von Jenny Oltersdorf

Die Abkürzung RFID setzt sich aus den Teilen „RF“ und „ID“ zusammen. RF steht für „Radio Frequency“ und meint die unsichtbare Übertragung von Daten mittels Funkwellen. ID steht für „Identification“ und bezeichnet die eindeutige Identifikation von Objekten anhand bestimmter gespeicherter Daten wie z.B. einer Seriennummer.

Bei der juristischen Bewertung von RFID in Bibliotheken muss berücksichtigt werden, dass es sich um eine Basistechnologie handelt, die die Grundlage für eine Vielzahl verschiedener Anwendungen darstellt. Eine pauschale Bewertung der Technologie hinsichtlich rechtlicher Probleme oder rechtlicher Unbedenklichkeit ist aufgrund der mannigfaltigen Einsatzmöglichkeiten und der variablen technischen Umsetzungen nicht möglich. Folglich muss für alle rechtlichen Betrachtungen von RFID-Anwendungen immer die konkrete technische Ausgestaltung und die tatsächliche Nutzung untersucht werden.

Bisher gibt es in Deutschland kein Gesetz, das explizit den Umgang mit RFID regelt. Dies bedeutet aber nicht, dass der Einsatz von Funkfrequenzerkennung in Bibliotheken im rechtsleeren Raum stattfindet. Vielmehr kommen viele verschiedene rechtliche Aspekte in Betracht, unter denen man die Arbeit mit RFID in Bibliotheken beurteilen muss. Diese Aspekte reichen von Arbeitsschutz- und Gesundheitsbestimmungen über Haftungsrisiken bei mangelnder Datensicherung bis hin zum Recht auf informationelle Selbstbestimmung. Da Bibliotheken mit so sensiblen Daten wie Adressen, Alter und Nationalität der Bibliotheksnutzer arbeiten und darüber hinaus sogar über Informationen wie Lese- und Forschungsinteressen verfügen, ist bei der Arbeit mit RFID die Frage nach den datenschutzrechtlichen Vorschriften von übergeordneter Bedeutung.

Bundesdatenschutzgesetz

Das BDSG schützt jeden Bürger davor, „dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.“¹ Folglich wird der Anwendungsbereich des BDSG durch den Begriff der „personenbezogenen Daten“ bestimmt. Ob das BDSG Anwendung findet, hängt also davon ab, ob bei einer RFID-Anwendung personenbezogene Daten betroffen sind. Für die Bibliotheksarbeit können u.a. folgende Fälle hinsichtlich der Anwendung des BDSG überprüft werden:

1. 1-Bit Transponder zur Mediensicherung
2. Smart Labels, die eine eindeutige Identifikationsnummer gespeichert haben und eine Verknüpfung von ID-Nr. und Benutzerdaten in der bibliotheksinternen Datenbank erlauben
3. Benutzerausweise mit RFID-Chip

1-Bit Transponder zur Mediensicherung

Bei 1-Bit Transpondern reicht die Datenmenge gerade dazu aus, dem Lesegerät zwei verschiedene Zustände zu übermitteln – Transponder im Ansprechbereich / kein Transponder im Ansprechbereich. Für Sicherungsaufgaben in Bibliotheken ist dies vollkommen ausreichend. Weil auf den verwendeten Read-only-Transpondern keine persönlichen oder personenbeziehbaren Daten gespeichert werden, sind sie datenschutzrechtlich absolut unbedenklich. Auch im Hinblick auf die Datensicherheit und das Fernmeldegeheimnis werfen diese Transponder keine juristischen Probleme auf.

Smart-Labels mit eindeutiger ID und Verknüpfungsmöglichkeit zu einem Hintergrundsystem

