Das neue Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG), das am 01.12.2021 in Kraft getreten ist, haben wir bereits in einem Blogbeitrag am 01.12.2021 gewürdigt.
Datenschutzrechtlich interessant ist dabei vor allem § 7 TTDSG. Es geht darin um die Möglichkeit für den Anbieter, vom Endnutzer einen Ausweis verlangen zu dürfen:
- „(1) Anbieter und mitwirkende Personen nach § 3 Absatz 2 Satz 1 Nummer 1 und 2 (TTDSG) können im Zusammenhang mit dem Begründen und dem Ändern eines Vertragsverhältnisses mit einem Endnutzer über das Erbringen von Telekommunikationsdiensten die Vorlage eines amtlichen Ausweises verlangen, wenn dies zur Überprüfung der Angaben des Endnutzers erforderlich ist. Die Pflicht nach § 172 des Telekommunikationsgesetzes bleibt unberührt.
- (2) Um dem Verlangen nach Vorlage eines amtlichen Ausweises zu entsprechen, kann der Endnutzer den elektronischen Identitätsnachweis gemäß § 18 des Personalausweisgesetzes, gemäß § 12 des eID-Karte-Gesetzes oder gemäß § 78 Absatz 5 des Aufenthaltsgesetzes nutzen.
- (3) Von dem Ausweis darf eine Kopie erstellt werden. Die Kopie ist unverzüglich nach Feststellung der für den Vertragsabschluss erforderlichen Angaben des Endnutzers zu vernichten. Andere als die für den Vertragsabschluss erforderlichen Daten dürfen dabei nicht verarbeitet werden.“
Die Regelung ermöglicht also die Vorlage u. a. des Personalausweises zur Überprüfung der Angaben des Endnutzers im Rahmen eines Vertragsverhältnisses über die Erbringung von Telekommunikationsdiensten. Es handelt sich bei § 7 TTDSG um die Nachfolgeregelung des § 95 Abs. 4 TKG a.F.
§ 7 TTDSG kodifiziert weiterhin die Möglichkeit, eine Kopie des vorgelegten Ausweisdokumentes anzufertigen. Diese muss jedoch unmittelbar nach Überprüfung der für den Vertragsschluss relevanten Angaben vernichtet werden.
Es handelt sich hierbei um einen der wenigen gesetzlich geregelten Fälle, in denen eine Ausweiskopie zulässig ist. Weitere Ausnahmen sind in § 20 Abs. 2 des Personalausweisgesetzes (PAuswG) vorgesehen. Danach dürfen nur der Inhaber bzw. die Inhaberin des Ausweises eine Kopie anfertigen und weitergeben, also die Person, die auf dem Ausweis steht. Der § 7 TTDSG befindet sich dabei im Einklang mit der Regelung des § 20 Abs. 2 PAuswG, weil am Ende der Endnutzer des Telekommunikationsdienstes darüber entscheidet, ob er oder sie dem Anbieter den Ausweis vorlegt.
Die Regelung in § 7 Abs. 3 TTDSG zur Erstellung einer Ausweiskopie ist datenschutzrechtlich positiv zu bewerten, weil die Kopie unmittelbar nach der Feststellung der für den Vertragsschluss relevanten Angaben vernichtet werden muss. Auch berücksichtigt die Norm das Gebot der Datenminimierung, weil nur die für den Vertragsabschluss erforderlichen Daten verarbeitet werden dürfen.
Hintergrund der Regelung dürfte sein, dass man bei Telekommunikationsanbietern den Aufbau von Datenbanken mit Ausweisdaten vermeiden möchte, wie bereits das Verwaltungsgericht Hannover in seiner Entscheidung vom 28. November 2013 im vergleichbaren Fall eines Logistikdienstleisters geurteilt hat.
Weitere gesetzliche Erlaubnistatbestände für Ausweiskopien finden sich u. a. im Geldwäschegesetz (GwG) und dort in § 8 Abs. 2 Satz 2. Die Identität kann dabei auch durch die Anfertigung und Vorlage einer Ausweiskopie geprüft werden.
Ähnliches gilt bei der Vermietung von Wohnraum: Auch hier dürfen Vermieter im Rahmen des berechtigten Interesses zur Identitätsfeststellung des Mieters bzw. der Mieterin eine Ausweiskopie zur Einsichtnahme anfordern, auch wenn in der Praxis häufig um die Übersendung einer Kopie gebeten wird.
Fazit
Mit der Weiterführung des § 95 Abs. 4 TKG in § 7 TTDSG dürfen Telekommunikationsanbieter auch künftig Ausweiskopien anfordern.
Aus Sicht der Nutzer und Nutzerinnen empfehlen wir, die personenbezogenen Daten auf der Ausweiskopie, die nicht für den Vertragsschluss erforderlich sind, im Sinne der Datensparsamkeit zu schwärzen. Ebenso können die Endnutzer eines Telekommunikationsdienstes ihre Betroffenenrechte ausüben, um herauszufinden, ob die Ausweiskopie i.S.v. § 7 Abs. 3 TTDSG vernichtet wurde und wenn nicht, deren Vernichtung bzw. Löschung gemäß Art. 17 DSGVO verlangen.
Wir halten Sie in unserem Blog gerne weiter über diese Thematik auf dem Laufenden.