{"id":"bgbl1-2010-54-1","kind":"bgbl1","year":2010,"number":54,"date":"2010-11-02T00:00:00Z","url":"https://offenegesetze.de/veroeffentlichung/bgbl1/2010/54#page=2","api_url":"https://api.offenegesetze.de/v1/veroeffentlichung/bgbl1-2010-54-1/","document_url":"https://media.offenegesetze.de/bgbl1/2010/bgbl1_2010_54.pdf#page=2","order":1,"title":"Verordnung über Personalausweise und den elektronischen Identitätsnachweis (Personalausweisverordnung – PAuswV)","law_date":"2010-11-01T00:00:00Z","page":1460,"pdf_page":2,"num_pages":17,"content":["1460 Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010\nVerordnung\nüber Personalausweise und den elektronischen Identitätsnachweis\n(Personalausweisverordnung – PAuswV)\nVom 1. November 2010\nAuf Grund des § 34 des Personalausweisgesetzes (4) Ein allgemeines Sperrmerkmal ist ein eindeutiges\nvom 18. Juni 2009 (BGBl. I S. 1346) in Verbindung mit kartenspezifisches Merkmal, das einen gesperrten\ndem 2. Abschnitt des Verwaltungskostengesetzes vom elektronischen Identitätsnachweis in der allgemeinen\n23. Juni 1970 (BGBl. I S. 821) verordnet das Bundes- Sperrliste repräsentiert. Es wird Berechtigungszertifika-\nministerium des Innern im Benehmen mit dem Aus- teanbietern übermittelt, die es zu Sperrmerkmalen nach\nwärtigen Amt: § 2 Absatz 7 des Personalausweisgesetzes umrechnen.\n(5) Der Sperrnotruf ist eine Einrichtung, über die der\nInhaltsübersicht Ausweisinhaber seinen elektronischen Identitätsnach-\nKapitel 1 Allgemeine Vorschriften weis unter Angabe von Sperrkennwort, Familienname,\nKapitel 2 Übermittlung der Ausweisantragsdaten Vornamen und Tag der Geburt in die allgemeine Sperr-\nKapitel 3 Produktion liste aufnehmen lassen kann.\nKapitel 4 Aushändigung (6) Extensible Markup Language für hoheitliche\nKapitel 5 Änderung von Daten Dokumtente (XhD) ist ein in erweiterbarer Seitenbe-\nKapitel 6 Nutzung des elektronischen Identitätsnachweises schreibungssprache (XML) verfasstes Datenaustausch-\nKapitel 7 Sperrung und Entsperrung des elektronischen Iden- format für hoheitliche Dokumente.\ntitätsnachweises\nKapitel 8 Beantragung von Berechtigungen (7) OSCI-Transport ist der vom Kooperationsaus-\nKapitel 9 Ausgabe von Berechtigungszertifikaten\nschuss Automatisierte Datenverarbeitung Bund/Län-\nKapitel 10 Schlussvorschriften\nder/Kommunaler Bereich festgelegte jeweils geltende\nStandard für ein Datenübermittlungsprotokoll. Der\nAnhang 1 Muster des Personalausweises\nStandard OSCI-Transport ist in der vom Bundesamt\nAnhang 2 Muster des vorläufigen Personalausweises\nfür Sicherheit in der Informationstechnik festgelegten\nAnhang 3 Formale Anforderungen an die Einträge im Personal-\nausweis Fassung, die im elektronischen Bundesanzeiger be-\nAnhang 4 Übersicht über die Technischen Richtlinien des Bun- kannt gemacht ist, zu verwenden.\ndesamtes für Sicherheit in der Informationstechnik\nAnhang 5 Übersicht über die zu zertifizierenden Systemkom- §2\nponenten Technische Richtlinien des Bundes-\namtes für Sicherheit in der Informationstechnik\nKapitel 1\nNach dem Stand der Technik sind zu erfüllen\nAllgemeine Vorschriften 1. die technischen Anforderungen an\na) die Speicherung des Lichtbildes und der Finger-\n§1 abdrücke und\nBegriffsbestimmungen b) den Zugriffsschutz auf die im elektronischen\n(1) Eine Sperrsumme ist ein eindeutiges Merkmal, Speicher- und Verarbeitungsmedium abgelegten\ndas aus dem Sperrkennwort nach § 2 Absatz 6 des Daten sowie\nPersonalausweisgesetzes, dem Familiennamen, den 2. die technischen und organisatorischen Anforderun-\nVornamen und dem Tag der Geburt eines Ausweis- gen an\ninhabers errechnet wird. Es dient der Übermittlung\na) die Erfassung und Qualitätssicherung des Licht-\neiner Sperrung vom Sperrnotruf oder einer Personal-\nbildes und der Fingerabdrücke,\nausweisbehörde an den Sperrlistenbetreiber. Mit Hilfe\nder Sperrsumme ermittelt der Sperrlistenbetreiber an- b) die Übermittlung sämtlicher Ausweisantragsda-\nhand der Referenzliste den Sperrschlüssel eines zu ten von den Personalausweisbehörden an den\nsperrenden elektronischen Identitätsnachweises. Ausweishersteller,\n(2) Ein Sperrschlüssel ist ein eindeutiges kartenspe- c) den elektronischen Identitätsnachweis und\nzifisches Merkmal, das der Errechnung eines allgemei- d) die Geheimnummer, die Sperrung und Entsper-\nnen Sperrmerkmals eines zu sperrenden elektronischen rung des elektronischen Identitätsnachweises\nIdentitätsnachweises dient. Er wird vom Ausweisher- durch den Ausweisinhaber und die Speicherung\nsteller erzeugt, dem Sperrlistenbetreiber übermittelt und Löschung der Sperrmerkmale und des Sperr-\nund dauerhaft in der Referenzliste gespeichert. kennwortes, insbesondere an die dabei einzu-\n(3) Berechtigungszertifikateanbieter im Sinne dieser setzenden technischen Systeme und Kommuni-\nVerordnung ist eine natürliche oder juristische Person, kationswege.\ndie Berechtigungszertifikate im Sinne des § 2 Absatz 4 Der Stand der Technik ist als niedergelegt zu vermuten\nSatz 1 des Personalausweisgesetzes ausstellt. in den Technischen Richtlinien des Bundesamtes für","Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010 1461\nSicherheit in der Informationstechnik. Diese sind in An- a) den Eingang des Sperrantrages mit der Sperr-\nhang 4 aufgeführt und gelten in der jeweils im elektro- summe sowie das Datum und die Uhrzeit des\nnischen Bundesanzeiger veröffentlichten Fassung. Eingangs,\nb) die Aufnahme des allgemeinen Sperrmerkmals in\n§3 die Sperrliste sowie das Datum und die Uhrzeit\nZertifizierung der Sperrung,\n(1) Die Systemkomponenten der Personalausweis- c) die Anfrage zur Erzeugung der Sperrliste sowie\nbehörden, des Ausweisherstellers, der Diensteanbieter das Datum und die Uhrzeit der Erzeugung und\nund ihrer Auftragnehmer nach § 11 des Bundesdaten- d) den tatsächlichen Abruf sowie das Datum und die\nschutzgesetzes, deren Zertifizierung verpflichtend oder Uhrzeit des tatsächlichen Abrufs sowie\noptional ist, ergeben sich aus dem Anhang 5. Die Art\n2. im Zusammenhang mit der Entsperrung des elektro-\nund die Einzelheiten der Zertifizierung sind den Tech-\nnischen Identitätsnachweises\nnischen Richtlinien des Bundesamtes für Sicherheit in\nder Informationstechnik zu entnehmen. a) den Eingang des Entsperrantrages mit der Sperr-\nsumme sowie das Datum und die Uhrzeit des\n(2) Für die Zertifizierung gilt § 9 des BSI-Gesetzes Eingangs,\nvom 14. August 2009 (BGBl. I S. 2821) sowie die BSI-\nZertifizierungsverordnung vom 7. Juli 1992 (BGBl. I b) die Entfernung des allgemeinen Sperrmerkmals\nS. 1230) in der jeweils geltenden Fassung. aus der Sperrliste sowie das Datum und die Uhr-\nzeit der Entfernung,\n(3) Die Kosten der Zertifizierung trägt der Antrag-\nsteller. Die BSI-Kostenverordnung vom 3. März 2005 c) die Bereitstellung der Sperrliste zum Abruf sowie\n(BGBl. I S. 519) in der jeweils geltenden Fassung findet das Datum und die Uhrzeit der Bereitstellung\nAnwendung. sowie\nd) den tatsächlichen Abruf sowie das Datum und die\n§4 Uhrzeit des tatsächlichen Abrufs.