Personalausweis (Deutschland)

Eine gesichtete Version dieser Seite, die am 25. August 2010 freigegeben wurde, basiert auf dieser Version.

Der deutsche Personalausweis ist ein von staatlichen Stellen ausgegebener Identitätsnachweis seiner Bürger als Personaldokument in Form eines amtlichen Lichtbildausweises.

Chronologie

Mittelalter: Wappen, Orden, Zunftzeichen etc. erfüllten die Funktion eines Ausweises,
ab 1808: Adelsregister (in Bayern),
ab 1938: Kennkarte als Vorläufer des heutigen Personalausweises. Das Mitführen war für Juden zwingend,

ab 1939: Fingerabdruck – Personalausweis im okkupierten Land (Anmeldung zur polizeilichen Einwohnererfassung, diesen Ausweis hat der Inhaber dauernd bei sich zu führen),
mit Beginn des Zweiten Weltkrieges führten die Nationalsozialisten den Ausweiszwang ein. Am 10. September 1939 erscheint im Reichsgesetzblatt die „Verordnung über den Pass- und Sichtvermerkszwang sowie über den Ausweiszwang“,^[1]
aufgrund des Viermächtestatus wurde in West-Berlin bis 1990 (in Ost-Berlin bis 1953) nur der „Behelfsmäßige Personalausweis“ ohne Angabe des ausstellenden Staates ausgegeben. Der West-Berliner Personalausweis, den die Bürger vor 1990 erhielten, beinhaltete keinen Bundesadler, da dies auf einen Vorbehalt seitens der alliierten Schutzmächte Berlins stieß,^[2]
Personalausweis in der DDR: siehe Hauptartikel Personalausweis (DDR)
bis 31. März 1987: Bis zu diesem Zeitpunkt wurde der Personalausweis in der damaligen Bundesrepublik und West-Berlin in Buchform ausgegeben
seit 1. April 1987 erfolgte die Ausgabe der fälschungssicheren Personalausweise in Form einer kunststofflaminierten Karte mit Papierinlett im ID-2-Format (74 × 105 mm). Hierfür wurde erstmals eine Gebühr von 10 DM vom Antragsteller erhoben (davor waren die Ausweise kostenlos). Das Bundesinnenministerium schätzte 1987 den Bedarf auf 50 Mio. Stück. Hierzu mussten bei der Bundesdruckerei in Berlin neue Produktionsanlagen für 120 Mio. DM beschafft werden,
seit 1. November 2001: Einführung des Identigrams auf der Vorderseite des Ausweises als zusätzliches Sicherheitsmerkmal mit holografischen und kinematischen Elementen,
2002: Gesetzesänderung, die die Verwendung biometrischer Daten erlaubt. Die Einführung wurde begründet mit Verweis auf die UN-Resolution 1373 vom 28. September 2001 als Folge der Terroranschläge am 11. September 2001.^[3] Der ehemalige Bundesinnenminister Otto Schily hatte an der Gesetzgebung maßgeblichen Anteil durch die von ihm initiierten Anti-Terror-Gesetze (siehe: elektronischen Reisepass). Wegen möglicher Einschränkung von Bürgerrechten ist dies derzeit umstritten,
geplant ab 1. November 2010: Digitaler Personalausweis mit RFID-Chips, in dem die biometrischen Daten (Lichtbild, die Personaldaten sowie zwei optionale Fingerabdrücke) abgespeichert werden sollen. Als Begründung wird eine verbesserte Sicherheit der Inhaberidentifikation sowie des Dokumentes angegeben und andere Vorteile wie z. B., dass sich der Chip für Online-Dienstleistungen des Bundes oder Geschäfte im Internet eignet. Der Zeitpunkt der Einführung hängt von der EU-Entscheidung zu Biometrie in Pässen ab. Datenschützer und IT-Sicherheitsexperten fürchten damit eine verstärkte Überwachung.^[4]

Rechtsgrundlagen

In Deutschland sind das Gesetz über Personalausweise (PersAuswG) und die landesrechtlichen Ausführungsgesetze einschlägig. Deutsche Staatsangehörige mit Vollendung des 16. Lebensjahrs müssen entweder einen gültigen Personalausweis oder einen gültigen Reisepass (Ausweispflicht) besitzen (§ 1 PAuswG). Eine Mitführungspflicht besteht nur in seltenen Ausnahmen (z. B. beim Führen bestimmter Waffen). Das Lichtbild unterliegt bestimmten Vorgaben (→ Passbild).

Beantragung und Gültigkeit

Personalausweise können seit dem 1. November 2007 bereits ab der Geburt eines Kindes – also auch für Jugendliche unter 16 Jahren – beantragt werden. Hierzu wird die Geburtsurkunde respektive der bisherige Kinderausweis, Kinderreisepass oder Reisepass benötigt. Der Antrag kann in der Regel beim Bürger- beziehungsweise Einwohnermeldeamt gestellt werden.

Bei Beantragung vor Vollendung des 24. Lebensjahres beträgt die Gültigkeitsdauer sechs Jahre § 2 PAuswG, danach zehn Jahre. Die Ausstellungsgebühr beträgt 8 Euro, bei Namensänderung 13 Euro. Der erste Personalausweis ist gebührenfrei, wenn der Inhaber ihn vor Vollendung des 21. Lebensjahrs beantragt hat.

Ein vorläufiger Personalausweis kann nur ausgestellt werden, wenn gleichzeitig der endgültige Personalausweis beantragt wird. Der vorläufige Personalausweis wird in der Regel direkt vor Ort ausgestellt, seine Gültigkeitsdauer beträgt maximal drei Monate. Die Gebühren für einen vorläufigen Personalausweis werden durch das Landespersonalausweisgesetz geregelt und können in den einzelnen Bundesländern unterschiedlich hoch ausfallen.