Verfügt ein passiver Transponder über einen wiederbeschreibbaren Chip, auf dem eine eindeutige ID-Nr. gespeichert wird, stellt diese ID-Nr. selbst in ihrer einfachsten Version eine einmalige und folglich eindeutige Kennzeichnung des Trägermediums dar. Im Falle einer Ausleihe wird diese ID-Nr. mit den Daten des Bibliothekskunden in der Bibliotheksdatenbank verknüpft. Da zu einer korrekten Ausleihe eines Bibliotheksmediums das Konto des Benutzers mit dem Medium, respektive der ID-Nr., belastet werden muss, findet in der Datenbank eine Verknüpfung von ID-Nr. und den persönlichen Daten des Bibliothekskunden statt. Unter diesen Voraussetzungen ist die ID-Nr. gemäß § 3 Abs. 1 BDSG ein personenbeziehbares Datum. Der Geltungsbereich des BDGS ist eröffnet. Gemäß § 1 Abs. 2 BDSG definiert das Gesetz die „Erhebung, Verarbeitung und Nutzung personenbezogener Daten“.² Unter personenbezogenen Daten sind „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“ (§ 3 Abs. 1 BDSG)³ zu verstehen. Das BDSG schützt nicht nur Daten von bestimmten Personen, es schützt auch Daten, die zur Bestimmbarkeit von Personen führen können. Für die Bibliotheksarbeit bedeutet dies, dass neben Daten wie Familiennamen, Geburtsdaten oder der Staatsangehörigkeit auch die ID-Nr. auf einem RFID-Chip unter den Schutz des BDSG fällt.

Bibliotheksausweis mit RFID-Chip

Wenn Angaben über persönliche oder sachliche Verhältnisse eines Bibliothekskunden direkt auf dem Chip eines RFID-Benutzerausweises gespeichert werden, beziehen sie sich unmittelbar auf eine bestimmte Person und unterliegen damit eindeutig dem Schutz des BDSG.

Hinsichtlich der eingesetzten Mikrochips der Transponder ist aber eine kritische Betrachtung erforderlich. Je nachdem, ob eine über die reine Speicherung hinausgehende automatisierte Verarbeitung möglich ist oder nicht. RFID-Chips im High-End-Bereich verfügen über einen Mikroprozessor und ein Betriebssystem und werden zum Teil auch mit zusätzlichen kryptografischen Koprozessoren ausgerüstet.⁴ Allerdings werden solche RFID-Chips bisher nicht im Bibliotheksbereich verwendet. Von Interesse für den Bereich der Bibliotheksarbeit sind RFID-Chips mit mittlerer Speicherkapazität. Hier muss im Einzelfall geprüft werden, ob eine über die reine Speicherung hinausgehende automatisierte Verarbeitung durchführbar ist. Bei einem einfachen ROM-Speicher werden die Daten dauerhaft und unveränderlich gespeichert. Sie können weder elektrisch noch optisch gelöscht oder verändert werden. In einem solchen Fall ist der Anwendungsbereich des § 6c BDSG nicht eröffnet.

Deutlich anders gestaltet sich die Lage aber bei dem Einsatz von Transpondern mit Read-Write-Systemen. Solche Transponder verfügen über einen wieder beschreibbaren Speicher, der elektronisch programmier- und löschbar ist und bei dem auch einfache Verschlüsselungsverfahren angewendet werden können. Gemäß § 6c BDSG entspricht ein solcher RFID-Benutzerausweis der Definition eines sog. „mobilen und personenbezogenen Speicher- und Verarbeitungsmediums“.⁵ Für einen solchen Ausweis gelten die Regelungen nach § 6 c Abs. 3 BDSG. Demnach müssen Kommunikationsvorgänge, die auf dem Chip eine Datenverarbeitung auslösen, für den Betroffenen eindeutig erkennbar sein. Das unbemerkbare Auslesen von Daten, etwa beim Vorbeigehen an einem versteckten Reader im Türrahmen, ist nicht zulässig. Gemäß § 6c Absatz 3 BDSG muss ein solches Auslesen in jedem Fall signalisiert werden.

Grundsätze des Datenschutzes

Das Recht auf informationelle Selbstbestimmung wird hergeleitet aus dem allgemeinen Persönlichkeitsrecht des Art. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs. 1 GG. Im sog. Volkszählungsurteil vom 15.12.1983 hat das BVerfG festgestellt, dass es ein Grundrecht auf informationelle Selbstbestimmung gibt.⁶ Dieses Urteil des BVerfG ist die Basis des deutschen Datenschutzrechts, insbesondere des BDSG. Es gibt jedem Bürger das Recht, prinzipiell selbst über die Preisgabe und Verwendung von persönlichen Daten zu entscheiden. Dies ist nötig, weil jeder Bürger, der nicht dazu in der Lage ist, zu überblicken, wer welche Informationen über ihn besitzt und der auch das Wissen möglicher Kommunikationspartner nicht abschätzen kann, in seiner Freiheit zu Planen und zu Handeln wesentlich eingeschränkt wird. Freies Handeln und Planen sind jedoch notwendig für das individuelle und gemeinschaftliche Wohlergehen der Gesellschaft. Schließlich ist das freiheitlich demokratische Gemeinwesen der Bundesrepublik auf die selbstbestimmte Mitwirkung der Bürger angewiesen.

