Klammheimlich: Das Post-Ident-Verfahren wird seit November 2015 um eine eingescannte Kopie des Ausweises ergänzt

Am 9. April war ich in einer Postfiliale und habe das Post-Ident-Verfahren durchführen lassen. Dabei scannte die Mitarbeiterin nicht nur den Barcode ein, sondern auch meinen Ausweis – und das, ohne mich vorab darauf hinzuweisen. Auf der Webseite der Deutschen Post findet sich hierzu lediglich ein kleiner Hinweis, vorausgesetzt man sucht gezielt danach:

PostIdent

In den Medien wurde der Bürger mal wieder nicht darüber informiert. Wozu zahlen wir eigentlich noch Rundfunkbeiträge? Wer dieses Staatsfernsehen noch subventioniert, ist selbst schuld (s. Blog Nutzungs-UN-abhängige Rundfunkbeiträge sowie Urteil vom Bundesverwaltungsgericht).

Jedenfalls habe ich weiter im Internet recherchiert. Alex hatte bereits am 1.02.13 eine Vorahnung (Quelle: www.datenschutzbeauftragter-info.de zu Kopien von Ausweisen):

Alex_Gryphon

Und tatsächlich: Die Deutsche Post nutzt solche Scanner von Gryphon (z.B. das Modell GD4430).

Und die engagierte Postmitarbeiterin Silvia Köstner erklärt am 25.11.15, dass das Post-Ident-Verfahren aus technischen Gründen nicht fortgeführt werden könne, wenn der Kunde sich weigert, seinen Ausweis einscannen zu lassen (Quelle: www.datenschutzbeauftragter-info.de zum Scan-Urteil von Ausweisen).

SilviaKDr. Datenschutz führt zwar das Geldwäschegesetz an. Dennoch halte ich diese Vorgehensweise für datenschutzrechtlich bedenklich. Es verstößt m.E. gegen §3a BDSG „Datenvermeidung und Datensparsamkeit“. Zudem war es bis Oktober 2015 nicht nötig, Ausweise einzuscannen, um sich zu legitimieren. UND: Nun erhält die Post (und nicht nur die Bank) sehr sensible Daten. Da ich diesbezüglich erhebliche „Bedenken“ habe (um Dr. Datenschutz zu zitieren), kontaktierte ich die Datenschutzbeauftragte der Deutschen Post, Gabriela Krader auf Kontaktformular_Post:

DP_Krader_11.04.16

Der Informationsfluss der Deutschen Post ist sehr karg. Immerhin bestätigte sie mir am 13.04.16, dass der Ausweis-Scan für 7 Tage bis 5 Monate gespeichert werde. Die Dauer ist abhängig von der jeweiligen Bank:

DP_13.04.16

Allerdings bestätigte mir die Santander Bank am 17.05.16, dass sie keinen Ausweis-Scan erhält:

Santander_17.05.16Somit stimmt die o.g. Aussage der Post nicht, dass der Scan den Banken „zur Verfügung gestellt“ werde. Da stellt sich die Frage, warum der Ausweis überhaupt eingescannt wird. Natürlich forsche ich weiter nach.

 

Alternative: Video-Ident?

Auch das Video-Ident-Verfahren ist KEINE Alternative zum Post-Ident-Verfahren. Denn das Video-Ident-Verfahren wird i.d.R. nicht von den Banken bzw. deren Mitarbeitern direkt durchgeführt, sondern es wird an externe Anbieter outgesourct. In Deutschland gibt es IDnow (mit Sitz in München) und WebID Solutions (mit Sitz in Berlin), die die Legitimation für die Online-Banken durchführen. Hierbei wird u.a. ein Screenshot von dem Ausweis genommen. Wenn man damit nicht einverstanden ist, muss man doch das Post-Ident-Verfahren wählen. So wird es auch auf der Webseite der Comdirect klargestellt:

Comdirect_Video-Ident

 

Alternative: die Bankfiliale vor Ort?

Ja, darauf läuft es wohl hinaus, wenn man nicht möchte, dass ein Dritter (die Deutsche Post, IDnow oder WebID) die sensiblen Daten erhält. Es gibt z.B. das kostenlose Girokonto 123 der Santander, bei der man die Kontoeröffnung direkt in einer Filiale machen lassen kann, ohne dass die Post oder IDnow bzw. WebID zwischengeschaltet werden. Ergo: Back to the roots!

 

Advertisements
Dieser Beitrag wurde unter Datenschutz, Recht auf informationelle Selbstbestimmung abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Klammheimlich: Das Post-Ident-Verfahren wird seit November 2015 um eine eingescannte Kopie des Ausweises ergänzt

  1. butterfly schreibt:

    Der Datenschutz wird wirklich groß geschrieben, wenn es um gut betuchte Mitbürger geht – s. https://duckduckgo.com/?q=panama+papers+skandalisierung&ia=news .

    Gefällt mir

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s