Bei heise.de heißt es:

Ralph Wiegand, CEO von E-Postbrief, erklärte dazu, man habe alle Zertifizierungen als De-Mail-Anbieter bestanden, sei aber mit dem eigenen PostIdent-Verfahren am Widerstand der Datenschützer gescheitert. Weil bei PostIdent die Ausweisnummer nach den Bestimmungen des Geldwäschegesetzes gespeichert wird, sei man nicht De-Mail-konform. Das PostIdent-Verfahren will die Post auf keinen Fall ändern.

[Update 2013-03-07 23:53] Ein Storify von Andreas Schumann beleuchtet die Hintergründe. [/Update]

Das erstaunt mich, wurde doch einerseits PostIdent bislang allgemein als Mittel der Identifizierung mit Hilfe Dritter angesehen (Skrobotz, in: Manssen, K § 3 Rdnr. 22; Roßnagel, NJW 2011, 1473/1474; LG Köln, MMR 2011, 555; dem folgend OLG Köln, VI-U (Kart) 14/11 (BeckRS 2012, 01666). Und andererseits sehe ich keinen so wesentlichen Unterschied zwischendem De-Mail-Gesetz und dem Geldwäschegsetz, dass nicht PostIdent nach beiden zulässig sein könnte.

Zunächst zur Identifizierung: Nach sowohl § 4 Abs. 3 und 4 des Geldwäschegesetzes auf der einen wie nach § 3 Abs. 2 und 3 des De-Mail-Gesetzes auf der anderen Seite

erhebt und speichert [der Verpflichtete / der Anbieter] folgende Angaben:
1. bei einer natürlichen Person Name, Geburtsort, Geburtsdatum und Anschrift;

und verifiziert er diese Angaben etwa mittels eines Personalausweises:

anhand eines gültigen amtlichen Ausweises, der ein Lichtbild des Inhabers enthält und mit dem die Pass- und Ausweispflicht im Inland erfüllt wird, insbesondere anhand eines inländischen oder nach ausländerrechtlichen Bestimmungen anerkannten oder zugelassenen Passes, Personalausweises oder Pass- oder Ausweisersatzes…

Unterschiede gibt es aber in den Vorschriften zur Dokumentation. Nur im De-Mail-Gesetz findet sich folgende Bestimmung (§ 3 Abs. 3 Satz 2 und 3 De-Mail-G):

Der akkreditierte Diensteanbieter kann von dem amtlichen Ausweis eine Kopie erstellen. Er hat die Kopie unverzüglich nach Feststellung der für die Identität erforderlichen Angaben des Teilnehmers zu vernichten.

Diese Sätze gehen auf § 95 Abs. 4 Satz 2 und 3 TKG zurück. Sie beißen sich etwas mit § 13 Abs. 1 Satz 1 De-Mail-G, wonach der Diensteanbieter die Identifikation des Nutzers einschließlich der Verifikation der erhobenen Daten so dokumentieren muss, dass die Daten und ihre Unverfälschtheit jederzeit nachprüfbar sind. Hierzu im Kommentar (Skrobotz, in: Manssen, K § 3 Rdnr. 23):

Die Technische Richtlinie des BSI macht deutlich, wie der Anbieter dieser – einer Pflichtenkollision nahe kommenden – Zwickmühle entkommen kann. Danach soll der Anbieter ein Protokoll der Identifizierung erstellen (TR 01201, 89). Dieses sollte den Vermerk des Identifizierenden dahingehend enthalten, dass die erhobenen Daten anhand eines bestimmten amtlichen Papiers überprüft wurden. Bei der Angabe der Seriennummer etwa des Personalausweises in diesem Zusammenhang ist § 20 Abs. 3 PAuswG zu beachten: Danach darf die Seriennummer nicht so verwendet werden, dass mit ihrer Hilfe ein automatisierter Abruf personenbezogener Daten oder eine Verknüpfung von Dateien möglich ist. Ihre einfache Aufnahme in den Vermerk dürfte aber zulässig sein.

Wesentlich ist wohl die Einschränkung, dass ein automatisierter Abruf nicht zulässig ist, die Personalausweisnummer darf also nicht durchsuchbar gespeichert werden, wohl aber auf Papier niedergelegt.

Im Geldwäschegesetz ist dagegen (in § 8 Abs. 1 GwG) bestimmt:

§ 8 GwG. Aufzeichnungs- und Aufbewahrungspflicht.(1) Soweit nach diesem Gesetz Sorgfaltspflichten bestehen, sind die erhobenen Angaben und eingeholten Informationen über Vertragspartner, wirtschaftlich Berechtigte, Geschäftsbeziehungen und Transaktionen aufzuzeichnen. In den Fällen des § 4 Abs. 4 Satz 1 Nr. 1 [Anm.: Identifizierung mittels Personalausweis etc., JS] sind auch die Art, die Nummer und die ausstellende Behörde des zur Überprüfung der Identität vorgelegten Dokuments aufzuzeichnen. Die Anfertigung einer Kopie des zur Überprüfung der Identität vorgelegten Dokuments nach § 4 Abs. 4 Satz 1 Nr. 1 und die Anfertigung einer Kopie der zur Überprüfung der Identität vorgelegten oder herangezogenen Unterlagen nach § 4 Abs. 4 Satz 1 Nr. 2 gelten als Aufzeichnung der darin enthaltenen Angaben; im Falle einer Einsichtnahme auf elektronisch geführte Register- oder Verzeichnisdaten gilt die Anfertigung eines Ausdrucks als Aufzeichnung der darin enthaltenen Angaben. …

Und in Absatz 2 heißt es:

(2) Die Aufzeichnungen können auch als Wiedergaben auf einem Bildträger oder auf anderen Datenträgern gespeichert werden. Es muss sichergestellt sein, dass die gespeicherten Daten mit den festgestellten Angaben übereinstimmen, während der Dauer der Aufbewahrungsfrist verfügbar sind und jederzeit innerhalb angemessener Frist lesbar gemacht werden können.

Sie können es auch – in erster Linie geht der Gesetzgeber also von einer papiernen Dokumentation aus.

Der Unterschied ist also: De-Mail-Anbieter dürfen keine Kopie des Ausweises behalten, Verpflichtete nach dem Geldwäschegesetz müssen es. Doch auch für sie gilt § 20 Abs. 3 PAuswG, wie die Gesetzesbegründung zum Geldwäschegesetz deutlich macht (BT-Drs. 16/9038 S. 42):

Die Verpflichteten haben die datenschutzrechtlichen Bestimmungen des Gesetzes über Personalausweise und des Passgesetzes zu beachten.

Die bei heise.de wiedergegebene Aussage von Wiegand kann ich mir nach alldem nur wie folgt erklären: Die Post übergibt ihrem Auftraggeber, dem Verpflichteten nach dem Geldwäschegesetz, eine Kopie des Ausweises, anhand dessen sie den Bürger identifiziert hat. Eine solche darf der De-Mail-Anbieter nicht aufbewahren; er muss statt dessen einen entsprechenden Vermerk fertigen. Warum eine solche Gestaltung entweder nicht De-Mail-Gesetz-konform sein soll, oder eine zu große Abweichung vom üblichen Post-Ident-Ablauf darstellen, erschließt sich mir nicht. Allerdings kenne ich auch, was ich einräumen muss, die Einzelheiten nicht.