Um sicherzustellen, dass personenbezogene Informationen nicht an unbefugte Dritte herausgegeben werden, ist in vielen Fällen eine Identitätsprüfung erforderlich.
Die Form der Identitätsprüfung hängt vom Einzelfall ab. Häufig eingesetzte Methoden sind:
Kopie eines amtlichen Ausweises (z. B. Personalausweis oder Reisepass)
Zwei-Faktor-Authentifizierung, z. B. über einen bekannten Kommunikationskanal (E-Mail/SMS)
Referenz auf frühere Kommunikation oder Vertragsdaten (z. B. Kundennummer)
Dabei wird nur das nötigste Maß an Information geprüft – es gilt der Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO). Oft kann eine Ausweiskopie z. B. geschwärzt werden (etwa das Lichtbild oder Seriennummer), sofern dies für die Identitätsprüfung nicht erforderlich ist.
Was passiert, wenn keine Identifikation möglich ist?
Kann die Identität nicht eindeutig festgestellt werden, darf die Anfrage nicht beantwortet werden – zumindest nicht mit personenbezogenen Informationen. Dokumentieren Sie in dem Fall die Antworten der betroffenen Person und warum keine Identifikation möglich war. In solchen Fällen wird die betroffene Person aufgefordert, zusätzliche Nachweise zu erbringen.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren