Der Personalausweis mit eID

Sichtbar aufgedruckte Daten des Personalausweises

Der Personalausweis kann als so genannter Sichtausweis verwendet werden. Dabei werden nur die sichtbar aufgedruckten Daten geprüft und gegebenenfalls weiterverarbeitet.  

Sichtbar aufgedruckt sind die folgenden Informationen über den Ausweisinhaber:

Familienname, Geburtsname, Vornamen, Doktorgrad, Tag und Ort der Geburt, Lichtbild, Unterschrift, Körpergröße, Farbe der Augen, Anschrift, Staatsangehörigkeit, Seriennummer und Ordens- bzw. Künstlername. Daneben sind auf dem Personalausweis die ausstellende Ausweisbehörde, der Tag der Ausstellung, der letzte Gültigkeitstag und eine Zugangsnummer (CAN) angegeben. Die Zugangsnummer ist eine sechsstellige Ziffernfolge. Sie wird in bestimmten Fällen für das Auslesen von Daten aus dem Chip benötigt (siehe Reiter zum Vor-Ort Ausfüllen von Formularen und Empfehlungen zur Nutzung der eID-Funktion).

Der Personalausweis enthält außerdem eine maschinenlesbare Zone. Sie befindet sich auf der Rückseite des Ausweises. Diese Zone enthält einen Teil der auf der Vorderseite aufgedruckten Daten (im Wesentlichen Familienname, Vornamen, Staatsangehörigkeit und Geburtstag des Ausweisinhabers sowie Seriennummer und letzter Gültigkeitstag des Ausweises). Diese Zone ist nicht mit dem Chip des Personalausweises zu verwechseln. Bei der maschinenlesbaren Zone handelt es sich vielmehr um sichtbar aufgedruckten Text, der lediglich optisch optimiert und zugleich international standardisiert dargestellt ist, so dass er mithilfe automatisierter Verfahren besser ausgelesen werden kann als die übrigen aufgedruckten Daten.

Daten auf dem Chip des Personalausweises

Der Personalausweis ist mit einem Chip ausgestattet. Auf diese Weise können die Daten des Personalausweises auch medienbruchfrei elektronisch ausgelesen werden. Das Auslesen von Daten aus dem Chip ist in drei Fällen zulässig:

• bei hoheitlichen Identitätsprüfungen zum Beispiel durch die Polizei,
• bei der Nutzung der Online-Ausweisfunktion (eID) durch den Ausweisinhaber gegenüber Behörden und Unternehmen und
• beim Vor-Ort-Auslesen von Daten durch den Ausweisinhaber für das automatische Ausfüllen von Formularen von Behörden oder Unternehmen.

Die Daten auf dem Chip sind durch besondere technische Maßnahmen gesichert, damit sie nur von den jeweils Berechtigten in dem im Einzelfall zulässigen Umfang ausgelesen werden können. So sind die Daten auf dem Chip in verschiedenen Bereichen gespeichert. Behörden und Unternehmen benötigen ein staatliches Berechtigungszertifikat, um Daten aus dem Chip auslesen zu können.

Hoheitliche Identitätsprüfungen

Für hoheitliche Zwecke sind auf dem Chip Biometrie- und Identifizierungsdaten gespeichert. Bei den Biometriedaten handelt es sich um das elektronisch gespeicherte biometrische Gesichtsbild sowie um zwei elektronisch gespeicherte Fingerabdrücke. Auf diese Daten im Chip dürfen nur Behörden zugreifen, die gesetzlich ermächtigt sind, hoheitliche Identitätsprüfungen durchzuführen. Das sind vor allem die Polizeivollzugsbehörden, die Zollverwaltung und die Steuerfahndungsstellen der Länder. Andere öffentliche Stellen, zum Beispiel Notare, dürfen in bestimmten gesetzlich festgelegten Fällen zur Identitätsprüfung ebenfalls das Lichtbild aus dem Chip auslesen, sofern der Ausweisinhaber zustimmt. Besondere Sicherheitsfunktionen gewährleisten, dass andere Personen oder Stellen den für hoheitliche Zwecke vorgesehenen Speicherbereich nicht auslesen können.

