1460 Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010
Verordnung
über Personalausweise und den elektronischen Identitätsnachweis
(Personalausweisverordnung – PAuswV)
Vom 1. November 2010
Auf Grund des § 34 des Personalausweisgesetzes (4) Ein allgemeines Sperrmerkmal ist ein eindeutiges
vom 18. Juni 2009 (BGBl. I S. 1346) in Verbindung mit kartenspezifisches Merkmal, das einen gesperrten
dem 2. Abschnitt des Verwaltungskostengesetzes vom elektronischen Identitätsnachweis in der allgemeinen
23. Juni 1970 (BGBl. I S. 821) verordnet das Bundes- Sperrliste repräsentiert. Es wird Berechtigungszertifika-
ministerium des Innern im Benehmen mit dem Aus- teanbietern übermittelt, die es zu Sperrmerkmalen nach
wärtigen Amt: § 2 Absatz 7 des Personalausweisgesetzes umrechnen.
(5) Der Sperrnotruf ist eine Einrichtung, über die der
Inhaltsübersicht Ausweisinhaber seinen elektronischen Identitätsnach-
Kapitel 1 Allgemeine Vorschriften weis unter Angabe von Sperrkennwort, Familienname,
Kapitel 2 Übermittlung der Ausweisantragsdaten Vornamen und Tag der Geburt in die allgemeine Sperr-
Kapitel 3 Produktion liste aufnehmen lassen kann.
Kapitel 4 Aushändigung (6) Extensible Markup Language für hoheitliche
Kapitel 5 Änderung von Daten Dokumtente (XhD) ist ein in erweiterbarer Seitenbe-
Kapitel 6 Nutzung des elektronischen Identitätsnachweises schreibungssprache (XML) verfasstes Datenaustausch-
Kapitel 7 Sperrung und Entsperrung des elektronischen Iden- format für hoheitliche Dokumente.
titätsnachweises
Kapitel 8 Beantragung von Berechtigungen (7) OSCI-Transport ist der vom Kooperationsaus-
Kapitel 9 Ausgabe von Berechtigungszertifikaten
schuss Automatisierte Datenverarbeitung Bund/Län-
Kapitel 10 Schlussvorschriften
der/Kommunaler Bereich festgelegte jeweils geltende
Standard für ein Datenübermittlungsprotokoll. Der
Anhang 1 Muster des Personalausweises
Standard OSCI-Transport ist in der vom Bundesamt
Anhang 2 Muster des vorläufigen Personalausweises
für Sicherheit in der Informationstechnik festgelegten
Anhang 3 Formale Anforderungen an die Einträge im Personal-
ausweis Fassung, die im elektronischen Bundesanzeiger be-
Anhang 4 Übersicht über die Technischen Richtlinien des Bun- kannt gemacht ist, zu verwenden.
desamtes für Sicherheit in der Informationstechnik
Anhang 5 Übersicht über die zu zertifizierenden Systemkom- §2
ponenten Technische Richtlinien des Bundes-
amtes für Sicherheit in der Informationstechnik
Kapitel 1
Nach dem Stand der Technik sind zu erfüllen
Allgemeine Vorschriften 1. die technischen Anforderungen an
a) die Speicherung des Lichtbildes und der Finger-
§1 abdrücke und
Begriffsbestimmungen b) den Zugriffsschutz auf die im elektronischen
(1) Eine Sperrsumme ist ein eindeutiges Merkmal, Speicher- und Verarbeitungsmedium abgelegten
das aus dem Sperrkennwort nach § 2 Absatz 6 des Daten sowie
Personalausweisgesetzes, dem Familiennamen, den 2. die technischen und organisatorischen Anforderun-
Vornamen und dem Tag der Geburt eines Ausweis- gen an
inhabers errechnet wird. Es dient der Übermittlung
a) die Erfassung und Qualitätssicherung des Licht-
einer Sperrung vom Sperrnotruf oder einer Personal-
bildes und der Fingerabdrücke,
ausweisbehörde an den Sperrlistenbetreiber. Mit Hilfe
der Sperrsumme ermittelt der Sperrlistenbetreiber an- b) die Übermittlung sämtlicher Ausweisantragsda-
hand der Referenzliste den Sperrschlüssel eines zu ten von den Personalausweisbehörden an den
sperrenden elektronischen Identitätsnachweises. Ausweishersteller,
(2) Ein Sperrschlüssel ist ein eindeutiges kartenspe- c) den elektronischen Identitätsnachweis und
zifisches Merkmal, das der Errechnung eines allgemei- d) die Geheimnummer, die Sperrung und Entsper-
nen Sperrmerkmals eines zu sperrenden elektronischen rung des elektronischen Identitätsnachweises
Identitätsnachweises dient. Er wird vom Ausweisher- durch den Ausweisinhaber und die Speicherung
steller erzeugt, dem Sperrlistenbetreiber übermittelt und Löschung der Sperrmerkmale und des Sperr-
und dauerhaft in der Referenzliste gespeichert. kennwortes, insbesondere an die dabei einzu-
(3) Berechtigungszertifikateanbieter im Sinne dieser setzenden technischen Systeme und Kommuni-
Verordnung ist eine natürliche oder juristische Person, kationswege.
die Berechtigungszertifikate im Sinne des § 2 Absatz 4 Der Stand der Technik ist als niedergelegt zu vermuten
Satz 1 des Personalausweisgesetzes ausstellt. in den Technischen Richtlinien des Bundesamtes für
Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010 1461
Sicherheit in der Informationstechnik. Diese sind in An- a) den Eingang des Sperrantrages mit der Sperr-
hang 4 aufgeführt und gelten in der jeweils im elektro- summe sowie das Datum und die Uhrzeit des
nischen Bundesanzeiger veröffentlichten Fassung. Eingangs,
b) die Aufnahme des allgemeinen Sperrmerkmals in
§3 die Sperrliste sowie das Datum und die Uhrzeit
Zertifizierung der Sperrung,
(1) Die Systemkomponenten der Personalausweis- c) die Anfrage zur Erzeugung der Sperrliste sowie
behörden, des Ausweisherstellers, der Diensteanbieter das Datum und die Uhrzeit der Erzeugung und
und ihrer Auftragnehmer nach § 11 des Bundesdaten- d) den tatsächlichen Abruf sowie das Datum und die
schutzgesetzes, deren Zertifizierung verpflichtend oder Uhrzeit des tatsächlichen Abrufs sowie
optional ist, ergeben sich aus dem Anhang 5. Die Art
2. im Zusammenhang mit der Entsperrung des elektro-
und die Einzelheiten der Zertifizierung sind den Tech-
nischen Identitätsnachweises
nischen Richtlinien des Bundesamtes für Sicherheit in
der Informationstechnik zu entnehmen. a) den Eingang des Entsperrantrages mit der Sperr-
summe sowie das Datum und die Uhrzeit des
(2) Für die Zertifizierung gilt § 9 des BSI-Gesetzes Eingangs,
vom 14. August 2009 (BGBl. I S. 2821) sowie die BSI-
Zertifizierungsverordnung vom 7. Juli 1992 (BGBl. I b) die Entfernung des allgemeinen Sperrmerkmals
S. 1230) in der jeweils geltenden Fassung. aus der Sperrliste sowie das Datum und die Uhr-
zeit der Entfernung,
(3) Die Kosten der Zertifizierung trägt der Antrag-
steller. Die BSI-Kostenverordnung vom 3. März 2005 c) die Bereitstellung der Sperrliste zum Abruf sowie
(BGBl. I S. 519) in der jeweils geltenden Fassung findet das Datum und die Uhrzeit der Bereitstellung
Anwendung. sowie
d) den tatsächlichen Abruf sowie das Datum und die
§4 Uhrzeit des tatsächlichen Abrufs.
Dokumentationspflichten
§5
(1) Die Personalausweisbehörde dokumentiert für
Speicherung und Löschung
die Zwecke des elektronischen Identitätsnachweises:
(1) Für die Speicherung personenbezogener Daten
1. Erklärungen des Ausweisinhabers, die im Rahmen
nach dieser Verordnung bei den Personalausweisbe-
der Antragstellung und Ausweisverwaltung erfolgt
hörden gilt § 23 Absatz 4 des Personalausweisgesetzes
sind;
entsprechend.
2. das Datum und die Uhrzeit der Ausgabe des Perso-
(2) Personenbezogene Daten beim Sperrnotruf sind
nalausweises;
ein Jahr nach ihrer Erhebung zu löschen.
