Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

Abschnitt 3 - Personalausweisgesetz (PAuswG)

Artikel 1 G. v. 18.06.2009 BGBl. I S. 1346 (Nr. 33); zuletzt geändert durch Artikel 2 G. v. 05.07.2021 BGBl. I S. 2281
Geltung ab 01.11.2010, § 21 gilt ab 01.05.2010; FNA: 210-6 Pass-, Ausweis- und Meldewesen
| |

Abschnitt 3 Umgang mit personenbezogenen Daten

§ 14 Erhebung und Verwendung personenbezogener Daten



Die Erhebung und Verwendung personenbezogener Daten aus dem Ausweis oder mithilfe des Ausweises darf ausschließlich erfolgen durch

1.
zur Identitätsfeststellung berechtigte Behörden nach Maßgabe der §§ 15 bis 17,

2.
öffentliche Stellen und nichtöffentliche Stellen nach Maßgabe der §§ 18 bis 20.


§ 15 Automatisierter Abruf und automatisierte Speicherung durch zur Identitätsfeststellung berechtigte Behörden



(1) 1Zur Identitätsfeststellung berechtigte Behörden dürfen den Ausweis nicht zum automatisierten Abruf personenbezogener Daten verwenden. 2Abweichend von Satz 1 dürfen Polizeibehörden und -dienststellen des Bundes und der Länder, die Behörden der Zollverwaltung sowie die Steuerfahndungsstellen der Länder den Ausweis im Rahmen ihrer Aufgaben und Befugnisse zum automatisierten Abruf personenbezogener Daten verwenden, die zu folgenden Zwecken im polizeilichen Fahndungsbestand gespeichert sind:

1.
Grenzkontrolle,

2.
Fahndung oder Aufenthaltsfeststellung zum Zweck der Strafverfolgung, Strafvollstreckung oder der Abwehr von Gefahren für die öffentliche Sicherheit oder

3.
der zollamtlichen Überwachung im Rahmen der polizeilichen Beobachtung.

3Über Abrufe, die zu keiner Feststellung geführt haben, dürfen, vorbehaltlich gesetzlicher Regelungen, die gemäß Absatz 2 erlassen werden, keine personenbezogenen Aufzeichnungen gefertigt werden.

(2) In den Fällen des Absatzes 1 dürfen personenbezogene Daten, soweit gesetzlich nichts anderes bestimmt ist, beim automatisierten Lesen des Ausweises nicht in Dateien gespeichert werden; dies gilt auch für Abrufe aus dem polizeilichen Fahndungsbestand, die zu einer Feststellung geführt haben.


§ 16 (aufgehoben)







§ 17 Identitätsüberprüfung anhand der im elektronischen Speicher- und Verarbeitungsmedium gespeicherten Daten durch zur Identitätsfeststellung berechtigte Behörden



1Zur Identitätsfeststellung berechtigte Behörden dürfen die im elektronischen Speicher- und Verarbeitungsmedium des Personalausweises gespeicherten Daten nur zum Zweck der Überprüfung der Echtheit des Dokumentes oder der Identität des Ausweisinhabers und nur nach Maßgabe der Sätze 3 und 4 auslesen und verwenden. 2Echtheits- oder Identitätskontrollen über öffentliche Kommunikationswege sind unzulässig. 3Soweit die Polizeivollzugsbehörden, die Zollverwaltung, die Steuerfahndungsstellen der Länder sowie die Personalausweis-, Pass- und Meldebehörden die Echtheit des Personalausweises oder die Identität des Inhabers überprüfen dürfen, sind sie befugt, die auf dem elektronischen Speicher- und Verarbeitungsmedium des Personalausweises gespeicherten biometrischen und sonstigen Daten auszulesen, die benötigten biometrischen Daten beim Personalausweisinhaber zu erheben und die biometrischen Daten miteinander zu vergleichen. 4Die nach Satz 3 erhobenen Daten sind unverzüglich zu löschen, wenn die Prüfung der Echtheit des Personalausweises oder der Identität des Inhabers beendet ist.


