{"id":"bgbl1-2007-49-4","kind":"bgbl1","year":2007,"number":49,"date":"2007-10-12T00:00:00Z","url":"https://offenegesetze.de/veroeffentlichung/bgbl1/2007/49#page=12","api_url":"https://api.offenegesetze.de/v1/veroeffentlichung/bgbl1-2007-49-4/","document_url":"https://media.offenegesetze.de/bgbl1/2007/bgbl1_2007_49.pdf#page=12","order":4,"title":"Verordnung über die Erfassung und Übermittlung von Passdaten sowie zur Änderung der Zweiten Bundesmeldedatenübermittlungsverordnung","law_date":"2007-10-09T00:00:00Z","page":2312,"pdf_page":12,"num_pages":2,"content":["2312 Bundesgesetzblatt Jahrgang 2007 Teil I Nr. 49, ausgegeben zu Bonn am 12. Oktober 2007\nVerordnung\nüber die Erfassung und Übermittlung von Passdaten sowie zur\nÄnderung der Zweiten Bundesmeldedatenübermittlungsverordnung\nVom 9. Oktober 2007\nDie Bundesregierung verordnet §2\nErfassung von Lichtbild und\n– auf Grund des § 6a Abs. 3 des Passgesetzes vom\nFingerabdrücken; dezentrale Qualitätssicherung\n19. April 1986 (BGBl. I S. 537), der durch Artikel 1\ndes Gesetzes vom 20. Juli 2007 (BGBl. I S. 1566) Die Passbehörde hat durch geeignete technische\neingefügt worden ist, und organisatorische Maßnahmen die erforderliche\nQualität der Erfassung des Lichtbildes und der Finger-\n– auf Grund des § 20 Abs. 1 in Verbindung mit Abs. 3 abdrücke sicherzustellen. Die einzelnen Anforderungen\ndes Melderechtsrahmengesetzes in der Fassung der an die mit der Datenerfassung und Qualitätssicherung\nBekanntmachung vom 19. April 2002 (BGBl. I verbundenen technischen und organisatorischen Maß-\nS. 1342): nahmen sowie an die in diesem Verfahren eingesetzten\nSysteme und Bestandteile bestimmen sich nach den\nKapiteln 2 und 3 der Anlage*).\nArtikel 1\nVerordnung §3\nzur Erfassung und Qualitätssicherung Übermittlung der Daten an den Passhersteller\ndes Lichtbildes und der Fingerabdrücke (1) Nach der Erfassung werden sämtliche Passan-\nin den Passbehörden und der Übermittlung tragsdaten in den Passbehörden zu einem digitalen Da-\nder Passantragsdaten an den Passhersteller tensatz zusammengeführt und an den Passhersteller\n(Passdatenerfassungs- übermittelt. Die Datenübermittlung umfasst auch die\nund Übermittlungsverordnung – PassDEÜV) Qualitätswerte zu den erhobenen Fingerabdrücken\nund – soweit vorhanden – zu den Lichtbildern, die\nBehördenkennzahl, die Versionsnummern der QS-Soft-\n§1 ware und der Sollwerte, den Zeitstempel des Passan-\ntrags sowie die Speichergröße der kodierten biometri-\nAnwendungsbereich schen Daten. Die Datenübermittlung erfolgt durch\nDatenübertragung über verwaltungseigene Kommuni-\n(1) Diese Verordnung regelt die technischen Anfor-\nkationsnetze oder über das Internet. Sie erfolgt unmit-\nderungen und Verfahren für die elektronische Erfassung\ntelbar zwischen Passbehörde und Passhersteller oder\ndes Lichtbildes und der Fingerabdrücke, die Übermitt-\nüber Vermittlungsstellen. Die zu übermittelnden Daten\nlung sämtlicher Passantragsdaten von der Passbe-\nsind elektronisch zu signieren und zu verschlüsseln.