Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

Abschnitt 1 - Personenstandsverordnung (PStV)

V. v. 22.11.2008 BGBl. I S. 2263 (Nr. 54); zuletzt geändert durch Artikel 19 G. v. 28.03.2021 BGBl. I S. 591
Geltung ab 01.01.2009; FNA: 211-9-1 Personenstandswesen
16 frühere Fassungen | Drucksachen / Entwurf / Begründung | wird in 18 Vorschriften zitiert

Kapitel 2 Personenstandsregister

Abschnitt 1 Betrieb elektronischer Personenstandsregister

§ 9 Personenstandsregister, Registerinhalt



(1) Die nach § 3 Abs. 1 des Gesetzes zu führenden Personenstandsregister bestehen aus Registereinträgen, die auf Dauer lesbar und unveränderbar zu speichern sind.

(2) Die Registereinträge enthalten die für die Beurkundung der Personenstandsfälle nach dem Gesetz erforderlichen Daten einschließlich der dauerhaft überprüfbaren qualifizierten elektronischen Signatur des beurkundenden Standesbeamten sowie die Hinweise und die entsprechenden Registrierungsdaten nach § 16 Abs. 2 Satz 1.

(3) Die Beurkundungsdaten werden vom Standesamt in strukturierter Form im Format Extensible Markup Language (XML) und zusätzlich als Dokument im Format Portable Document-Format (PDF/A) in dem entsprechenden Personenstandsregister gespeichert.

(4) Beurkundungen im Sinne des § 54 des Gesetzes sind die im Format XML gespeicherten Haupteinträge und Folgebeurkundungen.


§ 10 Anforderungen an den Betrieb von Personenstandsregistern und Sicherungsregistern



(1) 1Für den Betrieb von Personenstandsregistern und Sicherungsregistern sind die erforderlichen und angemessenen technischen und organisatorischen Maßnahmen zu treffen, um die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der gespeicherten Daten entsprechend dem jeweiligen Stand der Technik sicherzustellen. 2Es dürfen nur Anlagen und Programme verwendet werden, die den anerkannten technischen Anforderungen an die maschinell geführte Verarbeitung von Daten mit hohem Schutzbedarf entsprechen; sämtliche technischen und organisatorischen Maßnahmen müssen dem mit der dauerhaften Speicherung der Registerdaten verfolgten Zweck angemessen Rechnung tragen. 3Die zu treffenden Maßnahmen sind im Betriebs- und Sicherheitskonzept (§ 13) zu dokumentieren.

(2) Insbesondere ist sicherzustellen, dass

1.
Unbefugten der Zutritt zu Datenverarbeitungsanlagen, mit denen die Personenstandsdaten verarbeitet oder genutzt werden können, verwehrt wird (Zutrittskontrolle),

2.
die unbefugte Nutzung der für die Personenstandsbeurkundung eingesetzten Datenverarbeitungssysteme verhindert wird (Zugangskontrolle),

3.
die eingeräumten Zugriffsbefugnisse im Datenverarbeitungssystem verwaltet werden und der Zugriff auf die Daten oder Systemfunktionen nur innerhalb der jeweils eingeräumten Zugriffsbefugnis möglich ist, nachdem sich der Benutzer dem System gegenüber in einer automatisierten Prüfung als zugriffsbefugt erwiesen hat (Zugriffskontrolle),

4.
die beurkundeten Daten nachvollziehbar und unveränderbar gespeichert werden und die chronologische Dokumentation von Veränderungen der Einträge im Personenstandsregister und im Sicherungsregister gewährleistet wird (Revisionssicherheit),

5.
die Vornahme von Veränderungen und Ergänzungen der Einträge im Personenstandsregister und im Sicherungsregister im Datenverarbeitungssystem protokolliert wird (Beweissicherung),

6.
eingesetzte Systemkomponenten ohne Sicherheitsrisiken wiederhergestellt werden können (Wiederaufbereitung),

7.
etwaige Verfälschungen der gespeicherten Daten durch geeignete technische Prüfmechanismen rechtzeitig bemerkt werden können (Unverfälschtheit),

8.
die Funktionen des Datenverarbeitungssystems fehlerfrei ablaufen und auftretende Fehlfunktionen unverzüglich gemeldet werden (Verlässlichkeit),

9.
bei Verarbeitung der Daten im System und im Falle der Nutzung allgemein zugänglicher Netze Verschlüsselungsverfahren angewendet werden, die dem jeweiligen Stand der Technik entsprechen (Übertragungssicherheit).




§ 11 Anforderungen an Datenverarbeitungsverfahren



(1) Datenverarbeitungsverfahren für die Personenstandsregister (Registerverfahren) müssen gewährleisten, dass

1.
die Beurkundungsdaten und Hinweise in den dafür vorgesehenen Datenfeldern (Anlage 1) gespeichert werden,

2.
eine Zusammenstellung aller Beurkundungsdaten als Personenstandseintrag nach den Mustern der Anlagen 2 bis 5 auf Dauer unveränderbar gespeichert wird,

3.
der Personenstandseintrag mit den Registrierungsdaten nach § 16 Abs. 2 Satz 1 versehen wird,

4.
die erforderliche dauerhaft überprüfbare qualifizierte elektronische Signatur und die Daten, die zur Sicherung der dauerhaften Überprüfbarkeit erforderlich sind, beim Personenstandseintrag gespeichert werden,

