6. Einsatz von RFID in Bibliotheken aus juristischer Sicht

Nicht nur wirtschaftliche Überlegungen spielen bei einer potentiell geplanten Einführung von RFID eine Rolle. Auch die Betrachtung der rechtlichen Folgen einer Implementierung von RFID in das bestehende System einer Bibliothek muss u.a. aus Gründen des Risikomanagements erfolgen. Eine Analyse möglicher Gefahren und deren Bewertung im Hinblick auf die Schadensgröße, die Schadensart und die Eintrittswahrscheinlichkeit sind essenziell notwendig. Die Garantie der Rechtssicherheit, d.h. der Ausschluss von Prozess- und Schadensrisiken wegen schlecht gestalteter oder ungeklärter Rechtssituationen oder Rechtsbeziehungen, muss vor der Einführung der neuen Technik gegeben sein. Besonders bei einem so brisanten Thema wie RFID ist Rechtssicherheit für eine Öffentliche Bibliothek sehr wichtig. Denn trotz des anerkannten Nutzenpotentials der neuen Technik, löst RFID nicht nur positive Reaktionen bei Verbrauchern, Datenschützern und Bibliothekaren aus. Aufgrund der zahlreichen Anwendungen im Handel ist RFID in der jüngeren Vergangenheit immer häufiger kritisch diskutiert worden. Viele Verbraucher fühlen sich durch RFID verunsichert und befürchten den Verlust ihrer Privatsphäre und eine Einschränkung des Rechtes auf informationelle Selbstbestimmung.

Der Schwerpunkt soll in diesem Kapitel auf den juristischen Fragen liegen, die RFID in Bibliotheken auslösen könnte. In Bezug auf die Bibliotheksarbeit sind verschiedenste Rechtsthemen relevant. Zu denken ist hier u.a. an Bereiche wie den Datenschutz, Datensicherheit und auch das Fernmeldegeheimnis. Bei der juristischen Bewertung von RFID in Bibliotheken muss berücksichtigt werden, dass es sich bei Radio Frequency Identifcation um eine Basistechnologie handelt, die die Grundlage für viele unterschiedliche Anwendungen darstellt. Eine pauschale Bewertung der Technologie hinsichtlich rechtlicher Bedenken oder Unbedenklichkeit ist aufgrund der vielfältigen Einsatzmöglichkeiten und der variablen technischen Umsetzungen nicht möglich. Deshalb muss für alle rechtlichen Betrachtungen immer die konkrete Ausgestaltung der Anwendung überprüft werden.

Da das Sammeln von Daten durch RFID wesentlich einfacher geworden ist, hat keine andere Technologie des Ubiquitous Computering so große Ängste in der Bevölkerung geweckt. Ohne Frage gibt es reichlich Anwendungsbereiche, in denen der Einsatz von RFID grundsätzlich unbedenklich und mit großem Nutzen verbunden ist. Es gibt aber ebenso einige Bereiche, in denen RFID aus verschiedensten Gründen problematisch ist. In vielen Fällen birgt die Arbeit mit der kontaktlosen Funkfrequenzerkennung datenschutzrechtliche Risiken und Nebenwirkungen in sich, die individuell und in ihren gesamtgesellschaftlichen Folgen nicht unterschätzt werden dürfen. Weil die Funkübertragung geräuschlos und unsichtbar erfolgt, RFID-Transponder stetig kleiner werden und Lesegeräte teilweise schwer erkennbar sind¹⁵¹, ist die Datenübertragung intransparent und für den Betroffenen schwer zu beeinflussen. In der Konsequenz bedeutet dies die Angst vor Kontrollverlust und weckt dadurch Misstrauen. So ist vorstellbar, dass Bibliothekskunden befürchten, dass durch Smart Labels auf Bibliotheksmedien Bewegungsprofile erstellt werden oder Unbefugte die Transponder auslesen könnten. Auch bezüglich der Datensicherheit von RFID-Benutzerausweisen können Bedenken laut werden. Weiterhin könnte der Bibliothek unterstellt werden, sie hätte durch die Installation von Lesegeräten unter Tischen und in Regalen die Möglichkeit, herauszufinden wer sich wann und wo innerhalb des Bibliotheksgebäudes aufgehalten hat. Auch eine Auswertung über die Nutzung von Medien vor Ort wäre auf diese Weise theoretisch möglich, wenn die unter den Tischen angebrachten Lesegeräte erst die Smart Labels auf dem Tisch und dann den Benutzerausweis in der Tasche des Kunden auslesen könnten.

