Gesetz über eine Karte für Unionsbürger und Angehörige des Europäischen Wirtschaftsraums mit Funktion zum elektronischen Identitätsnachweis
Inhaltsübersicht
Abschnitt 1 Allgemeine Vorschriften
§ 1 eID-Karte
(1) Für Staatsangehörige eines Mitgliedstaats der Europäischen Union oder eines Vertragsstaats des Abkommens über den Europäischen Wirtschaftsraum, die nicht Deutsche im Sinne des Artikels 116 Absatz 1 des Grundgesetzes sind, wird auf Antrag eine Karte mit Funktion zum elektronischen Identitätsnachweis (eID-Karte) ausgestellt.
(2) Die eID-Karte ermöglicht den elektronischen Identitätsnachweis und das Vor-Ort-Auslesen nach den §§ 12 und 13.
§ 2 Begriffsbestimmungen
(1) Diensteanbieter sind natürliche und juristische Personen, die zur Wahrnehmung von Aufgaben der öffentlichen Verwaltung oder zur Erfüllung eigener Geschäftszwecke den Nachweis der Identität oder einzelner Identitätsmerkmale des Karteninhabers benötigen und ihren Wohn-, Geschäfts- oder Dienstsitz innerhalb der Europäischen Union sowie in Staaten, in denen ein vergleichbarer Datenschutzstandard besteht, haben.
(2) Ein Berechtigungszertifikat ist eine elektronische Bescheinigung, die es einem Diensteanbieter ermöglicht,
seine Identität dem Karteninhaber nachzuweisen und
die Übermittlung personen- und kartenbezogener Daten aus der eID-Karte anzufragen.
(3) Das Sperrkennwort ist eine Zeichenfolge, die ausschließlich der Sperrung des elektronischen Identitätsnachweises mit einer eID-Karte oder mit einem mobilen Endgerät dient.
(4) Die Sperrsumme ist ein eindeutiges Merkmal, das aus dem Sperrkennwort, dem Familiennamen, den Vornamen und dem Tag der Geburt eines Karteninhabers errechnet wird. Es dient der Übermittlung einer Sperrung vom Sperrnotruf oder einer eID-Karte-Behörde an den Sperrlistenbetreiber. Mithilfe der Sperrsumme ermittelt der Sperrlistenbetreiber anhand der Referenzliste den Sperrschlüssel eines zu sperrenden elektronischen Identitätsnachweises.
(5) Sperrmerkmale eines elektronischen Identitätsnachweises mit einer eID-Karte oder mit einem mobilen Endgerät sind dienste- und kartenspezifische Zeichenfolgen, die ausschließlich der Erkennung abhandengekommener eID-Karten oder mobiler Endgeräte durch den Diensteanbieter dienen, für den sie errechnet wurden.
(6) Die Seriennummer einer eID-Karte setzt sich aus einer vierstelligen Behördenkennzahl und einer fünfstelligen, zufällig vergebenen Nummer zusammen und kann Ziffern und Buchstaben enthalten.
(7) Die Geheimnummer besteht aus einer sechsstelligen Ziffernfolge und dient der Freigabe der Datenübermittlung aus der eID-Karte oder aus einem mobilen Endgerät im Rahmen des elektronischen Identitätsnachweises.
(8) Die Zugangsnummer ist eine zufällig erzeugte, ausschließlich auf der Karte sichtbar aufgebrachte sechsstellige Ziffernfolge, die zur Absicherung gegen unberechtigten Zugriff auf die Kommunikation zwischen eID-Karte und Lesegeräten dient.
(9) Die Entsperrnummer ist eine zufällig erzeugte Ziffernfolge, die die Freischaltung der Geheimnummer ermöglicht, wenn diese nach dreimaliger Fehleingabe gesperrt worden ist.
(10) Karteninhaber ist die Person, für die die eID-Karte ausgestellt wurde.
(11) Im Sinne dieses Gesetzes ist ein mobiles Endgerät ein solches Gerät, das dem Stand der Technik entspricht, um einen elektronischen Identitätsnachweis nach § 12 Absatz 3 Satz 1 Nummer 2 durchführen zu können.