3. das Datum und die Uhrzeit der Übergabe des Briefes (3) Für die Speicherung beim Sperrlistenbetreiber
mit der Geheimnummer, der Entsperrnummer und gelten folgende Fristen:
dem Sperrkennwort, falls die Personalausweisbe-
hörde den Brief übergibt; 1. Sperrschlüssel und Sperrsumme sind zehn Jahre
nach deren Eintragung aus der Referenzliste zu
4. die Ausschaltung des elektronischen Identitätsnach- löschen.
weises mit Datum und Uhrzeit der Ausschaltung
sowie die Personalausweisbehörde, die den elektro- 2. Aktualisierungen der Sperrliste werden gespeichert,
nischen Identitätsnachweis ausgeschaltet hat; damit eine Sperrung oder Entsperrung von elektro-
nischen Identitätsnachweisen nachgewiesen werden
5. die Einschaltung des elektronischen Identitätsnach- kann. Sie werden zehn Jahre nach ihrer Speicherung
weises mit Datum und Uhrzeit der Einschaltung gelöscht.
sowie die Personalausweisbehörde, die den elektro-
nischen Identitätsnachweis eingeschaltet hat; 3. Ein allgemeines Sperrmerkmal wird aus der Sperr-
liste entfernt zehn Jahre, nachdem der Sperr-
6. den Sperrantrag durch den Ausweisinhaber, die schlüssel beim Sperrlistenbetreiber gespeichert
Übermittlung der Sperrsumme an den Sperrlistenbe- worden ist, oder wenn die Personalausweisbehörde
treiber sowie das Datum und die Uhrzeit von Antrag eine Entsperrung vorgenommen hat.
und Übermittlung;
(4) Der Ausweishersteller speichert die Daten, die im
7. den Entsperrantrag des Ausweisinhabers, die Über- Rahmen des Produktionsverfahrens erlangt oder
mittlung der Sperrsumme an den Sperrlistenbe- erzeugt worden sind und der antragstellenden Person
treiber sowie das Datum und die Uhrzeit von Antrag zugeordnet werden können, höchstens so lange, bis
und Übermittlung. der Sperrlistenbetreiber den Empfang der Sperrsumme
(2) Der Sperrnotruf dokumentiert für die Zwecke des und des Sperrschlüssels und die Personalausweis-
elektronischen Identitätsnachweises den Sperrantrag behörde den Eingang des Sperrkennworts bestätigt ha-
durch den Ausweisinhaber, die Übermittlung der Sperr- ben. Im Übrigen sind die Daten sicher zu löschen. Der
summe an den Sperrlistenbetreiber sowie das Datum Ausweishersteller führt zur Vermeidung von Doppelun-
und die Uhrzeit von Antrag und Übermittlung. gen eine Liste mit Sperrsummen von hergestellten Per-
sonalausweisen. Die Sperrsummen in dieser Liste sind
(3) Der Sperrlistenbetreiber dokumentiert zehn Jahre nach ihrer Eintragung zu löschen. § 26 Ab-
1. im Zusammenhang mit der Sperrung des elektroni- satz 3 Satz 1 des Personalausweisgesetzes bleibt un-
schen Identitätsnachweises berührt.
1462 Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010
Kapitel 2 4. die Sollwerte der Qualitätssicherungssoftware,
Übermittlung der Ausweisantragsdaten 5. die technischen Eigenschaften der gespeicherten
biometrischen Daten gemäß ISO-Standard 19794,
§6 6. die Behördenkennzahl sowie
Erfassung der Anschrift 7. den Zeitstempel des Ausweisantrages.
Der Wohnort in der Anschrift nach § 5 Absatz 2 Die Datenübermittlung erfolgt entweder durch Daten-
Nummer 9 Alternative 1 des Personalausweisgesetzes übertragung über die informationstechnischen Netze
ist mit der amtlichen Bezeichnung und mit dem im amt- von Bund und Ländern oder über allgemein zugäng-
lichen Gemeindeverzeichnis verwendeten eindeutigen liche Netze. Soweit die Datenübermittlung zwischen in-
Gemeindeschlüssel zu erfassen. Zusätze zum Namen formationstechnischen Netzen von Bund und Ländern
des Wohnortes sind einheitlich aufzunehmen, wenn stattfindet, ist dafür spätestens ab dem 1. Januar 2015
dies für die Eindeutigkeit des Wohnortes oder des Stra- nach § 3 des Gesetzes über die Verbindung der infor-
ßennamens erforderlich ist. Darüber hinaus wird auch mationstechnischen Netze des Bundes und der Länder
die Postleitzahl erfasst. vom 10. August 2009 (BGBl. I S. 2706) das Verbin-
dungsnetz zu nutzen. Die zu übermittelnden Daten sind
§7 nach dem Stand der Technik fortgeschritten elektro-
Qualitätssicherung des nisch zu signieren und zu verschlüsseln.
Lichtbildes und der Fingerabdrücke (2) Zum Signieren und Verschlüsseln der nach Ab-
(1) Bei der Beantragung eines Personalausweises ist satz 1 zu übermittelnden Daten sind geeignete gültige
von der antragstellenden Person ein aktuelles Lichtbild Zertifikate aus der untergeordneten Zertifizierungs-
ohne Rand vorzulegen, das 45 Millimeter hoch und instanz „Hoheitliche Dokumente“ der Deutschland-
35 Millimeter breit ist. Wenn die Personalausweisbe- Online-Infrastruktur zu verwenden.
hörde die technischen Voraussetzungen geschaffen (3) Für die Übermittlung der Daten an den Ausweis-
hat, kann das Lichtbild auch hersteller nach Absatz 1 Satz 3 wird das Datenfor-
1. von Dritten elektronisch verschlüsselt und signiert mat XhD auf der Basis des Datenübermittlungsproto-
an die Personalausweisbehörde übermittelt werden, kolls OSCI-Transport verwendet. Die Datenübermitt-
soweit diese Form der Übermittlung durch eine lung kann auch über Vermittlungsstellen erfolgen. Die
Technische Richtlinie des Bundesamtes für Sicher- beteiligten Stellen haben dem jeweiligen Stand der
heit in der Informationstechnik vorgesehen ist, oder Technik entsprechende Maßnahmen zur Sicherstellung
von Datenschutz und Datensicherheit zu treffen, die
2. durch die Personalausweisbehörde gefertigt wer- insbesondere die Vertraulichkeit und Unversehrtheit
den. der Daten sowie die Feststellbarkeit der übermittelnden
(2) Die Personalausweisbehörde stellt durch geeig- Stelle gewährleisten; insofern sind dem jeweiligen
nete technische und organisatorische Maßnahmen die Stand der Technik entsprechende Verschlüsselungsver-
erforderliche Qualität der Erfassung des Lichtbildes und fahren – auch im Fall der Nutzung allgemein zugäng-
der Fingerabdruckbilder sicher. Dazu hat sie die Finger- licher Netze – anzuwenden. Das Auswärtige Amt kann
abdruckbilder und das Lichtbild mit einer zertifizierten für die Datenübermittlung an den Ausweishersteller ein
Qualitätssicherungssoftware zu prüfen und in dem für abweichendes Übermittlungsprotokoll verwenden. Die
den Ausweis verwendeten Format zu speichern. Darü- Datenübermittlung zwischen dem Auswärtigen Amt
ber hinaus hat auch die Erfassung der Finger- und seinen Auslandsvertretungen muss hinsichtlich Da-
abdruckbilder mit zertifizierter Hardware zu erfolgen. tensicherheit und Datenschutz ein den Anforderungen
(3) Das Lichtbild muss die Person in einer Frontal- dieser Verordnung entsprechendes Niveau aufweisen.
aufnahme, ohne Kopfbedeckung und ohne Bedeckung (4) Vor der Übermittlung der Ausweisdaten hinter-
der Augen zeigen. Im Übrigen muss das Lichtbild den legen Personalausweisbehörden, Ausweishersteller
Vorgaben des Anhangs 3 Abschnitt 2 entsprechen. Die und Vermittlungsstellen alle für eine elektronische und
Personalausweisbehörde kann von diesen Vorgaben automatisierte Kommunikation benötigten technischen
aus medizinischen Gründen, die nicht nur vorüber- Verbindungsparameter im Deutschen Verwaltungs-
gehender Art sind, Ausnahmen zulassen. Vom Verbot diensteverzeichnis (DVDV), insbesondere die dafür er-
der Kopfbedeckung kann sie auch aus religiösen Grün- forderlichen Zertifikate. Der Ausweishersteller nutzt
den Ausnahmen zulassen. eine Funktionalität des DVDV, um die Personalausweis-
behörde als eine solche zu verifizieren. Das Auswärtige
§8 Amt kann die benötigten technischen Verbindungs-
Übermittlung parameter und die damit verbundenen erforderlichen
Zertifikate technisch unabhängig vom Deutschen Ver-
(1) Nachdem die Personalausweisbehörde alle An- waltungsdiensteverzeichnis (DVDV) lösen. Die Lösung
tragsdaten erfasst hat, führt sie diese zu einem digita- muss hinsichtlich Datensicherheit und Datenschutz ein
len Datensatz zusammen und übermittelt sie dem Aus- den Anforderungen dieser Verordnung entsprechendes
weishersteller. Die Datenübermittlung umfasst auch Niveau aufweisen.
