Unzulässige Verarbeitung von Personalausweiskopien
In einem Fall wurde eine Geldbuße gegen ein Medizinisches Versorgungszentrum durch die Datenschutzbehörde verhängt, dass den Personalausweis eines Kunden gegen dessen Willen eingescannt und die Kopie gespeichert hatte. Als dieser sich dagegen wehrte, wurde dem Kunden mit dem Abbruch der Kundenbeziehung gedroht. Der Personalausweis beinhaltet biometrische Daten, die nach Artikel 9 Absatz 1 Datenschutzgrundverordnung (DSGVO) in Verbindung mit Artikel 4 Nummer 14 DSGVO besonders schutzbedürftig sind und nur unter strengen Voraussetzungen des Artikels 9 Absatz 2 DSGVO von dem Unternehmen verarbeitet werden dürfen. Nach § 20 Absatz 2 Personalausweisgesetz darf ein Personalausweis nur von den jeweiligen Ausweisinhaber:innen oder mit ihrer ausdrücklichen Zustimmung abgelichtet werden. Bei der Zumessung der Geldbuße wurde sanktionserhöhend berücksichtigt, dass der Ausweis gegen den ausdrücklichen Widerspruch des Betroffenen eingescannt worden war.
Quelle: LfDI der Freien Hansestadt Bremen
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks