Verifizierung der Identität auf Online-Plattformen

Grafik Internetsicherheit
Symbolbild: Grafik Internetsicherheit - Quelle: Pixabay

Verbraucherzentrale Niedersachsen kritisiert Handhabe

Hannover (pm). Von Ferienwohnungen bis E-Scooter: Online-Plattformen fordern oftmals eine Identifikation ihrer Nutzerinnen und Nutzer. Das ist nachvollziehbar, da beide Seiten wissen wollen, mit wem sie es zu tun haben. Problematisch wird es jedoch, wenn die vollständige Kopie eines offiziellen Ausweisdokuments verlangt wird. Nach Ansicht der Verbraucherzentrale Niedersachsen ist eine solche Vorgabe unverhältnismäßig. Denn: Datenminimierung ist ein wesentlicher Grundsatz, um Missbrauch vorzubeugen. Ausweiskopien sollten daher nur übermittelt werden, wenn es unbedingt erforderlich ist. Nicht relevante Informationen können dann geschwärzt und der Ausweis mit einem Wasserzeichen versehen werden. Zudem sollten Verbraucherinnen und Verbraucher darauf achten, dass die Daten nicht dauerhaft gespeichert werden. 

„Grundsätzlich ist es nachvollziehbar, dass Online-Portale, etwa für die Buchung einer Ferienwohnung oder die Nutzung anderer Dienstleistungen, die Identität sicherstellen wollen“, erklärt Kathrin Bartsch, Rechtsexpertin der Verbraucherzentrale Niedersachsen. Allerdings dürfen Anbieter nur Daten erheben, die nach der Datenschutzgrundverordnung (DSGVO) für einen bestimmten Zweck auch erforderlich sind. „Bei der Buchung einer Ferienunterkunft sind das etwa Informationen, die der Identifikation dienen. Daten, wie beispielsweise die Ausweisnummer, oder auch Geburtsort, Geburtsdatum, Augenfarbe, Größe und Nationalität gehören meist nicht dazu und sind zu schwärzen“, rät Bartsch. Zudem könne der Ausweis zum Schutz vor Missbrauch mit einem Wasserzeichen versehen werden. 

Werden geschwärzte Ausweiskopien nicht akzeptiert, sollten Verbraucherinnen und Verbraucher beim Anbieter gezielt nachfragen und eine DSGVO-konforme Datenverarbeitung einfordern. 

Dauerhafte Speicherung der Daten nicht zulässig

Ob geschwärzt oder nicht: Anbieter dürfen Ausweiskopien nur so lange speichern, bis der Zweck erfüllt ist. Danach müssen die Daten gelöscht werden. Ausnahmen gelten etwa für Finanzdienstleister und Versicherungen. Dennoch gibt es Online-Portale, die in ihren Richtlinien angeben, die Ausweiskopie im Nutzer-Account zu speichern. „Das ist nicht akzeptabel. Die Daten sind so schnell wie möglich zu löschen. Vielfach reicht auch ein Vermerk aus, dass der Ausweis vorgelegen hat. Schließlich birgt die Speicherung durchaus Risiken. Bei einem Datenleck oder Hackerangriff können die sensiblen Daten leicht in falsche Hände geraten und großen Schaden für die Betroffenen anrichten“, warnt Bartsch.

Datenschutzaufsichtsbehörde informieren

Wer einen Verstoß gegen die DSGVO vermutet, kann Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen. „Nach einem Monat muss die Behörde über den Stand des Verfahrens informieren und spätestens nach zwei weiteren Monaten beispielsweise die gewünschte Auskunft erteilen“, so Bartsch. 

Ansonsten bleibt Verbraucherinnen und Verbrauchern nur eins: Anbieter wählen, die mit sensiblen Kundendaten verantwortungsvoll umgehen.

Weitere Informationen zum Schutz vor Identitätsdiebstahl unter 
www.verbraucherzentrale-niedersachsen.de/schutz-vor-identitaetsdiebstahl