Tools:
Update via:
Synopse aller Änderungen des eIDKG am 01.09.2021
Diese Gegenüberstellung vergleicht die jeweils alte Fassung (linke Spalte) mit der neuen Fassung (rechte Spalte) aller am 1. September 2021 durch Artikel 3 des EIdNwG geänderten Einzelnormen. Synopsen für andere Änderungstermine finden Sie in der Änderungshistorie des eIDKG.Hervorhebungen: alter Text, neuer Text
Änderung verpasst?
| eIDKG a.F. (alte Fassung) in der vor dem 01.09.2021 geltenden Fassung | eIDKG n.F. (neue Fassung) in der am 01.09.2021 geltenden Fassung durch Artikel 3 G. v. 05.07.2021 BGBl. I S. 2281, 3678 |
|---|---|
Gliederung | |
(Textabschnitt unverändert) Abschnitt 1 Allgemeine Vorschriften § 1 eID-Karte § 2 Begriffsbestimmungen § 3 Besitz und Eigentum; Hersteller, Vergabestelle und Sperrlistenbetreiber § 4 Kartenmuster; Seriennummer; Chip § 5 Gültigkeitsdauer § 6 Sachliche Zuständigkeit § 7 Örtliche Zuständigkeit | |
| (Text alte Fassung) Abschnitt 2 Ausstellung und Sperrung der eID-Karte | (Text neue Fassung) Abschnitt 2 Ausstellung und Sperrung der eID-Karte; elektronischer Identitätsnachweis mit einem mobilen Endgerät |
§ 8 Ausstellung der eID-Karte | |
| | § 8a Einrichtung des elektronischen Identitätsnachweises mit einem mobilen Endgerät |
§ 9 Sperrung und Entsperrung § 10 Informationspflichten § 11 Datenerfassung, -prüfung und -übermittlung Abschnitt 3 Nutzung der eID-Karte § 12 Elektronischer Identitätsnachweis § 13 Vor-Ort-Auslesen § 14 Speicherung im Rahmen des elektronischen Identitätsnachweises Abschnitt 4 Hoheitliche Berechtigungszertifikate; Berechtigungen; elektronische Signaturen § 14a Hoheitliche Berechtigungszertifikate § 15 Berechtigungen für Diensteanbieter § 16 Vor-Ort-Berechtigung für Vor-Ort-Diensteanbieter § 17 Berechtigung für Identifizierungsdiensteanbieter § 18 Elektronische Signatur Abschnitt 5 eID-Karte-Register § 19 eID-Karte-Register Abschnitt 6 Pflichten des Karteninhabers; Ungültigkeit und Einziehung § 20 Pflichten des Karteninhabers § 21 Ungültigkeit § 22 Einziehung und Sicherstellung Abschnitt 7 Gebühren und Auslagen; Bußgeldvorschriften § 23 Gebühren und Auslagen; Verordnungsermächtigung § 24 Bußgeldvorschriften § 25 Verordnungsermächtigung § 26 Übergangsvorschrift | |
§ 2 Begriffsbestimmungen | |
(1) Diensteanbieter sind natürliche und juristische Personen, die zur Wahrnehmung von Aufgaben der öffentlichen Verwaltung oder zur Erfüllung eigener Geschäftszwecke den Nachweis der Identität oder einzelner Identitätsmerkmale des Karteninhabers benötigen und ihren Wohn-, Geschäfts- oder Dienstsitz innerhalb der Europäischen Union sowie in Staaten, in denen ein vergleichbarer Datenschutzstandard besteht, haben. (2) Ein Berechtigungszertifikat ist eine elektronische Bescheinigung, die es einem Diensteanbieter ermöglicht, 1. seine Identität dem Karteninhaber nachzuweisen und 2. die Übermittlung personen- und kartenbezogener Daten aus der eID-Karte anzufragen. | |
