Tools:
Update via:
Verordnung über Personalausweise, eID-Karten für Unionsbürger und Angehörige des Europäischen Wirtschaftsraums und den elektronischen Identitätsnachweis (Personalausweisverordnung - PAuswV)
V. v. 01.11.2010 BGBl. I S. 1460 (Nr. 54); zuletzt geändert durch Artikel 2 V. v. 12.04.2024 BGBl. 2024 I Nr. 125
Geltung ab 01.11.2010; FNA: 210-6-1 Pass-, Ausweis- und Meldewesen
| |
Geltung ab 01.11.2010; FNA: 210-6-1 Pass-, Ausweis- und Meldewesen
| |
Kapitel 7 Sperrung und Entsperrung des elektronischen Identitätsnachweises
§ 27 Auskunft über Sperrung
1Der Sperrlistenbetreiber hat die technischen und organisatorischen Vorkehrungen dafür zu treffen, dass der Ausweisinhaber Auskunft darüber erhält, ob der elektronische Identitätsnachweis mit dem Personalausweis oder einem mobilen Endgerät in der allgemeinen Sperrliste eingetragen ist. 2Die gleiche Auskunft ist der Personalausweisbehörde über elektronische Identitätsnachweise von Personalausweisen zu erteilen, die von ihr ausgestellt worden sind.
Text in der Fassung des Artikels 3 Verordnung zu automatisierten Datenabrufen aus den Pass- und Personalausweisregistern sowie zur Änderung der Passverordnung, der Personalausweisverordnung und der Aufenthaltsverordnung V. v. 20. August 2021 BGBl. I S. 3682 m.W.v. 1. September 2021
Kapitel 8 Beantragung von Berechtigungen
§ 28 Antrag auf Erteilung einer Berechtigung für Vor-Ort-Diensteanbieter und sonstige Diensteanbieter
(1) Der Antrag auf Erteilung einer Berechtigung nach § 21 Absatz 2 des Personalausweisgesetzes oder der Antrag auf Erteilung einer Vor-Ort-Berechtigung nach § 21a des Personalausweisgesetzes muss folgende Angaben enthalten:
- 1.
- Angaben, die zur Feststellung der Identität von juristischen und natürlichen Personen notwendig sind,
- a)
- bei natürlichen Personen insbesondere der Familienname, die Vornamen, der Tag und der Ort der Geburt sowie die Anschrift der Hauptwohnung,
- b)
- bei juristischen Personen insbesondere der Name, die Anschrift des Sitzes, die Rechtsform und die Bevollmächtigten; außerdem ist in diesem Fall eine Kopie des Handelsregisterauszugs oder der Errichtungsurkunde beizufügen;
- 2.
- Kontaktdaten, insbesondere die telefonische oder elektronische Erreichbarkeit;
- 3.
- Angaben zu antragstellenden Personen mit Wohnung oder Sitz außerhalb Deutschlands, soweit zur eindeutigen länderspezifischen Identifizierung erforderlich, einschließlich einer ladungsfähigen Anschrift; soweit eine Niederlassung in Deutschland besteht, sind auch deren Angaben nach den Nummern 1 und 2 aufzunehmen;
- 4.
- eine kurze Beschreibung des Diensteanbieters und seiner Tätigkeitsfelder sowie die Angabe der Unternehmenswebsite, soweit vorhanden;
- 5.
- eine kurze Beschreibung des dem Antrag zu Grunde liegenden Interesses an einer Berechtigung; darzulegen ist, welche Funktion
- a)
- im Falle eines Antrages auf Erteilung einer Berechtigung nach § 21 Absatz 2 des Personalausweisgesetzes der elektronische Identitätsnachweis oder
- b)
- im Falle eines Antrages auf Erteilung einer Vor-Ort-Berechtigung nach § 21a des Personalausweisgesetzes das Vor-Ort-Auslesen
- 6.
- die Angabe der Datenkategorien nach § 18 Absatz 3 des Personalausweisgesetzes, auf die die antragstellende Person zugreifen möchte;
- 7.
- die Erklärung, dass der Diensteanbieter den betrieblichen Datenschutz einhält;
- 8.
- die Angabe, ob die antragstellende Person sich zur Durchführung des elektronischen Identitätsnachweises eines Auftragnehmers nach den Artikeln 28 bis 31 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72) bedienen wird und in diesem Fall die Angaben nach Nummer 1 für diesen Auftragnehmer; ist diese Angabe zum Zeitpunkt des Antrages noch nicht bekannt, so ist sie, sobald bekannt, unverzüglich nachzuliefern.
(2) Der Antrag bedarf der Schriftform.
Text in der Fassung des Artikels 2 Zweite Verordnung zur Änderung der Personalausweisverordnung V. v. 28. September 2017 BGBl. I S. 3521 m.W.v. 25. Mai 2018
§ 29 Antrag auf Erteilung einer Berechtigung für Identifizierungsdiensteanbieter; Vorgaben zu Datenschutz und Datensicherheit bei Identifizierungsdiensteanbietern
(1) Für den Antrag auf Erteilung einer Berechtigung für Identifizierungsdiensteanbieter nach § 21b des Personalausweisgesetzes gilt § 28 entsprechend.