§ 18 Elektronischer Identitätsnachweis



(1) 1Der Personalausweisinhaber, der mindestens 16 Jahre alt ist, kann den elektronischen Identitätsnachweis dazu verwenden, seine Identität gegenüber öffentlichen und nichtöffentlichen Stellen elektronisch nachzuweisen. 2Dies gilt auch dann, wenn er für eine andere Person, ein Unternehmen oder eine Behörde handelt. 3Abweichend von Satz 1 ist der elektronische Identitätsnachweis ausgeschlossen, wenn die Voraussetzungen des § 3a Abs. 1 des Verwaltungsverfahrensgesetzes, des § 87a Abs. 1 Satz 1 der Abgabenordnung oder des § 36a Abs. 1 des Ersten Buches Sozialgesetzbuch nicht vorliegen.

(2) 1Der elektronische Identitätsnachweis erfolgt durch Übermittlung von Daten

1.
aus dem elektronischen Speicher- und Verarbeitungsmedium des Personalausweises oder

2.
aus einem elektronischen Speicher- und Verarbeitungsmedium in einem mobilen Endgerät.

2Dabei sind dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit zu treffen, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten gewährleisten. 3Im Falle der Nutzung allgemein zugänglicher Netze sind Verschlüsselungsverfahren anzuwenden. 4Die Nutzung des elektronischen Identitätsnachweises durch eine andere Person als den Personalausweisinhaber ist unzulässig.

(3) 1Das Sperrmerkmal und die Angabe, ob der elektronische Identitätsnachweis gültig ist, sind zur Überprüfung, ob ein gesperrter oder abgelaufener elektronischer Identitätsnachweis vorliegt, immer zu übermitteln. 2Folgende weitere Daten können übermittelt werden:

1.
Familienname,

1a.
Geburtsname,

2.
Vornamen,

3.
Doktorgrad,

4.
Tag der Geburt,

5.
Ort der Geburt,

6.
Anschrift,

6a.
im amtlichen Gemeindeverzeichnis verwendeter eindeutiger Gemeindeschlüssel,

6b.
Staatsangehörigkeit,

7.
Dokumentenart,

7a.
letzter Tag der Gültigkeitsdauer,

8.
dienste- und kartenspezifisches Kennzeichen,

9.
Abkürzung „D" für Bundesrepublik Deutschland,

10.
Angabe, ob ein bestimmtes Alter über- oder unterschritten wird,

11.
Angabe, ob ein Wohnort dem abgefragten Wohnort entspricht, und

12.
Ordensname, Künstlername.

(4) 1Die Daten werden nur übermittelt, wenn der Diensteanbieter ein gültiges Berechtigungszertifikat an den Inhaber des elektronischen Identitätsnachweises übermittelt und dieser in der Folge seine Geheimnummer eingibt. 2Der Diensteanbieter muss dem Inhaber des elektronischen Identitätsnachweises vor dessen Eingabe der Geheimnummer die Gelegenheit bieten, die folgenden Daten einzusehen:

1.
Name, Anschrift und E-Mail-Adresse des Diensteanbieters,

2.
Kategorien der zu übermittelnden Daten nach Absatz 3 Satz 2,

3.
(aufgehoben)

4.
Hinweis auf die für den Diensteanbieter zuständigen Stellen, die die Einhaltung der Vorschriften zum Datenschutz kontrollieren,

5.
letzter Tag der Gültigkeitsdauer des Berechtigungszertifikats.

(5) Die Übermittlung ist auf die im Berechtigungszertifikat genannten Datenkategorien beschränkt.

(6) Personalausweisbehörden dürfen im Rahmen der Änderung der Anschrift auf dem elektronischen Speicher- und Verarbeitungsmedium nach einer elektronischen Anmeldung gemäß § 23a des Bundesmeldegesetzes einen elektronischen Identitätsnachweis durchführen und hierzu ein hoheitliches Berechtigungszertifikat verwenden.




§ 18a Vor-Ort-Auslesen von Ausweisdaten unter Anwesenden



(1) Der Ausweisinhaber kann seinen Personalausweis ferner dazu verwenden, die in § 18 Absatz 3 Satz 2 genannten Daten zum Zwecke der medienbruchfreien Übernahme von Formulardaten unter Anwesenden zu übermitteln.

