Aufenthaltsverordnung (AufenthV) : Erfassung und Übermittlung von Antragsdaten zur Herstellung von Dokumenten mit elektronischem Speicher- und Verarbeitungsmedium nach § 4 sowie nach § 78 des Aufenthaltsgesetzes

Aufenthaltsverordnung: Inhaltsverzeichnis

Verwaltungsrecht

Kapitel 5
Verfahrensvorschriften

Abschnitt 2
Datenerfassung, Datenverarbeitung und Datenschutz

Unterabschnitt 1
Erfassung und Übermittlung von Antragsdaten zur Herstellung von Dokumenten mit elektronischem Speicher- und Verarbeitungsmedium nach § 4 sowie nach § 78 des Aufenthaltsgesetzes

§ 61a Fingerabdruckerfassung bei der Beantragung von Dokumenten mit elektronischem Speicher- und Verarbeitungsmedium

(1) Die Fingerabdrücke werden in Form des flachen Abdrucks des linken und rechten Zeigefingers des Antragstellers im elektronischen Speicher- und Verarbeitungsmedium des Dokuments gespeichert. Bei Fehlen eines Zeigefingers, ungenügender Qualität des Fingerabdrucks oder Verletzungen der Fingerkuppe wird ersatzweise der flache Abdruck entweder des Daumens, des Mittelfingers oder des Ringfingers gespeichert. Fingerabdrücke sind nicht zu speichern, wenn die Abnahme der Fingerabdrücke aus medizinischen Gründen, die nicht nur vorübergehender Art sind, unmöglich ist.

(2) Auf Verlangen hat die Ausländerbehörde dem Dokumenteninhaber Einsicht in die im elektronischen Speicher- und Verarbeitungsmedium gespeicherten Daten zu gewähren. Die bei der Ausländerbehörde gespeicherten Fingerabdrücke sind spätestens nach Aushändigung des Dokuments zu löschen.

§ 61b Form und Verfahren der Datenerfassung, -prüfung sowie der dezentralen Qualitätssicherung

(1) Die Ausländerbehörde hat durch technische und organisatorische Maßnahmen die erforderliche Qualität der Erfassung des Lichtbildes und der Fingerabdrücke sicherzustellen.

(2) Zur elektronischen Erfassung des Lichtbildes und der Fingerabdrücke sowie zu deren Qualitätssicherung dürfen ausschließlich solche technischen Systeme und Bestandteile eingesetzt werden, die dem Stand der Technik entsprechen.

(3) Die Einhaltung des Standes der Technik wird vermutet, wenn die eingesetzten Systeme und Bestandteile den für die Produktionsdatenerfassung, -qualitätsprüfung und -übermittlung maßgeblichen Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik in der jeweils geltenden Fassung entsprechen. Diese Technischen Richtlinien sind vom Bundesamt für Sicherheit in der Informationstechnik im Bundesanzeiger zu veröffentlichen.

(4) Beantragung, Ausstellung und Ausgabe von Dokumenten mit elektronischem Speicher- und Verarbeitungsmedium dürfen nicht zum Anlass genommen werden, die dafür erforderlichen Angaben und die biometrischen Merkmale außer bei den zuständigen Ausländerbehörden zu speichern. Entsprechendes gilt für die zur Ausstellung erforderlichen Antragsunterlagen sowie für personenbezogene fotografische Datenträger (Mikrofilme).

(5) Eine zentrale, alle Seriennummern umfassende Speicherung darf nur bei dem Dokumentenhersteller und ausschließlich zum Nachweis des Verbleibs der Dokumente mit elektronischem Speicher- und Verarbeitungsmedium erfolgen. Die Speicherung weiterer Angaben einschließlich der biometrischen Daten bei dem Dokumentenhersteller ist unzulässig, soweit sie nicht ausschließlich und vorübergehend der Herstellung der Dokumente dient; die Angaben sind anschließend zu löschen.

(6) Die Seriennummern dürfen nicht so verwendet werden, dass mit ihrer Hilfe ein Abruf personenbezogener Daten aus Dateisystemen oder eine Verknüpfung von Dateisystemen möglich ist. Abweichend von Satz 1 dürfen die Seriennummern verwendet werden:

1.
durch die Ausländerbehörden für den Abruf personenbezogener Daten aus ihren Dateisystemen,
2.
durch die Polizeibehörden und -dienststellen des Bundes und der Länder für den Abruf der in Dateisystemen gespeicherten Seriennummern solcher Dokumente mit elektronischem Speicher- und Verarbeitungsmedium, die für ungültig erklärt worden sind, abhanden gekommen sind oder bei denen der Verdacht einer Benutzung durch Nichtberechtigte besteht.

(7) Die Absätze 4 bis 6 sowie § 4 Absatz 3 Satz 2 und 3

(1) Durch deutsche Behörden ausgestellte Passersatzpapiere für Ausländer sind:

1.
der Reiseausweis für Ausländer (§ 5 Absatz 1),
2.
der Notreiseausweis (§ 13 Absatz 1),
3.
der Reiseausweis für Flüchtlinge (§ 1 Absatz 3),
4.
der Reiseausweis für Staatenlose (§ 1 Absatz 4),
5.
die Schülersammelliste (§ 1 Absatz 5),
6.
die Bescheinigung über die Wohnsitzverlegung (§ 43 Absatz 2),
7.
das Europäische Reisedokument für die Rückkehr (§ 1 Absatz 8).
Passersatzpapiere nach Satz 1 Nummer 3 und 4 werden mit einer Gültigkeitsdauer von bis zu drei Jahren ausgestellt; eine Verlängerung ist nicht zulässig. Passersatzpapiere nach Satz 1 Nummer 1, 3 und 4 werden abweichend von Absatz 4 Satz 1 auch als vorläufige Dokumente ohne elektronisches Speicher- und Verarbeitungsmedium ausgegeben, deren Gültigkeit, auch nach Verlängerungen, ein Jahr nicht überschreiten darf. An Kinder bis zum vollendeten zwölften Lebensjahr werden abweichend von Absatz 4 Satz 1 Passersatzpapiere nach Satz 1 Nummer 1, 3 und 4 ohne elektronisches Speicher- und Verarbeitungsmedium ausgegeben; in begründeten Fällen können sie auch mit elektronischem Speicher- und Verarbeitungsmedium ausgegeben werden. Passersatzpapiere nach Satz 4 ohne elektronisches Speicher- und Verarbeitungsmedium sind höchstens sechs Jahre gültig, längstens jedoch bis zur Vollendung des zwölften Lebensjahres. Eine Verlängerung dieser Passersatzpapiere ist vor Ablauf der Gültigkeit bis zur Vollendung des zwölften Lebensjahres zulässig; es ist jeweils ein aktuelles Lichtbild einzubringen. Passersatzpapiere nach Satz 1 Nummer 3 und 4, die an heimatlose Ausländer nach dem Gesetz über die Rechtsstellung heimatloser Ausländer im Bundesgebiet ausgestellt werden, können mit einer Gültigkeitsdauer von bis zu zehn Jahren ausgestellt werden.

(2) Passersatzpapiere nach Absatz 1 Satz 1 Nummer 1, 3 und 4 enthalten neben der Angabe der ausstellenden Behörde, dem Tag der Ausstellung, dem letzten Tag der Gültigkeitsdauer und der Seriennummer sowie dem Lichtbild und der Unterschrift des Inhabers des Passersatzpapiers ausschließlich folgende sichtbar aufgebrachte Angaben über den Inhaber des Passersatzpapiers:

1.
Familienname und ggf. Geburtsname,
2.
den oder die Vornamen,
3.
Doktorgrad,
4.
Tag und Ort der Geburt,
5.
Geschlecht,
6.
Größe,
7.
Farbe der Augen,
8.
Wohnort,
9.
Staatsangehörigkeit.

(3) Passersatzpapiere nach Absatz 1 Satz 1 Nummer 1, 3 und 4 enthalten eine Zone für das automatische Lesen. Diese darf lediglich enthalten:

1.
die Abkürzung „PT“ für Passtyp von Passersatzpapieren nach Absatz 1 Satz 1 Nummer 1, 3 und 4 einschließlich vorläufiger Passersatzpapiere,
2.
die Abkürzung „D“ für Bundesrepublik Deutschland,
3.
den Familiennamen,
4.
den oder die Vornamen,
5.
die Seriennummer des Passersatzes, die sich aus der Behördenkennzahl der Ausländerbehörde und einer zufällig zu vergebenden Passersatznummer zusammensetzt, die neben Ziffern auch Buchstaben enthalten kann und bei vorläufigen Passersatzpapieren aus einem Serienbuchstaben und sieben Ziffern besteht,
6.
die Abkürzung der Staatsangehörigkeit,
7.
den Tag der Geburt,
8.
die Abkürzung „F“ für Passersatzpapierinhaber weiblichen Geschlechts und „M“ für Passersatzpapierinhaber männlichen Geschlechts,
9.
die Gültigkeitsdauer des Passersatzes,
10.
die Prüfziffern und
11.
Leerstellen.
Die Seriennummer und die Prüfziffern dürfen keine Daten über die Person des Passersatzpapierinhabers oder Hinweise auf solche Daten enthalten. Jedes Passersatzpapier erhält eine neue Seriennummer.

(4) Auf Grund der Verordnung (EG) Nr. 2252/2004 des Rates vom 13. Dezember 2004 über Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten (ABl. L 385 vom 29.12.2004, S. 1) sind Passersatzpapiere nach Absatz 1 Satz 1 Nummer 1, 3 und 4 mit Ausnahme der in § 6 Satz 2 und § 7 genannten Reiseausweise für Ausländer mit einem elektronischen Speicher- und Verarbeitungsmedium zu versehen, auf dem das Lichtbild, die Fingerabdrücke, die Bezeichnung der erfassten Finger, die Angaben zur Qualität der Abdrücke und die in Absatz 3 Satz 2 genannten Angaben gespeichert werden. Die gespeicherten Daten sind mittels geeigneter technischer und organisatorischer Maßnahmen nach Artikel 24, 25 und 32 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung gegen unbefugtes Auslesen, Verändern und Löschen zu sichern. Eine bundesweite Datenbank der biometrischen Daten nach Satz 1 wird nicht errichtet.

(5) Abweichend von Absatz 4 Satz 1 werden in Passersatzpapieren mit elektronischem Speicher- und Verarbeitungsmedium bei Antragstellern, die das sechste Lebensjahr noch nicht vollendet haben, keine Fingerabdrücke gespeichert. Die Unterschrift durch den Antragsteller ist zu leisten, wenn er zum Zeitpunkt der Beantragung des Passersatzes das zehnte Lebensjahr vollendet hat.

(6) Passersatzpapiere nach Absatz 1 Satz 1 Nummer 1 können mit dem Hinweis ausgestellt werden, dass die Personendaten auf den eigenen Angaben des Antragstellers beruhen. Das Gleiche gilt für Passersatzpapiere nach Absatz 1 Nummer 3 und 4, wenn ernsthafte Zweifel an den Identitätsangaben des Antragstellers bestehen.

(7) Ein Passersatz für Ausländer wird in der Regel entzogen, wenn die Ausstellungsvoraussetzungen nicht mehr vorliegen. Er ist zu entziehen, wenn der Ausländer auf Grund besonderer Vorschriften zur Rückgabe verpflichtet ist und die Rückgabe nicht unverzüglich erfolgt.

(8) Deutsche Auslandsvertretungen entziehen einen Passersatz im Benehmen mit der zuständigen oder zuletzt zuständigen Ausländerbehörde im Inland. Ist eine solche Behörde nicht vorhanden oder feststellbar, ist das Benehmen mit der Behörde herzustellen, die den Passersatz ausgestellt hat, wenn er verlängert wurde, mit der Behörde, die ihn verlängert hat.

und § 61a Absatz 2 Satz 2

(1) Die Fingerabdrücke werden in Form des flachen Abdrucks des linken und rechten Zeigefingers des Antragstellers im elektronischen Speicher- und Verarbeitungsmedium des Dokuments gespeichert. Bei Fehlen eines Zeigefingers, ungenügender Qualität des Fingerabdrucks oder Verletzungen der Fingerkuppe wird ersatzweise der flache Abdruck entweder des Daumens, des Mittelfingers oder des Ringfingers gespeichert. Fingerabdrücke sind nicht zu speichern, wenn die Abnahme der Fingerabdrücke aus medizinischen Gründen, die nicht nur vorübergehender Art sind, unmöglich ist.

(2) Auf Verlangen hat die Ausländerbehörde dem Dokumenteninhaber Einsicht in die im elektronischen Speicher- und Verarbeitungsmedium gespeicherten Daten zu gewähren. Die bei der Ausländerbehörde gespeicherten Fingerabdrücke sind spätestens nach Aushändigung des Dokuments zu löschen.

gelten entsprechend für alle übrigen, durch deutsche Behörden ausgestellten Passersatzpapiere für Ausländer.