1. die Qualitätswerte zu den Fingerabdrücken, soweit
diese abgenommen wurden, §9
2. die Qualitätswerte zu den Lichtbildern, Qualitätsstatistik
3. die Versionsnummern der Qualitätssicherungssoft- (1) Der Ausweishersteller erstellt eine Qualitätssta-
ware, tistik. Sie enthält anonymisierte Qualitätswerte zu Licht-
Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010 1463
bildern und Fingerabdrücken, die sowohl in der Perso- 2. Zugriffsrechte über Berechtigungszertifikate nach-
nalausweisbehörde als auch beim Ausweishersteller gewiesen werden müssen und
ermittelt und vom Ausweishersteller in der Qualitätssta- 3. alle personenbezogenen Daten zwischen dem elek-
tistik ausgewertet und zusammengefasst werden. tronischen Speicher- und Verarbeitungsmedium und
(2) Der Ausweishersteller stellt die Ergebnisse der Inhabern von Berechtigungszertifikaten verschlüs-
Auswertung und auf Verlangen die in der Statistik er- selt übermittelt werden.
fassten anonymisierten Einzeldaten dem Bundesminis- (2) Der Personalausweis ist so herzustellen, dass
terium des Innern, dem Bundesamt für Sicherheit in der personenbezogene Daten ausschließlich ausgelesen
Informationstechnik und dem Bundeskriminalamt zur werden können durch
Verfügung.
1. Behörden, die zur Identitätsfeststellung berechtigt
sind und ein hoheitliches Berechtigungszertifikat
Kapitel 3
nutzen, oder
Produktion 2. berechtigte Diensteanbieter, die ein Berechtigungs-
zertifikat nutzen, nach Eingabe der Geheimnummer
§ 10 durch den Ausweisinhaber.
Eingang der Antragsdaten
§ 15
Der Ausweishersteller prüft, ob die Antragsdaten
vollständig und unversehrt eingegangen sind, und Übermittlung und Übersendung des
bestätigt der Personalausweisbehörde unverzüglich Sperrkennworts an die Personalausweisbehörde
den Eingang in elektronischer Form. Er hat technische (1) Der Ausweishersteller übermittelt der Personal-
und organisatorische Maßnahmen zu treffen, die aus- ausweisbehörde im Datenübertragungsformat XhD auf
schließen, dass ungültig oder falsch signierte oder an- sicherem elektronischem Weg verschlüsselt und sig-
derweitig fehlerhafte Antragsdaten weiterverarbeitet niert das Sperrkennwort zur Speicherung im Personal-
werden. Der Ausweishersteller prüft die Identität der ausweisregister.
übermittelnden Personalausweisbehörde.
(2) Die Personalausweisbehörde bestätigt dem Aus-
weishersteller den Eingang des Sperrkennworts un-
§ 11
verzüglich. Hat der Ausweishersteller drei Werktage,
Muster für den Personalausweis nachdem er das Sperrkennwort übermittelt hatte, keine
Der Personalausweis ist nach dem in Anhang 1 ab- Bestätigung erhalten, fragt er bei der Personalausweis-
gedruckten Muster herzustellen. Für die einzutragen- behörde nach.
den Daten gelten die formalen Anforderungen des An-
hangs 3 Abschnitt 1. § 16
Übermittlung der Sperrsumme und
§ 12 des Sperrschlüssels an den Sperrlistenbetreiber
Muster für den vorläufigen Personalausweis Der Ausweishersteller übermittelt dem Sperrlistenbe-
Der vorläufige Personalausweis ist nach dem in treiber auf sicherem elektronischem Weg verschlüsselt
Anhang 2 abgedruckten Muster herzustellen. Für die und signiert die Sperrsumme und den Sperrschlüssel
einzutragenden Daten gelten die formalen Anforderun- eines Personalausweises, bevor er diesen an die Per-
gen des Anhangs 3 Abschnitt 1. sonalausweisbehörde sendet. § 8 Absatz 1 Satz 3 bis 5
gilt entsprechend. Der Sperrlistenbetreiber bestätigt
dem Ausweishersteller unverzüglich den Eingang die-
§ 13
ser Daten. Hat der Ausweishersteller zwei Werktage,
Schnittstelle des elektronischen nachdem er die Sperrsumme und den Sperrschlüssel
Speicher- und Verarbeitungsmediums übermittelt hat, keine Bestätigung erhalten, fragt er bei
Das elektronische Speicher- und Verarbeitungs- dem Sperrlistenbetreiber nach.
medium des Personalausweises ist mit einer kontakt-
losen Schnittstelle ausgestattet und benötigt für die § 17
Datenübertragung die Energieversorgung durch Lese- Übersendung der Geheimnummer,
geräte. der Entsperrnummer und des Sperrkennworts
(1) Der Ausweishersteller übersendet der antrag-
§ 14
stellenden Person die Geheimnummer, die Entsperr-
Speicherung von nummer und das Sperrkennwort des Personalaus-
personenbezogenen Daten; Zugriffsschutz weises in einem Brief. Als Absenderanschrift ist die
(1) Alle im elektronischen Speicher- und Verarbei- postalische Anschrift der ausstellenden Personalaus-
tungsmedium des Personalausweises gespeicherten weisbehörde anzugeben.
personenbezogenen Daten sind gegen unbefugten Zu- (2) Personalausweis und Geheimnummer dürfen zu
griff zu schützen. Es ist insbesondere sicherzustellen, keinem Zeitpunkt mit gleicher Post versandt werden.
dass (3) In den Fällen des § 13 Satz 3 des Personal-
1. vor der Übermittlung personenbezogener Daten die ausweisgesetzes soll bis zur persönlichen Übergabe
Geheimnummer, die Zugangsnummer oder die Da- an die antragstellende Person der Schutz gegen Kennt-
ten der maschinenlesbaren Zone (MRZ) eingegeben nisnahme der Geheimnummer und der Entsperrnum-
werden müssen, mer durch Dritte gewährleistet sein.
1464 Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010
(4) Der Ausweishersteller versendet den Brief nach Kapitel 5
Absatz 1 an die im Personalausweis angegebene An-
Änderung von Daten
schrift. Hat die antragstellende Person keine alleinige
Wohnung in Deutschland wird der Brief vom Ausweis-
§ 19
hersteller nach Weisung des Auswärtigen Amtes, die
mit dem Bundesministerium des Innern abgestimmt ist, Änderung der Anschrift
an die ausstellende Personalausweisbehörde oder aber (1) Die Personalausweisbehörde ändert die Anschrift
an die antragstellende Person persönlich versandt. Bei auf dem Personalausweis, indem sie einen Aufkleber
als unzustellbar zurückgesandten Briefen übergibt die mit der neuen Anschrift und der Personalausweisnum-
Personalausweisbehörde den Brief an die antragstel- mer nach dem Muster in Anhang 1 anfertigt.
lende Person. Absatz 3 gilt entsprechend.
(2) Die Personalausweisbehörde ändert die auf dem
(5) Der Ausweishersteller erstellt und versendet ei- elektronischen Speicher- und Verarbeitungsmedium
nen Brief nur dann, wenn die antragstellende Person gespeicherte Anschrift.
zum Antragszeitpunkt mindestens 15 Jahre und neun (3) Für die Änderung der Daten nach Absatz 2 sind
Monate alt ist. zertifizierte Geräte mit hoheitlichem Berechtigungszer-
tifikat zu verwenden.
(6) Hat die antragstellende Person den Brief nicht
erhalten, kann sie einen neuen Personalausweis be- § 20
antragen. In diesem Fall wird der zum neuen Personal- Neusetzung und
ausweis gehörende Brief an die Personalausweisbe- Änderung der Geheimnummer
hörde versandt, die ihn der antragstellenden Person
übergibt. Absatz 3 gilt entsprechend. (1) Kennt der Ausweisinhaber die ursprüngliche Ge-
heimnummer nicht, kann die Personalausweisbehörde
(7) Die antragstellende Person muss, bevor ihr der die Neusetzung der Geheimnummer durch den Aus-
Personalausweis ausgehändigt wird, schriftlich bestäti- weisinhaber einleiten. Die Personalausweisbehörde
gen, dass sie den Brief auf postalischem Weg oder hat zuvor die Identität des Ausweisinhabers zu über-
durch Übergabe empfangen hat. Satz 1 gilt nicht für prüfen. Durch technische und organisatorische Maß-
antragstellende Personen, die keine alleinige Wohnung nahmen hat die Personalausweisbehörde sicherzustel-
in Deutschland haben, wenn diesen der Personalaus- len, dass niemand außer dem Ausweisinhaber Kenntnis
weis nicht persönlich durch die Personalausweisbe- von der Geheimnummer erlangt.
hörde übergeben wird. (2) Der Ausweisinhaber kann die Geheimnummer
durch Eingabe der bisherigen Geheimnummer und
zweimalige Eingabe der neuen Geheimnummer ändern.
Kapitel 4
(3) Für die Änderung der Daten nach Absatz 1 Satz 1
Aushändigung sind zertifizierte Geräte mit hoheitlichem Berechti-
gungszertifikat zu verwenden.
