Start > Inhalt PAuswG > Abschnitt 3
Updates attention

Abschnitt 3 - Personalausweisgesetz (PAuswG)

Artikel 1 G. v. 18.06.2009 BGBl. I S. 1346 (Nr. 33); zuletzt geändert durch Artikel 3 G. v. 22.03.2024 BGBl. 2024 I Nr. 104
Geltung ab 01.11.2010, § 21 gilt ab 01.05.2010; FNA: 210-6 Pass-, Ausweis- und Meldewesen
30 weitere Fassungen
|
Drucksachen / Entwurf / Begründung
|
wird in 206 Vorschriften zitiert
Abschnitt 3 Umgang mit personenbezogenen Daten
§ 14 Erhebung und Verwendung personenbezogener Daten
§ 15 Automatisierter Abruf und automatisierte Speicherung durch zur Identitätsfeststellung berechtigte Behörden
§ 16 Echtheitsprüfung und Identitätsprüfung; Verarbeitung von Personalausweisdaten
§ 17 Verarbeitung der sichtbaren Daten des Personalausweises
§ 18 Elektronischer Identitätsnachweis
§ 18a Vor-Ort-Auslesen von Ausweisdaten unter Anwesenden
§ 19 Speicherung im Rahmen des elektronischen Identitätsnachweises
§ 19a Speicherung durch Identifizierungsdiensteanbieter
§ 20 Verwendung durch öffentliche und nichtöffentliche Stellen

Abschnitt 3 Umgang mit personenbezogenen Daten

§ 14 Erhebung und Verwendung personenbezogener Daten


§ 14 wird in 1 Vorschrift zitiert

Die Erhebung und Verwendung personenbezogener Daten aus dem Ausweis oder mithilfe des Ausweises darf ausschließlich erfolgen durch

1.
zur Identitätsfeststellung berechtigte Behörden nach Maßgabe der §§ 15 bis 17,

2.
öffentliche Stellen und nichtöffentliche Stellen nach Maßgabe der §§ 18 bis 20.

Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

§ 15 Automatisierter Abruf und automatisierte Speicherung durch zur Identitätsfeststellung berechtigte Behörden


§ 15 wird in 1 Vorschrift zitiert

(1) 1Zur Identitätsfeststellung berechtigte Behörden dürfen den Ausweis nicht zum automatisierten Abruf personenbezogener Daten verwenden. 2Abweichend von Satz 1 dürfen Polizeibehörden und -dienststellen des Bundes und der Länder, die Behörden der Zollverwaltung sowie die Steuerfahndungsstellen der Länder den Ausweis im Rahmen ihrer Aufgaben und Befugnisse zum automatisierten Abruf personenbezogener Daten verwenden, die zu folgenden Zwecken im polizeilichen Fahndungsbestand gespeichert sind:

1.
Grenzkontrolle,

2.
Fahndung oder Aufenthaltsfeststellung zum Zweck der Strafverfolgung, Strafvollstreckung oder der Abwehr von Gefahren für die öffentliche Sicherheit oder

3.
der zollamtlichen Überwachung im Rahmen der polizeilichen Beobachtung.

3Über Abrufe, die zu keiner Feststellung geführt haben, dürfen, vorbehaltlich gesetzlicher Regelungen, die gemäß Absatz 2 erlassen werden, keine personenbezogenen Aufzeichnungen gefertigt werden.

(2) In den Fällen des Absatzes 1 dürfen personenbezogene Daten, soweit gesetzlich nichts anderes bestimmt ist, beim automatisierten Lesen des Ausweises nicht in Dateien gespeichert werden; dies gilt auch für Abrufe aus dem polizeilichen Fahndungsbestand, die zu einer Feststellung geführt haben.

Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

§ 16 Echtheitsprüfung und Identitätsprüfung; Verarbeitung von Personalausweisdaten


§ 16 hat 3 frühere Fassungen und wird in 8 Vorschriften zitiert

(1) 1Soweit die Polizeivollzugsbehörden, die Zollverwaltung, die Steuerfahndungsstellen der Länder sowie die Personalausweis-, Pass- und Meldebehörden die Echtheit des Personalausweises oder die Identität des Inhabers nach anderen Rechtsvorschriften überprüfen dürfen, sind sie befugt, zum Zweck der Überprüfung der Echtheit des Personalausweises oder der Identität des Ausweisinhabers

1.
die auf dem elektronischen Speicher- und Verarbeitungsmedium des Personalausweises gespeicherten biometrischen und sonstigen Daten zu verarbeiten,

2.
die benötigten biometrischen Daten beim Personalausweisinhaber zu erheben und

3.
die biometrischen Daten miteinander zu vergleichen.

2Echtheits- oder Identitätskontrollen über öffentliche Kommunikationswege sind unzulässig.

(2) 1Die in Absatz 1 Satz 1 genannten Behörden dürfen Daten, die sie im Rahmen einer Identitätsfeststellung aus dem elektronischen Speicher- und Verarbeitungsmedium des Personalausweises verarbeitet haben, mit Ausnahme der biometrischen Daten zur Verarbeitung in einem Datenverarbeitungssystem automatisiert speichern, sofern sie dazu durch ein Gesetz oder auf Grund eines Gesetzes berechtigt sind. 2Im Übrigen sind die nach Absatz 1 Satz 1 erhobenen Daten unverzüglich nach Beendigung der Prüfung der Echtheit des Personalausweises oder der Identität des Ausweisinhabers zu löschen.


Text in der Fassung des Artikels 2 Gesetz zur Modernisierung des Pass-, des Ausweis- und des ausländerrechtlichen Dokumentenwesens G. v. 8. Oktober 2023 BGBl. 2023 I Nr. 271 m.W.v. 13. Oktober 2023

Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

§ 17 Verarbeitung der sichtbaren Daten des Personalausweises


§ 17 hat 1 frühere Fassung und wird in 2 Vorschriften zitiert

(1) Die in § 16 Absatz 1 Satz 1 genannten Behörden dürfen die auf dem Personalausweis sichtbar aufgedruckten Daten durch nicht automatisierte Verfahren erheben und verwenden, sofern sie dazu durch ein Gesetz oder auf Grund eines Gesetzes berechtigt sind.

(2) 1Können die Daten aus dem elektronischen Speicher- und Verarbeitungsmedium des Personalausweises nach § 16 Absatz 1 Satz 1 nicht ausgelesen werden, dürfen die dort genannten Behörden die Daten der maschinenlesbaren Zone nach § 5 Absatz 2 Satz 2 automatisiert auslesen und unter den Voraussetzungen des § 16 Absatz 2 speichern. 2§ 16 Absatz 1 Satz 2, Absatz 2 Satz 2 gilt entsprechend.


Text in der Fassung des Artikels 2 Gesetz zur Modernisierung des Pass-, des Ausweis- und des ausländerrechtlichen Dokumentenwesens G. v. 8. Oktober 2023 BGBl. 2023 I Nr. 271 m.W.v. 13. Oktober 2023

Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

§ 18 Elektronischer Identitätsnachweis


§ 18 hat 6 frühere Fassungen und wird in 129 Vorschriften zitiert

(1) 1Der Personalausweisinhaber, der mindestens 16 Jahre alt ist, kann den elektronischen Identitätsnachweis dazu verwenden, seine Identität gegenüber öffentlichen und nichtöffentlichen Stellen elektronisch nachzuweisen. 2Dies gilt auch dann, wenn er für eine andere Person, ein Unternehmen oder eine Behörde handelt. 3Abweichend von Satz 1 ist der elektronische Identitätsnachweis ausgeschlossen, wenn die Voraussetzungen des § 3a Abs. 1 des Verwaltungsverfahrensgesetzes, des § 87a Abs. 1 Satz 1 der Abgabenordnung oder des § 36a Abs. 1 des Ersten Buches Sozialgesetzbuch nicht vorliegen.

(2) 1Der elektronische Identitätsnachweis erfolgt durch Übermittlung von Daten

1.
aus dem elektronischen Speicher- und Verarbeitungsmedium des Personalausweises oder

2.
aus einem elektronischen Speicher- und Verarbeitungsmedium in einem mobilen Endgerät.