Der Gültigkeitsbereich des Personalausweises erstreckt sich auf alle Mitgliedstaaten der Europäischen Union. Weiterhin wird er in Albanien (bis zu 90 Tage),^[5] Andorra, Bosnien und Herzegowina,^[6] Island, Kroatien, Liechtenstein, Monaco, Mazedonien,^[7] Montenegro (bis zu 30 Tage),^[8] Norwegen, San Marino, der Schweiz, Serbien (bis zu 90 Tage),^[9] der Türkei (bis zu 90 Tage),^[10] der Vatikanstadt, Ägypten (im Rahmen einer Pauschalreise ist ein Lichtbild mitzunehmen, das für eine Begleitkarte benötigt wird), Tunesien (ebenfalls im Rahmen einer Pauschalreise auf dem Luftweg)^[11] als Reisedokument anerkannt. Im Gegensatz hierzu verlangen die meisten Staaten außerhalb der EU einen Reisepass und teilweise zusätzlich ein Visum. Dort genügt die Vorlage des Personalausweises bei der Einreise nicht.

Eigentum

Der Personalausweis ist Eigentum der Bundesrepublik Deutschland.^[12] Jegliche nichtamtliche Veränderung ist strafbar.^[13] Ungültige Personalausweise können – gemäß einer bayerischen Regelung – von der Polizei beschlagnahmt werden.^[14]

Funktionen des Personalausweises

Der Personalausweis dient der Identifikation und dem Nachweis einer natürlichen Person.

Wahrnehmung von Bürgerrechten und -pflichten

Zur Wahrnehmung von Bürgerrechten und Bürgerpflichten ist die Vorlage des Personalausweises oder Reisepasses erwünscht oder notwendig. Bei einer Bundestagswahl beispielsweise kann der Wahlvorstand verlangen, dass der Wähler sich ausweist. Dies soll insbesondere dann geschehen, wenn der Wähler keinen Wahlschein vorlegen kann.^[15] Für andere Wahlen auf Landesebene und kommunaler Ebene gelten ähnliche Vorschriften.

Feststellung der Person

Insbesondere im privaten Rechtsverkehr, d. h. bei Abschluss von Kauf- oder sonstigen Verträgen, wollen beide Vertragsparteien Gewissheit haben, dass der jeweilige Vertragspartner tatsächlich existiert und der Vertrag nicht unter falschem Namen geschlossen wurde. Der Nachweis erfolgt dabei häufig durch die Vorlage des Personalausweises. Damit dient der Personalausweis auch der Erleichterung und Beschleunigung des privaten Rechtsverkehrs. Gleichzeitig gilt er als Altersnachweis.

Darüber hinaus muss bei manchen Rechtsgeschäften im Privatverkehr aufgrund gesetzlicher Vorschriften die Identität der Person festgestellt werden, besonders bei notariellen Verträgen, aber beispielsweise auch zur Eröffnung eines Girokontos bei einer Bank. Ohne die Vorlage eines Personalausweises oder eines vergleichbaren amtlichen Personaldokumentes eröffnen die Banken keine Konten.

Nachweis deutscher Staatsangehörigkeit

Der Personalausweis oder der deutsche Reisepass sind kein Nachweis über den Besitz der deutschen Staatsangehörigkeit. Sie begründen lediglich die Vermutung, dass der Ausweisinhaber die deutsche Staatsangehörigkeit besitzt.^[16]

Nachweis der Wohnadresse

In Deutschland wird die im Melderegister geführte Anschrift des Inhabers auf dem Personalausweis, nicht aber auf dem Reisepass dokumentiert. Bei Auslandsdeutschen wird der Vermerk „Ohne Wohnanschrift im Inland“ eingetragen. Bei einer Änderung des Wohnsitzes wird kein neuer Personalausweis beantragt. Stattdessen wird rückseitig ein Aufkleber im oberen Bereich (das Feld wird durch vier kleine Winkel begrenzt) mit der neuen Adresse von der zuständigen Meldestelle aufgeklebt, wobei dieser Aufkleber gesiegelt und von einigen Meldestellen (nicht von allen) mit einer selbstklebenden transparenten Folie überklebt wird. Manche Personalausweisbehörden versehen diesen mit dem Tagesdatum. Durch dieses Aufkleberverfahren werden bei häufigen Adressänderungen die Kosten für den Bürger reduziert, weil nicht jeweils ein neuer Personalausweis beantragt werden muss. Benötigt ein Bürger, der ausschließlich einen Reisepass besitzt, einen Nachweis über seine Wohnadresse, stellen die Meldestellen auf Anfrage eine Meldebestätigung aus. Dasselbe gilt für den Nachweis eines Zweitwohnsitzes, der nicht im Personalausweis hinterlegt wird.

Passersatz

Der Personalausweis ist Passersatz für Bürger der Europäischen Union und genügt beim Überschreiten einer nationalen Grenze innerhalb der EU.^[17]

Informationen auf dem Personalausweis

Welche Angaben der Personalausweis enthalten muss und enthalten darf, bestimmen § 1 Abs. 2 bis 5 PAuswG. Dabei regeln Abs. 2 die Angaben in Klarschrift, Abs. 3 die Vorgaben für die maschinenlesbare Zone und Abs. 4 und 5 die fakultativen biometrischen Daten. Abs. 5 Satz 2 regelt, dass (anders als bei der elektronischen Gesundheitskarte) keine zentrale Datei der biometrischen Daten angelegt werden darf.

Vorderseite

Typ „IDD“ auf dem Personalausweis („P“ auf der Reisepasskarte im deutschen Reisepass)
Familienname (bei Überlängen wird die Schrift verkleinert dargestellt)
- ggf. Doktorgrad
- ggf. Geburtsname
Vorname (bei Überlängen wird die Schrift verkleinert dargestellt)
- ggf. weitere Vornamen
Geburtstag
Geburtsort
Staatsangehörigkeit
Gültigkeitsdatum
Unterschrift der Inhaberin/des Inhabers
Passbild (Graustufen- oder Farbbild), derzeit besteht in Deutschland – im Gegensatz zum elektronischen Reisepass – noch kein Zwang zu biometrietauglichen Passbildern für den Personalausweis. Das Foto sollte bei Beantragung eines neuen Personalausweises nicht älter als sechs Monate sein.
eine zweizeilige maschinenlesbare Datenzone (siehe unten)

Ehemalige Adelstitel sind in Deutschland Teil des Familiennamens. In anderen Ländern, beispielsweise in Liechtenstein, werden die Titel in einem zusätzlichen Feld eingetragen.

