Tools:
Update via:
Synopse aller Änderungen der PassDEÜV am 31.12.2009
Diese Gegenüberstellung vergleicht die jeweils alte Fassung (linke Spalte) mit der neuen Fassung (rechte Spalte) aller am 31. Dezember 2009 durch Artikel 1 der PassDEÜVÄndV geänderten Einzelnormen. Synopsen für andere Änderungstermine finden Sie in der Änderungshistorie der PassDEÜV.Hervorhebungen: alter Text, neuer Text
Verpasst?
PassDEÜV a.F. (alte Fassung) in der vor dem 31.12.2009 geltenden Fassung | PassDEÜV n.F. (neue Fassung) in der am 31.12.2009 geltenden Fassung durch Artikel 1 V. v. 18.12.2009 BGBl. I S. 3960 |
---|---|
(Textabschnitt unverändert) § 3 Übermittlung der Daten an den Passhersteller | |
(Text alte Fassung) (1) Nach der Erfassung werden sämtliche Passantragsdaten in den Passbehörden zu einem digitalen Datensatz zusammengeführt und an den Passhersteller übermittelt. Die Datenübermittlung umfasst auch die Qualitätswerte zu den erhobenen Fingerabdrücken und - soweit vorhanden - zu den Lichtbildern, die Behördenkennzahl, die Versionsnummern der QS-Software und der Sollwerte, den Zeitstempel des Passantrags sowie die Speichergröße der kodierten biometrischen Daten. Die Datenübermittlung erfolgt durch Datenübertragung über verwaltungseigene Kommunikationsnetze oder über das Internet. Sie erfolgt unmittelbar zwischen Passbehörde und Passhersteller oder über Vermittlungsstellen. Die zu übermittelnden Daten sind elektronisch zu signieren und zu verschlüsseln. (2) Zum Signieren und Verschlüsseln der gemäß Absatz 1 zu übermittelnden Daten sind gültige Zertifikate gemäß den Anforderungen der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellten Sicherheitsleitlinien der Wurzelzertifizierungsinstanz der Verwaltung zu nutzen. Diese sind auf der Internetseite des BSI veröffentlicht und können dort auf Anfrage bezogen werden. Der Passhersteller hat geeignete technische und organisatorische Regelungen zu treffen, die eine Weiterverarbeitung von ungültig signierten Antragsdaten ausschließen. (3) Die Datenübertragung nach Absatz 1 Satz 3 erfolgt unter Verwendung eines XML-basierten Datenaustauschformats (XPass) gemäß Kapitel 4 der Anlage und auf der Grundlage des Übermittlungsprotokolls OSCI-Transport in der im Bundesanzeiger sowie im elektronischen Bundesanzeiger bekannt gemachten jeweils gültigen Fassung. Das Auswärtige Amt kann für die Datenübertragung an den Passhersteller als Übermittlungsprotokoll auch WSDL/SOAP gemäß Kapitel 5 und 6 der Anlage verwenden. Die Datenübertragung zwischen den Stellen, die gemäß § 19 Abs. 2 des Passgesetzes für Passangelegenheiten im Ausland zuständig sind, und dem Auswärtigen Amt muss hinsichtlich Datensicherheit und Datenschutz ein den Anforderungen der Verordnung entsprechendes Niveau aufweisen. (4) XPass ist ein auf XML basierendes Datenaustauschformat für Dokumentdaten und dokumentenabhängige Geschäftsprozesse in Nachrichten zwischen den Passbehörden und dem Passhersteller. OSCI-Transport ist der am 6. Juni 2002 vom Kooperationsausschuss ADV Bund/Länder/Kommunaler Bereich herausgegebene Standard für ein Datenübermittlungsprotokoll. Hinsichtlich des Standards OSCI-Transport gilt § 2 Abs. 4 Satz 4 bis 7 der Ersten Bundesmeldedatenübermittlungsverordnung entsprechend. | (Text neue Fassung) (1) 1 Nach der Erfassung werden sämtliche Passantragsdaten in den Passbehörden zu einem digitalen Datensatz zusammengeführt und an den Passhersteller übermittelt. 2 Die Datenübermittlung umfasst auch die Qualitätswerte zu den erhobenen Fingerabdrücken und - soweit vorhanden - zu den Lichtbildern, die Behördenkennzahl, die Versionsnummern der QS-Software und der Sollwerte, den Zeitstempel des Passantrags sowie die Speichergröße der kodierten biometrischen Daten. 3 Die Datenübermittlung erfolgt durch Datenübertragung über verwaltungseigene Kommunikationsnetze oder über das Internet. 4 Sie erfolgt unmittelbar zwischen Passbehörde und Passhersteller oder über Vermittlungsstellen. 5 Die zu übermittelnden Daten sind elektronisch zu signieren und zu verschlüsseln. (2) 1 Zum Signieren und Verschlüsseln der gemäß Absatz 1 zu übermittelnden Daten sind gültige Zertifikate gemäß den Anforderungen der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellten Sicherheitsleitlinien der Wurzelzertifizierungsinstanz der Verwaltung zu nutzen. 2 Diese sind auf der Internetseite des BSI veröffentlicht und können dort auf Anfrage bezogen werden. 