Kopieren von Personalausweisen – Alltägliche Praxis im Lichte des Datenschutzes und des Personalausweisgesetzes

16.04.2015. 20:35

In vielen Bereichen des täglichen Lebens gehört das Kopieren des Personalausweises zur gängigen Praxis. Hotels, Banken und Autovermieter nutzen dieses Instrument, um sich abzusichern. Es steht aber die Frage im Raum, ob ein solches Vorgehen zulässig ist. Pauschal lässt sich dies nicht beantworten. Vielmehr hilft nur ein Blick in verschiedene juristische Materien.

So gibt es einige Spezialgesetze, die ein solches Vorgehen unter teilweise strengen Voraussetzungen erlauben. So ist es Banken zur Erfüllung ihrer Aufzeichnungspflicht beispielsweise nach § 8 des Geldwäschegesetzes gestattet, eine Kopie des Personalausweises anzufertigen, wobei von dieser Befugnis nicht alle Daten des Personalausweises erfasst werden. Auch im Telekommunikationsgesetz findet sich mit      § 95 Abs. 4 TKG eine Norm, die es Handyanbietern ermöglicht, beim Abschluss eines Handyvertrages eine Kopie des Personalausweises anzufertigen.

Dieser Beitrag hat es indes nicht zum Ziel, die verschiedenen Spezialermächtigungen überblicksartig darzustellen. Vielmehr soll die Zulässigkeit des Kopierens von Personalausweisen im Lichte des Bundesdatenschutzgesetzes (BDSG) und des, seit dem 01.11.2010 in Kraft befindlichen, Personalausweisgesetzes (PAuswG) erörtert werden. Behilflich dabei ist ein Urteil des Verwaltungsgerichts Hannover vom 28.11.2013 (Az.: 10 A 5342/11), dass sich mit eben dieser Frage beschäftigte. Dem Urteil lag folgender Sachverhalt zugrunde:

Die Klägerin – eine Logistikdienstanbieterin im Bereich der Automobillogistik – wehrte sich gegen eine Untersagungs- und Anordnungsverfügung des Beklagten, die ihr aufgegeben hat, das Scannen des Personalausweises von Speditionsmitarbeitern, die Fahrzeuge bei der Klägerin abholen, und die anschließende Speicherung auf einem Computer zu unterlassen. Das Verwaltungsgericht stellte in seinem Urteil zunächst fest, dass sich die Zulässigkeit dieser Unternehmenspraxis der Klägerin nicht nach § 28 BDSG, sondern nach den Regelungen des Abschnitts 3 des Gesetzes über Personalausweise und den elektronischen Identitätsnachweis richtet. Grund dafür ist die Spezialität des Personalausweisgesetzes. Über § 14 PAuswG gelangt man zu der streitentscheidenden Norm des § 20 PAuswG. Diese Vorschrift bestimmt in ihrem Abs. 1, dass der Inhaber den Personalausweis bei öffentlichen und nicht-öffentlichen Stellen als Identitätsnachweis und Legitimationspapier verwenden kann und damit sogleich als Grundlage für die Verwendung als Ausweis und Legitimationspapier im privaten Rechtsverkehr dient. Das Gericht stellt in diesem Zusammenhang fest, dass bestimmte Daten wie Name, Geburtsdatum und Adresse im privaten Rechtsverkehr zur Absicherung der beteiligten Partei erfasst werden können. Im zugrundeliegenden Fall ging es vordergründig aber um   § 20 Abs. 2 PAuswG, wonach der Personalausweis außer zum elektronischen Identitätsnachweis durch öffentliche oder nicht-öffentliche Stellen weder zum automatisierten Abruf personenbezogener Daten noch zur automatisierten Speicherung personenbezogener Daten verwendet werden darf. Definiert man diese Rechtsbegriffe unter Hinzuziehung der Begriffsbestimmungen des § 3 Abs. 2 S. 1, Abs. 4 S. 1 BDSG, lässt sich vereinfacht sagen, dass das Speichern von personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen wie Computern eine nach § 20 Abs. 2 PAuswG verbotene automatisierte Speicherung ist. Indem die Klägerin die Personalausweise eingescannt und mithilfe einer speziellen Software auf einem Computer gespeichert hat, hat sie ein unzulässiges Verhalten begangen. Letztlich kommt das Gericht daher zu dem Schluss, dass die Untersagungsverfügung für den Fall des Scannens und Speicherns des Personalausweises auf einem Computer rechtmäßig ist.

Auf die Frage, ob bereits das bloße Kopieren abseits der bereits erwähnten Spezialtatbestände unzulässig ist, wird nur am Rande eingegangen. Hierzu heißt es, dass zwar kein grundsätzliches Kopierverbot mehr besteht, das Kopieren aber aus sicherheits- und datenschutzrechtlichen Gründen strengen Maßstäben unterworfen ist, die bei einer Identifizierung unter Anwesenden nicht erfüllt sind und damit das Kopieren in diesem Fall unzulässig ist. In dem Urteil erkennt man deutlich die Absicht, personenbezogene Daten aufgrund ihrer Sensibilität im Rechtsverkehr einem besonderen Schutz zu unterwerfen.

