Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Navigation und Service

Der Personalausweis mit eID

Der Personalausweis mit elektronischer Identitätsfunktion (eID) wird seit 2010 verwendet. Welche Daten sind darauf hinterlegt und was ist bei der Nutzung zu beachten?

der linke obere Teil eines Personalausweises liegt auf einer PC Tastatur
Quelle: ©Mario Hoesel - stock.adobe.com

Daten auf dem Personalausweis

Auf dem Personalausweis werden nachfolgende Angaben über den Ausweisinhaber aufgedruckt: Familienname, Geburtsname, Vornamen, Doktorgrad, Tag und Ort der Geburt, Lichtbild, Unterschrift, Größe, Farbe der Augen, Anschrift, Staatsangehörigkeit, Seriennummer und Ordens- bzw. Künstlername. Daneben enthält er die Angabe der ausstellenden Behörde, den Tag der Ausstellung, den letzten Tag der Gültigkeitsdauer und die Zugangsnummer sowie einen Bereich für das automatisierte Auslesen. Die Zugangsnummer ist eine sechsstellige Ziffernfolge, die zur Absicherung gegen den unberechtigten Zugriff auf die Kommunikation zwischen Ausweis und Lesegeräten bei Nutzung der elektronischen Ausweisfunktion dient (siehe Reiter zur Online-Ausweisfunktion).

Daten auf dem Chip des Personalausweises

Der Ausweis ist mit einem elektronischen Speicher- und Verarbeitungsmedium, dem sogenannten Chip, ausgestattet, der verschiedene voneinander getrennte Bereiche aufweist. Zum einen enthält der Chip Biometrie- und Identifizierungsdaten, die für die vorgesehenen hoheitlichen Zwecke erforderlich sind. Gespeichert werden hier ein digitales Passfoto und die elektronisch gespeicherten Abdrücke der Zeigefinger. Die Biometriedaten dürfen nur durch besonders autorisierte staatliche Stellen (z. B. Polizeivollzugsbehörden, die Zollverwaltung und die Steuerfahndungsstellen der Länder) ausgelesen werden. Besondere Sicherheitsfunktionen sollen gewährleisten, dass andere Personen oder Stellen den für hoheitliche Zwecke vorgesehenen Speicherbereich nicht auslesen können.

In einem weiteren Bereich sind die Daten für die elektronische Identitätsfunktion (eID) gespeichert. Dies sind alle aufgedruckten Daten außer Größe, Augenfarbe und Unterschrift. Die Nutzung dieser Funktion ist freiwillig (siehe Reiter zur Online-Ausweisfunktion).

Schließlich ist ein Bereich auf dem Chip für die Speicherung der Daten für die Unterschriftsfunktion (die elektronische Signatur) vorgesehen, wenn der Inhaber dies möchte. Erwerb und Speicherung muss der Inhaber aber selbst veranlassen.

Elektronischer Identitätsnachweis – Online- Ausweisfunktion

Der Ausweischip ermöglicht den elektronischen Identitätsnachweis (eID). Die auch eID-Funktion genannte Online-Ausweisfunktion kann für diverse Anwendungen im Bereich E-Government und Authentisierung im Bereich E-Commerce, beispielsweise für

  • Altersverifikation,
  • Online-Registrierung,
  • pseudonymen Zugang im Internet,
  • Online-Behördengänge (zum Beispiel Kfz-Ummeldung),
  • Nutzung von Automaten (zum Beispiel Fahrkartenautomaten) sowie
  • Zutrittskontrollen

eingesetzt werden.

Seit Juli 2017 ist auch das Vor-Ort-Auslesen des Personalausweises möglich. Mittels eines Lesegerätes können Behörden und Unternehmen die Daten elektronisch auslesen und in Formulare übernehmen.

Im Rahmen der eID-Funktion können die folgenden Daten an Anbieter im Internet oder an Automaten durch die Eingabe der PIN freigegeben und abgefragt werden:

  • Familienname (Vor- und Nachname) sowie Geburtsname,
  • gegebenenfalls Ordens- oder Künstlername sowie Doktorgrad
  • Geburtstag und Geburtsort
  • Anschrift
  • Überprüfung eines bestimmten Mindestalters (Altersbestätigung)
  • Angabe, ob der eigene Wohnort einem abgefragten Wohnort entspricht (Wohnortbestätigung)
  • Dokumentenart
  • letzter Tag der Gültigkeitsdauer
  • pseudonyme Kartenkennung (so genanntes dienste- und kartenspezifisches Kennzeichen)
  • ausstellendes Land (Deutschland).