| (3) Das Sperrkennwort ist eine Zeichenfolge, die ausschließlich der Sperrung von eID-Karten dient. (4) 1 Die Sperrsumme ist ein eindeutiges Merkmal, das aus dem Sperrkennwort, dem Familiennamen, den Vornamen und dem Tag der Geburt eines Karteninhabers errechnet wird. 2 Es dient der Übermittlung einer Sperrung vom Sperrnotruf oder einer eID-Karte-Behörde an den Sperrlistenbetreiber. 3 Mithilfe der Sperrsumme ermittelt der Sperrlistenbetreiber anhand der Referenzliste den Sperrschlüssel eines zu sperrenden elektronischen Identitätsnachweises. (5) Sperrmerkmale einer eID-Karte sind dienste- und kartenspezifische Zeichenfolgen, die ausschließlich der Erkennung abhandengekommener eID-Karten durch den Diensteanbieter dienen, für den sie errechnet wurden. | (3) Das Sperrkennwort ist eine Zeichenfolge, die ausschließlich der Sperrung des elektronischen Identitätsnachweises mit einer eID-Karte oder mit einem mobilen Endgerät dient. (4) Die Sperrsumme ist ein eindeutiges Merkmal, das aus dem Sperrkennwort, dem Familiennamen, den Vornamen und dem Tag der Geburt eines Karteninhabers errechnet wird. Es dient der Übermittlung einer Sperrung vom Sperrnotruf oder einer eID-Karte-Behörde an den Sperrlistenbetreiber. Mithilfe der Sperrsumme ermittelt der Sperrlistenbetreiber anhand der Referenzliste den Sperrschlüssel eines zu sperrenden elektronischen Identitätsnachweises. (5) Sperrmerkmale eines elektronischen Identitätsnachweises mit einer eID-Karte oder mit einem mobilen Endgerät sind dienste- und kartenspezifische Zeichenfolgen, die ausschließlich der Erkennung abhandengekommener eID-Karten oder mobiler Endgeräte durch den Diensteanbieter dienen, für den sie errechnet wurden. |
(6) Die Seriennummer einer eID-Karte setzt sich aus einer vierstelligen Behördenkennzahl und einer fünfstelligen, zufällig vergebenen Nummer zusammen und kann Ziffern und Buchstaben enthalten. | |
| (7) Die Geheimnummer besteht aus einer sechsstelligen Ziffernfolge und dient der Freigabe der Datenübermittlung aus der eID-Karte im Rahmen des elektronischen Identitätsnachweises. | (7) Die Geheimnummer besteht aus einer sechsstelligen Ziffernfolge und dient der Freigabe der Datenübermittlung aus der eID-Karte oder aus einem mobilen Endgerät im Rahmen des elektronischen Identitätsnachweises. |
(8) Die Zugangsnummer ist eine zufällig erzeugte, ausschließlich auf der Karte sichtbar aufgebrachte sechsstellige Ziffernfolge, die zur Absicherung gegen unberechtigten Zugriff auf die Kommunikation zwischen eID-Karte und Lesegeräten dient. (9) Die Entsperrnummer ist eine zufällig erzeugte Ziffernfolge, die die Freischaltung der Geheimnummer ermöglicht, wenn diese nach dreimaliger Fehleingabe gesperrt worden ist. (10) Karteninhaber ist die Person, für die die eID-Karte ausgestellt wurde. | |
| | (11) Im Sinne dieses Gesetzes ist ein mobiles Endgerät ein solches Gerät, das dem Stand der Technik entspricht, um einen elektronischen Identitätsnachweis nach § 12 Absatz 3 Satz 1 Nummer 2 durchführen zu können. |
§ 4 Kartenmuster; Seriennummer; Chip | |
(1) Die eID-Karte wird nach einem einheitlichen Muster ausgestellt. (2) 1 Jede eID-Karte erhält eine neue Seriennummer. 2 Die Seriennummer, das Sperrkennwort und Sperrmerkmale dürfen keine Daten über die Person des Karteninhabers oder Hinweise auf solche Daten enthalten. (3) Die eID-Karte enthält neben der Seriennummer, der Angabe der ausstellenden Behörde, dem letzten Tag der Gültigkeitsdauer und der Zugangsnummer folgende sichtbar aufgebrachte Angaben über den Karteninhaber: 1. Familienname und Vornamen und 2. Tag und Ort der Geburt. | |
| (4) Die eID-Karte besitzt ein elektronisches Speicher- und Verarbeitungsmedium (Chip), auf dem folgende Daten gespeichert werden: | (4) 1 Die eID-Karte besitzt ein elektronisches Speicher- und Verarbeitungsmedium (Chip), auf dem folgende Daten gespeichert werden: |