Eine weitere Befürchtung könnte sein, dass in Kaufhäusern die bereits mit RFID-Kundenkarten arbeiten, beim Bezahlvorgang (um das Portemonnaie aus der Tasche zu holen, wird diese der Bequemlichkeit wegen auf dem Kassiertisch abgestellt) ein RFID-Reader, anhand des AFI¹⁵² erkennt, dass der Kunde Bibliotheksmedien in der Tasche hat. Das Kaufhaus hätte damit die Gelegenheit, in einer Kundenkartei zu vermerken, dass Kunde X auch Bibliothekskunde ist. Dadurch ist die Möglichkeit gegeben, persönliche Profile zu erstellen und diese z. B. zu Werbezwecken zu nutzen. In diesem konkreten Fall wird der Kaufhausmitarbeiter den Kunden freundlich auf die neuesten Bestseller der Buchabteilung aufmerksam machen. Mit Hilfe der Radiofrequenztechnik und aufgrund der vielen elektronischen Datenspuren, die heute alle Menschen im Alltag hinterlassen, nimmt das Risiko solcher missbräuchlichen Handlungen zu. Fraglich ist aber, welche der genannten Befürchtungen tatsächlich realistisch sind? Kann mit Hilfe der in Öffentlichen Bibliotheken verwendeten Technik überhaupt ein zuverlässiges Auslesen von Daten durch unbefugte Dritte bewerkstelligt werden? Wenn ja, können die auf einem Transponder gespeicherten Daten interpretiert werden, so dass sie einem potentiellen Angreifer eine sinnvolle Information liefern? Welche rechtlichen Rahmenbedingungen, besonders in Bezug auf den Datenschutz, gibt es?

Wie bereits in den Kapiteln 3 und 4 gezeigt wurde, sind die tatsächlich vor Ort eingesetzten technischen Komponenten und Konfigurationen ein wesentlicher Hinderungsgrund für den befürchteten Missbrauch.¹⁵³ Es muss aber eingeräumt werden, dass dies nur ein schwaches Argument für die Unbedenklichkeit von RFID sein kann, denn mit der Veränderung von technischen Parametern verändern sich auch die denkbaren Möglichkeiten des Missbrauchs. Besser als die beschränkten Möglichkeiten der eingesetzten Technik als Argument zur Beruhigung und als Erklärung für den unbedenklichen Einsatz anzubringen ist es, die verbindlichen Gesetze in Bezug auf den RFID-Einsatz in Bibliotheken zu erklären und konsequent anzuwenden.

Das Bundesdatenschutzgesetz (BDSG) schützt jeden Einzelnen davor, „dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.“¹⁵⁴ Der Anwendungsbereich des BDSG wird folglich durch den Begriff der „personenbezogenen Daten“ determiniert. Wie schon erwähnt, ist nicht jede Anwendung von RFID rechtlich gleich zu bewerten. Ob das BDGS überhaupt Anwendung findet, hängt davon ab, ob personenbezogene Daten betroffen sind. Für die Bibliotheksarbeit sind daher folgende Fälle hinsichtlich der Anwendung des BDGS zu überprüfen:

1. Anwendung von 1-Bit Transpondern zur Mediensicherung

2. Ausstattung der Bibliotheksmedien mit Smart Labels, die eine eindeutige Identifikations-nummer (ID-Nr.) gespeichert haben und Verknüpfung von ID-Nr. und Benutzerdaten in der bibliotheksinternen Datenbank bei der Ausleihe

3. Benutzerausweis mit RFID.

In der ersten zu untersuchenden Sachverhaltsvariante geht es um die Anwendung von 1-Bit Transpondern. Die Datenmenge von einem Bit reicht bei diesen Transpondern gerade dazu aus, dem Reader zwei verschiedene Zustände zu übermitteln, nämlich 1. Transponder im Ansprechbereich oder 2. kein Transponder im Ansprechbereich. Dies ist für Sicherungsaufgaben in Bibliotheken vollkommen ausreichend. Da auf den verwendeten Read-only-Transpondern keine persönlichen oder personenbeziehbaren Daten gespeichert werden, sind sie datenschutz-rechtlich betrachtet absolut unbedenklich. Auch im Hinblick auf die Datensicherheit und das Fernmeldegeheimnis werfen diese Transponder keine juristischen Probleme auf.

Ein häufig vorgetragenes Argument von Gegnern der RFID-Technologie in Bibliotheken ist die Behauptung, dass mit einem 1-Bit Transponder ausgestattete Medien in Kaufhäusern Alarm auslösen würden. Dies kann ausgeschlossen werden, wenn sich die Bibliotheken flächendeckend auf die Mediensicherung mit AFI einstellen und die proprietären EAS-Bits nicht verwenden¹⁵⁵. Die Bibliotheken in München, Stuttgart und Wien machen es bereits vor. Da im Einzelhandel die Warensicherung mittels EAS erfolgt, würden bei einem konsequenten Einsatz von AFI zur Sicherung der Bibliotheksmedien keinerlei Komplikationen auftreten.