§ 3 Besitz und Eigentum; Hersteller, Vergabestelle und Sperrlistenbetreiber
(1) Niemand darf mehr als eine auf seine Person ausgestellte gültige eID-Karte besitzen.
(2) Die eID-Karte ist Eigentum der Bundesrepublik Deutschland.
(3) Das Bundesministerium des Innern und für Heimat bestimmt
den Kartenhersteller,
die Vergabestelle für Berechtigungszertifikate,
den Sperrlistenbetreiber
und macht deren Namen im Bundesanzeiger bekannt.
§ 4 Kartenmuster; Seriennummer; Chip
(1) Die eID-Karte wird nach einem einheitlichen Muster ausgestellt.
(2) Jede eID-Karte erhält eine neue Seriennummer. Die Seriennummer, das Sperrkennwort und Sperrmerkmale dürfen keine Daten über die Person des Karteninhabers oder Hinweise auf solche Daten enthalten.
(3) Die eID-Karte enthält neben der Seriennummer, der Angabe der ausstellenden Behörde, dem letzten Tag der Gültigkeitsdauer und der Zugangsnummer folgende sichtbar aufgebrachte Angaben über den Karteninhaber:
Familienname und Vornamen und
Tag und Ort der Geburt.
(4) Die eID-Karte besitzt ein elektronisches Speicher- und Verarbeitungsmedium (Chip), auf dem folgende Daten gespeichert werden:
Familienname und Geburtsname,
Vornamen,
Doktorgrad,
Tag und Ort der Geburt,
Anschrift; hat der Karteninhaber keine Wohnung in Deutschland, kann die Angabe „keine Wohnung in Deutschland“ eingetragen werden,
Staatsangehörigkeit,
Ordensname, Künstlername,
Dokumentenart und
letzter Tag der Gültigkeitsdauer.
Zur Einrichtung eines elektronischen Identitätsnachweises nach § 8a Absatz 1 Satz 1 dürfen auf einem elektronischen Speicher- und Verarbeitungsmedium in einem mobilen Endgerät die Daten nach Satz 1 gespeichert werden.
(5) Die gespeicherten Daten sind gegen unbefugtes Verändern, Löschen und Auslesen zu sichern.
§ 5 Gültigkeitsdauer
(1) Die eID-Karte wird für eine Gültigkeitsdauer von zehn Jahren ausgestellt.
(2) Eine Verlängerung der Gültigkeitsdauer ist nicht zulässig.
(3) Vor Ablauf der Gültigkeit einer eID-Karte kann eine neue eID-Karte beantragt werden, wenn ein berechtigtes Interesse an der Neuausstellung dargelegt wird.
§ 6 Sachliche Zuständigkeit
(1) Zuständig für Angelegenheiten, die die eID-Karte betreffen, sind:
in Deutschland die von den Ländern bestimmten Behörden,
im Ausland das Auswärtige Amt mit den von ihm bestimmten Auslandsvertretungen
(eID-Karte-Behörden).
(2) Für die Einziehung und Sicherstellung der eID-Karte sind neben den eID-Karte-Behörden auch die zur Identitätsfeststellung berechtigten Behörden (§ 2 Absatz 2 des Personalausweisgesetzes) zuständig.
(3) Zuständig
für die Erteilung und Aufhebung von Berechtigungen nach den §§ 15 bis 17 ist die Vergabestelle für Berechtigungszertifikate nach § 3 Absatz 3 Nummer 2,
für das Führen einer Sperrliste nach § 9 Absatz 3 ist der Sperrlistenbetreiber nach § 3 Absatz 3 Nummer 3.
(4) Für das elektronisch beantragte Neusetzen der Geheimnummer ist der Kartenhersteller zuständig.
(5) Für die Übermittlung von Daten nach § 4 Absatz 4 Satz 2 aus dem Chip der eID-Karte auf ein elektronisches Speicher- und Verarbeitungsmedium in einem mobilen Endgerät nach § 8a Absatz 1 Satz 1 sowie für die Auskunft nach § 8a Absatz 5 ist der Kartenhersteller zuständig.