1. Familienname und Geburtsname, 2. Vornamen, 3. Doktorgrad, 4. Tag und Ort der Geburt, 5. Anschrift; hat der Karteninhaber keine Wohnung in Deutschland, kann die Angabe 'keine Wohnung in Deutschland' eingetragen werden, 6. Staatsangehörigkeit, 7. Ordensname, Künstlername, 8. Dokumentenart und 9. letzter Tag der Gültigkeitsdauer. | |
| | 2 Zur Einrichtung eines elektronischen Identitätsnachweises nach § 8a Absatz 1 Satz 1 dürfen auf einem elektronischen Speicher- und Verarbeitungsmedium in einem mobilen Endgerät die Daten nach Satz 1 gespeichert werden. |
(5) Die gespeicherten Daten sind gegen unbefugtes Verändern, Löschen und Auslesen zu sichern. | |
§ 6 Sachliche Zuständigkeit | |
(1) Zuständig für Angelegenheiten, die die eID-Karte betreffen, sind: 1. in Deutschland die von den Ländern bestimmten Behörden, 2. im Ausland das Auswärtige Amt mit den von ihm bestimmten Auslandsvertretungen (eID-Karte-Behörden). (2) Für die Einziehung und Sicherstellung der eID-Karte sind neben den eID-Karte-Behörden auch die zur Identitätsfeststellung berechtigten Behörden (§ 2 Absatz 2 des Personalausweisgesetzes) zuständig. (3) Zuständig 1. für die Erteilung und Aufhebung von Berechtigungen nach den §§ 15 bis 17 ist die Vergabestelle für Berechtigungszertifikate nach § 3 Absatz 3 Nummer 2, 2. für das Führen einer Sperrliste nach § 9 Absatz 3 ist der Sperrlistenbetreiber nach § 3 Absatz 3 Nummer 3. (4) Für das elektronisch beantragte Neusetzen der Geheimnummer ist der Kartenhersteller zuständig. | |
| | (5) Für die Übermittlung von Daten nach § 4 Absatz 4 Satz 2 aus dem Chip der eID-Karte auf ein elektronisches Speicher- und Verarbeitungsmedium in einem mobilen Endgerät nach § 8a Absatz 1 Satz 1 sowie für die Auskunft nach § 8a Absatz 5 ist der Kartenhersteller zuständig. |
§ 8a (neu) | § 8a Einrichtung des elektronischen Identitätsnachweises mit einem mobilen Endgerät |
| | (1) 1 Auf elektronische Veranlassung durch den Karteninhaber übermittelt der Kartenhersteller die Daten nach § 4 Absatz 4 Satz 2 aus dem Chip der eID-Karte in einem sicheren Verfahren auf ein elektronisches Speicher- und Verarbeitungsmedium in einem mobilen Endgerät. 2 Der Karteninhaber weist seine Identität gegenüber dem Kartenhersteller mit einem elektronischen Identitätsnachweis nach § 12 nach. 3 Ferner hat der Kartenhersteller Maßnahmen gegen eine missbräuchliche Verwendung der Daten im Anschluss an die Übermittlung der Daten auf das elektronische Speicher- und Verarbeitungsmedium in dem mobilen Endgerät vorzusehen. 4 Der Karteninhaber ist auf seine Pflichten nach § 20 Absatz 2 sowie darauf hinzuweisen, dass das mobile Endgerät hinsichtlich der in seinem elektronischen Speicher- und Verarbeitungsmedium nach Absatz 1 gespeicherten Daten mit besonderer Sorgfalt zu behandeln ist. (2) 1 Die Gültigkeitsdauer eines elektronischen Identitätsnachweises nach § 12 Absatz 3 Satz 1 Nummer 2 auf Grundlage einer Übermittlung der Daten nach Absatz 1 beträgt fünf Jahre. 2 Eine Verlängerung der Gültigkeitsdauer ist nicht zulässig. 3 Durch Rechtsverordnung nach § 25 Nummer 8a kann eine kürzere Gültigkeitsdauer festgelegt werden. 4 Eine Übermittlung nach Absatz 1 Satz 1 kann mehrfach durchgeführt werden. (3) 1 Im Zuge der Übermittlung nach Absatz 1 Satz 1 erzeugt der Kartenhersteller einen neuen Sperrschlüssel und eine neue Sperrsumme und übermittelt diese an den Sperrlistenbetreiber. 2 § 9 Absatz 2 Satz 1 gilt entsprechend. 