Erforderlich ist dies auch insbesondere vor dem Hintergrund, dass es seit dem 01.11.2010 einen neuen elektronischen Personalausweis gibt, der im Vergleich zum alten Personalausweis ganz neue Anwendungsmöglichkeiten bietet. In diesem Rahmen ist daher zum Schluss noch ein kurzer Blick auf diesen Themenbereich geboten. Mit der Einführung des neuen Personalausweises ist auch das Personalausweisgesetz reformiert worden und stellt die Rechtsgrundlage sowohl für den neuen als auch den alten Personalausweis dar. Das Gesetz ist in acht Abschnitte unterteilt. Diese – im Vergleich zur alten Rechtslage – enorme Vermehrung von Regelungen ist insbesondere dem elektronischen Identitätsnachweis geschuldet. Während im ersten Abschnitt grundlegende Bestimmungen niedergelegt und im zweiten Abschnitt Vorschriften zur Ausstellung von Personalausweisen zu finden sind, befasst sich der dritte Abschnitt des Personalausweisgesetzes mit der Verwendung der im Personalausweis gespeicherten Daten. Dabei liegt ein besonderes Augenmerk der Vorschriften auf der Frage, wer die Daten verwenden möchte. Der vierte Abschnitt befasst sich wiederum mit der elektronischen Signatur und der Vergabe der Berechtigungen für das Auslesen des Personalausweises. Im fünften Abschnitt finden sich sodann Ausführungen zum Personalausweisregister. Im Anschluss daran sind im sechsten Abschnitt die Pflichten des Ausweisinhabers niedergelegt. Eine Besonderheit des neuen Personalausweises liegt darin, dass er neben der maschinenlesbaren Zone zur Identitätsfeststellung auch einen Chip enthält, der weitere Daten des Ausweisinhabers beinhaltet. Weiteres Kernelement des neuen Personalausweises ist die Möglichkeit zum elektronischen Identitätsnachweis. Dahinter verbirgt sich der Gedanke, ein vielseitig einsetzbares Identifizierungsinstrument zu haben, das insbesondere im Rahmen der elektronischen Kommunikation zu Vereinfachungen führen soll. Dazu benötigt der Ausweisinhaber neben dem Ausweis nur ein – vergleichsweise kostengünstiges – Lesegerät. Bei all den beabsichtigten Vorteilen, birgt dieses neue System aber auch weiterhin eine gewisse Missbrauchsgefahr. Um diesem vorzubeugen, wird ein modernes Verschlüsselungssystem und ein komplexes Sperrsystem eingesetzt.

Betrachtet man nun diese kurze Darstellung der Neuerungen im Rahmen von Personalausweisen, verwundert es nicht, dass auch im Urteil des Verwaltungsgerichts Hannover eine klare Linie hin zum umfassenden Schutz der personenbezogenen Daten erkennbar ist. Damit bleibt nur abzuwarten und zu hoffen, dass diese Rechtsprechung im Zusammenhang mit dem neuen Personalausweisgesetz zu mehr Rechtssicherheit in der alltäglichen Praxis im Umgang mit Personalausweisen führt.

Quellen:
Borges, Georg: Der neue Personalausweis und der elektronische Identitätsnachweis, NJW 2010, S. 3334 – 3339
Polenz, Sven: Der neue elektronische Personalausweis
VG Hannover, Urteil vom 28.11.2013, Az.: 10 A 5342/11

Das könnte Sie auch interessieren

20 September 2018

BMJV: Gesetz gegen „unlauteres“…

Das BMJV hat einen Referentenentwurf eines „Gesetzes zur Stärkung des fairen Wettbewerbs“ (https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/DE/St%C3%A4rkung_fairen_Wettbewerbs.html)…

Mehr Erfahren
31 August 2018

BAG zur Verwertbarkeit…

Es gibt jetzt mittlerweile einen sehr interessanten Aufsatz auf LTO zu dem jüngst gefällten Urteil des…

Mehr Erfahren
22 August 2018

Broschüre zum Thema Datenschutz…

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat eine Broschüre zum Thema Datenschutz…

Mehr Erfahren
10 August 2018

eLearning-Kurs des BSI…

Das BSI bietet einen eLearning-Kurs zum Thema IT-Sicherheit an: 1) „Informationssicherheit mit IT-Grundschutz“,…

Mehr Erfahren
08 Juni 2018

Anmerkungen der Konferenz…

Es gibt mittlerweile eine Stellungnahme der Aufsichtsbehörden zu der o.g. EuGH Entscheidung. Dabei weisen…

Mehr Erfahren
02 Juni 2018

Katholisches Datenschutzzentrum:…

Das Katholisches Datenschutzzentrum Brackeler Hellweg 14 444309 Dortmund hat für die Einrichtungen…

Mehr Erfahren