Rückseite

Wohnanschrift (Hauptwohnsitz bzw. Vermerk bei Auslandsdeutschen → siehe hier)
(Körper-) Größe
Augenfarbe
Ordens- oder Künstlername (nur bei Personalausweisen, die bis zum 31. Oktober 2007 ausgestellt wurden)^[18]
Ausstellende Behörde
Ausstellungsdatum
Name und Vorname entsprechend der ersten Zeile der maschinenlesbaren Datenzone der Vorderseite

Sicherheitsmerkmale

Der Personalausweis weist vielfältige Sicherheitsmerkmale auf.^[19] Neben zahlreichen drucktechnischen und materialseitigen Absicherungen befindet sich senkrecht neben dem Lichtbild der Name des Inhabers in Prägeschrift (Laserbeschriftung). Laut Bundesministerium des Innern machen diese Merkmale den Ausweis zu einem der fälschungssichersten Dokumente der Welt."^[20]

Seit November 2001 sind neue, unter dem geschützten Sammelbegriff „Identigram“^[21] zusammengefasste zusätzliche Sicherheitsmerkmale auf der Vorderseite des Personalausweises eingearbeitet: Das Lichtbild und die maschinenlesbare Zone sind zusätzlich holografisch versetzt zu den gedruckten Daten dargestellt. Im untersten Viertel des Lichtbildbereiches ist seit einiger Zeit bei Ansicht unter flachem Betrachtungswinkel ein zusätzliches, als „kreisrunder roter Punkt“ wahrnehmbares Merkmal zu erkennen (ø ca. 5 mm – maschinenlesbares Sicherheitsmerkmal). Rechts auf der Karte – über dem gedruckten Lichtbild und dem Bundesadler – liegen kinegrafische Strukturen, die unter einer Punktlichtquelle (z. B. direktes Sonnenlicht oder Halogenspot) sichtbar werden.

Maschinenlesbare Zone (Vorderseite)

Die maschinenlesbare Zone besteht aus zwei Zeilen:

Zeile 1: Dokumentenart (Identitätskarte Deutschland) mit Familienname und Vorname (Rufname) im Format „IDD<<NACHNAME<<VORNAME“ (ungenutzte Felder am Ende des Vornamens werden durch das Zeichen „<“ aufgefüllt)
Zeile 2 ist in fünf Segmente unterteilt:
A: Seriennummer (findet sich rechts oben im Dokument wieder: Ziffern 1…9, ohne Prüfziffer), bestehend aus:
Behördenkennzahl (Ziffern 1…4) sowie laufende Zählnummer (Ziffern 5…9) und Prüfziffer (Ziffer 10)

B: Nationalität (drei Felder). Ungenutzte Felder werden durch „<“ aufgefüllt. Bei deutscher Staatsbürgerschaft steht „D<<“.

C: Geburtsdatum im Format „JJMMTT“ mit abschließender Prüfziffer und nachfolgendem Füllzeichen „<“.

D: Letzter Tag der Gültigkeit im Format „JJMMTT“ mit abschließender Prüfziffer und sieben nachfolgenden Füllzeichen.

E: Abschließende Prüfziffer für die gesamte Zeile.

Multiplikator	`7317`	`31731`			`73`	`17`	`31`		`73`	`17`	`31`
Ziffern	`wwww`	`NNNNN`	`n`	`D`	`yy`	`MM`	`dd`	`X`	`yy`	`MM`	`dd`	`X`	`N`
Bedeutung	Kennzahl Erstwohnsitz laufende Nr. Prüfsumme Staatsangehörigkeit				Geburtsjahr Geburtsmonat Geburtstag Prüfsumme				Ablaufjahr Ablaufmonat Ablauftag Prüfsumme				Prüfsumme aller Ziffern

Berechnung der Prüfsumme:

Die erste Ziffer wird mit dem Faktor 7 multipliziert, die zweite Ziffer wird mit dem Faktor 3 multipliziert, die dritte Ziffer wird mit Faktor 1 multipliziert usw. (die vierte wieder mit 7, die fünfte mit 3…)
Die Einerstellen der so erhaltenen Zahlen werden alle zu einer Summe aufaddiert.
Die Prüfsumme ist die Einerstelle der Summe (also modulo 10).

Anhand dieser Ausweisnummer bzw. der Geburtstagsdaten kann mit Hilfe des sogenannten „Altersnachweissystems“ herausgefunden werden, ob eine Person bereits volljährig ist (zum Teil im Internet als „Beweisführung“ für die Volljährigkeit verwendet). Da es jedoch sehr leicht möglich ist, eine gültige Nummer zu erzeugen, wird dieser Test als unsicher angesehen.

Änderungen seit 1. November 2007

Gleichzeitig mit der Einführung des Fingerabdrucks im ePass – die allerdings für den Personalausweis zunächst keine Relevanz haben – traten auch Änderungen für die Personalausweise in Kraft: So entfiel das Feld „Ordens- oder Künstlername“ und die Gültigkeitsdauer für Personalausweise von Antragstellern unter 24 Jahren wurde von fünf auf sechs Jahre angehoben. Antragsteller ab dem 24. Lebensjahr erhalten einen für zehn Jahre gültigen Personalausweis (bis Ende Oktober 2007 erst ab dem 26. Lebensjahr). Die Seriennummer wird zusätzlich auf der Rückseite des Ausweises aufgedruckt. Auf der Vorderseite werden die beiden schwarzen Linien innerhalb der maschinenlesbaren Zone als Mikroschriftzeilen mit dem Text „BUNDESREPUBLIK DEUTSCHLAND“ dargestellt.^[22] Seit dem 1. November 2007 können Personalausweise – anders als früher – bereits für Kinder jeden Alters beantragt werden, da Kinderreisepässe künftig nur noch bis zum 12. Geburtstag gelten, gleichzeitig die Möglichkeit des Kindereintrages im Elternpass entfällt und für Reisen innerhalb der Europäischen Union ab dem 12. Lebensjahr somit ein Reisepass notwendig wird.^[23]

Einführung des neuen Personalausweises

Am 18. Dezember 2008 hat der Deutsche Bundestag die Einführung des neuen Personalausweises beschlossen, der ab 1. November 2010 den bisherigen Personalausweis ablösen soll. (Die seit 2009 mitregierende FDP-Fraktion will die Einführung allerdings bis 2020 aussetzen.^[24]) Neu ist das Scheckkartenformat, ein Chip mit PIN und die digitale Speicherung der Fingerabdrücke des rechten und linken Zeigefingers, wobei der Inhaber die Wahl hat, ob seine Fingerabdrücke gespeichert werden.^[25] Die Erklärung über diese Entscheidung ist schriftlich abzugeben. Damit unterscheidet sich der neue Personalausweis vom ePass, in dem die Abgabe des Fingerabdrucks Pflicht ist.

