Inter­pel­la­ti­on Pia Hol­len­stein (05.3067): Bedroht die Anwen­dung von Radio Fre­quen­cy Iden­ti­fi­ca­ti­on (RFID) den Datenschutz?

Inter­pel­la­ti­on Pia Hol­len­stein (05.3067): Bedroht die Anwen­dung von Radio Fre­quen­cy Iden­ti­fi­ca­ti­on (RFID) den Datenschutz?

Sta­tus: abge­schrie­ben am 23.3.2007.

Ein­ge­reich­ter Text:

Es wird erwar­tet, dass die RFID-Tech­nik all­ge­gen­wär­tig wird. Befürch­tun­gen über nega­ti­ve Kon­se­quen­zen für die infor­ma­tio­nel­le Selbst­be­stim­mung der Ein­woh­ne­rin­nen und Ein­woh­ner sind ver­brei­tet und wer­den noch zuneh­men. Des­halb bit­te ich den Bun­des­rat, fol­gen­de Fra­gen zu beantworten:

  1. Wel­che Gefah­ren für den Daten­schutz sieht er im Hin­blick auf die Anwen­dungs­mög­lich­kei­ten der RFID-Tech­no­lo­gie im Konsumentenbereich?
  2. Sieht er Hand­lungs­be­darf im Daten­schutz­ge­setz bezüg­lich zukünf­tig mög­li­cher Anwen­dung der RFID-Technologie?
  3. Kom­men mit der mas­sen­haf­ten Anwen­dung von RFID-Eti­ket­ten Aus­wir­kun­gen bezüg­lich Recy­cling und Ent­sor­gung auf uns zu?
  4. Wie schätzt er die zusätz­li­che Expo­si­ti­on mit elek­tro­ma­gne­ti­schen Fel­dern durch die ubi­qui­tä­re Anwen­dung der RFID-Lese­ge­rä­te ein?
  5. Was gedenkt er zu tun, um mög­li­che Risi­ken früh­zei­tig zu erken­nen und all­fäl­li­ge Vor­sor­ge­mass­nah­men ein­lei­ten zu können?

Stel­lung­nah­me des Bundesrates:

1. Beim Ein­satz der RFID-Tech­no­lo­gie wird es mög­lich, Daten mit Hil­fe von Funk­wel­len über eine gewis­se Distanz zu bear­bei­ten, ohne dass eine direk­te (Sicht-)Verbindung mit dem Chip not­wen­dig ist oder der Betrof­fe­ne aktiv in einen Pro­zess ein­grei­fen muss. Sofern die Betrof­fe­nen nicht wis­sen, in wel­chen Objek­ten Trans­pon­der imple­men­tiert sind, kön­nen sie auch nicht erken­nen, wel­che Daten bear­bei­tet wer­den. Aus nicht zer­stör­ten oder gelösch­ten RFID-Trans­pon­dern kön­nen die gespei­cher­ten Infor­ma­tio­nen mit Hil­fe von (unsicht­ba­ren) Lese­ge­rä­ten aus­ge­le­sen wer­den. So gewon­ne­ne Daten kön­nen wie­der­um mit­ein­an­der ver­knüpft wer­den. Somit besteht z. B. das Risi­ko der Erstel­lung von Ein­kaufs- oder Bewe­gungs­pro­fi­len (glä­ser­ne Bür­ge­rin­nen und Bür­ger). Sofern von RFID-Syste­men Per­so­nen­da­ten bear­bei­tet wer­den, sind die Betrof­fe­nen trans­pa­rent und umfas­send nament­lich über die Daten­be­ar­bei­tung, den Zweck der Bear­bei­tung sowie über das Aus­kunfts- und Berich­ti­gungs­recht zu informieren.

2. Das Daten­schutz­ge­setz (DSG) ist ein tech­no­lo­gie­neu­tra­les Gesetz, das Vor­ga­ben zur Daten­be­ar­bei­tung und damit auch zur Ver­wen­dung der RFID-Tech­no­lo­gie macht. Das heisst, die Betrei­ber von RFID-Syste­men müs­sen den gesetz­li­chen Anfor­de­run­gen des DSG Rech­nung tra­gen. In Sachen Daten­schutz­ge­setz­ge­bung besteht kein Handlungsbedarf.

