Blog
Der niederländische Mobilfunkanbieter Odido hat einen Datenschutzvorfall bestätigt, der 6,2 Millionen Kundenkonten betrifft — darunter Geburtsdaten, Reisepassnummern und Gültigkeitsdaten. Ausweiskopien wurden diesmal nicht geleakt. Doch was wäre, wenn es anders gewesen wäre?
Dieser Vorfall verdeutlicht eindrücklich, warum Sie digitale Kopien Ihres Personalausweises oder Reisepasses grundsätzlich schützen sollten, bevor Sie diese weitergeben. Maskieren Sie alle Informationen, die der Empfänger tatsächlich nicht benötigt. Wenn Sie die Kopie per E-Mail oder über einen Messenger-Dienst wie WhatsApp versenden, verschlüsseln Sie die Datei zusätzlich, sodass ausschließlich der berechtigte Empfänger sie öffnen kann.
Was sollten Sie maskieren?
Decken Sie alle Angaben ab, die für den jeweiligen Zweck nicht erforderlich sind. Folgende Felder sollten in der Regel geschwärzt werden:
- Personalausweisnummer (Seriennummer des Dokuments)
- Foto
- Unterschrift
- Maschinenlesbare Zone (MRZ) — die codierten Zeilen am unteren Rand des Ausweises enthalten komprimierte persönliche Daten und sollten stets geschwärzt werden
- Dokumentennummer (sofern nicht ausdrücklich verlangt)
Prüfen Sie vor der Weitergabe genau, welche Daten der Empfänger tatsächlich zur Erfüllung seines Zwecks benötigt, und maskieren Sie alle übrigen Felder konsequent.
Fügen Sie ein Wasserzeichen hinzu
Ergänzen Sie jede Ausweiskopie mit einem Wasserzeichen, das den Verwendungszweck und das Datum klar ausweist. Ein geeignetes Beispiel wäre: "2026-02-13 Odido Vertragsantrag". Ein solches Wasserzeichen macht deutlich, wofür die Kopie bestimmt ist, und erschwert einen missbräuchlichen Einsatz erheblich — beispielsweise die Weiterverwendung der Kopie durch einen unehrlichen Mitarbeiter für einen anderen Zweck.
Nützliche Werkzeuge
Für das Schwärzen und Wasserzeichen setzen können Sie jeden handelsüblichen Bildeditor oder jedes PDF-Bearbeitungswerkzeug einsetzen — entscheidend ist, dass Sie die Maskierung konsequent und vollständig durchführen. Beachten Sie dabei: Pixeln oder Weichzeichnen ist keine sichere Methode; überdecken Sie die Felder stattdessen vollständig mit einer undurchsichtigen Farbfläche.
In Deutschland steht Ihnen die AusweisApp2 zur Verfügung, die die Nutzung der eID-Funktion des Personalausweises ermöglicht und damit eine sichere digitale Identifizierung ohne physische Ausweiskopie bietet.
Zusätzlicher Schritt: digitale Signatur
Als weitergehende Schutzmaßnahme können Sie die Ausweiskopie mit einer qualifizierten elektronischen Signatur versehen. In Deutschland ermöglicht dies die AusweisApp2 in Verbindung mit der eID-Funktion des Personalausweises.
Gemäß der EU-Verordnung eIDAS (Nr. 910/2014) ist eine qualifizierte elektronische Signatur, die in einem EU-Mitgliedstaat ausgestellt wurde, in allen 27 Mitgliedstaaten rechtlich anerkannt. Eine Übersicht der anerkannten Vertrauensdiensteanbieter finden Sie im EU Trust List Browser.
Was sagt das Gesetz?
Nach der Datenschutz-Grundverordnung (DSGVO) gilt der Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO: Personenbezogene Daten müssen dem Zweck angemessen und auf das notwendige Maß beschränkt sein. Organisationen dürfen also nur diejenigen Daten erheben, die für den konkreten Zweck unbedingt erforderlich sind.
Das Bundesdatenschutzgesetz (BDSG) ergänzt die DSGVO um spezifisch deutsche Regelungen. Unter anderem enthält das BDSG besondere Vorschriften zur Verarbeitung von Ausweisdaten und zur Identitätsprüfung. Als Betroffener haben Sie das Recht, Auskunft darüber zu verlangen, welche Kopien Ihres Ausweises eine Organisation aufbewahrt und zu welchem Zweck.
Wenn Sie Fragen zum Datenschutz oder zu Ihren Rechten haben, können Sie sich an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) wenden.