Neu gegenüber den bereits im ePass (→ Reisepass) gespeicherten Daten ist jedoch, dass diese Daten auch von den gemeindlichen Meldebehörden geändert werden können. Dies ist beispielsweise bei einem Wohnortwechsel notwendig, damit kein neuer Personalausweis beantragt werden muss. Die aufgedruckte Adresse muss jedoch weiterhin mit Hilfe eines Aufklebers geändert werden.^[26] Im neuen Personalausweis ist wie beim Reisepass ein biometriefähiges Passbild zu verwenden. Auf Wunsch können wieder Ordens- und Künstlernamen erfasst werden. Neu ist die Postleitzahl im Anschriftenfeld. Bei der Beantragung des neuen Personalausweises erhält der Antragsteller Informationsmaterial zum elektronischen Identitätsnachweis. Der Empfang des Informationsmaterials ist schriftlich zu bestätigen.

Der neue Personalausweis ist weiterhin zehn Jahre lang gültig. Bei Personen unter 24 Jahren beträgt die Gültigkeitsdauer sechs Jahre.

Weiterhin wird der Ausweis einen elektronischen Identitätsnachweis bieten, der es ermöglicht, sich mit dem Ausweis und einem besonderen Lesegerät über das Internet elektronisch auszuweisen. Dazu wird die Software Bürgerclient benötigt, die zusammen mit dem Ausweis ausgegeben werden soll. Zusätzlich kann eine qualifizierte elektronische Signatur auf den Chip des Ausweises nachgeladen werden. Auf der Rückseite des Personalausweises findet sich ein Logo, das auch für die Kennzeichnung von Internetanwendungen, Automaten und Lesegeräte verwendet wird, die den neuen Personalausweis unterstützen.

Es ist keine Umtauschpflicht für dann noch gültige Personalausweise geplant. Erst bei Ausstellung eines neuen Personalausweises wird dieser dann nur noch in der neuen Form ausgegeben. Die Ausstellungsgebühr steigt auf 28,80 Euro, ermäßigt (unter 24 Jahren) 22,80 Euro. Entgegen der ursprünglichen Planung wird der erste Ausweis für Jugendliche zwischen 16 und 18 Jahren nicht kostenlos sein.^[27]

Die neue Personalausweisregelung führt unter anderem dazu, dass ab 2013 die Auslandsvertretungen Deutschlands ebenso Personalausweise ausgeben werden. Bisher müssen Auslandsdeutsche nach Deutschland reisen, um Personalausweise zu beantragen.

Elektronische Funktionen

Der neue Personalausweis wird drei getrennte Funktionen bieten.^[26] Er ist

ein biometriegestütztes, elektronisches Personaldokument (hoheitliche Funktion),
Träger eines elektronischen Identitätsnachweises (elektronische Identität [eID]) sowie
Träger einer optionalen qualifizierten elektronischen Signatur (QES) für die Nutzung von E-Government und E-Business.

Das Protokoll dieser Funktionen wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt und ist in der Version 2.03 der Technischen Richtlinie BSI TR-03110^[28] beschrieben.

Hoheitliche Funktion

Die Funktion als biometriegestütztes Reisedokument entspricht im Wesentlichen der Realisierung im neuen elektronischen Reisepass (ePass) und soll mindestens den Anforderungen der ICAO und der europäischen Spezifikation für den Zugriff auf die freiwillig im Chip gespeicherten Fingerabdrücke entsprechen. Der elektronische Personalausweis ist damit weiterhin als Passersatz innerhalb der Europäischen Union gültig und bietet die gleichen Funktionen wie der ePass.

Die Daten des Personalausweises sind für öffentliche Stellen nur mit hoheitlichen Berechtigungszertifikaten und zusätzlich nach Eingabe einer auf dem Personalausweis angezeigten Information (Zugangsnummer oder MRZ) auslesbar. Biometrischen Daten dürfen nur durch folgende öffentliche Stellen ausgelesen werden:

Polizeivollzugsbehörden
Zollverwaltung
Steuerfahndungsstellen der Länder
Pass-, Personalausweis- und Meldebehörden

Den Passbehörden steht ein Änderungsterminal zur Verfügung, um nachträglich Daten und Funktionen ändern zu können. Die Passbehörde kann folgende Daten ändern:^[29]

Ein- und Ausschalten der eID-Funktion
Wechsel der Wohnadresse und damit ggf. des amtlichen Gemeindeschlüssels
Neusetzen der Geheimnummer (am PC des Bürgers oder in der Personalausweisbehörde möglich)

Andere Daten, wie beispielsweise ein neuer Name nach der Eheschließung, lassen sich im Personalausweis nicht ändern. In diesen Fällen muss ein neuer Personalausweis ausgestellt werden.