\nDokumentationspflichten\n§5\n(1) Die Personalausweisbehörde dokumentiert für\nSpeicherung und Löschung\ndie Zwecke des elektronischen Identitätsnachweises:\n(1) Für die Speicherung personenbezogener Daten\n1. Erklärungen des Ausweisinhabers, die im Rahmen\nnach dieser Verordnung bei den Personalausweisbe-\nder Antragstellung und Ausweisverwaltung erfolgt\nhörden gilt § 23 Absatz 4 des Personalausweisgesetzes\nsind;\nentsprechend.\n2. das Datum und die Uhrzeit der Ausgabe des Perso-\n(2) Personenbezogene Daten beim Sperrnotruf sind\nnalausweises;\nein Jahr nach ihrer Erhebung zu löschen.\n3. das Datum und die Uhrzeit der Übergabe des Briefes (3) Für die Speicherung beim Sperrlistenbetreiber\nmit der Geheimnummer, der Entsperrnummer und gelten folgende Fristen:\ndem Sperrkennwort, falls die Personalausweisbe-\nhörde den Brief übergibt; 1. Sperrschlüssel und Sperrsumme sind zehn Jahre\nnach deren Eintragung aus der Referenzliste zu\n4. die Ausschaltung des elektronischen Identitätsnach- löschen.\nweises mit Datum und Uhrzeit der Ausschaltung\nsowie die Personalausweisbehörde, die den elektro- 2. Aktualisierungen der Sperrliste werden gespeichert,\nnischen Identitätsnachweis ausgeschaltet hat; damit eine Sperrung oder Entsperrung von elektro-\nnischen Identitätsnachweisen nachgewiesen werden\n5. die Einschaltung des elektronischen Identitätsnach- kann. Sie werden zehn Jahre nach ihrer Speicherung\nweises mit Datum und Uhrzeit der Einschaltung gelöscht.\nsowie die Personalausweisbehörde, die den elektro-\nnischen Identitätsnachweis eingeschaltet hat; 3. Ein allgemeines Sperrmerkmal wird aus der Sperr-\nliste entfernt zehn Jahre, nachdem der Sperr-\n6. den Sperrantrag durch den Ausweisinhaber, die schlüssel beim Sperrlistenbetreiber gespeichert\nÜbermittlung der Sperrsumme an den Sperrlistenbe- worden ist, oder wenn die Personalausweisbehörde\ntreiber sowie das Datum und die Uhrzeit von Antrag eine Entsperrung vorgenommen hat.\nund Übermittlung;\n(4) Der Ausweishersteller speichert die Daten, die im\n7. den Entsperrantrag des Ausweisinhabers, die Über- Rahmen des Produktionsverfahrens erlangt oder\nmittlung der Sperrsumme an den Sperrlistenbe- erzeugt worden sind und der antragstellenden Person\ntreiber sowie das Datum und die Uhrzeit von Antrag zugeordnet werden können, höchstens so lange, bis\nund Übermittlung. der Sperrlistenbetreiber den Empfang der Sperrsumme\n(2) Der Sperrnotruf dokumentiert für die Zwecke des und des Sperrschlüssels und die Personalausweis-\nelektronischen Identitätsnachweises den Sperrantrag behörde den Eingang des Sperrkennworts bestätigt ha-\ndurch den Ausweisinhaber, die Übermittlung der Sperr- ben. Im Übrigen sind die Daten sicher zu löschen. Der\nsumme an den Sperrlistenbetreiber sowie das Datum Ausweishersteller führt zur Vermeidung von Doppelun-\nund die Uhrzeit von Antrag und Übermittlung. gen eine Liste mit Sperrsummen von hergestellten Per-\nsonalausweisen. Die Sperrsummen in dieser Liste sind\n(3) Der Sperrlistenbetreiber dokumentiert zehn Jahre nach ihrer Eintragung zu löschen. § 26 Ab-\n1. im Zusammenhang mit der Sperrung des elektroni- satz 3 Satz 1 des Personalausweisgesetzes bleibt un-\nschen Identitätsnachweises berührt.","1462 Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010\nKapitel 2 4. die Sollwerte der Qualitätssicherungssoftware,\nÜbermittlung der Ausweisantragsdaten 5. die technischen Eigenschaften der gespeicherten\nbiometrischen Daten gemäß ISO-Standard 19794,\n§6 6. die Behördenkennzahl sowie\nErfassung der Anschrift 7. den Zeitstempel des Ausweisantrages.\nDer Wohnort in der Anschrift nach § 5 Absatz 2 Die Datenübermittlung erfolgt entweder durch Daten-\nNummer 9 Alternative 1 des Personalausweisgesetzes übertragung über die informationstechnischen Netze\nist mit der amtlichen Bezeichnung und mit dem im amt- von Bund und Ländern oder über allgemein zugäng-\nlichen Gemeindeverzeichnis verwendeten eindeutigen liche Netze. Soweit die Datenübermittlung zwischen in-\nGemeindeschlüssel zu erfassen. Zusätze zum Namen formationstechnischen Netzen von Bund und Ländern\ndes Wohnortes sind einheitlich aufzunehmen, wenn stattfindet, ist dafür spätestens ab dem 1. Januar 2015\ndies für die Eindeutigkeit des Wohnortes oder des Stra- nach § 3 des Gesetzes über die Verbindung der infor-\nßennamens erforderlich ist. Darüber hinaus wird auch mationstechnischen Netze des Bundes und der Länder\ndie Postleitzahl erfasst. vom 10. August 2009 (BGBl. I S. 2706) das Verbin-\ndungsnetz zu nutzen. Die zu übermittelnden Daten sind\n§7 nach dem Stand der Technik fortgeschritten elektro-\nQualitätssicherung des nisch zu signieren und zu verschlüsseln.\nLichtbildes und der Fingerabdrücke (2) Zum Signieren und Verschlüsseln der nach Ab-\n(1) Bei der Beantragung eines Personalausweises ist satz 1 zu übermittelnden Daten sind geeignete gültige\nvon der antragstellenden Person ein aktuelles Lichtbild Zertifikate aus der untergeordneten Zertifizierungs-\nohne Rand vorzulegen, das 45 Millimeter hoch und instanz „Hoheitliche Dokumente“ der Deutschland-\n35 Millimeter breit ist. Wenn die Personalausweisbe- Online-Infrastruktur zu verwenden.\nhörde die technischen Voraussetzungen geschaffen (3) Für die Übermittlung der Daten an den Ausweis-\nhat, kann das Lichtbild auch hersteller nach Absatz 1 Satz 3 wird das Datenfor-\n1. von Dritten elektronisch verschlüsselt und signiert mat XhD auf der Basis des Datenübermittlungsproto-\nan die Personalausweisbehörde übermittelt werden, kolls OSCI-Transport verwendet. Die Datenübermitt-\nsoweit diese Form der Übermittlung durch eine lung kann auch über Vermittlungsstellen erfolgen. Die\nTechnische Richtlinie des Bundesamtes für Sicher- beteiligten Stellen haben dem jeweiligen Stand der\nheit in der Informationstechnik vorgesehen ist, oder Technik entsprechende Maßnahmen zur Sicherstellung\nvon Datenschutz und Datensicherheit zu treffen, die\n2. durch die Personalausweisbehörde gefertigt wer- insbesondere die Vertraulichkeit und Unversehrtheit\nden. der Daten sowie die Feststellbarkeit der übermittelnden\n(2) Die Personalausweisbehörde stellt durch geeig- Stelle gewährleisten; insofern sind dem jeweiligen\nnete technische und organisatorische Maßnahmen die Stand der Technik entsprechende Verschlüsselungsver-\nerforderliche Qualität der Erfassung des Lichtbildes und fahren – auch im Fall der Nutzung allgemein zugäng-\nder Fingerabdruckbilder sicher. Dazu hat sie die Finger- licher Netze – anzuwenden. Das Auswärtige Amt kann\nabdruckbilder und das Lichtbild mit einer zertifizierten für die Datenübermittlung an den Ausweishersteller ein\nQualitätssicherungssoftware zu prüfen und in dem für abweichendes Übermittlungsprotokoll verwenden. Die\nden Ausweis verwendeten Format zu speichern. Darü- Datenübermittlung zwischen dem Auswärtigen Amt\nber hinaus hat auch die Erfassung der Finger- und seinen Auslandsvertretungen muss hinsichtlich Da-\nabdruckbilder mit zertifizierter Hardware zu erfolgen. tensicherheit und Datenschutz ein den Anforderungen\n(3) Das Lichtbild muss die Person in einer Frontal- dieser Verordnung entsprechendes Niveau aufweisen.