Die folgenden Datenschutzhinweise ergänzen die Allgemeinen Datenschutzhinweise der Deutschen Post AG um spezifische Besonderheiten zu den angebotenen Identifizierungs- und Signaturverfahren.
Für viele Unternehmen (nachfolgend "Geschäftspartner" genannt) besteht der Bedarf nach einer Identifizierung ihrer Vertragspartner ("Nutzer"). So verlangt z. B. das Geldwäschegesetz (GwG), dass Unternehmen bestimmter Branchen wie z. B. Finanzdienstleister, Versicherungen mit speziellen Versicherungsprodukten, Spielbanken oder Veranstalter/Vermittler von Glücksspielen die Identität ihrer Nutzer prüfen müssen. Neben den Anforderungen aus dem GwG bestehen weitere Verifizierungspflichten wie z.B. die Überprüfung der Identität nach dem Erwerb einer Prepaid Sim Karte nach dem Telekommunikationsgesetz (TKG), die Altersverifikation bei Nutzung von jugendschutzbedürftigen Diensten oder Online-Gaming.
Neben der Überprüfung von Identitäten benötigen bestimmte Unternehmen zudem die Verifizierung konkreter personenbezogener Befugnisse. So ist es z. B. für Carsharing- oder Mietwagenanbieter erforderlich zu überprüfen, ob ihre Nutzer im Besitz einer gültigen Fahrerlaubnis sind. Darüber hinaus stellt die Identifikation des Nutzers (Signierenden) für die Erstellung einer qualifizierten elektronischen Signatur (digitale Unterschrift) eine wesentliche Voraussetzung dar.
Der Schutz der Privatsphäre der zu identifizierenden Person (nachfolgend "Nutzer") bei der Verarbeitung personenbezogener Daten ist für die Deutsche Post AG ein wichtiges Anliegen, welches bei allen POSTIDENT Verfahren berücksichtigt wird.
POSTIDENT – bezeichnet die Verfahren zur Erhebung von Identitätsdaten oder die Identitätsfeststellung als in sich abgeschlossenen Vorgang (z.B. in der Filiale oder per Videochat) für einen Geschäftspartner.
Identifizierungsdaten – bezeichnet die Daten, welche im Rahmen eines POSTIDENT Verfahrens für einen Geschäftspartner erhoben und an diesen zur zweckgemäßen Verwendung bereitgestellt werden (z.B. Ausweisdaten).
Nachweisdaten – bezeichnet Daten und Aufnahmen, welche aufgrund gesetzlicher Bestimmung oder berechtigtem Interesse zum Nachweis der Durchführung der Identifikationen aufgenommen und verarbeitet werden müssen (z.B. Scan des Ausweises).
Sämtliche im Rahmen der POSTIDENT Verfahren erhobenen bzw. erlangten Daten werden von der Deutschen Post AG für die Zwecke der Personenidentifizierung für den jeweiligen Geschäftspartner verwendet. Eine Ausnahme stellt das Verfahren POSTIDENT E-Signing dar. Siehe hierzu Details unter POSTIDENT E-Signing (digitale Unterschrift). Eine andere Verwendung erfolgt nur mit Zustimmung des Nutzers.
Die Identifizierung ist notwendig für das Vertragsverhältnis zwischen dem Nutzer und dem Geschäftspartner zumeist aufgrund von gesetzlichen Vorgaben, Rechtsgrundlage bilden somit Art. 6 Abs. 1 lit. b) und lit. c) DSGVO.
Der Umfang der von der Deutsche Post AG vorgenommenen Verarbeitung und Nutzung der Daten im Rahmen der Identifikation richtet sich nach dem Identifikationsanlass, also dem beabsichtigten oder dem bereits bestehenden Vertragsverhältnis zwischen Ihnen als Nutzer und dem jeweiligen beteiligten Geschäftspartner, sowie den rechtlichen Vorgaben für den Identifikationsnachweis (z.B. nach den Vorgaben des Geldwäschegesetz, Telekommunikationsgesetz, etc.).
Bei der Durchführung einer Identifikation mit POSTIDENT Verfahren erhebt die Deutsche Post AG (je nach Verwendungsanlass) maximal vom Nutzer die nachfolgenden Daten
1. Ausweisdaten
Im Rahmen Ihrer Identifizierung kann Ihnen eine Vorgangsnummer per E-Mail zugesandt werden, mit welcher jederzeit der Identifizierungsprozess aufgenommen werden kann. Hierzu wird die E-Mailadresse des Nutzers benötigt. Die Mobilfunknummer wird als sicherer zweiter Faktor im Sinne einer Zwei-Faktor-Authentisierung für eine TAN Übermittlung bei einzelnen Verfahren benötigt.
2. Führerscheindaten
Sofern der Nutzer sich für einen Anbieter von Mobilitätsdienstleistungen (z.B. Carsharing oder Mietwagen) identifiziert, ist ein gültiger, amtlicher Führerschein erforderlich. Im Rahmen der Identifizierung erhebt die Deutsche Post AG dabei zusätzlich die nachfolgenden Daten:
3. Nachweisdaten
Fordert der Geschäftspartner eine Identifizierung konform nach bestimmten gesetzlichen Vorgaben (z.B. Geldwäschegesetz (GwG), Telekommunikationsgesetz (TKG), eIDAS (electronic IDentification, Authentication and trust Services)-Verordnung, o.ä.), schließt dies die Übermittlung der Ausweisdaten und – abhängig vom Identifizierungsverfahren - die Daten des Nachweises der Identifizierung (Nachweisdaten) ein. Dies können je nach Verfahren folgende Daten sein:
Wenn die Identifizierung im Rahmen eines konkret gewünschten Vertragsschlusses mit einem Geschäftspartner durchgeführt wird, werden nach Abschluss der Identifikation die für den jeweiligen Identitätsnachweis erforderlichen Daten an den gewünschten Geschäftspartner übermittelt.
Im Rahmen der Durchführung der Identifizierung sowie von Kundenservice und IT-Dienstleistungen sind Serviceunternehmen und Dienstleister eingebunden.
Eine Datenverarbeitung erfolgt ausschließlich auf dem Gebiet der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) in überprüften Rechenzentren.
Darüber hinaus gelten für die jeweiligen Identifizierungsverfahren die folgenden Regelungen:
Wesentliche Schritte der Identifizierung
Erläuterungen zu erfassten und übermittelten Daten
Aufgrund gesetzlicher Anforderungen wird bei der in einer Postfiliale Ihrer Wahl durchgeführten Identifizierung zusätzlich ein Scan Ihres Ausweisdokuments vorgenommen.
Die Ausweisdaten und die digitale Kopie des Ausweisdokumentes werden in diesem Zusammenhang für die Übermittlung an den Geschäftspartner und zur Verifizierung der Daten erhoben. Die Übermittlung der digitalen Kopie des Ausweisdokuments erfolgt nur an Geschäftspartner, die einer entsprechenden regulatorischen Anforderung unterliegen (z.B. dem Geldwäschegesetz (GwG), dem Telekommunikationsgesetz (TKG) oder der eIDAS-Verordnung).
Wesentliche Schritte der Identifizierung
Überführung von der Website des Geschäftspartners zur Identitätsprüfung auf das POSTIDENT Portal.
Ggf. Eingabe der persönlichen Daten und Auswahl des Ausweisdokuments für die Identifizierung.
Über die Kamera des genutzten Endgerätes führt ein Servicemitarbeiter sicher durch das Video-Ident-Verfahren, prüft die Ausweisdaten und erstellt Fotos.
Durch die Eingabe einer SMS-TAN wird der Identifizierungsprozess durch den Nutzer bestätigt und abgeschlossen.
Erläuterungen zu erfassten und übermittelten Daten
Im Rahmen der Durchführung des Verfahrens POSTIDENT durch Videochat wird aufgrund behördlicher Anforderungen zusätzlich
Diese Aufzeichnungsdaten sowie die Identifizierungsdaten können zum Zwecke der Kontrolle des Verfahrens, insbesondere für Qualitätssicherungsmaßnahmen betreffend der Einhaltung der gesetzlichen Anforderungen an das Verfahren, von der Deutschen Post AG genutzt werden. Die Daten werden spätestens nach Ablauf der in Kapitel 7 aufgeführten Fristen gelöscht.
Wesentliche Schritte der Identifizierung
Erläuterungen zu erfassten und übermittelten Daten
Die Ausweisdaten werden in diesem Zusammenhang ausschließlich für die Übermittlung an den Geschäftspartner erhoben.
Wesentliche Schritte der Identifizierung
Überführung von der Webseite des Geschäftspartners zur Identitätsprüfung auf das POSTIDENT Portal.
Anfertigung von Fotos der Dokumente (Ausweisdokument und/oder des Führerschein) sowie einer kurzen Videosequenz des Gesichts. Anschließend Übermittlung der Daten zur Prüfung an das an das POSTIDENT Portal.
Nach erfolgreicher Übermittlung der Daten an das POSTIDENT Portal erfolgt eine Rückleitung auf die Website des Geschäftspartners.
Im Hintergrund erfolgt die Dokumentenprüfung durch geschulte Servicemitarbeiter. Die Identifizierungsdaten werden automatisch an den Geschäftspartner übermittelt.
Erläuterungen zu erfassten und übermittelten Daten
Die Fotos und Daten des Ausweisdokuments und/oder des Führerscheins sowie die kurze Videosequenz des Portraits des Nutzers werden in diesem Zusammenhang ausschließlich für die Übermittlung an den Geschäftspartner erhoben.
Wesentliche Schritte der digitalen Unterschrift
Erläuterungen zu erfassten und übermittelten Daten
Die erhobenen Daten des Nutzers werden ausschließlich zum Zweck der Erbringung des Identifizierungs-, Zertifikatserstellungs- und Signatur-Services genutzt und anschließend archiviert. Die entsprechenden Daten werden gemäß der Vorgaben der eIDAS Verordnung bis zur Einstellung der Tätigkeit des Vertrauensdienstes bei der DPAG vorgehalten. Sollte die DPAG die Tätigkeit einstellen, werden die Daten anschließend an die Bundesnetzagentur (zuständige nationale Aufsichtsbehörde für eIDAS) übergeben, so dass bei Gerichtsverfahren entsprechende Beweise geliefert und die Kontinuität des Dienstes sichergestellt werden kann (siehe eIDAS Artikel 24 h).
Die im Identifizierungsverfahren erhobenen und vorgangsbezogen vorgehaltenen Nutzerdaten sind unter POSTIDENT durch Videochat beschrieben.
Der Nutzer hat jederzeit die Möglichkeit, den Identifizierungs- oder Signaturvorgang abzubrechen und die Erfassung und Weitergabe der Daten zu widerrufen. Sofern bis zu dem Zeitpunkt noch keine Übermittlung der Identitätsnachweise an den jeweiligen Geschäftspartner erfolgt ist, werden die erfassten Daten vorbehaltlich gesetzlicher Aufbewahrungsfristen oder sonstiger rechtlicher Vorgaben gelöscht.
Für den Fall, dass es zu Unterbrechungen im Online-Identifizierungs- oder Signaturprozess bei den Verfahren POSTIDENT durch Online-Ausweisfunktion, POSTIDENT durch Videochat, POSTIDENT durch Foto oder POSTIDENT E-Signing kommen sollte, wird dem Nutzer zur unkomplizierten Wiederaufnahme des Prozesses bei den entsprechenden Verfahren ein Link an seine E-Mail-Adresse gesendet. Diese Daten werden bei Beendigung des Vorgangs POSTIDENT durch Videochat, POSTIDENT durch Online-Ausweisfunktion, POSTIDENT durch Foto oder POSTIDENT E-Signing nach spätestens 90 Tagen gelöscht. Im Falle eines Signaturvorgangs im Rahmen von POSTIDENT E-Signing, ist bei einem Wiedereinstieg nach der Online-Identifizierung aus Sicherheitsgründen eine Authentifizierung über eine SMS-TAN nötig.
Abhängig vom Fortschritt des gewählten Identifikationsverfahrens gelten unterschiedliche Speicher- und Löschfristen:
| Fortschritt | Art der Daten | Speicherdauer | Anmerkung |
|---|---|---|---|
| Vor Abschluss Identifikation |
|
90 Tage | Löschung erfolgt sofern keine Identifikation abgeschlossen wird |
| Nach Identifikation | Identifizierungsdaten / Nachweisdaten | max. 150 Tage | sofern Geschäftspartner Daten nicht vorher löscht |
| Audio-visuelle Aufzeichnungsdaten Postident durch Videochat | max. 40 Tage | sofern Geschäftspartner Daten nicht vorher löscht |
Die vorgenannten Identifizierungsverfahren erfüllen ein Höchstmaß an Datensicherheit. Im Rahmen der Nutzung des Portals und seiner Leistungen bieten wir Ihnen die vollumfängliche Sicherheit Ihrer Daten. Alle Seiten innerhalb des Portals sind durch eine SSL-Verschlüsselung (Secure Socket Layer) geschützt, so dass die Datenübertragungen nicht von Unbefugten gelesen oder verändert werden können.
Bei Nutzung von POSTIDENT online speichert der Webserver der Deutschen Post AG aufgrund regulatorischer Anforderungen und aus Gründen der Sicherheit die IP-Adresse, die Webseite, von der aus der Nutzer die Webseite besucht, die Seiten, die der Nutzer bei der Deutschen Post AG besucht sowie das Datum und den Zeitpunkt des Zugriffs. Die Speicherdauer dieser Daten beträgt maximal 90 Tage.
Um Ihnen die Suche nach der nächstgelegenen Filiale zur Durchführung von POSTIDENT durch Postfiliale zu vereinfachen, bieten wir mit der Einbindung von Google Maps ein verbessertes Nutzerlebnis.
Für die Kartendarstellung nutzen wir Google Maps von Google Inc. (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Hierzu werden folgende Daten an Google übertragen:
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die Deutsche Post AG hat ein berechtigtes Interesse daran, die Standorte für den Kunden bestmöglich zu visualisieren, da eine Vielzahl der Kunden diese Suchanfrage stellt. Zudem bietet die Karte im Kontext Standortsuche dem Kunden die Möglichkeit, sich den Weg vom Standort des Kunden zur Filiale anzeigen zu lassen. Dieser Service wäre ohne eine Kartendarstellung nicht möglich.
Bei der Standortsuche wird ausschließlich die vom Anwender eingegebene Suchadresse weitergegeben. Es findet keine Verknüpfung oder Speicherung zwischen der Sucheingabe und dem Nutzer statt.
Stand: September 2020