Komplikationen für Anbieter von Onlinespielen und Versandhändler könnte ein aktuelles Urteil verursachen: Hiernach ist das Einscannen und Speichern von Personalausweisen durch ein privates Unternehmen unzulässig. Die Datenschutzbehörden können diese Praxis daher untersagen und die Löschung der erhobenen Daten anordnen. So hat das VG Hannover am 28.11.2013 (Az. 10 A 5342/11; Pressemitteilung) entschieden.
Damit dürfte die von manchen Spieleanbietern gelebte Praxis, das Alter von Spielern/Bestellern anhand zugesandter Personalausweiskopien zu überprüfen, nur noch mit Einschränkungen möglich sein. Es stellt sich damit auch die Frage nach Alternativen, um ein jugendschutzkonformes Verhalten zu ermöglichen.
Das Urteil ist zwar noch nicht veröffentlicht, aus der Pressemitteilung ergibt sich aber schon ein Hinweis auf die Argumentation des Gerichts: Danach sollen Personalausweise grundsätzlich nur zur Identifikation vorgelegt, aber vom Gegenüber nicht erfasst und gespeichert werden dürfen. Dies ergebe sich aus den Vorschriften des Personalausweisgesetzes und dem datenschutzrechtlichen Grundsatz der Datensparsamkeit.
Die einschlägige Norm dürfte § 20 Abs. 2 PersAuswG dürfte sein, wonach der Ausweis – außer im Rahmen der Nutzung der elektronischen Identifizierungsfunktion bei den „neuen“ Personalausweisen – weder zum automatisierten Abruf personenbezogener Daten noch zur automatisierten Speicherung personenbezogener Daten verwendet werden darf.
Leider ist die Formulierung des Gesetzes in Bezug auf die Grenzen des Erlaubten nicht sehr klar. Ob das Einscannen oder die Aufforderung zur Zusendung einer Kopie (als Datei oder auf Papier) schon ein „automatisierter“ Abruf sein kann, ist zweifelhaft. Eine Speicherung solcher Informationen etwa im CMS-System eines Spieleanbieters oder Versandhändlers dürfte aber unter den Begriff der „automatisierten Speicherung“ fallen. Selbst wenn die Erhebung der Daten daher zulässig wäre, wären der Speicherung der „Persokopie“ Grenzen gesetzt. Möglicherweise erzeugt die Urteilsbegründung aus Hannover weitere Klarheit.
In der Zwischenzeit kann nur geraten werden, auf die Speicherung von Personalausweisdaten zu verzichten oder auf das elektronische Identifizierungsverfahren (bei „neuen“ Personalausweisen) auszuweichen. Auch hierbei sind die weiteren Vorgaben des PersAuswG zu beachten.
[Update 24. Juli 2014: Das Urteil ist mittlerweile rechtskräftig und im Volltext veröffentlicht. In der Tat beruht es auf § 20 PAuswG, der auch nicht durch eine Einwilligung des Betroffenen ersetzt werden kann. Interessant außerdem: Das Gericht erachtet mit Verweis auf die Gesetzesbegründung auch die Anfertigung von herkömmlichen Fotokopien als Verstoß gegen das PAuswG. Ausnahmen hiervon sehen nur einzelne Spezialgesetze wie etwa das Geldwäschegesetz (§ 8 GwG) vor.]
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.