Datenschutz: Scannen und Speichern von Ausweisen verboten

23. Juli 2015

Viele Unternehmen tun es – sie kopieren als Identitäts- oder Altersnachweis einfach den Personalausweis oder Reisepass ihrer Kunden. Die Wenigsten allerdings wissen, dass dies in aller Regel aus Datenschutzgründen verboten ist. Ein Urteil des Verwaltungsgerichts Hannover macht mehr als deutlich, wie riskant ein solches Vorgehen ist. 

 Das Scannen und Speichern von Ausweisen ist verboten

Der Fall

Konkret ging es um die Klage eines Automobil-Logistikunternehmens gegen den niedersächsischen Datenschutzbeauftragten. Das Unternehmen lagert auf seinem Betriebsgelände ständig mehrere tausend Kraftfahrzeuge. Dort werden täglich viele Fahrzeuge abgeholt, die den Abholern - insbesondere Fahrern von Speditionen - übergeben werden. Um den Speditionsvorgang zu überwachen, scannt das Unternehmen die Personalausweise der Abholer ein und speichert sie auf ihren Computern. Der Landesbeauftragte für den Datenschutz Niedersachsen hatte, als er Kenntnis von diesem Vorgehen erhielt, das Unternehmen aufgefordert, das Scannen der Personalausweise sofort zu unterlassen und die rechtswidrig gespeicherten Daten umgehend zu löschen. Das Unternehmen hielt dies für rechtswidrig und zog vor das Verwaltungsgericht.



 

Das Urteil

Das Gericht wies die Klage ab, die Untersagung des Speicherns und die Anordnung des Löschens sind rechtmäßig. Nach den hier anzuwendenden Vorschriften des Personalausweisgesetzes (PAuswG) ist der Personalausweis ein Identifizierungsmittel, das der Inhaber vorlegt und vorzeigt, um sich auszuweisen. Nach dem eindeutigen Willen des Gesetzgebers ist aber das unbeschränkte Erfassen der Daten - und damit auch das Scannen und Speichern durch ein Unternehmen - untersagt. Dadurch solle die Datensicherheit geschützt werden, weil einmal erfasste und gespeicherte Daten leicht missbräuchlich verwendet werden könnten. Das Gericht betonte in seiner Entscheidung, dass es dem Unternehmen gar nicht vorwerfe, dass die Daten missbräuchlich genutzt würden. Um den Zweck des Gesetzes zu erfüllten dürften aber so wenig Daten wie möglich in Umlauf gebracht werden, so dass auch die Praxis der Klägerin grundsätzlich untersagt werden müsse (Verwaltungsgericht Hannover, Urteil vom 28.11.2013, Az.: 10 A 5342/11).

 

Verbot gilt auch für den Reisepass

Die Entscheidung ist mittlerweile rechtskräftig. Darüber hinaus sollte auch darauf hingewiesen werden, dass das gesetzliche Speicherverbot des PAuswG für nichtöffentliche Stellen (also Unternehmen) nach eindeutiger Aussage des Paßgesetzes (PaßG) auch für den elektronischen Reisepass gilt.

 

Gesetzliche Grundlagen

§ 20 Absatz 2 PAuswG

Außer zum elektronischen Identitätsnachweis darf der Ausweis durch öffentliche und nichtöffentliche Stellen weder zum automatisierten Abruf personenbezogener Daten noch zur automatisierten Speicherung personenbezogener Daten verwendet werden.

 

§ 18 Absatz 3 PaßG

Der Paß darf weder zum automatischen Abruf personenbezogener Daten noch zur automatischen Speicherung personenbezogener Daten verwendet werden.

 

Wichtiger Hinweis  

Inwieweit dies die Bemühungen des seit drei Jahren laufenden Newp@ss-Projekts, dass neue Sicherheitstechnologien für elektronische Reisepässe entwickelt, konterkariert, ist noch offen. Anscheinend wird der Gesetzgeber ggf. nicht umhin können, entsprechende Änderungen am Passgesetz (PaßG) und PAuswG vorzunehmen.

Das Verbot bezieht sich übrigens nicht nur auf das Scannen zwecks Erzeugung einer Bilddatei, sondern auch auf das Scannen zwecks Erzeugung eines Ausdrucks – also eine Fotokopie.

 

Gesetzliche Ausnahmen vom Verbot

In einigen wenigen Fällen, die aber gesetzlich genau bezeichnet sind, ist das Scannen von Ausweisen erlaubt:

  • Telekommunikationsdiensteanbieter (§ 95 Abs. 4 S. 2 TKG),
  • Banken (§ 8 Abs. 1 S. 3 GeldwäscheG) und
  • Identitätsnachweis im Straßenverkehr (§ 64 Abs. 1 Nr. 2 FeV).

 

Angefertigte Kopien müssen aber unverzüglich wieder gelöscht werden. Ohne Einfluss auf die rechtliche Zulässigkeit ist übrigens, ob eine wirksame Einwilligung des Ausweisinhabers vorliegt.

 

Tipp

Um sich datenschutzrechtlich korrekt zu verhalten, sollten Sie bei der ggf. notwendigen Vorlage eines Ausweises lediglich einen schriftlichen Vermerk als Nachweis über vorgelegte Pass- und Ausweisdaten anfertigen.

Scheidet ein Arbeitnehmer aus dem Betrieb aus, so muss der Arbeitgeber nach einer Entscheidung des hessischen Landesarbeitsgerichts (LAG) auf seiner Homepage veröffentlichte persönliche Daten des Arbeitnehmers umgehend löschen, damit es nicht zu... mehr
Die Gewerkschaft Deutscher Lokführer (GdL) ist in aller Munde. Durch ihre Streikmaßnahmen legt sie bisweilen weite Teile des Berufsverkehrs lahm. Nun musste die Gewerkschaft vor Gericht eine Niederlage einstecken. Ihr Antrag auf eine generelle... mehr
Datenschutz im Unternehmen ist aufgrund der gesteigerten Aufmerksamkeit von Kunden, Mitarbeitern und Medien ein ganz klares Führungsthema geworden. Der Beitrag nennt Ihnen die entscheidenden Gesichtspunkte, warum Sie dem Datenschutz Ihre... mehr
Was macht eigentlich ein Data Analyst? Wir stellen Ihnen das Berufsbild des Business Analysts vor, ein interessanter Job mit starker Nachfrage am Markt. Ja, Spaß an Zahlen, Daten, Fakten - der gehört dazu! mehr
Das Pflegezeitgesetz hat neue Arbeitnehmerrechte für den Fall der Pflege naher Angehöriger geschaffen. Wie immer wirft auch dieses Gesetz mehr Fragen auf, als der Gesetzgeber vorgesehen hat. Eine für Arbeitgeber – aber selbstverständlich auch für... mehr