eID-Funktion

Der neue Personalausweis soll im Internet den gleichen Identitätnachweis liefern, wie es die Funktion als Sichtdokument außerhalb des Internets schon bietet. Der Nutzer soll also die Möglichkeit bekommen, sich gegenüber Dritten (Behörde oder privater Dritter) eindeutig und authentisch ausweisen zu können. Möglich macht dies der sogenannte Bürger-Client, der nach Bekanntgabe des Bundesministerium des Innern von Siemens, der Bundesdruckerei und OpenLimit entwickelt wird.^[30] Mit dem Client kann im Internet die eID-Funktion genutzt werden. Diensteanbieter, die ihren Kunden die Möglichkeit der Authentisierung per elektronischen Personalausweis anbieten möchten, müssen sich zunächst gegenüber dem neuen Personalausweis authentisieren und die Berechtigung zum Zugriff auf bestimmte Datenfelder des neuen Personalausweises nachweisen. Dazu erhält der Dienstanbieter von einer zentralen Bundesstelle ein elektronisches Berechtigungszertifikat. In diesem Zertifikat werden die Datenfelder definiert, die der Dienstanbieter auslesen darf. Dieses Zertifikat wird zum elektronischen Personalausweis des Nutzers übertragen und intern im Personalausweis überprüft. Nachdem sich im Anschluss der neue Personalausweis auch gegenüber dem Diensteanbieter als authentisch bewiesen hat, hat der Nutzer die Möglichkeit, die vom Diensteanbieter angeforderten Daten mit seiner persönlichen geheimen PIN freizugeben und zu übermitteln.

Mit der Antragstellung ist der Antragsteller darüber zu informieren, dass der Ausweishersteller ihm nach Produktion des Ausweises einen sogenannten „PIN-Brief“ auf dem Postwege zusenden wird. Der Erhalt des PIN-Briefes ist vom Ausweisinhaber schriftlich zu bestätigen. Dieser Brief enthält eine vorläufige Transport-PIN (fünfstellige Nummer), die der Ausweisinhaber benötigt, um nach Aushändigung des Ausweises sich vor der erstmaligen Nutzung des elektronischen Identitätsnachweises eine neue, nur ihm bekannte PIN (sechsstellige Geheimnummer) setzen zu können. Die Erstellung der Geheimnummer kann am heimischen PC mit Hilfe eines Lesegerätes oder in jeder Personalausweisbehörde erfolgen. Mit dem Brief wird auch eine PUK übersandt, die der Ausweisinhaber benötigt, um die Blockierung der PIN nach dreimaliger Falscheingabe aufzuheben. Zudem erhält der Ausweisinhaber ein Sperrkennwort, um die eID-Funktion an zentraler Stelle sperren lassen zu können, wenn etwa der Personalausweis gestohlen wurde. Die Personalausweisbehörde speichert das Sperrkennwort im Personalausweisregister, sodass eine Sperre der eID auch nach dem Verlust des Kennwortes oder des PIN-Briefes möglich ist. Alle Personalausweise werden mit eingeschalteter eID-Funktion ausgeliefert, wenn der Inhaber zum Zeitpunkt der Antragstellung 16 Jahre oder älter ist. Bei der Ausgabe des Personalausweises hat sich der Inhaber zu entscheiden, ob er die eID-Funktion ausschalten oder eingeschaltet lassen will. Diese Erklärung hat er schriftlich abzugeben. Kinder ab zehn Jahren erhalten trotz ausgeschalteter eID-Funktion einen PIN-Brief, um ihnen die Möglichkeit offen zu halten, nach Erreichen des 16. Lebensjahres die Funktion einschalten und nutzen zu können.

Zugriff von Diensteanbietern

Der Bürger kann Online-Anbietern durch die eID-Funktion Daten übermitteln. Der Online-Anbieter benötigt dazu Berechtigungszertifikate, die von der Vergabestelle für Berechtigungszertifikate (VfB) ausgestellt werden. Die Behörde entscheidet, auf welche Daten der Anbieter zur Abwicklung seines Angebotes zugreifen darf. Die Abfrage der Daten bestätigt der Bürger bei jeder Online-Transaktion durch Eingabe seiner PIN.

Folgende Daten können durch Eingabe der PIN freigegeben werden:^[29]

Vor- und Familienname, ggf. Ordens- und Künstlername oder Doktorgrad
„D“ für Bundesrepublik Deutschland
Angaben zur Über- oder Unterschreitung eines bestimmten Alters (Altersbestätigung)
Geburtstag und Geburtsort
Anschrift
Dokumententyp
Angabe, ob der eigene Wohnort einem abgefragten Wohnort entspricht (Wohnortbestätigung)
Pseudonyme Kennung

Qualifizierte elektronische Signatur (QES)

Die QES-Anwendung des neuen Personalausweises soll eine sichere, rechtsverbindliche und signaturgesetzkonforme elektronische Unterschrift ermöglichen. Der Personalausweis bietet damit die gleiche Funktion wie bereits bekannte Signaturkarten.

Der neue Personalausweis wird ohne Zertifikat für die QES ausgeliefert. Für die Nutzung des QES-Funktion muss ein entsprechendes, käuflich zu erwerbendes Zertifikat nachgeladen werden. Die Nachlademöglichkeit eines qualifizierten Signaturzertifikates ermöglicht es dem Inhaber des Personalausweises, eine Zertifizierungsstelle seiner Wahl auszusuchen. Es wird möglich sein, die Identitätsprüfung durch die Zertifizierungsstelle mit Hilfe der eID-Funktion des neuen Personalausweises im Internet selbst vorzunehmen. Damit ist keine persönliche Identifikation durch Dritte bei der Beantragung eines qualifizierten elektronischen Zertifikats mehr notwendig.

Pseudonymfunktion

Die im Personalausweis integrierte Pseudonymfunktion dient der Identifikation des Ausweisinhabers, ohne dass personenbezogene Daten über das Internet übertragen werden müssen. Die Identifikation wird durch den Ausweisinhaber durch Eingabe seiner sechsstelligen PIN abgeschlossen.

Alter- und Wohnortbestätigung

Anbieter von Automaten oder Internetdienstleistungen können Alters- und Wohnortabfragen über den ePass durchführen, ohne dass diesen das Geburtsdatum oder die Adresse offenbart werden. Die Anwendung bestätigt oder verneint lediglich die Abfrage, ob der Kartenbesitzer ein bestimmtes Alter überschritten hat oder in einem Ort, Regierungsbezirk oder Bundesland gemeldet ist.