\naufnahme, ohne Kopfbedeckung und ohne Bedeckung (4) Vor der Übermittlung der Ausweisdaten hinter-\nder Augen zeigen. Im Übrigen muss das Lichtbild den legen Personalausweisbehörden, Ausweishersteller\nVorgaben des Anhangs 3 Abschnitt 2 entsprechen. Die und Vermittlungsstellen alle für eine elektronische und\nPersonalausweisbehörde kann von diesen Vorgaben automatisierte Kommunikation benötigten technischen\naus medizinischen Gründen, die nicht nur vorüber- Verbindungsparameter im Deutschen Verwaltungs-\ngehender Art sind, Ausnahmen zulassen. Vom Verbot diensteverzeichnis (DVDV), insbesondere die dafür er-\nder Kopfbedeckung kann sie auch aus religiösen Grün- forderlichen Zertifikate. Der Ausweishersteller nutzt\nden Ausnahmen zulassen. eine Funktionalität des DVDV, um die Personalausweis-\nbehörde als eine solche zu verifizieren. Das Auswärtige\n§8 Amt kann die benötigten technischen Verbindungs-\nÜbermittlung parameter und die damit verbundenen erforderlichen\nZertifikate technisch unabhängig vom Deutschen Ver-\n(1) Nachdem die Personalausweisbehörde alle An- waltungsdiensteverzeichnis (DVDV) lösen. Die Lösung\ntragsdaten erfasst hat, führt sie diese zu einem digita- muss hinsichtlich Datensicherheit und Datenschutz ein\nlen Datensatz zusammen und übermittelt sie dem Aus- den Anforderungen dieser Verordnung entsprechendes\nweishersteller. Die Datenübermittlung umfasst auch Niveau aufweisen.\n1. die Qualitätswerte zu den Fingerabdrücken, soweit\ndiese abgenommen wurden, §9\n2. die Qualitätswerte zu den Lichtbildern, Qualitätsstatistik\n3. die Versionsnummern der Qualitätssicherungssoft- (1) Der Ausweishersteller erstellt eine Qualitätssta-\nware, tistik. Sie enthält anonymisierte Qualitätswerte zu Licht-","Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010 1463\nbildern und Fingerabdrücken, die sowohl in der Perso- 2. Zugriffsrechte über Berechtigungszertifikate nach-\nnalausweisbehörde als auch beim Ausweishersteller gewiesen werden müssen und\nermittelt und vom Ausweishersteller in der Qualitätssta- 3. alle personenbezogenen Daten zwischen dem elek-\ntistik ausgewertet und zusammengefasst werden. tronischen Speicher- und Verarbeitungsmedium und\n(2) Der Ausweishersteller stellt die Ergebnisse der Inhabern von Berechtigungszertifikaten verschlüs-\nAuswertung und auf Verlangen die in der Statistik er- selt übermittelt werden.\nfassten anonymisierten Einzeldaten dem Bundesminis- (2) Der Personalausweis ist so herzustellen, dass\nterium des Innern, dem Bundesamt für Sicherheit in der personenbezogene Daten ausschließlich ausgelesen\nInformationstechnik und dem Bundeskriminalamt zur werden können durch\nVerfügung.\n1. Behörden, die zur Identitätsfeststellung berechtigt\nsind und ein hoheitliches Berechtigungszertifikat\nKapitel 3\nnutzen, oder\nProduktion 2. berechtigte Diensteanbieter, die ein Berechtigungs-\nzertifikat nutzen, nach Eingabe der Geheimnummer\n§ 10 durch den Ausweisinhaber.\nEingang der Antragsdaten\n§ 15\nDer Ausweishersteller prüft, ob die Antragsdaten\nvollständig und unversehrt eingegangen sind, und Übermittlung und Übersendung des\nbestätigt der Personalausweisbehörde unverzüglich Sperrkennworts an die Personalausweisbehörde\nden Eingang in elektronischer Form. Er hat technische (1) Der Ausweishersteller übermittelt der Personal-\nund organisatorische Maßnahmen zu treffen, die aus- ausweisbehörde im Datenübertragungsformat XhD auf\nschließen, dass ungültig oder falsch signierte oder an- sicherem elektronischem Weg verschlüsselt und sig-\nderweitig fehlerhafte Antragsdaten weiterverarbeitet niert das Sperrkennwort zur Speicherung im Personal-\nwerden. Der Ausweishersteller prüft die Identität der ausweisregister.\nübermittelnden Personalausweisbehörde.\n(2) Die Personalausweisbehörde bestätigt dem Aus-\nweishersteller den Eingang des Sperrkennworts un-\n§ 11\nverzüglich. Hat der Ausweishersteller drei Werktage,\nMuster für den Personalausweis nachdem er das Sperrkennwort übermittelt hatte, keine\nDer Personalausweis ist nach dem in Anhang 1 ab- Bestätigung erhalten, fragt er bei der Personalausweis-\ngedruckten Muster herzustellen. Für die einzutragen- behörde nach.\nden Daten gelten die formalen Anforderungen des An-\nhangs 3 Abschnitt 1. § 16\nÜbermittlung der Sperrsumme und\n§ 12 des Sperrschlüssels an den Sperrlistenbetreiber\nMuster für den vorläufigen Personalausweis Der Ausweishersteller übermittelt dem Sperrlistenbe-\nDer vorläufige Personalausweis ist nach dem in treiber auf sicherem elektronischem Weg verschlüsselt\nAnhang 2 abgedruckten Muster herzustellen. Für die und signiert die Sperrsumme und den Sperrschlüssel\neinzutragenden Daten gelten die formalen Anforderun- eines Personalausweises, bevor er diesen an die Per-\ngen des Anhangs 3 Abschnitt 1. sonalausweisbehörde sendet. § 8 Absatz 1 Satz 3 bis 5\ngilt entsprechend. Der Sperrlistenbetreiber bestätigt\ndem Ausweishersteller unverzüglich den Eingang die-\n§ 13\nser Daten. Hat der Ausweishersteller zwei Werktage,\nSchnittstelle des elektronischen nachdem er die Sperrsumme und den Sperrschlüssel\nSpeicher- und Verarbeitungsmediums übermittelt hat, keine Bestätigung erhalten, fragt er bei\nDas elektronische Speicher- und Verarbeitungs- dem Sperrlistenbetreiber nach.\nmedium des Personalausweises ist mit einer kontakt-\nlosen Schnittstelle ausgestattet und benötigt für die § 17\nDatenübertragung die Energieversorgung durch Lese- Übersendung der Geheimnummer,\ngeräte. der Entsperrnummer und des Sperrkennworts\n(1) Der Ausweishersteller übersendet der antrag-\n§ 14\nstellenden Person die Geheimnummer, die Entsperr-\nSpeicherung von nummer und das Sperrkennwort des Personalaus-\npersonenbezogenen Daten; Zugriffsschutz weises in einem Brief. Als Absenderanschrift ist die\n(1) Alle im elektronischen Speicher- und Verarbei- postalische Anschrift der ausstellenden Personalaus-\ntungsmedium des Personalausweises gespeicherten weisbehörde anzugeben.\npersonenbezogenen Daten sind gegen unbefugten Zu- (2) Personalausweis und Geheimnummer dürfen zu\ngriff zu schützen. Es ist insbesondere sicherzustellen, keinem Zeitpunkt mit gleicher Post versandt werden.\ndass (3) In den Fällen des § 13 Satz 3 des Personal-\n1. vor der Übermittlung personenbezogener Daten die ausweisgesetzes soll bis zur persönlichen Übergabe\nGeheimnummer, die Zugangsnummer oder die Da- an die antragstellende Person der Schutz gegen Kennt-\nten der maschinenlesbaren Zone (MRZ) eingegeben nisnahme der Geheimnummer und der Entsperrnum-\nwerden müssen, mer durch Dritte gewährleistet sein.","1464 Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010\n(4) Der Ausweishersteller versendet den Brief nach Kapitel 5\nAbsatz 1 an die im Personalausweis angegebene An-\nÄnderung von Daten\nschrift. Hat die antragstellende Person keine alleinige\nWohnung in Deutschland wird der Brief vom Ausweis-\n§ 19\nhersteller nach Weisung des Auswärtigen Amtes, die\nmit dem Bundesministerium des Innern abgestimmt ist, Änderung der Anschrift\nan die ausstellende Personalausweisbehörde oder aber (1) Die Personalausweisbehörde ändert die Anschrift\nan die antragstellende Person persönlich versandt. Bei auf dem Personalausweis, indem sie einen Aufkleber\nals unzustellbar zurückgesandten Briefen übergibt die mit der neuen Anschrift und der Personalausweisnum-\nPersonalausweisbehörde den Brief an die antragstel- mer nach dem Muster in Anhang 1 anfertigt.