Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

Änderung § 21 PAuswG vom 15.07.2017

Ähnliche Seiten: weitere Fassungen von § 21 PAuswG, alle Änderungen durch Artikel 1 EIdNFG am 15. Juli 2017 und Änderungshistorie des PAuswG

Hervorhebungen: alter Text, neuer Text

Verpasst?

§ 21 PAuswG a.F. (alte Fassung)
in der vor dem 15.07.2017 geltenden Fassung
§ 21 PAuswG n.F. (neue Fassung)
in der am 15.07.2017 geltenden Fassung
durch Artikel 1 G. v. 07.07.2017 BGBl. I S. 2310
(heute geltende Fassung) 
(Text alte Fassung) nächste Änderung

§ 21 Erteilung und Aufhebung von Berechtigungen für Diensteanbieter


(Text neue Fassung)

§ 21 Berechtigungen für Diensteanbieter


vorherige Änderung

(1) 1 Diensteanbieter erhalten unter den Voraussetzungen des Absatzes 2 auf schriftlichen Antrag die Berechtigung, die für die Wahrnehmung ihrer Aufgaben oder Geschäftszwecke erforderlichen Daten im Wege des elektronischen Identitätsnachweises beim Inhaber des Personalausweises mittels eines Berechtigungszertifikats anzufragen. 2 Die zuständige Stelle nach § 7 Abs. 4 Satz 1 stellt hierzu den Diensteanbietern Berechtigungen nach den nachstehenden Bestimmungen aus und stellt den Diensteanbietern entsprechende Berechtigungszertifikate über jederzeit öffentlich erreichbare Kommunikationsverbindungen zur Verfügung. 3 In dem Antrag sind die Daten nach § 18 Abs. 4 Satz 2 Nr. 1 bis 4 anzugeben.

(2) 1
Die Berechtigung nach Absatz 1 ist zu erteilen, wenn

1. der angegebene Zweck nicht rechtswidrig ist,

2.
der Zweck nicht in der geschäftsmäßigen Übermittlung der Daten besteht und keine Anhaltspunkte für die geschäftsmäßige oder unberechtigte Übermittlung der Daten vorliegen,

2a. eine Übermittlung
an bestimmte Dritte zur Erfüllung eines Geschäftszwecks erforderlich ist, der nicht in der geschäftsmäßigen Übermittlung der Daten besteht und keine Anhaltspunkte für eine geschäftsmäßige oder unberechtigte Übermittlung der Daten vorliegen,

3. der antragstellende Diensteanbieter die Erforderlichkeit der zu übermittelnden Angaben für den beschriebenen Zweck nachgewiesen hat,

4. die Anforderungen, insbesondere an Datenschutz und Datensicherheit, gemäß der Rechtsverordnung nach § 34 Nr. 7 erfüllt sind und

5.
keine Anhaltspunkte für eine missbräuchliche Verwendung der Berechtigung vorliegen.

2 Der Diensteanbieter hat durch Selbstverpflichtung die Anforderungen nach Nummer 4 schriftlich zu bestätigen und auf Anforderung nachzuweisen.

(3) 1 Die Berechtigung ist zu befristen. 2 Die Gültigkeitsdauer darf einen Zeitraum von drei Jahren nicht überschreiten. 3 Die Berechtigung darf nur von dem im Berechtigungszertifikat angegebenen Diensteanbieter und nur zu dem darin vorgesehenen Zweck verwendet werden. 4 Die Berechtigung kann mit Nebenbestimmungen versehen und auf entsprechenden Antrag wiederholt erteilt werden.

(4) Änderungen der Daten und Angaben nach Absatz 1 Satz 3 sind der zuständigen Stelle gemäß § 7 Abs. 4 Satz 1 unverzüglich mitzuteilen.