Elektronischer Identitätsnachweis – Online- Ausweisfunktion

Der Ausweischip ermöglicht den elektronischen Identitätsnachweis (eID), auch Online-Ausweisfunktion genannt. Der Ausweisinhaber kann Behörden oder Unternehmen das Fernauslesen von Daten aus dem Chip ermöglichen. Die Funktion kann für diverse Anwendungen im Bereich E-Government und E-Commerce eingesetzt werden, beispielsweise für

• anonyme Altersverifikationen,
• Online-Registrierungen,
• pseudonymen Zugang im Internet,
• Online-Behördengänge (zum Beispiel Kfz-Ummeldung),
• Nutzung von Automaten (zum Beispiel Fahrkartenautomaten) sowie
• Zutrittskontrollen.

Dazu sind in einem gesonderten Bereich im Chip unter anderem die aufgedruckten Personalausweisdaten gespeichert, jedoch ohne die Angaben Körpergröße, Augenfarbe, Unterschrift und Zugangsnummer. Die Nutzung der eID-Funktion ist freiwillig.

Im Rahmen der eID-Funktion können die folgenden Daten von Behörden und Unternehmen abgefragt und durch die Eingabe der PIN freigegeben werden:

• Familienname (Vor- und Nachname) sowie Geburtsname,
• gegebenenfalls Ordens- oder Künstlername sowie Doktorgrad,
• Geburtstag und Geburtsort,
• Anschrift,
• Überprüfung eines bestimmten Mindestalters (Altersbestätigung),
• Angabe, ob der eigene Wohnort einem abgefragten Wohnort entspricht (Wohnortbestätigung),
• Dokumentenart,
• letzter Tag der Gültigkeitsdauer,
• pseudonyme Kartenkennung (so genanntes dienste- und kartenspezifisches Kennzeichen) und
• ausstellendes Land (Deutschland).

Welche Daten ein Diensteanbieter im Einzelfall auslesen kann, richtet sich nach dem für ihn ausgestellten Berechtigungszertifikat (siehe dazu Reiter Berechtigungszertifikat).

Seit Juli 2017 wird der Personalausweis mit automatisch eingeschalteter eID-Funktion ausgegeben. Die Nutzung der eID-Funktion ist dennoch freiwillig. Ausweisinhaber unter 16 Jahren erhalten ihren Ausweis mit ausgeschalteter eID-Funktion und können die Funktion mit Vollendung des 16. Lebensjahres kostenlos aktivieren lassen.

Um einen Missbrauch der eID-Funktion zu vermeiden, besteht die Möglichkeit diese jederzeit – auch ohne Diebstahl oder Verlust des Personalausweises – sperren zu lassen. Die Rufnummer der telefonischen Sperrhotline finden Sie hier.

Smart eID-Funktion

Im Jahr 2021 wurden die rechtlichen Grundlagen für die so genannte „Smart-eID“ geschaffen. Diese Funktion soll es künftig ermöglichen, den elektronischen Identitätsnachweis (eID) ausschließlich mithilfe eines mobilen Endgeräts durchzuführen, ohne dass dafür der Personalausweis mitgeführt und jedes Mal eingesetzt werden muss. Ein Ausweisinhaber kann sich dann allein mit seinem Smartphone identifizieren oder andere Funktionen der eID nutzen.

Zur Nutzung der Smart-eID müsste der Ausweisinhaber zunächst elektronisch folgende im Personalausweis gespeicherte Daten durch einen speziellen Dienst des Ausweisherstellers auf sein Smartphone übertragen lassen:

Familienname, Geburtsname, Vornamen, Doktorgrad, Tag und Ort der Geburt, Anschrift, Staatsangehörigkeit, Seriennummer, Ordensname, Künstlername, Dokumentart, letzter Gültigkeitstag der eID, ,,D" für Bundesrepublik Deutschland und amtlicher Gemeindeschlüssel. Der elektronische Identitätsnachweis könnte dann künftig durch Übermittlung der Daten aus dem elektronischen Speicher- und Verarbeitungsmedium des mobilen Endgeräts und nicht mehr aus dem Personalausweis erfolgen. Derzeit steht die Funktion noch nicht zur Verfügung.