\nlende Person. Absatz 3 gilt entsprechend.\n(2) Die Personalausweisbehörde ändert die auf dem\n(5) Der Ausweishersteller erstellt und versendet ei- elektronischen Speicher- und Verarbeitungsmedium\nnen Brief nur dann, wenn die antragstellende Person gespeicherte Anschrift.\nzum Antragszeitpunkt mindestens 15 Jahre und neun (3) Für die Änderung der Daten nach Absatz 2 sind\nMonate alt ist. zertifizierte Geräte mit hoheitlichem Berechtigungszer-\ntifikat zu verwenden.\n(6) Hat die antragstellende Person den Brief nicht\nerhalten, kann sie einen neuen Personalausweis be- § 20\nantragen. In diesem Fall wird der zum neuen Personal- Neusetzung und\nausweis gehörende Brief an die Personalausweisbe- Änderung der Geheimnummer\nhörde versandt, die ihn der antragstellenden Person\nübergibt. Absatz 3 gilt entsprechend. (1) Kennt der Ausweisinhaber die ursprüngliche Ge-\nheimnummer nicht, kann die Personalausweisbehörde\n(7) Die antragstellende Person muss, bevor ihr der die Neusetzung der Geheimnummer durch den Aus-\nPersonalausweis ausgehändigt wird, schriftlich bestäti- weisinhaber einleiten. Die Personalausweisbehörde\ngen, dass sie den Brief auf postalischem Weg oder hat zuvor die Identität des Ausweisinhabers zu über-\ndurch Übergabe empfangen hat. Satz 1 gilt nicht für prüfen. Durch technische und organisatorische Maß-\nantragstellende Personen, die keine alleinige Wohnung nahmen hat die Personalausweisbehörde sicherzustel-\nin Deutschland haben, wenn diesen der Personalaus- len, dass niemand außer dem Ausweisinhaber Kenntnis\nweis nicht persönlich durch die Personalausweisbe- von der Geheimnummer erlangt.\nhörde übergeben wird. (2) Der Ausweisinhaber kann die Geheimnummer\ndurch Eingabe der bisherigen Geheimnummer und\nzweimalige Eingabe der neuen Geheimnummer ändern.\nKapitel 4\n(3) Für die Änderung der Daten nach Absatz 1 Satz 1\nAushändigung sind zertifizierte Geräte mit hoheitlichem Berechti-\ngungszertifikat zu verwenden.\n§ 18 § 21\nMehrfache Fehleingabe der Geheimnummer\nAushändigung des Personalausweises\n(1) Wurde die Geheimnummer zwei Mal falsch einge-\n(1) Erklärt die antragstellende Person, den elektro- geben, kann durch vorherige Eingabe der Zugangsnum-\nnischen Identitätsnachweis nicht nutzen zu wollen, mer ein dritter Eingabeversuch freigegeben werden.\nschaltet die Personalausweisbehörde den elektroni- (2) Wurde die Geheimnummer drei Mal falsch einge-\nschen Identitätsnachweis aus. geben, kann der elektronische Identitätsnachweis nur\ngenutzt werden, wenn die Entsperrnummer eingegeben\n(2) Bestätigt die antragstellende Person den Emp- wird und diese nicht bereits zehn Mal benutzt wurde.\nfang des Briefes nach § 17 Absatz 7 nicht, darf der Eine Verwendung der Entsperrnummer ist nach zehn-\nPersonalausweis nur mit ausgeschaltetem elektroni- maliger Nutzung nicht mehr möglich. Sofern die Ge-\nschem Identitätsnachweis übergeben werden. heimnummer nach dreimaliger Falscheingabe gesperrt\nwurde, kann die Neusetzung der Geheimnummer aus-\n(3) Der Ausweisinhaber kann sich die auslesbaren\nschließlich in der Personalausweisbehörde erfolgen.\npersonenbezogenen Daten, die auf seinem Personal-\nausweis gespeichert sind, jederzeit bei einer Personal-\nausweisbehörde anzeigen lassen.\nKapitel 6\nNutzung des\n(4) Für das Lesen der Daten nach den Absätzen 1 elektronischen Identitätsnachweises\nund 3 sind zertifizierte Lesegeräte mit hoheitlichem Be-\nrechtigungszertifikat zu verwenden. § 22\n(5) Die Personalausweisbehörde im Ausland darf Nachträgliches Aus- und Einschalten\nPersonalausweise im Ausland auf dem Postweg an (1) Bevor die ausstellende oder zuständige Perso-\ndie antragstellende Person versenden, sofern die Ab- nalausweisbehörde einen eingeschalteten elektroni-\nholung des Personalausweises für die antragstellende schen Identitätsnachweis nach § 10 Absatz 3 Satz 2\nPerson nur unter unzumutbaren Zuständen möglich des Personalausweisgesetzes ausschaltet, prüft sie\nwäre. die Identität des Ausweisinhabers. Die Personalaus-","Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010 1465\nweisbehörde speichert die Tatsache der Ausschaltung rechnung in dienstespezifische Sperrlisten bereitge-\nim Personalausweisregister. Handelt die zuständige stellt.\nPersonalausweisbehörde, informiert sie die ausstel-\nlende Personalausweisbehörde über die Ausschaltung. § 25\nIn diesem Fall speichert die ausstellende Personalaus-\nweisbehörde die Tatsache der Ausschaltung im Perso- Sperrung des\nnalausweisregister. elektronischen Identitätsnachweises\n(2) Bevor die ausstellende oder zuständige Perso-\n(1) Kommt ein Personalausweis abhanden, hat der\nnalausweisbehörde einen ausgeschalteten elektroni-\nAusweisinhaber den elektronischen Identitätsnachweis\nschen Identitätsnachweis nach § 10 Absatz 3 Satz 1\nüber die zuständige oder ausstellende Personalaus-\ndes Personalausweisgesetzes einschaltet, prüft sie die\nweisbehörde oder den Sperrnotruf, der auch vom Aus-\nIdentität des Ausweisinhabers. Die Personalausweisbe-\nland aus erreichbar ist, unverzüglich sperren zu lassen.\nhörde löscht die Tatsache der Ausschaltung im Perso-\nDie Stelle, über die der Ausweisinhaber den elektroni-\nnalausweisregister. Handelt die zuständige Personal-\nschen Identitätsnachweis nach Satz 1 sperren lässt, hat\nausweisbehörde, findet Absatz 1 Satz 3 und 4 entspre-\nden Ausweisinhaber vor der Sperrung zu identifizieren.\nchende Anwendung. Die Personalausweisbehörde initi-\nDie Sperrung kann unter Angabe des Sperrkennworts,\niert bei jeder nachträglichen Einschaltung die Neuset-\ndes Familiennamens, der Vornamen und des Tages der\nzung der Geheimnummer durch den Ausweisinhaber\nGeburt gegenüber der zuständigen oder ausstellenden\nund teilt ihm auf Wunsch das Sperrkennwort aus dem\nPersonalausweisbehörde auch ohne Angabe des\nPersonalausweisregister mit.\nSperrkennworts geschehen.\n(3) Für das nachträgliche Ein- und Ausschalten des\nelektronischen Identitätsnachweises nach den Absät- (2) Die Stelle, über die der Ausweisinhaber den elek-\nzen 1 und 2 sind zertifizierte Geräte mit hoheitlichem tronischen Identitätsnachweis nach Absatz 1 Satz 1\nBerechtigungszertifikat zu verwenden. sperren lässt, erzeugt unverzüglich die Sperrsumme\nund übermittelt sie unverzüglich dem Sperrlistenbetrei-\n§ 23 ber. Handelt die zuständige Personalausweisbehörde,\ninformiert diese die ausstellende Personalausweisbe-\nVoraussetzungen für\nhörde über den Sperrantrag. Die ausstellende Perso-\ndie Nutzung bei dem Ausweisinhaber\nnalausweisbehörde dokumentiert die Tatsache der\n(1) Vor erstmaliger Nutzung des elektronischen Iden- Sperrung im Personalausweisregister.