Yes, they scan

Den „Perso“ nicht mehr aus der Hand geben

Seite: 2/3

Firmen zum Thema

Der ePA ist ein multifunktionales Dokument

Beim elektronischen Personalausweis (ePA) kann das Kopieren und Einscannen noch deutlich gravierendere Folgen haben als beim alten Papierausweis: Denn er enthält mehr als das, was auf den ersten Blick sichtbar ist. Über eine integrierte Lösung lassen sich auf dem ePA auch weitere Informationen speichern und verarbeiten, damit die rechtmäßigen Eigentümer sich mit ihm etwa online für Geschäfte oder Behördendienste (eGovernment) identifizieren können.

Auf dem Ausweis findet sich zudem eine sechsstellige Berechtigungsnummer (Card Access Number, CAN). Diese Prüfziffern ermöglichen Polizei, Zollbeamten und Meldestellen den Zugriff auf die im Ausweis gespeicherten Daten. Die CAN sollte nach Auffassung des Bundesinnenministeriums sonst nur dem Ausweisinhaber selbst bekannt sein.

In §1 Personalausweisgesetz (PAuswG) steht über die Ausweispflicht: „Vom Ausweisinhaber darf nicht verlangt werden, den Personalausweis zu hinterlegen oder in sonstiger Weise den Gewahrsam aufzugeben. Dies gilt nicht für zur Identitätsfeststellung berechtigte Behörden sowie in den Fällen der Einziehung und Sicherstellung.“

Wer sich daran nicht hält, verstößt auch gegen §14 des PAuswG. Dieser regelt abschließend, wann personenbezogene Daten erhoben werden dürfen und wann nicht: „Außer zum elektronischen Identitätsnachweis darf der Ausweis durch öffentliche und nichtöffentliche Stellen weder zum automatisierten Abruf personenbezogener Daten noch zur automatisierten Speicherung personenbezogener Daten verwendet werden.“

Kopieren verboten!

Obwohl nicht ausdrücklich erwähnt, ist auch das Kopieren des Personalausweises nach Meinung von Fachanwälten verboten. Kopien gefährden die Legitimationswirkung der Ausweise. Nur die Inhaber selbst dürfen Sicherungskopien ihrer Ausweise anfertigen. Das heißt für juristische Laien: Geschäftspartner oder Dienstleister dürfen sich den Ausweis weiterhin zeigen lassen, um eine Person, ihr Alter und ihre Anschrift zu verifizieren. Sie können die Daten auch abschreiben.

Das war's dann aber. Alles Weitere wäre ein Verstoß gegen den Datenschutz. „Um als Unternehmen datenschutzrechtlich auf der sicheren Seite zu sein, empfiehlt es sich, im Sinne des Prinzips der Datensparsamkeit und Datenvermeidung lediglich einen Vermerk über vorgelegte Pass- und Ausweisdaten anzufertigen“, sagt der Bremer Justiziar und Datenschutzexperte Clemens Grünwald im Blog.

Der Münchner Anwalt Dr. Andreas Splittgerber rät Unternehmen, in Frage kommende Abteilungen auf diese Rechtslage hinzuweisen. Schließlich geht es auch ohne Ausweis: Im Bundestag fragt man Besucher heute etwa nach einer Bahncard oder etwas Vergleichbarem.

Bitte lesen Sie auf der nächsten Seite weiter.

(ID:43680990)