3 Der Passhersteller hat geeignete technische und organisatorische Regelungen zu treffen, die eine Weiterverarbeitung von ungültig signierten Antragsdaten ausschließen. (3) 1 Die Datenübertragung nach Absatz 1 Satz 3 erfolgt unter Verwendung eines XML-basierten Datenaustauschformats (XPass) gemäß Kapitel 4 der Anlage und auf der Grundlage des Übermittlungsprotokolls OSCI-Transport in der im Bundesanzeiger sowie im elektronischen Bundesanzeiger bekannt gemachten jeweils gültigen Fassung. 2 Das Auswärtige Amt kann für die Datenübertragung an den Passhersteller als Übermittlungsprotokoll auch WSDL/SOAP gemäß Kapitel 5 und 6 der Anlage verwenden. 3 Die Datenübertragung zwischen den Stellen, die gemäß § 19 Abs. 2 des Passgesetzes für Passangelegenheiten im Ausland zuständig sind, und dem Auswärtigen Amt muss hinsichtlich Datensicherheit und Datenschutz ein den Anforderungen der Verordnung entsprechendes Niveau aufweisen. 4 Zu Testzwecken kann nach Genehmigung durch das Bundesministerium des Innern von den Vorgaben für das Datenaustauschformat nach Satz 1 abgewichen werden. (4) 1 XPass ist ein auf XML basierendes Datenaustauschformat für Dokumentdaten und dokumentenabhängige Geschäftsprozesse in Nachrichten zwischen den Passbehörden und dem Passhersteller. 2 OSCI-Transport ist der am 6. Juni 2002 vom Kooperationsausschuss ADV Bund/Länder/Kommunaler Bereich herausgegebene Standard für ein Datenübermittlungsprotokoll. 3 Hinsichtlich des Standards OSCI-Transport gilt § 2 Abs. 4 Satz 4 bis 7 der Ersten Bundesmeldedatenübermittlungsverordnung entsprechend. |
(5) Die einzelnen Anforderungen an die mit der Datenübermittlung verbundenen technischen und organisatorischen Maßnahmen sowie an die in diesem Verfahren eingesetzten Systeme und Bestandteile bestimmen sich nach den Vorgaben der Kapitel 4 bis 7 und 9 der Anlage. | |
(6) Soweit die Datenübermittlung über Vermittlungsstellen erfolgt, gelten die Absätze 1 bis 5 für die Datenübermittlung zwischen Vermittlungsstelle und Passhersteller entsprechend. Die Datenübermittlung zwischen Passbehörde und Vermittlungsstelle muss hinsichtlich Datensicherheit und Datenschutz ein den Anforderungen der Verordnung entsprechendes Niveau aufweisen. Die Einzelheiten richten sich nach dem jeweiligen Landesrecht. | (6) 1 Soweit die Datenübermittlung über Vermittlungsstellen erfolgt, gelten die Absätze 1 bis 5 für die Datenübermittlung zwischen Vermittlungsstelle und Passhersteller entsprechend. 2 Die Datenübermittlung zwischen Passbehörde und Vermittlungsstelle muss hinsichtlich Datensicherheit und Datenschutz ein den Anforderungen der Verordnung entsprechendes Niveau aufweisen. 3 Die Einzelheiten richten sich nach dem jeweiligen Landesrecht. |
§ 4 Nachweis der Erfüllung der Anforderungen | |
(1) Die Einhaltung der Anforderungen dieser Verordnung ist vom BSI vor dem Einsatz der Systeme und Bestandteile festzustellen (Konformitätsbescheid). Hersteller und Lieferanten von technischen Systemen und Bestandteilen, die zum Einsatz bei den in den §§ 2 und 3 geregelten Verfahren bestimmt sind, können beim BSI einen Konformitätsbescheid gemäß Satz 1 beantragen. | (1) Die Einhaltung der Anforderungen dieser Verordnung ist vom BSI vor dem Einsatz der Systeme und Bestandteile festzustellen (Konformitätsbescheid). Hersteller und Lieferanten von technischen Systemen und Bestandteilen, die zum Einsatz bei den in den §§ 2 und 3 geregelten Verfahren bestimmt sind, können beim BSI einen Konformitätsbescheid gemäß Satz 1 beantragen. Zu Testzwecken können nach Genehmigung durch das Bundesministerium des Innern technische Systeme und Bestandteile eingesetzt werden, für die kein Konformitätsbescheid ausgestellt wurde. |
(2) Die Prüfung der Konformität erfolgt durch eine beim BSI akkreditierte und für das Verfahren nach dieser Vorschrift speziell autorisierte Prüfstelle gemäß den Vorgaben des Kapitels 9 der Anlage zu dieser Verordnung. Die Prüfstelle dokumentiert Ablauf und Ergebnis der Prüfung in einem Prüfbericht. Das BSI stellt auf Grundlage des Prüfberichtes einen Konformitätsbescheid aus. Die Kosten des Verfahrens, die sich nach der Kostenverordnung für Amtshandlungen des Bundesamtes für Sicherheit in der Informationstechnik vom 3. März 2005 in der jeweils gültigen Fassung richten, und die Kosten, die von der jeweiligen Prüfstelle erhoben werden, trägt der Antragsteller. |
Link zu dieser Seite: https://www.buzer.de/gesetz/7904/v165547-2009-12-31.htm