\ntitätsnachweises soll der Ausweisinhaber die Geheim-\nnummer einmalig durch Eingabe der im Brief übersand- (3) Der Sperrlistenbetreiber hat den Eintrag des all-\nten ursprünglichen Geheimnummer neu setzen. gemeinen Sperrmerkmals in die Sperrliste unverzüglich\nzu bestätigen und an den Ausweisinhaber weiterzulei-\n(2) Der Ausweisinhaber soll sicherstellen, dass ins-\nten. Lässt der Ausweisinhaber den elektronischen Iden-\nbesondere folgende Komponenten bei der Nutzung\ntitätsnachweis über die zuständige oder ausstellende\ndes elektronischen Identitätsnachweises eingesetzt\nPersonalausweisbehörde sperren, hat die Bestätigung\nwerden:\ngegenüber der ausstellenden Personalausweisbehörde\n1. informationstechnische Systeme mit geeigneten Ab- zu erfolgen. Lässt der Ausweisinhaber den elektroni-\nwehrmaßnahmen gegen Sicherheitslücken nach schen Identitätsnachweis über den Sperrnotruf sper-\ndem Stand der Technik; ren, hat die Bestätigung gegenüber dem Sperrnotruf\n2. Lesegeräte, die durch das Bundesamt für Sicherheit zu erfolgen.\nin der Informationstechnik zertifiziert worden sind;\n3. Software zur Nutzung des elektronischen Identitäts- § 26\nnachweises, die durch das Bundesamt für Sicherheit\nin der Informationstechnik zertifiziert worden ist. Entsperrung des\nelektronischen Identitätsnachweises\nKapitel 7 (1) Der Ausweisinhaber kann die Entsperrung eines\nSperrung und Entsperrung gesperrten elektronischen Identitätsnachweises bei der\ndes elektronischen Identitätsnachweises ausstellenden oder zuständigen Personalausweisbe-\nhörde beantragen. Die Entsperrung erfolgt nach der\n§ 24 Identifizierung des Ausweisinhabers. Der Ausweisinha-\nber muss hierzu persönlich erscheinen.\nReferenzliste; allgemeine Sperrliste\n(1) Der Sperrlistenbetreiber führt eine Referenzliste (2) Handelt die zuständige Personalausweisbehörde,\nder Sperrsummen, der Sperrschlüssel und des Datums informiert sie die ausstellende Personalausweisbe-\nder Übermittlung dieser Daten vom Ausweishersteller. hörde über den Entsperrantrag. Diese übermittelt dem\nDie Referenzliste enthält die in Satz 1 genannten Daten Sperrlistenbetreiber die Sperrsumme und löscht im Per-\naller Personalausweise. Sie darf ausschließlich für die sonalausweisregister die Eintragung des Personalaus-\nErmittlung des Sperrschlüssels zu einer übermittelten weises in die Sperrliste.\nSperrsumme verwendet werden. (3) Die Löschung des allgemeinen Sperrmerkmals\n(2) Der Sperrlistenbetreiber führt eine allgemeine aus der Sperrliste ist der ausstellenden Personalaus-\nSperrliste. Sie enthält allgemeine Sperrmerkmale ge- weisbehörde vom Sperrlistenbetreiber zu bestätigen.\nsperrter elektronischer Identitätsnachweise und wird Die ausstellende Personalausweisbehörde leitet die Be-\nBerechtigungszertifikateanbietern auf Anfrage zur Um- stätigung an den Ausweisinhaber weiter.","1466 Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010\n§ 27 Datenschutzaufsichtsbehörde (Name, Sitz, An-\nAuskunft über Sperrung schrift, Telefonnummer, E-Mail-Adresse);\n9. die Angabe, ob die antragstellende Person sich\nDer Sperrlistenbetreiber hat die technischen und\neines Auftragnehmers nach § 11 des Bundesdaten-\norganisatorischen Vorkehrungen dafür zu treffen, dass\nschutzgesetzes zur Durchführung des elektroni-\nder Ausweisinhaber Auskunft darüber erhält, ob der\nschen Identitätsnachweises bedienen wird und ge-\nelektronische Identitätsnachweis in der allgemeinen\ngebenenfalls die Angaben nach Nummer 1 für die-\nSperrliste eingetragen ist. Die gleiche Auskunft ist der\nsen Auftragnehmer; ist diese Angabe zum Zeitpunkt\nPersonalausweisbehörde über elektronische Identitäts-\ndes Antrages noch nicht bekannt, so ist sie sobald\nnachweise von Personalausweisen zu erteilen, die von\nbekannt unverzüglich nachzuliefern.\nihr ausgestellt worden sind.\n(2) Der Antrag ist von der antragstellenden Person\nKapitel 8 zu unterschreiben oder mit einer qualifizierten elektro-\nnischen Signatur zu versehen. Die antragstellende Per-\nBeantragung von Berechtigungen son ist zu identifizieren durch:\n1. persönliches Erscheinen und Vorlage eines amt-\n§ 28\nlichen Lichtbildausweises der antragstellenden Per-\nAntrag son, bei juristischen Personen einer vertretungs-\n(1) Um das Vorliegen der Voraussetzungen des § 21 berechtigten Person bei der Vergabestelle für Be-\nAbsatz 2 Satz 1 des Personalausweisgesetzes über- rechtigungszertifikate oder geeigneten Dritten,\nprüfen zu können, muss ein Antrag nach § 21 Absatz 1 2. eine qualifizierte elektronische Signatur oder\nSatz 1 des Personalausweisgesetzes enthalten: 3. den elektronischen Identitätsnachweis.\n1. Angaben zur Identitätsfeststellung von juristischen Die Vergabestelle für Berechtigungszertifikate be-\nund natürlichen Personen; bei natürlichen Personen stimmt, welche der genannten Arten des Identitäts-\nsind dies insbesondere der Familienname, die Vor- nachweises genutzt werden können.\nnamen, der Tag und der Ort der Geburt sowie die\nAnschrift der Hauptwohnung; bei juristischen Perso- § 29\nnen sind diese insbesondere der Name, die Anschrift\ndes Sitzes, die Rechtsform und die Bevollmächtig- Anforderungen an\nten; außerdem ist in diesem Fall eine Kopie des Han- Datenschutz und -sicherheit\ndelsregisterauszugs oder der Errichtungsurkunde (1) Anforderungen im Sinne des § 21 Absatz 2 Satz 1\nbeizulegen; Nummer 4 des Personalausweisgesetzes liegen insbe-\n2. Kontaktdaten, insbesondere die Telefon- und Fax- sondere nicht vor, wenn\nnummer sowie die E-Mail-Adresse; 1. der Zweck der Datenerhebung ausschließlich in der\nAuslesung oder Bereitstellung personenbezogener\n3. Angaben zu antragstellenden Personen mit Woh-\nDaten aus dem Personalausweis für den Ausweis-\nnung oder Sitz außerhalb Deutschlands, soweit zur\neindeutigen länderspezifischen Identifizierung erfor- inhaber oder Dritte besteht,\nderlich, einschließlich einer ladungsfähigen An- 2. der Staat des Wohnsitzes oder des Sitzes der\nschrift; soweit eine Niederlassung in Deutschland antragstellenden Person kein angemessenes Daten-\nbesteht, sind auch deren Angaben nach den Num- schutzniveau gewährleistet entsprechend der Richt-\nmern 1 und 2 aufzunehmen; linie 95/46/EG des Europäischen Parlaments und\ndes Rates vom 24. Oktober 1995 zum Schutz natür-\n4. eine Beschreibung des Diensteanbieters und seiner\nlicher Personen bei der Verarbeitung personenbe-\nTätigkeitsfelder sowie die Angabe der Unterneh-\nzogener Daten und zum freien Datenverkehr (ABl.