Am 12. Mai 2009 verabschiedete die EU-Kommission eine Empfehlung zur Umsetzung der Grundsätze der Wahrung der Privatsphäre und des Datenschutzes in RFID-gestützten Anwendungen (2009/387/EC). Die Empfehlung richtet sich an die Mitgliedstaaten und soll den datenschutzkonformen Einsatz der RFID-Technologie sicherstellen. Zur Unterstützung der Umsetzung hat die EU-Kommission eine Informelle Arbeitsgruppe aus Vertretern von Wirtschaft, Wissenschaft, Standardisierung, Daten- und Verbraucherschutz eingerichtet.

Als Vertreter der deutschen Wirtschaft fordern AIM-D, BDI, BITKOM, DIHK, GS1 Germany, HDE, Markenverband, VDA und Informationsforum RFID, im Rahmen der Umsetzung darauf zu achten, dass die geplanten Maßnahmen keine unbeabsichtigten und unangemessenen Belastungen für Unternehmen im Zusammenhang mit dem Einsatz der RFID-Technologie bewirken. Wenn jetzt hohe Hürden für die breite Einführung der Technologie aufgebaut werden, gefährdet das die weitere Verbreitung und die Entwicklung innovativer Anwendungen.

Die fehlende Differenzierung zwischen Anwendungen mit und ohne Personenbezug ist ein wesentlicher Schwachpunkt der EU-Empfehlung. Die Diskussion zeigt bereits jetzt, dass der Anwendungsbereich der EU-Empfehlung eine Frage von besonderer Relevanz ist, der bei der Überprüfung der Auswirkungen der Empfehlung besonders im Auge zu behalten sein wird. Bei der anstehenden Umsetzung muss daher darauf geachtet werden, dass der notwendige Schutz der Privatsphäre des Einzelnen nicht dazu führt, dass Anwendungen ohne Personenbezug zusätzlichen Anforderungen genügen müssen, die eine Hemmschwelle für Anwender darstellen. Schließlich ist auch darauf zu achten, dass die Umsetzung nicht einseitig von potenziellen Risiken für Verbraucher ausgeht; vielmehr müssen auch die möglichen Vorteile für Bürger und Verbraucher in eine Risikoabwägung einbezogen werden.