Datenschutz ist Pflicht

24.02.2006
Von Joachim Schrey

Das eröffnet insbesondere dem Handel weitreichende Perspektiven. Auch wenn dieses Thema noch nicht im Fokus aktueller Überlegungen steht, so sollte man einmal gedanklich durchspielen, was es datenschutzrechtlich bedeutete, wenn Produktdaten mit Kundeninformationen gekoppelt würden. Als Einsatzfelder bieten sich beispielsweise an: das Erstellen von Konsumentenprofilen, die Kundenidentifikation am Point of Sale, Bewegungsbilder der Konsumenten oder kundenbezogene Ansprachen am Point of Sale über Ohrstöpsel oder Handheld-Geräte. Beträte ein mit einem RFID-Chip versehener Kunde den Laden, könnte er in Sekundenschnelle identifiziert werden. Das Verkaufspersonal erhielte dann ein Kundenprofil mit dem Ziel, die Beratung zu individualisieren. Für solche Einsatzzwecke müssten RFID-Chips allerdings eine deutlich höhere Sendereichweite aufweisen und darüber hinaus wesentlich kostengünstiger hergestellt werden können, als es heute der Fall ist.

Nur in Ausnahmefällen erlaubt

Wenn diese Vision Realität wird, dann wird der Datenschutz im Hinblick auf die RFID-Technik große Bedeutung erlangen. Das ist den Unternehmen, die an der Spitze der RFID-Entwicklung stehen, auch durchaus bewusst.

Generell dienen die europaweit geltenden datenschutzrechtlichen Bestimmungen zur Verwirklichung des in Deutschland sogar mit Grundrechtsrang versehenen Rechts auf informationelle Selbstbestimmung. Danach soll der Einzelne wissen, wer was über ihn weiß. Um diesem Selbstbestimmungsrecht Geltung zu verschaffen, sind alle Datenschutzbestimmungen als Verbote mit Erlaubnisvorbehalt gestaltet. Das für die Verarbeitung von personenbezogenen Daten auch durch private Unternehmen einschlägige Bundesdatenschutzgesetz (BDSG) enthält daher in seinem Paragraf 4 folgenden Grundsatz: Die Erhebung, Verarbeitung, Nutzung und Übermittlung personenbezogener Daten ist nur zulässig, soweit eine Rechtsvorschrift dies erlaubt oder gar anordnet beziehungsweise wenn der Betroffene eingewilligt hat.