\nmenswebsite, soweit vorhanden;\nL 281 vom 23.11.1995, S. 31),\n5. eine Beschreibung des Diensteangebots für das das\n3. der elektronische Identitätsnachweis für den Diens-\nBerechtigungszertifikat gelten soll, einschließlich\nteanbieter durch einen Auftragnehmer nach § 11 des\neiner Angabe der Internetseite, auf der das Berech-\nBundesdatenschutzgesetzes durchgeführt wird und\ntigungszertifikat genutzt wird, oder des Standortes\nhierbei kein wirksames Auftragsverhältnis nach § 11\nbei Automaten und eines Verweises auf die für das\ndes Bundesdatenschutzgesetzes zwischen dem\nAngebot geltende Datenschutzerklärung;\nDiensteanbieter und dem Auftragnehmer besteht,\n6. eine hinreichende Beschreibung des Zwecks der\n4. der Diensteanbieter einen Auftragnehmer nach § 11\nDatenerhebung, für den die Berechtigung ausge-\ndes Bundesdatenschutzgesetzes gewählt hat, der\nstellt werden soll;\ndie technischen und organisatorischen Anforderun-\n7. eine Angabe der Datenkategorien nach § 18 Absatz 3 gen des Bundesamtes für Sicherheit in der Informa-\ndes Personalausweisgesetzes, auf die die antrag- tionstechnik für die sichere Bereitstellung des elek-\nstellende Person zugreifen möchte; hierbei ist für tronischen Identitätsnachweises nicht erfüllt.\njede Datenkategorie zu begründen, warum es für (2) Die Anforderungen an die Datensicherheit im\nden dargelegten Zweck erforderlich ist, die Daten Sinne des § 21 Absatz 2 Satz 1 Nummer 4 des Perso-\nzu erheben; nalausweisgesetzes sind durch die Diensteanbieter\n8. Angaben zum oder zur betrieblichen oder behörd- nach dem Stand der Technik zu erfüllen. Art und Um-\nlichen Datenschutzbeauftragten nach § 4f des fang der einzusetzenden Systemkomponenten legt die\nBundesdatenschutzgesetzes (Name, Anschrift, Tele- Vergabestelle für Berechtigungszertifikate in der Be-\nfonnummer, E-Mail-Adresse) und zur zuständigen rechtigung fest. Die Vergabestelle für Berechtigungs-","Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010 1467\nzertifikate legt in Richtlinien die weiteren technischen § 33\nund organisatorischen Anforderungen fest, die ein Beachtung der Berechtigung\nDiensteanbieter zu erfüllen hat, um für die Nutzung durch den Berechtigungszertifikateanbieter\nvon Berechtigungszertifikaten zugelassen zu werden.\nDie Richtlinien gelten in der jeweils im elektronischen Vor der Ausgabe von Berechtigungszertifikaten hat\nBundesanzeiger veröffentlichten Fassung. der Berechtigungszertifikateanbieter zu überprüfen, ob\neine Berechtigung der Vergabestelle für Berechtigungs-\n(3) Vor Erteilung einer Berechtigung für einen nicht- zertifikate vorliegt. Er hat Auflagen, Beschränkungen\nöffentlichen Diensteanbieter kann die Vergabestelle für und Nebenbestimmungen der Berechtigung zu beach-\nBerechtigungszertifikate eine Stellungnahme der zu- ten. Bei Zweifeln über den Inhaber, die Gültigkeit oder\nständigen Datenschutzaufsichtsbehörde einholen, ob den Umfang einer Berechtigung hat er vor der Ausstel-\ndort Umstände bekannt sind, aus denen sich Anhalts- lung von Berechtigungszertifikaten die Vergabestelle für\npunkte für eine missbräuchliche Verwendung der Be- Berechtigungszertifikate zu informieren. Wird ein Be-\nrechtigung ergeben. rechtigungszertifikat widerrufen oder zurückgenom-\nmen, informiert die Vergabestelle für Berechtigungszer-\n§ 30 tifikate den vom Diensteanbieter beauftragten Berech-\ntigungszertifikateanbieter.\nÖffentliche Liste der Berechtigungen\n§ 34\nDie Vergabestelle für Berechtigungszertifikate veröf-\nfentlicht eine Liste aller erteilten gültigen Berechtigun- Gültigkeitsdauer von Berechtigungszertifikaten\ngen. Dabei sind die Angaben nach § 18 Absatz 4 Satz 2 Die Vergabestelle für Berechtigungszertifikate legt\nNummer 1 bis 4 des Personalausweisgesetzes und die mit Erteilung der Berechtigung die Gültigkeitsdauer\nGültigkeitsdauer der Berechtigung zu veröffentlichen. der Berechtigungszertifikate fest. Das Bundesamt für\nDie Daten dürfen ausschließlich für Zwecke des elek- Sicherheit in der Informationstechnik legt angemessene\ntronischen Identitätsnachweises verwendet werden. Höchstgrenzen für die Gültigkeitsdauer von Berechti-\ngungszertifikaten fest. Es hat sich dabei am Risiko\nKapitel 9 des Einsatzumfeldes und an den beantragten Daten-\nkategorien zu orientieren.\nAusgabe von Berechtigungszertifikaten\n§ 35\n§ 31 Speicherung, Abruf und Verwendung\nvon Daten durch Berechtigungszertifikateanbieter\nAnzeige der\n(1) Berechtigungszertifikateanbieter sind verpflich-\nAusgabe von Berechtigungszertifikaten\ntet, sich zur Erzeugung von Listen, die Sperrmerkmale\nBerechtigungszertifikateanbieter dürfen Berechti- im Sinne des § 2 Absatz 7 des Personalausweisgeset-\ngungszertifikate für den elektronischen Identitätsnach- zes enthalten, der jeweils aktuellen Liste der allgemei-\nweis bereitstellen, wenn sie vor Aufnahme dieser Tätig- nen Sperrmerkmale nach § 1 Absatz 4 zu bedienen.\nkeit Dazu rufen sie regelmäßig die Liste der allgemeinen\nSperrmerkmale ab, rechnen die allgemeinen Sperr-\n1. der zuständigen Behörde nach § 3 des Signatur- merkmale in Sperrmerkmale um und stellen sie für die\ngesetzes die Aufnahme des Betriebs eines Zer- Diensteanbieter bereit.\ntifizierungsdienstes nach § 4 Absatz 3 des Signatur-\n(2) Berechtigungszertifikateanbieter dürfen die allge-\ngesetzes angezeigt haben oder nach § 15 des\nmeinen Sperrlisten, die vom Sperrlistenbetreiber bereit-\nSignaturgesetzes akkreditiert worden sind,\ngestellt worden sind, nur bis zum Abruf einer neueren\n2. der Vergabestelle für Berechtigungszertifikate die Sperrliste speichern und verwenden.\nAnzeige nach Nummer 1 vorgelegt und ihr gegen- (3) Die Daten aus der allgemeinen Sperrliste dürfen\nüber die in § 28 Absatz 1 Nummer 1 bis 3, 8 und 9 nur dazu verwendet werden, dienstespezifische Sperr-\nsowie Absatz 2 aufgeführten Angaben gemacht ha- listen mit Sperrmerkmalen zu erstellen.\nben.\n§ 36\n§ 32 Ausgabe von\nBeachtung der Anforderungen hoheitlichen Berechtigungszertifikaten\ndes Inhabers der Wurzelzertifikate (1) Hoheitliche Berechtigungszertifikate nach § 2\nAbsatz 4 Satz 3 des Personalausweisgesetzes dürfen\nDas Bundesamt für Sicherheit in der Informations- ausschließlich an die zur Identitätsfeststellung berech-\ntechnik ist Inhaber der Wurzelzertifikate für Berechti- tigten Behörden ausgegeben werden.\ngungszertifikate zum elektronischen Identitätsnach-\nweis. Die Zertifikatsrichtlinien des Bundesamtes für (2) Das Bundesministerium des Innern bestimmt,\nSicherheit in der Informationstechnik für die tech- welche Stellen hoheitliche Berechtigungszertifikate an\nnischen und organisatorischen Voraussetzungen für welche zur Identitätsfeststellung berechtigten Behör-\ndie Ausstellung von Berechtigungszertifikaten sind den ausgeben dürfen, und veröffentlicht dies im elek-\nvom Berechtigungszertifikateanbieter einzuhalten. Die tronischen Bundesanzeiger.\nRichtlinien gelten in der jeweils im elektronischen Bun- (3) Die Gültigkeitsdauer hoheitlicher Berechtigungs-\ndesanzeiger veröffentlichten Fassung. zertifikate wird nach den Vorgaben des § 34 Satz 3 vom","1468 Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010\nBundesamt für Sicherheit in der Informationstechnik Verordnung zur Bestimmung der Muster der Personal-\nfestgelegt. ausweise der Bundesrepublik Deutschland entspre-\n(4) Zur Ausgabe berechtigte Stellen dokumentieren chen, können bis zum 31. Oktober 2011 weiterverwen-\nEmpfänger, zugrunde liegende Berechtigung sowie det werden.\ndas Datum und die Uhrzeit der Ausgabe von Berechti- (2) Signaturkarten, die der Ausweishersteller zur Ab-\ngungszertifikaten. sicherung des elektronischen Antragsprozesses der\nAusweisbehörde vor dem 1. November 2010 ausge-\nKapitel 10 stellt hat, behalten bis zum Ablauf der Gültigkeitsdauer\nSchlussvorschriften ihre Geltung.