\nhörde an den Passhersteller, die Qualitätssicherung in\nder Passbehörde und beim Passhersteller sowie das (2) Zum Signieren und Verschlüsseln der gemäß Ab-\nVerfahren zum Nachweis der Erfüllung der Anforderun- satz 1 zu übermittelnden Daten sind gültige Zertifikate\ngen dieser Verordnung. gemäß den Anforderungen der vom Bundesamt für\nSicherheit in der Informationstechnik (BSI) erstellten\n(2) Diese Verordnung gilt für Passbehörden, den\nPasshersteller sowie für Hersteller und Lieferanten von *) Die Anlage wird als Anlageband zu dieser Ausgabe des Bundesge-\ntechnischen Systemen und Bestandteilen, die zum Ein- setzblatts ausgegeben. Innerhalb des Abonnements werden Anlage-\nbände auf Anforderung gemäß den Bezugsbedingungen des Verlags\nsatz bei den Verfahren bestimmt sind, die in dieser übersandt. Außerhalb des Abonnements erfolgt die Lieferung gegen\nRechtsverordnung geregelt sind. Kostenerstattung.","Bundesgesetzblatt Jahrgang 2007 Teil I Nr. 49, ausgegeben zu Bonn am 12. Oktober 2007 2313\nSicherheitsleitlinien der Wurzelzertifizierungsinstanz der der Prüfung in einem Prüfbericht. Das BSI stellt auf\nVerwaltung zu nutzen. Diese sind auf der Internetseite Grundlage des Prüfberichtes einen Konformitätsbe-\ndes BSI veröffentlicht und können dort auf Anfrage be- scheid aus. Die Kosten des Verfahrens, die sich nach\nzogen werden. Der Passhersteller hat geeignete tech- der Kostenverordnung für Amtshandlungen des Bun-\nnische und organisatorische Regelungen zu treffen, die desamtes für Sicherheit in der Informationstechnik\neine Weiterverarbeitung von ungültig signierten An- vom 3. März 2005 in der jeweils gültigen Fassung rich-\ntragsdaten ausschließen. ten, und die Kosten, die von der jeweiligen Prüfstelle\n(3) Die Datenübertragung nach Absatz 1 Satz 3 er- erhoben werden, trägt der Antragsteller.\nfolgt unter Verwendung eines XML-basierten Datenaus-\ntauschformats (XPass) gemäß Kapitel 4 der Anlage und §5\nauf der Grundlage des Übermittlungsprotokolls OSCI- Qualitätsstatistik\nTransport in der im Bundesanzeiger sowie im elektro-\nnischen Bundesanzeiger bekannt gemachten jeweils Der Passhersteller erstellt eine Qualitätsstatistik. Sie\ngültigen Fassung. Das Auswärtige Amt kann für die Da- enthält anonymisierte Qualitätswerte zu Lichtbildern\ntenübertragung an den Passhersteller als Übermitt- und Fingerabdrücken, die sowohl in der Passbehörde\nlungsprotokoll auch WSDL/SOAP gemäß Kapitel 5 als auch beim Passhersteller ermittelt und vom Pass-\nund 6 der Anlage verwenden. Die Datenübertragung hersteller ausgewertet werden. Der Passhersteller stellt\nzwischen den Stellen, die gemäß § 19 Abs. 2 des die Ergebnisse der Auswertung und auf Verlangen die in\nPassgesetzes für Passangelegenheiten im Ausland zu- der Statistik erfassten anonymisierten Einzeldaten dem\nständig sind, und dem Auswärtigen Amt muss hinsicht- Bundesministerium des Innern und dem BSI zur Verfü-\nlich Datensicherheit und Datenschutz ein den Anforde- gung. Die Einzelheiten der Auswertung der Statistikda-\nrungen der Verordnung entsprechendes Niveau aufwei- ten bestimmen sich nach den Vorgaben des Kapitels 10\nsen. der Anlage.