§ 61c Übermittlung der Daten an den Dokumentenhersteller

(1) Nach der Erfassung werden sämtliche Antragsdaten in den Ausländerbehörden zu einem digitalen Datensatz zusammengeführt und an den Dokumentenhersteller übermittelt. Die Datenübermittlung umfasst auch die Qualitätswerte zu den erhobenen Fingerabdrücken und – soweit vorhanden – zu den Lichtbildern, die Behördenkennzahl, die Versionsnummern der Qualitätssicherungssoftware und der Qualitätssollwerte, den Zeitstempel des Antrags sowie die Speichergröße der biometrischen Daten. Die Datenübermittlung erfolgt durch elektronische Datenübertragung über verwaltungseigene Kommunikationsnetze oder über das Internet. Sie erfolgt unmittelbar zwischen Ausländerbehörde und Dokumentenhersteller oder über Vermittlungsstellen. Die zu übermittelnden Daten sind mittels geeigneter technischer und organisatorischer Maßnahmen nach Artikel 24, 25 und 32 der Verordnung (EU) 2016/679 elektronisch zu signieren und zu verschlüsseln.

(2) Zum Signieren und Verschlüsseln der nach Absatz 1 zu übermittelnden Daten sind gültige Zertifikate nach den Anforderungen der vom Bundesamt für Sicherheit in der Informationstechnik erstellten Sicherheitsleitlinien der Wurzelzertifizierungsinstanz der Verwaltung zu nutzen. Der Dokumentenhersteller hat geeignete technische und organisatorische Regelungen zu treffen, die eine Weiterverarbeitung von ungültig signierten Antragsdaten ausschließen.

(3) Die Datenübertragung nach Absatz 1 Satz 3 erfolgt unter Verwendung eines XML-basierten Datenaustauschformats gemäß den für die Produktionsdatenerfassung, -qualitätsprüfung und -übermittlung maßgeblichen Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik und auf der Grundlage des Übermittlungsprotokolls OSCI-Transport in der jeweils gültigen Fassung. § 61b Absatz 3 Satz 2

(1) Die Ausländerbehörde hat durch technische und organisatorische Maßnahmen die erforderliche Qualität der Erfassung des Lichtbildes und der Fingerabdrücke sicherzustellen.

(2) Zur elektronischen Erfassung des Lichtbildes und der Fingerabdrücke sowie zu deren Qualitätssicherung dürfen ausschließlich solche technischen Systeme und Bestandteile eingesetzt werden, die dem Stand der Technik entsprechen.

(3) Die Einhaltung des Standes der Technik wird vermutet, wenn die eingesetzten Systeme und Bestandteile den für die Produktionsdatenerfassung, -qualitätsprüfung und -übermittlung maßgeblichen Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik in der jeweils geltenden Fassung entsprechen. Diese Technischen Richtlinien sind vom Bundesamt für Sicherheit in der Informationstechnik im Bundesanzeiger zu veröffentlichen.

(4) Beantragung, Ausstellung und Ausgabe von Dokumenten mit elektronischem Speicher- und Verarbeitungsmedium dürfen nicht zum Anlass genommen werden, die dafür erforderlichen Angaben und die biometrischen Merkmale außer bei den zuständigen Ausländerbehörden zu speichern. Entsprechendes gilt für die zur Ausstellung erforderlichen Antragsunterlagen sowie für personenbezogene fotografische Datenträger (Mikrofilme).

(5) Eine zentrale, alle Seriennummern umfassende Speicherung darf nur bei dem Dokumentenhersteller und ausschließlich zum Nachweis des Verbleibs der Dokumente mit elektronischem Speicher- und Verarbeitungsmedium erfolgen. Die Speicherung weiterer Angaben einschließlich der biometrischen Daten bei dem Dokumentenhersteller ist unzulässig, soweit sie nicht ausschließlich und vorübergehend der Herstellung der Dokumente dient; die Angaben sind anschließend zu löschen.

(6) Die Seriennummern dürfen nicht so verwendet werden, dass mit ihrer Hilfe ein Abruf personenbezogener Daten aus Dateisystemen oder eine Verknüpfung von Dateisystemen möglich ist. Abweichend von Satz 1 dürfen die Seriennummern verwendet werden:

1.
durch die Ausländerbehörden für den Abruf personenbezogener Daten aus ihren Dateisystemen,
2.
durch die Polizeibehörden und -dienststellen des Bundes und der Länder für den Abruf der in Dateisystemen gespeicherten Seriennummern solcher Dokumente mit elektronischem Speicher- und Verarbeitungsmedium, die für ungültig erklärt worden sind, abhanden gekommen sind oder bei denen der Verdacht einer Benutzung durch Nichtberechtigte besteht.

(7) Die Absätze 4 bis 6 sowie § 4 Absatz 3 Satz 2 und 3 und § 61a Absatz 2 Satz 2 gelten entsprechend für alle übrigen, durch deutsche Behörden ausgestellten Passersatzpapiere für Ausländer.

gilt entsprechend.

(4) Soweit die Datenübermittlung über Vermittlungsstellen erfolgt, finden die Absätze 1 bis 3 auf die Datenübermittlung zwischen Vermittlungsstelle und Dokumentenhersteller entsprechende Anwendung. Die Datenübermittlung zwischen Ausländerbehörde und Vermittlungsstelle muss hinsichtlich Datensicherheit und Datenschutz ein den in Absatz 1 Satz 5 genannten Anforderungen entsprechendes Niveau aufweisen. Die Anforderungen an das Verfahren zur Datenübermittlung zwischen Ausländerbehörde und Vermittlungsstelle richten sich nach dem jeweiligen Landesrecht.

§ 61d Nachweis der Erfüllung der Anforderungen

(1) Die Einhaltung der Anforderungen nach den Technischen Richtlinien ist vom Bundesamt für Sicherheit in der Informationstechnik vor dem Einsatz der Systeme und Bestandteile festzustellen (Konformitätsbescheid). Hersteller und Lieferanten von technischen Systemen und Bestandteilen, die in den Ausländerbehörden zum Einsatz bei den in § 61b Absatz 1 und 2

(1) Die Ausländerbehörde hat durch technische und organisatorische Maßnahmen die erforderliche Qualität der Erfassung des Lichtbildes und der Fingerabdrücke sicherzustellen.

(2) Zur elektronischen Erfassung des Lichtbildes und der Fingerabdrücke sowie zu deren Qualitätssicherung dürfen ausschließlich solche technischen Systeme und Bestandteile eingesetzt werden, die dem Stand der Technik entsprechen.

(3) Die Einhaltung des Standes der Technik wird vermutet, wenn die eingesetzten Systeme und Bestandteile den für die Produktionsdatenerfassung, -qualitätsprüfung und -übermittlung maßgeblichen Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik in der jeweils geltenden Fassung entsprechen. Diese Technischen Richtlinien sind vom Bundesamt für Sicherheit in der Informationstechnik im Bundesanzeiger zu veröffentlichen.

(4) Beantragung, Ausstellung und Ausgabe von Dokumenten mit elektronischem Speicher- und Verarbeitungsmedium dürfen nicht zum Anlass genommen werden, die dafür erforderlichen Angaben und die biometrischen Merkmale außer bei den zuständigen Ausländerbehörden zu speichern. Entsprechendes gilt für die zur Ausstellung erforderlichen Antragsunterlagen sowie für personenbezogene fotografische Datenträger (Mikrofilme).

(5) Eine zentrale, alle Seriennummern umfassende Speicherung darf nur bei dem Dokumentenhersteller und ausschließlich zum Nachweis des Verbleibs der Dokumente mit elektronischem Speicher- und Verarbeitungsmedium erfolgen. Die Speicherung weiterer Angaben einschließlich der biometrischen Daten bei dem Dokumentenhersteller ist unzulässig, soweit sie nicht ausschließlich und vorübergehend der Herstellung der Dokumente dient; die Angaben sind anschließend zu löschen.

(6) Die Seriennummern dürfen nicht so verwendet werden, dass mit ihrer Hilfe ein Abruf personenbezogener Daten aus Dateisystemen oder eine Verknüpfung von Dateisystemen möglich ist. Abweichend von Satz 1 dürfen die Seriennummern verwendet werden:

1.
durch die Ausländerbehörden für den Abruf personenbezogener Daten aus ihren Dateisystemen,
2.
durch die Polizeibehörden und -dienststellen des Bundes und der Länder für den Abruf der in Dateisystemen gespeicherten Seriennummern solcher Dokumente mit elektronischem Speicher- und Verarbeitungsmedium, die für ungültig erklärt worden sind, abhanden gekommen sind oder bei denen der Verdacht einer Benutzung durch Nichtberechtigte besteht.

(7) Die Absätze 4 bis 6 sowie § 4 Absatz 3 Satz 2 und 3 und § 61a Absatz 2 Satz 2 gelten entsprechend für alle übrigen, durch deutsche Behörden ausgestellten Passersatzpapiere für Ausländer.

geregelten Verfahren bestimmt sind, beantragen spätestens drei Monate vor der voraussichtlichen Inbetriebnahme beim Bundesamt für Sicherheit in der Informationstechnik einen Konformitätsbescheid nach Satz 1.

(2) Die Prüfung der Konformität erfolgt durch eine vom Bundesamt für Sicherheit in der Informationstechnik anerkannte und für das Verfahren nach dieser Vorschrift speziell autorisierte Prüfstelle. Die Prüfstelle dokumentiert Ablauf und Ergebnis der Prüfung in einem Prüfbericht. Das Bundesamt für Sicherheit in der Informationstechnik stellt auf Grundlage des Prüfberichtes einen Konformitätsbescheid aus. Die Kosten des Verfahrens, die sich nach der BSI-Kostenverordnung vom 3. März 2005 (BGBl. I S. 519) in der jeweils gültigen Fassung richten, und die Kosten, die von der jeweiligen Prüfstelle erhoben werden, trägt der Antragsteller.

§ 61e Qualitätsstatistik

Der Dokumentenhersteller erstellt eine Qualitätsstatistik. Sie enthält anonymisierte Qualitätswerte zu Lichtbildern und Fingerabdrücken, die sowohl in der Ausländerbehörde als auch beim Dokumentenhersteller ermittelt und vom Dokumentenhersteller ausgewertet werden. Der Dokumentenhersteller stellt die Ergebnisse der Auswertung dem Bundesministerium des Innern und dem Bundesamt für Sicherheit in der Informationstechnik zur Verfügung. Die Einzelheiten der Auswertung der Statistikdaten bestimmen sich nach den Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik hinsichtlich der Vorgaben zur zentralen Qualitätssicherungsstatistik.

§ 61f Automatischer Abruf aus Dateisystemen und automatische Speicherung im öffentlichen Bereich

(1) Behörden und sonstige öffentliche Stellen dürfen Dokumente mit elektronischem Speicher- und Verarbeitungsmedium nicht zum automatischen Abruf personenbezogener Daten verwenden. Abweichend von Satz 1 dürfen die Polizeibehörden und -dienststellen des Bundes und der Länder sowie, soweit sie Aufgaben der Grenzkontrolle wahrnehmen, die Zollbehörden Dokumente mit elektronischem Speicher- und Verarbeitungsmedium im Rahmen ihrer Aufgaben und Befugnisse zum automatischen Abruf personenbezogener Daten verwenden, die für Zwecke

1.
der Grenzkontrolle,
2.
der Fahndung oder Aufenthaltsfeststellung aus Gründen der Strafverfolgung, Strafvollstreckung oder der Abwehr von Gefahren für die öffentliche Sicherheit
im polizeilichen Fahndungsbestand geführt werden. Über Abrufe, die zu keiner Feststellung geführt haben, dürfen vorbehaltlich gesetzlicher Regelungen nach Absatz 2 keine personenbezogenen Aufzeichnungen gefertigt werden.

(2) Personenbezogene Daten dürfen, soweit gesetzlich nichts anderes bestimmt ist, beim automatischen Lesen des Dokuments mit elektronischem Speicher- und Verarbeitungsmedium nicht in Dateisystemen gespeichert werden; dies gilt auch für Abrufe aus dem polizeilichen Fahndungsbestand, die zu einer Feststellung geführt haben.

§ 61g Verwendung im nichtöffentlichen Bereich

(1) Das Passersatzpapier kann auch im nichtöffentlichen Bereich als Ausweis und Legitimationspapier benutzt werden.

(2) Die Seriennummern dürfen nicht so verwendet werden, dass mit ihrer Hilfe ein Abruf personenbezogener Daten aus Dateisystemen oder eine Verknüpfung von Dateisystemen möglich ist.

(3) Das Passersatzpapier darf weder zum automatischen Abruf personenbezogener Daten noch zur automatischen Speicherung personenbezogener Daten verwendet werden.