\n§ 37 § 38\nÜbergangsregelungen Inkrafttreten\n(1) Vordrucke für vorläufige Personalausweise, die Diese Verordnung tritt mit Wirkung vom 1. November\nder Anlage 2 der bis zum 31. Oktober 2010 geltenden 2010 in Kraft.\nDer Bundesrat hat zugestimmt.\nBerlin, den 1. November 2010\nDer Bundesminister des Innern\nThomas de Maizière","Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010 1469\nAnhang 1\nMuster des Personalausweises\nVorderseite\nRückseite\nMuster des Aufklebers zur Anschriftenänderung","1470 Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010\nAnhang 2\nMuster des vorläufigen Personalausweises\nVorderseite\nRückseite","Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010 1471\nAnhang 3\nFormale Anforderungen an die Einträge im Personalausweis\nAbschnitt 1\nAnzahl der zur Verfügung stehenden Zeichen\nDatenfelder\nSchriftgröße 1 (2 mm)1) Schriftgröße 2 (1,3 mm)\nFamilienname und 26 Zeichen pro Zeile; 40 Zeichen pro Zeile;\nGeburtsname2) 2 Zeilen (insgesamt 52 Zeichen) 3 Zeilen (insgesamt 120 Zeichen)\nVornamen 26 Zeichen pro Zeile; 40 Zeichen pro Zeile;\n1 Zeile (insgesamt 26 Zeichen) 2 Zeilen (insgesamt 80 Zeichen)\nTag der Geburt 10 Zeichen pro Zeile;\n1 Zeile (insgesamt 10 Zeichen) –3)\nOrt der Geburt 26 Zeichen pro Zeile; 40 Zeichen pro Zeile;\n1 Zeile (insgesamt 26 Zeichen) 2 Zeilen (insgesamt 80 Zeichen)\nStaatsangehörigkeit 7 Zeichen pro Zeile;\n1 Zeile (insgesamt 7 Zeichen) –\nLetzter Tag der 10 Zeichen pro Zeile;\nGültigkeitsdauer 1 Zeile (insgesamt 10 Zeichen) –\nAnschrift 25 Zeichen pro Zeile;\n2 Zeilen (insgesamt 50 Zeichen) –\nStraße und Hausnummer 25 Zeichen pro Zeile;\n2 Zeilen (insgesamt 50 Zeichen) –\nGröße 3 Zeichen pro Zeile;\n1 Zeile (insgesamt 3 Zeichen) –\nAnzahl der zur Verfügung stehenden Zeichen\nDatenfelder\nSchriftgröße 1 (2 mm)4) Schriftgröße 2 (1,3 mm)\nFarbe der Augen 19 Zeichen pro Zeile;\n1 Zeile (insgesamt 19 Zeichen) –\nOrdens- und Künstlername 20 Zeichen pro Zeile; 30 Zeichen pro Zeile;\n1 Zeile (insgesamt 20 Zeichen) 2 Zeilen (insgesamt 60 Zeichen)\nAusstellende Behörde 19 Zeichen pro Zeile; 28 Zeichen pro Zeile;\n2 Zeilen (insgesamt 38 Zeichen) 3 Zeilen (insgesamt 84 Zeichen)\nTag der Ausstellung 8 Zeichen pro Zeile;\n1 Zeile (insgesamt 8 Zeichen) –\nDatenfelder Anzahl der zur Verfügung stehenden Zeichen\n– der Aufkleber für\nAnschriftänderungen Schriftgröße 3 (1,5 mm)5)\nAnschrift 25 Zeichen pro Zeile; 4 Zeilen (insgesamt 100 Zeichen)\nSeriennummer 9 Zeichen pro Zeile; 1 Zeile (insgesamt 9 Zeichen)\n1\n) Soweit nicht die maximale Anzahl der zur Verfügung stehenden Zeichen ausgenutzt wird, werden die Daten in der Schriftgröße 1 und in einer Zeile\neingetragen. Die Datenfelder „Familienname und Geburtsname“, „Wohnort“, „Straße“, „Ordens- und Künstlername“ und „ausstellende Behörde“\nkönnen auch in der Schriftgröße 1 zweizeilig dargestellt werden. Falls erforderlich, können die Daten in den Feldern „Familienname und Geburts-\nname“, „Vornamen“, „Ort der Geburt“ und „ausstellende Behörde“ auch in der Schriftgröße 2 mit jeweils einer zusätzlichen Zeile eingetragen\nwerden.\n2\n) Wenn der Familienname vom Geburtsnamen abweicht, kommt diesem mindestens eine vollständige Zeile zu. Am Beginn dieser Zeile werden fünf\nZeichen durch die Zeichenfolge „GEB.“ belegt.\n3\n) Für bestimmte Datenfelder ist die Schriftgröße 2 nicht vorgesehen.\n4\n) Soweit nicht die maximale Anzahl der zur Verfügung stehenden Zeichen ausgenutzt wird, werden die Daten in der Schriftgröße 1 und in einer Zeile\neingetragen. Die Datenfelder „Familienname und Geburtsname“, „Wohnort“, „Straße“, „Ordens- und Künstlername“ und „ausstellende Behörde“\nkönnen auch in der Schriftgröße 1 zweizeilig dargestellt werden. Falls erforderlich, können die Daten in den Feldern „Familienname und Geburts-\nname“, „Vorname“, „Ort der Geburt“ und „ausstellende Behörde“ auch in der Schriftgröße 2 mit jeweils einer zusätzlichen Zeile dargestellt\nwerden.\n5\n) Für die Tintenstrahldrucker in den Personalausweisbehörden sind folgende Einstellungen erforderlich: Für die Anschrift ist die Schriftart Arial Fett\nim Schriftgrad 6 Punkt zu verwenden und für die Seriennummer die Schriftart Arial im Schriftgrad 6 Punkt.","1472 Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010\nAbschnitt 2\nMusterfoto\nQualitativ hochwertige Fotos sind die Grundlage einer einwandfreien Wieder-\ngabe des Bildes und Voraussetzung für die Anwendung der Gesichtsbiometrie\nin Personalausweisen. Dieser Foto-Mustertafel sind die Qualitätsmerkmale zu\nentnehmen, die die Eignung der Fotos für den vorgesehenen Einsatz in Perso-\nnalausweisen gewährleisten. Es ist dringend erforderlich, die hier beschriebe-\nnen Anforderungen zu beachten, da sonst eine biometrische Erkennung der\nantragstellenden Person sowie die einwandfreie Wiedergabe des Bildes im\nDokument nicht gewährleistet sind. Die antragstellende Person ist grundsätz-\nlich ohne Kopfbedeckung abzubilden. Die Ausweisbehörde kann vom Gebot\nder fehlenden Kopfbedeckung insbesondere aus religiösen Gründen, von den\nübrigen Anforderungen aus medizinischen Gründen, die nicht nur vorüberge-\nhender Art sind, Ausnahmen zulassen. Auf den Fotos sind keine Uniformteile\nabzubilden.\nFormat\nDas Foto muss die Gesichtszüge der Person von der Kinnspitze bis zum oberen\nKopfende sowie die linke und rechte Gesichtshälfte deutlich zeigen. Die Ge-\nsichtshöhe muss 70 bis 80 Prozent des Fotos einnehmen. Dies entspricht einer\nHöhe von 32 bis 36 Millimeter von der Kinnspitze bis zum oberen Kopfende.\nDabei ist das obere Kopfende unter Vernachlässigung der Frisur anzunehmen.\nWegen des häufig nicht eindeutig zu bestimmenden oberen Kopfendes sind\nLichtbilder jedoch erst dann abzulehnen, wenn die Gesichtshöhe 27 Millimeter\nunterschreitet oder 40 Millimeter überschreitet. Bei volumenreichem Haar sollte\ndarauf geachtet werden, dass der Kopf (einschließlich Frisur) möglichst voll-\nständig abgebildet ist, ohne aber die Gesichtsgröße zu verkleinern. Das Gesicht\nmuss zentriert auf dem Foto platziert sein.\nSchärfe und Kontrast\nDas Gesicht muss in allen Bereichen scharf abgebildet, kontrastreich und klar\nsein.\nAusleuchtung\nDas Gesicht muss gleichmäßig ausgeleuchtet werden. Reflexionen oder Schat-\nten im Gesicht sowie rote Augen sind zu vermeiden.","Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010 1473\nHintergrund\nDer Hintergrund muss einfarbig hell sein (idealerweise neutral grau) und einen\nKontrast zum Gesicht und zu den Haaren aufweisen. Bei hellen Haaren eignet\nsich ein mittelgrauer Hintergrund, bei dunklen Haaren ein hellgrauer. Der Hin-\ntergrund darf kein Muster aufweisen. Das Foto darf ausschließlich die zu foto-\ngrafierende Person zeigen (keine weiteren Personen oder Gegenstände im\nBild). Auf dem Hintergrund dürfen keine Schatten entstehen.