(2) 1Vor dem Vor-Ort-Auslesen der Daten ist der Vor-Ort-Diensteanbieter verpflichtet, anhand des Personalausweises per Lichtbildabgleich zu prüfen, ob die den Personalausweis vorlegende Person der Ausweisinhaber ist. 2Die Daten werden nur übermittelt, wenn der Vor-Ort-Anbieter mit Einverständnis des Ausweisinhabers die Zugangsnummer ausliest und diese zusammen mit einem gültigen Vor-Ort-Zertifikat an das Speicher- und Verarbeitungsmedium des Personalausweises übermittelt.




§ 19 Speicherung im Rahmen des elektronischen Identitätsnachweises



(1) Die Speicherung eines Sperrmerkmals ist ausschließlich zulässig

1.
in der Sperrliste nach § 10 Abs. 4 Satz 1 oder

2.
1vorübergehend beim Diensteanbieter zur Prüfung, ob der Personalausweis in den Sperrlisten nach § 10 Abs. 4 Satz 1 aufgeführt ist; die Daten sind nach der Prüfung unverzüglich zu löschen. 2Zur Ermöglichung auch wiederholter Prüfungen, ob der Personalausweis in den Sperrlisten nach § 10 Absatz 4 Satz 1 aufgeführt ist, erfolgt bei einem Diensteanbieter, der eine Identifizierung nach dem Geldwäschegesetz, der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73), dem Vertrauensdienstegesetz oder dem Telekommunikationsgesetz durchführt, abweichend hiervon die Löschung eines gespeicherten Sperrmerkmals erst nach Ablauf einer Frist von einer Woche ab dem Speicherbeginn.

(2) 1Der Ausweishersteller speichert zur Durchführung des Auskunftsanspruchs nach § 10a Absatz 5 Satz 1 zu jeder Übermittlung nach § 10a Absatz 1 Satz 1 das dienste- und kartenspezifische Kennzeichen jeweils für das elektronische Speicher- und Verarbeitungsmedium des Personalausweises und des mobilen Endgeräts sowie das Datum und die Uhrzeit der Einrichtung, den letzten Tag der Gültigkeitsdauer, die Sperrsumme, das Sperrkennwort und den Hersteller und die Modellbezeichnung des mobilen Endgeräts. 2Die in Satz 1 genannten Daten sind spätestens einen Monat nach Ablauf der Gültigkeitsdauer des elektronischen Identitätsnachweises mit einem mobilen Endgerät zu löschen. 3Im Übrigen ist eine Speicherung des Sperrkennworts und der Sperrsumme zum elektronischen Identitätsnachweis mit dem Personalausweis ausschließlich im Personalausweisregister nach § 23 Absatz 3 Nummer 12 und im Melderegister zulässig.

(3) Eine zentrale, alle Sperrkennwörter oder alle Sperrmerkmale umfassende Speicherung ist unzulässig.

(4) 1Daten, die im Rahmen der Durchführung des elektronischen Identitätsnachweises aus technischen Gründen oder zum Abgleich mit der Sperrliste an den Diensteanbieter übermittelt werden, dürfen nur für den Zeitraum der Übermittlung gespeichert werden. 2Die Verarbeitung der Daten nach § 18 Abs. 3 Satz 2 bleibt hiervon unberührt.

(5) Die Speicherung der nach § 18 Absatz 3 Satz 2 oder nach § 18a übermittelten Daten ist zulässig zum Zwecke der Anlegung oder Änderung eines elektronischen Benutzerkontos.

(6) 1Die Übernahme der nach § 18 Absatz 3 Satz 2 oder nach § 18a übermittelten Daten in ein elektronisches Formular und deren Speicherung sind zulässig, soweit und solange die Speicherung zur Wahrnehmung der Geschäftszwecke des Diensteanbieters erforderlich ist. 2Zulässig ist auch, das Formular mit einem dauerhaften elektronischen Vermerk des Inhalts zu versehen, dass sich der Ausweisinhaber beim Ausfüllen des Formulars nach § 18 oder nach § 18a identifiziert hat.




§ 19a Speicherung durch Identifizierungsdiensteanbieter



(1) 1Ein Identifizierungsdiensteanbieter darf die personenbezogenen Daten des Ausweisinhabers ausschließlich zum Zwecke der bei ihm in Auftrag gegebenen Identifizierung sowie nach § 19 Absatz 6 zum Ausfüllen eines elektronischen Formulars verwenden, das ihm hierfür von seinem Auftraggeber zur Verfügung gestellt wurde. 2Das Anbringen eines elektronischen Vermerks nach § 19 Absatz 6 Satz 2 ist zulässig. 3Gesetzliche Aufzeichnungspflichten bleiben unberührt.