2Dabei sind dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit zu treffen, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten gewährleisten. 3Im Falle der Nutzung allgemein zugänglicher Netze sind Verschlüsselungsverfahren anzuwenden. 4Die Nutzung des elektronischen Identitätsnachweises durch eine andere Person als den Personalausweisinhaber ist unzulässig.

(3) 1Das Sperrmerkmal und die Angabe, ob der elektronische Identitätsnachweis gültig ist, sind zur Überprüfung, ob ein gesperrter oder abgelaufener elektronischer Identitätsnachweis vorliegt, immer zu übermitteln. 2Folgende weitere Daten können übermittelt werden:

1.
Familienname,

1a.
Geburtsname,

2.
Vornamen,

3.
Doktorgrad,

4.
Tag der Geburt,

5.
Ort der Geburt,

6.
Anschrift,

6a.
im amtlichen Gemeindeverzeichnis verwendeter eindeutiger Gemeindeschlüssel,

6b.
Abkürzung für die Staatsangehörigkeit,

7.
Dokumentenart,

7a.
letzter Tag der Gültigkeitsdauer,

8.
dienste- und kartenspezifisches Kennzeichen,

9.
Abkürzung „D" für Bundesrepublik Deutschland,

10.
Angabe, ob ein bestimmtes Alter über- oder unterschritten wird,

11.
Angabe, ob ein Wohnort dem abgefragten Wohnort entspricht, und

12.
Ordensname, Künstlername.

(4) 1Die Daten werden nur übermittelt, wenn der Diensteanbieter ein gültiges Berechtigungszertifikat an den Inhaber des elektronischen Identitätsnachweises übermittelt und dieser in der Folge seine Geheimnummer eingibt. 2Der Diensteanbieter muss dem Inhaber des elektronischen Identitätsnachweises vor dessen Eingabe der Geheimnummer die Gelegenheit bieten, die folgenden Daten einzusehen:

1.
Name, Anschrift und E-Mail-Adresse des Diensteanbieters,

2.
Kategorien der zu übermittelnden Daten nach Absatz 3 Satz 2,

3.
(aufgehoben)

4.
Hinweis auf die für den Diensteanbieter zuständigen Stellen, die die Einhaltung der Vorschriften zum Datenschutz kontrollieren,

5.
letzter Tag der Gültigkeitsdauer des Berechtigungszertifikats.

(5) Die Übermittlung ist auf die im Berechtigungszertifikat genannten Datenkategorien beschränkt.

(6) Personalausweisbehörden dürfen im Rahmen der Änderung der Anschrift auf dem elektronischen Speicher- und Verarbeitungsmedium nach einer elektronischen Anmeldung gemäß § 23a des Bundesmeldegesetzes einen elektronischen Identitätsnachweis durchführen und hierzu ein hoheitliches Berechtigungszertifikat verwenden.


Text in der Fassung des Artikels 2 Gesetz zur Modernisierung des Pass-, des Ausweis- und des ausländerrechtlichen Dokumentenwesens G. v. 8. Oktober 2023 BGBl. 2023 I Nr. 271 m.W.v. 13. Oktober 2023

Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

§ 18a Vor-Ort-Auslesen von Ausweisdaten unter Anwesenden


§ 18a hat 1 frühere Fassung und wird in 12 Vorschriften zitiert

(1) Der Ausweisinhaber kann seinen Personalausweis ferner dazu verwenden, die in § 18 Absatz 3 Satz 2 genannten Daten zum Zwecke der medienbruchfreien Übernahme von Formulardaten unter Anwesenden zu übermitteln.

(2) 1Vor dem Vor-Ort-Auslesen der Daten ist der Vor-Ort-Diensteanbieter verpflichtet, anhand des Personalausweises per Lichtbildabgleich zu prüfen, ob die den Personalausweis vorlegende Person der Ausweisinhaber ist. 2Die Daten werden nur übermittelt, wenn der Vor-Ort-Anbieter mit Einverständnis des Ausweisinhabers die Zugangsnummer ausliest und diese zusammen mit einem gültigen Vor-Ort-Zertifikat an das Speicher- und Verarbeitungsmedium des Personalausweises übermittelt.


