Gefördert durch die Europäische Union // Projektbezeichnung:
Optimierung interner Prozesse durch Einführung einer DMS-Software zur datenbankgestützten Verwaltung elektronischer Dokumente

Der neue Personalausweis (nPA) ist im Kommen. Immer mehr Personen verfügen bereits über einen Derartigen. Viele wissen aber nicht, dass es ein spezielles Gesetz gibt, welches u.a. den Umgang mit im Ausweis gespeicherter bzw. aus dem Ausweis ersichtlicher personenbezogener Daten regelt (Gesetz über Personalausweise und den elektronischen Identitätsnachweis (Personalausweisgesetz – PauswG vom 18. Juni 2009; BGBl. I S. 3154).

In diesem Gesetz findet sich § 14, der folgendes zum Inhalt hat:

§ 14 Erhebung und Verwendung personenbezogener Daten
Die Erhebung und Verwendung personenbezogener Daten aus dem Ausweis oder mithilfe des Ausweises darf ausschließlich erfolgen durch
1. zur Identitätsfeststellung berechtigte Behörden nach Maßgabe der §§ 15 bis 17,
2. öffentliche Stellen und nichtöffentliche Stellen nach Maßgabe der §§ 18 bis 20.“

§ 14 PauswG stellt klar, dass die Erhebung und Verwendung personenbezogener Daten aus oder mithilfe des Ausweises nur über die dafür vorgesehenen Wege erfolgen darf. Dies sind für nichtöffentliche und öffentliche Stellen der elektronische Identitätsnachweis und für zur hoheitlichen Identitätsfeststellung berechtigte Behörden der Abruf der elektronisch gespeicherten Daten einschließlich der biometrischen Daten. Weitere Verfahren z. B. über die optoelektronische Erfassung („scannen“) von Ausweisdaten oder den maschinenlesbaren Bereich sollen ausdrücklich ausgeschlossen werden (vgl. auch Gesetzesbegründung zu § 14 PauswG., S. 40).

Dazu hat nun das Verwaltungsgericht Hannover entschieden, dass nichtöffentliche Stellen (Privatpersonen, Unternehmer) neue Personalausweise weder einscannen noch die Daten speichern dürfen (VG Hannover v. 28.11.2013, Az.: 10 A 5342/11). In diesem Verfahren wurde die Klage eines Unternehmens gegen eine Verfügung des Landesdatenschutzbeauftragten abgewiesen. Dem lag – im wesentlichen – folgender Sachverhalt zu Grunde:

Das Unternehmen lagert auf dem Betriebsgelände eine größere Anzahl von Fahrzeugen, die an Dritte übergeben werden. Um die Person des Übernehmenden besser erfassen zu können wurden deren Personalausweise gescannt und die Daten auf einem Rechner des Unternehmens gespeichert. Der Landesdatenschutzbeauftragte hielt dies unter Verweis auf das PauswG für unzulässig und verfügte, das Einscannen zu unterlassen und die Daten zu löschen. Dies hat das Verwaltungsgericht Hannover nun bestätigt. Die für nichtöffentliche Stellen geltenden §§ 18 bis 20 PauswG, insbesondere § 20 PauswG, sehen eine Verwendung der Daten in dieser Form nicht vor. Ausnahmeregelungen oder Sondervorschriften seien nicht ersichtlich. Der maßgebliche Abschnitt aus dem PauswG als speziellere Regelung verdrängt überdies § 28 BDSG, der die Datenerhebung und – speicherung für eigene Geschäftszwecke regelt. Inwieweit dieses Verbot auch für das bloße Kopieren des Ausweises gilt war nicht zu entscheiden und konnte vom Gericht offen gelassen werden.

Praxishinweis:
Bei derzeitiger Rechtslage ist dringend anzuraten, dass Privatpersonen oder Unternehmen das Scannen und Speichern von (neuen) Personalausweisen unterlassen, soweit sie nicht von einer Ausnahmeregelung dazu erfasst werden.

Rechtsanwalt Hagen Albus