Vorteile

Die Einführung eines neuen Personalausweises ermöglicht es, den Geschäftsverkehr im Internet auf eine sichere Rechtsgrundlage zu stellen. Mittels optional nachrüstbarer, qualifizierter elektronischer Signatur in Verbindung mit einem Personalausweis kann für beide Vertragsparteien Rechtssicherheit bezüglich seiner Vertragspartner erreicht werden. Das Datenschutzrecht^[31] soll nach Medienberichten eingehalten werden. In der Praxis wird die Verwendung der eID-Funktion durch Behörden und Unternehmen angestrebt. Damit entsteht mit dem neuen Personalausweis eine neue Art „Zertifikat“ zwischen fortgeschrittenem und qualifiziertem elektronischen Zertifikat, welches das hauptsächlich aus Kostengründen beim Bürger unbeliebte QEZ auf Chipkarten technisch durchaus ersetzen kann.

Für Diensteanbieter wird es möglich, nicht nur Altersprüfungen, sondern auch Wohnortprüfungen datenschutzgerecht zu gestalten. So war es bisher rechtlich problematisch, Videoübertragungen aus dem Stadtrat im ganzen Internet zu veröffentlichen. Nun können Einwohner gezielt durch die Kommune versorgt werden, ohne dass diese ihre Identität offenbaren müssen. Der Zugang zu Websites von Online-Spielen kann von einer Altersprüfung abhängig gemacht werden, ohne dass das Geburtsdatum oder auch nur das tatsächliche Alter genannt werden müssen. Datenschutzgerecht ist auch die Pseudonymisierungsfunktion, die das Sammeln von Profildaten über mehrere Websites durch Verwendung diensteanbieterspezifischer Merkmale verhindert.

Bei allen Nutzungen der eID-Funktion im Internet hat der Nutzer immer die volle Kontrolle über seine Daten. Jeder Zugriff muss explizit genehmigt werden. Diensteanbieter müssen für verschiedene Anfragen (Registrierung, Login, …) verschiedene Berechtigungszertifikate vorlegen, die durch den Herausgeber dieser aufgrund der Angaben des Diensteanbieters vorab geprüft werden. Die Gültigkeit der Berechtigungszertifikate ist zeitlich eng begrenzt, damit die Prüfung von Zertifikaten vereinfacht wird.

Aus Datenschutzsicht ist der elektronische Personalausweis ein enormer Fortschritt gegenüber der herkömmlichen Übertragung von Benutzername und Passwort. Hier muss neben dem „Wissen“ auch physischer „Besitz“ nachgewiesen werden, was Angriffe im Internet ins Leere laufen lässt.

Nachteile

Der elektronische Personalausweis hätte als getrennter eID-Ausweis realisiert werden können, was insbesondere Gegnern die Akzeptanz der eID-Funktion erleichtert hätte, da diese separat im Tresor liegen könnte.

Das Aufbringen von (optionalen) Fingerabdrücken ist derzeit nicht notwendig. Zumal die Nutzung dieser nur im hoheitlichen Umfeld erlaubt ist. Hier soll der Bürger schrittweise an die Verwendung biometrischer Merkmale im Alltag gewöhnt werden. Denkbar ist zukünftig bspw. der selbstständige elektronische Grenzübertritt oder Zugangsgewährung zu öffentlichen Einrichtungen (wo PIN-Eingaben zu unsicher oder zu zeitaufwendig wären).

Bestehende Chipkartenlesegeräte ohne RFID-Funktion, die bisher z. B. für das HBCI Online Homebanking verwendet wurden, können nicht für den RFID basierten Personalausweis verwendet werden. Es muss also ein neues Lesegerät mit RFID-Funktion erworben werden.

Kritik an der Verwendung kontaktloser Chips

Ab dem 1. November 2010 neu ausgegebene Personalausweise – erkennbar am neuen Scheckkartenformat – werden mit einem Chip zur Datenspeicherung ausgestattet sein. Dieser basiert auf dem RFID-System und wird kontaktlos nach ISO/IEC 14443 ausgelesen. Die drei Anwendungen auf dem Chip sind dabei mittels verschiedener Authentisierungsprotokolle gesichert.

Nach Ansicht von Kritikern birgt die Verwendung eines Chips auf dem Ausweis die Gefahr von Datenschutzrisiken. Es sei dem einzelnen Bürger damit nicht mehr ohne Weiteres möglich, das Lesen seiner personenbezogenen Daten zu kontrollieren und zu steuern. Als Belege werden dabei verschiedene – teils erfolgreiche – Versuche von Hackern und Universitäten angeführt, Daten aus anderen mit kontaktlosen Chips ausgestatteten Identitätsdokumenten (Reisepässen, Personalausweisen anderer Länder etc.) auszulesen, diese zu kopieren oder zu verfälschen.

Befürworter führen hingegen an, dass die Protokolle zur Sicherung der Daten auf dem neuen elektronischen Personalausweis einen starken Schutz gegen unbefugtes Auslesen bieten. Das PACE-Protokoll, das vom BSI eigens für den Personalausweis entwickelt wurde, biete einen bei elektronischen Identitätsdokumenten bislang unerreichten Schutz der persönlichen Daten. Ferner hätten alle bisher gezeigten erfolgreichen Angriffe viel weniger stark gesicherte elektronische Dokumente zum Ziel gehabt, wie zum Beispiel Reisepässe der ersten Generation, die ausschließlich das BAC-Verfahren nutzen. Zudem sei die Auslesereichweite konstruktionsbedingt auf wenige Zentimeter beschränkt.^[29] Trotz dieser Bekundungen ist es dem Chaos Computer Club laut Medienberichten vom 24. August 2010 gelungen, die PIN abzufischen. Hinzu kommt, dass die PIN mit lediglich sechs Ziffernstellen deutlich unterdimensioniert ist und durch die Brute-Force-Methode in kurzer Zeit die richtige PIN ausgegeben werden könnte.