§ 18 § 21
Mehrfache Fehleingabe der Geheimnummer
Aushändigung des Personalausweises
(1) Wurde die Geheimnummer zwei Mal falsch einge-
(1) Erklärt die antragstellende Person, den elektro- geben, kann durch vorherige Eingabe der Zugangsnum-
nischen Identitätsnachweis nicht nutzen zu wollen, mer ein dritter Eingabeversuch freigegeben werden.
schaltet die Personalausweisbehörde den elektroni- (2) Wurde die Geheimnummer drei Mal falsch einge-
schen Identitätsnachweis aus. geben, kann der elektronische Identitätsnachweis nur
genutzt werden, wenn die Entsperrnummer eingegeben
(2) Bestätigt die antragstellende Person den Emp- wird und diese nicht bereits zehn Mal benutzt wurde.
fang des Briefes nach § 17 Absatz 7 nicht, darf der Eine Verwendung der Entsperrnummer ist nach zehn-
Personalausweis nur mit ausgeschaltetem elektroni- maliger Nutzung nicht mehr möglich. Sofern die Ge-
schem Identitätsnachweis übergeben werden. heimnummer nach dreimaliger Falscheingabe gesperrt
wurde, kann die Neusetzung der Geheimnummer aus-
(3) Der Ausweisinhaber kann sich die auslesbaren
schließlich in der Personalausweisbehörde erfolgen.
personenbezogenen Daten, die auf seinem Personal-
ausweis gespeichert sind, jederzeit bei einer Personal-
ausweisbehörde anzeigen lassen.
Kapitel 6
Nutzung des
(4) Für das Lesen der Daten nach den Absätzen 1 elektronischen Identitätsnachweises
und 3 sind zertifizierte Lesegeräte mit hoheitlichem Be-
rechtigungszertifikat zu verwenden. § 22
(5) Die Personalausweisbehörde im Ausland darf Nachträgliches Aus- und Einschalten
Personalausweise im Ausland auf dem Postweg an (1) Bevor die ausstellende oder zuständige Perso-
die antragstellende Person versenden, sofern die Ab- nalausweisbehörde einen eingeschalteten elektroni-
holung des Personalausweises für die antragstellende schen Identitätsnachweis nach § 10 Absatz 3 Satz 2
Person nur unter unzumutbaren Zuständen möglich des Personalausweisgesetzes ausschaltet, prüft sie
wäre. die Identität des Ausweisinhabers. Die Personalaus-
Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010 1465
weisbehörde speichert die Tatsache der Ausschaltung rechnung in dienstespezifische Sperrlisten bereitge-
im Personalausweisregister. Handelt die zuständige stellt.
Personalausweisbehörde, informiert sie die ausstel-
lende Personalausweisbehörde über die Ausschaltung. § 25
In diesem Fall speichert die ausstellende Personalaus-
weisbehörde die Tatsache der Ausschaltung im Perso- Sperrung des
nalausweisregister. elektronischen Identitätsnachweises
(2) Bevor die ausstellende oder zuständige Perso-
(1) Kommt ein Personalausweis abhanden, hat der
nalausweisbehörde einen ausgeschalteten elektroni-
Ausweisinhaber den elektronischen Identitätsnachweis
schen Identitätsnachweis nach § 10 Absatz 3 Satz 1
über die zuständige oder ausstellende Personalaus-
des Personalausweisgesetzes einschaltet, prüft sie die
weisbehörde oder den Sperrnotruf, der auch vom Aus-
Identität des Ausweisinhabers. Die Personalausweisbe-
land aus erreichbar ist, unverzüglich sperren zu lassen.
hörde löscht die Tatsache der Ausschaltung im Perso-
Die Stelle, über die der Ausweisinhaber den elektroni-
nalausweisregister. Handelt die zuständige Personal-
schen Identitätsnachweis nach Satz 1 sperren lässt, hat
ausweisbehörde, findet Absatz 1 Satz 3 und 4 entspre-
den Ausweisinhaber vor der Sperrung zu identifizieren.
chende Anwendung. Die Personalausweisbehörde initi-
Die Sperrung kann unter Angabe des Sperrkennworts,
iert bei jeder nachträglichen Einschaltung die Neuset-
des Familiennamens, der Vornamen und des Tages der
zung der Geheimnummer durch den Ausweisinhaber
Geburt gegenüber der zuständigen oder ausstellenden
und teilt ihm auf Wunsch das Sperrkennwort aus dem
Personalausweisbehörde auch ohne Angabe des
Personalausweisregister mit.
Sperrkennworts geschehen.
(3) Für das nachträgliche Ein- und Ausschalten des
elektronischen Identitätsnachweises nach den Absät- (2) Die Stelle, über die der Ausweisinhaber den elek-
zen 1 und 2 sind zertifizierte Geräte mit hoheitlichem tronischen Identitätsnachweis nach Absatz 1 Satz 1
Berechtigungszertifikat zu verwenden. sperren lässt, erzeugt unverzüglich die Sperrsumme
und übermittelt sie unverzüglich dem Sperrlistenbetrei-
§ 23 ber. Handelt die zuständige Personalausweisbehörde,
informiert diese die ausstellende Personalausweisbe-
Voraussetzungen für
hörde über den Sperrantrag. Die ausstellende Perso-
die Nutzung bei dem Ausweisinhaber
nalausweisbehörde dokumentiert die Tatsache der
(1) Vor erstmaliger Nutzung des elektronischen Iden- Sperrung im Personalausweisregister.
titätsnachweises soll der Ausweisinhaber die Geheim-
nummer einmalig durch Eingabe der im Brief übersand- (3) Der Sperrlistenbetreiber hat den Eintrag des all-
ten ursprünglichen Geheimnummer neu setzen. gemeinen Sperrmerkmals in die Sperrliste unverzüglich
zu bestätigen und an den Ausweisinhaber weiterzulei-
(2) Der Ausweisinhaber soll sicherstellen, dass ins-
ten. Lässt der Ausweisinhaber den elektronischen Iden-
besondere folgende Komponenten bei der Nutzung
titätsnachweis über die zuständige oder ausstellende
des elektronischen Identitätsnachweises eingesetzt
Personalausweisbehörde sperren, hat die Bestätigung
werden:
gegenüber der ausstellenden Personalausweisbehörde
1. informationstechnische Systeme mit geeigneten Ab- zu erfolgen. Lässt der Ausweisinhaber den elektroni-
wehrmaßnahmen gegen Sicherheitslücken nach schen Identitätsnachweis über den Sperrnotruf sper-
dem Stand der Technik; ren, hat die Bestätigung gegenüber dem Sperrnotruf
2. Lesegeräte, die durch das Bundesamt für Sicherheit zu erfolgen.
in der Informationstechnik zertifiziert worden sind;
3. Software zur Nutzung des elektronischen Identitäts- § 26
nachweises, die durch das Bundesamt für Sicherheit
in der Informationstechnik zertifiziert worden ist. Entsperrung des
elektronischen Identitätsnachweises
Kapitel 7 (1) Der Ausweisinhaber kann die Entsperrung eines
Sperrung und Entsperrung gesperrten elektronischen Identitätsnachweises bei der
des elektronischen Identitätsnachweises ausstellenden oder zuständigen Personalausweisbe-
hörde beantragen. Die Entsperrung erfolgt nach der
§ 24 Identifizierung des Ausweisinhabers. Der Ausweisinha-
ber muss hierzu persönlich erscheinen.
Referenzliste; allgemeine Sperrliste
(1) Der Sperrlistenbetreiber führt eine Referenzliste (2) Handelt die zuständige Personalausweisbehörde,
der Sperrsummen, der Sperrschlüssel und des Datums informiert sie die ausstellende Personalausweisbe-
der Übermittlung dieser Daten vom Ausweishersteller. hörde über den Entsperrantrag. Diese übermittelt dem
Die Referenzliste enthält die in Satz 1 genannten Daten Sperrlistenbetreiber die Sperrsumme und löscht im Per-
aller Personalausweise. Sie darf ausschließlich für die sonalausweisregister die Eintragung des Personalaus-
Ermittlung des Sperrschlüssels zu einer übermittelten weises in die Sperrliste.
Sperrsumme verwendet werden. (3) Die Löschung des allgemeinen Sperrmerkmals
(2) Der Sperrlistenbetreiber führt eine allgemeine aus der Sperrliste ist der ausstellenden Personalaus-
Sperrliste. Sie enthält allgemeine Sperrmerkmale ge- weisbehörde vom Sperrlistenbetreiber zu bestätigen.
sperrter elektronischer Identitätsnachweise und wird Die ausstellende Personalausweisbehörde leitet die Be-
Berechtigungszertifikateanbietern auf Anfrage zur Um- stätigung an den Ausweisinhaber weiter.
1466 Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010
§ 27 Datenschutzaufsichtsbehörde (Name, Sitz, An-
Auskunft über Sperrung schrift, Telefonnummer, E-Mail-Adresse);
9. die Angabe, ob die antragstellende Person sich
Der Sperrlistenbetreiber hat die technischen und
eines Auftragnehmers nach § 11 des Bundesdaten-
organisatorischen Vorkehrungen dafür zu treffen, dass
schutzgesetzes zur Durchführung des elektroni-
der Ausweisinhaber Auskunft darüber erhält, ob der
schen Identitätsnachweises bedienen wird und ge-
elektronische Identitätsnachweis in der allgemeinen
gebenenfalls die Angaben nach Nummer 1 für die-
Sperrliste eingetragen ist. Die gleiche Auskunft ist der
sen Auftragnehmer; ist diese Angabe zum Zeitpunkt
Personalausweisbehörde über elektronische Identitäts-
des Antrages noch nicht bekannt, so ist sie sobald
nachweise von Personalausweisen zu erteilen, die von
bekannt unverzüglich nachzuliefern.
ihr ausgestellt worden sind.