3. Um die Umwelt­be­la­stung von aus­ge­dien­ten RFID-Chips abschät­zen zu kön­nen, müs­sen ver­schie­de­ne Para­me­ter wie deren Zusam­men­set­zung, Grö­sse und Ener­gie­ver­brauch berück­sich­tigt wer­den. Die Aus­wir­kun­gen auf die Umwelt bei der Ent­sor­gung der Chips zusam­men mit Sied­lungs­ab­fäl­len in Keh­richt­säcken sind ins­ge­samt als unpro­ble­ma­tisch ein­zu­stu­fen. Beim Recy­cling von mit RFID-Chips ver­se­he­nen Gegen­stän­den kön­nen dage­gen gewis­se Pro­ble­me auf­tre­ten (z. B. Glas­re­cy­cling: Ver­fär­bun­gen, Mate­ri­al­de­fek­te), sofern kei­ne vor­sorg­li­chen Mass­nah­men getrof­fen wer­den. Der Bun­des­rat kann, gestützt auf Arti­kel 30a des Umwelt­schutz­ge­set­zes, die Ver­wen­dung von Stof­fen ver­bie­ten, wel­che die Ent­sor­gung erheb­lich erschwe­ren. Ent­spre­chen­der Hand­lungs­be­darf besteht der­zeit jedoch nicht. Eine sepa­ra­te Samm­lung der Chips wür­de einen enor­men logi­sti­schen und tech­ni­schen Auf­wand erfor­dern. Ein Recy­cling der Chips lohnt sich wegen Minia­tu­ri­sie­rung kaum und wird zusätz­lich durch die Stoff­viel­falt wesent­lich erschwert.

4. Wer­den die RFID-Lese­ge­rä­te ent­spre­chend den Vor­ga­ben und Hin­wei­sen fach­ge­recht mon­tiert und betrie­ben, soll­ten die Grenz­wer­te der ent­spre­chen­den Nor­men ein­ge­hal­ten wer­den kön­nen. Für die nor­men­kon­for­me Kon­struk­ti­on sind die Her­stel­ler der Anla­gen ver­ant­wort­lich. Wie hoch die Bela­stung tat­säch­lich ist, ist schwie­rig abzu­schät­zen, da die Anwen­dun­gen sehr unter­schied­lich sind (einer­seits z. B. Laden­dieb­stahl­si­che­run­gen mit per­ma­nen­tem Sen­de­be­trieb, ande­rer­seits z. B. Abfra­gen von Gepäck­iden­ti­fi­ka­tio­nen oder Hun­de­chips mit sehr kur­zen Sen­de­zei­ten). Die Expo­si­ti­on der Bevöl­ke­rung durch elek­tro­ma­gne­ti­sche Fel­der der RFID-Lese­ge­rä­te wur­de bis­her weder auf inter­na­tio­na­ler noch auf natio­na­ler Ebe­ne erfasst. Der Bun­des­rat ver­fügt des­halb noch über kei­ne Grund­la­gen für eine Risi­ko­ab­schät­zung. Das Bun­des­amt für Gesund­heit plant, in Zusam­men­ar­beit mit ande­ren invol­vier­ten Ämtern, Expo­si­tio­nen und mög­li­che Gesund­heits­ri­si­ken der RFID-Lese­ge­rä­te zu erfas­sen und zu ana­ly­sie­ren. Aller­dings wird die­se Unter­su­chung auf­grund feh­len­der per­so­nel­ler Res­sour­cen frü­he­stens nach der Erstel­lung des Berich­tes “Risi­ko­po­ten­zi­al von draht­lo­sen Netz­wer­ken” (Bericht in Erfül­lung des Postu­la­tes Alle­mann 04.3594) durch­ge­führt wer­den können.

5. Der Bun­des­rat ist sich bewusst, dass ange­sichts der Ent­wick­lung neu­er Tech­no­lo­gien und der damit ver­bun­de­nen Unsi­cher­hei­ten über Risi­ken die Ergrei­fung von Vor­sor­ge­mass­nah­men geprüft wer­den muss. Er wird sich dabei vor allem auf die Resul­ta­te des in Fra­ge 4 genann­ten Berich­tes stüt­zen. Wei­te­re Grund­la­gen soll­te der Bericht “Gesund­heits­schutz vor NIS in der Schweiz” lie­fern (Bericht in Erfül­lung des Postu­la­tes Som­ma­ru­ga 00.3565). Auf­grund die­ser Berich­te wird der Bun­des­rat eine Lage­be­ur­tei­lung vornehmen.