Die Beauftragte für den Datenschutz und die Informationsfreiheit

Der Personalausweis

Der Personalausweis mit elektronischer Identitätsfunktion (eID) wurde zum 1. November 2010 eingeführt.. Er wird im Scheckkartenformat ausgegeben und ist damit kleiner als der vorherige Ausweis. Eine Umtauschpflicht besteht nicht, die alten Ausweise bleiben bis zum aufgedruckten Ablaufdatum gültig.

Informationen über den Personalausweis können Sie dem folgenden Text entnehmen.

Ausweisdaten
Die aufgedruckten Daten auf dem aktuellen Personalausweis entsprechen grundsätzlich denen des vorherigen Ausweises (Familienname, Geburtsname, Vornamen, Doktorgrad, Tag und Ort der Geburt, Lichtbild, Unterschrift, Größe, Farbe der Augen, Anschrift, Staatsangehörigkeit, Seriennummer). Mit Einführung des aktuellen Personalausweises werden zusätzlich aber auch Ordens- beziehungsweise Künstlername, die Postleitzahl als Bestandteil der Anschrift und die so genannte Zugangsnummer eingetragen. Die Zugangsnummer ist eine sechsstellige Ziffernfolge, die zur Absicherung gegen den unberechtigten Zugriff auf die Kommunikation zwischen Ausweis und Lesegeräten bei Nutzung der elektronischen Ausweisfunktion dient, vergleiche zur Ausweisfunktion unten.

Der Ausweis ist mit einem Chip ausgestattet, der verschiedene voneinander getrennte Bereiche aufweist. Zum einen enthält der Chip Biometrie- und Identifizierungsdaten, die für die vorgesehenen hoheitlichen Zwecke erforderlich sind. Gespeichert werden hier ein digitales Passfoto und die elektronisch gespeicherten Abdrücke der Zeigefinger. Die Fingerabdrücke werden nur auf freiwilliger Basis aufgenommen. Die Biometriedaten dürfen nur durch besonders autorisierte staatliche Stellen (z.B. Polizei, Zoll- und Grenzbehörden) ausgelesen werden. Besondere Sicherheitsfunktionen sollen gewährleisten, dass andere Personen oder Stellen den für hoheitliche Zwecke vorgesehenen Speicherbereich nicht auslesen können, vergleiche dazu auch unten.
In einem weiteren Bereich sind die Daten für die elektronische Identitätsfunktion (eID) gespeichert. Dies sind alle aufgedruckten Daten außer Größe, Augenfarbe und Unterschrift. Die Nutzung dieser Funktion ist freiwillig, vergleiche dazu unten.
Schließlich ist ein Bereich auf dem Chip für die Speicherung der Daten für die Unterschriftsfunktion (die elektronische Signatur) vorgesehen, wenn der Inhaber dies möchte. Erwerb und Speicherung muss der Inhaber aber selbst veranlassen, vgl. dazu unten.

Elektronischer Identitätsnachweis – Online- Ausweisfunktion
Der Ausweischip ermöglicht den elektronischen Identitätsnachweis (eID). Die auch eID-Funktion genannte Online-Ausweisfunktion kann für diverse Anwendungen im Bereich E-Government und Authentisierung im Bereich E-Commerce, beispielsweise für

o Altersverifikation,
o Online-Registrierung,
o pseudonymen Zugang im Internet,
o Online-Behördengänge (zum Beispiel Kfz-Ummeldung),
o Nutzung von Automaten (zum Beispiel Fahrkartenautomaten) sowie
o Zutrittskontrollen

eingesetzt werden.

Seit Juli 2017 ist auch das Vor-Ort-Auslesen des Personalausweises möglich. Mittels eines Lesegerätes können Behörden und Unternehmen die Daten elektronisch auslesen und in Formulare übernehmen.

