1 | 2 | 3 Pfeil rechts

Elektronischer Personalausweis


31.3.2011
Seit dem 1. November 2010 wird der neue elektronische Personalausweis von den Meldebehörden ausgegeben. Was unterscheidet den neuen Ausweis von seinem Vorgänger, welche Vorteile bietet er gegenüber der alten Plastikkarte?

Seit dem 1. November 2010 wird anstelle des bisherigen maschinenlesbaren Personalausweises ein elektronischer Personalausweis mit einem Chip ausgegeben. Er ist kleiner, im üblichen Scheckkartenformat, und verfügt über zusätzliche Funktionen und Anwendungsmöglichkeiten.

Der neue Personalausweis, Vorder- und Rückseite.Der neue Personalausweis, Vorder- und Rückseite. (© Bundesdruckerei)



Vorder- und Rückseite des alten Personalausweises.Vorder- und Rückseite des alten Personalausweises. (© Bundesdruckerei)



Der "alte" und der "neue" Personalausweis



1987 wurde der bis dahin als kleines Passbuch ausgegebene Personalausweis durch eine kunststofflaminierte Karte im so genannten ID-2-Format (74 x 105 mm) ersetzt. Einige der Angaben auf dieser Karte sind zusätzlich in maschinenlesbarer Form aufgedruckt. 2001 wurden holografische und weitere Elemente eingeführt, um die Fälschungssicherheit zu erhöhen.

Seit November 2010 wird nun der neue Personalausweis im kleineren Format und mit zusätzlichen Funktionen ausgegeben.

Daten auf dem Ausweis



Welche Daten auf dem Ausweis aufgedruckt und auf dem Chip gespeichert werden müssen bzw. dürfen, bestimmt das Personalausweisgesetz, 1950 erlassen und zuletzt 2009 novelliert durch das Gesetz über Personalausweise und den elektronischen Identitätsnachweis

Ausweisdaten

Alter PA

Neuer PA



Ausweis

Chip

Seriennummer

V
V
+
Familienname
Ggf. Doktorgrad

Ggf. Geburtsname

V
V
V
V
V
V
+
+
+
Vorname

Ggf. weitere Vornamen

V
V
V
V
+
+

Geburtstag

V
V
+

Staatsangehörigkeit

V
V
-

Geburtsort

V
V
+

Gültigkeitsdatum

V
V
+

Zugangsnummer

-
V
-

Unterschrift der Inhaberin/des Inhabers

V
V
-

Passbild

V
üblich
V
biometrie-tauglich
+
Maschinenlesbare Zone
V
2-zeilig
R
3-zeilig
+
Wohnanschrift

Mit fünfstelliger Postleitzahl (Hauptwohnsitz)

R
-
R
R
+
+

Augenfarbe

R
R
-

Körpergröße

R
R
-

Ausstellungsdatum

R
R
-

Ausstellende Behörde

R
R
-

Ggf. Ordens- oder Künstlername

R
R
-

Fingerabdrücke

-
-
+

Sperrkennwort

-
-
+


Tabelle 1 Legende: V = Daten auf Vorderseite, R = Daten auf Rückseite, + = gespeichert, - = nicht gespeichert

Der Vergleich in Tabelle 1 zeigt, dass sich auf dem Ausweis nicht viel geändert hat:
  • Das Passbild muss nun, wie beim Reisepass, biometrietauglich sein.
  • Bei der Wohnanschrift muss die Postleitzahl angegeben werden.
  • Die maschinenlesbare Zone befindet sich nun auf der Ausweisrückseite, und sie ist nun drei- statt zweizeilig, beinhaltet aber wie bisher nur den Namen, das Geburtsdatum, die Ausweisnummer und das Gültigkeitsdatum mit Prüfziffern.
  • Hinzugekommen ist auf dem Ausweis lediglich die Zugangsnummer. Sie ist ein Passwort für hoheitliche Zugriffe auf die auf dem Chip gespeicherten Daten.
Neu sind somit vor allem die auf dem Chip gespeicherten Daten und die darauf bezogenen Daten wie PIN und PUK. In Bezug auf den Zugriff auf die Daten auf dem Chip wird zwischen hoheitlichen Funktionen und nicht-hoheitlichen Funktionen unterschieden.

Hoheitliche Funktionen



Als hoheitliche Funktionen bezeichnet man die klassischen Funktionen eines Personalausweises als Nachweis der Identität, der Wohnadresse und/oder der Staatsangehörigkeit bei Polizei- und Grenzkontrollen. Auf die elektronisch gespeicherten Daten dürfen nach § 17 PAuswG nur die Polizeivollzugsbehörden, die Zollverwaltung, die Steuerfahndung sowie die Personalausweis-, Pass- und Meldebehörden im Rahmen ihrer jeweiligen Aufgaben zugreifen. Technisch ist dies nur mit besonderen hoheitlichen Lesegeräten möglich.