In der zweiten zu untersuchenden Konstellation verfügt der passive Transponder über einen wiederbeschreibbaren Chip, auf dem eine eindeutige ID-Nr. gespeichert wird. Selbst in ihrer simpelsten Variante stellt diese ID-Nr. eine einmalige und somit eindeutige Kennzeichnung des Trägermediums dar. Im Falle einer Ausleihe wird diese ID-Nr. mit den Daten des Bibliothekskunden in der Datenbank verknüpft. Zu prüfen ist, ob die Verwendung und Verknüpfung einer solchen ID-Nr. die Anwendung des BDGS erfordert.

Immer wenn sich ein Bibliothekskunde mit seinem Bibliotheksausweis identifiziert und die ID-Nr. des Mediums von der Datenbank interpretiert und der Titel angezeigt wird, wird ein Bezug zwischen der ID-Nr. und den personenbezogenen Daten hergestellt. Dies ist nötig, weil zur korrekten Verbuchung des Mediums das Konto des Benutzers mit dem Medium, respektive der ID-Nr., belastet werden muss. In der Datenbank findet darum eine Verknüpfung von ID-Nr. und den persönlichen Daten des Bibliothekskunden statt. Unter diesen Voraussetzungen ist die ID-Nr. gemäß § 3 Abs. 1 BDGS ein personenbeziehbares Datum.¹⁵⁶ Hier ist der Geltungsbereich des BDGS eröffnet. Gemäß § 1 Abs. 2 BDSG regelt das Gesetz die „Erhebung, Verarbeitung und Nutzung personenbezogener Daten“¹⁵⁷. Unter personenbezogenen Daten sind „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“ (§ 3 Abs. 1 BDSG)¹⁵⁸ zu verstehen. Nach dieser Definition scheiden alle Angaben über juristische Personen wie Firmen oder öffentliche Verwaltungsbehörden aus dem BDSG aus. Bemerkenswert ist, dass das BDGS nicht nur die Daten von bestimmten Personen schützt, sondern auch Daten, die zur Bestimmbarkeit von Personen führen können. Grund hierfür ist die Überlegung, dass das eindeutige Identifizieren einer Person schon dann möglich ist, wenn die genaue Bestimmung mit Hilfe der gewonnenen Daten allein zwar nicht vorgenommen werden kann, die Identität jedoch durch Hinzuziehen weiterer Informationen ermittelbar ist. Für die Bibliotheksarbeit bedeutet dies konkret, dass neben Daten wie Familiennamen, Geburtsdaten oder der Staatsangehörigkeit auch die ID-Nr. auf einem RFID-Chip durch das BDGS geschützt ist. Obwohl es sich dabei um ein abstraktes Datum handelt, kann mit einer ID-Nr. ein Personenbezug hergestellt werden (§ 3 Abs. 1 BDGS). Dies hat zur Folge, dass der Anwendungsbereich des Datenschutzrechts eröffnet wird.

Wenn Angaben über persönliche oder sachliche Verhältnisse (Adressdaten, Mahngebühren usw.) eines Bibliothekskunden direkt auf dem Chip eines RFID-Benutzerausweises gespeichert werden, so beziehen sie sich auf eine bestimmte Person und unterliegen damit dem Schutz des BDSG. Hinsichtlich der eingesetzten Mikrochips der Transponder ist aber eine kritische Betrachtung erforderlich, je nachdem ob eine, über die reine Speicherung hinausgehende, automatisierte Verarbeitung überhaupt möglich ist. Dies ist bei Funkchips im High-End-Bereich der Fall. Diese Chips verfügen über einen Mikroprozessor und ein Betriebssystem und sind teilweise sogar mit zusätzlichen kryptografischen Koprozessoren ausgestattet.¹⁵⁹ Allerdings werden solche Funkchips nicht im Bibliothekswesen eingesetzt.

Bei Transpondern im Low-End-Bereich, z.B. 1-Bit-Transpondern zur Mediensicherung, bestehen weder Speichermöglichkeiten, noch sind Verarbeitungsschritte auf den Mikrochips der Transponder durchführbar.

Bei RFID-Chips mit mittlerer Speicherkapazität muss im Einzelfall geprüft werden, ob eine, über die reine Speicherung hinausgehende, automatisierte Verarbeitung durchführbar ist. Bei einem einfachen ROM-Speicher werden die Daten beständig und unveränderlich gespeichert. Sie können weder elektrisch noch optisch gelöscht oder verändert werden. In einem solchen Fall ist der Anwendungsbereich des § 6c BDSG nicht eröffnet.

