Start > Inhalt PAuswG > § 21 > alle Fassungen > a.F. Fassung ab 15.07.2017
Änderungsalarm attention

Änderung § 21 PAuswG vom 15.07.2017

Ähnliche Seiten: weitere Fassungen von § 21 PAuswG, alle Änderungen durch Artikel 1 EIdNFG am 15. Juli 2017 und Änderungshistorie des PAuswG

Hervorhebungen: alter Text, neuer Text

Änderung verpasst?
PAuswG ins Rechtskataster übernehmen!


§ 21 PAuswG a.F. (alte Fassung)
in der vor dem 15.07.2017 geltenden Fassung		§ 21 PAuswG n.F. (neue Fassung)
in der am 15.07.2017 geltenden Fassung
durch Artikel 1 G. v. 07.07.2017 BGBl. I S. 2310
frühere Fassung von § 21
(heute geltende Fassung) 
vorherige Änderung durch Artikel 1
nächste Änderung durch Artikel 1

(Text alte Fassung) nächste Änderung

§ 21 Erteilung und Aufhebung von Berechtigungen für Diensteanbieter


(Text neue Fassung)

§ 21 Berechtigungen für Diensteanbieter


vorherige Änderung

(1) 1 Diensteanbieter erhalten unter den Voraussetzungen des Absatzes 2 auf schriftlichen Antrag die Berechtigung, die für die Wahrnehmung ihrer Aufgaben oder Geschäftszwecke erforderlichen Daten im Wege des elektronischen Identitätsnachweises beim Inhaber des Personalausweises mittels eines Berechtigungszertifikats anzufragen. 2 Die zuständige Stelle nach § 7 Abs. 4 Satz 1 stellt hierzu den Diensteanbietern Berechtigungen nach den nachstehenden Bestimmungen aus und stellt den Diensteanbietern entsprechende Berechtigungszertifikate über jederzeit öffentlich erreichbare Kommunikationsverbindungen zur Verfügung. 3 In dem Antrag sind die Daten nach § 18 Abs. 4 Satz 2 Nr. 1 bis 4 anzugeben.

(2) 1 Die Berechtigung nach Absatz 1 ist zu erteilen, wenn

1. der angegebene Zweck nicht rechtswidrig ist,

2. der Zweck nicht in der geschäftsmäßigen Übermittlung der Daten besteht und keine Anhaltspunkte für die geschäftsmäßige oder unberechtigte Übermittlung der Daten vorliegen,

2a. eine Übermittlung an bestimmte Dritte zur Erfüllung eines Geschäftszwecks erforderlich ist, der nicht in der geschäftsmäßigen Übermittlung der Daten besteht und keine Anhaltspunkte für eine geschäftsmäßige oder unberechtigte Übermittlung der Daten vorliegen,

3. der antragstellende Diensteanbieter die Erforderlichkeit der zu übermittelnden Angaben für den beschriebenen Zweck nachgewiesen hat,

4. die Anforderungen, insbesondere an Datenschutz und Datensicherheit, gemäß der Rechtsverordnung nach § 34 Nr. 7 erfüllt sind und

5. keine Anhaltspunkte für eine missbräuchliche Verwendung der Berechtigung vorliegen.

2 Der Diensteanbieter hat durch Selbstverpflichtung die Anforderungen nach Nummer 4 schriftlich zu bestätigen und auf Anforderung nachzuweisen.

(3) 1 Die Berechtigung ist zu befristen. 2 Die Gültigkeitsdauer darf einen Zeitraum von drei Jahren nicht überschreiten. 3 Die Berechtigung darf nur von dem im Berechtigungszertifikat angegebenen Diensteanbieter und nur zu dem darin vorgesehenen Zweck verwendet werden. 4 Die Berechtigung kann mit Nebenbestimmungen versehen und auf entsprechenden Antrag wiederholt erteilt werden.

(4) Änderungen der Daten und Angaben nach Absatz 1 Satz 3 sind der zuständigen Stelle gemäß § 7 Abs. 4 Satz 1 unverzüglich mitzuteilen.

(5) 1 Die Berechtigung ist zurückzunehmen, wenn der Diensteanbieter diese durch Angaben erwirkt hat, die in wesentlicher Beziehung unrichtig oder unvollständig waren. 2 Sie ist zu widerrufen, wenn sie nicht oder nicht im gleichen Umfang hätte erteilt werden dürfen. 3 Die Berechtigung soll zurückgenommen oder widerrufen werden, wenn die für den Diensteanbieter zuständige Datenschutzaufsichtsbehörde die Rücknahme oder den Widerruf verlangt, weil Tatsachen die Annahme rechtfertigen, dass der Diensteanbieter die auf Grund der Nutzung des Berechtigungszertifikates erhaltenen personenbezogenen Daten in unzulässiger Weise verarbeitet oder nutzt.