Die Speicherung digitaler Fingerabdrücke



Die wichtigste und politisch zunächst umstrittene Neuerung ist die Speicherung digitaler Fingerabdrücke auf dem Chip. Die grundsätzliche Möglichkeit zur Speicherung biometrischer Daten auf dem Personalausweis war bereits 2002 nach den Terroranschlägen vom 11. September 2001 in einem Anti-Terror-Gesetzespaket vom damaligen Innenminister Otto Schily mit einem Verweis auf eine entsprechende UN-Resolution durchgesetzt worden. Einzelheiten sollten danach später in einer spezielleren Regelung bestimmt werden. Diese wurde von der Bundesregierung mit dem Entwurf für ein Novellierungsgesetz zum bestehenden Personalausweisgesetz 2009 vorgelegt und sah die generelle Erhebung und Speicherung digitaler Fingerabdrücke vor. Im Deutschen Bundestag konnte Innenminister Schäuble dafür jedoch keine Mehrheit finden, was zunächst erstaunte, weil über die Erhebung und Speicherung digitaler Fingerabdrücke im elektronischen Reisepass 2007 parlamentarisch Konsens in der damals regierenden Großen Koalition erzielt worden war.

Bereits seit 1997 bemüht sich die International Civil Aviation Organization (ICAO), eine Unterorganisation der Vereinten Nationen für Abkommen in der internationalen Zivilluftfahrt, um eine Standardisierung der Speicherung biometrischer Merkmale auf elektronischen Reisepässen für einheitliche Grenzkontrollen. 2004 hat der Rat der Europäischen Union auf politischen Druck der USA beschlossen, dass die Reisepässe aller Mitgliedstaaten diesem Standard entsprechen sollen. Bei der Umsetzung in Deutschland gab es jedoch Bedenken, dass aus diesem Anlass eine zentrale Datei der Fingerabdrücke aller deutschen Passinhaber entstehen könnte, die Erinnerungen an eine entsprechende Sammlung der Fingerabdrücke von Juden zur Zeit des Nationalsozialismus weckte. Daher wurde vereinbart, dass die Kontrolle der digitalen Fingerabdrücke nur lokal durch einen Abgleich mit einem Fingerabdruckleser erfolgen darf und nicht mit einer permanenten Datei. Daher schreibt § 16 Passgesetz vor, dass die erhobenen digitalen Fingerabdrücke nach der Aushändigung des Reisepasses von den Passbehörden zu löschen sind.

Der Grund für die Weigerung gegenüber einer verpflichtenden Speicherung digitaler Fingerabdrücke auch auf dem neuen Personalausweis liegt in den gesetzlichen Regelungen zur Ausweispflicht. Nach § 1 PAuswG besteht in Deutschland für Deutsche ab dem Alter von 16 Jahren eine Ausweispflicht. Dieser kann man durch einen Personalausweis, ersatzweise aber auch durch einen Reisepass nachkommen. Es besteht keine Pflicht zum Erwerb eines Reisepasses. In die meisten europäischen Länder kann man auch mit einem deutschen Personalausweis einreisen. Die digitale Erfassung von Fingerabdrücken könnte man also vermeiden, wenn man keinen Reisepass beantragt. Wäre die Erfassung auf dem neuen Personalausweis verpflichtend gemacht worden, wäre dieser Ausweg versperrt und letztlich eine Erfassung der Fingerabdrücke aller Deutschen über 16 Jahren vorgeschrieben worden. Als Kompromiss schreibt PAuswG § 5, Abs. 9 vor, dass Fingerabdrücke nur auf Antrag gespeichert werden.

Der elektronische Identitätsnachweis



Eine grundlegende Neuerung stellt die durch den Chip ermöglichte zusätzliche, nicht-hoheitliche Funktion des elektronischen Identitätsnachweises dar. Nach § 18 PAuswG kann der Ausweisinhaber, der mindestens 16 Jahre alt ist, seinen Personalausweis dazu verwenden, "seine Identität gegenüber öffentlichen und nichtöffentlichen Stellen elektronisch nachzuweisen". Dieser elektronische Identitätsnachweis "erfolgt durch Übermittlung von Daten aus dem elektronischen Speicher- und Verarbeitungsmedium des Personalausweises". Dabei sind Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit nach dem jeweiligen Stand der Technik zu treffen.

Im internationalen Vergleich ist das auf dem deutschen Personalausweis implementierte Verfahren das datenschutzfreundlichste und technisch sicherste (vgl. auch Kubicek und Noack 2010).