§ 7 Örtliche Zuständigkeit
(1) Örtlich zuständig ist diejenige eID-Karte-Behörde, in deren Bezirk die antragstellende Person oder der Karteninhaber für seine Wohnung, bei mehreren Wohnungen für seine Hauptwohnung, meldepflichtig ist. Ist die Person nicht meldepflichtig, ist die eID-Karte-Behörde zuständig, in deren Bezirk die Person im Zeitpunkt der Antragstellung oder des die behördliche Tätigkeit auslösenden Ereignisses wohnt.
(1a) Für das Führen des eID-Karte-Registers nach § 19 ist die eID-Karte-Behörde zuständig, welche die eID-Karte ausgestellt hat.
(2) Im Ausland sind die vom Auswärtigen Amt bestimmten Auslandsvertretungen zuständig, in deren Bezirk sich die antragstellende Person oder der Karteninhaber gewöhnlich aufhält. Die antragstellende Person oder der Karteninhaber haben den Nachweis über ihren gewöhnlichen Aufenthaltsort zu erbringen.
Abschnitt 2 Ausstellung und Sperrung der eID-Karte; elektronischer Identitätsnachweis mit einem mobilen Endgerät
§ 8 Ausstellung der eID-Karte
(1) Die eID-Karte wird auf Antrag für die antragstellende Person ausgestellt, wenn sie
dem in § 1 Absatz 1 genannten Personenkreis unterfällt und
mindestens 13 Jahre alt ist.
Jugendliche, die mindestens 13 Jahre alt sind, dürfen Verfahrenshandlungen nach diesem Gesetz vornehmen.
(2) In dem Antrag sind alle Tatsachen anzugeben, die zur Feststellung der antragstellenden Person notwendig sind. Die Angaben zu dem Doktorgrad und zu den Ordens- und Künstlernamen sind freigestellt. Die antragstellende Person hat die erforderlichen Nachweise zu erbringen und sich unter Vorlage eines anerkannten und gültigen ausländischen Passes oder Personalausweises vor der ausgebenden Stelle persönlich zu identifizieren.
(3) Bestehen Zweifel über die Identität der antragstellenden Person, so ist die Ausstellung einer eID-Karte abzulehnen.
§ 8a Einrichtung des elektronischen Identitätsnachweises mit einem mobilen Endgerät
(1) Auf elektronische Veranlassung durch den Karteninhaber übermittelt der Kartenhersteller die Daten nach § 4 Absatz 4 Satz 2 aus dem Chip der eID-Karte in einem sicheren Verfahren auf ein elektronisches Speicher- und Verarbeitungsmedium in einem mobilen Endgerät. Der Karteninhaber weist seine Identität gegenüber dem Kartenhersteller mit einem elektronischen Identitätsnachweis nach § 12 nach. Ferner hat der Kartenhersteller Maßnahmen gegen eine missbräuchliche Verwendung der Daten im Anschluss an die Übermittlung der Daten auf das elektronische Speicher- und Verarbeitungsmedium in dem mobilen Endgerät vorzusehen. Der Karteninhaber ist auf seine Pflichten nach § 20 Absatz 2 sowie darauf hinzuweisen, dass das mobile Endgerät hinsichtlich der in seinem elektronischen Speicher- und Verarbeitungsmedium nach Absatz 1 gespeicherten Daten mit besonderer Sorgfalt zu behandeln ist.
(2) Die Gültigkeitsdauer eines elektronischen Identitätsnachweises nach § 12 Absatz 3 Satz 1 Nummer 2 auf Grundlage einer Übermittlung der Daten nach Absatz 1 beträgt fünf Jahre. Eine Verlängerung der Gültigkeitsdauer ist nicht zulässig. Durch Rechtsverordnung nach § 25 Nummer 8a kann eine kürzere Gültigkeitsdauer festgelegt werden. Eine Übermittlung nach Absatz 1 Satz 1 kann mehrfach durchgeführt werden.
(3) Im Zuge der Übermittlung nach Absatz 1 Satz 1 erzeugt der Kartenhersteller einen neuen Sperrschlüssel und eine neue Sperrsumme und übermittelt diese an den Sperrlistenbetreiber. § 9 Absatz 2 Satz 1 gilt entsprechend. Der Karteninhaber kann die Daten auf dem mobilen Endgerät selbst löschen.