Die Arbeit mit RFID in Bibliotheken kann aber auch als Schutz des Rechtes auf informationelle Selbstbestimmung verstanden werden. Bisher war die Ausleihe von Medien in einer Bibliothek immer damit verbunden, dass ein Bibliotheksmitarbeiter die Medien in die Hand nehmen musste und folglich auch bemerkte, welche Medien mit welchem Inhalt der Bibliothekskunde entleiht. Bibliotheksmitarbeiter waren auf diese Weise genauestens über potentielle Krankheiten, Scheidungsverfahren, Neigungen und Hobbys ihrer Kunden informiert. Fraglich ist, ob dieser Eingriff in das Recht auf informationelle Selbstbestimmung weiterhin Normalität und rechtlich unproblematisch sein wird, obwohl mit RFID-Selbstverbuchungsanlagen eine akzeptable Alternative zu diesem Problem vorhanden ist.

Gemäß dem Grundsatz des Verbotes mit Erlaubnisvorbehalt ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, wenn eine Rechtsvorschrift oder das BDSG dies erlaubt oder der Betroffene eingewilligt hat (§ 4 BDSG). Sofern weder das Landes- noch das Bundesdatenschutzgesetz eine Regelung vorsieht, beruht die Datenerhebung auf der schriftlichen Einverständniserklärung des potentiellen Bibliothekskunden. Soll die Einwilligung der betroffenen Person die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten sein, muss es sich um eine sog. „informierte Einwilligung“ handeln.

Der Grundsatz der Datensparsamkeit und -vermeidung wird geregelt durch § 3a BDSG. Demnach haben sich „Gestaltung und Auswahl von Datenverarbeitungssystemen […] an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen.“⁷ In Bezug auf RFID in Bibliotheken bedeutet dies konkret eine Beschränkung der gespeicherten Daten auf den Transpondern. Die Bibliotheken in Deutschland entsprechen diesem Grundsatz, indem sie weder Ausleihhistorien, noch ISBN oder Autorennamen auf den Transpondern speichern. Stattdessen sind die Informationen gemäß dem Dänischen Datenmodell so knapp wie möglich gehalten.

Das Erheben, Speichern und Verarbeiten personenbezogener Daten muss sich immer am Grundsatz der Erforderlichkeit messen. Erforderlich sind personenbezogene Daten nur dann, wenn die gesetzliche Aufgabe ohne diese nicht oder nicht vollständig erfüllt werden könnte. Der Grundsatz der Erforderlichkeit gilt auch im Hinblick auf die Dauer der Datenspeicherung. Erforderlich sind Daten nämlich erst dann und auch nur so lange, wie die Aufgabe aktuell zu erfüllen ist.

Damit Bibliothekskunden – ihrem Recht auf informationelle Selbstbestimmung entsprechend – wissen, wem sie und wann sie Daten preisgeben, müssen Bibliotheken RFID-Lesegeräte ausdrücklich als solche kennzeichnen und eindeutig auf die Verwendung von RFID hinweisen. Transparenz ist bei der Arbeit mit RFID in Bibliotheken eine der wichtigsten Vorraussetzungen, damit Bibliotheksnutzer die Technik annehmen und kein Misstrauen entsteht.