Datenschutzfreundliche Gestaltung



Nach § 18, Abs. 4 PAuswG dürfen identitätsbezogene Daten aus dem Chip nur übermittelt werden, "wenn der Diensteanbieter ein gültiges Berechtigungszertifikat an den Personalausweisinhaber übermittelt und dieser in der Folge seine Geheimnummer eingibt". In dem Berechtigungszertifikat muss der Diensteanbieter Namen und Anschrift, E-Mail-Adresse, Kategorien der zu übermittelnden Daten, Zweck der Übermittlung, einen Hinweis auf die zuständige Datenschutzaufsichtsbehörde und Gültigkeit der Berechtigungszertifikate übermitteln. Der Ausweisinhaber kann in jedem Einzelfall bestimmen, welche seiner personenbezogenen Daten er dem jeweiligen Diensteanbieter übermitteln will. In allen anderen europäischen Ländern mit ähnlichen Funktionen auf dem Personalausweis haben Diensteanbieter jeweils Zugriff auf den gesamten Datensatz. Beim neuen deutschen Personalausweis wird das im Bundesdatenschutzgesetz verankerte Gebot der Datensparsamkeit auch dadurch vorbildlich erfüllt, dass je nach Erforderlichkeit nicht das Geburtsdatum angegeben werden muss, sondern lediglich, ob ein bestimmtes Alter über- oder unterschritten wird. Dadurch ist eine anonyme Altersverifikation möglich.

Das Verfahren zur Ausstellung und Prüfung der Berechtigungszertifikate ist in § 21 PAuswG geregelt. Diensteanbieter können bei einer vom Bundesinnenministerium (BMI) zu bestimmenden Stelle die Berechtigung beantragen, "die für die Wahrnehmung ihrer Aufgaben oder Geschäftszwecke erforderlichen Daten im Wege des elektronischen Identitätsnachweises beim Inhaber des Personalausweises mittels eines Berechtigungszertifikats anzufragen". Dazu muss der Antragsteller die Erforderlichkeit der zu übermittelnden Daten für den beschriebenen Zweck nachweisen. Außerdem müssen die Anforderungen an Datenschutz und Datensicherheit gemäß einer Verordnung über Personalausweise und den elektronischen Identitätsnachweis (PAuswV) erfüllt sein, und es dürfen "keine Anhaltspunkte für eine missbräuchliche Verwendung der Berechtigung vorliegen".

Mit der Prüfung der Erforderlichkeit und der Vergabe der Berechtigung hat das BMI das Bundesverwaltungsamt beauftragt. Das technisch zu übermittelnde Zertifikat müssen die Diensteanbieter bei einem von mehreren privatwirtschaftlichen Zertifizierungsdiensteanbietern erwerben.

Die erwähnte Rechtsverordnung sieht vor, dass die Vergabestelle bei der für einen nichtöffentlichen Diensteanbieter zuständigen Aufsichtsbehörde für den Datenschutz "eine Stellungnahme einholen (kann), ob dort Umstände bekannt sind, aus denen sich Anhaltspunkte für eine missbräuchliche Verwendung der Berechtigung ergeben" (§ 29, Abs. 3 PAuswV vom 1. Nov. 2010). Eine Überprüfung im Sinne eines Datenschutzsiegels findet nicht statt.

Freiwilliges Freischalten und Sperren, PIN und PUK



Technisch ist die Funktion des elektronischen Identitätsnachweises auf jedem von der Bundesdruckerei hergestellten Personalausweis implementiert. Er wird also nicht beantragt, sondern erst bei der Übergabe an den Ausweisinhaber freigeschaltet oder nicht. Nach der Freischaltung erhält der Ausweisinhaber mit der Post eine PIN, eine PUK und ein Sperrkennwort. Die sechsstellige PIN (Persönliche Identifikationsnummer) wird beim elektronischen Identitätsnachweis zur Freigabe der angeforderten Identitätsdaten benötigt. Sie ist sowohl am eigenen Computer als auch in der Personalausweisbehörde änderbar. Bei drei Fehleingaben wird die PIN-Eingabe blockiert und muss durch Eingabe des PUK (Personal Unblocking Key) wieder freigegeben werden. Mit dem Sperrkennwort kann man telefonisch die Funktion des elektronischen Identitätsnachweises sperren lassen, wenn der Ausweis abhanden gekommen ist oder ein Verdacht auf Missbrauch besteht.



 

Aus Politik und Zeitgeschichte (B 44/2004)

Bürgerrechte und Innere Sicherheit

Benötigt Deutschland eine neue "Sicherheitsarchitektur"? Datenschützer warnen vor dem "gläsernen Bürger". Viele Bürgerinnen und Bürger scheinen in Zeiten terroristischer Bedrohung Einschränkungen der bürgerlichen Freiheiten in Kauf zu nehmen. Weiter... 

euro|topics

Täglich blickt die euro|topics-Presseschau in europäische Meinungsartikel über Politik, Gesellschaft und Kultur. Und zeigt, worüber Europa spricht. Weiter...