Bei Politikerdaten wird ein großes Fass aufgemacht – während unsereins um Datenschutz und Verschlüsselung bangen muss. Datenschutz warum? Ich habe doch nichts zu verbergen! Warum halten wir es nicht wie die Politiker?
Oft sind wir zu leichtgläubig und wissen nicht um die Gefahren. Unsere Daten sind unser Kapital und werden für Euro´s mehrfach ohne unser Wissen verkauft. Wer auf Reisen geht, wird oft nach seinem Personalausweis gefragt, warum soll dieser kopiert werden?
Werden zur Identifizierung personenbezogene Daten aus einem Personalausweis oder Reisepass erhoben und / oder als Kopie gespeichert, sind immer die Grundsätze für die Verarbeitung personenbezogener Daten aus Art. 5 DSGVO zu beachten. Es kommt der Grundsätzen der Datenminimierung und Speicherbegrenzung gemäß Art. 5 Abs.1 lit. c und e DSGVO zum Zuge.
- Der Grundsatz der Datenminimierung bestimmt, dass personenbezogene Daten dem Zweck
- angemessen und erheblich und
- die Verarbeitung auf das notwendige Maß beschränkt, sein müssen
- nur solange gespeichert werden dürfen, wie die Identifizierung der betroffenen Personen für die Zwecke erforderlich ist.
Wichtig: Waren die drei Voraussetzung wirklich gegeben und nicht nur bequem, kann kopiert werden. Aber entfällt ein Grund und werden Ausweiskopien nicht mehr benötigt, sind sie unverzüglich nach Feststellung der erforderlichen Angaben zu löschen oder zu vernichten.
Personalausweis kopieren verboten, wenn nicht erforderlich
Häufig wird die Anfertigung einer Kopie des Personalausweises nicht erforderlich sein. Dann nicht, wenn es genügt, dass die jeweilige Person den Personalausweis, den Führerschein vorzeigt und der Arbeitgeber, Bankangestellter, Hotelier, Verleiher, Vermieter vermerkt, dass die Person einen gültigen Führerschein, Personalausweis besitzt. Die zusätzliche Anfertigung und Abheftung einer Personalausweiskopie widerspricht dem Grundsatz der Datenminimierung. Wenn sich der Verarbeitungszweck auch ohne Kopieren des Ausweises und Speicherung erreichen lässt.
Beispiele von personenbezogenen Daten
Die praktische Einordnung von Informationen führt jedoch immer wieder zu Schwierigkeiten. Daher nachfolgend einige Beispiele zur Veranschaulichung. Zu den typischen personenbezogenen Daten zählen neben dem Namen:
- die Telefonnummer,
- die Kreditkarten- oder Personalnummern einer Person,
- die Kontodaten,
- ein Kfz-Kennzeichen,
- das Aussehen,
- die Kundennummer
- oder die Anschrift.
Auch die IP-Adresse ist ein personenbezogenes Datum, wenn der Verarbeitende die rechtliche Möglichkeit hat den Provider zur Herausgabe weiterer Zusatzinformationen zu verpflichten, welche den hinter der IP-Adresse stehenden Nutzer identifizieren kann.
Anforderungen an die Erhebung und Speicherung von Ausweiskopien
Aus diesen Grundsätzen leiten sich in den meisten Fällen zur Bewertung der datenschutzrechtlichen Rechtmäßigkeit einer Kopie eines Ausweisdokuments folgende Anforderungen ab:
- Personalausweis kopieren muss erforderlich sein
Es darf keine leichtere Möglichkeit der Feststellung der Berechtigung geben, etwa durch das reine Vorzeigen des Ausweises. - Zweckbindung der Identifizierung
Die Kopien dürfen ausschließlich für die der Erhebung zugrundeliegende Zwecke verwendet werden (hier die Identifizierung). - Erkennbarkeit der Kopie als solche
Die Kopie muss zum Schutz des Rechtsverkehrs immer als solche erkennbar sein (siehe § 20 Abs. 2 S. 1 Personalausweisgesetz). - Notwendigkeit der Schwärzung
Angaben, die für die Identifizierung nicht notwendig sind (Seriennummer, Größe, Augenfarbe etc.), sind zu schwärzen. - Sofortige Vernichtung der Ausweiskopie
Ist eine Protokollierung erforderlich, genügt die Protokollierung des Vermerks, dass eine Ausweiskopie vorgelegt wurde. - Kein Scannen des Personalausweises mit anschließender Speicherung
Praktische Beispiele für den Personalausweis:
- Kopieren im Hotel
Nach dem. § 29 Abs. 2 des Bundesmeldegesetzes (BMG) besteht für Hotels die Verpflichtung, bestimmte Angaben über die beherbergte Person in einem Meldeschein zu dokumentieren, wie etwa Name, Geburtsdatum und Anschrift. Es besteht, keine Prüfpflicht auf Richtigkeit. Damit entfällt eine Rechtsgrundlage zur Erhebung von Identitätsdaten aus Ausweisdokumenten.
- als Pfand hinterlegen
Unternehmen, die einen Gegenstand verleihen oder vermieten, dürfen Vornamen, Nachnamen, Adresse des Ausweisdokuments notieren. Die Anfertigung einer Kopie oder Scans des Ausweisdokuments ist wahrscheinlich unzulässig. Die Pfandhinterlegung des Personalausweises ist schon nach § 1 Abs. 1 S. 3 Personalausweisgesetz unzulässig.
- kopieren durch den Vermieter
Der Vermieter hat ein berechtigtes Interesse daran, die Identität des Mietinteressenten festzustellen. In den meisten Fällen wird die Vorlage des Personalausweises genügen, er kann sich den Vermerk, dass die Identität durch Einsichtnahme in Personalausweis bestätigt / nicht bestätigt wurde selbst erstellen. Kopien dürften auch hier (mangels Erforderlichkeit) nicht angefertigt werden. Die Aufsichtsbehörde verweist ergänzend auf die Orientierungshilfe zur „Einholung von Selbstauskünften bei Mietinteressenten“ aus dem Jahr 2018.
Mehr Klarheit für Betroffene
Die allgemeinen Voraussetzungen für das Anfertigen von Personalausweiskopien wurden im Sommer 2017 gelockert aber durch EU-Regelung wieder eingefangen.
Auskunft da hast Du Pech. Nach diesem Muster handeln oft Politiker, doch Bürger lassen sich oft auch schnell einschüchtern. Achten wir auf unsere Daten, sie sind unser Kapital.
Wir wollen Sie sensibilisieren, diskutieren Sie mit uns über Ihre Erfahrungen.
Die EU hat mit der Datenschutzgrundverordnung, die Verarbeitung personenbezogener Daten europaweit einheitlich geregelt. Was geschieht mit Ihren vorhandenen Daten, Bildern, Texten, wenn Nutzer sterben. Denken Sie an Ihren DIGITALEN NACHLASS