Deutlich anders gestaltet sich die Lage aber bei dem Einsatz von Read-Write-Systemen, da diese über einen wieder beschreibbaren Speicher verfügen, der elektronisch programmier- und löschbar ist und bei denen auch einfache Verschlüsselungsverfahren implementiert werden können. Gemäß § 6c BDSG entspricht ein solcher RFID-Benutzerausweis der Definition eines sog. mobilen und personenbezogenen Speicher- und Verarbeitungsmediums.¹⁶⁰ Für einen solchen Ausweis gelten die Vorschriften nach § 6 c Abs. 3 BDSG. Danach müssen Kommunikations-vorgänge, die auf dem Chip eine Datenverarbeitung auslösen, für den Betroffenen eindeutig erkennbar sein. Das heimliche Auslesen der Daten, etwa beim Vorbeigehen an einem versteckten Reader im Türahmen, ist nicht zulässig. Gemäß § 6c Absatz 3 BDSG muss ein solches Auslesen signalisiert werden. Wie dies zu realisieren wäre, ist aber unklar.

Im sog. Volkszählungsurteil¹⁶¹ vom 15.12.1983 hat das Bundesverfassungsgericht erstmals anerkannt, dass es ein Grundrecht auf informationelle Selbstbestimmung gibt. Das Recht auf informationelle Selbstbestimmung ist abgeleitet aus dem allgemeinen Persönlichkeitsrecht des Art. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs. 1 GG. Dieses Urteil des BVerfG ist die Basis des deutschen Datenschutzrechts, insbesondere des BDSG. Es gewährleistet die Befugnis jedes Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Jeder, der nicht dazu in der Lage ist, zu überblicken, wer welche Informationen über ihn besitzt und der auch das Wissen möglicher Kommunikationspartner nicht abschätzen kann, wird in seiner Freiheit zu Planen und zu Handeln wesentlich eingeschränkt bzw. gehemmt sein. Wer nicht sicher ist, „ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen.“¹⁶² Dies beeinträchtigt nicht nur die individuelle Handlungsfreiheit sondern auch das Gemeinwohl, weil ein freiheitlich demokratisches Gemeinwesen auf die selbstbestimmte Mitwirkung seiner Bürger angewiesen ist.

Die rechtliche Verankerung des Datenschutz-Grundrechtes auf informationelle Selbstbe-stimmung will diesem Missstand entgegenwirken. Gerade der Einsatz von RFID bedarf einer immer wieder erfolgenden Überprüfung im Hinblick auf die Einhaltung dieses Datenschutz-Grundrechts. RFID kann in Bibliotheken aber auch als Schutz dieses Rechtes verstanden und gebraucht werden. Bisher war die Ausleihe von Medien in einer Bibliothek immer damit verbunden, dass ein Bibliotheksmitarbeiter die Medien in die Hand nehmen musste¹⁶³ und folglich auch registrierte, welche Medien mit welchem Inhalt der Bibliothekskunde entleiht. Bibliotheks-mitarbeiter waren auf diese Weise genauestens über potentielle Krankheiten, Scheidungsverfahren, Neigungen und Hobbys ihrer Kunden informiert. Fraglich ist, ob dieser Eingriff in das Recht auf informationelle Selbstbestimmung weiterhin Normalität und rechtlich unproblematisch sein wird, obwohl mit RFID eine akzeptable Alternative zu diesem Problem vorhanden ist.

Sobald die Daten von RFID-Chips einen Personenbezug ermöglichen, sind die datenschutzrecht-lichen Anforderungen zu beachten. Diese Regelungen sind, neben gegebenenfalls vorhandenen spezialgesetzlichen Regelungen, die Datenschutzgesetze des jeweiligen Landes bzw. das BDGS. Gemäß dem Grundsatz des „Verbotes mit Erlaubnisvorbehalt“ ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, wenn eine Rechtsvorschrift oder das BDGS dies erlaubt oder der Betroffene eingewilligt hat (§ 4 BDGS).

Für Bibliotheken ist das Erheben, Speichern und Verarbeiten von persönlichen Daten nötig, weil sonst niemand zur Verantwortung gezogen werden kann, wenn die Medien beschädigt oder gar nicht zurückgegeben werden. Zulässig ist die Erhebung der Daten potentieller Bibliothekskunden aufgrund des jeweiligen Landesdatenschutzgesetzes. Beispielsweise besagt das Landesdaten-schutzgesetz (LDSG) Baden-Württembergs in § 13 Abs. 1, dass „das Erheben personenbezogener Daten […] zulässig [ist], wenn ihre Kenntnis zur Erfüllung der Aufgaben der erhebenden Stelle erforderlich ist.“¹⁶⁴ 

Sofern weder das Landes- noch das Bundesdatenschutzgesetz eine Regelung vorsieht, beruht die Datenerhebung auf der schriftlichen Einverständniserklärung des potentiellen Bibliothekskunden. Soll die Einwilligung der betroffenen Person die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten sein, muss es sich um eine sog. „informierte Einwilligung“ handeln. Dabei gilt, Personen können prinzipiell nur in diejenigen Umstände rechtswirksam einwilligen, von denen sie sich eine ausreichend genaue Vorstellung machen können. Folglich sind bei der Einholung der Einwilligung die Bedeutung der Einwilligung, der Zweck, die Verarbeitung und Nutzung sowie das Recht und die Folgen der Verweigerung der Einwilligung hervorzuheben. Eine wirksame Einwilligungserklärung setzt Freiwilligkeit bei dem Erklärenden voraus.

Der Grundsatz der Datensparsamkeit und -vermeidung ist in § 3a BDSG fixiert. Danach haben sich „Gestaltung und Auswahl von Datenverarbeitungssystemen […] an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen.“¹⁶⁵ In Bezug auf RFID in Bibliotheken bedeutet dies eine Begrenzung der Daten auf den Transpondern. „The collection of information should be limited to that which is necessary for the stated purpose.”¹⁶⁶ Die Öffentlichen Bibliotheken in Deutschland tragen diesem Anspruch Rechnung, indem sie weder Ausleihhistorien, noch ISBN oder Autorennamen auf den Transpondern speichern. Stattdessen sind die Informationen gemäß dem Dänischen Datenmodell so knapp wie möglich gehalten.¹⁶⁷ 

Das Erheben, Speichern und Verarbeiten personenbezogener Daten muss sich immer am Grundsatz der Erforderlichkeit messen. Bei öffentlichen Einrichtungen wie Bibliotheken bedeutet dies, dass die Daten für die Erfüllung der gesetzlichen Aufgabe unerlässlich sein müssen. Der Begriff der Erforderlichkeit ist in diesem Zusammenhang sehr eng auszulegen. Erforderlich sind personenbezogene Daten nur dann, wenn die gesetzliche Aufgabe ohne diese nicht oder nicht vollständig erfüllt werden könnte. Die Abfrage der Religionszugehörigkeit ist beispielsweise für die Bibliotheksarbeit nicht zwingend erforderlich und darf darum auch weder in der internen Datenbank noch auf dem Chip eines RFID-Benutzerausweises gespeichert werden.

Der Grundsatz der Erforderlichkeit gilt auch im Hinblick auf die Dauer der Datenspeicherung. Erforderlich sind Daten nämlich erst dann und auch nur so lange, wie die Aufgabe aktuell zu erfüllen ist.

Was man nicht kennt, löst häufig Ängste aus. Damit Bibliothekskunden - gemäß ihrem Recht auf informationelle Selbstbestimmung - wissen, wem und wann sie Daten preisgeben, müssen die Bibliotheken RFID-Lesegeräte ausdrücklich als solche kennzeichnen und deutlich auf die Verwendung von RFID hinweisen. Um möglichen Missverständnissen vorzubeugen müssen Datenverarbeitungsprozesse und speziell die auf dem Mikrochip eines Transponders gespeicherten Daten und deren Nutzung dem Bibliothekskunden erläutert werden. Weil jeder Bibliothekskunde prinzipiell das Recht auf Einsicht in die über ihn erhobenen Daten hat, um eventuelle Korrekturansprüche geltend machen zu können, müssen jedem Bibliothekskunden gemäß §§ 19a, 34 BDSG Auskunftsrechte gewährt werden.

Ein wesentliches Kriterium des Datenschutzes ist schließlich die Garantie der Datensicherheit, da die persönlichen oder personenbeziehbaren Daten eines RFID Transponders Bedrohungen in Bezug auf ihre Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität ausgesetzt sind. Besonders der Tatbestand des Fälschens von gespeicherten Daten stellt in Bibliotheken ein Problem dar. So ist es z.B. denkbar, dass die auf dem Chip des Smart Labels gespeicherten Daten durch einen unautorisierten Schreibzugriff verändert werden. Dabei kann die ID-Nr. erhalten bleiben, so dass der Reader die Identität des Transponders weiterhin korrekt erkennt. Durch das Verändern des Status Sicherung aktiv /deaktiv oder der Option Selbstverbuchungsfähig ja / nein können empfindliche Störungen des Ausleihvorgangs auftreten.

Eine andere potentielle Gefahr besteht darin, dass ein Smart Label vom Objekt entfernt wird - entweder mit dem Ziel, das Bibliothekmedium zu entwenden oder um es auf ein anderes Medium aufzukleben.

