Privacy Impact Assessment Tool (PIA)

Schutz personenbezogener Daten in RFID-Anwendungen

Das GS1 EPC/RFID PIA (Privacy Impact Assessment) Tool hilft Unternehmen, die Daten ihrer Kunden zu schützen, indem aufgezeigt wird, ob Risiken beim Schutz der Daten und der Privatsphäre vorliegen. Das GS1 Tool kann sowohl für große als auch für kleine und mittlere Unternehmen (KMUs) bei der Einführung einer EPC/RFID-Anwendung eingesetzt werden und hilft, das Vertrauen ihrer Kunden in die Technologie zu steigern.

Das GS1 PIA Tool ermöglicht:

  • schnell eine umfassende Analyse von Datenschutzrisiken für jede neue EPC/RFID Anwendung innerhalb eines Unternehmens durchzuführen.
  • Kontrollmechanismen für den Datenschutz festzulegen, damit sie bereits in einem frühen Stadium der Spezifikationen, des Pflichtenheftes oder im Entwicklungsprozess berücksichtigt werden können.
  • Es entspricht der RFID Empfehlung der Europäischen Kommission und der Best Practice Empfehlung zum Schutz der Daten und der Privatsphäre, inklusive der Richtlinie von GS1 EPCglobal für Konsumenteneinheiten.

Weitere Informationen

Die Durchführung einer RFID Datenschutz-Folgenabschätzung hilft Unternehmen, festzustellen, ob Maßnahmen zum Schutz der Daten und der Privatsphäre getroffen werden müssen, um aufgezeigte Risiken zu beseitigen. Dies muss natürlich vor der Installation einer neuen RFID Anwendung gemacht werden, speziell dann, wenn personenbezogene Informationen zu Ihren Kunden gesammelt werden. Es ist enorm wichtig dafür zu sorgen, dass die Privatsphäre Ihrer Kunden in Bezug zu diesen Daten heikel ist und geschützt wird.

Das Sammeln, Verarbeiten und Speichern von personenbezogenen Kundendaten soll immer in Übereinstimmung mit den jeweiligen nationalen und lokalen Gesetzen und Praktiken durchgeführt werden. Für europäische Unternehmen inkludiert dies das Rechtssystem der Europäischen Union.

Die Europäische Kommission hat im Jahr 2009 eine Empfehlung verabschiedet, die aussagt, dass alle „RFID Betreiber“ eine Datenschutz-Folgenabschätzung (PIA) für ihre Anwendungen durchführen sollen: mindestens sechs Monate, bevor diese in Betrieb genommen wird. Die Empfehlung schlägt sehr konkrete Schritte vor, die durchzuführen sind, auch um schlussendlich die Akzeptanz der Konsumenten in eine sichere Technologie zu erhöhen.

Diese Datenschutz-Folgenabschätzungen sollten immer auf dem PIA Regelwerk basieren, dem die jeweiligen nationalen Datenschutzbehörden der einzelnen EU-Mitgliedsstaaten und die Industrie im Jahr 2011 zugestimmt haben.

Um die einzelnen Unternehmen bei einer entsprechenden Umsetzung der Empfehlung zu unterstützen, hat GS1 das GS1 EPC/RFID PIA Tool entwickelt. Dieses Tool basiert auf dem PIA Regelwerk der Europäischen Kommission und stellt einen relativ einfachen Weg für Unternehmen dar, um eine Risikobewertung, entstehend durch den Einsatz der EPC/RFID Technologie, innerhalb Ihres Unternehmens durchzuführen und dies in einem PIA Bericht zu veröffentlichen.

  1. PIA Tool herunterladen
  2. Begutachtung planen: Mindestens sechs Wochen vor Inbetriebnahme der RFID Anwendung soll die Risikobewertung entsprechend der RFID Empfehlung der Europäischen Kommission vollendet sein.
  3. Beurteilung durchführen: mit der entsprechenden Hilfe Ihres Datenschutzbeauftragten oder Ihrer Rechtsabteilung. Ist die Beurteilung durchgeführt worden, sollte das Ergebnis der jeweiligen Datenschutzbehörde des Landes zur Verfügung gestellt werden.

Teilen Sie GS1 Ihre Erfahrung mit dem GS1 EPC/RFID PIA Tool oder auch Ihre Verbesserungsvorschläge mit und senden Sie diese gerne an den Ansprechpartner links oben!