5.
jede Änderung oder Ergänzung eines bestehenden Registereintrags (Folgebeurkundung) gespeichert und mit dem Eintrag der Erstbeurkundung (Haupteintrag) und hierzu bereits vorhandener Folgebeurkundungen elektronisch verknüpft wird, ohne die bereits im Personenstandsregister gespeicherten Eintragsdaten zu überschreiben oder zu löschen,

6.
die Beurkundungsdaten, gegliedert in Erstbeurkundung und Folgebeurkundungen für eine weitere Folgebeurkundung unter automatischer Vergabe der nach § 17 Satz 1 vorgesehenen Folgenummer bereitgestellt werden und der entsprechende Eintrag für die Dauer der Bearbeitung im Personenstandsregister gesperrt wird,

7.
die Authentizität des Eintrags sichergestellt und eine systemunabhängige Prüfung möglich ist,

8.
Registereinträge, die nach Ablauf der Aufbewahrungsfristen von den zuständigen öffentlichen Archiven übernommen werden, auf externe Datenträger übertragen und aus dem Personenstandsregister gelöscht werden können.

(2) Datenverarbeitungsverfahren für die Erstellung, Fortführung, Suche und Anzeige der Personenstandseinträge (Fachverfahren) müssen gewährleisten, dass die nach dieser Verordnung erforderliche dauerhaft überprüfbare qualifizierte elektronische Signatur vor einer Speicherung im Personenstandsregister angebracht wird und bei jeder Bereitstellung eines Registereintrags zur Bearbeitung im Fachverfahren die Signatur überprüft wird.

(3) 1Fachverfahren dürfen mit einem Registerverfahren nur über eine Schnittstelle verbunden sein, die eine direkte Änderung der im Personenstandsregister gespeicherten Daten ausschließt. 2Diese Schnittstelle muss gewährleisten, dass

1.
eine system- und programmiersprachenunabhängige Zusammenarbeit von Fach- und Registerverfahren möglich ist,

2.
die in einem Fachverfahren bearbeiteten Daten in das Personenstandsregister übernommen werden und die zugehörige dauerhaft überprüfbare qualifizierte elektronische Signatur übergeben wird,

3.
die im Personenstandsregister vorhandenen Daten für eine Bearbeitung in das Fachverfahren übernommen werden,

4.
die in einem Fachverfahren für eine Übernahme in das Personenstandsregister bearbeiteten Daten den festgelegten Strukturen und Formatbeschreibungen der Daten im Personenstandsregister angepasst werden,

5.
die zur systemunabhängigen Prüfung der Authentizität des Personenstandseintrags notwendigen Informationen bereitgestellt werden können.

(4) Das Bundesministerium des Innern, für Bau und Heimat kann eine den Voraussetzungen des Absatzes 3 genügende Schnittstellenbeschreibung durch Veröffentlichung im Bundesanzeiger für verbindlich anwendbar erklären.




§ 12 Herstellererklärung



Für die Verarbeitung der nach dem Gesetz und dieser Verordnung zu registrierenden Daten dürfen nur Programme eingesetzt werden, für die die Hersteller gegenüber dem Verwender bestätigen, dass die für die Registerführung maßgebenden Vorgaben des Gesetzes und dieser Verordnung erfüllt werden.




§ 13 Betriebs- und Sicherheitskonzept, Datenverarbeitungssysteme



(1) Für den Betrieb der Personenstandsregister ist ein Betriebs- und Sicherheitskonzept zu erstellen, das festlegt, mit welchen technischen und organisatorischen Maßnahmen die Vorgaben des Gesetzes und dieser Verordnung unter Beachtung der Fortführungsfristen nach § 5 Abs. 5 des Gesetzes gewährleistet werden.

(2) 1Die für die Register verwendeten Datenverarbeitungssysteme sind regelmäßig auf Funktionalität zu überprüfen. 2Die Registereinträge sind bei Bedarf auf Datenträger und Anlagen zu übertragen, die dem Stand der Technik entsprechen. 3Bei dieser Übertragung muss die Integrität der übertragenen Einträge überprüft und die Überprüfung dokumentiert werden. 4Es ist sicherzustellen, dass die in ausgesonderten Datenverarbeitungssystemen gespeicherten Daten spurenlos gelöscht werden.


§ 14 Berechtigungskonzept



(1) 1Der Zugriff auf die Daten im Personenstandsregister erfolgt innerhalb eines Standesamts mit folgenden Berechtigungsstufen:

1.
Stufe A erlaubt, einen Eintrag abzuschließen und in das Personenstandsregister einzufügen, Einträge durch Folgebeurkundungen fortzuführen und Sperrvermerke sowie Hinweise aufzunehmen,

2.
Stufe B erlaubt, Hinweise aufzunehmen oder zu ändern,

3.
Stufe C erlaubt, einen Eintrag einzusehen,

4.
Stufe D erlaubt die Einsicht in das Suchverzeichnis, um festzustellen, ob der Eintrag bei dem betreffenden Standesamt geführt wird.

2Eine höhere Berechtigung schließt eine niedrigere ein.

(2) 1Der Leiter des Standesamts legt die Berechtigung und die jeweilige Berechtigungsstufe fest. 2Die Zugriffsberechtigung für ein nach § 67 des Gesetzes eingerichtetes zentrales Personenstandsregister wird durch Rechtsverordnung der Landesregierung geregelt. 3Die Ermächtigung kann durch Rechtsverordnung auf oberste Landesbehörden übertragen werden.