Jeder der schon einmal eine Wohnung besichtigt hat, kennt das gängige Prozedere. Der/die Makler/in sammelt Mappen gefüllt mit Selbstauskünften und anderen Unterlagen ein. Oft wird zusätzlich auch noch zur SCHUFA-Auskunft eine Ausweiskopie gefordert. Die Begründung ist meistens immer die gleich: Abgleich der Daten und Schutz vor Falschangaben. Datenschutzrechtlich wird das dann problematisch. Doch nicht nur bei Wohnungsbesichtigungen werden häufig Ausweiskopien verlangt, sondern in vielen unterschiedlichen Geschäftssituationen.

WAS SAGT DIE GESETZESLAGE?

Sobald personenbezogene Daten betroffen sind, gelten die Grundlagen der Datenschutzgrundverordnung (DSGVO). Um nun Daten von natürlichen Personen zu verarbeiten – hierzu gehören natürlich auch Kopien von Personalausweisen – wird eine Rechtsgrundlage gem. Art. 6 Abs. 1 DSGVO und ein angemessener Zweck gem. Art. 5 Abs. 1 lit. c DSGVO benötigt. Außerdem gilt damit auch das Prinzip der Datenminimierung. Es dürfen also nur die Daten verarbeitet werden, die für die Verarbeitung zwingend notwendig sind.

Zusätzlich zur DSGVO gilt außerdem das Personalausweisgesetz (PAuswG). Sofern also eine Kopie angefertigt wurde, ist diese auch als solche zu kennzeichnen und erkennbar sein.

WANN DARF EINE AUSWEISKOPIE VERLANGT WERDEN?

Wie bereits angesprochen, gilt bei jeder Datenverarbeitung der Grundsatz der Datenverarbeitung. Da ein Personalausweis einige personenbezogene Daten enthält, ist eine komplette Kopie des Personalausweises so gut wie nie notwendig.

Trotzdem gibt es immer wieder Ausnahmen, aber auch einige Falschannahmen.

Vermieter

Bereits im Eingang dieses Artikels wurde eine klassische Alltagssituation thematisiert. Darf ein potenzieller Vermieter Ausweiskopien anfordern? Die Vorlage eines Ausweises per se ist nicht verboten. Durch den Grundsatz der Datenminimierung, darf jedoch eine Kopie nicht zwingend gefordert werden. Für eine Kopie ist eine Einwilligung der betroffenen Person notwendig. Als Abgleich darf der Ausweis jedoch verwendet werden. Hier sind auch nur die relevanten Daten zu notieren. Größe, Augenfarbe oder die Seriennummer sind für diesen Zweck nicht notwendig und somit auch nicht erlaubt zu notieren.

Jugendschutz

Zur Überprüfung des Alters gem. § 2 JuSchG darf natürlich ein Ausweis verlangt werden. Jedoch reicht hier eine einfache Überprüfung bzw. ein Abgleich der Daten aus. Kopien dürfen also nicht angefertigt werden.

Hotel

Auch in diese Situation ist der/die ein/e oder andere mit Sicherheit schon geraten. An der Rezeption wird der Ausweis verlangt und das Hotel fertigt eine Kopie an. Laut § 29 Abs. 2 Bundesmeldegesetz ist das Hotel verpflichtet die wichtigsten Angaben von Hotelgästen mittels Meldescheines zu erfassen und zu dokumentieren. Jedoch enthält diese Meldepflicht keine Rechtsgrundlage, die eine Kopie des Personalausweises rechtfertigen würde. Zum Abgleich der Daten ist dies legitim.

Flughafen Check-in

Beim Check-in ist eine Vorlage des Ausweisdokuments natürlich erlaubt und gesetzlich notwendig. Sofern der Check-in über einen Automaten betrieben wird, gelten jedoch einige Vorschriften für den Betreiber. Der Automat darf Seriennummern der Ausweise nicht über längere Zeit aufbewahren. Nachdem der Check-in abgeschlossen ist, sind diese Informationen entsprechend zu löschen.

Auskunfteien bzw. klassische Auskunftsersuchen

Fast jedes Unternehmen musste sich schon mit zahlreichen Art. 15 Auskunftsersuchen gem. DSGVO auseinandersetzen. Um sicher zu gehen, dass der Steller des Auskunftsersuchens auch die betroffene Person ist, muss natürlich die Identität klar festgestellt werden. Hierzu kann auch ein Ausweisdokument zählen. Doch dürfen nur Name, Anschrift, Geburtsdatum und Gültigkeitsdauer abgefragt werden. Der Rest ist durch die betroffene Person zu schwärzen.

Eine Übermittlung einer geschwärzten Ausweiskopie per E-Mail ist aus Datenschutzsicht jedoch bedenklich. Stellt die betroffene Person den Antrag per E-Mail und fordert der Verantwortliche die Zusendung einer Ausweiskopie, so hat der Verantwortliche hierfür einen sicheren Zugangsweg bereitzustellen. In Frage kommt bspw. die Bereitstellung eines öffentlichen Schlüssels des Verantwortlichen, mit dem die betroffene Person die Ausweiskopie Ende-zu-Ende-verschlüsselt per E-Mail übermitteln kann. Als nutzerfreundlichere Alternative – im Hinblick auf die geringe Nutzung von Ende-zu-Ende-Verschlüsselung – kommt hierfür etwa auch die Bereitstellung eines Links zu einer HTTPS-geschützten Website in Betracht, über die die betroffene Person die Ausweiskopie (ohne weitere selbst zu ergreifende Maßnahmen) sicher an den Verantwortlichen übermitteln kann.

Finanzdienstleistungen

Bei Finanzdienstleistungen ist die Identifizierung von Personen für bestimmte Transaktionen notwendig. Besonders bei Kreditinstituten, Versicherungen und Immobilienhändlern sind diese Abgleiche verpflichtend. Gem. § 8 Abs. 2 Geldwäschegesetz (GWG) muss eine Identifizierung durch die Vorlage von Personalausweisen erfolgen. Die Kopie des Ausweises ist sogar vorgeschrieben und muss 5 Jahre lang gesetzlich aufbewahrt werden.

PERSONALAUSWEIS ALS PFAND

Die Hinterlegung von deutschen Reisepässen und Personalausweisen als „Pfand“ ist nach deutschem Recht unzulässig. Für Personalausweise ist dies ausdrücklich in § 1 Abs. 1 Satz 3 PAuswG festgehalten: „Vom Ausweisinhaber darf nicht verlangt werden, den Personalausweis zu hinterlegen oder in sonstiger Weise den Gewahrsam aufzugeben“. Unabhängig von dieser Regelung sind aber Personalausweise und Reisepässe ohnehin nicht als „Pfand“ geeignet. Beide Dokumentenarten sind Eigentum der Bundesrepublik Deutschland. (§ 2 Abs. 2 PAuswG, § 4 Abs 4 PassG). Unter Berücksichtigung der §§ 1205 Abs. 1 und 1207 BGB (Umkehrschluss) wird klar, dass auch aus diesem Grunde ein Personalausweis oder Reisepass als „Pfand“ nicht Verwendung finden kann.