(4) Beförderungsunternehmen dürfen personenbezogene Daten aus der maschinenlesbaren Zone des Passersatzes elektronisch nur verarbeiten, soweit sie auf Grund internationaler Abkommen oder Einreisebestimmungen zur Mitwirkung an Kontrolltätigkeiten im internationalen Reiseverkehr und zur Übermittlung personenbezogener Daten verpflichtet sind. Biometrische Daten dürfen nicht ausgelesen werden. Die Daten sind unverzüglich zu löschen, wenn sie für die Erfüllung dieser Pflichten nicht mehr erforderlich sind.

§ 61h Anwendung der Personalausweisverordnung

(1) Hinsichtlich des elektronischen Identitätsnachweises gemäß § 78 Absatz 5

(1) Aufenthaltstitel nach § 4 Absatz 1 Satz 2 Nummer 2 bis 4 werden als eigenständige Dokumente mit elektronischem Speicher- und Verarbeitungsmedium ausgestellt. Aufenthaltserlaubnisse, die nach Maßgabe des Abkommens zwischen der Europäischen Gemeinschaft und ihren Mitgliedstaaten einerseits und der Schweizerischen Eidgenossenschaft andererseits über die Freizügigkeit vom 21. Juni 1999 (ABl. L 114 vom 30.4.2002, S. 6) auszustellen sind, werden auf Antrag als Dokumente mit elektronischem Speicher- und Verarbeitungsmedium ausgestellt. Dokumente nach den Sätzen 1 und 2 enthalten folgende sichtbar aufgebrachte Angaben:

1.
Name und Vornamen,
2.
Doktorgrad,
3.
Lichtbild,
4.
Geburtsdatum und Geburtsort,
5.
Anschrift,
6.
Gültigkeitsbeginn und Gültigkeitsdauer,
7.
Ausstellungsort,
8.
Art des Aufenthaltstitels oder Aufenthaltsrechts und dessen Rechtsgrundlage,
9.
Ausstellungsbehörde,
10.
Seriennummer des zugehörigen Passes oder Passersatzpapiers,
11.
Gültigkeitsdauer des zugehörigen Passes oder Passersatzpapiers,
12.
Anmerkungen,
13.
Unterschrift,
14.
Seriennummer,
15.
Staatsangehörigkeit,
16.
Geschlecht,
17.
Größe und Augenfarbe,
18.
Zugangsnummer.
Dokumente nach Satz 1 können unter den Voraussetzungen des § 48 Absatz 2 oder 4 als Ausweisersatz bezeichnet und mit dem Hinweis versehen werden, dass die Personalien auf den Angaben des Inhabers beruhen. Die Unterschrift durch den Antragsteller nach Satz 3 Nummer 13 ist zu leisten, wenn er zum Zeitpunkt der Beantragung des Dokuments zehn Jahre oder älter ist.

(2) Dokumente mit elektronischem Speicher- und Verarbeitungsmedium nach Absatz 1 enthalten eine Zone für das automatische Lesen. Diese darf lediglich die folgenden sichtbar aufgedruckten Angaben enthalten:

1.
die Abkürzungen
a)
„AR“ für den Aufenthaltstiteltyp nach § 4 Absatz 1 Nummer 2 bis 4,
b)
„AS“ für den Aufenthaltstiteltyp nach § 28 Satz 2 der Aufenthaltsverordnung,
2.
die Abkürzung „D“ für Bundesrepublik Deutschland,
3.
die Seriennummer des Aufenthaltstitels, die sich aus der Behördenkennzahl der Ausländerbehörde und einer zufällig zu vergebenden Aufenthaltstitelnummer zusammensetzt und die neben Ziffern auch Buchstaben enthalten kann,
4.
das Geburtsdatum,
5.
die Abkürzung „F“ für Personen weiblichen Geschlechts und „M“ für Personen männlichen Geschlechts,
6.
die Gültigkeitsdauer des Aufenthaltstitels oder im Falle eines unbefristeten Aufenthaltsrechts die technische Kartennutzungsdauer,
7.
die Abkürzung der Staatsangehörigkeit,
8.
den Namen,
9.
den oder die Vornamen,
10.
die Prüfziffern und
11.
Leerstellen.
Die Seriennummer und die Prüfziffern dürfen keine Daten über den Inhaber oder Hinweise auf solche Daten enthalten. Jedes Dokument erhält eine neue Seriennummer.

(3) Das in dem Dokument nach Absatz 1 enthaltene elektronische Speicher- und Verarbeitungsmedium enthält folgende Daten:

1.
die Daten nach Absatz 1 Satz 3 Nummer 1 bis 5 sowie den im amtlichen Gemeindeverzeichnis verwendeten eindeutigen Gemeindeschlüssel,
2.
die Daten der Zone für das automatische Lesen nach Absatz 2 Satz 2,
3.
Nebenbestimmungen,
4.
zwei Fingerabdrücke, die Bezeichnung der erfassten Finger sowie die Angaben zur Qualität der Abdrücke sowie
5.
den Geburtsnamen.
Die gespeicherten Daten sind durch geeignete technische und organisatorische Maßnahmen nach den Artikeln 24, 25 und 32 der Verordnung (EU) 2016/679 gegen unbefugtes Verändern, Löschen und Auslesen zu sichern. Die Erfassung von Fingerabdrücken erfolgt ab Vollendung des sechsten Lebensjahres.

(4) Das elektronische Speicher- und Verarbeitungsmedium eines Dokuments nach Absatz 1 kann ausgestaltet werden als qualifizierte elektronische Signaturerstellungseinheit nach Artikel 3 Nummer 23 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73). Die Zertifizierung nach Artikel 30 der Verordnung (EU) Nr. 910/2014 erfolgt durch das Bundesamt für Sicherheit in der Informationstechnik. Die Vorschriften des Vertrauensdienstegesetzes bleiben unberührt.

(5) Das elektronische Speicher- und Verarbeitungsmedium eines Dokuments nach Absatz 1 kann auch für die Zusatzfunktion eines elektronischen Identitätsnachweises genutzt werden. Insoweit sind § 2 Absatz 3 bis 7, 10 und 12, § 4 Absatz 3, § 7 Absatz 4 und 5, § 10 Absatz 1, 2 Satz 1, Absatz 3 bis 5, 6 Satz 1, Absatz 7, 8 Satz 1 und Absatz 9, § 11 Absatz 1 bis 5 und 7, § 12 Absatz 2 Satz 2, die §§ 13, 16, 18, 18a, 19 Absatz 1 und 3 bis 6, die §§ 19a, 20 Absatz 2 und 3, die §§ 21, 21a, 21b, 27 Absatz 2 und 3, § 32 Absatz 1 Nummer 5 und 6 mit Ausnahme des dort angeführten § 19 Absatz 2, Nummer 6a bis 8, Absatz 2 und 3 sowie § 33 Nummer 1, 2 und 4 des Personalausweisgesetzes mit der Maßgabe entsprechend anzuwenden, dass die Ausländerbehörde an die Stelle der Personalausweisbehörde tritt. Neben den in § 18 Absatz 3 Satz 2 des Personalausweisgesetzes aufgeführten Daten können im Rahmen des elektronischen Identitätsnachweises unter den Voraussetzungen des § 18 Absatz 4 des Personalausweisgesetzes auch die nach Absatz 3 Nummer 3 gespeicherten Nebenbestimmungen sowie die Abkürzung der Staatsangehörigkeit übermittelt werden. Für das Sperrkennwort und die Sperrmerkmale gilt Absatz 2 Satz 3 entsprechend.

(6) Die mit der Ausführung dieses Gesetzes betrauten oder zur hoheitlichen Identitätsfeststellung befugten Behörden dürfen die in der Zone für das automatische Lesen enthaltenen Daten zur Erfüllung ihrer gesetzlichen Aufgaben verarbeiten.

(7) Öffentliche Stellen dürfen die im elektronischen Speicher- und Verarbeitungsmedium eines Dokuments nach Absatz 1 gespeicherten Daten mit Ausnahme der biometrischen Daten verarbeiten, soweit dies zur Erfüllung ihrer jeweiligen gesetzlichen Aufgaben erforderlich ist. Die im elektronischen Speicher- und Verarbeitungsmedium gespeicherte Anschrift und die nach Absatz 1 Satz 3 Nummer 5 aufzubringende Anschrift dürfen durch die Ausländerbehörden sowie durch andere durch Landesrecht bestimmte Behörden geändert werden.

(8) Die durch technische Mittel vorgenommene Verarbeitung personenbezogener Daten aus Dokumenten nach Absatz 1 darf nur im Wege des elektronischen Identitätsnachweises nach Absatz 5 erfolgen, soweit nicht durch Gesetz etwas anderes bestimmt ist. Gleiches gilt für die Verarbeitung personenbezogener Daten mit Hilfe eines Dokuments nach Absatz 1.

des Aufenthaltsgesetzes sind die §§ 1 bis 4
§ 1 Begriffsbestimmungen

(1) Eine Sperrsumme ist ein eindeutiges Merkmal, das aus dem Sperrkennwort nach § 2 Absatz 6 des Personalausweisgesetzes, dem Familiennamen, den Vornamen und dem Tag der Geburt eines Ausweisinhabers errechnet wird. Es dient der Übermittlung einer Sperrung vom Sperrnotruf oder einer Personalausweisbehörde an den Sperrlistenbetreiber. Mit Hilfe der Sperrsumme ermittelt der Sperrlistenbetreiber anhand der Referenzliste den Sperrschlüssel eines zu sperrenden elektronischen Identitätsnachweises.

(2) Ein Sperrschlüssel ist ein eindeutiges kartenspezifisches Merkmal, das der Errechnung eines allgemeinen Sperrmerkmals eines zu sperrenden elektronischen Identitätsnachweises dient. Er wird vom Ausweishersteller erzeugt, dem Sperrlistenbetreiber übermittelt und dauerhaft in der Referenzliste gespeichert.

(3) Berechtigungszertifikateanbieter im Sinne dieser Verordnung ist eine natürliche oder juristische Person, die Berechtigungszertifikate im Sinne des § 2 Absatz 4 Satz 1 des Personalausweisgesetzes ausstellt.

(4) Ein allgemeines Sperrmerkmal ist ein eindeutiges kartenspezifisches Merkmal, das einen gesperrten elektronischen Identitätsnachweis in der allgemeinen Sperrliste repräsentiert. Es wird Berechtigungszertifikateanbietern übermittelt, die es zu Sperrmerkmalen nach § 2 Absatz 7 des Personalausweisgesetzes umrechnen.

(5) Der Sperrnotruf ist eine Einrichtung, über die der Ausweisinhaber seinen elektronischen Identitätsnachweis unter Angabe von Sperrkennwort, Familienname, Vornamen und Tag der Geburt in die allgemeine Sperrliste aufnehmen lassen kann.

(6) Extensible Markup Language für hoheitliche Dokumente (XhD) ist ein in erweiterbarer Seitenbeschreibungssprache (XML) verfasstes Datenaustauschformat für hoheitliche Dokumente.

(7) OSCI-Transport ist der vom Kooperationsausschuss Automatisierte Datenverarbeitung Bund/Länder/Kommunaler Bereich festgelegte jeweils geltende Standard für ein Datenübermittlungsprotokoll. Der Standard OSCI-Transport ist in der vom Bundesamt für Sicherheit in der Informationstechnik festgelegten Fassung, die im Bundesanzeiger bekannt gemacht ist, zu verwenden.

§ 2 Technische Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik

Nach dem Stand der Technik sind zu erfüllen

1.
die technischen Anforderungen an
a)
die Speicherung des Lichtbildes und der Fingerabdrücke und
b)
den Zugriffsschutz auf die im elektronischen Speicher- und Verarbeitungsmedium abgelegten Daten sowie
2.
die technischen und organisatorischen Anforderungen an
a)
die Erfassung, Echtheitsbewertung und Qualitätssicherung des Lichtbildes und der Fingerabdrücke,
b)
die Übermittlung sämtlicher Ausweisantragsdaten und die in § 8 Absatz 1 Satz 2 genannten Daten von den Personalausweisbehörden an den Ausweishersteller,
c)
den elektronischen Identitätsnachweis und das Vor-Ort-Auslesen und
d)
die Geheimnummer, die Sperrung und Entsperrung des elektronischen Identitätsnachweises durch den Ausweisinhaber und die Speicherung und Löschung der Sperrmerkmale und des Sperrkennwortes, insbesondere an die dabei einzusetzenden technischen Systeme und Kommunikationswege.
Der Stand der Technik ist als niedergelegt zu vermuten in den Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik. Die Übersicht über die Technischen Richtlinien wird im Bundesanzeiger veröffentlicht; die jeweils geltende Fassung der Technischen Richtlinien wird im Bundesanzeiger durch Verweis auf die Internetseite des Bundesamtes für Sicherheit in der Informationstechnik bekannt gemacht.