(4) Werden die auf das elektronische Speicher- und Verarbeitungsmedium des mobilen Endgeräts übermittelten Daten nach Absatz 1 Satz 1 unrichtig, darf ein elektronischer Identitätsnachweis nach § 12 Absatz 3 Satz 1 Nummer 2 nicht durchgeführt werden. Zur weiteren Nutzung ist erneut eine Übermittlung nach Absatz 1 Satz 1 unter Verwendung des Chips der eID-Karte mit richtigen Angaben durchzuführen.
(5) Auf elektronischen Antrag des Karteninhabers hat der Kartenhersteller diesem Auskunft zu erteilen darüber, jeweils zu welchem Datum und zu welcher Uhrzeit eine Übermittlung nach Absatz 1 Satz 1 der Daten der eID-Karte des Karteninhabers auf ein elektronisches Speicher- und Verarbeitungsmedium in einem mobilen Endgerät durchgeführt wurde, sowie über jeweils den letzten Tag der Gültigkeitsdauer, das Sperrkennwort und den Hersteller und die Modellbezeichnung des mobilen Endgeräts. Zur Identifizierung der antragstellenden Person hat der Kartenhersteller zur Person des Karteninhabers einen elektronischen Identitätsnachweis nach § 12 durchzuführen.
§ 9 Sperrung und Entsperrung
(1) Die ausstellende eID-Karte-Behörde hat unverzüglich zur Aktualisierung der Sperrliste die Sperrsumme der eID-Karte an den Sperrlistenbetreiber zu übermitteln, wenn sie Kenntnis erlangt von
dem Abhandenkommen einer eID-Karte,
dem Versterben eines Karteninhabers oder
der Ungültigkeit einer nicht im Besitz der Behörde befindlichen eID-Karte nach § 21.
(2) Der Karteninhaber kann durch Mitteilung des Sperrkennworts an den Sperrlistenbetreiber eine sofortige Sperrung des elektronischen Identitätsnachweises veranlassen. Davon unberührt bleibt die Pflicht, den Verlust oder das Abhandenkommen der eID-Karte nach § 20 Absatz 1 Nummer 3 der eID-Karte-Behörde anzuzeigen.
(3) Der Sperrlistenbetreiber stellt den eID-Karte-Behörden für die Fälle nach Absatz 1 und den Karteninhabern für die Fälle nach Absatz 2 einen Sperrdienst über jederzeit öffentlich erreichbare Kommunikationsverbindungen zur Verfügung. § 10 Absatz 4 des Personalausweisgesetzes gilt entsprechend.
(4) Teilt nach erfolgter Sperrung nach Absatz 1 der Karteninhaber das Wiederauffinden seiner eID-Karte unter den Voraussetzungen des § 8 Absatz 2 Satz 3 mit oder bittet er nach einer Sperrung nach Absatz 2 unter den Voraussetzungen des § 8 Absatz 2 Satz 3 um Entsperrung, so ersucht die eID-Karte-Behörde den Sperrlistenbetreiber um Löschung des Sperreintrags zu dieser eID-Karte.
(5) Der Zeitpunkt der Meldung des Abhandenkommens eines Ausweises ist von der eID-Karte-Behörde oder Polizeibehörde zu dokumentieren und der ausstellenden eID-Karte-Behörde mitzuteilen.
§ 10 Informationspflichten
(1) Auf Verlangen des Karteninhabers hat die eID-Karte-Behörde ihm Einsicht in die im Chip der eID-Karte gespeicherten auslesbaren Daten zu gewähren.
(2) Die eID-Karte-Behörde hat die antragstellende Person bei Antragstellung über den elektronischen Identitätsnachweis nach § 12, einschließlich des elektronischen Identitätsnachweises mit einem mobilen Endgerät, und das Vor-Ort-Auslesen nach § 13 sowie über Maßnahmen zu unterrichten, die erforderlich sind, um die Sicherheit der Nutzung des elektronischen Identitätsnachweises zu gewährleisten. Sie hat Informationsmaterial bereitzustellen, in dem auch auf die Möglichkeit einer Sperrung hingewiesen wird. Die antragstellende Person ist auf das vorhandene Informationsmaterial hinzuweisen.
