Es ist eine der häufigsten Fragen in der Datenschutz-Praxis: Darf oder muss ich eine Ausweiskopie anfertigen? In welchem zusammenhang ist das überhaupt erforderlich? Wie weise ich die Identität einer Person nach?
Das Anfertigen von Kopien ist (entgegen einer verbreiteten Meinung) nach §20 PAuswG erlaubt, allerdings nur durch den Ausweisinhaber oder mit dessen Zustimmung. Die Kopie muss dabei eindeutig als solche erkennbar sein. Es gibt also keine Verpflichtung für AusweisinhaberInnen, eine Kopie ihres Ausweises vorzulegen oder anfertigen zu lassen. Auch gibt es keine spezialgesetzlichen Regelungen, die nichtöffentlichen Stellen (Unternehmen) die Anfertigung von Ausweiskopien erlauben würden (Behörden können für bestimmte Zwecke jedoch durchaus ermächtigt sein, Kopien anzufertigen). Auch die Weitergabe von Kopien ist nur dem Ausweisinhaber gestattet.
Oft wird jedoch für bestimmte Geschäfte die Vorlage des Personalausweises zwecks Identifikation verlangt. In der Regel genügt es dabei, den Ausweis im Original vorzulegen, so dass die Mitarbeitenden des Vertragspartners ihn prüfen und die Prüfung intern vermerken können.
Wenn dennoch eine Personalausweiskopie verlangt wird, bspw. durch einen datenschutzrechtlich Verantwortlichen, wenn eine betroffene Person ihre Betroffenenrechte gem. Art. 12-23 DSGVO einfordert, zwecks eindeutiger Identifizierung der Person ohne ihre persönliche Vorsprache. Hier sollten alle nicht für die Identifikation relevanten Daten geschwärzt werden. Das BMI hat unter https://www.personalausweisportal.de/Webs/PA/DE/buergerinnen-und-buerger/der-personalausweis/ausweiskopien/ausweiskopien-node.html hilfreiche Informationen zur Anfertigung und Weitergabe von Kopien veröffentlicht.
Die Zeitschrift Chip hat unter https://www.chip.de/downloads/Kopierhuelle-fuer-Personalausweis-PDF_184614948.html hierfür eine Kopierhülle zum Selbstausdrucken veröffentlicht, die das datenschutzfreundliche Kopieren deutlich erleichtert.
Aus datenschutzrechtlicher Sicht müssen die AusweisinhaberInnen auf die Möglichkeit und Notwendigkeit der Schwärzung hingewiesen werden. Es sollte dabei sichergstellt werden, dass die geschwärzten Angaben nicht erneut lesbar gemacht oder durch technische Verfahren wiederhergestellt werden können. Auch sollte bei der Übermittlung von Kopien auf sichere Übertragungswege geachtet werden.
Sprechen wir miteinander!
Haben Sie Fragen zu Digitalisierung, Cybersicherheit oder Compliance für Ihr Unternehmen? Sind Sie Projektverantwortlicher, betrieblicher Datenschutzbeauftragter oder Compliancebeauftragter und möchten mit einem Sparrings-Partner auf Augenhöhe diskutieren? Und das Ganze am Besten ohne Panikmache und mit einem gesunden Schuss Pragmatismus? Dann sollten wir miteinander sprechen.
Der Autor
Falk Schmidt, LL.M. ist Projektberater für digitale Geschäftsprozesse, Cyber Security sowie zertifizierter Datenschutzbeauftragter und Datenschutz-Auditor Als Lehrbeauftragter an der Technischen Hochschule Mittelhessen (THM) vermittelt er Datenschutz-Themen an Studierende.
Die hier erscheinenden Artikel illustrieren seine private und/oder berufliche Meinung, stellen jedoch keine Rechtsberatung im Sinne des RDG dar.