Warum erfolgt eine Kopie des Personalausweis?

In vielen Arztpraxen wird zur Identifikation des Abholers eines Rezeptes oder Befundes, der vom Patienten beauftragt wurde, der Personalausweis verlangt. Hierbei ist es teilweise üblich auch eine Kopie für die Akten als Nachweis anzulegen. Wobei die Identität des Patienten in den seltensten Fällen verifiziert wird, aber das soll hier nicht das Thema sein.

Ist die Kopie des Personalausweis zulässig?

Im Falle der Arztpraxis trifft dies nicht zu. Zwar sollte die Praxis sicherstellen, das keine Unterlagen und Dokumente einer nicht berechtigten Person ausgehändigt werden – das wäre ein Verstoß gegen das strafrechtlich geschützte Berufsgeheimnis (§ 203 StGB) – jedoch würde es genügen sich den Ausweis vorlegen zu lassen und einen Vermerk zu machen. Weiterhin erfüllt die Arztpraxis durch die Anfertigung einer Kopie nicht die Anforderungen gemäß Art. 5 Abs. 2 DSGVO.

Wann ist eine Kopie des Personalausweis zulässig?

Das Scannen und Kopieren von Personalausweisen und Reisepässen war zunächst nach § 20 Personalausweisgesetz und § 18 Passgesetz im Regelfall verboten, wurde dann am 14.07.2017 durch eine Änderung von § 20 Abs. 2 PAuswG und § 18 Abs 3. PaßG in bestimmten Fällen unter Verweis auf das Datenschutzrecht erlaubt.

§ 20 PAuswG

(1) Der Inhaber kann den Ausweis bei öffentlichen und nichtöffentlichen Stellen als Identitätsnachweis und Legitimationspapier verwenden.
(2) Der Ausweis darf nur vom Ausweisinhaber oder von anderen Personen mit Zustimmung des Ausweisinhabers in der Weise abgelichtet werden, dass die Ablichtung eindeutig und dauerhaft als Kopie erkennbar ist. Andere Personen als der Ausweisinhaber dürfen die Kopie nicht an Dritte weitergeben. Werden durch Ablichtung personenbezogene Daten aus dem Personalausweis erhoben oder verarbeitet, so darf die datenerhebende oder -verarbeitende Stelle dies nur mit Einwilligung des Ausweisinhabers tun. Die Vorschriften des allgemeinen Datenschutzrechts über die Erhebung und Verwendung personenbezogener Daten bleiben unberührt.
(3) Die Seriennummern, die Sperrkennwörter und die Sperrmerkmale dürfen nicht so verwendet werden, dass mit ihrer Hilfe ein automatisierter Abruf personenbezogener Daten oder eine Verknüpfung von Dateien möglich ist. Dies gilt nicht für den Abgleich von Sperrmerkmalen durch Diensteanbieter zum Zweck der Überprüfung, ob ein elektronischer Identitätsnachweis gesperrt ist.
(4) Beförderungsunternehmen dürfen personenbezogene Daten aus der maschinenlesbaren Zone des Personalausweises elektronisch nur auslesen und verarbeiten, soweit sie auf Grund internationaler Abkommen oder Einreisebestimmungen zur Mitwirkung an Kontrolltätigkeiten im internationalen Reiseverkehr und zur Übermittlung personenbezogener Daten verpflichtet sind. Biometrische Daten dürfen nicht ausgelesen werden. Die Daten sind unverzüglich zu löschen, wenn sie für die Erfüllung dieser Pflichten nicht mehr erforderlich sind.
(5) Zum Zwecke des Jugendschutzes und mit Einwilligung des Ausweisinhabers dürfen die in § 5 Absatz 4 Satz 2 Nummer 6 und 7 genannten Daten aus der maschinenlesbaren Zone des Personalausweises erhoben werden, um das Alter des Ausweisinhabers und die Gültigkeit des Ausweises zu überprüfen. Eine Speicherung der Daten ist unzulässig.

§ 18 PaßG

(1) Der Paß oder ein Paßersatz können auch im nichtöffentlichen Bereich als Ausweis- und Legitimationspapier benutzt werden.
(2) Die Seriennummern dürfen nicht so verwendet werden, daß mit ihrer Hilfe ein Abruf personenbezogener Daten aus Dateien oder eine Verknüpfung von Dateien möglich ist.
(3) Der Pass darf nur vom Passinhaber oder von anderen Personen mit Zustimmung des Passinhabers in der Weise abgelichtet werden, dass die Ablichtung eindeutig und dauerhaft als Kopie erkennbar ist. Andere Personen als der Passinhaber dürfen die Kopie nicht an Dritte weitergeben, es sei denn, die Weitergabe erfolgt zur Beantragung eines Visums für den Passinhaber und der Passinhaber hat der Weitergabe zugestimmt. Werden durch Ablichtung personenbezogene Daten aus dem Pass erhoben oder verarbeitet, so darf die datenerhebende oder -verarbeitende Stelle dies nur mit Einwilligung des Passinhabers tun. Die Vorschriften des allgemeinen Datenschutzrechts über die Erhebung und Verwendung personenbezogener Daten bleiben unberührt.
(4) Beförderungsunternehmen dürfen personenbezogene Daten aus der maschinenlesbaren Zone des Passes elektronisch nur auslesen und verarbeiten, soweit sie auf Grund internationaler Abkommen oder Einreisebestimmungen zur Mitwirkung an Kontrolltätigkeiten im internationalen Reiseverkehr und zur Übermittlung personenbezogener Daten verpflichtet sind. Biometrische Daten dürfen nicht ausgelesen werden. Die Daten sind unverzüglich zu löschen, wenn sie für die Erfüllung dieser Pflichten nicht mehr erforderlich sind.

Hinweise der Aufsichtsbehörde

Der Landesdatenschutzbeauftragte für Nordrhein-Westfalen hat im Juni 2019 eine Publikation unter dem Titel „Personalausweis und Datenschutz“ veröffentlicht. In der Broschüre werden die Grundzüge zur datenschutzrechtlichen Zulässigkeit der Ausweiskopie aus Sicht der Aufsichtsbehörde erläutert.