(6) 1 Mit Bekanntgabe der Rücknahme oder des Widerrufs der Berechtigung darf der Diensteanbieter vorhandene Berechtigungszertifikate nicht mehr verwenden. 2 Dies gilt nicht, solange und soweit die sofortige Vollziehung (§ 30) ausgesetzt worden ist.



(1) 1 Um Daten im Wege des elektronischen Identitätsnachweises anzufragen, benötigen Diensteanbieter eine Berechtigung. 2 Die Berechtigung lässt datenschutzrechtliche Vorschriften unberührt. 3 Das Vorliegen einer Berechtigung ist durch die Vergabe von Berechtigungszertifikaten technisch abzusichern.

(2) 1 Die Berechtigung wird auf Antrag erteilt. 2 Die antragstellende Person muss die Daten nach § 18 Absatz 4 Satz 2 Nummer 1, 2 und 4 angeben. 3 Die Berechtigung ist zu erteilen, wenn

1. der Diensteanbieter seine Identität gegenüber der Vergabestelle für Berechtigungszertifikate nachweist,

2. der Diensteanbieter das dem Antrag zu Grunde liegende Interesse an einer Berechtigung, insbesondere zur geplanten organisationsbezogenen Nutzung, darlegt,

3. der Diensteanbieter die Einhaltung des betrieblichen Datenschutzes versichert und

4. der Vergabestelle für Berechtigungszertifikate keine Anhaltspunkte für eine missbräuchliche Verwendung der Daten vorliegen.

(3) 1 Die Berechtigung ist zu befristen. 2 Die Gültigkeitsdauer darf einen Zeitraum von drei Jahren nicht überschreiten. 3 Die Berechtigung darf nur von dem im Berechtigungszertifikat angegebenen Diensteanbieter verwendet werden. 4 Sie wird auf Antrag wiederholt erteilt.

(4) 1 Die Berechtigung ist zurückzunehmen, wenn der Diensteanbieter diese durch Angaben erwirkt hat, die in wesentlicher Beziehung unrichtig oder unvollständig waren. 2 Sie ist zu widerrufen, wenn sie nicht oder nicht im gleichen Umfang hätte erteilt werden dürfen. 3 Die Berechtigung soll zurückgenommen oder widerrufen werden, wenn die für den Diensteanbieter zuständige Datenschutzaufsichtsbehörde die Rücknahme oder den Widerruf verlangt, weil Tatsachen die Annahme rechtfertigen, dass der Diensteanbieter die auf Grund der Nutzung des Berechtigungszertifikates erhaltenen personenbezogenen Daten in unzulässiger Weise verarbeitet oder nutzt.

(5) 1 Mit Bekanntgabe der Rücknahme oder des Widerrufs der Berechtigung darf der Diensteanbieter vorhandene Berechtigungszertifikate nicht mehr verwenden. 2 Dies gilt nicht, solange und soweit die sofortige Vollziehung (§ 30) ausgesetzt worden ist.

(6) Der Diensteanbieter hat Änderungen der Angaben nach § 18 Absatz 4 Satz 2 Nummer 1 und 4 der Vergabestelle für Berechtigungszertifikate unverzüglich mitzuteilen.

(7) Öffentliche Stellen anderer Mitgliedstaaten der Europäischen Union sind berechtigt, Daten im Wege des elektronischen Identitätsnachweises anzufragen.

(8) Die Vergabestelle für Berechtigungszertifikate führt ein Register über die erteilten Berechtigungen.

frühere Fassung von § 21
(heute geltende Fassung) 
vorherige Änderung durch Artikel 1
nächste Änderung durch Artikel 1



Vorschriftensuche

buzer.de
Normalansicht
nach oben
unten

Ihr Rechtsradar

Verpassen Sie keine gesetzlichen Änderungen

Sie werden über jede verkündete oder in Kraft tretende Änderung per Mail informiert, sofort, wöchentlich oder in dem Intervall, das Sie gewählt haben.

Auf Wunsch werden Sie zusätzlich im konfigurierten Abstand vor Inkrafttreten erinnert.

Stellen Sie Ihr Paket zu überwachender Vorschriften beliebig zusammen.

Rechtskataster - Jetzt anmelden!

Weitere Vorteile:

Konsolidierte Vorschriften selbst bei Inkrafttreten "am Tage nach der Verkündung", Synopse zu jeder Änderungen, Begründungen des Gesetzgebers

Link zu dieser Seite: https://www.buzer.de/gesetz/8806/al62731-0.htm   
Inhaltsverzeichnis | Ausdrucken/PDF | nach oben
Menü: Normalansicht | Start | Suchen | Sachgebiete | Aktuell | Verkündet | Web-Plugin | Über buzer.de | Qualität | Kontakt | Support | Werbung | Datenschutz, Impressum
informiert bleiben: Änderungsalarm | Web-Widget | RSS-Feed