Auch das Verändern von Daten auf einem RFID-Benutzerausweis kann zu unangenehmen Situationen führen, z.B. dann, wenn Unbefugte die Bezahlfunktion des Ausweises manipulieren und z.B. ein vermutetes Guthaben für Benutzergebühren oder Kopien nicht mehr vorhanden ist. Die Sicherheit von RFID-Systemen kann auch durch das Stören des Datenaustauschs beeinträchtigt werden. Eingeschränkt werden könnte der Datenaustausch z.B. durch das Einsetzen eines Störsenders. Wenn dieser ein hinreichendes, künstliches Umgebungsrauschen erzeugt, sind Transponder und Reader nicht mehr in der Lage, dieses Signal durch ihr eigenes Signal zu überlagern. Außerdem kann der Datentransfer durch den unautorisierten Gebrauch von Deaktivierungsbefehlen gestört werden.¹⁶⁸ Um sich gegen mögliche Attacken zu schützen, sind neben Verschlüsselungstechnologien auch die ständige Systemwartung und eine Absicherung der Datenbank gegenüber den Software-Lieferanten erforderlich.

Ein weiterer Schritt, zur Verbesserung des Datenschutzes und der Datensicherheit ist die Anwendung des sog. Datenschutzaudits gemäß § 9a BDSG. „Neben der Überwachung der Datensicherheit durch einen unabhängigen Gutachter wird auch das Datenschutzkonzept der Einrichtung bewertet. Die Ergebnisse dieser Überprüfung werden veröffentlicht und können mit einem Gütesiegel ausgezeichnet werden.“¹⁶⁹ 

Maßnahmen zur Datensichtung müssen getroffen werden, weil sowohl öffentliche als auch nicht öffentliche Einrichtungen durch § 9 BDGS dazu verpflichtet werden. Gemäß § 9 BDSG sind aber nur solche Maßnahmen erforderlich, deren Aufwand in einem angemessenen Verhältnis zum Schutzzweck stehen.

Soll in einer Öffentlichen Bibliothek mit RFID gearbeitet werden, sind nicht nur die dargestellten Aspekte des Datenschutzes relevant, sondern es ist auch das Fernmeldegeheimnis zu beachten. Das Fernmeldegeheimnis ist für die Arbeit mit RFID bedeutsam, weil es sich bei RFID-Systemen um Funkanlagen handelt. Da diese den Funkverkehr anderer beeinflussen und auch selbst von anderen beeinflusst werden können, eröffnet dies den Anwendungsbereich des Tele-kommunikationsgesetzes (TKG). Im TKG ist u.a. das aus Art. 10 GG folgende sog. Fernmeldegeheimnis determiniert. Gemäß § 88 TKG schützt das Fernmeldegeheimnis die Vertraulichkeit der Telekommunikation. Dies ist für die Anwendung von RFID insoweit relevant, weil Telekommunikation gemäß § 3 Nr. 22 TKG „der technische Vorgang des Aussendens, Übermittelns und Empfangens von Signalen mittels Telekommunikationsanlagen“ ist.¹⁷⁰ Da die verschiedenen Komponenten eines RFID-Systems in der Lage sind, elektromagnetische Signale zu senden, zu empfangen bzw. zu steuern, sind sie Telekommunikation im Sinne des § 3 Nr. 22 TKG und werden folglich vom Fernmeldegeheimnis geschützt.

Das Stören bzw. Abhören der Kommunikation zwischen Reader und Transponder durch unbefugte Dritter, ist gemäß § 89 TKG verboten. Darin heißt es: „Mit einer Funkanlage dürfen nur Nachrichten, die für den Betreiber der Funkanlage, Funkamateure […], die Allgemeinheit oder einen unbestimmten Personenkreis bestimmt sind, abgehört werden. Der Inhalt anderer als in Satz 1 genannter Nachrichten sowie die Tatsache ihres Empfangs dürfen, auch wenn der Empfang unbeabsichtigt geschieht, auch von Personen, für die eine Pflicht zur Geheimhaltung nicht schon nach § 88 besteht, anderen nicht mitgeteilt werden.“¹⁷¹ Ein Verstoß gegen das Abhörverbot ist gem. § 148 Abs. 1 Nr. 1 TKG strafbar.

Damit die flächendeckende Arbeit mit RFID in den Öffentlichen Bibliotheken ein Erfolg wird, ist ein offener Umgang mit der Technik nötig. Das heißt, Bibliothekskunden müssen umfassend darüber informiert werden, ob und wann RFID in einer Bibliothek zum Einsatz kommt.

Um eine positive Annahme von RFID zu forcieren, sollten die Bibliotheken darum gebührende Sicherheitsvorkehrungen gegen das illegale Auslesen von Daten treffen, keine persönlichen Daten auf den Transponderchips speichern, die Bibliothekskunden ausführlich über den RFID-Einsatz informieren und sich freiwillig verbindliche, datenschutzrechtliche Selbstver-pflichtungen auferlegen und deren Einhaltung durch eine unabhängige Überprüfung sicherstellen.