Text in der Fassung des Artikels 1 Gesetz zur Förderung des elektronischen Identitätsnachweises G. v. 7. Juli 2017 BGBl. I S. 2310 m.W.v. 15. Juli 2017

Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

§ 19 Speicherung im Rahmen des elektronischen Identitätsnachweises


§ 19 hat 6 frühere Fassungen und wird in 18 Vorschriften zitiert

(1) Die Speicherung eines Sperrmerkmals ist ausschließlich zulässig

1.
in der Sperrliste nach § 10 Abs. 4 Satz 1 oder

2.
1vorübergehend beim Diensteanbieter zur Prüfung, ob der Personalausweis in den Sperrlisten nach § 10 Abs. 4 Satz 1 aufgeführt ist; die Daten sind nach der Prüfung unverzüglich zu löschen. 2Zur Ermöglichung auch wiederholter Prüfungen, ob der Personalausweis in den Sperrlisten nach § 10 Absatz 4 Satz 1 aufgeführt ist, erfolgt bei einem Diensteanbieter, der eine Identifizierung nach dem Geldwäschegesetz, der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73), dem Vertrauensdienstegesetz oder dem Telekommunikationsgesetz durchführt, abweichend hiervon die Löschung eines gespeicherten Sperrmerkmals erst nach Ablauf einer Frist von einer Woche ab dem Speicherbeginn.

(2) 1Der Ausweishersteller speichert zur Durchführung des Auskunftsanspruchs nach § 10a Absatz 5 Satz 1 zu jeder Übermittlung nach § 10a Absatz 1 Satz 1 das dienste- und kartenspezifische Kennzeichen jeweils für das elektronische Speicher- und Verarbeitungsmedium des Personalausweises und des mobilen Endgeräts sowie das Datum und die Uhrzeit der Einrichtung, den letzten Tag der Gültigkeitsdauer, die Sperrsumme, das Sperrkennwort und den Hersteller und die Modellbezeichnung des mobilen Endgeräts. 2Die in Satz 1 genannten Daten sind spätestens einen Monat nach Ablauf der Gültigkeitsdauer des elektronischen Identitätsnachweises mit einem mobilen Endgerät zu löschen. 3Im Übrigen ist eine Speicherung des Sperrkennworts und der Sperrsumme zum elektronischen Identitätsnachweis mit dem Personalausweis ausschließlich im Personalausweisregister nach § 23 Absatz 3 Nummer 12 und im Melderegister zulässig.

(3) Eine zentrale, alle Sperrkennwörter oder alle Sperrmerkmale umfassende Speicherung ist unzulässig.

(4) 1Daten, die im Rahmen der Durchführung des elektronischen Identitätsnachweises aus technischen Gründen oder zum Abgleich mit der Sperrliste an den Diensteanbieter übermittelt werden, dürfen nur für den Zeitraum der Übermittlung gespeichert werden. 2Die Verarbeitung der Daten nach § 18 Abs. 3 Satz 2 bleibt hiervon unberührt.

(5) Die Speicherung der nach § 18 Absatz 3 Satz 2 oder nach § 18a übermittelten Daten ist zulässig zum Zwecke der Anlegung oder Änderung eines elektronischen Benutzerkontos.

(6) 1Die Übernahme der nach § 18 Absatz 3 Satz 2 oder nach § 18a übermittelten Daten in ein elektronisches Formular und deren Speicherung sind zulässig, soweit und solange die Speicherung zur Wahrnehmung der Geschäftszwecke des Diensteanbieters erforderlich ist. 2Zulässig ist auch, das Formular mit einem dauerhaften elektronischen Vermerk des Inhalts zu versehen, dass sich der Ausweisinhaber beim Ausfüllen des Formulars nach § 18 oder nach § 18a identifiziert hat.


