Die Verarbeitung von personenbezogenen Daten aus einer Ausweiskopie ist grundsätzlich nur mit Einwilligung gem. Art. 4 Nr. 11 DSGVO zulässig.
Ein Unternehmen teilte in seiner Anfrage mit, dass seine Außendienstmitarbeiter:innen regelmäßig bei Kund:innen, z.B. Banken oder Versicherungen, vor Ort im Einsatz seien. Die Kund:innen würden im Hinblick auf Terminvereinbarung und Zutrittsberechtigung zum Teil Kopien der Personalausweise anfordern und sich dabei auf ihr Hausrecht und ihre Sicherheitsstandards berufen. Das Unternehmen weigere sich, diese Kopien zur Verfügung zu stellen und fragte an, ob es sich richtig verhalte. Es wies noch darauf hin, dass die betreffenden Mitarbeiter:innen mit Namen, Vornamen, eventuell Geburtsdatum und Wohnort, angemeldet würden, so dass dem Kunden eine Überprüfung möglich sein müsse, dass es sich bei der am Eingang wartenden Person um den angeforderten Mitarbeiter handle.
Das Unternehmen verhielt sich korrekt. Das Kopieren des Personalausweises ist gemäß § 20 Abs. 2 S. 1 Personalausweisgesetz (PAuswG) nur durch den Ausweisinhaber selbst oder von anderen Personen mit seiner Zustimmung zulässig. Die Kopie darf nur durch den Ausweisinhaber an Dritte weitergegeben werden (§ 20 Abs. 2 S. 2 PAuswG). Da der Ausweisinhaber keine Zustimmung gegenüber den Kunden erteilt hat, gelten diese als Dritte.
Zudem bedarf es gem. § 20 Abs. 2 S. 3 PAuswG einer datenschutzrechtlichen Einwilligung des Ausweisinhabers, wenn personenbezogene Daten aus der Ablichtung heraus verarbeitet werden. Die Einwilligung muss den Vorgaben der Art. 4 Nr. 11 und 7 DSGVO entsprechen. Auch eine Einwilligung in eine entsprechende Datenverarbeitung wurde durch den Ausweisinhaber nicht erteilt. Spezialgesetzliche Regelungen fanden vorliegend keine Anwendung. Für die Sicherheitsinteressen der Kund:innenen ist es zudem ausreichend, wenn sie sich den Personalausweis vorzeigen lassen und sich unter Hinzuziehung der im Vorfeld zur Verfügung gestellten Daten von der Identität des Mitarbeiters überzeugen und dies in einem Vermerk festhalten.
Quelle: BayLDA
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks