Information zur Verarbeitung Ihrer Passbilddaten im Rahmen des E-Passfoto-Verfahrens


1. Verantwortlicher für die Datenverarbeitung

Kristin Stein
 Eisenbahnstr.112
 14542 Werder
 Deutschland
 kontakt@k-photographie.de 
 033275205244


2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zweck der Erstellung biometrischer Passbilder sowie der sicheren, gesetzlich vorgeschriebenen Übermittlung an zuständige Behörden:

Im Rahmen des sogenannten E-Passfoto-Verfahrens wird Ihr biometrisches Passfoto nach der Aufnahme durch das Fotostudio über ein sicheres System (das alfo.passbild System, betrieben von der Ringfoto GmbH & Co. KG, unter 6.) an die zuständigen Behörden übermittelt. Dafür erhalten Sie einen Barcode, den Sie bei der Behörde vorlegen. Die Behörde kann das Passbild über diesen Barcode abrufen. Das Verfahren dient der fälschungssicheren Übertragung von Passbildern im Rahmen der Ausstellung von Ausweisdokumenten. Während des gesamten Prozesses werden Ihre Daten nur in dem dafür erforderlichen Umfang verarbeitet und geschützt übertragen.

Rechtsgrundlagen der Verarbeitung sind:

  • Artikel 6 Absatz 1 Buchstabe b DSGVO (Vertragserfüllung).
  • Artikel 6 Absatz 1 Buchstabe c DSGVO (rechtliche Verpflichtungen).
  • Artikel 9 Absatz 2 Buchstabe g DSGVO (Verarbeitung besonderer Kategorien im öffentlichen Interesse).
  • Soweit erforderlich: Artikel 6 Absatz 1 Buchstabe a in Verbindung mit Artikel 9 Absatz 2 Buchstabe a DSGVO (Einwilligung).
  • Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse des Verantwortlichen an einem sicheren und technisch zuverlässigen Ablauf der Datenübermittlung).


3. Pflicht zur Bereitstellung der Daten

Aufgrund gesetzlicher Verpflichtungen werden ab dem 1. Mai 2025 biometrische Lichtbilder ausschließlich digital erstellt und auf einem gesicherten elektronischen Weg zu Pass-, Ausweis- und Ausländerbehörden übermittelt. Die Bereitstellung der erforderlichen Daten ist daher notwendig, um das Verfahren zur Ausstellung von Ausweisdokumenten durchzuführen. Ohne die Bereitstellung dieser Daten kann das Verfahren zur Ausstellung eines Ausweisdokuments nicht bearbeitet werden.


4. Kategorien verarbeiteter personenbezogener Daten

Im Rahmen des E-Passfoto-Verfahrens werden folgende personenbezogene Daten der fotografierten Person verarbeitet:


  • Biometrisches Passfoto (digitales Bild gemäß behördlichen Anforderungen) inkl. Bild-Metadaten (wie z.B. eingesetzter Kameratyp),
  • Übertragungsmetadaten, z. B. Zeitstempel der Übermittlung, Status der Übertragung,
  • Protokolldaten, z. B. IP-Adresse des übertragenden Systems, Vorgangsnummer zur Nachverfolgbarkeit
  • Technische Identifikationsmerkmale der eingesetzten Software bzw. des Endgeräts (z. B. Lizenzkennung), sofern diese im Einzelfall im Zusammenhang mit einem konkreten Vorgang verarbeitet und einer Person zuordenbar sind.


Diese Daten dienen ausschließlich der gesetzlich vorgeschriebenen Erstellung und sicheren Übermittlung des Passbilds an die zuständige Behörde.

Eine Zuordnung zu einer bestimmten Person ist RINGFOTO oder ihren technischen Dienstleistern nicht möglich. Das alfo.passbild System verarbeitet keine Namens- oder Identifikationsdaten zu dem Nutzer, sondern nur das verschlüsselte Passfoto und zugehörige Metadaten. Nach der Verschlüsselung des Bildes wird dieses ausschließlich verschlüsselt im alfo.passbild System gespeichert und kann durch das alfo.passbild System selbst nicht entschlüsselt werden.


5. Verantwortlichkeiten und eingesetzte Dienstleister

Verantwortlich im Sinne der DSGVO für die Erhebung und Übermittlung Ihrer Passbilddaten ist das jeweilige Fotostudio.

Im Rahmen der technischen Bereitstellung und Abwicklung werden Ihre Daten zweckgebunden an folgende eingebundenen Dienstleister übermittelt:

  • Ringfoto GmbH & Co. KG, Benno-Strauß-Str. 39, 90763 Fürth (Betreiberin der zentralen technischen Übermittlungsinfrastruktur (Cloud) und Verantwortliche für das alfo.passbild System),
  • VST GmbH (Stellt die Software zur Erstellung und Übermittlung der Passbilder bereit, Auftragsverarbeiter von RINGFOTO im Rahmen des Upload-Tools sowie technischer Supportleistungen, Auftragsverarbeiter für die Fotostudios bei technischen Supportleistungen),
  • ImageSign GmbH, Neue Gröningerstr. 13, 20457 Hamburg (Betreiberin des alfo.passbild System im Auftrag von RINGFOTO, hat jedoch die Tallence AG mit dem Betrieb unterbeauftragt und keinen Zugriff auf personenbezogene Daten),
  • Tallence AG, Neue Gröningerstr. 13, 20457 Hamburg, (Betreiberin des alfo.passbild System im Auftrag der ImageSign und Unterauftrag von RINGFOTO),
  • Cognitec Systems GmbH Grossenhainer Str. 101, 01127 Dresden, (Bereitstellung der lokalen Software zur Biometrieprüfung und automatischen Passbild-Zuschnitt),
  • Zuständige Behörden (Empfänger der übermittelten Passbilddaten im Rahmen gesetzlicher Vorgaben, z. B. Bürgeramt)
  • Gegebenenfalls weitere technische Dienstleister (Hosting, IT-Support).


Sofern erforderlich, werden die o.g. Diensteanbieter als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich eingebunden


6. Dauer der Datenspeicherung

  • Passbilddaten werden ausschließlich zur Durchführung der Übermittlung verarbeitet und spätestens nach sechs Monaten gelöscht, sofern keine gesetzlichen Pflichten eine längere Aufbewahrung erfordern.
  • Protokolldaten werden zeitlich begrenzt zur Sicherstellung der Nachvollziehbarkeit gespeichert und entsprechend der gesetzlichen Vorgaben gelöscht.



  • Support- und Vorgangsdaten, z. B. im Rahmen von technischen Rückfragen, können temporär gespeichert werden und werden regelmäßig gelöscht.


7. Betroffenenrechte

Sie haben folgende Rechte gemäß DSGVO:

  • Recht auf Auskunft (Artikel 15 DSGVO),
  • Recht auf Berichtigung (Artikel 16 DSGVO),
  • Recht auf Löschung (Artikel 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO),
  • Recht auf Widerspruch (Artikel 21 DSGVO),
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO),
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Artikel 7 Absatz 3 DSGVO), sofern eine solche Einwilligung erteilt wurde.


Bitte beachten Sie:

Die Geltendmachung Ihrer Rechte erfolgt gegenüber dem jeweils datenschutzrechtlich Verantwortlichen (Ihrem Fotostudio als Ansprechpartner, der Ihre Anfrage ggf. weitergibt). Da Ihre Daten im Rahmen des E-Passfoto-Verfahrens verschlüsselt gespeichert werden, ist jedoch eine Zuordnung Ihrer Daten ohne Mitwirkung der zuständigen Behörde durch die technischen Dienstleister (z.B. RINGFOTO, VST) faktisch nicht möglich, insbesondere hat RINGFOTO keinen Zugriff auf den Klarbezug Ihrer Passfoto-Daten.

Zur effektiven Wahrnehmung Ihrer Rechte, insbesondere Löschung, wenden Sie sich daher bitte an die zuständige Behörde. Nur diese kann über den Bild-Identifier (Barcode) im System eine Zuordnung vornehmen und ggf. eine Löschung veranlassen.


8. Automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Artikel 22 DSGVO statt.


9. Kontakt

Bei Fragen zur Datenverarbeitung oder zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an das Personal unseres Fotostudios.




Stand 30.04.2025