Vielfach gängige Praxis, ist das Kopieren und Speichern von Personalausweisen durch private Dritte nach einem Urteil des VG Hannover dennoch unzulässig (Urteil vom 28.11.2013 – 10 A 5342/11). Betroffene können danach die Löschung der so gewonnenen Daten verlangen.
Im konkreten Fall ging es um ein Unternehmen, auf dessen Hof ständig tausende Fahrzeuge lagerten. Täglich wurden große Mengen diese Fahrzeuge durch unterschiedliche Speditionen abgeholt. Das Unternehmen verpflichtete die Abholer nicht nur zur Vorlage des Personalausweises, sondern fertigte von diesen auch digitale Kopien, die auf einem Rechner dauerhaft gespeichert wurden.
Diese Praxis hielt zunächst der Landesdatenschutzbeauftragte Niedersachsens für unzulässig und ordnete die Löschung der so gewonnen Daten an. Das Unternehmen wehrte sich vor Gericht – und verlor.
Die Richter beriefen sich hierfür auf die besonderen gesetzgeberischen Intentionen bei der Schaffung des Personalausweisgesetzes. Danach sei eindeutig, dass der Personalausweis lediglich ein Mittel zur Identifikation einer Person sei. Hierzu würde der Ausweis vorgelegt und vorgezeigt. Dies sei ausreichend, um die Identität der vorlegenden Person abzugleichen und so die gewünschte Information zu erlangen.
Eindeutig nicht vom Willen des Gesetzgebers gedeckt sei hingegen die dauerhafte Speicherung der Personalausweisdaten durch Einscannen und Aufbewahren der Kopie. Die Grundsätze der Datenvermeidung einerseits – es sollen so wenige personenbezogene Daten wie möglich erhoben und verarbeitet werden – und der Datensicherheit andererseits – es muss verhindert werden, dass Daten missbräuchlich genutzt werden – würden hierdurch missachtet.
Es ist damit zu rechnen, dass in der Folge des Urteils auch in anderen Bundesländern ähnliche Praktiken unter die Lupe genommen werden. Unternehmen sollten ihre Prozesse entsprechend umstellen und vorsorglich Ausweiskopien und Scans vernichten.
