Gothaer Versicherung
Datenaustausch mit dem neuen Personalausweis
Die Sicherheit der persönlichen Daten gewährleiste ein spezielles Zugriffskonzept, in dem das Bundesverwaltungsamt (BVA) eine wichtige Rolle einnimmt. Diensteanbieter aus Wirtschaft und Verwaltung, die ihren Kunden ermöglichen möchten, den Identitätsnachweis elektronisch zu erbringen (eID-Funktion), benötigen ein Berechtigungszertifikat, das festlegt, welche personen- und ausweisbezogenen Daten aus dem Personalausweis abgefragt werden dürfen.
Nur wer berechtigt ist, darf Daten abfragen
Nur das Berechtigungszertifikat ermöglicht dem Diensteanbieter den Zugang zu den Daten des Personalausweisinhabers. „Sicherheit, Vertrauen und Transparenz sind die wesentlichen Aspekte bei der Nutzung der eID-Funktion des neuen Personalausweises", sagte Christoph Verenkotte, Präsident des Bundesverwaltungsamtes.
Die Vergabestelle für diese Berechtigungszertifikate (VfB) in der Kölner Bundesbehörde entscheidet in einem Verwaltungsverfahren darüber, ob und in welchem Umfang Diensteanbieter die eID-Funktion für ihr Geschäftsfeld nutzen dürfen. Die Identität des Dienstanbieters, die Rechtmäßigkeit des angebotenen Dienstes und die "Erforderlichkeit" der Nutzung des jeweiligen Datenfeldes im Hinblick auf den beschriebenen Zweck sind die wesentlichen Kriterien der Entscheidung, die für drei Jahre gültig ist.
Das Alter des Geschäftspartners darf zum Beispiel abgerufen werden, wenn Waren für Kunden ab 18 Jahren angeboten werden. In diesem Fall wird nicht das konkrete Geburtsdatum des Nutzers preisgegeben, sondern lediglich bestätigt, dass er die geforderte Altersgrenze überschritten hat.
Nur berechtigte Anbieter von Dienstleistungen können die Daten des Ausweises abfragen, wobei der Inhaber des neuen Personalausweises in jedem Einzelfall die Kontrolle darüber behält, welche der persönlichen Daten dem Anbieter elektronisch übermittelt werden. Darüber hinaus werden die auf dem Chip gespeicherten persönlichen Daten durchgehend an die Diensteanbieter verschlüsselt übertragen.