In vielen Wirtschaftsbereichen wird zur Identifikation oftmals die Vorlage des Personalausweises verlangt und dieser dann auch gerne kopiert oder fotografiert, vorgeblich zu Dokumentationszwecken.
Das Fotokopieren, Fotografieren und Einscannen von Personalausweisen wird in § 20 Abs. 2 Personalausweisgesetz (PAuswG) geregelt. Die Vorschrift lautet: Der Ausweis darf nur vom Ausweisinhaber oder von anderen Personen mit Zustimmung des Ausweisinhabers in der Weise abgelichtet werden, dass die Ablichtung eindeutig und dauerhaft als Kopie erkennbar ist. Andere Personen als der Ausweisinhaber dürfen die Kopie nicht an Dritte weitergeben. Werden durch Ablichtung personenbezogene Daten aus dem Personalausweis erhoben oder verarbeitet, so darf die datenerhebende oder -verarbeitende Stelle dies nur mit Einwilligung des Ausweisinhabers tun. Die Vorschriften des allgemeinen Datenschutzrechts über die Erhebung und Verwendung personenbezogener Daten bleiben unberührt.
Die Anfertigung und Speicherung einer Ausweiskopie muss im Einzelfall erforderlich sein. Dies ist dann nicht der Fall, wenn der Personalausweis vor Ort vorgezeigt und eingesehen werden kann. Zusätzlich kommt ein schriftlicher Vermerk darüber in Frage, dass die betroffene Person die Identität durch Vorlage des Ausweises nachgewiesen hat.
Auch wenn eine Kopie erforderlich ist, muss im Hinblick auf den Grundsatz der Datenminimierung zum Zweck der Identifizierung grundsätzlich nur der Vor- und Nachname, die Anschrift und gegebenenfalls auch die Gültigkeitsdauer erhoben werden. Die übrigen Daten dürfen und sollen auf der Kopie geschwärzt werden (zum Beispiel die Zugangs- und Seriennummer, die Staatsangehörigkeit, die Größe, die Augenfarbe, das Lichtbild und die maschinenlesbare Zone). Die Angabe des Geburtsdatums und gegebenenfalls -ortes kann nur erforderlich sein, wenn trotz der vorgenannten Angaben eine Personenverwechslung möglich ist und das Unternehmen in seinem bisherigen Datenbestand überhaupt das Geburtsdatum oder den -ort als Referenzdatum gespeichert hat.
Anderes gilt für Verantwortliche, die nach dem Geldwäschegesetz verpflichtet sind, Sorgfaltspflichten einzuhalten und Personen zu identifizieren. Hier besteht das Recht und die Pflicht, das vorgelegte Ausweisdokument vollständig zu kopieren oder es vollständig optisch digital zu erfassen (§ 8 Abs. 2 GwG). Verpflichtete sind insbesondere Kreditinstitute, aber u.a. auch andere Finanzdienstleister, Versicherungen, Rechtsanwält:innen, Wirtschaftsprüfer:innen, Immobilienmakler:innen und Veranstalter von Glücksspielen.
Quelle: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Fragen Sie sich, ob Sie als Unternehmen oder Behörde bei Datenschutz und Datensicherheit richtig aufgestellt sind?
Unverbindlich mit einem Datenschutzbeauftragten sprechen.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliate-Links/Werbelinks