§ 3 Zertifizierung von Systemkomponenten

(1) Die Systemkomponenten der Personalausweisbehörden, des Ausweisherstellers, der Diensteanbieter und ihrer Auftragnehmer nach § 11 des Bundesdatenschutzgesetzes, deren Zertifizierung verpflichtend oder optional ist, ergeben sich aus dem Anhang 5. Die Art und die Einzelheiten der Zertifizierung sind den Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik zu entnehmen.

(2) Für die Zertifizierung gelten § 9 des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 1 des Gesetzes vom 23. Juni 2017 (BGBl. I S. 1885) geändert worden ist, sowie die BSI-Zertifizierungs- und Anerkennungsverordnung vom 17. Dezember 2014 (BGBl. I S. 2231), die durch Artikel 40 des Gesetzes vom 29. März 2017 (BGBl. I S. 626) geändert worden ist, in der jeweils geltenden Fassung.

(3) Die Kosten der Zertifizierung trägt der Antragsteller. Die BSI-Kostenverordnung vom 3. März 2005 (BGBl. I S. 519) in der jeweils geltenden Fassung findet Anwendung.

§ 4 Dokumentationspflichten

(1) Die Personalausweisbehörde dokumentiert für die Zwecke des elektronischen Identitätsnachweises:

1.
Erklärungen des Ausweisinhabers, die im Rahmen der Antragstellung und Ausweisverwaltung erfolgt sind;
2.
das Datum und die Uhrzeit der Ausgabe des Personalausweises;
3.
das Datum und die Uhrzeit der Übergabe des Briefes mit der Geheimnummer, der Entsperrnummer und dem Sperrkennwort, falls die Personalausweisbehörde den Brief übergibt;
4.
die Einschaltung des elektronischen Identitätsnachweises mit Datum und Uhrzeit der Einschaltung sowie die Personalausweisbehörde, die den elektronischen Identitätsnachweis eingeschaltet hat;
5.
den Sperrantrag durch den Ausweisinhaber, die Übermittlung der Sperrsumme an den Sperrlistenbetreiber sowie das Datum und die Uhrzeit von Antrag und Übermittlung;
6.
den Entsperrantrag des Ausweisinhabers, die Übermittlung der Sperrsumme an den Sperrlistenbetreiber sowie das Datum und die Uhrzeit von Antrag und Übermittlung.

(2) Der Sperrnotruf dokumentiert für die Zwecke des elektronischen Identitätsnachweises den Sperrantrag durch den Ausweisinhaber, die Übermittlung der Sperrsumme an den Sperrlistenbetreiber sowie das Datum und die Uhrzeit von Antrag und Übermittlung.

(3) Der Sperrlistenbetreiber dokumentiert

1.
im Zusammenhang mit der Sperrung des elektronischen Identitätsnachweises
a)
den Eingang des Sperrantrages mit der Sperrsumme sowie das Datum und die Uhrzeit des Eingangs,
b)
die Aufnahme des allgemeinen Sperrmerkmals in die Sperrliste sowie das Datum und die Uhrzeit der Sperrung,
c)
die Anfrage zur Erzeugung der Sperrliste sowie das Datum und die Uhrzeit der Erzeugung und
d)
den tatsächlichen Abruf sowie das Datum und die Uhrzeit des tatsächlichen Abrufs sowie
2.
im Zusammenhang mit der Entsperrung des elektronischen Identitätsnachweises
a)
den Eingang des Entsperrantrages mit der Sperrsumme sowie das Datum und die Uhrzeit des Eingangs,
b)
die Entfernung des allgemeinen Sperrmerkmals aus der Sperrliste sowie das Datum und die Uhrzeit der Entfernung,
c)
die Bereitstellung der Sperrliste zum Abruf sowie das Datum und die Uhrzeit der Bereitstellung sowie
d)
den tatsächlichen Abruf sowie das Datum und die Uhrzeit des tatsächlichen Abrufs.

, 5 Absatz 2, 3 und 4 Satz 1 bis 4,

(1) Für die Speicherung personenbezogener Daten nach dieser Verordnung bei den Personalausweisbehörden gilt § 23 Absatz 4 des Personalausweisgesetzes entsprechend.

(2) Personenbezogene Daten beim Sperrnotruf sind ein Jahr nach ihrer Erhebung zu löschen.

(3) Für die Speicherung beim Sperrlistenbetreiber gelten folgende Fristen:

1.
Sperrschlüssel und Sperrsumme sind zehn Jahre nach deren Eintragung aus der Referenzliste zu löschen.
2.
Aktualisierungen der Sperrliste werden gespeichert, damit eine Sperrung oder Entsperrung von elektronischen Identitätsnachweisen nachgewiesen werden kann. Sie werden zehn Jahre nach ihrer Speicherung gelöscht.
3.
Ein allgemeines Sperrmerkmal wird aus der Sperrliste entfernt zehn Jahre, nachdem der Sperrschlüssel beim Sperrlistenbetreiber gespeichert worden ist, oder wenn die Personalausweisbehörde eine Entsperrung vorgenommen hat.

(4) Der Ausweishersteller speichert die Daten, die im Rahmen des Produktionsverfahrens erlangt oder erzeugt worden sind und der antragstellenden Person zugeordnet werden können, höchstens so lange, bis der Sperrlistenbetreiber den Empfang der Sperrsumme und des Sperrschlüssels und die Personalausweisbehörde den Eingang des Sperrkennworts bestätigt haben. Im Übrigen sind die Daten sicher zu löschen. Der Ausweishersteller führt zur Vermeidung von Doppelungen eine Liste mit Sperrsummen von hergestellten Personalausweisen. Die Sperrsummen in dieser Liste sind zehn Jahre nach ihrer Eintragung zu löschen. § 26 Absatz 3 Satz 1 des Personalausweisgesetzes bleibt unberührt.

die §§ 10

Der Ausweishersteller prüft, ob die Antragsdaten vollständig und unversehrt eingegangen sind, und bestätigt der Personalausweisbehörde unverzüglich den Eingang in elektronischer Form. Er hat technische und organisatorische Maßnahmen zu treffen, die ausschließen, dass ungültig oder falsch signierte oder anderweitig fehlerhafte Antragsdaten weiterverarbeitet werden. Der Ausweishersteller prüft die Identität der übermittelnden Personalausweisbehörde.

, 13 bis 17
§ 13 Schnittstelle des elektronischen Speicher- und Verarbeitungsmediums

Das elektronische Speicher- und Verarbeitungsmedium des Personalausweises ist mit einer kontaktlosen Schnittstelle ausgestattet und benötigt für die Datenübertragung die Energieversorgung durch Lesegeräte.

§ 14 Speicherung von personenbezogenen Daten; Zugriffsschutz

(1) Alle im elektronischen Speicher- und Verarbeitungsmedium des Personalausweises gespeicherten personenbezogenen Daten sind gegen unbefugten Zugriff zu schützen. Es ist insbesondere sicherzustellen, dass

1.
vor der Übermittlung personenbezogener Daten die Geheimnummer, die Zugangsnummer oder die Daten der maschinenlesbaren Zone (MRZ) an das elektronische Speicher- und Verarbeitungsmedium übermittelt werden müssen,
2.
Zugriffsrechte über Berechtigungszertifikate nachgewiesen werden müssen und
3.
alle personenbezogenen Daten zwischen dem elektronischen Speicher- und Verarbeitungsmedium und Inhabern von Berechtigungszertifikaten verschlüsselt übermittelt werden.

(2) Der Personalausweis ist so herzustellen, dass personenbezogene Daten ausschließlich ausgelesen werden können durch

1.
Behörden, die ein hoheitliches Berechtigungszertifikat nutzen,
2.
berechtigte Diensteanbieter, die ein Berechtigungszertifikat nutzen, nach Eingabe der Geheimnummer durch den Ausweisinhaber, oder
3.
berechtigte Vor-Ort-Diensteanbieter, die ein Vor-Ort-Zertifikat nutzen, nach Übermittlung der Zugangsnummer an das elektronische Speicher- und Verarbeitungsmedium.

§ 15 Übermittlung und Übersendung des Sperrkennworts an die Personalausweisbehörde

(1) Der Ausweishersteller übermittelt der Personalausweisbehörde im Datenübertragungsformat XhD auf sicherem elektronischem Weg verschlüsselt und signiert das Sperrkennwort zur Speicherung im Personalausweisregister.

(2) Die Personalausweisbehörde bestätigt dem Ausweishersteller den Eingang des Sperrkennworts unverzüglich. Hat der Ausweishersteller drei Werktage, nachdem er das Sperrkennwort übermittelt hatte, keine Bestätigung erhalten, fragt er bei der Personalausweisbehörde nach.

§ 16 Übermittlung der Sperrsumme und des Sperrschlüssels an den Sperrlistenbetreiber

Der Ausweishersteller übermittelt dem Sperrlistenbetreiber auf sicherem elektronischem Weg verschlüsselt und signiert die Sperrsumme und den Sperrschlüssel eines Personalausweises, bevor er diesen an die Personalausweisbehörde sendet. § 8 Absatz 1 Satz 3 bis 5 gilt entsprechend. Der Sperrlistenbetreiber bestätigt dem Ausweishersteller unverzüglich den Eingang dieser Daten. Hat der Ausweishersteller zwei Werktage, nachdem er die Sperrsumme und den Sperrschlüssel übermittelt hat, keine Bestätigung erhalten, fragt er bei dem Sperrlistenbetreiber nach.

§ 17 Übersendung der Geheimnummer, der Entsperrnummer und des Sperrkennworts

(1) Der Ausweishersteller übersendet der antragstellenden Person die Geheimnummer, die Entsperrnummer und das Sperrkennwort des Personalausweises in einem Brief. Als Absenderanschrift ist die postalische Anschrift der ausstellenden Personalausweisbehörde anzugeben.

(2) Personalausweis und Geheimnummer dürfen zu keinem Zeitpunkt mit gleicher Post versandt werden.

(3) In den Fällen des § 13 Satz 3 des Personalausweisgesetzes soll bis zur persönlichen Übergabe an die antragstellende Person der Schutz gegen Kenntnisnahme der Geheimnummer und der Entsperrnummer durch Dritte gewährleistet sein.

(4) Der Ausweishersteller versendet den Brief nach Absatz 1 an die im Personalausweis angegebene Anschrift. Hat die antragstellende Person keine alleinige Wohnung in Deutschland, wird der Brief vom Ausweishersteller an die ausstellende Behörde oder an die antragstellende Person persönlich an die von ihr benannte Anschrift versandt, sofern der Wohnort in einem Staat liegt, von dem das Auswärtige Amt im Benehmen mit dem Bundesministerium des Innern festgestellt hat, dass er eine hinreichende Gewähr für eine ordnungsgemäße Postzustellung bietet. Bei als unzustellbar zurückgesandten Briefen übergibt die Personalausweisbehörde den Brief an die antragstellende Person. Absatz 3 gilt entsprechend.

(5) Der Ausweishersteller erstellt und versendet einen Brief nur dann, wenn die antragstellende Person zum Antragszeitpunkt mindestens 15 Jahre und neun Monate alt ist.

(6) Hat die antragstellende Person den Brief nicht erhalten, kann sie einen neuen Personalausweis beantragen. In diesem Fall wird der zum neuen Personalausweis gehörende Brief an die Personalausweisbehörde versandt, die ihn der antragstellenden Person übergibt. Absatz 3 gilt entsprechend.

(7) Die antragstellende Person muss, bevor ihr der Personalausweis ausgehändigt wird, schriftlich bestätigen, dass sie den Brief auf postalischem Weg oder durch Übergabe empfangen hat. Satz 1 gilt nicht für antragstellende Personen, die keine alleinige Wohnung in Deutschland haben, wenn diesen der Personalausweis nicht persönlich durch die Personalausweisbehörde übergeben wird.

, 18 Absatz 1, 2 und 4,

(1) (weggefallen)

(2) Bestätigt die antragstellende Person den Empfang des Briefes nach § 17 Absatz 7 nicht, darf die Personalausweisbehörde den ausgestellten Ausweis nur übergeben, wenn sie zuvor die Neusetzung der Geheimnummer nach § 20 Absatz 1 bewirkt hat.

(3) Der Ausweisinhaber kann sich die auslesbaren personenbezogenen Daten, die auf seinem Personalausweis gespeichert sind, jederzeit bei einer Personalausweisbehörde anzeigen lassen.

(4) Für das Lesen der Daten nach den Absätzen 1 und 3 sind zertifizierte Lesegeräte mit hoheitlichem Berechtigungszertifikat zu verwenden.