Text in der Fassung des Artikels 2 Gesetz zur Einführung eines elektronischen Identitätsnachweises mit einem mobilen Endgerät G. v. 5. Juli 2021 BGBl. I S. 2281, 3678 m.W.v. 1. September 2021

Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

§ 19a Speicherung durch Identifizierungsdiensteanbieter


§ 19a hat 1 frühere Fassung und wird in 5 Vorschriften zitiert

(1) 1Ein Identifizierungsdiensteanbieter darf die personenbezogenen Daten des Ausweisinhabers ausschließlich zum Zwecke der bei ihm in Auftrag gegebenen Identifizierung sowie nach § 19 Absatz 6 zum Ausfüllen eines elektronischen Formulars verwenden, das ihm hierfür von seinem Auftraggeber zur Verfügung gestellt wurde. 2Das Anbringen eines elektronischen Vermerks nach § 19 Absatz 6 Satz 2 ist zulässig. 3Gesetzliche Aufzeichnungspflichten bleiben unberührt.

(2) Der Identifizierungsdiensteanbieter hat die personenbezogenen Daten des Ausweisinhabers zu löschen, sobald die Identifizierung abgeschlossen und gegebenenfalls das elektronische Formular sowie die auf Grund gesetzlicher Aufzeichnungspflichten aufgezeichneten Daten an den Auftraggeber übermittelt wurden.


Text in der Fassung des Artikels 1 Gesetz zur Förderung des elektronischen Identitätsnachweises G. v. 7. Juli 2017 BGBl. I S. 2310 m.W.v. 15. Juli 2017

Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

§ 20 Verwendung durch öffentliche und nichtöffentliche Stellen


§ 20 hat 4 frühere Fassungen und wird in 11 Vorschriften zitiert

(1) Der Inhaber kann den Ausweis bei öffentlichen und nichtöffentlichen Stellen als Identitätsnachweis und Legitimationspapier verwenden.

(2) 1Der Ausweis darf nur vom Ausweisinhaber oder von anderen Personen mit Zustimmung des Ausweisinhabers in der Weise abgelichtet werden, dass die Ablichtung eindeutig und dauerhaft als Kopie erkennbar ist. 2Andere Personen als der Ausweisinhaber dürfen die Kopie nicht an Dritte weitergeben. 3Werden durch Ablichtung personenbezogene Daten aus dem Personalausweis erhoben oder verarbeitet, so darf die datenerhebende oder -verarbeitende Stelle dies nur mit Einwilligung des Ausweisinhabers tun. 4Die Vorschriften des allgemeinen Datenschutzrechts über die Erhebung und Verwendung personenbezogener Daten bleiben unberührt.

(3) 1Die Seriennummern dürfen nicht mit Hilfe automatisierter Verfahren zum Abruf oder zur Verknüpfung personenbezogener Daten verwendet werden. 2Abweichend hiervon dürfen die Seriennummern mit Hilfe automatisierter Verfahren zum Abruf verwenden

1.
die Personalausweisbehörden zur Erfüllung ihrer Aufgaben,

2.
die Polizeibehörden des Bundes und der Länder, der Militärische Abschirmdienst, der Bundesnachrichtendienst, die Verfassungsschutzbehörden des Bundes und der Länder, die Steuerfahndungsdienststellen der Länder, der Zollfahndungsdienst und die Hauptzollämter zur Klärung,

a)
wer Inhaber des Personalausweises ist für den Fall, dass eine ausländische öffentliche Stelle die Seriennummer des Personalausweises übermittelt hat und anhand der übrigen von der ausländischen Stelle übermittelten Daten eine Feststellung des Ausweisinhabers nicht möglich ist,

b)
ob der Personalausweis durch einen Nichtberechtigten genutzt wird oder

c)
ob der Personalausweis für ungültig erklärt oder abhandengekommen ist.

3Der Ausweishersteller hat öffentlichen Stellen auf deren Verlangen die ausstellende Behörde mitzuteilen. 4Nichtöffentliche Stellen dürfen die Seriennummern, die Sperrkennwörter und die Sperrmerkmale nicht so verwenden, dass mit ihrer Hilfe ein automatisierter Abruf personenbezogener Daten oder eine Verknüpfung von Dateien möglich ist. 5Dies gilt nicht für den Abgleich von Sperrmerkmalen durch Diensteanbieter zum Zweck der Überprüfung, ob ein elektronischer Identitätsnachweis gesperrt ist.

