21. Mai 2004 11:43
Eine neue Generation von Computer-Chips könnte Kassierer in Supermärkten überflüssig und den Kunden endgültig «gläsern» machen. Die Netzeitung sprach mit dem Berliner Datenschützer Heibey über mögliche rechtliche Probleme.
Der Kassierer im Supermarkt könnte bald zu einer aussterbenden Zunft gehören. Der Handelskonzern Metro testet gerade eine neue Generation von elektronischen Chips, so genannte Radio-Frequency-Identification-Tags (RFID-Tags). Die von Kritikern schon «Schnüffelchips» getauften Tags könnten von Scannern bereits aus mehreren Metern Entfernung gelesen werden und machen eine manuelle Abrechnung der gekauften Ware an der Kasse letztlich überflüssig. Langfristig will der Handel damit den momentan gängigen Barcode ablösen.Der Berliner Datenschützer Hanns-Wilhem Heibey fürchtet bei einem massiven Einsatz dieser neuen Chips einen möglichen Verstoß gegen den Datenschutz: «Ein datenschutzrechtliches Problem entsteht, wenn diese Chips nach dem Einkauf noch aktiv sind», sagte er der Netzeitung. «Denn in diesem Falle kann auch später jederzeit ein Zusammenhang zwischen dem Kunden und dem gekauften Produkt hergestellt werden.»
Netzeitung: Herr Heibey, der Handelskonzern Metro hat in einem Modellversuch die RFID-Tags getestet. Das führte zu heftiger Kritik von Verbraucherschützern. Haben Sie dafür Verständnis?
Hanns-Wilhem Heibey: Es entsteht noch kein Datenschutzproblem, nur weil Metro diese Chips an Produkten anbringt. Diese Chips sind eine sinnvolle Einrichtung, wenn man Lagerhaltung oder Lagerströme mit ihrer Hilfe organisiert. Dagegen haben wir keine Einwände. Das ist erst der Fall, wenn diese Chips mit Kundenkarten und dadurch mit personenbezogenen Informationen kombiniert werden.
Netzeitung: Und das hat Metro in einem Modellversuch gemacht?
Heibey: Ja. Bei dem Metro-Projekt wurde ein Bezug zum Käufer hergestellt, da die Kundenkarte ebenfalls einen RFID-Chip enthielt. Davon wussten die Kunden allerdings nichts.
Netzeitung: Worin liegt hier das Problem aus der Sicht eines Datenschützers?
Heibey: Bei Metro lag das wichtigste Problem darin, dass der Versuch, den Personenbezug herzustellen, heimlich durchgeführt wurde. Das war ein grober Verstoß gegen datenschutzrechtliche Bestimmungen. Unternehmen müssen Kunden darüber aufklären, wenn sie das Einkaufsverhalten beobachten, zumal die Daten konzernweit erhoben und genutzt werden können.
Bei einer bestimmten Anwendung der RFID-Chips kann der gläserne Konsument entstehen. Es wird nämlich nach und nach bekannt, wofür sich der Kunde interessiert. Dann kann er gezielt umworben werden. Über kurz oder lang verfügen die Unternehmen über sehr detaillierte Einkaufsprofile.
Das ist aber nur ein Problem. Ein zweites datenschutzrechtliches Problem entsteht, wenn diese Chips nach dem Einkauf noch aktiv sind. Denn in diesem Falle kann auch später jederzeit ein Zusammenhang zwischen dem Kunden und dem gekauften Produkt hergestellt werden.
Netzeitung: Wie könnte das aussehen?
Heibey:
Man spricht derzeit darüber, nicht nur jeder Ware, sondern jedem einzelnen Objekt eine eindeutige Identifizierung zu geben. Nehmen Sie vor diesem Hintergrund an, Sie kaufen eine Tüte Süßigkeiten und bezahlen bargeldlos. In dem Laden wird in einer zentralen Datenbank gespeichert, dass Sie diese bestimmte Tüte gekauft haben. Nachdem Sie die Süßigkeiten gegessen haben, werfen Sie die Tüte in Richtung Mülleimer und verfehlen ihn. Da die Tüte eine eigene Kennzeichnung hat wird es möglich sein, Sie später dieser Umweltsünde zu überführen. Sie werden also beobachtbar in jeder Beziehung. Das ist natürlich noch eine Zukunftsvision. Dieses Szenario wird aber Realität, wenn nicht dagegen gesteuert wird.
Netzeitung: Reichen die bestehenden Gesetze aus, um das zu verhindern?
Heibey: Da gibt es unter den Datenschützern keine übereinstimmende Meinung. Momentan wird viel darüber diskutiert – auch kontrovers. Laut Datenschutzgesetz ist es jedenfalls verboten, Daten ohne Kenntnis und Einwilligung des Betroffenen zu sammeln. Bleiben wir bei dem Metro-Versuch. Wenn Kunden ganz bewusst zustimmen, dass Metro die Daten über die Einkäufe sammelt, um gezielt zu werben, dann darf Metro das auch.
Einige Datenschutzbeauftragte fordern, dass die Chips beim Verlassen des Ladens vernichtet werden können. Das könnte beispielsweise durch ein Gerät ermöglicht werden, dass der Kunde bei sich führt oder von den Läden am Ausgang zur Verfügung gestellt wird. Das sind aber rein technische Gegenmaßnahmen, für die die heutige Rechtslage ausreicht.
Die Fragen stellte Jan Gänger