Das BMI spricht zudem von einer längeren Lebensdauer kontaktloser Chips gegenüber kontaktbehafteten, der Zukunftsfähigkeit, da Mobiltelefone und PDAs mit einem Lesegerät ausgestattet werden können, und der Sicherung staatlicher Investitionen, weil für den ePA keine neuen Lesegeräte angeschafft werden müssten, da der ePass dieselbe Technologie hat.^[32]

Ein Lesevorgang mittels BAC-Verfahren wird auch beim elektronischen Personalausweis möglich sein,^[33]^[34] bietet aber nur Zugriff auf zwei Datengruppen (die MRZ-Datei und das Gesichtsbild). Alle weiteren Datengruppen sind stärker gesichert. So wird es für Lesevorgänge erforderlich sein, dass der Benutzer eine sechsstellige PIN eingibt. Für die Verwendung der Signaturanwendung ist eine zweite PIN nötig.

Verschiedenes

In Deutschland besteht keine Pflicht zum ständigen Mitführen des Personalausweises. Es gilt lediglich die Ausweispflicht, also der Besitz eines gültigen Ausweises – dies kann ein Reisepass oder ein Personalausweis sein. Dieser kann demnach z. B. auch in der Wohnung aufbewahrt werden. ^[35] Bis zur Deutschen Wiedervereinigung bestand allerdings in Berlin eine Mitführungspflicht des Personalausweises, was auf die Rechtsverordnungen der Siegermächte des Zweiten Weltkriegs zurückging. Auch wer eine Waffe trägt und dabei dem Waffengesetz unterliegt, ist verpflichtet, den Personalausweis oder den Reisepass mit sich zu führen.^[36]. Allerdings können Stellen, die zur Feststellung der Identität befugt sind (z. B. Polizei), eine Person unter Umständen in vorläufigen Gewahrsam nehmen, sollte diese sich nicht ausweisen können.

Das Abschneiden einer Ecke oder das Unkenntlichmachen der Personalausweisnummer durch Lochen macht den Ausweis ungültig. Auf diese Arten werden Personalausweise von den zuständigen Stellen ungültig gemacht, z. B. nach Verfall der Gültigkeit oder nach dem Tod des Inhabers.
Die Sollbruchstanzungen sind in Form von Schlitzperforationen im Ausweis als feine Linien sichtbar.
Die letzte Ziffer der Personalausweisnummer ist eine Prüfsumme aller Ziffern dieser Zeile, sie beinhaltet keine weitere Information.
Die Stilisierung der Adler auf der Vorderseite des Ausweises, die nur unter UV-Licht sichtbar sind, ist so gewählt worden, dass der untere Teil wie ein umgedrehtes Kreuz erscheint.
Der Wortteil „Personal-“ bezieht sich nicht auf Personal, sondern auf die Personalien, also die Personendaten: Im Personalausweisgesetz ist festgelegt, dass der Ausweis der „Prüfung der Personalien“ dient.

Weblinks

Commons: Ausweispapiere in Deutschland – Sammlung von Bildern, Videos und Audiodateien

Wiktionary: Personalausweis – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen

Gesetzestext des Gesetzes über Personalausweise und den elektronischen Identitätsnachweis (gültig ab 1. November 2010)

e-Personalausweis / Neuer Personalausweis

Sicherheitsmerkmale

Sicherheitsmerkmale aktueller Personalausweise (Bundesdruckerei)

Prüfziffern auf Personalausweisen

Online-Prüfziffernrechner für Personalausweise (JavaScript, GPL)
Aufbau einer Personalausweisnummer
Überprüfung eines Personalausweises inkl. Alters- und Gültigkeitskontrolle (PHP-Quelltext)
perso (Opensource-Kommandozeilenprogramm für verschiedene Ausweistypen)

Bestimmungen für das Passbild

Foto-Mustertafel der Bundesdruckerei (Vorgabe für den ePass; für den Personalausweis anwendbar, jedoch nicht für den Personalausweis verpflichtend)

Biometrischer Personalausweis

Fingerabdrücke auch im Personalausweis (ORF.at)
Biometrie-Chips auf RFID-Reisepässen erstmals „gecrackt“ (ORF.at)
Die Auseinandersetzung um biometrischen Ausweise enthält zahlreiche Artikel zum RFID-Ausweis und -Pass (Heise Online/Telepolis)
Gerrit Hornung: Die digitale Identität. Rechtsprobleme von Chipkartenausweisen: digitaler Personalausweis, elektronische Gesundheitskarte, JobCard-Verfahren. Nomos, Baden-Baden 2005, ISBN 3-8329-1455-2

Informationen zum Bürger-Client

Ein Personalausweis für die reale und die elektronische Welt (CIO.Bund.de; PDF-Datei; 2,27 MB)
Bund vergibt Bürger-Client (Behörden Spiegel)