(3a) 1Öffentliche Stellen dürfen, wenn dies durch ein Gesetz oder auf Grund eines Gesetzes bestimmt ist, mit Zustimmung des Personalausweisinhabers zur Prüfung der Identität des Personalausweisinhabers

1.
die auf dem elektronischen Speicher- und Verarbeitungsmedium gespeicherten Daten nach § 5 Absatz 4 Satz 2 und die Daten, die zur Überprüfung der Echtheit des Personalausweises erforderlich sind, sowie das auf dem elektronischen Speicher- und Verarbeitungsmedium gespeicherte Lichtbild auslesen und

2.
von den ausgelesenen Daten ausschließlich das Lichtbild, die Daten nach § 5 Absatz 4 Satz 2 Nummer 1 bis 3, 6, 7 sowie die Daten, die zur Überprüfung der Echtheit des Personalausweises erforderlich sind, verwenden.

2Anlässlich der Datenverarbeitung nach Satz 1 überprüft die verarbeitende öffentliche Stelle die Echtheit des Personalausweises. 3Von den nach Satz 1 Nummer 1 ausgelesenen Daten sind die Daten nach Satz 1 Nummer 2 von der verarbeitenden öffentlichen Stelle unverzüglich nach Beendigung der Prüfung der Identität des Inhabers, die übrigen Daten unverzüglich nach dem Auslesen zu löschen, soweit dies nicht durch Gesetz oder auf Grund eines Gesetzes abweichend geregelt ist.

(4) 1Beförderungsunternehmen dürfen personenbezogene Daten aus der maschinenlesbaren Zone des Personalausweises elektronisch nur auslesen und verarbeiten, soweit sie auf Grund internationaler Abkommen oder Einreisebestimmungen zur Mitwirkung an Kontrolltätigkeiten im internationalen Reiseverkehr und zur Übermittlung personenbezogener Daten verpflichtet sind. 2Biometrische Daten dürfen nicht ausgelesen werden. 3Die Daten sind unverzüglich zu löschen, wenn sie für die Erfüllung dieser Pflichten nicht mehr erforderlich sind.

(5) 1Zum Zwecke des Jugendschutzes und mit Einwilligung des Ausweisinhabers dürfen die in § 5 Absatz 4 Satz 2 Nummer 6 und 7 genannten Daten aus der maschinenlesbaren Zone des Personalausweises erhoben werden, um das Alter des Ausweisinhabers und die Gültigkeit des Ausweises zu überprüfen. 2Eine Speicherung der Daten ist unzulässig.


Text in der Fassung des Artikels 2 Gesetz zur Modernisierung des Pass-, des Ausweis- und des ausländerrechtlichen Dokumentenwesens G. v. 8. Oktober 2023 BGBl. 2023 I Nr. 271 m.W.v. 13. Oktober 2023



Vorschriftensuche

buzer.de
Normalansicht
nach oben
unten

Ihr Rechtsradar

Verpassen Sie keine gesetzlichen Änderungen

Sie werden über jede verkündete oder in Kraft tretende Änderung per Mail informiert, sofort, wöchentlich oder in dem Intervall, das Sie gewählt haben.

Auf Wunsch werden Sie zusätzlich im konfigurierten Abstand vor Inkrafttreten erinnert.

Stellen Sie Ihr Paket zu überwachender Vorschriften beliebig zusammen.

Rechtskataster - Jetzt anmelden!

Weitere Vorteile:

Konsolidierte Vorschriften selbst bei Inkrafttreten "am Tage nach der Verkündung", Synopse zu jeder Änderungen, Begründungen des Gesetzgebers

Link zu dieser Seite: https://www.buzer.de/gesetz/8806/b26348.htm   
Inhaltsverzeichnis | Ausdrucken/PDF | nach oben
Menü: Normalansicht | Start | Suchen | Sachgebiete | Aktuell | Verkündet | Web-Plugin | Über buzer.de | Qualität | Kontakt | Support | Werbung | Datenschutz, Impressum
informiert bleiben: Updates | Web-Widget | RSS-Feed