(2) Der Antrag ist von der antragstellenden Person
Kapitel 8 zu unterschreiben oder mit einer qualifizierten elektro-
nischen Signatur zu versehen. Die antragstellende Per-
Beantragung von Berechtigungen son ist zu identifizieren durch:
1. persönliches Erscheinen und Vorlage eines amt-
§ 28
lichen Lichtbildausweises der antragstellenden Per-
Antrag son, bei juristischen Personen einer vertretungs-
(1) Um das Vorliegen der Voraussetzungen des § 21 berechtigten Person bei der Vergabestelle für Be-
Absatz 2 Satz 1 des Personalausweisgesetzes über- rechtigungszertifikate oder geeigneten Dritten,
prüfen zu können, muss ein Antrag nach § 21 Absatz 1 2. eine qualifizierte elektronische Signatur oder
Satz 1 des Personalausweisgesetzes enthalten: 3. den elektronischen Identitätsnachweis.
1. Angaben zur Identitätsfeststellung von juristischen Die Vergabestelle für Berechtigungszertifikate be-
und natürlichen Personen; bei natürlichen Personen stimmt, welche der genannten Arten des Identitäts-
sind dies insbesondere der Familienname, die Vor- nachweises genutzt werden können.
namen, der Tag und der Ort der Geburt sowie die
Anschrift der Hauptwohnung; bei juristischen Perso- § 29
nen sind diese insbesondere der Name, die Anschrift
des Sitzes, die Rechtsform und die Bevollmächtig- Anforderungen an
ten; außerdem ist in diesem Fall eine Kopie des Han- Datenschutz und -sicherheit
delsregisterauszugs oder der Errichtungsurkunde (1) Anforderungen im Sinne des § 21 Absatz 2 Satz 1
beizulegen; Nummer 4 des Personalausweisgesetzes liegen insbe-
2. Kontaktdaten, insbesondere die Telefon- und Fax- sondere nicht vor, wenn
nummer sowie die E-Mail-Adresse; 1. der Zweck der Datenerhebung ausschließlich in der
Auslesung oder Bereitstellung personenbezogener
3. Angaben zu antragstellenden Personen mit Woh-
Daten aus dem Personalausweis für den Ausweis-
nung oder Sitz außerhalb Deutschlands, soweit zur
eindeutigen länderspezifischen Identifizierung erfor- inhaber oder Dritte besteht,
derlich, einschließlich einer ladungsfähigen An- 2. der Staat des Wohnsitzes oder des Sitzes der
schrift; soweit eine Niederlassung in Deutschland antragstellenden Person kein angemessenes Daten-
besteht, sind auch deren Angaben nach den Num- schutzniveau gewährleistet entsprechend der Richt-
mern 1 und 2 aufzunehmen; linie 95/46/EG des Europäischen Parlaments und
des Rates vom 24. Oktober 1995 zum Schutz natür-
4. eine Beschreibung des Diensteanbieters und seiner
licher Personen bei der Verarbeitung personenbe-
Tätigkeitsfelder sowie die Angabe der Unterneh-
zogener Daten und zum freien Datenverkehr (ABl.
menswebsite, soweit vorhanden;
L 281 vom 23.11.1995, S. 31),
5. eine Beschreibung des Diensteangebots für das das
3. der elektronische Identitätsnachweis für den Diens-
Berechtigungszertifikat gelten soll, einschließlich
teanbieter durch einen Auftragnehmer nach § 11 des
einer Angabe der Internetseite, auf der das Berech-
Bundesdatenschutzgesetzes durchgeführt wird und
tigungszertifikat genutzt wird, oder des Standortes
hierbei kein wirksames Auftragsverhältnis nach § 11
bei Automaten und eines Verweises auf die für das
des Bundesdatenschutzgesetzes zwischen dem
Angebot geltende Datenschutzerklärung;
Diensteanbieter und dem Auftragnehmer besteht,
6. eine hinreichende Beschreibung des Zwecks der
4. der Diensteanbieter einen Auftragnehmer nach § 11
Datenerhebung, für den die Berechtigung ausge-
des Bundesdatenschutzgesetzes gewählt hat, der
stellt werden soll;
die technischen und organisatorischen Anforderun-
7. eine Angabe der Datenkategorien nach § 18 Absatz 3 gen des Bundesamtes für Sicherheit in der Informa-
des Personalausweisgesetzes, auf die die antrag- tionstechnik für die sichere Bereitstellung des elek-
stellende Person zugreifen möchte; hierbei ist für tronischen Identitätsnachweises nicht erfüllt.
jede Datenkategorie zu begründen, warum es für (2) Die Anforderungen an die Datensicherheit im
den dargelegten Zweck erforderlich ist, die Daten Sinne des § 21 Absatz 2 Satz 1 Nummer 4 des Perso-
zu erheben; nalausweisgesetzes sind durch die Diensteanbieter
8. Angaben zum oder zur betrieblichen oder behörd- nach dem Stand der Technik zu erfüllen. Art und Um-
lichen Datenschutzbeauftragten nach § 4f des fang der einzusetzenden Systemkomponenten legt die
Bundesdatenschutzgesetzes (Name, Anschrift, Tele- Vergabestelle für Berechtigungszertifikate in der Be-
fonnummer, E-Mail-Adresse) und zur zuständigen rechtigung fest. Die Vergabestelle für Berechtigungs-
Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010 1467
zertifikate legt in Richtlinien die weiteren technischen § 33
und organisatorischen Anforderungen fest, die ein Beachtung der Berechtigung
Diensteanbieter zu erfüllen hat, um für die Nutzung durch den Berechtigungszertifikateanbieter
von Berechtigungszertifikaten zugelassen zu werden.
Die Richtlinien gelten in der jeweils im elektronischen Vor der Ausgabe von Berechtigungszertifikaten hat
Bundesanzeiger veröffentlichten Fassung. der Berechtigungszertifikateanbieter zu überprüfen, ob
eine Berechtigung der Vergabestelle für Berechtigungs-
(3) Vor Erteilung einer Berechtigung für einen nicht- zertifikate vorliegt. Er hat Auflagen, Beschränkungen
öffentlichen Diensteanbieter kann die Vergabestelle für und Nebenbestimmungen der Berechtigung zu beach-
Berechtigungszertifikate eine Stellungnahme der zu- ten. Bei Zweifeln über den Inhaber, die Gültigkeit oder
ständigen Datenschutzaufsichtsbehörde einholen, ob den Umfang einer Berechtigung hat er vor der Ausstel-
dort Umstände bekannt sind, aus denen sich Anhalts- lung von Berechtigungszertifikaten die Vergabestelle für
punkte für eine missbräuchliche Verwendung der Be- Berechtigungszertifikate zu informieren. Wird ein Be-
rechtigung ergeben. rechtigungszertifikat widerrufen oder zurückgenom-
men, informiert die Vergabestelle für Berechtigungszer-
§ 30 tifikate den vom Diensteanbieter beauftragten Berech-
tigungszertifikateanbieter.
Öffentliche Liste der Berechtigungen
§ 34
Die Vergabestelle für Berechtigungszertifikate veröf-
fentlicht eine Liste aller erteilten gültigen Berechtigun- Gültigkeitsdauer von Berechtigungszertifikaten
gen. Dabei sind die Angaben nach § 18 Absatz 4 Satz 2 Die Vergabestelle für Berechtigungszertifikate legt
Nummer 1 bis 4 des Personalausweisgesetzes und die mit Erteilung der Berechtigung die Gültigkeitsdauer
Gültigkeitsdauer der Berechtigung zu veröffentlichen. der Berechtigungszertifikate fest. Das Bundesamt für
Die Daten dürfen ausschließlich für Zwecke des elek- Sicherheit in der Informationstechnik legt angemessene
tronischen Identitätsnachweises verwendet werden. Höchstgrenzen für die Gültigkeitsdauer von Berechti-
gungszertifikaten fest. Es hat sich dabei am Risiko
Kapitel 9 des Einsatzumfeldes und an den beantragten Daten-
kategorien zu orientieren.
Ausgabe von Berechtigungszertifikaten
§ 35
§ 31 Speicherung, Abruf und Verwendung
von Daten durch Berechtigungszertifikateanbieter
Anzeige der
(1) Berechtigungszertifikateanbieter sind verpflich-
Ausgabe von Berechtigungszertifikaten
tet, sich zur Erzeugung von Listen, die Sperrmerkmale
Berechtigungszertifikateanbieter dürfen Berechti- im Sinne des § 2 Absatz 7 des Personalausweisgeset-
gungszertifikate für den elektronischen Identitätsnach- zes enthalten, der jeweils aktuellen Liste der allgemei-
weis bereitstellen, wenn sie vor Aufnahme dieser Tätig- nen Sperrmerkmale nach § 1 Absatz 4 zu bedienen.
keit Dazu rufen sie regelmäßig die Liste der allgemeinen
Sperrmerkmale ab, rechnen die allgemeinen Sperr-
1. der zuständigen Behörde nach § 3 des Signatur- merkmale in Sperrmerkmale um und stellen sie für die
gesetzes die Aufnahme des Betriebs eines Zer- Diensteanbieter bereit.
tifizierungsdienstes nach § 4 Absatz 3 des Signatur-
(2) Berechtigungszertifikateanbieter dürfen die allge-
gesetzes angezeigt haben oder nach § 15 des
meinen Sperrlisten, die vom Sperrlistenbetreiber bereit-
Signaturgesetzes akkreditiert worden sind,
gestellt worden sind, nur bis zum Abruf einer neueren
2. der Vergabestelle für Berechtigungszertifikate die Sperrliste speichern und verwenden.