\n(4) XPass ist ein auf XML basierendes Datenaus-\ntauschformat für Dokumentdaten und dokumentenab- §6\nhängige Geschäftsprozesse in Nachrichten zwischen Behebung technischer Fehler und Inkonsistenzen\nden Passbehörden und dem Passhersteller. OSCI-\nTransport ist der am 6. Juni 2002 vom Kooperations- (1) Soweit bei der Durchführung der in den §§ 2 bis 6\nausschuss ADV Bund/Länder/Kommunaler Bereich he- geregelten Verfahren geringfügige technische Fehler\nrausgegebene Standard für ein Datenübermittlungspro- oder Inkonsistenzen offenbar werden, die das Daten-\ntokoll. Hinsichtlich des Standards OSCI-Transport gilt austauschformat XPass betreffen, kann das BSI nach\n§ 2 Abs. 4 Satz 4 bis 7 der Ersten Bundesmeldedaten- Anhörung der Verfahrenshersteller, des Deutschen\nübermittlungsverordnung entsprechend. Städtetages, des Deutschen Städte- und Gemeinde-\nbundes, des Deutschen Landkreistages und des Pass-\n(5) Die einzelnen Anforderungen an die mit der herstellers Empfehlungen zur Behebung dieser Fehler\nDatenübermittlung verbundenen technischen und orga- und Inkonsistenzen aussprechen. Die Empfehlungen\nnisatorischen Maßnahmen sowie an die in diesem Ver- sind auf der Internetseite des BSI zu veröffentlichen.\nfahren eingesetzten Systeme und Bestandteile bestim-\nmen sich nach den Vorgaben der Kapitel 4 bis 7 und 9 (2) Die nach den Vorschriften dieser Rechtsverord-\nder Anlage. nung Verpflichteten können in dem vom BSI gemäß Ab-\nsatz 1 empfohlenen Umfang von den in Kapitel 4 der\n(6) Soweit die Datenübermittlung über Vermittlungs-\nAnlage enthaltenen technischen Vorgaben abweichen.\nstellen erfolgt, gelten die Absätze 1 bis 5 für die Daten-\nübermittlung zwischen Vermittlungsstelle und Passher-\nsteller entsprechend. Die Datenübermittlung zwischen §7\nPassbehörde und Vermittlungsstelle muss hinsichtlich Übergangsregelungen\nDatensicherheit und Datenschutz ein den Anforderun-\ngen der Verordnung entsprechendes Niveau aufweisen. (1) Passbehörden, die zum Zeitpunkt des Inkrafttre-\nDie Einzelheiten richten sich nach dem jeweiligen Lan- tens dieser Verordnung bereits ein Verfahren zur elek-\ndesrecht. tronischen Datenübertragung betreiben, das auf einem\nvon den Vorgaben des § 3 Abs. 3 Satz 1 abweichenden\nDatenaustauschformat beruht, können dieses Verfah-\n§4\nren bis zum 31. Oktober 2008 weiterführen.\nNachweis der Erfüllung der Anforderungen\n(2) Passbehörden, die zum Zeitpunkt des Inkrafttre-\n(1) Die Einhaltung der Anforderungen dieser Verord- tens dieser Verordnung bereits ein Verfahren zur elek-\nnung ist vom BSI vor dem Einsatz der Systeme und tronischen Datenübertragung betreiben, das auf einem\nBestandteile festzustellen (Konformitätsbescheid). Her- von den Vorgaben des § 3 Abs. 3 Satz 1 abweichenden\nsteller und Lieferanten von technischen Systemen und Übermittlungsprotokoll beruht, können dieses Verfah-\nBestandteilen, die zum Einsatz bei den in den §§ 2 ren bis zum 31. Oktober 2009 weiterführen.\nund 3 geregelten Verfahren bestimmt sind, können\nbeim BSI einen Konformitätsbescheid gemäß Satz 1 (3) Signaturkarten, die vor dem 1. Mai 2008 ausge-\nbeantragen. stellt wurden, behalten bis zum Ablauf der Gültigkeits-\ndauer ihre Geltung. Das Auswärtige Amt tauscht bis\n(2) Die Prüfung der Konformität erfolgt durch eine\nzum 1. Mai 2008 mit dem Passhersteller bilateral Soft-\nbeim BSI akkreditierte und für das Verfahren nach die-\nwareschlüssel und Zertifikate aus.\nser Vorschrift speziell autorisierte Prüfstelle gemäß den\nVorgaben des Kapitels 9 der Anlage zu dieser Verord- (4) Abweichend von § 4 Abs. 1 Satz 1 können bis\nnung. Die Prüfstelle dokumentiert Ablauf und Ergebnis zum 31. Oktober 2009 auch Systeme und Bestandteile"]}