Datenschutz und Datensicherheit

Der neue Personalausweis ist besonders datenschutzfreundlich, denn er schützt vor ungewollter Weitergabe personenbezogener Daten im Internet. Als Ausweisinhaber können Sie mit dem neuen Personalausweis besser kontrollieren, wer Ihre Daten bekommt. Für den Schutz der Daten sorgt der neue Personalausweis durch organisatorische und technische Vorkehrungen.


Bürger entscheiden selbst

Bei der Nutzung des neuen Personalausweises im Internet legen allein Sie als Ausweisinhaber fest, welche Daten Sie aus Ihrem Ausweis übermitteln möchten. Die AusweisApp zeigt folgendes an:

  • den Dienst und welche Daten er aus dem Ausweis haben möchte;
  • zu welchem Zweck die Daten übertragen werden sollen (z.B. für eine Neuanmeldung bei einem Webportal oder für einen Login);
  • die Kontaktdaten, wie der Anbieter des Dienstes erreicht werden kann;
  • die zuständige Datenschutzaufsichtsbehörde (dorthin können Sie sich bei möglichen Verstößen gegen den Datenschutz wenden).

Anhand dieser Informationen können Sie entscheiden, ob Sie dem Anbieter Ihre Daten anvertrauen möchten oder nicht.

Möchten Sie bestimmte Daten nicht preisgeben, können Sie einzelne Datenfelder per Klick ausschließen. Die endgültige Freigabe der Daten erfolgt erst durch die Eingabe der persönlichen 6-stelligen Geheimnummer (PIN) – ohne sie ist keine Datenübertragung möglich.

Angefragte Daten in der AusweisApp

 

Datenschutz Schritt für Schritt

Die Nutzung der Online-Ausweisfunktion verläuft in mehreren Schritten. Jeder dieser Schritte weist für den Datenschutz wichtige Eigenschaften auf:

  • Schritt 1 – Informationen zum Anbieter: Als Internetnutzer besuchen Sie die Webseite eines Diensteanbieters und werden aufgefordert, sich auszuweisen. Sie legen Ihren neuen Personalausweis auf den Kartenleser. Daraufhin schickt der Diensteanbieter sein Berechtigungszertifikat zur AusweisApp auf Ihren Computer. Dort werden dann Informationen zum Auslesezweck und die Kontaktdaten des Diensteanbieters und der zuständigen Datenschutzaufsichtsbehörde angezeigt.
  • Schritt 2 – Auswahl der Daten: Über die AusweisApp können Sie zusätzliche Datenfelder ankreuzen (z.B. Doktorgrad) bzw. ausgewählte Datenfelder abwählen. Die Auswahl erfolgt durch einfaches Anklicken von Auswahl-Kästchen.
  • Schritt 3 – Freigabe per PIN: Um eine ungewollte Datenfreigabe zu verhindern, fordert Sie die AusweisApp auf, Ihre Daten freizugeben. Dazu müssen Sie Ihre persönliche Geheimnummer (PIN) über die Tastatur von Computer oder Kartenleser eingeben. Erst wenn der Personalausweis die Korrektheit des Berechtigungszertifikates und der Geheimnummer erfolgreich geprüft hat, baut er die sichere Verbindung zum Diensteanbieter auf.

 

Zulassungsverfahren für Diensteanbieter

Jeder Online-Dienst, der den neuen Personalausweis nutzt, wird vom Bundesverwaltungsamt, der Vergabestelle für Berechtigungszertifikate, in einem Zulassungsverfahren geprüft. Die Vergabestelle für Berechtigungszertifikate (VfB) erreichen Sie im Internet unter http://www.bva.bund.de > Aufgaben von A bis Z > Vergabestelle für Berechtigungszertifikate. Während des Zulassungsverfahrens legt das Amt auch fest, welche Daten der Online-Dienst aus dem Ausweis abfragen darf.
Nach erfolgreichem Abschluss der Zulassung erhält der Diensteanbieter eine  zeitlich begrenzte Berechtigung und ein dazugehöriges digitales Berechtigungszertifikat. Nur mit diesem Zertifikat kann der Online-Anbieter auf die Daten im Ausweis zugreifen.

Wenn ein Diensteanbieter den Datenschutzbestimmungen nicht genügt oder beim Zulassungsverfahren falsche Angaben gemacht hat, so kann das Bundesverwaltungsamt die erteilte Berechtigung dem Online-Anbieter jederzeit entziehen. Der Anbieter kann dann keine Daten mehr aus dem Ausweis auslesen.


Sichere Verbindung

Die Kommunikationsverbindung für die Übermittlung der Daten zwischen AusweisApp und Diensteanbieter ist verschlüsselt und gegen Manipulationen geschützt. Der Personalausweis-Chip prüft selbstständig das Berechtigungszertifikat des Diensteanbieters, hinsichtlich dessen Echtheit, Unversehrtheit und Gültigkeit. Treten dabei Unstimmigkeiten auf, bricht der Chip die Kommunikation mit dem Diensteanbieter ab – ohne Daten zu übertragen.