Anzeige nach Nummer 1 vorgelegt und ihr gegen- (3) Die Daten aus der allgemeinen Sperrliste dürfen
über die in § 28 Absatz 1 Nummer 1 bis 3, 8 und 9 nur dazu verwendet werden, dienstespezifische Sperr-
sowie Absatz 2 aufgeführten Angaben gemacht ha- listen mit Sperrmerkmalen zu erstellen.
ben.
§ 36
§ 32 Ausgabe von
Beachtung der Anforderungen hoheitlichen Berechtigungszertifikaten
des Inhabers der Wurzelzertifikate (1) Hoheitliche Berechtigungszertifikate nach § 2
Absatz 4 Satz 3 des Personalausweisgesetzes dürfen
Das Bundesamt für Sicherheit in der Informations- ausschließlich an die zur Identitätsfeststellung berech-
technik ist Inhaber der Wurzelzertifikate für Berechti- tigten Behörden ausgegeben werden.
gungszertifikate zum elektronischen Identitätsnach-
weis. Die Zertifikatsrichtlinien des Bundesamtes für (2) Das Bundesministerium des Innern bestimmt,
Sicherheit in der Informationstechnik für die tech- welche Stellen hoheitliche Berechtigungszertifikate an
nischen und organisatorischen Voraussetzungen für welche zur Identitätsfeststellung berechtigten Behör-
die Ausstellung von Berechtigungszertifikaten sind den ausgeben dürfen, und veröffentlicht dies im elek-
vom Berechtigungszertifikateanbieter einzuhalten. Die tronischen Bundesanzeiger.
Richtlinien gelten in der jeweils im elektronischen Bun- (3) Die Gültigkeitsdauer hoheitlicher Berechtigungs-
desanzeiger veröffentlichten Fassung. zertifikate wird nach den Vorgaben des § 34 Satz 3 vom
1468 Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010
Bundesamt für Sicherheit in der Informationstechnik Verordnung zur Bestimmung der Muster der Personal-
festgelegt. ausweise der Bundesrepublik Deutschland entspre-
(4) Zur Ausgabe berechtigte Stellen dokumentieren chen, können bis zum 31. Oktober 2011 weiterverwen-
Empfänger, zugrunde liegende Berechtigung sowie det werden.
das Datum und die Uhrzeit der Ausgabe von Berechti- (2) Signaturkarten, die der Ausweishersteller zur Ab-
gungszertifikaten. sicherung des elektronischen Antragsprozesses der
Ausweisbehörde vor dem 1. November 2010 ausge-
Kapitel 10 stellt hat, behalten bis zum Ablauf der Gültigkeitsdauer
Schlussvorschriften ihre Geltung.
§ 37 § 38
Übergangsregelungen Inkrafttreten
(1) Vordrucke für vorläufige Personalausweise, die Diese Verordnung tritt mit Wirkung vom 1. November
der Anlage 2 der bis zum 31. Oktober 2010 geltenden 2010 in Kraft.
Der Bundesrat hat zugestimmt.
Berlin, den 1. November 2010
Der Bundesminister des Innern
Thomas de Maizière
Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010 1469
Anhang 1
Muster des Personalausweises
Vorderseite
Rückseite
Muster des Aufklebers zur Anschriftenänderung
1470 Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010
Anhang 2
Muster des vorläufigen Personalausweises
Vorderseite
Rückseite
Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010 1471
Anhang 3
Formale Anforderungen an die Einträge im Personalausweis
Abschnitt 1
Anzahl der zur Verfügung stehenden Zeichen
Datenfelder
Schriftgröße 1 (2 mm)1) Schriftgröße 2 (1,3 mm)
Familienname und 26 Zeichen pro Zeile; 40 Zeichen pro Zeile;
Geburtsname2) 2 Zeilen (insgesamt 52 Zeichen) 3 Zeilen (insgesamt 120 Zeichen)
Vornamen 26 Zeichen pro Zeile; 40 Zeichen pro Zeile;
1 Zeile (insgesamt 26 Zeichen) 2 Zeilen (insgesamt 80 Zeichen)
Tag der Geburt 10 Zeichen pro Zeile;
1 Zeile (insgesamt 10 Zeichen) –3)
Ort der Geburt 26 Zeichen pro Zeile; 40 Zeichen pro Zeile;
1 Zeile (insgesamt 26 Zeichen) 2 Zeilen (insgesamt 80 Zeichen)
Staatsangehörigkeit 7 Zeichen pro Zeile;
1 Zeile (insgesamt 7 Zeichen) –
Letzter Tag der 10 Zeichen pro Zeile;
Gültigkeitsdauer 1 Zeile (insgesamt 10 Zeichen) –
Anschrift 25 Zeichen pro Zeile;
2 Zeilen (insgesamt 50 Zeichen) –
Straße und Hausnummer 25 Zeichen pro Zeile;
2 Zeilen (insgesamt 50 Zeichen) –
Größe 3 Zeichen pro Zeile;
1 Zeile (insgesamt 3 Zeichen) –
Anzahl der zur Verfügung stehenden Zeichen
Datenfelder
Schriftgröße 1 (2 mm)4) Schriftgröße 2 (1,3 mm)
Farbe der Augen 19 Zeichen pro Zeile;
1 Zeile (insgesamt 19 Zeichen) –
Ordens- und Künstlername 20 Zeichen pro Zeile; 30 Zeichen pro Zeile;
1 Zeile (insgesamt 20 Zeichen) 2 Zeilen (insgesamt 60 Zeichen)
Ausstellende Behörde 19 Zeichen pro Zeile; 28 Zeichen pro Zeile;
2 Zeilen (insgesamt 38 Zeichen) 3 Zeilen (insgesamt 84 Zeichen)
Tag der Ausstellung 8 Zeichen pro Zeile;
1 Zeile (insgesamt 8 Zeichen) –
Datenfelder Anzahl der zur Verfügung stehenden Zeichen
– der Aufkleber für
Anschriftänderungen Schriftgröße 3 (1,5 mm)5)
Anschrift 25 Zeichen pro Zeile; 4 Zeilen (insgesamt 100 Zeichen)
Seriennummer 9 Zeichen pro Zeile; 1 Zeile (insgesamt 9 Zeichen)
1
) Soweit nicht die maximale Anzahl der zur Verfügung stehenden Zeichen ausgenutzt wird, werden die Daten in der Schriftgröße 1 und in einer Zeile
eingetragen. Die Datenfelder „Familienname und Geburtsname“, „Wohnort“, „Straße“, „Ordens- und Künstlername“ und „ausstellende Behörde“
können auch in der Schriftgröße 1 zweizeilig dargestellt werden. Falls erforderlich, können die Daten in den Feldern „Familienname und Geburts-
name“, „Vornamen“, „Ort der Geburt“ und „ausstellende Behörde“ auch in der Schriftgröße 2 mit jeweils einer zusätzlichen Zeile eingetragen
werden.
2
) Wenn der Familienname vom Geburtsnamen abweicht, kommt diesem mindestens eine vollständige Zeile zu. Am Beginn dieser Zeile werden fünf
Zeichen durch die Zeichenfolge „GEB.“ belegt.
3
) Für bestimmte Datenfelder ist die Schriftgröße 2 nicht vorgesehen.
4
) Soweit nicht die maximale Anzahl der zur Verfügung stehenden Zeichen ausgenutzt wird, werden die Daten in der Schriftgröße 1 und in einer Zeile
eingetragen. Die Datenfelder „Familienname und Geburtsname“, „Wohnort“, „Straße“, „Ordens- und Künstlername“ und „ausstellende Behörde“
können auch in der Schriftgröße 1 zweizeilig dargestellt werden. Falls erforderlich, können die Daten in den Feldern „Familienname und Geburts-
name“, „Vorname“, „Ort der Geburt“ und „ausstellende Behörde“ auch in der Schriftgröße 2 mit jeweils einer zusätzlichen Zeile dargestellt
werden.
5
) Für die Tintenstrahldrucker in den Personalausweisbehörden sind folgende Einstellungen erforderlich: Für die Anschrift ist die Schriftart Arial Fett
im Schriftgrad 6 Punkt zu verwenden und für die Seriennummer die Schriftart Arial im Schriftgrad 6 Punkt.
1472 Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010
Abschnitt 2
Musterfoto
Qualitativ hochwertige Fotos sind die Grundlage einer einwandfreien Wieder-
gabe des Bildes und Voraussetzung für die Anwendung der Gesichtsbiometrie
in Personalausweisen. Dieser Foto-Mustertafel sind die Qualitätsmerkmale zu
entnehmen, die die Eignung der Fotos für den vorgesehenen Einsatz in Perso-
nalausweisen gewährleisten. Es ist dringend erforderlich, die hier beschriebe-
nen Anforderungen zu beachten, da sonst eine biometrische Erkennung der
antragstellenden Person sowie die einwandfreie Wiedergabe des Bildes im
Dokument nicht gewährleistet sind. Die antragstellende Person ist grundsätz-
lich ohne Kopfbedeckung abzubilden. Die Ausweisbehörde kann vom Gebot
der fehlenden Kopfbedeckung insbesondere aus religiösen Gründen, von den
übrigen Anforderungen aus medizinischen Gründen, die nicht nur vorüberge-
hender Art sind, Ausnahmen zulassen. Auf den Fotos sind keine Uniformteile
abzubilden.