Unternehmen und Behörden, die sich als Diensteanbieter im Internet mit Hilfe der eID-Funktion Gewissheit über die Identität des Kunden beziehungsweise des Bürgers verschaffen wollen bzw. die Vor-Ort-Auslesen-Funktion nutzen möchten, müssen sich zunächst bei der Vergabestelle für Berechtigungszertifikate registrieren lassen. Diese ist beim Bundesverwaltungsamt eingerichtet. Von dort erhalten sie ein entsprechendes Berechtigungszertifikat.
Im Rahmen der eID-Funktion können die folgenden Daten an Anbieter im Internet oder an Automaten durch die Eingabe der PIN (Personal Identification Number) freigegeben und abgefragt werden:

  • Familienname (Vor- und Nachname) sowie Geburtsname,
  • gegebenenfalls Ordens- oder Künstlername sowie Doktorgrad
  • Geburtstag und Geburtsort
  • Anschrift
  • Überprüfung eines bestimmten Mindestalters (Altersbestätigung)
  • Angabe, ob der eigene Wohnort einem abgefragten Wohnort entspricht (Wohnortbestätigung)
  • Dokumentenart
  • letzter Tag der Gültigkeitsdauer
  • Pseudonyme Kartenkennung (so genanntes dienste- und kartenspezifisches Kennzeichen)
  • ausstellendes Land (Deutschland).

Eine Liste der Diensteanbieter mit Berechtigung, also eine Übersicht, welche Unternehmen bzw. Behörden bereits die eID-Funktion nutzen und welche Daten sie dafür abfragen, ist auf der Informationsseite www.personalausweisportal.de verfügbar.

Seit Juli 2017 wird der Personalausweis mit eingeschalteter eID-Funktion ausgegeben. Die Nutzung der eID-Funktion ist jedoch freiwillig. Ausweisinhaber unter 16 Jahre erhalten ihren Ausweis mit ausgeschalteter eID-Funktion und können die Funktion mit Vollendung des 16. Lebensjahres kostenlos aktivieren lassen. Um einen Missbrauch der eID-Funktion zu vermeiden, besteht die Möglichkeit diese jederzeit – auch ohne Diebstahl oder Verlust des Personalausweises – sperren zu lassen. Die Rufnummer der telefonischen Sperrhotline ist unter https://www.personalausweisportal.de/DE/Buergerinnen-und-Buerger/Der-Personalausweis/Ausweis-weg/ausweis-weg_node.html zu finden.

Für die Ausweis-PIN, die bei der elektronischen Identitätsfunktion eingesetzt wird, sollte weder das Geburtsdatum noch eine ähnlich unsichere Ziffernfolge genutzt werden. Wer die eID-Funktion nutzen möchte, sollte darauf achten, dass der Rechner, von dem aus die Funktion genutzt werden soll, frei von Schadsoftware ist. Der Rechner sollte über einen aktuellen Virenscanner, eine aktuelle Version des Browsers sowie eine Firewall verfügen und Sicherheitsupdates sollten regelmäßig durchgeführt werden. Die Verantwortung für eine sichere Nutzung der eID-Funktion wird damit sehr weit in den Verantwortungsbereich der Bürger verlagert.
Des Weiteren sollten Lesegeräte verwendet werden, die durch das Bundesamt für Sicherheit in der Informationstechnik zertifiziert sind. Da manche Chipkarten-Lesegeräte, die sogenannten Basislesegeräte, über keine eigene Tastatur verfügen, muss bei diesen die PIN über die PC-Tastatur eingegeben werden. Ist der PC durch Spionagesoftware infiziert, könnten Hacker die PIN ausspähen. Um der Gefahr des Ausspähens der PIN mittels einer Schadsoftware bei der Eingabe über die Tastatur zu begegnen, wird der Einsatz von sicheren Standard- beziehungsweise Komfortlesegeräte für den neuen Personalausweis empfohlen, die über eine eigene integrierte Tastatur und ein Display verfügen.

Wird die PIN zweimal falsch eingegeben, so reicht es bei der dritten Eingabe nicht aus, die richtige PIN einzugeben, sondern als zusätzliche Schutzfunktion muss auch noch die auf der Vorderseite des Ausweises aufgedruckte sechsstellige Zugangsnummer eingegeben werden.
Diensteanbieter im E-Government (staatliche und kommunale Stellen) und im E-Commerce können auf einzelne Daten des eID-Bereichs je nach den ihnen vom Bundesverwaltungsamt erteilten Berechtigungen zugreifen. Die Diensteanbieter müssen sich beim Ausweisinhaber anmelden. Damit soll ausgeschlossen werden, dass unberechtigte Dritte Kenntnis von Daten des Ausweisinhabers erhalten. Der Zugriff muss im Einzelfall vom Inhaber jeweils explizit freigegeben werden. Dabei kann der Ausweisinhaber bestimmte Daten einsehen. Eine Datenfreigabe erfolgt nur nach Eingabe einer 6-stelligen PIN.