(2) 1Die nach § 21b Absatz 2 Satz 1 Nummer 1 des Personalausweisgesetzes einzuhaltenden technisch-organisatorischen Maßnahmen und die weiteren Anforderungen an die Datensicherheit nach § 21 Absatz 2 Satz 1 Nummer 2 des Personalausweisgesetzes legt das Bundesamt für Sicherheit in der Informationstechnik im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in einer Technischen Richtlinie fest. 2Dies umfasst insbesondere Anforderungen an die Datenspeicherung und -löschung, das einzusetzende Verschlüsselungsverfahren sowie an das Informationssicherheitsmanagement.
(3) 1Die Einhaltung der in Absatz 2 genannten Voraussetzungen hat der Antragsteller durch Vorlage eines Zertifikats des Bundesamtes für Sicherheit in der Informationstechnik nachzuweisen. 2Das Bundesamt für Sicherheit in der Informationstechnik darf sich bei seiner Überprüfung externer Dienstleister bedienen. 3Die hierbei anfallenden Kosten trägt der Antragsteller.
(4) Die weiteren Anforderungen an den Datenschutz nach § 21b Absatz 2 Satz 1 Nummer 2 des Personalausweisgesetzes liegen nicht vor, wenn
- 1.
- der Staat des Wohnsitzes oder des Sitzes der antragstellenden Person kein angemessenes Datenschutzniveau gewährleistet entsprechend der Verordnung (EU) 2016/679,
- 2.
- der elektronische Identitätsnachweis für den Identifizierungsdiensteanbieter durch einen Auftragnehmer nach den Artikeln 28 bis 31 der Verordnung (EU) 2016/679 durchgeführt wird und hierbei kein wirksames Auftragsverhältnis nach den Artikeln 28 bis 31 der Verordnung (EU) 2016/679 zwischen dem Diensteanbieter und dem Auftragnehmer besteht,
- 3.
- der Identifizierungsdiensteanbieter einen Auftragnehmer nach den Artikeln 28 bis 31 der Verordnung (EU) 2016/679 gewählt hat, der die technischen und organisatorischen Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik für die sichere Bereitstellung des elektronischen Identitätsnachweises nicht erfüllt,
- 4.
- der Identifizierungsdiensteanbieter nicht die Voraussetzungen des § 21 Absatz 2 des Personalausweisgesetzes erfüllt.
Text in der Fassung des Artikels 2 Zweite Verordnung zur Änderung der Personalausweisverordnung V. v. 28. September 2017 BGBl. I S. 3521 m.W.v. 25. Mai 2018
§ 29a Einholung von Stellungnahmen der Datenschutzaufsichtsbehörden
1Die Vergabestelle für Berechtigungszertifikate kann jederzeit eine Stellungnahme der zuständigen Datenschutzaufsichtsbehörde einholen, ob dort Umstände bekannt sind, aus denen sich Anhaltspunkte für eine missbräuchliche Verwendung der Berechtigung ergeben. 2Vor Erteilung der Berechtigung soll die Vergabestelle die Stellungnahme der Datenschutzaufsichtsbehörde nur in Zweifelsfällen abwarten.
Text in der Fassung des Artikels 1 Zweite Verordnung zur Änderung der Personalausweisverordnung V. v. 28. September 2017 BGBl. I S. 3521 m.W.v. 7. Oktober 2017
§ 30 Öffentliche Liste der Berechtigungen
§ 30 wird in 4 Vorschriften zitiert
Die Vergabestelle für Berechtigungszertifikate veröffentlicht eine Liste aller erteilten gültigen Berechtigungen. Dabei sind die Angaben nach § 18 Absatz 4 Satz 2 Nummer 1 bis 4 des Personalausweisgesetzes und die Gültigkeitsdauer der Berechtigung zu veröffentlichen. Die Daten dürfen ausschließlich für Zwecke des elektronischen Identitätsnachweises verwendet werden.
Kapitel 9 Ausgabe von Berechtigungszertifikaten
§ 31 Angaben vor der Ausgabe von Berechtigungszertifikaten
Berechtigungszertifikateanbieter dürfen Berechtigungszertifikate für den elektronischen Identitätsnachweis bereitstellen, wenn sie vor Aufnahme dieser Tätigkeit gegenüber der Vergabestelle für Berechtigungszertifikate die in § 28 Absatz 1 Nummer 1 bis 3, 7 und 8 *) sowie Absatz 2 aufgeführten Angaben gemacht haben.
---
---
- *)
- Anm. d. Red.: Die nicht durchführbare Änderung in Artikel 1 Nr. 13 V. v. 28. September 2017 (BGBl. I S. 3521) wurde sinngemäß konsolidiert.