Format
Das Foto muss die Gesichtszüge der Person von der Kinnspitze bis zum oberen
Kopfende sowie die linke und rechte Gesichtshälfte deutlich zeigen. Die Ge-
sichtshöhe muss 70 bis 80 Prozent des Fotos einnehmen. Dies entspricht einer
Höhe von 32 bis 36 Millimeter von der Kinnspitze bis zum oberen Kopfende.
Dabei ist das obere Kopfende unter Vernachlässigung der Frisur anzunehmen.
Wegen des häufig nicht eindeutig zu bestimmenden oberen Kopfendes sind
Lichtbilder jedoch erst dann abzulehnen, wenn die Gesichtshöhe 27 Millimeter
unterschreitet oder 40 Millimeter überschreitet. Bei volumenreichem Haar sollte
darauf geachtet werden, dass der Kopf (einschließlich Frisur) möglichst voll-
ständig abgebildet ist, ohne aber die Gesichtsgröße zu verkleinern. Das Gesicht
muss zentriert auf dem Foto platziert sein.
Schärfe und Kontrast
Das Gesicht muss in allen Bereichen scharf abgebildet, kontrastreich und klar
sein.
Ausleuchtung
Das Gesicht muss gleichmäßig ausgeleuchtet werden. Reflexionen oder Schat-
ten im Gesicht sowie rote Augen sind zu vermeiden.
Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010 1473
Hintergrund
Der Hintergrund muss einfarbig hell sein (idealerweise neutral grau) und einen
Kontrast zum Gesicht und zu den Haaren aufweisen. Bei hellen Haaren eignet
sich ein mittelgrauer Hintergrund, bei dunklen Haaren ein hellgrauer. Der Hin-
tergrund darf kein Muster aufweisen. Das Foto darf ausschließlich die zu foto-
grafierende Person zeigen (keine weiteren Personen oder Gegenstände im
Bild). Auf dem Hintergrund dürfen keine Schatten entstehen.
Fotoqualität
Das Foto sollte (insbesondere bei der Aufnahme mit einer Digitalkamera) auf
hochwertigem Papier mit einer Druckauflösung von mindestens 236 Punkten
pro Zentimeter (600 dots per inch) vorliegen. Das Foto muss farbneutral sein
und die Hauttöne natürlich wiedergeben. Das Foto darf keine Knicke oder
Verunreinigungen aufweisen. Das Foto kann in Schwarzweiß oder Farbe vorlie-
gen.
Kopfposition und Gesichtsausdruck
Eine Darstellung der Person mit geneigtem oder gedrehtem Kopf (zum Beispiel
Halbprofil) ist nicht zulässig. Die Person muss mit neutralem Gesichtsausdruck
und geschlossenem Mund gerade in die Kamera blicken.
Augen und Blickrichtung
Die Person muss auf dem Foto direkt in die Kamera blicken. Die Augen müssen
geöffnet und deutlich sichtbar sein und dürfen nicht durch Haare oder Brillen-
gestelle verdeckt werden.
1474 Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010
Brillenträger
Die Augen müssen klar und deutlich erkennbar sein (Reflexionen auf den Bril-
lengläsern, getönte Gläser oder Sonnenbrillen sind nicht zulässig). Der Rand
der Gläser oder das Gestell dürfen nicht die Augen verdecken.
Kopfbedeckung
Kopfbedeckungen sind grundsätzlich nicht erlaubt. Ausnahmen sind insbeson-
dere aus religiösen Gründen zulässig. In diesem Fall gilt: das Gesicht muss von
der unteren Kinnkante bis zur Stirn erkennbar sein. Es dürfen keine Schatten
auf dem Gesicht entstehen.
Kinder
Bei Kindern bis zum vollendeten zehnten Lebensjahr sind folgende Abweichun-
gen bei der Gesichtshöhe und im Augenbereich zulässig: Die Gesichtshöhe bei
Kindern muss 50 bis 80 Prozent des Fotos einnehmen. Dies entspricht einer
Höhe von 22 bis 36 Millimeter von der Kinnspitze bis zum oberen Kopfende.
Dabei ist das obere Kopfende unter Vernachlässigung der Frisur anzunehmen.
Wegen des häufig nicht eindeutig zu bestimmenden oberen Kopfendes sind
Fotos jedoch erst dann abzulehnen, wenn die Gesichtshöhe 17 Millimeter
unterschreitet oder 40 Millimeter überschreitet. Bei Säuglingen und Kleinkin-
dern gelten zusätzlich die nachfolgend beschriebenen Abweichungen.
Säuglinge und Kleinkinder
Bei Säuglingen und Kleinkindern bis zum vollendeten sechsten Lebensjahr sind
zusätzlich zu den unter der Überschrift „Kinder“ dargestellten Ausnahmen
Abweichungen in der Kopfhaltung (nicht von der Frontalaufnahme!), im Ge-
sichtsausdruck, hinsichtlich Augen und Blickrichtung sowie hinsichtlich der
Zentrierung auf dem Foto zulässig.
Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010 1475
Anhang 4
Übersicht über die Technischen Richtlinien
des Bundesamtes für Sicherheit in der Informationstechnik
1. BSI: Technische Richtlinie TR-02102, Kryptographische Verfahren: Empfehlungen und Schlüssellängen
2. BSI: Technische Richtlinie TR-03104, Technische Richtlinie zur Produktionsdatenerfassung, -qualitätsprüfung
und -übermittlung für hoheitliche Dokumente (TR PDÜ hD)
3. BSI: Technische Richtlinie TR-03110, Advanced Security Mechanisms for Machine Readable Travel
Documents – Extended Access Control (EAC), Password Authenticated Connection Establishment (PACE)
and Restricted Identification (RI) [Fortgeschrittene Sicherheitsmechanismen für maschinenlesbare Reise-
dokumente]
4. BSI: Technische Richtlinie TR-03111, Elliptic Curve Cryptography (ECC) [Elliptische-Kurven-Kryptographie]
5. BSI: Technische Richtlinie TR-03112, eCard-API-Framework
6. BSI: Technische Richtlinie TR-03116-2, eCard-Projekte der Bundesregierung – Hoheitliche Ausweisdokumente
7. BSI: Technische Richtlinie TR-03117, eCards mit kontaktloser Schnittstelle als sichere Signaturerstellungsein-
heit
8. BSI: Technische Richtlinie TR-03119, Anforderungen an Kartenleser mit Unterstützung des Personalausweises
9. BSI: Technische Richtlinie TR-03121, Biometrics for Public Sector Applications [Technische Richtlinie für Bio-
metrie in hoheitlichen Anwendungen]
10. BSI: Technische Richtlinie TR-03123, XML-Datenaustauschformat für hoheitliche Dokumente (TR XhD)
11. BSI: Technische Richtlinie TR-03127, Architektur Elektronischer Personalausweis
12. BSI: Technische Richtlinie TR-03128, Public Key Infrastrukturen für den elektronischen Personalausweis
13. BSI: Technische Richtlinie TR-03129, Communication Protocols for Extended Access Control [Kommuni-
kationsprotokolle für die erweiterte Zugriffskontrolle]
14. BSI: Technische Richtlinie TR-03130, eID-Server
15. BSI: Technische Richtlinie TR-03131, EAC-Box Architecture and Interfaces [EAC-Box Architektur und Schnitt-
stellen]
16. BSI: Technische Richtlinie TR-03132, Sichere Szenarien für Kommunikationsprozesse im Bereich hoheitlicher
Dokumente (TR SiSKo hD)
17. BSI: Common Criteria Protection Profile Electronic Identity Card, BSI-CC-PP-0061 [Gemeinsame Kriterien –
Schutzprofil Elektronische Identitätskarte]
18. BSI: Common Criteria Protection Profile for Inspection Systems (IS), BSI-CC-PP-0064 [Gemeinsame Kriterien –
Schutzprofil für Inspektionssysteme]
1476 Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010
Anhang 5
Übersicht über die zu zertifizierenden Systemkomponenten
Nr. Bezeichnung der Systemkomponente Verpflichtung/Option
1 Elektronisches Speicher- und Verarbeitungsmedium Verpflichtung für den Ausweishersteller
auf der Ausweiskarte (Hard- und Software)
2 Fingerabdruckleser Verpflichtung für die Anbieter dieser Geräte
Verpflichtung für den Ausweishersteller
Verpflichtung für die Personalausweisbehörden
3 Software zur Erfassung und Qualitätssicherung des Verpflichtung für den Ausweishersteller
Lichtbildes und der Fingerabdrücke Verpflichtung für die Personalausweisbehörden
4 System zur sicheren Übermittlung des Lichtbildes von Verpflichtung für die Personalausweisbehörden, wel-
Dritten an die Personalausweisbehörde che das Lichtbild gemäß § 7 Absatz 1 Satz 2
Nummer 1 von Dritten erhalten
5 Erfassungsstation zur Fertigung des Lichtbildes Verpflichtung für die Personalausweisbehörden, die
das Lichtbild gemäß § 7 Absatz 1 Satz 2 Nummer 2
selbst fertigen
6 Modul für die Datenübermittlung von den Personal- Verpflichtung für den Ausweishersteller
ausweisbehörden an den Ausweishersteller Verpflichtung für die Personalausweisbehörden
7 Modul zur Sicherung der Authentizität und Vertrau- Verpflichtung für den Ausweishersteller
lichkeit der Antragsdaten Verpflichtung für die Personalausweisbehörden
8 Änderungs- und Visualisierungmodul für den Ände- Verpflichtung für den Ausweishersteller
rungs- und Visualisierungsdienst in den Personal- Verpflichtung für die Personalausweisbehörden
ausweisbehörden
9 Kartenlesegeräte für die Nutzung im Rahmen des § 18 Optionale Durchführung durch den Anbieter dieser
des Personalausweisgesetzes Geräte. Empfehlung des Einsatzes zertifizierter Geräte
an den Ausweisinhaber
10 Bürgerclient Optionale Durchführung durch den Anbieter dieser
Software. Empfehlung des Einsatzes zertifizierter
Software an den Ausweisinhaber
11 Hard- und Software zur Durchführung des elektro- Verpflichtung für den Diensteanbieter oder dessen
nischen Identitätsnachweises bei den Diensteanbie- Auftragnehmer
tern oder ihrer Auftragnehmer (eID-Server)
Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010 1477
Verordnung
über Gebühren für Personalausweise und den elektronischen Identitätsnachweis
(Personalausweisgebührenverordnung – PAuswGebV)
Vom 1. November 2010
Auf Grund des § 34 Nummer 8 des Personalausweis- ben. Satz 1 gilt nicht, wenn der elektronische Identitäts-
gesetzes vom 18. Juni 2009 (BGBl. I S. 1346) in Verbin- nachweis bei Aushändigung des Personalausweises
dung mit dem 2. Abschnitt des Verwaltungskosten- nach § 10 Absatz 1 Satz 1 des Personalausweisgeset-
gesetzes vom 23. Juni 1970 (BGBl. I S. 821) verordnet zes eingeschaltet wird.