Orientierungshilfe bietet der amerikanische Bibliotheksverband, die American Library Assocation (ALA). Die ALA hat bereits im Jahr 1995 einen sog. Code of Ethics verabschiedet, in dessen 3. Punkt es heißt: „We protect each library user’s right to privacy and confidentiality with respect to information sought or received and resources consulted, borrowed, acquired or transmitted.”¹⁷² Auf dieser Basis hat die ALA neben allgemeinen Datenschutzrichtlinien sowohl eine Resolution als auch Musterrichtlinien für den Einsatz von RFID in Bibliotheken erarbeitet und im Juni 2006 angenommen. In diesen Richtlinien heißt es: „ As with any new application of technology, librarians should strive to develop best practices to protect user privacy and confidentiality. With respect to RFID technology, librarians should: Continue their longstanding commitment to securing bibliographic and patron databases from unauthorized access and use. Use the most secure connection possible for all communications with the Integrated Library Systems (ILS) to prevent unauthorized monitoring and access to personally identifiable information. Protect the data on RFID tags by the most secure means available, including encryption. Limit the bibliographic information stored on a tag to a unique identifier for the item (e.g., barcode number, record number, etc.). Use the security bit on the tag if it is applicable to your implementation. Block the public from searching the catalog by whatever unique identifier is used on RFID tags to avoid linking a specific item to information about its content. Train staff not to release information about an item's unique identifier in response to blind or casual inquiries. Store no personally identifiable information on any RFID tag. Limit the information stored on RFID-enabled borrower cards to a unique identifier. Label all RFID tag readers clearly so users know they are in use. Keep informed about changes in RFID technology, and review policies and procedures in light of new information.”¹⁷³

Ein eigenes Datenschutzkonzept wirkt als vertrauensbildende Maßnahme und sollte nach amerikanischem Vorbild im Rahmen einer öffentlichen Selbstverpflichtung als verbindlich erklärt werden. In Anbetracht der vielen differenzierten Möglichkeiten des Einsatzes von RFID und der verschiedenen Technikvarianten kann eine Selbstverpflichtung den Bibliothekskunden Vertrauen und Sicherheit vermitteln und so zu einem gelingenden Einsatz beitragen.

Rein rechtlich betrachtet führt die Einführung von RFID in einer Öffentlichen Bibliothek zu keinen nennenswerten Problemen.

Betrachtet man die Bereiche der Mediensicherung, Medienausleihe und Medienrückgabe, so ist eindeutig festzustellen, dass sich durch die Einführung von RFID keine rechtlichen Schwierigkeiten ergeben. Die möglichen Gefährdungen in Bezug auf Datenschutz und Datensicherheit sind bei dem Einsatz von RFID nicht größer als bei der bisherigen Arbeit mit Barcodes. Die persönlichen oder personenbeziehbaren Daten, über die eine Öffentliche Bibliothek verfügt, sind sowohl bei der Arbeit mit RFID als auch beim Einsatz von Barcodes in der bibliotheksinternen Datenbank abgelegt. Die Ausstattung der Medien mit Smart Labels ändert nichts an diesem Sachverhalt.

Anders gestaltet sich die Situation, sofern sich Öffentliche Bibliotheken dazu entschließen, auch Benutzerausweise mit RFID-Chips auszustatten. Das Gefährdungspotential ist bei RFID-Ausweisen deutlich höher als bei herkömmlichen Benutzerausweisen, da sie persönliche Daten auf dem Chip speichern können. Abhängig von den verwendeten Chips in den Transpondern müssen unterschiedlich ausgeprägte datenschutzrechtliche Vorkehrungen getroffen werden. Die Anforderungen an Möglichkeiten der Verschlüsselung, Datensparsamkeit, Datentransparenz und dergleichen sind in diesem Fall wesentlich höher.

Obwohl RFID in vielen bibliotheksrelevanten Anwendungen datenschutzrechtlich unbedenklich ist, ist doch davon auszugehen, dass die Technik bei Bibliothekskunden als Teil eines großen Ganzen, nämlich des Ubiquitous Computering aufgefasst wird. Dieses Gesamtkonzept eines „Internets der Dinge“ löst Ängste vor Kontrollverlust oder ständiger Überwachung aus. Rechtlich sind diese subjektiv empfundenen Gefühle durchaus relevant, da entsprechend dem Urteil des Bundesverfassungsgerichtes bereits das Gefühl, dauerhaft unter Beobachtung zu stehen, zu Beschränkungen des Freiheitsempfindens führen kann. Eine Folge davon kann der Verzicht auf die Wahrnehmung von Freiheitsrechten, wie dem Besuch einer Öffentlichen Bibliothek sein.

Das Problem, das bei der Verwendung von RFID-Technik vordergründig verursacht wird, ist demnach nicht primär ein datenschutzrechtliches, sondern vielmehr ein grundsätzliches Problem der Verunsicherung, welches durch die Unauffälligkeit der Transponder und der Lesevorgänge verursacht wird. Darum ist es wichtig, dass Öffentliche Bibliotheken in Positionspapieren, verbindlichen Erklärungen bzw. Selbstverpflichtungen über den Einsatz und den Umgang mit RFID informieren, diesen reglementieren und dadurch den Umgang mit der Technik so transparent und sicher wie möglich gestalten.