(5) Die Personalausweisbehörde im Ausland darf Personalausweise im Ausland auf dem Postweg an die antragstellende Person versenden, sofern die Abholung des Personalausweises für die antragstellende Person nur unter unzumutbaren Zuständen möglich wäre.

die §§ 20

(1) Kennt der Ausweisinhaber die ursprüngliche Geheimnummer nicht, kann die Personalausweisbehörde die Neusetzung der Geheimnummer durch den Ausweisinhaber einleiten. Die Personalausweisbehörde hat zuvor die Identität des Ausweisinhabers zu überprüfen. Durch technische und organisatorische Maßnahmen hat die Personalausweisbehörde sicherzustellen, dass niemand außer dem Ausweisinhaber Kenntnis von der Geheimnummer erlangt.

(2) Der Ausweisinhaber kann die Geheimnummer durch Eingabe der bisherigen Geheimnummer und zweimalige Eingabe der neuen Geheimnummer ändern.

(3) Für die Änderung der Daten nach Absatz 1 Satz 1 sind zertifizierte Geräte mit hoheitlichem Berechtigungszertifikat zu verwenden.

, 21, 22 Absatz 1 Satz 1, Absatz 2 Satz 1 und 4, Absatz 3,

(1) (weggefallen)

(2) Bevor die ausstellende oder zuständige Personalausweisbehörde einen ausgeschalteten elektronischen Identitätsnachweis nach § 10 Absatz 3 Satz 1 des Personalausweisgesetzes einschaltet, prüft sie die Identität des Ausweisinhabers. Die Personalausweisbehörde löscht die Tatsache der Ausschaltung im Personalausweisregister. Handelt die zuständige Personalausweisbehörde, informiert sie die ausstellende Personalausweisbehörde über die Einschaltung; in diesem Fall löscht die ausstellende Personalausweisbehörde die Tatsache der Ausschaltung im Personalausweisregister. Die Personalausweisbehörde initiiert bei jeder nachträglichen Einschaltung die Neusetzung der Geheimnummer durch den Ausweisinhaber und teilt ihm auf Wunsch das Sperrkennwort aus dem Personalausweisregister mit.

(3) Für das nachträgliche Einschalten des elektronischen Identitätsnachweises nach Absatz 2 sind zertifizierte Geräte mit hoheitlichem Berechtigungszertifikat zu verwenden.

die §§ 23, 24

(1) Der Sperrlistenbetreiber führt eine Referenzliste der Sperrsummen, der Sperrschlüssel und des Datums der Übermittlung dieser Daten vom Ausweishersteller. Die Referenzliste enthält die in Satz 1 genannten Daten aller Personalausweise. Sie darf ausschließlich für die Ermittlung des Sperrschlüssels zu einer übermittelten Sperrsumme verwendet werden.

(2) Der Sperrlistenbetreiber führt eine allgemeine Sperrliste. Sie enthält allgemeine Sperrmerkmale gesperrter elektronischer Identitätsnachweise und wird Berechtigungszertifikateanbietern auf Anfrage zur Umrechnung in dienstespezifische Sperrlisten bereitgestellt.

, 25 Absatz 1, 2 Satz 1, Absatz 3,

(1) Kommt ein Personalausweis abhanden, hat der Ausweisinhaber den elektronischen Identitätsnachweis über die zuständige oder ausstellende Personalausweisbehörde oder den Sperrnotruf, der auch vom Ausland aus erreichbar ist, unverzüglich sperren zu lassen. Die Stelle, über die der Ausweisinhaber den elektronischen Identitätsnachweis nach Satz 1 sperren lässt, hat den Ausweisinhaber vor der Sperrung zu identifizieren. Die Sperrung kann unter Angabe des Sperrkennworts, des Familiennamens, der Vornamen und des Tages der Geburt gegenüber der zuständigen oder ausstellenden Personalausweisbehörde auch ohne Angabe des Sperrkennworts geschehen.

(2) Die Stelle, über die der Ausweisinhaber den elektronischen Identitätsnachweis nach Absatz 1 Satz 1 sperren lässt, erzeugt unverzüglich die Sperrsumme und übermittelt sie unverzüglich dem Sperrlistenbetreiber. Handelt die zuständige Personalausweisbehörde, informiert diese die ausstellende Personalausweisbehörde über den Sperrantrag. Die ausstellende Personalausweisbehörde dokumentiert die Tatsache der Sperrung im Personalausweisregister.

(3) Der Sperrlistenbetreiber hat den Eintrag des allgemeinen Sperrmerkmals in die Sperrliste unverzüglich zu bestätigen und an den Ausweisinhaber weiterzuleiten. Lässt der Ausweisinhaber den elektronischen Identitätsnachweis über die zuständige oder ausstellende Personalausweisbehörde sperren, hat die Bestätigung gegenüber der ausstellenden Personalausweisbehörde zu erfolgen. Lässt der Ausweisinhaber den elektronischen Identitätsnachweis über den Sperrnotruf sperren, hat die Bestätigung gegenüber dem Sperrnotruf zu erfolgen.

§ 26 Absatz 1 und 3

(1) Der Ausweisinhaber kann die Entsperrung eines gesperrten elektronischen Identitätsnachweises bei der ausstellenden oder zuständigen Personalausweisbehörde beantragen. Die Entsperrung erfolgt nach der Identifizierung des Ausweisinhabers. Der Ausweisinhaber muss hierzu persönlich erscheinen.

(2) Handelt die zuständige Personalausweisbehörde, informiert sie die ausstellende Personalausweisbehörde über den Entsperrantrag. Diese übermittelt dem Sperrlistenbetreiber die Sperrsumme und löscht im Personalausweisregister die Eintragung des Personalausweises in die Sperrliste.

(3) Die Löschung des allgemeinen Sperrmerkmals aus der Sperrliste ist der ausstellenden Personalausweisbehörde vom Sperrlistenbetreiber zu bestätigen. Die ausstellende Personalausweisbehörde leitet die Bestätigung an den Ausweisinhaber weiter.

sowie die §§ 27 bis 36
§ 27 Auskunft über Sperrung

Der Sperrlistenbetreiber hat die technischen und organisatorischen Vorkehrungen dafür zu treffen, dass der Ausweisinhaber Auskunft darüber erhält, ob der elektronische Identitätsnachweis in der allgemeinen Sperrliste eingetragen ist. Die gleiche Auskunft ist der Personalausweisbehörde über elektronische Identitätsnachweise von Personalausweisen zu erteilen, die von ihr ausgestellt worden sind.

der Personalausweisverordnung mit der Maßgabe entsprechend anzuwenden, dass die Ausländerbehörde an die Stelle der Personalausweisbehörde tritt.

(2) Die Nutzung des elektronischen Identitätsnachweises ist ausgeschlossen, wenn die Identität des Ausländers durch die Ausländerbehörde nicht zweifelsfrei festgestellt ist.

Referenzen

§ 61b Form und Verfahren der Datenerfassung, -prüfung sowie der dezentralen Qualitätssicherung

(1) Durch deutsche Behörden ausgestellte Passersatzpapiere für Ausländer sind:

1.
der Reiseausweis für Ausländer (§ 5 Absatz 1),
2.
der Notreiseausweis (§ 13 Absatz 1),
3.
der Reiseausweis für Flüchtlinge (§ 1 Absatz 3),
4.
der Reiseausweis für Staatenlose (§ 1 Absatz 4),
5.
die Schülersammelliste (§ 1 Absatz 5),
6.
die Bescheinigung über die Wohnsitzverlegung (§ 43 Absatz 2),
7.
das Europäische Reisedokument für die Rückkehr (§ 1 Absatz 8).
Passersatzpapiere nach Satz 1 Nummer 3 und 4 werden mit einer Gültigkeitsdauer von bis zu drei Jahren ausgestellt; eine Verlängerung ist nicht zulässig. Passersatzpapiere nach Satz 1 Nummer 1, 3 und 4 werden abweichend von Absatz 4 Satz 1 auch als vorläufige Dokumente ohne elektronisches Speicher- und Verarbeitungsmedium ausgegeben, deren Gültigkeit, auch nach Verlängerungen, ein Jahr nicht überschreiten darf. An Kinder bis zum vollendeten zwölften Lebensjahr werden abweichend von Absatz 4 Satz 1 Passersatzpapiere nach Satz 1 Nummer 1, 3 und 4 ohne elektronisches Speicher- und Verarbeitungsmedium ausgegeben; in begründeten Fällen können sie auch mit elektronischem Speicher- und Verarbeitungsmedium ausgegeben werden. Passersatzpapiere nach Satz 4 ohne elektronisches Speicher- und Verarbeitungsmedium sind höchstens sechs Jahre gültig, längstens jedoch bis zur Vollendung des zwölften Lebensjahres. Eine Verlängerung dieser Passersatzpapiere ist vor Ablauf der Gültigkeit bis zur Vollendung des zwölften Lebensjahres zulässig; es ist jeweils ein aktuelles Lichtbild einzubringen. Passersatzpapiere nach Satz 1 Nummer 3 und 4, die an heimatlose Ausländer nach dem Gesetz über die Rechtsstellung heimatloser Ausländer im Bundesgebiet ausgestellt werden, können mit einer Gültigkeitsdauer von bis zu zehn Jahren ausgestellt werden.

(2) Passersatzpapiere nach Absatz 1 Satz 1 Nummer 1, 3 und 4 enthalten neben der Angabe der ausstellenden Behörde, dem Tag der Ausstellung, dem letzten Tag der Gültigkeitsdauer und der Seriennummer sowie dem Lichtbild und der Unterschrift des Inhabers des Passersatzpapiers ausschließlich folgende sichtbar aufgebrachte Angaben über den Inhaber des Passersatzpapiers:

1.
Familienname und ggf. Geburtsname,
2.
den oder die Vornamen,
3.
Doktorgrad,
4.
Tag und Ort der Geburt,
5.
Geschlecht,
6.
Größe,
7.
Farbe der Augen,
8.
Wohnort,
9.
Staatsangehörigkeit.

(3) Passersatzpapiere nach Absatz 1 Satz 1 Nummer 1, 3 und 4 enthalten eine Zone für das automatische Lesen. Diese darf lediglich enthalten:

1.
die Abkürzung „PT“ für Passtyp von Passersatzpapieren nach Absatz 1 Satz 1 Nummer 1, 3 und 4 einschließlich vorläufiger Passersatzpapiere,
2.
die Abkürzung „D“ für Bundesrepublik Deutschland,
3.
den Familiennamen,
4.
den oder die Vornamen,
5.
die Seriennummer des Passersatzes, die sich aus der Behördenkennzahl der Ausländerbehörde und einer zufällig zu vergebenden Passersatznummer zusammensetzt, die neben Ziffern auch Buchstaben enthalten kann und bei vorläufigen Passersatzpapieren aus einem Serienbuchstaben und sieben Ziffern besteht,
6.
die Abkürzung der Staatsangehörigkeit,
7.
den Tag der Geburt,
8.
die Abkürzung „F“ für Passersatzpapierinhaber weiblichen Geschlechts und „M“ für Passersatzpapierinhaber männlichen Geschlechts,
9.
die Gültigkeitsdauer des Passersatzes,
10.
die Prüfziffern und
11.
Leerstellen.
Die Seriennummer und die Prüfziffern dürfen keine Daten über die Person des Passersatzpapierinhabers oder Hinweise auf solche Daten enthalten. Jedes Passersatzpapier erhält eine neue Seriennummer.

(4) Auf Grund der Verordnung (EG) Nr. 2252/2004 des Rates vom 13. Dezember 2004 über Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten (ABl. L 385 vom 29.12.2004, S. 1) sind Passersatzpapiere nach Absatz 1 Satz 1 Nummer 1, 3 und 4 mit Ausnahme der in § 6 Satz 2 und § 7 genannten Reiseausweise für Ausländer mit einem elektronischen Speicher- und Verarbeitungsmedium zu versehen, auf dem das Lichtbild, die Fingerabdrücke, die Bezeichnung der erfassten Finger, die Angaben zur Qualität der Abdrücke und die in Absatz 3 Satz 2 genannten Angaben gespeichert werden. Die gespeicherten Daten sind mittels geeigneter technischer und organisatorischer Maßnahmen nach Artikel 24, 25 und 32 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung gegen unbefugtes Auslesen, Verändern und Löschen zu sichern. Eine bundesweite Datenbank der biometrischen Daten nach Satz 1 wird nicht errichtet.

(5) Abweichend von Absatz 4 Satz 1 werden in Passersatzpapieren mit elektronischem Speicher- und Verarbeitungsmedium bei Antragstellern, die das sechste Lebensjahr noch nicht vollendet haben, keine Fingerabdrücke gespeichert. Die Unterschrift durch den Antragsteller ist zu leisten, wenn er zum Zeitpunkt der Beantragung des Passersatzes das zehnte Lebensjahr vollendet hat.