3 Der Karteninhaber kann die Daten auf dem mobilen Endgerät selbst löschen. (4) 1 Werden die auf das elektronische Speicher- und Verarbeitungsmedium des mobilen Endgeräts übermittelten Daten nach Absatz 1 Satz 1 unrichtig, darf ein elektronischer Identitätsnachweis nach § 12 Absatz 3 Satz 1 Nummer 2 nicht durchgeführt werden. 2 Zur weiteren Nutzung ist erneut eine Übermittlung nach Absatz 1 Satz 1 unter Verwendung des Chips der eID-Karte mit richtigen Angaben durchzuführen. (5) 1 Auf elektronischen Antrag des Karteninhabers hat der Kartenhersteller diesem Auskunft zu erteilen darüber, jeweils zu welchem Datum und zu welcher Uhrzeit eine Übermittlung nach Absatz 1 Satz 1 der Daten der eID-Karte des Karteninhabers auf ein elektronisches Speicher- und Verarbeitungsmedium in einem mobilen Endgerät durchgeführt wurde, sowie über jeweils den letzten Tag der Gültigkeitsdauer, das Sperrkennwort und den Hersteller und die Modellbezeichnung des mobilen Endgeräts. 2 Zur Identifizierung der antragstellenden Person hat der Kartenhersteller zur Person des Karteninhabers einen elektronischen Identitätsnachweis nach § 12 durchzuführen. |
§ 10 Informationspflichten | |
| (1) Auf Verlangen des Karteninhabers hat die eID-Karte-Behörde ihm Einsicht in die im Chip gespeicherten auslesbaren Daten zu gewähren. (2) 1 Die eID-Karte-Behörde hat die antragstellende Person bei Antragstellung über den elektronischen Identitätsnachweis nach § 12 und das Vor-Ort-Auslesen nach § 13 sowie über Maßnahmen zu unterrichten, die erforderlich sind, um die Sicherheit der Nutzung des elektronischen Identitätsnachweises zu gewährleisten. 2 Sie hat Informationsmaterial bereitzustellen, in dem auch auf die Möglichkeit einer Sperrung hingewiesen wird. 3 Die antragstellende Person ist auf das vorhandene Informationsmaterial hinzuweisen. | (1) Auf Verlangen des Karteninhabers hat die eID-Karte-Behörde ihm Einsicht in die im Chip der eID-Karte gespeicherten auslesbaren Daten zu gewähren. (2) 1 Die eID-Karte-Behörde hat die antragstellende Person bei Antragstellung über den elektronischen Identitätsnachweis nach § 12, einschließlich des elektronischen Identitätsnachweises mit einem mobilen Endgerät, und das Vor-Ort-Auslesen nach § 13 sowie über Maßnahmen zu unterrichten, die erforderlich sind, um die Sicherheit der Nutzung des elektronischen Identitätsnachweises zu gewährleisten. 2 Sie hat Informationsmaterial bereitzustellen, in dem auch auf die Möglichkeit einer Sperrung hingewiesen wird. 3 Die antragstellende Person ist auf das vorhandene Informationsmaterial hinzuweisen. |
(3) 1 Eine eID-Karte-Behörde, die Kenntnis von dem Abhandenkommen einer eID-Karte erlangt, hat die zuständige eID-Karte-Behörde, die ausstellende eID-Karte-Behörde und eine Polizeibehörde unverzüglich in Kenntnis zu setzen; eine Polizeibehörde, die anderweitig Kenntnis vom Abhandenkommen einer eID-Karte erlangt, hat die zuständige und die ausstellende eID-Karte-Behörde unverzüglich zu unterrichten. 2 Dabei sollen Angaben zum Familiennamen, den Vornamen, zur Seriennummer, zur ausstellenden eID-Karte-Behörde, zum Ausstellungsdatum und zur Gültigkeitsdauer der eID-Karte übermittelt werden. 3 Die Polizeibehörde hat die Einstellung in die polizeiliche Sachfahndung vorzunehmen. | |
§ 12 Elektronischer Identitätsnachweis | |
