Noch
bis zum neuen Datenschutzrecht nach der DS-GVO

Der externe Datenschutzbeauftragte

Als Dienstleister übernehme ich alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen.

Mehr Informationen

Datenschutz-Audits

Mit einer Zertifizierung nach dem Standard DS-BvD-GDD-01 kann Ihr Unternehmen nach außen dokumentieren, dass Sie den Datenschutz ernst nehmen und die Daten Ihrer Kunden bei Ihnen sicher sind.

Mehr Informationen

Computerforensik

Wer hat wann welche Tätigkeiten am PC oder Smartphone durchgeführt? Die Computerforensik findet die Antworten...

Mehr Informationen

Datenschutz

Ein hohes Datenschutzniveau ist heute ein wichtiges Qualitätsmerkmal für viele Unternehmen. Ein externer Datenschutzbeauftragter gewährleistet die Umsetzung der gesetzlichen Vorgaben.

Mehr Informationen

Datenschutz-Audits

Mit einem Datenschutz-Audit kann ein Unternehmen die Einhaltung der datenschutzrechtlichen Vorschriften nach außen dokumentieren. Für Auftragsdatenverarbeitungen ist insbesondere der Standard DS-BvD-GDD-01 interessant.

Mehr Informationen

Gutachten

Ob zur Strafverfolgung durch die Behörden, zur Beweisführung in zivilrechtlichen Verfahren oder zur Bewertung von Hard- und Software - häufig kann ein IT-Gutachen die benötigten Nachweise liefern.

Mehr Informationen

Computer-Forensik

Computerstraftaten haben in den letzten Jahren enorm zugenommen. Zur Beweisführung aber auch zur Verteidigung gegen unberechtigte Beschuldigungen können computerforensische Gutachten den entscheidenden Beitrag liefern.

Mehr Informationen

Scannen und Kopieren von Ausweisen

30. August 2017

Immer wieder werden potenzielle Kunden im Rahmen der Vertragsanbahnung aufgefordert, eine Fotokopie des Personalausweises zur Verfügung zu stellen. Sei es per Post oder digital als gescanntes Bild, welches auf einen Server geladen oder per E-Mail verschickt wird. Etwa genauso häufig erhalten wir die Frage: „Ist das eigentlich datenschutzrechtlich zulässig?“.

Bislang: Speicherverbot

Die Antwort auf diese Frage ist gar nicht so einfach, wie man denken mag. Das heutige Bundesdatenschutzgesetz (BDSG) gibt dazu keine direkte Antwort. Die (künftige) EU Datenschutz-Grundverordnung auch nicht. Ebensowenig das ab 25.05.2018 in Kraft tretende Ergänzungsgesetz, das BDSG-neu. Fündig wird man im Personalausweisgesetz (PAuswG), welches zum 15.07.2017 geändert wurde. Bislang wurde dort in § 20 Abs. 2 eindeutig festgelegt, dass „der Ausweis durch öffentliche und nichtöffentliche Stellen weder zum automatisierten Abruf personenbezogener Daten noch zur automatisierten Speicherung personenbezogener Daten verwendet werden“ darf.

Änderung des PAuswG

Diese Formulierung war offenbar so unglücklich, dass der Gesetzgeber hier einen Anpassungsbedarf zur Klarstellung gesehen hat. Denn zum 15.07.2017 wurde das Personalausweisgesetz angepasst. Die neue Formulierung des Abs. 2 lautet nun:

Der Ausweis darf nur vom Ausweisinhaber oder von anderen Personen mit Zustimmung des Ausweisinhabers in der Weise abgelichtet werden, dass die Ablichtung eindeutig und dauerhaft als Kopie erkennbar ist. Andere Personen als der Ausweisinhaber dürfen die Kopie nicht an Dritte weitergeben. Werden durch Ablichtung personenbezogene Daten aus dem Personalausweis erhoben oder verarbeitet, so darf die datenerhebende oder -verarbeitende Stelle dies nur mit Einwilligung des Ausweisinhabers tun. Die Vorschriften des allgemeinen Datenschutzrechts über die Erhebung und Verwendung personenbezogener Daten bleiben unberührt.

Ablichten erlaubt – aber was ist das?

Es ist also seit dem 15.07.2017 erlaubt, den Ausweis „abzulichten“. Die Frage lautet nun: Was bedeutet „ablichten“? Ist damit ein reines (analoges) Fotokopieren gemeint? Darf auch fotografiert werden? Auch digital? Falls ja, ist dann auch scannen erlaubt? Der Unterschied zwischen einem Scan und einer digitalen Fotografie ist ja letztlich marginal.

Da von der Verarbeitung personenbezogener Daten durch Ablichten gesprochen wird, gehen wir aktuell davon aus, dass mit „Ablichten“ durchaus auch das Abspeichern einer digitalen Kopie gemeint sein könnte, solange diese als Kopie erkennbar ist. In Abs. 5 wird darüber hinaus gesondert darauf hingewiesen, dass das Speichern der Jugendschutz-Daten nach einem elektronischen Auslesen nicht zulässig ist. Unseres Erachtens ein weiterer Hinweis darauf, dass andere Daten durchaus gespeichert werden dürfen.

Fragen wir das BMI

Letztlich wird diese Regelung vermutlich durch Gerichte ausgelegt oder im Rahmen einer Stellungnahme des Bundesministeriums des Innern (BMI) klargestellt werden müssen. Wir haben eine Anfrage an das BMI gestellt und sind gespannt auf die Rückmeldung.

Sollte mit der geänderten Version des § 20 PAuswG tatsächlich das Kopieren und Scannen offiziell erlaubt sein, wäre hier endlich Klarheit und auch eine gewisse Vereinfachung geschaffen für Unternehmen, die aus der Entfernung eine Legitimation/Identifizierung vornehmen müssen.

Wir werden weiter berichten…