Fußnoten und Endnoten

¹⁵¹  Sogar ein versteckter Einbau an zentralen Positionen wie Türrahmen ist ohne Probleme möglich.

¹⁵²  Vgl. Kapitel 4.3.2.

¹⁵³  Vgl. Kern, Christian: RFID erschafft keinen Gläsernen Leser : Datenschutz und RFID-Technologie in Bibliotheken. In: ABI-Technik, 24 (2004), H. 3, S. 225 - 227.

¹⁵⁴  Berliner Beauftragter für Datenschutz und Informationsfreiheit (Hrsg.) (2007): Bundesdatenschutzgesetz. - Berlin, 2007; online zugänglich unter: http://www.datenschutz-berlin.de/infomat/dateien/bdsg/BDSG_Aufl06_2007.pdf, S. 10.

¹⁵⁵  Vgl. dazu Abschnitt 3.3.2.

¹⁵⁶  Zu den vom BDGS geschützten Daten zählen auch die sog. Interaktionsdaten, also solche Daten, die Aufschluss geben können über das Verhalten, die Lebensverhältnisse oder weltanschaulichen Ansichten. Im Bereich des Bibliothekswesens sind dies Daten wie Anzahl, Titel und Signatur ausgeliehener oder vorgemerkter Medien, Mahngebühren, Leihfristen und Verlängerungen oder Nutzung von Datenbanken.

¹⁵⁷  Berliner Beauftragter für Datenschutz und Informationsfreiheit (Hrsg.) 2007, S. 10.

¹⁵⁸  Ebd., S. 11.

¹⁵⁹  Vgl. Holznagel, Bernd ; Bonnekoh, Mareike (2006): Rechtliche Dimensionen der Radiofrequenz-Identifikation / hrsg. vom Informationsforum RFID e.V.. – Berlin, 2006; online zugänglich unter: http://www.inforfid.de/downloads/rfid_rechtsgutachten.pdf, S. 35.

¹⁶⁰  Verch, Ulrike (2007): Selbstklebend, selbstverbuchend und auch selbstverpflichtend? : Rechtliche Rahmenbedingungen für den Einsatz von RFID-Chips in Bibliotheken / Vortrag gehalten am 19.03.2007 auf dem 3. Leipziger Kongress für Information und Bibliothek „Information und Ethik“ vom 19.-22.03.2007; online zugänglich unter: http://www.bibliotheksportal.de/fileadmin/0themen/RFID/dokumente/verch-leipzig.2007.pdf, S. 1.

¹⁶¹  Vgl. zu den folgenden Ausführungen: Holznagel ; Bonnekoh 2006, S. 25ff. und Hans-Bredow-Institut (Hrsg.) (2006): Medien von A bis Z. - Bonn : BpB, 2006. (Schriftenreihe der Bundeszentrale für Politische Bildung ; Bd. 564), S. 84 ff.

¹⁶²  Hans-Bredow-Institut (Hrsg.) 2006, S. 85.

¹⁶³  Sofern eine barcodegestützte Selbstausleihe möglich ist, werden die Medien des Bibliothekskunden aber bei der Rückgabe von einem Bibliotheksmitarbeiter in die Hand genommen und zurückgebucht. Es erfolgt demnach immer ein Eingriff in die Privatsphäre des Bibliothekskunden.

¹⁶⁴  http://www.zendas.de/recht/texte/ldsg/gesamt.html.

¹⁶⁵  Berliner Beauftragter für Datenschutz und Informationsfreiheit (Hrsg.) 2007, S. 13.

¹⁶⁶  Givens, Beth (2004): RFID Implementation in libraries. - San Diego, CA, 2004; online zugänglich unter: http://www.privacyrights.org/ar/RFID-ALA.htm.

¹⁶⁷  Vgl. Verch 2007, S. 5.

¹⁶⁸  Vgl. Holznagel ; Bonnekoh 2006, S. 39.

¹⁶⁹  Verch 2007, S. 7.

¹⁷⁰  Bundesministerium für Wirtschaft und Technologie (Hrsg.) (2004): Telekommunikationsgesetz. - Berlin, 2004; online zugänglich unter: http://bundesrecht.juris.de/bundesrecht/tkg_2004/gesamt.pdf, S. 10.

¹⁷¹  Ebd. S. 69.

¹⁷²  http://www.ala.org/ala/oif/statementspols/codeofethics/codeethics.htm.

¹⁷³  http://www.ala.org/Template.cfm?Section=otherpolicies&Template=/ContentManagement/ContentDisplay.cfm&ContentID=130851