(2) Der Identifizierungsdiensteanbieter hat die personenbezogenen Daten des Ausweisinhabers zu löschen, sobald die Identifizierung abgeschlossen und gegebenenfalls das elektronische Formular sowie die auf Grund gesetzlicher Aufzeichnungspflichten aufgezeichneten Daten an den Auftraggeber übermittelt wurden.




§ 20 Verwendung durch öffentliche und nichtöffentliche Stellen



(1) Der Inhaber kann den Ausweis bei öffentlichen und nichtöffentlichen Stellen als Identitätsnachweis und Legitimationspapier verwenden.

(2) 1Der Ausweis darf nur vom Ausweisinhaber oder von anderen Personen mit Zustimmung des Ausweisinhabers in der Weise abgelichtet werden, dass die Ablichtung eindeutig und dauerhaft als Kopie erkennbar ist. 2Andere Personen als der Ausweisinhaber dürfen die Kopie nicht an Dritte weitergeben. 3Werden durch Ablichtung personenbezogene Daten aus dem Personalausweis erhoben oder verarbeitet, so darf die datenerhebende oder -verarbeitende Stelle dies nur mit Einwilligung des Ausweisinhabers tun. 4Die Vorschriften des allgemeinen Datenschutzrechts über die Erhebung und Verwendung personenbezogener Daten bleiben unberührt.

(3) 1Die Seriennummern dürfen nicht mit Hilfe automatisierter Verfahren zum Abruf oder zur Verknüpfung personenbezogener Daten verwendet werden. 2Abweichend hiervon dürfen die Seriennummern mit Hilfe automatisierter Verfahren zum Abruf verwenden

1.
die Personalausweisbehörden zur Erfüllung ihrer Aufgaben,

2.
die Polizeibehörden des Bundes und der Länder, der Militärische Abschirmdienst, der Bundesnachrichtendienst, die Verfassungsschutzbehörden des Bundes und der Länder, die Steuerfahndungsdienststellen der Länder, der Zollfahndungsdienst und die Hauptzollämter zur Klärung,

a)
wer Inhaber des Personalausweises ist für den Fall, dass eine ausländische öffentliche Stelle die Seriennummer des Personalausweises übermittelt hat und anhand der übrigen von der ausländischen Stelle übermittelten Daten eine Feststellung des Ausweisinhabers nicht möglich ist,

b)
ob der Personalausweis durch einen Nichtberechtigten genutzt wird oder

c)
ob der Personalausweis für ungültig erklärt oder abhandengekommen ist.

3Der Ausweishersteller hat öffentlichen Stellen auf deren Verlangen die ausstellende Behörde mitzuteilen. 4Nichtöffentliche Stellen dürfen die Seriennummern, die Sperrkennwörter und die Sperrmerkmale nicht so verwenden, dass mit ihrer Hilfe ein automatisierter Abruf personenbezogener Daten oder eine Verknüpfung von Dateien möglich ist. 5Dies gilt nicht für den Abgleich von Sperrmerkmalen durch Diensteanbieter zum Zweck der Überprüfung, ob ein elektronischer Identitätsnachweis gesperrt ist.

(4) 1Beförderungsunternehmen dürfen personenbezogene Daten aus der maschinenlesbaren Zone des Personalausweises elektronisch nur auslesen und verarbeiten, soweit sie auf Grund internationaler Abkommen oder Einreisebestimmungen zur Mitwirkung an Kontrolltätigkeiten im internationalen Reiseverkehr und zur Übermittlung personenbezogener Daten verpflichtet sind. 2Biometrische Daten dürfen nicht ausgelesen werden. 3Die Daten sind unverzüglich zu löschen, wenn sie für die Erfüllung dieser Pflichten nicht mehr erforderlich sind.

(5) 1Zum Zwecke des Jugendschutzes und mit Einwilligung des Ausweisinhabers dürfen die in § 5 Absatz 4 Satz 2 Nummer 6 und 7 genannten Daten aus der maschinenlesbaren Zone des Personalausweises erhoben werden, um das Alter des Ausweisinhabers und die Gültigkeit des Ausweises zu überprüfen. 2Eine Speicherung der Daten ist unzulässig.