Empfehlungen zur Nutzung der eID-Funktion

Für die Ausweis-PIN, die bei der eID-Funktion eingesetzt wird, sollte weder das Geburtsdatum noch eine ähnlich unsichere Ziffernfolge genutzt werden. Wer die eID-Funktion nutzen möchte, sollte darauf achten, dass das Endgerät (z. B. Rechner oder NFC-fähiges Smartphone), von dem aus die Funktion genutzt werden soll, frei von Schadsoftware ist. Das Endgerät sollte über einen aktuellen Virenscanner, eine aktuelle Version des Browsers sowie eine Firewall verfügen und Sicherheitsupdates sollten regelmäßig durchgeführt werden. Die Verantwortung für eine sichere Nutzung der eID-Funktion wird damit sehr weit in den Verantwortungsbereich der Bürger verlagert.

Des Weiteren sollten nur Lesegeräte verwendet werden, die durch das Bundesamt für Sicherheit in der Informationstechnik zertifiziert sind. Da manche Chipkarten-Lesegeräte, die sogenannten Basislesegeräte, über keine eigene Tastatur verfügen, muss bei diesen die PIN über die PC-Tastatur eingegeben werden. Ist der PC durch Spionagesoftware infiziert, könnten Hacker die PIN ausspähen. Um der Gefahr des Ausspähens der PIN mittels einer Schadsoftware bei der Eingabe über die Tastatur zu begegnen, wird der Einsatz von sicheren Standard- beziehungsweise Komfortlesegeräte für den neuen Personalausweis empfohlen, die über eine eigene integrierte Tastatur und ein Display verfügen.

Wird die PIN zweimal falsch eingegeben, so reicht es bei der dritten Eingabe nicht aus, die richtige PIN einzugeben, sondern als zusätzliche Schutzfunktion muss die auf der Vorderseite des Ausweises aufgedruckte sechsstellige Zugangsnummer eingegeben werden.

Vor-Ort-Ausfüllen von Formularen

Als Komfortfunktion bei Vor-Ort-Terminen ermöglicht der Personalausweis das automatische Befüllen von elektronischen Formularen mit Daten aus dem Ausweischip. Dazu können Behörden und Unternehmen mittels eines Lesegerätes bestimmte auf dem Chip gespeicherte Daten elektronisch auslesen und medienbruchfrei in ein elektronisches Formular übernehmen. Ein händisches Übertragen von Personalausweisdaten in das Formular kann damit entfallen, wenn der Ausweisinhaber dies wünscht.

Eine PIN-Eingabe ist für den Vorgang nicht notwendig. Erforderlich ist lediglich, dass die auf der Vorderseite des Ausweises aufgedruckte Zugangsnummer (CAN) eingegeben wird. Das soll verhindern, dass Ausweisdaten missbräuchlich und ohne Wissen des Ausweisinhabers ausgelesen werden. Jedoch steht die Funktion nur bei Vor-Ort-Terminen mit persönlicher Anwesenheit des Ausweisinhabers zur Verfügung. Die die Daten auslesende Stelle ist verpflichtet, die Person anhand ihres Ausweises zu identifizieren, bevor Daten ausgelesen werden.

Berechtigungszertifikat

Unternehmen und Behörden, die mit Hilfe der eID-Funktion Daten aus dem Personalausweis auslesen wollen bzw. die die Vor-Ort-Auslesen-Funktion nutzen möchten, müssen sich zunächst bei der Vergabestelle für Berechtigungszertifikate des Bundesverwaltungsamts registrieren. Das Bundesverwaltungsamt prüft, welche Daten zu welchem Zweck der jeweilige Diensteanbieter auslesen darf. Diensteanbieter können später nur die Daten aus dem Personalausweis auslesen, die im jeweiligen Berechtigungszertifikat festgelegt sind.

Eine Liste der Diensteanbieter, die die eID-Funktion nutzen, und welche Daten sie dabei aus dem Personalausweis erheben, ist auf der Informationsseite www.personalausweisportal.de verfügbar.

Zugriff auf Daten im Chip des Personalausweises durch Diensteanbieter

Anbieter von E-Government und E-Commerce-Diensten können auf einzelne Daten des eID-Bereichs, je nach den ihnen vom Bundesverwaltungsamt erteilten Berechtigungen, zugreifen. Die Diensteanbieter müssen sich beim Ausweisinhaber anmelden. Damit soll ausgeschlossen werden, dass unberechtigte Dritte Kenntnis von Daten des Ausweisinhabers erhalten. Der Zugriff muss im Einzelfall vom Inhaber jeweils explizit freigegeben werden. Dabei kann der Ausweisinhaber bestimmte Daten einsehen. Eine Datenfreigabe erfolgt nur nach Eingabe einer 6-stelligen PIN.