Seit Juli 2017 wird der Personalausweis mit eingeschalteter eID-Funktion ausgegeben. Die Nutzung der eID-Funktion ist jedoch freiwillig. Ausweisinhaber unter 16 Jahre erhalten ihren Ausweis mit ausgeschalteter eID-Funktion und können die Funktion mit Vollendung des 16. Lebensjahres kostenlos aktivieren lassen.

Um einen Missbrauch der eID-Funktion zu vermeiden, besteht die Möglichkeit diese jederzeit – auch ohne Diebstahl oder Verlust des Personalausweises – sperren zu lassen. Die Rufnummer der telefonischen Sperrhotline finden Sie hier.

Smart eID-Funktion

Mit Gesetz vom 5. Juli 2021 wurde der elektronische Identitätsnachweis mit einem mobilen Endgerät eingeführt. Auf elektronische Veranlassung durch den Ausweisinhaber werden Familienname, Geburtsname, Vornamen, Doktorgrad, Tag und Ort der Geburt, Anschrift, Staatsangehörigkeit, Seriennummer, Ordensname, Künstlername, Dokumentart, der letzte Tag der Gültigkeitsdauer des elektronischen Identitätsnachweises, die Abkürzung ,,D" für Bundesrepublik Deutschlang und der im amtlichen Gemeindeverzeichnis verwendete eindeutige Gemeindeschlüssel aus dem elektronischen Speicher- und Verarbeitungsmedium des Personalausweises auf ein elektronisches Speicher- und Verarbeitungsmedium in einem mobilen Endgerät des Ausweisinhabers übermittelt. Der elektronische Identitätsnachweis erfolgt in diesem Fall durch Übermittlung von Datenaus einem elektronischen Speicher- und Verarbeitungsmedium in einem mobilen Endgerät.

Hinweise zur Nutzung der eID-Funktion

Für die Ausweis-PIN, die bei der eID-Funktion eingesetzt wird, sollte weder das Geburtsdatum noch eine ähnlich unsichere Ziffernfolge genutzt werden. Wer die eID-Funktion nutzen möchte, sollte darauf achten, dass das Endgerät (z. B. Rechner oder NFC-fähiges Smartphone) , von dem aus die Funktion genutzt werden soll, frei von Schadsoftware ist. Das Endgerät sollte über einen aktuellen Virenscanner, eine aktuelle Version des Browsers sowie eine Firewall verfügen und Sicherheitsupdates sollten regelmäßig durchgeführt werden. Die Verantwortung für eine sichere Nutzung der eID-Funktion wird damit sehr weit in den Verantwortungsbereich der Bürger verlagert.

Des Weiteren sollten nur Lesegeräte verwendet werden, die durch das Bundesamt für Sicherheit in der Informationstechnik zertifiziert sind. Da manche Chipkarten-Lesegeräte, die sogenannten Basislesegeräte, über keine eigene Tastatur verfügen, muss bei diesen die PIN über die PC-Tastatur eingegeben werden. Ist der PC durch Spionagesoftware infiziert, könnten Hacker die PIN ausspähen. Um der Gefahr des Ausspähens der PIN mittels einer Schadsoftware bei der Eingabe über die Tastatur zu begegnen, wird der Einsatz von sicheren Standard- beziehungsweise Komfortlesegeräte für den neuen Personalausweis empfohlen, die über eine eigene integrierte Tastatur und ein Display verfügen.

Wird die PIN zweimal falsch eingegeben, so reicht es bei der dritten Eingabe nicht aus, die richtige PIN einzugeben, sondern als zusätzliche Schutzfunktion muss auch noch die auf der Vorderseite des Ausweises aufgedruckte sechsstellige Zugangsnummer eingegeben werden.

Berechtigungszertifikat

Unternehmen und Behörden, die sich als Diensteanbieter im Internet mit Hilfe der eID-Funktion Gewissheit über die Identität des Kunden beziehungsweise des Bürgers verschaffen wollen bzw. die Vor-Ort-Auslesen-Funktion nutzen möchten, müssen sich zunächst bei der Vergabestelle für Berechtigungszertifikate registrieren lassen. Diese ist beim Bundesverwaltungsamt eingerichtet. Von dort erhalten sie ein entsprechendes Berechtigungszertifikat.

Eine Liste der Diensteanbieter mit Berechtigung, also eine Übersicht, welche Unternehmen bzw. Behörden bereits die eID-Funktion nutzen und welche Daten sie dafür abfragen, ist auf der Informationsseite www.personalausweisportal.de verfügbar.