(6) Passersatzpapiere nach Absatz 1 Satz 1 Nummer 1 können mit dem Hinweis ausgestellt werden, dass die Personendaten auf den eigenen Angaben des Antragstellers beruhen. Das Gleiche gilt für Passersatzpapiere nach Absatz 1 Nummer 3 und 4, wenn ernsthafte Zweifel an den Identitätsangaben des Antragstellers bestehen.

(7) Ein Passersatz für Ausländer wird in der Regel entzogen, wenn die Ausstellungsvoraussetzungen nicht mehr vorliegen. Er ist zu entziehen, wenn der Ausländer auf Grund besonderer Vorschriften zur Rückgabe verpflichtet ist und die Rückgabe nicht unverzüglich erfolgt.

(8) Deutsche Auslandsvertretungen entziehen einen Passersatz im Benehmen mit der zuständigen oder zuletzt zuständigen Ausländerbehörde im Inland. Ist eine solche Behörde nicht vorhanden oder feststellbar, ist das Benehmen mit der Behörde herzustellen, die den Passersatz ausgestellt hat, wenn er verlängert wurde, mit der Behörde, die ihn verlängert hat.

(1) Die Fingerabdrücke werden in Form des flachen Abdrucks des linken und rechten Zeigefingers des Antragstellers im elektronischen Speicher- und Verarbeitungsmedium des Dokuments gespeichert. Bei Fehlen eines Zeigefingers, ungenügender Qualität des Fingerabdrucks oder Verletzungen der Fingerkuppe wird ersatzweise der flache Abdruck entweder des Daumens, des Mittelfingers oder des Ringfingers gespeichert. Fingerabdrücke sind nicht zu speichern, wenn die Abnahme der Fingerabdrücke aus medizinischen Gründen, die nicht nur vorübergehender Art sind, unmöglich ist.

(2) Auf Verlangen hat die Ausländerbehörde dem Dokumenteninhaber Einsicht in die im elektronischen Speicher- und Verarbeitungsmedium gespeicherten Daten zu gewähren. Die bei der Ausländerbehörde gespeicherten Fingerabdrücke sind spätestens nach Aushändigung des Dokuments zu löschen.

§ 61c Übermittlung der Daten an den Dokumentenhersteller

(1) Die Ausländerbehörde hat durch technische und organisatorische Maßnahmen die erforderliche Qualität der Erfassung des Lichtbildes und der Fingerabdrücke sicherzustellen.

(2) Zur elektronischen Erfassung des Lichtbildes und der Fingerabdrücke sowie zu deren Qualitätssicherung dürfen ausschließlich solche technischen Systeme und Bestandteile eingesetzt werden, die dem Stand der Technik entsprechen.

(3) Die Einhaltung des Standes der Technik wird vermutet, wenn die eingesetzten Systeme und Bestandteile den für die Produktionsdatenerfassung, -qualitätsprüfung und -übermittlung maßgeblichen Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik in der jeweils geltenden Fassung entsprechen. Diese Technischen Richtlinien sind vom Bundesamt für Sicherheit in der Informationstechnik im Bundesanzeiger zu veröffentlichen.

(4) Beantragung, Ausstellung und Ausgabe von Dokumenten mit elektronischem Speicher- und Verarbeitungsmedium dürfen nicht zum Anlass genommen werden, die dafür erforderlichen Angaben und die biometrischen Merkmale außer bei den zuständigen Ausländerbehörden zu speichern. Entsprechendes gilt für die zur Ausstellung erforderlichen Antragsunterlagen sowie für personenbezogene fotografische Datenträger (Mikrofilme).

(5) Eine zentrale, alle Seriennummern umfassende Speicherung darf nur bei dem Dokumentenhersteller und ausschließlich zum Nachweis des Verbleibs der Dokumente mit elektronischem Speicher- und Verarbeitungsmedium erfolgen. Die Speicherung weiterer Angaben einschließlich der biometrischen Daten bei dem Dokumentenhersteller ist unzulässig, soweit sie nicht ausschließlich und vorübergehend der Herstellung der Dokumente dient; die Angaben sind anschließend zu löschen.

(6) Die Seriennummern dürfen nicht so verwendet werden, dass mit ihrer Hilfe ein Abruf personenbezogener Daten aus Dateisystemen oder eine Verknüpfung von Dateisystemen möglich ist. Abweichend von Satz 1 dürfen die Seriennummern verwendet werden:

1.
durch die Ausländerbehörden für den Abruf personenbezogener Daten aus ihren Dateisystemen,
2.
durch die Polizeibehörden und -dienststellen des Bundes und der Länder für den Abruf der in Dateisystemen gespeicherten Seriennummern solcher Dokumente mit elektronischem Speicher- und Verarbeitungsmedium, die für ungültig erklärt worden sind, abhanden gekommen sind oder bei denen der Verdacht einer Benutzung durch Nichtberechtigte besteht.

(7) Die Absätze 4 bis 6 sowie § 4 Absatz 3 Satz 2 und 3 und § 61a Absatz 2 Satz 2 gelten entsprechend für alle übrigen, durch deutsche Behörden ausgestellten Passersatzpapiere für Ausländer.

§ 61d Nachweis der Erfüllung der Anforderungen

(1) Die Ausländerbehörde hat durch technische und organisatorische Maßnahmen die erforderliche Qualität der Erfassung des Lichtbildes und der Fingerabdrücke sicherzustellen.

(2) Zur elektronischen Erfassung des Lichtbildes und der Fingerabdrücke sowie zu deren Qualitätssicherung dürfen ausschließlich solche technischen Systeme und Bestandteile eingesetzt werden, die dem Stand der Technik entsprechen.

(3) Die Einhaltung des Standes der Technik wird vermutet, wenn die eingesetzten Systeme und Bestandteile den für die Produktionsdatenerfassung, -qualitätsprüfung und -übermittlung maßgeblichen Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik in der jeweils geltenden Fassung entsprechen. Diese Technischen Richtlinien sind vom Bundesamt für Sicherheit in der Informationstechnik im Bundesanzeiger zu veröffentlichen.

(4) Beantragung, Ausstellung und Ausgabe von Dokumenten mit elektronischem Speicher- und Verarbeitungsmedium dürfen nicht zum Anlass genommen werden, die dafür erforderlichen Angaben und die biometrischen Merkmale außer bei den zuständigen Ausländerbehörden zu speichern. Entsprechendes gilt für die zur Ausstellung erforderlichen Antragsunterlagen sowie für personenbezogene fotografische Datenträger (Mikrofilme).

(5) Eine zentrale, alle Seriennummern umfassende Speicherung darf nur bei dem Dokumentenhersteller und ausschließlich zum Nachweis des Verbleibs der Dokumente mit elektronischem Speicher- und Verarbeitungsmedium erfolgen. Die Speicherung weiterer Angaben einschließlich der biometrischen Daten bei dem Dokumentenhersteller ist unzulässig, soweit sie nicht ausschließlich und vorübergehend der Herstellung der Dokumente dient; die Angaben sind anschließend zu löschen.

(6) Die Seriennummern dürfen nicht so verwendet werden, dass mit ihrer Hilfe ein Abruf personenbezogener Daten aus Dateisystemen oder eine Verknüpfung von Dateisystemen möglich ist. Abweichend von Satz 1 dürfen die Seriennummern verwendet werden:

1.
durch die Ausländerbehörden für den Abruf personenbezogener Daten aus ihren Dateisystemen,
2.
durch die Polizeibehörden und -dienststellen des Bundes und der Länder für den Abruf der in Dateisystemen gespeicherten Seriennummern solcher Dokumente mit elektronischem Speicher- und Verarbeitungsmedium, die für ungültig erklärt worden sind, abhanden gekommen sind oder bei denen der Verdacht einer Benutzung durch Nichtberechtigte besteht.

(7) Die Absätze 4 bis 6 sowie § 4 Absatz 3 Satz 2 und 3 und § 61a Absatz 2 Satz 2 gelten entsprechend für alle übrigen, durch deutsche Behörden ausgestellten Passersatzpapiere für Ausländer.

§ 61h Anwendung der Personalausweisverordnung

(1) Aufenthaltstitel nach § 4 Absatz 1 Satz 2 Nummer 2 bis 4 werden als eigenständige Dokumente mit elektronischem Speicher- und Verarbeitungsmedium ausgestellt. Aufenthaltserlaubnisse, die nach Maßgabe des Abkommens zwischen der Europäischen Gemeinschaft und ihren Mitgliedstaaten einerseits und der Schweizerischen Eidgenossenschaft andererseits über die Freizügigkeit vom 21. Juni 1999 (ABl. L 114 vom 30.4.2002, S. 6) auszustellen sind, werden auf Antrag als Dokumente mit elektronischem Speicher- und Verarbeitungsmedium ausgestellt. Dokumente nach den Sätzen 1 und 2 enthalten folgende sichtbar aufgebrachte Angaben:

1.
Name und Vornamen,
2.
Doktorgrad,
3.
Lichtbild,
4.
Geburtsdatum und Geburtsort,
5.
Anschrift,
6.
Gültigkeitsbeginn und Gültigkeitsdauer,
7.
Ausstellungsort,
8.
Art des Aufenthaltstitels oder Aufenthaltsrechts und dessen Rechtsgrundlage,
9.
Ausstellungsbehörde,
10.
Seriennummer des zugehörigen Passes oder Passersatzpapiers,
11.
Gültigkeitsdauer des zugehörigen Passes oder Passersatzpapiers,
12.
Anmerkungen,
13.
Unterschrift,
14.
Seriennummer,
15.
Staatsangehörigkeit,
16.
Geschlecht,
17.
Größe und Augenfarbe,
18.
Zugangsnummer.
Dokumente nach Satz 1 können unter den Voraussetzungen des § 48 Absatz 2 oder 4 als Ausweisersatz bezeichnet und mit dem Hinweis versehen werden, dass die Personalien auf den Angaben des Inhabers beruhen. Die Unterschrift durch den Antragsteller nach Satz 3 Nummer 13 ist zu leisten, wenn er zum Zeitpunkt der Beantragung des Dokuments zehn Jahre oder älter ist.

(2) Dokumente mit elektronischem Speicher- und Verarbeitungsmedium nach Absatz 1 enthalten eine Zone für das automatische Lesen. Diese darf lediglich die folgenden sichtbar aufgedruckten Angaben enthalten:

1.
die Abkürzungen
a)
„AR“ für den Aufenthaltstiteltyp nach § 4 Absatz 1 Nummer 2 bis 4,
b)
„AS“ für den Aufenthaltstiteltyp nach § 28 Satz 2 der Aufenthaltsverordnung,
2.
die Abkürzung „D“ für Bundesrepublik Deutschland,
3.
die Seriennummer des Aufenthaltstitels, die sich aus der Behördenkennzahl der Ausländerbehörde und einer zufällig zu vergebenden Aufenthaltstitelnummer zusammensetzt und die neben Ziffern auch Buchstaben enthalten kann,
4.
das Geburtsdatum,
5.
die Abkürzung „F“ für Personen weiblichen Geschlechts und „M“ für Personen männlichen Geschlechts,
6.
die Gültigkeitsdauer des Aufenthaltstitels oder im Falle eines unbefristeten Aufenthaltsrechts die technische Kartennutzungsdauer,
7.
die Abkürzung der Staatsangehörigkeit,
8.
den Namen,
9.
den oder die Vornamen,
10.
die Prüfziffern und
11.
Leerstellen.
Die Seriennummer und die Prüfziffern dürfen keine Daten über den Inhaber oder Hinweise auf solche Daten enthalten. Jedes Dokument erhält eine neue Seriennummer.

(3) Das in dem Dokument nach Absatz 1 enthaltene elektronische Speicher- und Verarbeitungsmedium enthält folgende Daten:

1.
die Daten nach Absatz 1 Satz 3 Nummer 1 bis 5 sowie den im amtlichen Gemeindeverzeichnis verwendeten eindeutigen Gemeindeschlüssel,
2.
die Daten der Zone für das automatische Lesen nach Absatz 2 Satz 2,
3.
Nebenbestimmungen,
4.
zwei Fingerabdrücke, die Bezeichnung der erfassten Finger sowie die Angaben zur Qualität der Abdrücke sowie
5.
den Geburtsnamen.
Die gespeicherten Daten sind durch geeignete technische und organisatorische Maßnahmen nach den Artikeln 24, 25 und 32 der Verordnung (EU) 2016/679 gegen unbefugtes Verändern, Löschen und Auslesen zu sichern. Die Erfassung von Fingerabdrücken erfolgt ab Vollendung des sechsten Lebensjahres.

(4) Das elektronische Speicher- und Verarbeitungsmedium eines Dokuments nach Absatz 1 kann ausgestaltet werden als qualifizierte elektronische Signaturerstellungseinheit nach Artikel 3 Nummer 23 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73). Die Zertifizierung nach Artikel 30 der Verordnung (EU) Nr. 910/2014 erfolgt durch das Bundesamt für Sicherheit in der Informationstechnik. Die Vorschriften des Vertrauensdienstegesetzes bleiben unberührt.

