Kurzbeitrag : Aus den aktuellen Berichten der Aufsichtsbehörden (26): Nochmals: Datenerhebung mit Hilfe von Personalausweisen : aus der RDV 4/2016, Seite 203 bis 205
Ausgewählt und kommentiert von Prof. Peter Gola, Königswinter*
Die Frage, ob Personalausweise zur Identifikation eines Antragstellers, Kunden oder Besuchers kopiert, eingescannt oder zur Sicherheit als Pfand einbehalten werden dürfen, ist seit Inkrafttreten des nunmehrigen Personalausweisgesetzes im Jahre 2009 immer wieder Gegenstand der Erörterung in Berichten der Aufsichtsbehörden (vgl. Gola, Bericht RDV 2013, 193). Inzwischen liegt auch ein Urteil vor, in dem das VG Hannover (v. 28.11 2013 – 10 A 5342/11 –, RDV 2014, 219) das Scannen des Personalausweises sowie die anschließende Speicherung des eingescannten Bildes als unzulässig bewertete. Das Verbot sah das Gericht in § 14 i.V.m. § 20 Abs. 2 PAusWG, wonach der Ausweis weder zum automatisierten Abruf personenbezogener Daten noch zur automatisierten Speicherung personenbezogener Daten verwendet werden darf.
Den Betroffenen wird auch eine diesbezügliche Verfügungsbefugnis abgesprochen, d.h. das Einscannen und Speichern soll auch nicht per Einwilligung möglich sein. Das ergebe sich daraus (so LfD Baden-Württemberg, 32. TB, 2014/15, Ziff. 10.10.1), „dass der Personalausweis ebenso wie der Reisepass Bundeseigentum ist und die Bundesrepublik Deutschland über die Verwendung (mit)entscheidet.“ Hinsichtlich des Kopierens des Ausweises liegt jedoch eine Entscheidung der Bundesrepublik vor. Nach Ansicht des Bundesinnenministeriums steht auch ohne spezielle Ermächtigungsnorm einem Kopieren des Ausweises nicht generell etwas entgegen (vgl. LfD B.-W, 32. TB, 2014/2015, Ziff. 10.10.1)
Allerdings werden hohe Anforderungen an die Zulässigkeit des Kopierens von Personalausweisen gestellt:
- Die Erstellung einer Kopie muss erforderlich sein.
- Dabei ist insbesondere zu prüfen, ob nicht die Vorlage des Personalausweises und ggf. die Anfertigung eines entsprechenden Vermerks (z.B.: ,,Personalausweis hat vorgelegen.“) ausreichend ist.
- Die Kopie darf ausschließlich zu Identifizierungszwecken verwendet werden.
- Die Kopie muss als solche erkennbar sein.
- Daten, die nicht zur Identifizierung benötigt werden, können und sollen von den Betroffenen auf der Kopie geschwärzt werden. Dies gilt insbesondere für die auf dem Ausweis aufgedruckte Zugangs- und Seriennummer.
- Die Betroffenen sind auf die Möglichkeit und Notwendigkeit der Schwärzung hinzuweisen.
- Die Kopie ist vom Empfänger unverzüglich zu vernichten, sobald der mit der Kopie verfolgte Zweck erreicht ist.
- Eine automatisierte Speicherung der Ausweisdaten ist nach dem Personalausweisgesetz stets unzulässig.
Diese Auffassung vertreten auch der LDI NRW und der hambBfDI. Auch sie lassen das Kopieren des Ausweises durch den Ausweisinhaber bzw. mit dessen Einwilligung durch einen Verkäufer etc. zu, sofern keine automatisierte Speicherung erfolgt, was auch eine sofortige Löschung im Speicher des Kopiergeräts erfordert. Ein Kopieren zum Zwecke der Identifizierung unter Anwesenden ist jedoch regelmäßig unzulässig, weil Kenntnisnahme und ggf. das Abschreiben der benötigten Daten genügt.
Die für das Fertigen von Kopien aufgezeigten Voraussetzungen sah der LfD Baden-Württemberg sodann bei einem in einer unsicheren Bahnhofsgegend gelegenen Hotel mit sog. „Stundengästen“, die die Zimmer gelegentlich in einem verwüsteten Zustand oder ohne zu bezahlen hinterließen, jedoch nicht als gegeben an. Das Hotel hatte bei Übernachtungen ohne Reservierung, die nicht per Vorkasse bezahlt werden, für die Dauer des Aufenthalts regelmäßig eine Kopie eines Ausweisdokumentes angefertigt. Damit sollten die Meldedaten überprüft, Schadensfälle leichter polizeilich verfolgt und potentielle Zechpreller im Idealfall von vornherein abgeschreckt werden. Nach der schadensfreien Abreise der Gäste wurden die Kopien unverzüglich vernichtet.
