Datenschutz-Praxis Archive - Seite 3 von 3

Ist das Kopieren des Personalausweises zulässig?

24. Juni 2016 von Meister

Dies Fragen erreicht uns öfters und ist es deshalb Wert öffentlich beantwortet zu werden. Nach Aussage des Bundesministeriums des Innern besteht erstmals kein grundsätzliches rechtliches Kopierverbot. Dieses wurde im Jahre 2011 vom Bundesministerium aufgehoben. Eine Kopie des Personalausweises ist jedoch nur unter folgenden strikten datenschutzrechtlichen Voraussetzungen zulässig:

Die Erstellung einer Kopie muss erforderlich sein. Dabei ist insbesondere zu prüfen, ob nicht die Vorlage des Personalausweises und ggf. die Anfertigung eines entsprechenden. Vermerks (z.B.: „Personalausweis hat vorgelegen“) ausreichend ist.
Die Kopie darf ausschließlich zu Identifizierungszwecken verwendet werden.
Die Kopie muss als solche erkennbar sein.
Daten, die nicht zur Identifizierung benötigt werden, können und sollen von den Betroffenen auf derKopie geschwärzt werden. Dies gilt insbesondere für die auf dem Ausweis aufgedruckte Zugangs-und Seriennummer. Die Betroffenen sind auf die Möglichkeit und Notwendigkeit der Schwärzung hinzuweisen.
Die Kopie ist vom Empfänger unverzüglich zu vernichten, sobald der mit der Kopie verfolgte Zweckerreicht ist.

Eine automatisierte Speicherung der Ausweisdaten ist nach dem PAuswG unzulässig. Zu erwähnen ist, dass nach dem Geldwäsche- oder Telekommunikationsgesetz eine Kopie des Personalausweises rechtlich zulässig ist.

Dies gilt es in der alltäglichen Datenschutzpraxis zu berücksichtigen.

Zwischenruf: EU-DSGV – haben wir es geschafft?

10. März 201617. Dezember 2015 von Meister

Der Trilog zwischen der EU-Kommission, dem EU-Parlament und dem EU-Rat wurde am 15.12.2015 mit einem Kompromiss beendet. Die vor fast vier Jahren angekündigte EU Datenschutzgrundverordnung (Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr – Datenschutz-Grundverordnung) kann nun Anfang 2016 vom EU-Parlament und vom Europäischen Rat förmlich angenommen werden und dann Anfang 2018 in Kraft treten.

[…]

EU-Kommission: Neue Leitlinie für US-Datenexport

10. März 201616. November 2015 von Meister

Die EU-Kommission veröffentlichte am 06.11.2015 eine Leitlinie für den Datentransfers in die USA (Transfer of Personal Data from the EU to the United States of America underDirective 95/46/EC following the Judgment by the Court of Justice in Case C-362/14).

Die dort vertretene Position deckt sich nicht mit der Auffassung der deutschen Datenschutz-Aufsichtsbehörden zu diesem Thema. Die EU-Kommission beabsichtigt innerhalb von drei Monaten ein neues Datenschutz-Abkommen mit den USA zu verhandeln und in Kraft zu setzen. Bis dorthin sind nach Auffassung der EU-Kommission die Methoden der Einwilligung der Betroffenen, die Verwendung der EU-Standardvertragsklauseln oder die Binding Corporate Rules (BCR) weiterhin zulässig.

Datenschutz-Praxis: Social Engineering

10. März 20168. Juli 2015 von Meister

Social Engineering stellt neben den „klassischen“ Methoden, wie Cyberattacken, Spam-Mails und ähnlichem ein geeignetes Mittel für die illegale Informationsbeschaffung dar. Oft sind Unternehmen auf dem Gebiet der IT-Sicherheit auf einem sehr hohen Stand und werden doch mit sehr geringem Aufwand Opfer von Informationsdiebstählen. Dieser Beitrag soll kurz die weitverbreitetsten Formen des Social Engineering beschreiben und den Leser für die Thematik sensibilisieren.

[…]

Datenschutz-Praxis: Sichere Verwendung von E-Mail

10. März 201610. Juni 2015 von Meister

E-Mail-Kommunikation ist eine der wichtigsten Kommunikationsformen geworden, birgt jedoch auch hohe Risiken. Durch Beachtung einfacher Regeln können diese jedoch minimiert werden – ein Beitrag zum aktiven Datenschutz in der Praxis.

[…]

+ Weitere