\nFotoqualität\nDas Foto sollte (insbesondere bei der Aufnahme mit einer Digitalkamera) auf\nhochwertigem Papier mit einer Druckauflösung von mindestens 236 Punkten\npro Zentimeter (600 dots per inch) vorliegen. Das Foto muss farbneutral sein\nund die Hauttöne natürlich wiedergeben. Das Foto darf keine Knicke oder\nVerunreinigungen aufweisen. Das Foto kann in Schwarzweiß oder Farbe vorlie-\ngen.\nKopfposition und Gesichtsausdruck\nEine Darstellung der Person mit geneigtem oder gedrehtem Kopf (zum Beispiel\nHalbprofil) ist nicht zulässig. Die Person muss mit neutralem Gesichtsausdruck\nund geschlossenem Mund gerade in die Kamera blicken.\nAugen und Blickrichtung\nDie Person muss auf dem Foto direkt in die Kamera blicken. Die Augen müssen\ngeöffnet und deutlich sichtbar sein und dürfen nicht durch Haare oder Brillen-\ngestelle verdeckt werden.","1474 Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010\nBrillenträger\nDie Augen müssen klar und deutlich erkennbar sein (Reflexionen auf den Bril-\nlengläsern, getönte Gläser oder Sonnenbrillen sind nicht zulässig). Der Rand\nder Gläser oder das Gestell dürfen nicht die Augen verdecken.\nKopfbedeckung\nKopfbedeckungen sind grundsätzlich nicht erlaubt. Ausnahmen sind insbeson-\ndere aus religiösen Gründen zulässig. In diesem Fall gilt: das Gesicht muss von\nder unteren Kinnkante bis zur Stirn erkennbar sein. Es dürfen keine Schatten\nauf dem Gesicht entstehen.\nKinder\nBei Kindern bis zum vollendeten zehnten Lebensjahr sind folgende Abweichun-\ngen bei der Gesichtshöhe und im Augenbereich zulässig: Die Gesichtshöhe bei\nKindern muss 50 bis 80 Prozent des Fotos einnehmen. Dies entspricht einer\nHöhe von 22 bis 36 Millimeter von der Kinnspitze bis zum oberen Kopfende.\nDabei ist das obere Kopfende unter Vernachlässigung der Frisur anzunehmen.\nWegen des häufig nicht eindeutig zu bestimmenden oberen Kopfendes sind\nFotos jedoch erst dann abzulehnen, wenn die Gesichtshöhe 17 Millimeter\nunterschreitet oder 40 Millimeter überschreitet. Bei Säuglingen und Kleinkin-\ndern gelten zusätzlich die nachfolgend beschriebenen Abweichungen.\nSäuglinge und Kleinkinder\nBei Säuglingen und Kleinkindern bis zum vollendeten sechsten Lebensjahr sind\nzusätzlich zu den unter der Überschrift „Kinder“ dargestellten Ausnahmen\nAbweichungen in der Kopfhaltung (nicht von der Frontalaufnahme!), im Ge-\nsichtsausdruck, hinsichtlich Augen und Blickrichtung sowie hinsichtlich der\nZentrierung auf dem Foto zulässig.","Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010 1475\nAnhang 4\nÜbersicht über die Technischen Richtlinien\ndes Bundesamtes für Sicherheit in der Informationstechnik\n1. BSI: Technische Richtlinie TR-02102, Kryptographische Verfahren: Empfehlungen und Schlüssellängen\n2. BSI: Technische Richtlinie TR-03104, Technische Richtlinie zur Produktionsdatenerfassung, -qualitätsprüfung\nund -übermittlung für hoheitliche Dokumente (TR PDÜ hD)\n3. BSI: Technische Richtlinie TR-03110, Advanced Security Mechanisms for Machine Readable Travel\nDocuments – Extended Access Control (EAC), Password Authenticated Connection Establishment (PACE)\nand Restricted Identification (RI) [Fortgeschrittene Sicherheitsmechanismen für maschinenlesbare Reise-\ndokumente]\n4. BSI: Technische Richtlinie TR-03111, Elliptic Curve Cryptography (ECC) [Elliptische-Kurven-Kryptographie]\n5. BSI: Technische Richtlinie TR-03112, eCard-API-Framework\n6. BSI: Technische Richtlinie TR-03116-2, eCard-Projekte der Bundesregierung – Hoheitliche Ausweisdokumente\n7. BSI: Technische Richtlinie TR-03117, eCards mit kontaktloser Schnittstelle als sichere Signaturerstellungsein-\nheit\n8. BSI: Technische Richtlinie TR-03119, Anforderungen an Kartenleser mit Unterstützung des Personalausweises\n9. BSI: Technische Richtlinie TR-03121, Biometrics for Public Sector Applications [Technische Richtlinie für Bio-\nmetrie in hoheitlichen Anwendungen]\n10. BSI: Technische Richtlinie TR-03123, XML-Datenaustauschformat für hoheitliche Dokumente (TR XhD)\n11. BSI: Technische Richtlinie TR-03127, Architektur Elektronischer Personalausweis\n12. BSI: Technische Richtlinie TR-03128, Public Key Infrastrukturen für den elektronischen Personalausweis\n13. BSI: Technische Richtlinie TR-03129, Communication Protocols for Extended Access Control [Kommuni-\nkationsprotokolle für die erweiterte Zugriffskontrolle]\n14. BSI: Technische Richtlinie TR-03130, eID-Server\n15. BSI: Technische Richtlinie TR-03131, EAC-Box Architecture and Interfaces [EAC-Box Architektur und Schnitt-\nstellen]\n16. BSI: Technische Richtlinie TR-03132, Sichere Szenarien für Kommunikationsprozesse im Bereich hoheitlicher\nDokumente (TR SiSKo hD)\n17. BSI: Common Criteria Protection Profile Electronic Identity Card, BSI-CC-PP-0061 [Gemeinsame Kriterien –\nSchutzprofil Elektronische Identitätskarte]\n18. BSI: Common Criteria Protection Profile for Inspection Systems (IS), BSI-CC-PP-0064 [Gemeinsame Kriterien –\nSchutzprofil für Inspektionssysteme]","1476 Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010\nAnhang 5\nÜbersicht über die zu zertifizierenden Systemkomponenten\nNr. Bezeichnung der Systemkomponente Verpflichtung/Option\n1 Elektronisches Speicher- und Verarbeitungsmedium Verpflichtung für den Ausweishersteller\nauf der Ausweiskarte (Hard- und Software)\n2 Fingerabdruckleser Verpflichtung für die Anbieter dieser Geräte\nVerpflichtung für den Ausweishersteller\nVerpflichtung für die Personalausweisbehörden\n3 Software zur Erfassung und Qualitätssicherung des Verpflichtung für den Ausweishersteller\nLichtbildes und der Fingerabdrücke Verpflichtung für die Personalausweisbehörden\n4 System zur sicheren Übermittlung des Lichtbildes von Verpflichtung für die Personalausweisbehörden, wel-\nDritten an die Personalausweisbehörde che das Lichtbild gemäß § 7 Absatz 1 Satz 2\nNummer 1 von Dritten erhalten\n5 Erfassungsstation zur Fertigung des Lichtbildes Verpflichtung für die Personalausweisbehörden, die\ndas Lichtbild gemäß § 7 Absatz 1 Satz 2 Nummer 2\nselbst fertigen\n6 Modul für die Datenübermittlung von den Personal- Verpflichtung für den Ausweishersteller\nausweisbehörden an den Ausweishersteller Verpflichtung für die Personalausweisbehörden\n7 Modul zur Sicherung der Authentizität und Vertrau- Verpflichtung für den Ausweishersteller\nlichkeit der Antragsdaten Verpflichtung für die Personalausweisbehörden\n8 Änderungs- und Visualisierungmodul für den Ände- Verpflichtung für den Ausweishersteller\nrungs- und Visualisierungsdienst in den Personal- Verpflichtung für die Personalausweisbehörden\nausweisbehörden\n9 Kartenlesegeräte für die Nutzung im Rahmen des § 18 Optionale Durchführung durch den Anbieter dieser\ndes Personalausweisgesetzes Geräte. Empfehlung des Einsatzes zertifizierter Geräte\nan den Ausweisinhaber\n10 Bürgerclient Optionale Durchführung durch den Anbieter dieser\nSoftware. Empfehlung des Einsatzes zertifizierter\nSoftware an den Ausweisinhaber\n11 Hard- und Software zur Durchführung des elektro- Verpflichtung für den Diensteanbieter oder dessen\nnischen Identitätsnachweises bei den Diensteanbie- Auftragnehmer\ntern oder ihrer Auftragnehmer (eID-Server)"]}