Ein wesentliches Kriterium des Datenschutzes ist schließlich die Garantie der Datensicherheit, da die persönlichen oder personenbeziehbaren Daten eines RFID Transponders Bedrohungen in Bezug auf ihre Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität ausgesetzt sind. Um sich gegen mögliche Attacken zu schützen, sind neben Verschlüsselungstechnologien auch die ständige Systemwartung und eine Absicherung der Datenbank gegenüber den Software-Lieferanten erforderlich. Ein weiterer Schritt zur Verbesserung des Datenschutzes und der Datensicherheit ist die Anwendung des sog. Datenschutzaudits gemäß § 9a BDSG. „Neben der Überwachung der Datensicherheit durch einen unabhängigen Gutachter wird auch das Datenschutzkonzept der Einrichtung bewertet. Die Ergebnisse dieser Überprüfung werden veröffentlicht und können mit einem Gütesiegel ausgezeichnet werden.“⁸

Fernmeldegeheimnis

Arbeiten Bibliotheken mit RFID, ist auch das Fernmeldegeheimnis rechtlich relevant. Es ist von Bedeutung, weil RFID-Systeme zu den Funkanlagen zählen. Da RFID-Systeme den Funkverkehr anderer beeinflussen und auch selbst von anderen beeinflusst werden können, eröffnet dies den Anwendungsbereich des Telekommunikationsgesetzes. Für die Arbeit mit RFID ist das in § 88 TKG geregelte Fernmeldegeheimnis relevant, da dieses die Vertraulichkeit der Telekommunikation schützt. Dies ist für die Anwendung von RFID wichtig, weil Telekommunikation gemäß § 3 Nr. 22 TKG „der technische Vorgang des Aussendens, Übermittelns und Empfangens von Signalen mittels Telekommunikationsanlagen“ ist.⁹ Da die Komponenten eines RFID-Systems in der Lage sind, elektromagnetische Signale zu senden, zu empfangen bzw. zu steuern, sind sie Telekommunikation im Sinne des § 3 Nr. 22 TKG und werden folglich vom Fernmeldegeheimnis geschützt. Das Stören bzw. Abhören der Kommunikation zwischen Reader und Transponder durch unbefugte Dritte ist gemäß § 89 TKG verboten. Ein Verstoß gegen das Abhörverbot ist gem. § 148 Abs. 1 Nr. 1 TKG strafbar.

Anmerkungen

1. Berliner Beauftragter für Datenschutz und Informationsfreiheit (Hrsg.) (2007): Bundesdatenschutzgesetz. – Berlin, 2007; online zugänglich unter:
http://www.datenschutz-berlin.de/infomat/dateien/bdgs/BDGS_Aufl06_2007.pdf, S. 10.

2. Ebd.

3. Ebd.

4. Vgl. Holznagel, Bernd ; Bonnekoh Mareike (2006): Rechtliche Dimensionen der Radiofrequenz-Identifikation / hrsg. vom Informationsforum RFID e.V.. – Berlin, 2006; online zugänglich unter:
http://www.inforfid.de/downloads/rfid_rechtsgutachten.pdf, S. 35.

5. Verch, Ulrike (2007): Selbstklebend, selbstverbuchend und auch selbstverpflichtend? : Rechtliche Rahmenbedingungen für den Einsatz von RFID-Chips in Bibliotheken /Vortrag gehalten am 19.03.2007 auf dem 3. Leipziger Kongress für Information und Bibliothek „Information und Ethik“ vom 19.-22.03.2007; online zugänglich unter:
http://www.bibliotheksportal.de/fileadmin/0themen/RFID/dokumente/verch-leipzig.2007.pdf, S.1

6. Vgl. Holznagel ; Bonnekoh 2006 und Hans-Bredow-Institut (Hrsg.) (2006): Medien von A bis Z. – Bonn : BpB,2006. (Schriftenreihe der Bundeszentrale für Politische Bildung ; Bd. 564).

7. Berliner Beauftragter für Datenschutz und Informationsfreiheit (Hrsg.) (2007), S. 13.

8. Verch 2007, S.7.

9. Bundesministerium für Wirtschaft und Technologie (Hrsg.) (2004): Telekommunikationsgesetz. – Berlin, 2004; online zugänglich unter:
http://bundesrecht.juris.de/bundesrecht/tkg_2004/gesamt.pdf, S. 10.

Autorin

Jenny Oltersdorf

wiss. Mitarbeiterin

Humboldt-Universität zu Berlin
Institut für Bibliotheks- und Informationswissenschaft
Unter den Linden 6
10099 Berlin
Jenny.Oltersdorf@ibi.hu-berlin.de