Die Erforderlichkeit der Speicherung der Kopie wurde verneint, wenngleich der Effekt der Abschreckung von Zechprellern bejaht wurde. Aus datenschutzrechtlicher Sicht wurde diese Verwendung personenbezogener Daten aber nicht als erforderlich angesehen, um die vertrauenswürdigen Gäste „auszusieben“; beispielsweise könnte auch ein Pfand oder eine Kaution verlangt werden. Zudem sei das Verfahren insoweit nicht hinnehmbar, als hier die personenbezogenen Daten nicht ihres Inhalts wegen, sondern nur für eine Drohkulisse erhoben und (nichtautomatisiert) gespeichert werden. Auch für die Verfolgung von Zechprellern durch die Polizei wurde in den Kopien im Vergleich zu Personalien, die beim Einchecken – auch unter Vorlage des Personalausweises (Sichtausweis) – aufgezeichnet werden, kein zusätzlicher Nutzen gesehen.
Andere Aufsichtsbehörden (vgl. die nachfolgenden Beispiele aus dem jüngsten Tätigkeitsbericht des LfDI Thürigen) sehen aber auch die Anfertigung von Kopien als durch das PAuswG untersagt an.
Abgelehnt hat der Thüringer LfDI (2. TB für den nichtöffentlichen Bereich, 2014/15, S. 61) demgemäß die Anfertigung von Kopien auch in Fällen, in denen eine gesetzliche Pflicht zur Datenerhebung besteht. Betroffen war ein Käufer eines Desinfektionsmittels, dessen Identitätsfeststellung in § 3 Abs. 1 S. 4 der Chemikalien-Verbotsverordnung dem Verkäufer vorgeschrieben ist. Der LfDI leitete auch das Kopierverbot aus § 20 Abs. 2 PAuswG ab. Aber auch ohne die fragwürdige Anwendung der Norm wäre die Erforderlichkeit der Kopieanfertigung zu verneinen gewesen, da das Ablesen der Identifikationsdaten des Ausweises genügt hätte, um die gesetzlichen Anforderungen zu erfüllen. Gleich problematisch war das Vorgehen eines Schrotthändlers, der das Ablichten des Personalausweises für erforderlich hielt, um seiner Nachweis- und Dokumentationspflicht gegenüber den Finanzbehörden nach § 160 und § 143 Abs. 3 Nr. 2 AO nachzukommen. Auch hier genügte die Verwendung eines die erforderlichen Daten des Verkäufers aufnehmenden Erfassungsformulars, dessen Angaben an Hand des Ausweisen überprüft werden konnten (ThürLfDI, 2. TB nicht-öffentlicher Bereich, 2014/15, S. 62). Gleiches gilt für den Identitätsnachweis eines Mietbewerbers (ThürLfDI, a.a.O., S. 32). Regelmäßig als nicht erforderlich wurde auch die Identitätsfeststellung eines Neupatienten eines Arztes per Ausweiskontrolle oder gar die Aufnahme einer Kopie des Ausweises in die Patientenakte angesehen (BlnBDI, JB 2013, Ziff 8.7).
Einen Fall der zulässigen Vorlage von Ausweiskopien sehen die Aufsichtsbehörden ggf. bei der Einholung von Eigenauskünften gegenüber Auskunfteien (BayLDA, TB 2013/14, Ziff. 11.1). Die Begründung wird neben der Identitätsprüfung bei namensgleichen oder namensähnlichen Personen in dem Erschweren bzw. Verhindern des Erschleichens von Bonitätsauskünften durch Unberechtigte gesehen (z.B. durch im Haushalt, in einer Wohngemeinschaft mitlebende Personen etc.), was in der Praxis – sei es aus Neugier, in Trennungsfällen, bei Streitigkeiten – immer wieder vorkomme. Für die Identifikation nicht notwendige Daten (wie z.B. Größe, Augenfarbe, Ausweisnummer, Bild, Unterschrift) können in der Ausweiskopie geschwärzt bzw. beim Kopieren abgedeckt werden, worauf der Auskunftssuchende hinzuweisen ist.
Keine Zulässigkeitsfrage stellt sich schließlich, wenn Unternehmen sich auf eine spezielle gesetzliche Regelung berufen können (vgl. LDI NW, 22. Datenschutzbericht 2015, Ziff. 5.7 sowie die Hinweise “Personalausweis und Datenschutz“, WWW.ldi. NRW.de). So müssen Kredit- und Finanzdienstleistungsinstitute nach dem Geldwäschegesetz unter anderem bei Begründung einer Geschäftsbeziehung ihre Vertragspartner identifizieren. Hierfür ist bei einer natürlichen Person ein bestimmter Katalog von Angaben zu erheben und aufzuzeichnen. Das Institut hat dabei die Wahlmöglichkeit, ob eine Kopie des Personalausweises gefertigt wird oder die erforderlichen Daten aus dem Ausweis notiert werden, wobei im erstgenannten Fall die Daten, die für die Identifizierung nicht erforderlich sind, geschwärzt werden müssen.
Letztendlich ist festzuhalten, dass einem Verlangen zur Hinterlegung des Personalausweises als Pfand während des Besuches eines Unternehmens, Z.B. um die Rückmeldung des Besuchers oder die Rückgabe eines Schließfachschlüssels sicherzustellen, das insoweit eindeutige Verbot der Personalausweisvorschriften entgegensteht.
* Der Autor ist Ehrenvorsitzender der Gesellschaft für Datenschutz und Datensicherheit e.V., Bonn.