Tools:
Update via:
Abschnitt 4 - Personalausweisgesetz (PAuswG)
Artikel 1 G. v. 18.06.2009 BGBl. I S. 1346 (Nr. 33); zuletzt geändert durch Artikel 3 G. v. 22.03.2024 BGBl. 2024 I Nr. 104
Geltung ab 01.11.2010, § 21 gilt ab 01.05.2010; FNA: 210-6 Pass-, Ausweis- und Meldewesen
| |
Geltung ab 01.11.2010, § 21 gilt ab 01.05.2010; FNA: 210-6 Pass-, Ausweis- und Meldewesen
| |
Abschnitt 4 Hoheitliche Berechtigungszertifikate; Berechtigungen; elektronische Signaturen
§ 20a Hoheitliche Berechtigungszertifikate
(1) Zur Identitätsfeststellung berechtigte Behörden erhalten hoheitliche Berechtigungszertifikate, die ausschließlich für die hoheitliche Tätigkeit der Identitätsfeststellung zu verwenden sind.
(2) 1Personalausweisbehörden und der Ausweishersteller erhalten hoheitliche Berechtigungszertifikate. 2Umfang und Inhalt der in Satz 1 genannten hoheitlichen Berechtigungszertifikate bestimmen sich durch die auf Grund dieses Gesetzes den Personalausweisbehörden und dem Ausweishersteller jeweils zugewiesenen Zuständigkeiten.
(3) Das Bundesamt für Sicherheit in der Informationstechnik erhält hoheitliche Berechtigungszertifikate zur Qualitätssicherung anhand von Testausweisen.
Text in der Fassung des Artikels 2 Zweites Gesetz zur Änderung des Bundesmeldegesetzes (2. BMGÄndG) G. v. 15. Januar 2021 BGBl. I S. 530 m.W.v. 1. Juli 2021
§ 21 Berechtigungen für Diensteanbieter
(1) 1Um Daten im Wege des elektronischen Identitätsnachweises anzufragen, benötigen Diensteanbieter eine Berechtigung. 2Die Berechtigung lässt datenschutzrechtliche Vorschriften unberührt. 3Das Vorliegen einer Berechtigung ist durch die Vergabe von Berechtigungszertifikaten technisch abzusichern.
(2) 1Die Berechtigung wird auf Antrag erteilt. 2Die antragstellende Person muss die Daten nach § 18 Absatz 4 Satz 2 Nummer 1, 2 und 4 angeben. 3Die Berechtigung ist zu erteilen, wenn
- 1.
- der Diensteanbieter seine Identität gegenüber der Vergabestelle für Berechtigungszertifikate nachweist,
- 2.
- der Diensteanbieter das dem Antrag zu Grunde liegende Interesse an einer Berechtigung, insbesondere zur geplanten organisationsbezogenen Nutzung, darlegt,
- 3.
- der Diensteanbieter die Einhaltung des betrieblichen Datenschutzes versichert und
- 4.
- der Vergabestelle für Berechtigungszertifikate keine Anhaltspunkte für eine missbräuchliche Verwendung der Daten vorliegen.
(3) 1Die Berechtigung ist zu befristen. 2Die Gültigkeitsdauer darf einen Zeitraum von drei Jahren nicht überschreiten. 3Die Berechtigung darf nur von dem im Berechtigungszertifikat angegebenen Diensteanbieter verwendet werden. 4Sie wird auf Antrag wiederholt erteilt.
(4) 1Die Berechtigung ist zurückzunehmen, wenn der Diensteanbieter diese durch Angaben erwirkt hat, die in wesentlicher Beziehung unrichtig oder unvollständig waren. 2Sie ist zu widerrufen, wenn sie nicht oder nicht im gleichen Umfang hätte erteilt werden dürfen. 3Die Berechtigung soll zurückgenommen oder widerrufen werden, wenn die für den Diensteanbieter zuständige Datenschutzaufsichtsbehörde die Rücknahme oder den Widerruf verlangt, weil Tatsachen die Annahme rechtfertigen, dass der Diensteanbieter die auf Grund der Nutzung des Berechtigungszertifikates erhaltenen personenbezogenen Daten in unzulässiger Weise verarbeitet oder nutzt.
(5) 1Mit Bekanntgabe der Rücknahme oder des Widerrufs der Berechtigung darf der Diensteanbieter vorhandene Berechtigungszertifikate nicht mehr verwenden. 2Dies gilt nicht, solange und soweit die sofortige Vollziehung (§ 30) ausgesetzt worden ist.
(6) Der Diensteanbieter hat Änderungen der Angaben nach § 18 Absatz 4 Satz 2 Nummer 1 und 4 der Vergabestelle für Berechtigungszertifikate unverzüglich mitzuteilen.
(7) Öffentliche Stellen anderer Mitgliedstaaten der Europäischen Union sind berechtigt, Daten im Wege des elektronischen Identitätsnachweises anzufragen.
(8) Die Vergabestelle für Berechtigungszertifikate führt ein Register über die erteilten Berechtigungen.
Text in der Fassung des Artikels 1 Gesetz zur Förderung des elektronischen Identitätsnachweises G. v. 7. Juli 2017 BGBl. I S. 2310 m.W.v. 15. Juli 2017
§ 21a Vor-Ort-Berechtigung für Vor-Ort-Diensteanbieter
1Um Ausweisdaten nach § 18a unter Anwesenden vor Ort auslesen zu dürfen, benötigen Vor-Ort-Diensteanbieter eine Vor-Ort-Berechtigung einschließlich eines Vor-Ort-Zertifikats. 2§ 21 gilt hierfür entsprechend.
Text in der Fassung des Artikels 1 Gesetz zur Förderung des elektronischen Identitätsnachweises G. v. 7. Juli 2017 BGBl. I S. 2310 m.W.v. 15. Juli 2017
§ 21b Berechtigung für Identifizierungsdiensteanbieter
(1) Wer als Identifizierungsdiensteanbieter die Funktion des elektronischen Identitätsnachweises nach § 18 Absatz 2 Satz 1 in Verbindung mit § 19 Absatz 6 nutzen möchte, um Identifizierungsdienstleistungen für Dritte zu erbringen, bedarf einer Berechtigung.
(2) 1Die Berechtigung ist zu erteilen, wenn der Identifizierungsdiensteanbieter
- 1.
- durch technisch-organisatorische Maßnahmen die Einhaltung der in § 19a enthaltenen Vorgaben gewährleistet und
- 2.
- die weiteren Anforderungen an Datenschutz und Datensicherheit nach der Rechtsverordnung nach § 34 Satz 1 Nummer 7 erfüllt.
Text in der Fassung des Artikels 2 Gesetz zur Einführung eines elektronischen Identitätsnachweises mit einem mobilen Endgerät G. v. 5. Juli 2021 BGBl. I S. 2281, 3678 m.W.v. 1. September 2021
§ 22 Elektronische Signatur
1Der Personalausweis kann als qualifizierte elektronische Signaturerstellungseinheit im Sinne des Artikels 3 Nummer 23 der Verordnung (EU) Nr. 910/2014 ausgestaltet werden. 2Die Zertifizierung nach Artikel 30 der Verordnung (EU) Nr. 910/2014 erfolgt durch das Bundesamt für Sicherheit in der Informationstechnik. 3Die Vorschriften des Vertrauensdienstegesetzes bleiben unberührt.
Text in der Fassung des Artikels 4 eIDAS-Durchführungsgesetz G. v. 18. Juli 2017 BGBl. I S. 2745 m.W.v. 29. Juli 2017
Link zu dieser Seite: https://www.buzer.de/gesetz/8806/b26349.htm