Die eID-Funktion lässt es nicht zu, dass Kontakte des Ausweisinhabers mit einem Diensteanbieter von anderen Diensteanbietern erkannt und gespeichert werden können. Übermittelt wird gegenüber jedem Dienstanbieter allerdings ein eigenes dienste- und kartenspezifisches Kennzeichen. Damit erkennt ein Dienst ein einmal gegenüber ihm benutztes Kennzeichen wieder. Dies ist hilfreich, um beispielsweise im E-Commerce ein Kundenkonto einzurichten. Eine Profilbildung über verschiedene Diensteanbieter ist damit jedoch nicht möglich.

Elektronische Signatur
Die Unterschriftsfunktion, die elektronische Signatur, kann optional auf den Chip aufgebracht werden. Eine so genannte qualifizierte elektronische Signatur dient dazu, elektronische Dokumente rechtsverbindlich zu unterschreiben. Die qualifizierte elektronische Signatur ist der eigenhändigen persönlichen Unterschrift rechtlich gleichgestellt. Das dafür erforderliche Signaturzertifikat erhält man nicht bei den Personalausweisbehörden, sondern bei einem Zertifizierungsdiensteanbieter. Dieses Zertifikat kann dann auf den Chip des Personalausweises geladen werden; hierfür benötigt der Ausweisinhaber ein Komfortlesegerät mit integriertem PIN-Pad. Um die Unterschriftsfunktion der Signatur nutzen zu können, darf die eID-Funktion eingeschaltet nicht gesperrt sein.

Ablichten des Personalausweises
Die allgemeinen Voraussetzungen zur Ablichtung von Personalausweisen sind in § 20 Absatz 2 Personalausweisgesetz geregelt. Das Personalausweisgesetz enthält allerdings keine Vorschriften, in welchen Fällen konkret die Ablichtung von Personalausweisen zulässig ist. Der vom Personalausweisgesetz verwendete abstrakte Begriff des Ablichtens umfasst sowohl das Fotokopieren als auch das Fotografieren und das Einscannen von Personalausweisen, da das Ergebnis dieser Handlungen in jedem Fall eine Ablichtung ist. Für eine datenschutzrechtlich zulässige Ablichtung des Personalausweises sind die folgenden Voraussetzungen zu erfüllen:

  • Der Ausweis darf nur vom Ausweisinhaber oder einer Person mit Zustimmung des Ausweisinhabers abgelichtet werden.
  • Die Ablichtung darf ausschließlich zur Identifizierung des Ausweisinhabers verwendet werden.
  • Die Ablichtung muss eindeutig und dauerhaft zu erkennen geben, dass es sich dabei um eine Kopie handelt.
  • Andere Personen als der Ausweisinhaber dürfen die Kopie nicht an Dritte weitergeben.
  • Die Erhebung und Verarbeitung personenbezogener Daten durch Ablichtung des Ausweises sind nur mit Einwilligung des Ausweisinhabers zulässig.
  • Die Vorschriften des allgemeinen Datenschutzrechts sind einzuhalten.
    o Insbesondere muss für die Zulässigkeit der Ablichtung des Personalausweises die Erforderlichkeit der Ablichtung für den angegebenen Zweck gegeben sein. Dabei ist insbesondere zu prüfen, ob nicht bereits die Vorlage des Personalausweises und ggf. die Anfertigung eines entsprechenden Vermerks (z.B. „Personalausweis hat vorgelegen") ausreichend sind.
    o Des Weiteren können nach dem Grundsatz der Datensparsamkeit die Daten, die für den jeweiligen Zweck nicht benötigt werden, von den Betroffenen auf der Kopie geschwärzt bzw. unkenntlich gemacht werden. Das gilt insbesondere für die auf dem Ausweis aufgedruckte Zugangsnummer sowie die Seriennummer. Die Betroffenen sind auf die Möglichkeit der Schwärzung hinzuweisen.
    o Die Ablichtung ist vom Empfänger unverzüglich zu vernichten, sobald der mit der Ablichtung verfolgte Zweck erreicht ist.
    o Eine automatisierte Speicherung der Ausweisdaten ist unzulässig.