Ausbildungsbetrieb verlangt zum ersten Tag eine Asuweiskopie

[Gorasuhl]

Man macht sich also strafbar, wenn man seine eigenen Daten weiter gibt?

von 2010-2017 war das in der Tat so, dass man keine Kopien der Ausweisdokumente anfertigen durfte und sich dann strafbar gemacht hat.
Die Paragraphen wurden mitte 17 angepasst, allerdings sollte man halt trotzdem nicht fahrlässig handeln und wild irgendwelche Kopien anfertigen und wenn sollte man auf jedenfall daran denken diese gut erkennbar als Kopie zu Kennzeichnen.

Von der Strafbarkeit desjenigen, der seine persönlichen Daten ohne passende Aufklärung über die Nutzung weiter gibt, habe ich da auch nichts gelesen.

Der Fall ist so auch nicht wirklich vorgesehen. Laut Gesetzt sind die wichtigen Punkte gegenüber dem Betroffenen die Abschnitte zu "Transparenz" und "Zweckbindung". Das heißt, dass der Person der Zweck und Umfang der zu erhebenden Daten offenzulegen ist. Dem gesteckten Rahmen kann diese dann zustimmen oder nicht. In dem Gesetztestext gibt es halt nicht explizit den Fall, dass "Transparenz" und "Zweckbindung" ignoriert wird und die Person trotzdem einwilligt. Strafbar wird das ganze spätestend dann, wenn nachweißbar ist, dass man nicht nur fahrlässig sondern vorsätzlich gehandelt hat. Da ist aber, wie genannt, jeder Fall einzeln zu Bewerten.
Explizit wird im Gesetz bisher nur festgelegt, dass die Kopien eindeutig und dauerhaft als solche zu kennzeichnen sind (Bußgeld bis zu 3k €).
Vielleicht wird sowas im laufe noch ergänzt oder, wie beim Großteil des Steuerrechts, einfach durch Urteile ergänzt.

Nehmen wir mal den GAU an, ich bekomme einen neuen Perso und zeige den voller stolz gut sichtbar mit Vorder- und Rückseite auf Twitch. Dann ist ein ganz netter Zuschauer dabei der sich denkt "Ich mache damit mal Unfug, eröffne ein Bankkonto mit Kreditkarte". Bis ich dann als Geschädigter etwas bekmerke ist das schon zu spät, es gibt erhebliche Forderungen und es kommen dann noch Einträge bei der Schufa dazu.
Selbst, wenn das aufgeklärt wird, die permanenten, negativen Auswirkungen der gelöschten Schufa Einträge bekommt man sein restliches Leben lang nicht mehr weg. Die Haftungsfrage richtet sich dann danach, ob die Daten grob Fahrlässig weitergegeben wurden. Falls ja kann die Bank auf die komplette vorderung bestehen und ansonsten wird nur eine kleine Pauschale fällig.
Zu Identitätsdiebstahl gibt's im Ersten und Zweiten jede Menge Dokus zu.


EDIT: Macht euch nicht, wie ich, eine riesen Platte über alles. Denkt einfach kurz in Ruhe nach bevor man etwas unterschreibt oder kopiert und wenn man unsicher ist besser 1 mal zu viel als zu wenig nachfragen.

 

[Idon]

@Gorasuhl

Nun gut, wir leben aber nicht mehr 2010 bis 2017 und die Aussage hier war, so habe ich das verstanden, dass man sich aktuell strafbar macht. Ggf. auch eine Strafe aus DS-GVO.

Das wäre mir neu. Deshalb die Nachfrage.

 

[Gorasuhl]

Nun gut, wir leben aber nicht mehr 2010 bis 2017 und die Aussage hier war, so habe ich das verstanden, dass man sich aktuell strafbar macht. Ggf. auch eine Strafe aus DS-GVO.

Das wäre mir neu. Deshalb die Nachfrage.

Die Frage wäre wie wie fern kann die betroffene Person belangt werden, wenn diese wissentlich ihre Daten in einer nicht konformen Art und Weise an zweite weitergibt.
Ich habe einfach mal den Datenschutzbeauftragten von dem Bundesland in dem ich ansässig bin angeschrieben. Die Antwort kann etwas dauern (halbes Jahr oder sogar noch länger). Ich ergänze hier dann die Antwort sobald ich die erhalten habe.

Nur weil etwas nicht explizit verboten heißt das im Umgehrschluss aber nicht, dass es auch erlaubt bzw. im Schadensfall keine auswirkungen hat.
Es sollte z.B. selbsterklärend sein, dass ich mich nicht mit einem gebrochenen und gegipsten Arm hinter das Steuer meines manuell geschalteten Wagens setzte, auch wenn der Gesetzgeber dies nicht explizit verbietet. Jedoch greift hier ein allgemeines Gesetz (§ und Buch kann man googeln, wird normalerweise jedem in der Fahrschule eingetrichtert), welches den Führer von Fahrzeugen und Maschinen verpflichtet diese nur dann zu führen bzw. zu bedienen wenn er körperlich und geistig auch in der Lage ist dies sicher zu tun.
Weil es sich bei der Weitergabe von den Daten um eine Abmachung, also auch Vertragsrecht, handelt gehe ich davon aus, dass für einen solchen Fall eine anwendbare Einzelnorm im BGB existiert, welche die Haftung bei Kenntnis vom dem Verstoß gegenüber beiden Seiten regelt (bin kein Jurist und will jetzt auch nicht die tausenden Einzelnormen durchstöbern). Aber alleine das vorher genannte Beispiel mit dem Bankbetrug sollte deutlich machen, dass die betroffene Person nicht ohne rechtliche Folgen raus kommt, wenn sie durch eine fahrlässig oder gar vorsätzlich Handlung ihre Daten bereitstellt.

 

[elknipso]

Jetzt mal von irgendwelchen Vorschriften, Regeln und Gesetzen abgesehen:

Das ist vollkommen normal und in meinen Augen auch legitim. Mein Arbeitgeber wollte von mir auch den Ausweis und meinen Führerschein sehen, die Kopie vom Führerschein war alleine schon im Rahmen der ISO Zertifizierung erforderlich.

 

[Arkada]

Ich hätte dem AG angeboten, dass er sich meinen Ausweis oder Führerschein angucken darf (das Original), aber eine Kopie anzufertigen empfinde ich als übergriffig, hätte ich nicht erlaubt.

Die besten Daten sind die, die nie erhoben worden sind (wird auch sinngemäß so in der dsGvO erwähnt).,