(5) Das elektronische Speicher- und Verarbeitungsmedium eines Dokuments nach Absatz 1 kann auch für die Zusatzfunktion eines elektronischen Identitätsnachweises genutzt werden. Insoweit sind § 2 Absatz 3 bis 7, 10 und 12, § 4 Absatz 3, § 7 Absatz 4 und 5, § 10 Absatz 1, 2 Satz 1, Absatz 3 bis 5, 6 Satz 1, Absatz 7, 8 Satz 1 und Absatz 9, § 11 Absatz 1 bis 5 und 7, § 12 Absatz 2 Satz 2, die §§ 13, 16, 18, 18a, 19 Absatz 1 und 3 bis 6, die §§ 19a, 20 Absatz 2 und 3, die §§ 21, 21a, 21b, 27 Absatz 2 und 3, § 32 Absatz 1 Nummer 5 und 6 mit Ausnahme des dort angeführten § 19 Absatz 2, Nummer 6a bis 8, Absatz 2 und 3 sowie § 33 Nummer 1, 2 und 4 des Personalausweisgesetzes mit der Maßgabe entsprechend anzuwenden, dass die Ausländerbehörde an die Stelle der Personalausweisbehörde tritt. Neben den in § 18 Absatz 3 Satz 2 des Personalausweisgesetzes aufgeführten Daten können im Rahmen des elektronischen Identitätsnachweises unter den Voraussetzungen des § 18 Absatz 4 des Personalausweisgesetzes auch die nach Absatz 3 Nummer 3 gespeicherten Nebenbestimmungen sowie die Abkürzung der Staatsangehörigkeit übermittelt werden. Für das Sperrkennwort und die Sperrmerkmale gilt Absatz 2 Satz 3 entsprechend.

(6) Die mit der Ausführung dieses Gesetzes betrauten oder zur hoheitlichen Identitätsfeststellung befugten Behörden dürfen die in der Zone für das automatische Lesen enthaltenen Daten zur Erfüllung ihrer gesetzlichen Aufgaben verarbeiten.

(7) Öffentliche Stellen dürfen die im elektronischen Speicher- und Verarbeitungsmedium eines Dokuments nach Absatz 1 gespeicherten Daten mit Ausnahme der biometrischen Daten verarbeiten, soweit dies zur Erfüllung ihrer jeweiligen gesetzlichen Aufgaben erforderlich ist. Die im elektronischen Speicher- und Verarbeitungsmedium gespeicherte Anschrift und die nach Absatz 1 Satz 3 Nummer 5 aufzubringende Anschrift dürfen durch die Ausländerbehörden sowie durch andere durch Landesrecht bestimmte Behörden geändert werden.

(8) Die durch technische Mittel vorgenommene Verarbeitung personenbezogener Daten aus Dokumenten nach Absatz 1 darf nur im Wege des elektronischen Identitätsnachweises nach Absatz 5 erfolgen, soweit nicht durch Gesetz etwas anderes bestimmt ist. Gleiches gilt für die Verarbeitung personenbezogener Daten mit Hilfe eines Dokuments nach Absatz 1.

§ 1 Begriffsbestimmungen

(1) Eine Sperrsumme ist ein eindeutiges Merkmal, das aus dem Sperrkennwort nach § 2 Absatz 6 des Personalausweisgesetzes, dem Familiennamen, den Vornamen und dem Tag der Geburt eines Ausweisinhabers errechnet wird. Es dient der Übermittlung einer Sperrung vom Sperrnotruf oder einer Personalausweisbehörde an den Sperrlistenbetreiber. Mit Hilfe der Sperrsumme ermittelt der Sperrlistenbetreiber anhand der Referenzliste den Sperrschlüssel eines zu sperrenden elektronischen Identitätsnachweises.

(2) Ein Sperrschlüssel ist ein eindeutiges kartenspezifisches Merkmal, das der Errechnung eines allgemeinen Sperrmerkmals eines zu sperrenden elektronischen Identitätsnachweises dient. Er wird vom Ausweishersteller erzeugt, dem Sperrlistenbetreiber übermittelt und dauerhaft in der Referenzliste gespeichert.

(3) Berechtigungszertifikateanbieter im Sinne dieser Verordnung ist eine natürliche oder juristische Person, die Berechtigungszertifikate im Sinne des § 2 Absatz 4 Satz 1 des Personalausweisgesetzes ausstellt.

(4) Ein allgemeines Sperrmerkmal ist ein eindeutiges kartenspezifisches Merkmal, das einen gesperrten elektronischen Identitätsnachweis in der allgemeinen Sperrliste repräsentiert. Es wird Berechtigungszertifikateanbietern übermittelt, die es zu Sperrmerkmalen nach § 2 Absatz 7 des Personalausweisgesetzes umrechnen.

(5) Der Sperrnotruf ist eine Einrichtung, über die der Ausweisinhaber seinen elektronischen Identitätsnachweis unter Angabe von Sperrkennwort, Familienname, Vornamen und Tag der Geburt in die allgemeine Sperrliste aufnehmen lassen kann.

(6) Extensible Markup Language für hoheitliche Dokumente (XhD) ist ein in erweiterbarer Seitenbeschreibungssprache (XML) verfasstes Datenaustauschformat für hoheitliche Dokumente.

(7) OSCI-Transport ist der vom Kooperationsausschuss Automatisierte Datenverarbeitung Bund/Länder/Kommunaler Bereich festgelegte jeweils geltende Standard für ein Datenübermittlungsprotokoll. Der Standard OSCI-Transport ist in der vom Bundesamt für Sicherheit in der Informationstechnik festgelegten Fassung, die im Bundesanzeiger bekannt gemacht ist, zu verwenden.

§ 2 Technische Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik

Nach dem Stand der Technik sind zu erfüllen

1.
die technischen Anforderungen an
a)
die Speicherung des Lichtbildes und der Fingerabdrücke und
b)
den Zugriffsschutz auf die im elektronischen Speicher- und Verarbeitungsmedium abgelegten Daten sowie
2.
die technischen und organisatorischen Anforderungen an
a)
die Erfassung, Echtheitsbewertung und Qualitätssicherung des Lichtbildes und der Fingerabdrücke,
b)
die Übermittlung sämtlicher Ausweisantragsdaten und die in § 8 Absatz 1 Satz 2 genannten Daten von den Personalausweisbehörden an den Ausweishersteller,
c)
den elektronischen Identitätsnachweis und das Vor-Ort-Auslesen und
d)
die Geheimnummer, die Sperrung und Entsperrung des elektronischen Identitätsnachweises durch den Ausweisinhaber und die Speicherung und Löschung der Sperrmerkmale und des Sperrkennwortes, insbesondere an die dabei einzusetzenden technischen Systeme und Kommunikationswege.
Der Stand der Technik ist als niedergelegt zu vermuten in den Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik. Die Übersicht über die Technischen Richtlinien wird im Bundesanzeiger veröffentlicht; die jeweils geltende Fassung der Technischen Richtlinien wird im Bundesanzeiger durch Verweis auf die Internetseite des Bundesamtes für Sicherheit in der Informationstechnik bekannt gemacht.

§ 3 Zertifizierung von Systemkomponenten

(1) Die Systemkomponenten der Personalausweisbehörden, des Ausweisherstellers, der Diensteanbieter und ihrer Auftragnehmer nach § 11 des Bundesdatenschutzgesetzes, deren Zertifizierung verpflichtend oder optional ist, ergeben sich aus dem Anhang 5. Die Art und die Einzelheiten der Zertifizierung sind den Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik zu entnehmen.

(2) Für die Zertifizierung gelten § 9 des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 1 des Gesetzes vom 23. Juni 2017 (BGBl. I S. 1885) geändert worden ist, sowie die BSI-Zertifizierungs- und Anerkennungsverordnung vom 17. Dezember 2014 (BGBl. I S. 2231), die durch Artikel 40 des Gesetzes vom 29. März 2017 (BGBl. I S. 626) geändert worden ist, in der jeweils geltenden Fassung.

(3) Die Kosten der Zertifizierung trägt der Antragsteller. Die BSI-Kostenverordnung vom 3. März 2005 (BGBl. I S. 519) in der jeweils geltenden Fassung findet Anwendung.

§ 4 Dokumentationspflichten

(1) Die Personalausweisbehörde dokumentiert für die Zwecke des elektronischen Identitätsnachweises:

1.
Erklärungen des Ausweisinhabers, die im Rahmen der Antragstellung und Ausweisverwaltung erfolgt sind;
2.
das Datum und die Uhrzeit der Ausgabe des Personalausweises;
3.
das Datum und die Uhrzeit der Übergabe des Briefes mit der Geheimnummer, der Entsperrnummer und dem Sperrkennwort, falls die Personalausweisbehörde den Brief übergibt;
4.
die Einschaltung des elektronischen Identitätsnachweises mit Datum und Uhrzeit der Einschaltung sowie die Personalausweisbehörde, die den elektronischen Identitätsnachweis eingeschaltet hat;
5.
den Sperrantrag durch den Ausweisinhaber, die Übermittlung der Sperrsumme an den Sperrlistenbetreiber sowie das Datum und die Uhrzeit von Antrag und Übermittlung;
6.
den Entsperrantrag des Ausweisinhabers, die Übermittlung der Sperrsumme an den Sperrlistenbetreiber sowie das Datum und die Uhrzeit von Antrag und Übermittlung.

(2) Der Sperrnotruf dokumentiert für die Zwecke des elektronischen Identitätsnachweises den Sperrantrag durch den Ausweisinhaber, die Übermittlung der Sperrsumme an den Sperrlistenbetreiber sowie das Datum und die Uhrzeit von Antrag und Übermittlung.

(3) Der Sperrlistenbetreiber dokumentiert

1.
im Zusammenhang mit der Sperrung des elektronischen Identitätsnachweises
a)
den Eingang des Sperrantrages mit der Sperrsumme sowie das Datum und die Uhrzeit des Eingangs,
b)
die Aufnahme des allgemeinen Sperrmerkmals in die Sperrliste sowie das Datum und die Uhrzeit der Sperrung,
c)
die Anfrage zur Erzeugung der Sperrliste sowie das Datum und die Uhrzeit der Erzeugung und
d)
den tatsächlichen Abruf sowie das Datum und die Uhrzeit des tatsächlichen Abrufs sowie
2.
im Zusammenhang mit der Entsperrung des elektronischen Identitätsnachweises
a)
den Eingang des Entsperrantrages mit der Sperrsumme sowie das Datum und die Uhrzeit des Eingangs,
b)
die Entfernung des allgemeinen Sperrmerkmals aus der Sperrliste sowie das Datum und die Uhrzeit der Entfernung,
c)
die Bereitstellung der Sperrliste zum Abruf sowie das Datum und die Uhrzeit der Bereitstellung sowie
d)
den tatsächlichen Abruf sowie das Datum und die Uhrzeit des tatsächlichen Abrufs.

(1) Für die Speicherung personenbezogener Daten nach dieser Verordnung bei den Personalausweisbehörden gilt § 23 Absatz 4 des Personalausweisgesetzes entsprechend.

(2) Personenbezogene Daten beim Sperrnotruf sind ein Jahr nach ihrer Erhebung zu löschen.

(3) Für die Speicherung beim Sperrlistenbetreiber gelten folgende Fristen:

1.
Sperrschlüssel und Sperrsumme sind zehn Jahre nach deren Eintragung aus der Referenzliste zu löschen.
2.
Aktualisierungen der Sperrliste werden gespeichert, damit eine Sperrung oder Entsperrung von elektronischen Identitätsnachweisen nachgewiesen werden kann. Sie werden zehn Jahre nach ihrer Speicherung gelöscht.
3.
Ein allgemeines Sperrmerkmal wird aus der Sperrliste entfernt zehn Jahre, nachdem der Sperrschlüssel beim Sperrlistenbetreiber gespeichert worden ist, oder wenn die Personalausweisbehörde eine Entsperrung vorgenommen hat.

(4) Der Ausweishersteller speichert die Daten, die im Rahmen des Produktionsverfahrens erlangt oder erzeugt worden sind und der antragstellenden Person zugeordnet werden können, höchstens so lange, bis der Sperrlistenbetreiber den Empfang der Sperrsumme und des Sperrschlüssels und die Personalausweisbehörde den Eingang des Sperrkennworts bestätigt haben. Im Übrigen sind die Daten sicher zu löschen. Der Ausweishersteller führt zur Vermeidung von Doppelungen eine Liste mit Sperrsummen von hergestellten Personalausweisen. Die Sperrsummen in dieser Liste sind zehn Jahre nach ihrer Eintragung zu löschen. § 26 Absatz 3 Satz 1 des Personalausweisgesetzes bleibt unberührt.

