10.2 Einzelthemen
10.2.1 Novelle des Personalausweisgesetzes
Die von der Bundesregierung geplante Novelle für ein neues Personalausweisgesetz würde datenschutzrechtliche Standards verschlechtern.
Seit November 2010 wird der sog. neue bzw. elektronische Personalausweis sowie korrespondierend der elektronische Aufenthaltstitel ausgegeben (vgl. 23 TB Nr. 3.2). Auf einem Chip sind das biometrische Foto und,
sofern gewünscht, auch die Fingerabdrücke gespeichert. Außerdem kann mit der sog. elektronischen Identitätsfunktion (eID-Funktion) die eigene Identität sicher auf elektronischem Wege gegenüber Behörden und Unternehmen bestätigt werden.
Die Nutzung der eID-Funktion ist bislang freiwillig. Wird ein neuer Ausweis ausgestellt, kann der Ausweisinhaber selbst entscheiden, ob diese Funktion aktiviert oder deaktiviert werden soll. Diese Wahlmöglichkeit soll
nach dem Willen der Bundesregierung bald der Vergangenheit angehören, um damit die Verbreitung der
eID-Funktion in der Bevölkerung zu fördern. Ich habe die Einführung der eID-Funktion immer unterstützt und
halte sie weiterhin für ein sehr zuverlässiges Mittel, sich medienbruchfrei auf elektronischem Wege gegenüber
anderen zu identifizieren. Die nunmehr obligatorische Aktivierung der eID-Funktion ist aus meiner Sicht hinnehmbar, wenn dauerhaft sichergestellt ist, dass daraus keine verpflichtende Nutzung der eID-Funktion resultiert. Die Nutzung dieser Funktion sollte weiterhin freiwillig bleiben, damit das Selbstbestimmungsrecht der
Bürgerinnen und Bürger weiterhin gewahrt bleibt.
Weitere Änderungen sind für das Verfahren zum Erhalt eines sog. Berechtigungszertifikates vorgesehen. Solche
Zertifikate benötigen Behörden und Unternehmen, die die eID-Funktion in ihren Verfahren nutzen und so Bürger bzw. Kunden auf elektronischem Weg identifizieren möchten. Bislang prüft die sog. Vergabestelle für Berechtigungszertifikate (VfB) beim Bundesverwaltungsamt (BVA) vorab die Erforderlichkeit der Speicherung
bzw. Übermittlung jedes einzelnen Datums aus dem Ausweis entsprechend dem vom Anbieter angegebenen
Zweck. Dieses Verfahren ist zwar aufwändig, hat sich aber als sehr sinnvoll erwiesen, weil so von vorneherein
Datenschutzverstöße verhindert werden konnten (vgl. auch Nr. 12.3.2). Künftig sollen Behörden und Unternehmen die Nutzung der eID-Funktion faktisch der VfB nur noch vorab anzeigen müssen. Eine Genehmigung
ist nicht mehr erforderlich. Die Begrenzung des Zertifikates auf einen bestimmten Zweck ist ebenfalls nicht
mehr vorgesehen. Hierdurch werden nach meiner Einschätzung Datenschutzverstöße zunehmen.
Außerdem sollen künftig mehrere Stellen einfacher ein einziges Zertifikat nutzen können. Dies mag für diese
Stellen zwar praktisch und vor allem kostengünstig sein. Alle Beteiligten müssen sich dann allerdings bewusst
sein, dass diejenige Stelle, die das Zertifikat verwaltet, verantwortlich für die Einhaltung der datenschutzrechtlichen Vorschriften ist. Verstöße einzelner Zertifikatsnutzer gehen zur ihren Lasten.
Schließlich soll mit der Gesetzesnovelle geregelt werden, in welchem Umfang Ablichtungen von Ausweisen
erlaubt sind. Eine solche gesetzliche Klarstellung hatte ich in der Vergangenheit erbeten, nachdem dieses Thema immer wieder an mich herangetragen worden war. Der Gesetzentwurf stellt insoweit auf die Einwilligung
des Betroffenen ab. Zudem verweist er auf die „Vorschriften des allgemeinen Datenschutzrechts über die Erhebung und Verarbeitung personenbezogener Daten“. Ich hätte mir gewünscht, dass insbesondere das datenschutzrechtliche Prinzip der Erforderlichkeit festgeschrieben worden wäre. Es dürfte nämlich fraglich sein, ob die
Betroffenen tatsächlich stets ausreichend informiert werden und freiwillig in die Ablichtung ihres Personalausweises einwilligen.
In dem Gesetzentwurf vermisse ich zudem eine Klarstellung, inwieweit eine Hinterlegung des Personalausweises erlaubt ist. Die geltende Vorschrift ist in der Vergangenheit immer wieder unterschiedlich ausgelegt worden
und hat zu datenschutzrechtlichen Problemen bei der Anwendung des Gesetzes geführt.
– 100 –
BfDI 26. Tätigkeitsbericht 2015-2016