Zugriff auf Daten im Chip des Personalausweises durch Diensteanbieter

Diensteanbieter im E-Government (staatliche und kommunale Stellen) und im E-Commerce können auf einzelne Daten des eID-Bereichs je nach den ihnen vom Bundesverwaltungsamt erteilten Berechtigungen zugreifen. Die Diensteanbieter müssen sich beim Ausweisinhaber anmelden. Damit soll ausgeschlossen werden, dass unberechtigte Dritte Kenntnis von Daten des Ausweisinhabers erhalten. Der Zugriff muss im Einzelfall vom Inhaber jeweils explizit freigegeben werden. Dabei kann der Ausweisinhaber bestimmte Daten einsehen. Eine Datenfreigabe erfolgt nur nach Eingabe einer 6-stelligen PIN.

Die eID-Funktion lässt es nicht zu, dass Kontakte des Ausweisinhabers mit einem Diensteanbieter von anderen Diensteanbietern erkannt und gespeichert werden können. Übermittelt wird gegenüber jedem Dienstanbieter allerdings ein eigenes dienste- und kartenspezifisches Kennzeichen. Damit erkennt ein Dienst ein einmal gegenüber ihm benutztes Kennzeichen wieder. Dies ist hilfreich, um beispielsweise im E-Commerce ein Kundenkonto einzurichten. Eine Profilbildung über verschiedene Diensteanbieter ist damit jedoch nicht möglich.

Elektronische Signatur

Die Unterschriftsfunktion, die elektronische Signatur, kann optional auf den Chip aufgebracht werden. Eine so genannte qualifizierte elektronische Signatur dient dazu, elektronische Dokumente rechtsverbindlich zu unterschreiben. Die qualifizierte elektronische Signatur ist der eigenhändigen persönlichen Unterschrift rechtlich gleichgestellt. Das dafür erforderliche Signaturzertifikat erhält man nicht bei den Personalausweisbehörden, sondern bei einem Zertifizierungsdiensteanbieter. Dieses Zertifikat kann dann auf den Chip des Personalausweises geladen werden; hierfür benötigt der Ausweisinhaber ein Komfortlesegerät mit integriertem PIN-Pad. Um die Unterschriftsfunktion der Signatur nutzen zu können, darf die eID-Funktion nicht gesperrt sein.

Ablichten des Personalausweises

Die allgemeinen Voraussetzungen zur Ablichtung von Personalausweisen sind in § 20 Absatz 2 Personalausweisgesetz geregelt. Das Personalausweisgesetz enthält allerdings keine Vorschriften, in welchen Fällen konkret die Ablichtung von Personalausweisen zulässig ist. Der vom Personalausweisgesetz verwendete abstrakte Begriff des Ablichtens umfasst sowohl das Fotokopieren als auch das Fotografieren und das Einscannen von Personalausweisen, da das Ergebnis dieser Handlungen in jedem Fall eine Ablichtung ist. Für eine datenschutzrechtlich zulässige Ablichtung des Personalausweises sind die folgenden Voraussetzungen zu erfüllen:

  • Der Ausweis darf nur vom Ausweisinhaber oder einer Person mit Zustimmung des Ausweisinhabers abgelichtet werden.
  • Die Ablichtung darf ausschließlich zur Identifizierung des Ausweisinhabers verwendet werden.
  • Die Ablichtung muss eindeutig und dauerhaft zu erkennen geben, dass es sich dabei um eine Kopie handelt.
  • Andere Personen als der Ausweisinhaber dürfen die Kopie nicht an Dritte weitergeben.
  • Die Erhebung und Verarbeitung personenbezogener Daten durch Ablichtung des Ausweises sind nur mit Einwilligung des Ausweisinhabers zulässig. Die Vorschriften des allgemeinen Datenschutzrechts sind einzuhalten.   
    • Insbesondere muss für die Zulässigkeit der Ablichtung des Personalausweises die Erforderlichkeit der Ablichtung für den angegebenen Zweck gegeben sein. Dabei ist insbesondere zu prüfen, ob nicht bereits die Vorlage des Personalausweises und ggf. die Anfertigung eines entsprechenden Vermerks (z. B. „Personalausweis hat vorgelegen") ausreichend sind.
    • Des Weiteren können nach dem Grundsatz der Datensparsamkeit die Daten, die für den jeweiligen Zweck nicht benötigt werden, von den Betroffenen auf der Kopie geschwärzt bzw. unkenntlich gemacht werden. Das gilt insbesondere für die auf dem Ausweis aufgedruckte Zugangsnummer sowie die Seriennummer. Die Betroffenen sind auf die Möglichkeit der Schwärzung hinzuweisen.
    • Die Ablichtung ist vom Empfänger unverzüglich zu vernichten, sobald der mit der Ablichtung verfolgte Zweck erreicht ist.
    • Eine automatisierte Speicherung der Ausweisdaten ist unzulässig.