Text in der Fassung des Artikels 1 Zweite Verordnung zur Änderung der Personalausweisverordnung V. v. 28. September 2017 BGBl. I S. 3521 m.W.v. 7. Oktober 2017
§ 32 Beachtung der Anforderungen des Inhabers der Wurzelzertifikate
1Das Bundesamt für Sicherheit in der Informationstechnik ist Inhaber der Wurzelzertifikate für Berechtigungszertifikate zum elektronischen Identitätsnachweis. 2Die Zertifikatsrichtlinien des Bundesamtes für Sicherheit in der Informationstechnik für die technischen und organisatorischen Voraussetzungen für die Ausstellung von Berechtigungszertifikaten sind vom Berechtigungszertifikateanbieter einzuhalten. 3Die jeweils geltende Fassung wird im Bundesanzeiger durch Verweis auf die Internetseite des Bundesamtes für Sicherheit in der Informationstechnik bekannt gemacht.
Text in der Fassung des Artikels 1 Zweite Verordnung zur Änderung der Personalausweisverordnung V. v. 28. September 2017 BGBl. I S. 3521 m.W.v. 7. Oktober 2017
§ 33 Beachtung der Berechtigung durch den Berechtigungszertifikateanbieter
§ 33 wird in 4 Vorschriften zitiert
Vor der Ausgabe von Berechtigungszertifikaten hat der Berechtigungszertifikateanbieter zu überprüfen, ob eine Berechtigung der Vergabestelle für Berechtigungszertifikate vorliegt. Er hat Auflagen, Beschränkungen und Nebenbestimmungen der Berechtigung zu beachten. Bei Zweifeln über den Inhaber, die Gültigkeit oder den Umfang einer Berechtigung hat er vor der Ausstellung von Berechtigungszertifikaten die Vergabestelle für Berechtigungszertifikate zu informieren. Wird ein Berechtigungszertifikat widerrufen oder zurückgenommen, informiert die Vergabestelle für Berechtigungszertifikate den vom Diensteanbieter beauftragten Berechtigungszertifikateanbieter.
§ 34 Gültigkeitsdauer von Berechtigungszertifikaten
§ 34 wird in 5 Vorschriften zitiert
Die Vergabestelle für Berechtigungszertifikate legt mit Erteilung der Berechtigung die Gültigkeitsdauer der Berechtigungszertifikate fest. Das Bundesamt für Sicherheit in der Informationstechnik legt angemessene Höchstgrenzen für die Gültigkeitsdauer von Berechtigungszertifikaten fest. Es hat sich dabei am Risiko des Einsatzumfeldes und an den beantragten Datenkategorien zu orientieren.
§ 35 Speicherung, Abruf und Verwendung von Daten durch Berechtigungszertifikateanbieter
§ 35 wird in 4 Vorschriften zitiert
(1) Berechtigungszertifikateanbieter sind verpflichtet, sich zur Erzeugung von Listen, die Sperrmerkmale im Sinne des § 2 Absatz 7 des Personalausweisgesetzes enthalten, der jeweils aktuellen Liste der allgemeinen Sperrmerkmale nach § 1 Absatz 4 zu bedienen. Dazu rufen sie regelmäßig die Liste der allgemeinen Sperrmerkmale ab, rechnen die allgemeinen Sperrmerkmale in Sperrmerkmale um und stellen sie für die Diensteanbieter bereit.
(2) Berechtigungszertifikateanbieter dürfen die allgemeinen Sperrlisten, die vom Sperrlistenbetreiber bereitgestellt worden sind, nur bis zum Abruf einer neueren Sperrliste speichern und verwenden.
(3) Die Daten aus der allgemeinen Sperrliste dürfen nur dazu verwendet werden, dienstespezifische Sperrlisten mit Sperrmerkmalen zu erstellen.
§ 36 Ausgabe von hoheitlichen Berechtigungszertifikaten
(1) 1Hoheitliche Berechtigungszertifikate nach § 20a Absatz 1 des Personalausweisgesetzes dürfen vorbehaltlich von Satz 2 ausschließlich an die zur Identitätsfeststellung berechtigten Behörden ausgegeben werden. 2Zum Zwecke der Qualitätssicherung anhand von Testausweisen dürfen hoheitliche Berechtigungszertifikate auch an das Bundesamt für Sicherheit in der Informationstechnik ausgegeben werden.
(2) Das Bundesministerium des Innern, für Bau und Heimat bestimmt, welche Stellen hoheitliche Berechtigungszertifikate an welche zur Identitätsfeststellung berechtigten Behörden ausgeben dürfen, und veröffentlicht dies im Bundesanzeiger.
(3) Die Gültigkeitsdauer hoheitlicher Berechtigungszertifikate wird nach den Vorgaben des § 34 Satz 3 vom Bundesamt für Sicherheit in der Informationstechnik festgelegt.
(4) Zur Ausgabe berechtigte Stellen dokumentieren Empfänger, zugrunde liegende Berechtigung sowie das Datum und die Uhrzeit der Ausgabe von Berechtigungszertifikaten.
Text in der Fassung des Artikels 4 Zweites Gesetz zur Änderung des Bundesmeldegesetzes (2. BMGÄndG) G. v. 15. Januar 2021 BGBl. I S. 530 m.W.v. 1. Juli 2021
Link zu dieser Seite: https://www.buzer.de/s1.htm?a=27-36&ag=9461