(1) 1 Der Karteninhaber kann seine eID-Karte dazu nutzen, seine Identität gegenüber öffentlichen und nichtöffentlichen Stellen elektronisch nachzuweisen. 2 Dies gilt auch dann, wenn er für eine andere Person, ein Unternehmen oder eine Behörde handelt. 3 Abweichend von Satz 1 ist der elektronische Identitätsnachweis ausgeschlossen, wenn die Voraussetzungen des § 3a Absatz 1 des Verwaltungsverfahrensgesetzes, des § 87a Absatz 1 Satz 1 der Abgabenordnung oder des § 36a Absatz 1 des Ersten Buches Sozialgesetzbuch nicht vorliegen. (2) Die Nutzung des elektronischen Identitätsnachweises durch eine andere Person als den Karteninhaber ist unzulässig. | |
| (3) 1 Der elektronische Identitätsnachweis erfolgt durch Übermittlung von Daten aus dem Chip der eID-Karte. 2 Für die Einzelheiten der Datenübermittlung gilt § 18 Absatz 2 Satz 2, Absatz 3, 4 und 5 des Personalausweisgesetzes entsprechend. | (3) 1 Der elektronische Identitätsnachweis erfolgt durch Übermittlung von Daten 1. aus dem Chip der eID-Karte oder 2. aus einem elektronischen Speicher- und Verarbeitungsmedium in einem mobilen Endgerät. 2 Für die Einzelheiten der Datenübermittlung gilt § 18 Absatz 2 Satz 2, Absatz 3, 4 und 5 des Personalausweisgesetzes entsprechend. |
(4) eID-Karte-Behörden dürfen im Rahmen der Änderung der Anschrift auf dem elektronischen Speicher- und Verarbeitungsmedium nach einer elektronischen Anmeldung gemäß § 23a des Bundesmeldegesetzes einen elektronischen Identitätsnachweis durchführen und hierzu ein hoheitliches Berechtigungszertifikat verwenden. | |
§ 20 Pflichten des Karteninhabers | |
(1) Der Karteninhaber ist verpflichtet, der eID-Karte-Behörde unverzüglich 1. die eID-Karte vorzulegen, wenn eine Eintragung unrichtig ist, 2. die alte eID-Karte beim Empfang einer neuen eID-Karte abzugeben sowie 3. den Verlust der eID-Karte und ihr Wiederauffinden anzuzeigen. | |
(2) 1 Der Karteninhaber hat zumutbare Maßnahmen zu treffen, damit keine andere Person Kenntnis von der Geheimnummer erlangt. 2 Die Geheimnummer darf insbesondere nicht auf der eID-Karte vermerkt oder in anderer Weise zusammen mit dieser aufbewahrt werden. 3 Ist dem Karteninhaber bekannt, dass die Geheimnummer Dritten zur Kenntnis gelangt ist, soll er diese unverzüglich ändern oder die Funktion des elektronischen Identitätsnachweises sperren lassen. | (2) 1 Der Karteninhaber hat zumutbare Maßnahmen zu treffen, damit keine andere Person Kenntnis von der Geheimnummer erlangt. 2 Die Geheimnummer darf insbesondere nicht auf der eID-Karte vermerkt oder in anderer Weise zusammen mit dieser aufbewahrt sowie im Fall des elektronischen Identitätsnachweises mit einem mobilen Endgerät nicht auf diesem gespeichert werden. 3 Ist dem Karteninhaber bekannt, dass die Geheimnummer Dritten zur Kenntnis gelangt ist, soll er diese unverzüglich ändern oder die Funktion des elektronischen Identitätsnachweises sperren lassen. 4 Satz 3 gilt entsprechend für den Fall, dass dem Karteninhaber bekannt wird, dass die Geheimnummer eines elektronischen Identitätsnachweises mit einem mobilen Endgerät Dritten zur Kenntnis gelangt ist. |
(3) 1 Der Karteninhaber soll durch technische und organisatorische Maßnahmen gewährleisten, dass der elektronische Identitätsnachweis nach § 12 nur in einer Umgebung eingesetzt wird, die nach dem jeweiligen Stand der Technik als sicher anzusehen ist. 2 Dabei soll er insbesondere solche technischen Systeme und Bestandteile einsetzen, die vom Bundesamt für Sicherheit in der Informationstechnik als für diesen Einsatzzweck sicher bewertet werden. | |
Link zu dieser Seite: https://www.buzer.de/gesetz/13460/v274097-2021-09-01.htm