(5)
1 Die Berechtigung ist zurückzunehmen, wenn der Diensteanbieter diese durch Angaben erwirkt hat, die in wesentlicher Beziehung unrichtig oder unvollständig waren. 2 Sie ist zu widerrufen, wenn sie nicht oder nicht im gleichen Umfang hätte erteilt werden dürfen. 3 Die Berechtigung soll zurückgenommen oder widerrufen werden, wenn die für den Diensteanbieter zuständige Datenschutzaufsichtsbehörde die Rücknahme oder den Widerruf verlangt, weil Tatsachen die Annahme rechtfertigen, dass der Diensteanbieter die auf Grund der Nutzung des Berechtigungszertifikates erhaltenen personenbezogenen Daten in unzulässiger Weise verarbeitet oder nutzt.

(6)
1 Mit Bekanntgabe der Rücknahme oder des Widerrufs der Berechtigung darf der Diensteanbieter vorhandene Berechtigungszertifikate nicht mehr verwenden. 2 Dies gilt nicht, solange und soweit die sofortige Vollziehung (§ 30) ausgesetzt worden ist.



(1) 1 Um Daten im Wege des elektronischen Identitätsnachweises anzufragen, benötigen Diensteanbieter eine Berechtigung. 2 Die Berechtigung lässt datenschutzrechtliche Vorschriften unberührt. 3 Das Vorliegen einer Berechtigung ist durch die Vergabe von Berechtigungszertifikaten technisch abzusichern.

(2) 1 Die Berechtigung wird auf
Antrag erteilt. 2 Die antragstellende Person muss die Daten nach § 18 Absatz 4 Satz 2 Nummer 1, 2 und 4 angeben. 3 Die Berechtigung ist zu erteilen, wenn

1. der Diensteanbieter seine Identität gegenüber der Vergabestelle für Berechtigungszertifikate nachweist,

2. der Diensteanbieter das dem Antrag zu Grunde liegende Interesse
an einer Berechtigung, insbesondere zur geplanten organisationsbezogenen Nutzung, darlegt,

3. der Diensteanbieter die Einhaltung des betrieblichen Datenschutzes versichert und

4. der Vergabestelle für Berechtigungszertifikate keine Anhaltspunkte für eine missbräuchliche Verwendung der Daten vorliegen.

(3) 1 Die Berechtigung ist zu befristen. 2 Die Gültigkeitsdauer darf einen Zeitraum von drei Jahren nicht überschreiten. 3 Die Berechtigung darf nur von dem im Berechtigungszertifikat angegebenen Diensteanbieter verwendet werden. 4 Sie wird auf Antrag wiederholt erteilt.

(4) 1 Die Berechtigung ist zurückzunehmen, wenn der Diensteanbieter diese durch Angaben erwirkt hat, die in wesentlicher Beziehung unrichtig oder unvollständig waren. 2 Sie ist zu widerrufen, wenn sie nicht oder nicht im gleichen Umfang hätte erteilt werden dürfen. 3 Die Berechtigung soll zurückgenommen oder widerrufen werden, wenn die für den Diensteanbieter zuständige Datenschutzaufsichtsbehörde die Rücknahme oder den Widerruf verlangt, weil Tatsachen die Annahme rechtfertigen, dass der Diensteanbieter die auf Grund der Nutzung des Berechtigungszertifikates erhaltenen personenbezogenen Daten in unzulässiger Weise verarbeitet oder nutzt.

(5)
1 Mit Bekanntgabe der Rücknahme oder des Widerrufs der Berechtigung darf der Diensteanbieter vorhandene Berechtigungszertifikate nicht mehr verwenden. 2 Dies gilt nicht, solange und soweit die sofortige Vollziehung (§ 30) ausgesetzt worden ist.

(6) Der Diensteanbieter hat Änderungen der Angaben nach § 18 Absatz 4 Satz 2 Nummer 1 und 4 der Vergabestelle für Berechtigungszertifikate unverzüglich mitzuteilen.

(7) Öffentliche Stellen anderer Mitgliedstaaten der Europäischen Union sind berechtigt, Daten im Wege des elektronischen Identitätsnachweises anzufragen.

(8) Die Vergabestelle für Berechtigungszertifikate führt ein Register über die erteilten Berechtigungen.


(heute geltende Fassung)