Die eID-Funktion lässt es nicht zu, dass Kontakte des Ausweisinhabers mit einem Diensteanbieter von anderen Diensteanbietern erkannt und gespeichert werden können. Übermittelt wird gegenüber jedem Diensteanbieter allerdings ein eigenes dienste- und kartenspezifisches Kennzeichen. Damit erkennt ein Dienst ein einmal gegenüber ihm benutztes Kennzeichen wieder. Dies ist hilfreich, um beispielsweise im E-Commerce ein Kundenkonto einzurichten. Eine Profilbildung über verschiedene Diensteanbieter ist damit jedoch nicht möglich.

Elektronische Signaturen

Die Unterschriftsfunktion, die elektronische Signatur, kann optional auf den Chip aufgebracht werden. Eine so genannte qualifizierte elektronische Signatur dient dazu, elektronische Dokumente rechtsverbindlich zu unterschreiben. Die qualifizierte elektronische Signatur ist der eigenhändigen persönlichen Unterschrift rechtlich gleichgestellt. Das dafür erforderliche Signaturzertifikat erhält man nicht bei den Personalausweisbehörden, sondern bei einem Zertifizierungsdiensteanbieter. Dieses Zertifikat kann dann auf den Chip des Personalausweises geladen werden; hierfür benötigt der Ausweisinhaber ein Komfortlesegerät mit integriertem PIN-Pad. Um die Unterschriftsfunktion der Signatur nutzen zu können, darf die eID-Funktion nicht gesperrt sein.

Ablichten des Personalausweises

Die allgemeinen Voraussetzungen zur Ablichtung von Personalausweisen sind in § 20 Absatz 2 Personalausweisgesetz geregelt. Das Personalausweisgesetz enthält allerdings keine Vorschriften, in welchen Fällen konkret die Ablichtung von Personalausweisen zulässig ist. Der vom Personalausweisgesetz verwendete abstrakte Begriff des Ablichtens umfasst sowohl das Fotokopieren als auch das Fotografieren und das Einscannen von Personalausweisen, da das Ergebnis dieser Handlungen in jedem Fall eine Ablichtung ist. Für eine datenschutzrechtlich zulässige Ablichtung des Personalausweises sind die folgenden Voraussetzungen zu erfüllen:

• Der Ausweis darf nur vom Ausweisinhaber oder einer Person mit Zustimmung des Ausweisinhabers abgelichtet werden.
• Die Ablichtung darf ausschließlich zur Identifizierung des Ausweisinhabers verwendet werden.
• Die Ablichtung muss eindeutig und dauerhaft zu erkennen geben, dass es sich dabei um eine Kopie handelt.
• Andere Personen als der Ausweisinhaber dürfen die Kopie nicht an Dritte weitergeben.
• Die Erhebung und Verarbeitung personenbezogener Daten durch Ablichtung des Ausweises sind nur mit Einwilligung des Ausweisinhabers zulässig. Die Vorschriften des allgemeinen Datenschutzrechts sind einzuhalten.   
  
  • Insbesondere muss für die Zulässigkeit der Ablichtung des Personalausweises die Erforderlichkeit der Ablichtung für den angegebenen Zweck gegeben sein. Dabei ist insbesondere zu prüfen, ob nicht bereits die Vorlage des Personalausweises und ggf. die Anfertigung eines entsprechenden Vermerks (z. B. „Personalausweis hat vorgelegen") ausreichend sind.
  • Des Weiteren können nach dem Grundsatz der Datensparsamkeit die Daten, die für den jeweiligen Zweck nicht benötigt werden, von den Betroffenen auf der Kopie geschwärzt bzw. unkenntlich gemacht werden. Das gilt insbesondere für die auf dem Ausweis aufgedruckte Zugangsnummer sowie die Seriennummer. Die Betroffenen sind auf die Möglichkeit der Schwärzung hinzuweisen.
  • Die Ablichtung ist vom Empfänger unverzüglich zu vernichten, sobald der mit der Ablichtung verfolgte Zweck erreicht ist.
  • Eine automatisierte Speicherung der Ausweisdaten ist unzulässig.

Es ist zu beachten, dass in bestimmten Rechtsbereichen spezielle Vorschriften existieren, die von diesen allgemeinen Vorgaben abweichende Regelungen enthalten (Beispiel Geldwäschegesetz).

nach oben