Weniger Daten sind unbedenklicher als mehr Daten.
Sind es denn weniger Daten? Das Resultat, welches am Ende bleibt, ist exakt das gleiche. Es geht nur darum, ob im Prozess ein einzelnes Foto oder eine zertifikatsbasierte Identifizierung stattfindet. Der Informationsgehalt ist identisch, wenn nicht beim Zertifikat sogar größer.
Und den Kunden zu zwingen, persönliche Daten über einen unverschlüsselten Kommunikationsweg zu übermitteln,
Mail ist bei dir unverschlüsselt?
Ich kann ja verstehen, wenn man gegen so ein Foto Vorbehalte hat. Rein rechtlich lassen die sich aber nicht halten, und man sollte aufhören, Argumente an den Haaren herbeizuziehen. Das ist nämlich das erste, was im Zweifel vor Gericht zusammenbricht.