Einzelnachweise

↑ In Deutschland wird der Ausweiszwang eingeführt
↑ BMI-Antwort bei KRR-FAQ
↑ Begründungen zum Gesetzentwurf Gesetzesbeschluss im Bundesgesetzblatt
↑ Chaos Computer Club – RFID-Artikel, Tagesschau
↑ Auswärtiges Amt: Reiseinformationen zu Albanien
↑ Auswärtiges Amt: Reiseinformationen zu Bosnien und Herzegowina
↑ Auswärtiges Amt: Reiseinformationen zu Mazedonien
↑ Auswärtiges Amt: Reiseinformationen zu Montenegro
↑ Auswärtiges Amt: Reise- und Sicherheitshinweise zu Serbien
↑ Auswärtiges Amt: Reise- und Sicherheitshinweise zur Türkei
↑ Auswärtiges Amt: Reise- und Sicherheitshinweise zu Tunesien
↑ § 1 Abs. 7 Personalausweisgesetz
↑ Verändern amtlicher Ausweise oder Urkundenfälschung
↑ z. B. in Bayern gem. § 8 Ausführungsgesetz zum Personalausweis- und Passgesetz
↑ §56 Abs. 3 der Bundeswahlordnung
↑ Bayerisches Staatsministerium des Inneren – Nachweis (Staatsangehörigkeitsurkunden)
↑ Art. 4 Abs. 1 in Verbindung mit Art. 5 Abs. 1 Richtlinie 2004/38/EG
↑ Durch Artikel 3 des Gesetzes zur Änderung des Passgesetzes und weiterer Vorschriften vom 20. Juli 2007 (BGBl. I S. 1566) wurde § 1 Abs. 2 Nr. 4 PAuswG aufgehoben, der die Eintragung eines Ordens- oder Künstlernamens vorsah.
↑ Bundesdruckerei – Sicherheitsmerkmale der Personalausweiskarte
↑ www.personalausweisportal.de BMI: Der neue Personalausweis stellt sich vor – Zitat: "Diese Merkmale machten schon den bisherigen Ausweis zu einem der fälschungssichersten Dokumente der Welt." (im Zusammenhang mit der Ausgabe des neuen Personalausweises ab November 2010). Aufgerufen 17. Juli 2010.
↑ Bundesdruckerei – Neues Sicherheitsmerkmal: Identigram
↑ Bundesdruckerei: Infoschreiben für Meldebehörden, Nr. 3/Juli 2007
↑ Bundesgesetzblatt Jahrgang 2007 Teil I. Nr. 35 S. 1570
↑ http://www.tagesschau.de/inland/fdp294.html
↑ www.tagesschau.de
↑ ^a ^b Bundesministerium des Inneren: „Grobkonzept zur Einführung des elektronischen Personalausweises in Deutschland“ (PDF)
↑ heute.de Nachrichten: „Neuer Ausweis teurer als geplant“
↑ BSI TR-03110: Advanced Security Mechanisms for Machine Readable Travel Documents – Extended Access Control (EAC), Password Authenticated Connection Establishment (PACE), and Restricted Identification (RI) (PDF)
↑ ^a ^b ^c Newsletter des Bundesministeriums des Innern „Neuer Personalausweis“ Nr. 4 (20. Mai 2010)
↑ Artikel auf heise online: Bekanntgabe zum Ausschreibeverfahren
↑ Vgl. Anforderungen des Datenschutzes bei ePass: „Virtuelles Datenschutzbüro“
↑ Warum plant das Bundesministerium des Innern die Einführung des elektronischen Personalausweises mit kontaktlosem Chip…
↑ Biometrie-Chips erstmals „gecrackt“, ORF,
↑ Chaos Computer Club
↑ vgl. z. B. § 1 Absatz 6 des Brandenburgischen Personalausweisgesetzes
↑ vgl. § 38 WaffG

[1] In Deutschland wird der Ausweiszwang eingeführt

[2] BMI-Antwort bei KRR-FAQ

[3] Begründungen zum Gesetzentwurf Gesetzesbeschluss im Bundesgesetzblatt

[4] Chaos Computer Club – RFID-Artikel, Tagesschau

[5] Auswärtiges Amt: Reiseinformationen zu Albanien

[6] Auswärtiges Amt: Reiseinformationen zu Bosnien und Herzegowina

[7] Auswärtiges Amt: Reiseinformationen zu Mazedonien

[8] Auswärtiges Amt: Reiseinformationen zu Montenegro

[9] Auswärtiges Amt: Reise- und Sicherheitshinweise zu Serbien

[10] Auswärtiges Amt: Reise- und Sicherheitshinweise zur Türkei

[11] Auswärtiges Amt: Reise- und Sicherheitshinweise zu Tunesien

[12] § 1 Abs. 7 Personalausweisgesetz

[13] Verändern amtlicher Ausweise oder Urkundenfälschung

[14] z. B. in Bayern gem. § 8 Ausführungsgesetz zum Personalausweis- und Passgesetz

[15] §56 Abs. 3 der Bundeswahlordnung

[16] Bayerisches Staatsministerium des Inneren – Nachweis (Staatsangehörigkeitsurkunden)

[17] Art. 4 Abs. 1 in Verbindung mit Art. 5 Abs. 1 Richtlinie 2004/38/EG

[18] Durch Artikel 3 des Gesetzes zur Änderung des Passgesetzes und weiterer Vorschriften vom 20. Juli 2007 (BGBl. I S. 1566) wurde § 1 Abs. 2 Nr. 4 PAuswG aufgehoben, der die Eintragung eines Ordens- oder Künstlernamens vorsah.

[19] Bundesdruckerei – Sicherheitsmerkmale der Personalausweiskarte

[20] www.personalausweisportal.de BMI: Der neue Personalausweis stellt sich vor – Zitat: "Diese Merkmale machten schon den bisherigen Ausweis zu einem der fälschungssichersten Dokumente der Welt." (im Zusammenhang mit der Ausgabe des neuen Personalausweises ab November 2010). Aufgerufen 17. Juli 2010.

[21] Bundesdruckerei – Neues Sicherheitsmerkmal: Identigram

[22] Bundesdruckerei: Infoschreiben für Meldebehörden, Nr. 3/Juli 2007

[23] Bundesgesetzblatt Jahrgang 2007 Teil I. Nr. 35 S. 1570

[24] ttp://www.tagesschau.de/inland/fdp294.html

[25] www.tagesschau.de

[Grobkonzept_ePA-26] Bundesministerium des Inneren: „Grobkonzept zur Einführung des elektronischen Personalausweises in Deutschland“ (PDF)

[27] heute.de Nachrichten: „Neuer Ausweis teurer als geplant“

[28] BSI TR-03110: Advanced Security Mechanisms for Machine Readable Travel Documents – Extended Access Control (EAC), Password Authenticated Connection Establishment (PACE), and Restricted Identification (RI) (PDF)

[Newsletter4-29] Newsletter des Bundesministeriums des Innern „Neuer Personalausweis“ Nr. 4 (20. Mai 2010)

[30] Artikel auf heise online: Bekanntgabe zum Ausschreibeverfahren

[31] Vgl. Anforderungen des Datenschutzes bei ePass: „Virtuelles Datenschutzbüro“

[32] Warum plant das Bundesministerium des Innern die Einführung des elektronischen Personalausweises mit kontaktlosem Chip…

[33] Biometrie-Chips erstmals „gecrackt“, ORF,

[34] Chaos Computer Club

[35] vgl. z. B. § 1 Absatz 6 des Brandenburgischen Personalausweisgesetzes

[36] vgl. § 38 WaffG

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]