das Bundesministerium des Innern im Benehmen mit (2) Für die Einleitung der Neusetzung der Geheim-
dem Auswärtigen Amt: nummer nach § 20 Absatz 1 Satz 1 der Personalaus-
weisverordnung ist eine Gebühr von 6 Euro zu erheben.
§1 Sie ist nicht zu erheben, wenn sie mit einer gebühren-
Gebühren für Ausweise pflichtigen Amtshandlung nach Absatz 1 zusammen-
(1) Für die Ausstellung eines Personalausweises fällt.
sind folgende Gebühren zu erheben: (3) Für die Entsperrung eines elektronischen Iden-
1. 22,80 Euro für einen Personalausweis, dessen Inha- titätsnachweises nach § 26 der Personalausweisver-
ber im Zeitpunkt der Antragstellung noch nicht ordnung ist eine Gebühr von 6 Euro zu erheben.
24 Jahre alt ist, (4) Für die Gebühren nach Absatz 1 Satz 1 und Ab-
2. 28,80 Euro in allen anderen Fällen. satz 2 Satz 1 gilt § 1 Absatz 3 entsprechend.
(2) Für die Ausstellung eines vorläufigen Personal- (5) Die Gebühren nach Absatz 1 Satz 1, Absatz 2
ausweises ist eine Gebühr von 10 Euro zu erheben. Satz 1 und Absatz 3 sind ferner um 6 Euro anzuheben,
Wird neben dem Personalausweis auch ein vorläufiger wenn die Amtshandlung von einer konsularischen
Personalausweis beantragt, ist zusätzlich eine Gebühr oder diplomatischen Vertretung der Bundesrepublik
nach Satz 1 zu erheben. Deutschland im Ausland vorgenommen wird.
(3) Die Gebühren nach Absatz 1 und Absatz 2 Satz 1 (6) Gebührenfrei sind
sind um 13 Euro anzuheben, wenn die Amtshandlung
1. die erstmalige Einschaltung des elektronischen
vorgenommen wird auf Veranlassung der antragstellen-
Identitätsnachweises nach Vollendung des 16. Le-
den Person
bensjahres,
1. außerhalb der behördlichen Dienstzeit oder
2. die Ausschaltung des elektronischen Identitätsnach-
2. von einer nicht zuständigen Behörde. weises nach § 10 Absatz 1 Satz 3 des Personalaus-
(4) Die Gebühr nach Absatz 1 ist ferner um 30 Euro weisgesetzes,
anzuheben, wenn die Amtshandlung von einer konsu- 3. die Sperrung eines elektronischen Identitätsnach-
larischen oder diplomatischen Vertretung der Bundes- weises nach § 25 der Personalausweisverordnung
republik Deutschland im Ausland vorgenommen wird. und
(5) Gebührenfrei ist die Änderung der Anschrift auf 4. die Änderung der Anschrift im elektronischen Spei-
dem Personalausweis nach § 19 Absatz 1 der Perso- cher- und Verarbeitungsmedium nach § 19 Absatz 2
nalausweisverordnung. der Personalausweisverordnung.
(6) Die Gebühr kann ermäßigt oder von ihrer Erhe-
bung abgesehen werden, wenn die Person, die die Ge- §3
bühr schuldet, bedürftig ist.
Gebühren für Berechtigungen
§2 Für Berechtigungen sind folgende Gebühren zu er-
heben:
Gebühren für den
elektronischen Identitätsnachweis 1. 102 Euro für die Erteilung einer Berechtigung nach
(1) Für die Einschaltung des elektronischen Iden- § 21 Absatz 1 Satz 2 des Personalausweisgesetzes,
titätsnachweises ist eine Gebühr von 6 Euro zu erhe- 2. 80 Euro für die Versagung einer Berechtigung,
1478 Bundesgesetzblatt Jahrgang 2010 Teil I Nr. 54, ausgegeben zu Bonn am 2. November 2010
Herausgeber: Bundesministerium der Justiz
Postanschrift: 11015 Berlin
Hausanschrift: Mohrenstraße 37, 10117 Berlin
Telefon: (0 30) 18 580-0
Redaktion: Bundesamt für Justiz
Schriftleitungen des Bundesgesetzblatts Teil I und Teil II
Postanschrift: 53094 Bonn
Hausanschrift: Adenauerallee 99 – 103, 53113 Bonn
Telefon: (02 28) 99 410-40
Verlag: Bundesanzeiger Verlagsges.mbH.
Postanschrift: Postfach 10 05 34, 50445 Köln
Hausanschrift: Amsterdamer Str. 192, 50735 Köln
Telefon: (02 21) 9 76 68-0
Satz, Druck und buchbinderische Verarbeitung: M. DuMont Schauberg, Köln
Bundesgesetzblatt Teil I enthält Gesetze sowie Verordnungen und sonstige
Bekanntmachungen von wesentlicher Bedeutung, soweit sie nicht im Bundes-
gesetzblatt Teil II zu veröffentlichen sind.
Bundesgesetzblatt Teil II enthält
a) völkerrechtliche Übereinkünfte und die zu ihrer Inkraftsetzung oder Durch-
setzung erlassenen Rechtsvorschriften sowie damit zusammenhängende
Bekanntmachungen,
b) Zolltarifvorschriften.
Laufender Bezug nur im Verlagsabonnement. Postanschrift für Abonnements-
bestellungen sowie Bestellungen bereits erschienener Ausgaben:
Bundesanzeiger Verlagsges.mbH., Postfach 10 05 34, 50445 Köln
Telefon: (02 21) 9 76 68-2 82, Telefax: (02 21) 9 76 68-2 78
E-Mail: bgbl@bundesanzeiger.de
Internet: www.bundesgesetzblatt.de bzw. www.bgbl.de Bundesanzeiger Verlagsges.mbH. · Postfach 10 05 34 · 50445 Köln
Bezugspreis für Teil I und Teil II halbjährlich im Abonnement je 45,00 €. Postvertriebsstück · Deutsche Post AG · G 5702 · Entgelt bezahlt
Bezugspreis dieser Ausgabe: 3,70 € (2,80 € zuzüglich 0,90 € Versandkosten).
Im Bezugspreis ist die Mehrwertsteuer enthalten; der angewandte Steuersatz
beträgt 7 %.
ISSN 0341-1095
3. 115 Euro für die Rücknahme oder den Widerruf einer Deutschen Städte- und Gemeindebundes sowie des
Berechtigung. Deutschen Städtetages zu evaluieren.
§ 3a §4
Evaluierung
Inkrafttreten
§ 1 Absatz 1 Nummer 2 ist zwei Jahre nach Inkraft-
treten hinsichtlich des Verwaltungskostenanteils der Diese Verordnung tritt mit Wirkung vom 1. November
Personalausweisbehörden unter Einbeziehung des 2010 in Kraft.
Der Bundesrat hat zugestimmt.
Berlin, den 1. November 2010
Der Bundesminister des Innern
Thomas de Maizière