Die
Passdatenerfassungs- und Übermittlungsverordnung vom
9. Oktober 2007 (BGBl. I S. 2312), die zuletzt durch die Verordnung vom
18. Dezember 2009 (BGBl. I S. 3960) geändert worden ist, wird wie folgt geändert:
- 1.
- § 2 wird wie folgt gefasst:
„§ 2 Erfassung von Lichtbild und Fingerabdrücken; dezentrale Qualitätssicherung
(1) Die Passbehörde hat durch geeignete technische und organisatorische Maßnahmen die erforderliche Qualität der Erfassung des Lichtbildes und der Fingerabdrücke sicherzustellen.
(2) Die technischen und organisatorischen Anforderungen an
- 1.
- die Erfassung des Lichtbildes und der Fingerabdrücke,
- 2.
- die Qualitätssicherung des Lichtbildes und der Fingerabdrücke und
- 3.
- die Übermittlung sämtlicher Passantragsdaten zwischen Passbehörde und Passhersteller
sind nach dem Stand der Technik zu erfüllen. Der Stand der Technik ist als niedergelegt zu vermuten in den Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik. Diese sind in der Anlage 1 aufgeführt und gelten in der jeweils im elektronischen Bundesanzeiger veröffentlichten Fassung."
- 2.
- § 3 wird wie folgt geändert:
- a)
- Absatz 3 wird wie folgt geändert:
- aa)
- Satz 1 wird wie folgt gefasst:
„Die Datenübertragung nach Absatz 1 Satz 3 erfolgt unter Verwendung eines XML-basierten Datenaustauschformats (XhD) und auf der Grundlage des Datenübermittlungsprotokolls OSCI-Transport, das in der vom Bundesamt für Sicherheit in der Informationstechnik festgelegten Fassung, die im elektronischen Bundesanzeiger bekannt gemacht ist, zu verwenden ist."
- bb)
- In Satz 2 werden die Wörter „gemäß Kapitel 5 und 6 der Anlage" gestrichen.
- b)
- In Absatz 4 Satz 1 wird das Wort „XPass" durch das Wort „XhD" ersetzt.
- c)
- Absatz 5 wird wie folgt gefasst:
„(5) Vor der Übermittlung der Passantragsdaten hinterlegen Passbehörden und Passhersteller alle für eine elektronische und automatisierte Kommunikation benötigten technischen Verbindungsparameter im Deutschen Verwaltungsdiensteverzeichnis (DVDV), insbesondere die dafür erforderlichen Zertifikate. Der Passhersteller nutzt eine Funktionalität des DVDV, um die Passbehörde als eine solche zu verifizieren. Das Auswärtige Amt kann die benötigten technischen Verbindungsparameter und die damit verbundenen erforderlichen Zertifikate technisch unabhängig vom Deutschen Verwaltungsdiensteverzeichnis (DVDV) lösen. Die Lösung muss hinsichtlich Datensicherheit und Datenschutz ein den Anforderungen dieser Verordnung entsprechendes Niveau aufweisen."
- 3.
- § 4 wird wie folgt gefasst:
„§ 4 Zertifizierung
(1) Die Systemkomponenten der Passbehörden und des Passherstellers, deren Zertifizierung verpflichtend ist, ergeben sich aus Anlage 2. Die Art und die Einzelheiten der Zertifizierung sind den Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik zu entnehmen.
- 4.
- § 5 Satz 4 wird aufgehoben.
- 5.
- § 6 wird aufgehoben.
- 6.
- § 7 wird § 6 und wie folgt geändert:
- a)
- Die Absätze 2 bis 4 werden aufgehoben.
- b)
- Die Absatzbezeichnung „(1)" wird gestrichen.
- c)
- Nach dem Wort „Datenaustauschformat" wird die Angabe „(XPass)" eingefügt.
- d)
- Die Angabe „31. Oktober 2009" wird durch die Angabe „31. Dezember 2012" ersetzt.
- 7.
- Die Anlage wird durch die im Anhang befindliche Anlage 1: Übersicht über die Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik ersetzt.
- 8.
- Die im Anhang befindliche Anlage 2: Übersicht über die zu zertifizierenden Systemkomponenten wird angefügt.
Gesetz zur Änderung von Vorschriften über Verkündung und Bekanntmachungen sowie der Zivilprozessordnung, des Gesetzes betreffend die Einführung der Zivilprozessordnung und der Abgabenordnung
G. v. 22.12.2011 BGBl. I S. 3044