(3) Eine eID-Karte-Behörde, die Kenntnis von dem Abhandenkommen einer eID-Karte erlangt, hat die zuständige eID-Karte-Behörde, die ausstellende eID-Karte-Behörde und eine Polizeibehörde unverzüglich in Kenntnis zu setzen; eine Polizeibehörde, die anderweitig Kenntnis vom Abhandenkommen einer eID-Karte erlangt, hat die zuständige und die ausstellende eID-Karte-Behörde unverzüglich zu unterrichten. Dabei sollen Angaben zum Familiennamen, den Vornamen, zur Seriennummer, zur ausstellenden eID-Karte-Behörde, zum Ausstellungsdatum und zur Gültigkeitsdauer der eID-Karte übermittelt werden. Die Polizeibehörde hat die Einstellung in die polizeiliche Sachfahndung vorzunehmen.
§ 11 Datenerfassung, -prüfung und -übermittlung
Für die Form und das Verfahren der Datenerfassung, -prüfung und -übermittlung und für die Übermittlung von Geheimnummer, Entsperrnummer und Sperrkennwort gelten die §§ 12 und 13 des Personalausweisgesetzes entsprechend.
Abschnitt 3 Nutzung der eID-Karte
§ 12 Elektronischer Identitätsnachweis
(1) Der Karteninhaber kann seine eID-Karte dazu nutzen, seine Identität gegenüber öffentlichen und nichtöffentlichen Stellen elektronisch nachzuweisen. Dies gilt auch dann, wenn er für eine andere Person, ein Unternehmen oder eine Behörde handelt. Abweichend von Satz 1 ist der elektronische Identitätsnachweis ausgeschlossen, wenn die Voraussetzungen des § 3a Absatz 1 des Verwaltungsverfahrensgesetzes, des § 87a Absatz 1 Satz 1 der Abgabenordnung oder des § 36a Absatz 1 des Ersten Buches Sozialgesetzbuch nicht vorliegen.
(2) Die Nutzung des elektronischen Identitätsnachweises durch eine andere Person als den Karteninhaber ist unzulässig.
(3) Der elektronische Identitätsnachweis erfolgt durch Übermittlung von Daten
aus dem Chip der eID-Karte oder
aus einem elektronischen Speicher- und Verarbeitungsmedium in einem mobilen Endgerät.
Für die Einzelheiten der Datenübermittlung gilt § 18 Absatz 2 Satz 2, Absatz 3, 4 und 5 des Personalausweisgesetzes entsprechend.
(4) eID-Karte-Behörden dürfen im Rahmen der Änderung der Anschrift auf dem elektronischen Speicher- und Verarbeitungsmedium nach einer elektronischen Anmeldung gemäß § 23a des Bundesmeldegesetzes einen elektronischen Identitätsnachweis durchführen und hierzu ein hoheitliches Berechtigungszertifikat verwenden.
§ 13 Vor-Ort-Auslesen
(1) Der Karteninhaber kann seine eID-Karte ferner dazu verwenden, die im Chip gespeicherten Daten zum Zwecke der medienbruchfreien Übernahme von Formulardaten unter Anwesenden zu übermitteln.
(2) Vor dem Vor-Ort-Auslesen der Daten ist der Vor-Ort-Diensteanbieter verpflichtet, anhand eines gültigen Passes oder amtlichen Ausweises per Lichtbildabgleich zu prüfen, ob die die eID-Karte vorlegende Person der Karteninhaber ist. Die Daten werden nur übermittelt, wenn der Vor-Ort-Anbieter mit Einverständnis des Karteninhabers die Zugangsnummer ausliest und diese zusammen mit einem gültigen Vor-Ort-Zertifikat an den Chip der eID-Karte übermittelt.
§ 14 Speicherung im Rahmen des elektronischen Identitätsnachweises
Für die Speicherung von Daten im Rahmen des elektronischen Identitätsnachweises, auch durch Identifizierungsdiensteanbieter, gelten die §§ 19 und 19a des Personalausweisgesetzes entsprechend.
Abschnitt 4 Hoheitliche Berechtigungszertifikate; Berechtigungen; elektronische Signaturen
§ 14a Hoheitliche Berechtigungszertifikate
Dieses Dokument ersetzt nicht die offizielle Publikation im Bundesgesetzblatt. Für eventuelle Ungenauigkeiten bei der Übertragung in dieses Format wird keine Haftung übernommen.