Datenschutz in der Praxis

Datenschutz vs. Personalausweisgesetz: Dürfen Ausweise kopiert und gescannt werden?

Ist die Änderung im Personalausweisgesetz auch nach dem Inkrafttreten der DSGVO weiter gültig? Und wer darf zu welchem Zweck einen Personalausweis oder Reisepass kopieren oder scannen, um dann das Bild zu versenden?

Was im allgemeinen Geschäftsleben gängige Praxis war, wurde im vergangenen Jahr gesetzlich legitimiert: Beispielsweise zu Identifizierungszwecken war es immer schon üblich, den eigenen Personalausweis zu scannen, zu kopieren oder zu fotografieren, um das so entstandene Bild dann elektronisch zu versenden. Beispielsweise beim Abschluss von Mobilfunkverträgen. Allerdings war dies bis zu einer Gesetzesänderung im vergangenen Jahr unzulässig.

Praxisgerechte Anpassung des Gesetzes

Generell war also das Anfertigen von Kopien und Scans eines Ausweisdokuments per Gesetz verboten. In der Änderung wurde dem Gedanken der allgemeinen Handlungsfreiheit Rechnung getragen. So darf nun ein Ausweisinhaber selbst darüber entscheiden, ob sein Ausweis in einer üblichen Form kopiert wird – also als Kopie, als Scan oder als Foto.

Im Gesetzestext wird von „Ablichtung“ gesprochen, die nach allgemeinem Verständnis das klassische Kopieren, das Einscannen sowie das Abfotografieren umfasst. Allerdings muss diese Ablichtung eindeutig als solche zu erkennen sein. Das heißt, die Kopie muss einen deutlichen Vermerk aufweisen, dass es sich nicht um das Original handelt. In der Praxis haben sich entsprechend Schwarzweiß-Kopien bewährt, die auf den ersten Blick als Ablichtung erkennbar sind.

Weitergabe innerhalb einer Organisation statthaft

Gibt der Ausweisinhaber seine Zustimmung zur Kopie seines Ausweises, darf diese Kopie innerhalb einer Organisation – beispielsweise innerhalb eines Unternehmens oder einer Behörde – auch an Dritte weitergegeben werden, nicht aber an Dritte außerhalb der Organisation.

Das Gesetz berücksichtigt natürlich auch die datenschutzrechtliche Komponente. Werden nämlich durch die Kopie personenbezogene Daten ausgelesen, gilt für den Gebrauch und die Nutzung dieser Daten die DSGVO. Werden also die persönlichen Daten aus dem Ausweisdokument entnommen und erfasst, erfordert dies wiederum eine zusätzliche Einwilligung des Ausweisinhabers. So hat der Ausweisinhaber beispielsweise das Recht, auf der Kopie personenbezogene Daten unkenntlich zu machen, die er nicht preisgeben will.

Wie eingangs erwähnt, war das Kopieren von Ausweisdokumenten im Geschäftsleben gängige Praxis – wenn auch nicht legal. Demzufolge gilt für „alte“ Scans, Kopien oder Fotos von Ausweisdokumenten, dass eine Rechtmäßigkeit der Ablichtung bestanden hat, als diese angefertigt wurden. Ist diese nicht nachweisbar, müssen die Bilddaten gelöscht werden. Im Zweifel heißt dies also, dass für Ausweis-Ablichtungen nachträglich die Einwilligung des Ausweisinhabers einzuholen ist, anderenfalls bedeutet die Speicherung einen Gesetzesverstoß.

Zurück

Hier bloggt die Redaktion Datenschutz & Datensicherheit des Verlags Mensch und Medien.

Folgen Sie uns: twitter

Datenschutz & Datensicherheit
Das Fachinformationsportal

Zum Bestellbereich

  • Aktuelles Fachwissen
  • Rechtssichere Entscheidungen
  • Praktische Arbeitshilfen
  • Übersichtliche Prozessdarstellungen
  • Sofort einsetzbare Schulungen
Jetzt 4 Wochen testen