Der Ausweishersteller prüft, ob die Antragsdaten vollständig und unversehrt eingegangen sind, und bestätigt der Personalausweisbehörde unverzüglich den Eingang in elektronischer Form. Er hat technische und organisatorische Maßnahmen zu treffen, die ausschließen, dass ungültig oder falsch signierte oder anderweitig fehlerhafte Antragsdaten weiterverarbeitet werden. Der Ausweishersteller prüft die Identität der übermittelnden Personalausweisbehörde.

§ 13 Schnittstelle des elektronischen Speicher- und Verarbeitungsmediums

Das elektronische Speicher- und Verarbeitungsmedium des Personalausweises ist mit einer kontaktlosen Schnittstelle ausgestattet und benötigt für die Datenübertragung die Energieversorgung durch Lesegeräte.

§ 14 Speicherung von personenbezogenen Daten; Zugriffsschutz

(1) Alle im elektronischen Speicher- und Verarbeitungsmedium des Personalausweises gespeicherten personenbezogenen Daten sind gegen unbefugten Zugriff zu schützen. Es ist insbesondere sicherzustellen, dass

1.
vor der Übermittlung personenbezogener Daten die Geheimnummer, die Zugangsnummer oder die Daten der maschinenlesbaren Zone (MRZ) an das elektronische Speicher- und Verarbeitungsmedium übermittelt werden müssen,
2.
Zugriffsrechte über Berechtigungszertifikate nachgewiesen werden müssen und
3.
alle personenbezogenen Daten zwischen dem elektronischen Speicher- und Verarbeitungsmedium und Inhabern von Berechtigungszertifikaten verschlüsselt übermittelt werden.

(2) Der Personalausweis ist so herzustellen, dass personenbezogene Daten ausschließlich ausgelesen werden können durch

1.
Behörden, die ein hoheitliches Berechtigungszertifikat nutzen,
2.
berechtigte Diensteanbieter, die ein Berechtigungszertifikat nutzen, nach Eingabe der Geheimnummer durch den Ausweisinhaber, oder
3.
berechtigte Vor-Ort-Diensteanbieter, die ein Vor-Ort-Zertifikat nutzen, nach Übermittlung der Zugangsnummer an das elektronische Speicher- und Verarbeitungsmedium.

§ 15 Übermittlung und Übersendung des Sperrkennworts an die Personalausweisbehörde

(1) Der Ausweishersteller übermittelt der Personalausweisbehörde im Datenübertragungsformat XhD auf sicherem elektronischem Weg verschlüsselt und signiert das Sperrkennwort zur Speicherung im Personalausweisregister.

(2) Die Personalausweisbehörde bestätigt dem Ausweishersteller den Eingang des Sperrkennworts unverzüglich. Hat der Ausweishersteller drei Werktage, nachdem er das Sperrkennwort übermittelt hatte, keine Bestätigung erhalten, fragt er bei der Personalausweisbehörde nach.

§ 16 Übermittlung der Sperrsumme und des Sperrschlüssels an den Sperrlistenbetreiber

Der Ausweishersteller übermittelt dem Sperrlistenbetreiber auf sicherem elektronischem Weg verschlüsselt und signiert die Sperrsumme und den Sperrschlüssel eines Personalausweises, bevor er diesen an die Personalausweisbehörde sendet. § 8 Absatz 1 Satz 3 bis 5 gilt entsprechend. Der Sperrlistenbetreiber bestätigt dem Ausweishersteller unverzüglich den Eingang dieser Daten. Hat der Ausweishersteller zwei Werktage, nachdem er die Sperrsumme und den Sperrschlüssel übermittelt hat, keine Bestätigung erhalten, fragt er bei dem Sperrlistenbetreiber nach.

§ 17 Übersendung der Geheimnummer, der Entsperrnummer und des Sperrkennworts

(1) Der Ausweishersteller übersendet der antragstellenden Person die Geheimnummer, die Entsperrnummer und das Sperrkennwort des Personalausweises in einem Brief. Als Absenderanschrift ist die postalische Anschrift der ausstellenden Personalausweisbehörde anzugeben.

(2) Personalausweis und Geheimnummer dürfen zu keinem Zeitpunkt mit gleicher Post versandt werden.

(3) In den Fällen des § 13 Satz 3 des Personalausweisgesetzes soll bis zur persönlichen Übergabe an die antragstellende Person der Schutz gegen Kenntnisnahme der Geheimnummer und der Entsperrnummer durch Dritte gewährleistet sein.

(4) Der Ausweishersteller versendet den Brief nach Absatz 1 an die im Personalausweis angegebene Anschrift. Hat die antragstellende Person keine alleinige Wohnung in Deutschland, wird der Brief vom Ausweishersteller an die ausstellende Behörde oder an die antragstellende Person persönlich an die von ihr benannte Anschrift versandt, sofern der Wohnort in einem Staat liegt, von dem das Auswärtige Amt im Benehmen mit dem Bundesministerium des Innern festgestellt hat, dass er eine hinreichende Gewähr für eine ordnungsgemäße Postzustellung bietet. Bei als unzustellbar zurückgesandten Briefen übergibt die Personalausweisbehörde den Brief an die antragstellende Person. Absatz 3 gilt entsprechend.

(5) Der Ausweishersteller erstellt und versendet einen Brief nur dann, wenn die antragstellende Person zum Antragszeitpunkt mindestens 15 Jahre und neun Monate alt ist.

(6) Hat die antragstellende Person den Brief nicht erhalten, kann sie einen neuen Personalausweis beantragen. In diesem Fall wird der zum neuen Personalausweis gehörende Brief an die Personalausweisbehörde versandt, die ihn der antragstellenden Person übergibt. Absatz 3 gilt entsprechend.

(7) Die antragstellende Person muss, bevor ihr der Personalausweis ausgehändigt wird, schriftlich bestätigen, dass sie den Brief auf postalischem Weg oder durch Übergabe empfangen hat. Satz 1 gilt nicht für antragstellende Personen, die keine alleinige Wohnung in Deutschland haben, wenn diesen der Personalausweis nicht persönlich durch die Personalausweisbehörde übergeben wird.

(1) (weggefallen)

(2) Bestätigt die antragstellende Person den Empfang des Briefes nach § 17 Absatz 7 nicht, darf die Personalausweisbehörde den ausgestellten Ausweis nur übergeben, wenn sie zuvor die Neusetzung der Geheimnummer nach § 20 Absatz 1 bewirkt hat.

(3) Der Ausweisinhaber kann sich die auslesbaren personenbezogenen Daten, die auf seinem Personalausweis gespeichert sind, jederzeit bei einer Personalausweisbehörde anzeigen lassen.

(4) Für das Lesen der Daten nach den Absätzen 1 und 3 sind zertifizierte Lesegeräte mit hoheitlichem Berechtigungszertifikat zu verwenden.

(5) Die Personalausweisbehörde im Ausland darf Personalausweise im Ausland auf dem Postweg an die antragstellende Person versenden, sofern die Abholung des Personalausweises für die antragstellende Person nur unter unzumutbaren Zuständen möglich wäre.

(1) Kennt der Ausweisinhaber die ursprüngliche Geheimnummer nicht, kann die Personalausweisbehörde die Neusetzung der Geheimnummer durch den Ausweisinhaber einleiten. Die Personalausweisbehörde hat zuvor die Identität des Ausweisinhabers zu überprüfen. Durch technische und organisatorische Maßnahmen hat die Personalausweisbehörde sicherzustellen, dass niemand außer dem Ausweisinhaber Kenntnis von der Geheimnummer erlangt.

(2) Der Ausweisinhaber kann die Geheimnummer durch Eingabe der bisherigen Geheimnummer und zweimalige Eingabe der neuen Geheimnummer ändern.

(3) Für die Änderung der Daten nach Absatz 1 Satz 1 sind zertifizierte Geräte mit hoheitlichem Berechtigungszertifikat zu verwenden.

(1) (weggefallen)

(2) Bevor die ausstellende oder zuständige Personalausweisbehörde einen ausgeschalteten elektronischen Identitätsnachweis nach § 10 Absatz 3 Satz 1 des Personalausweisgesetzes einschaltet, prüft sie die Identität des Ausweisinhabers. Die Personalausweisbehörde löscht die Tatsache der Ausschaltung im Personalausweisregister. Handelt die zuständige Personalausweisbehörde, informiert sie die ausstellende Personalausweisbehörde über die Einschaltung; in diesem Fall löscht die ausstellende Personalausweisbehörde die Tatsache der Ausschaltung im Personalausweisregister. Die Personalausweisbehörde initiiert bei jeder nachträglichen Einschaltung die Neusetzung der Geheimnummer durch den Ausweisinhaber und teilt ihm auf Wunsch das Sperrkennwort aus dem Personalausweisregister mit.

(3) Für das nachträgliche Einschalten des elektronischen Identitätsnachweises nach Absatz 2 sind zertifizierte Geräte mit hoheitlichem Berechtigungszertifikat zu verwenden.

(1) Der Sperrlistenbetreiber führt eine Referenzliste der Sperrsummen, der Sperrschlüssel und des Datums der Übermittlung dieser Daten vom Ausweishersteller. Die Referenzliste enthält die in Satz 1 genannten Daten aller Personalausweise. Sie darf ausschließlich für die Ermittlung des Sperrschlüssels zu einer übermittelten Sperrsumme verwendet werden.

(2) Der Sperrlistenbetreiber führt eine allgemeine Sperrliste. Sie enthält allgemeine Sperrmerkmale gesperrter elektronischer Identitätsnachweise und wird Berechtigungszertifikateanbietern auf Anfrage zur Umrechnung in dienstespezifische Sperrlisten bereitgestellt.

(1) Kommt ein Personalausweis abhanden, hat der Ausweisinhaber den elektronischen Identitätsnachweis über die zuständige oder ausstellende Personalausweisbehörde oder den Sperrnotruf, der auch vom Ausland aus erreichbar ist, unverzüglich sperren zu lassen. Die Stelle, über die der Ausweisinhaber den elektronischen Identitätsnachweis nach Satz 1 sperren lässt, hat den Ausweisinhaber vor der Sperrung zu identifizieren. Die Sperrung kann unter Angabe des Sperrkennworts, des Familiennamens, der Vornamen und des Tages der Geburt gegenüber der zuständigen oder ausstellenden Personalausweisbehörde auch ohne Angabe des Sperrkennworts geschehen.

(2) Die Stelle, über die der Ausweisinhaber den elektronischen Identitätsnachweis nach Absatz 1 Satz 1 sperren lässt, erzeugt unverzüglich die Sperrsumme und übermittelt sie unverzüglich dem Sperrlistenbetreiber. Handelt die zuständige Personalausweisbehörde, informiert diese die ausstellende Personalausweisbehörde über den Sperrantrag. Die ausstellende Personalausweisbehörde dokumentiert die Tatsache der Sperrung im Personalausweisregister.

(3) Der Sperrlistenbetreiber hat den Eintrag des allgemeinen Sperrmerkmals in die Sperrliste unverzüglich zu bestätigen und an den Ausweisinhaber weiterzuleiten. Lässt der Ausweisinhaber den elektronischen Identitätsnachweis über die zuständige oder ausstellende Personalausweisbehörde sperren, hat die Bestätigung gegenüber der ausstellenden Personalausweisbehörde zu erfolgen. Lässt der Ausweisinhaber den elektronischen Identitätsnachweis über den Sperrnotruf sperren, hat die Bestätigung gegenüber dem Sperrnotruf zu erfolgen.

(1) Der Ausweisinhaber kann die Entsperrung eines gesperrten elektronischen Identitätsnachweises bei der ausstellenden oder zuständigen Personalausweisbehörde beantragen. Die Entsperrung erfolgt nach der Identifizierung des Ausweisinhabers. Der Ausweisinhaber muss hierzu persönlich erscheinen.

(2) Handelt die zuständige Personalausweisbehörde, informiert sie die ausstellende Personalausweisbehörde über den Entsperrantrag. Diese übermittelt dem Sperrlistenbetreiber die Sperrsumme und löscht im Personalausweisregister die Eintragung des Personalausweises in die Sperrliste.

(3) Die Löschung des allgemeinen Sperrmerkmals aus der Sperrliste ist der ausstellenden Personalausweisbehörde vom Sperrlistenbetreiber zu bestätigen. Die ausstellende Personalausweisbehörde leitet die Bestätigung an den Ausweisinhaber weiter.

§ 27 Auskunft über Sperrung

Der Sperrlistenbetreiber hat die technischen und organisatorischen Vorkehrungen dafür zu treffen, dass der Ausweisinhaber Auskunft darüber erhält, ob der elektronische Identitätsnachweis in der allgemeinen Sperrliste eingetragen ist. Die gleiche Auskunft ist der Personalausweisbehörde über elektronische Identitätsnachweise von Personalausweisen zu erteilen, die von ihr ausgestellt worden sind.