PAuswG

Personalausweisgesetz

Gesetz über Personalausweise und den elektronischen Identitätsnachweis

Vom 18.6.2009 (BGBl. I S. 1346)

Zuletzt geändert am 23.10.2024 (BGBl. I S. Nr. 323)

Abschnitt 1
Allgemeine Vorschriften
§ 1Ausweispflicht; Ausweisrecht
Abschnitt 2
Ausstellung und Sperrung des Ausweises; elektronischer Identitätsnachweis
§ 9Ausstellung des Ausweises
Abschnitt 3
Umgang mit personenbezogenen Daten
§ 14Erhebung und Verwendung personenbezogener Daten
Abschnitt 4
Hoheitliche Berechtigungszertifikate; Berechtigungen; elektronische Signaturen
§ 20aHoheitliche Berechtigungszertifikate
Abschnitt 5
Personalausweisregister; Speicherungsvorschriften
§ 23Personalausweisregister
Abschnitt 6
Pflichten des Ausweisinhabers; Ungültigkeit und Entziehung des Ausweises
§ 27Pflichten des Ausweisinhabers
Abschnitt 7
Gebühren und Auslagen; Bußgeldvorschriften
§ 31Gebühren und Auslagen; Verordnungsermächtigung
Abschnitt 8
Verordnungsermächtigung; Übergangsvorschrift
§ 34Verordnungsermächtigung

§ 19a

Speicherung durch Identifizierungsdiensteanbieter

(1) 1 Ein Identifizierungsdiensteanbieter darf die personenbezogenen Daten des Ausweisinhabers ausschließlich zum Zwecke der bei ihm in Auftrag gegebenen Identifizierung sowie nach § 19 Absatz 6 zum Ausfüllen eines elektronischen Formulars verwenden, das ihm hierfür von seinem Auftraggeber zur Verfügung gestellt wurde. 2 Das Anbringen eines elektronischen Vermerks nach § 19 Absatz 6 Satz 2 ist zulässig. 3 Gesetzliche Aufzeichnungspflichten bleiben unberührt.

(2) Der Identifizierungsdiensteanbieter hat die personenbezogenen Daten des Ausweisinhabers zu löschen, sobald die Identifizierung abgeschlossen und gegebenenfalls das elektronische Formular sowie die auf Grund gesetzlicher Aufzeichnungspflichten aufgezeichneten Daten an den Auftraggeber übermittelt wurden.

§ 20

Verwendung durch öffentliche und nichtöffentliche Stellen

(1) Der Inhaber kann den Ausweis bei öffentlichen und nichtöffentlichen Stellen als Identitätsnachweis und Legitimationspapier verwenden.

(2) 1 Der Ausweis darf nur vom Ausweisinhaber oder von anderen Personen mit Zustimmung des Ausweisinhabers in der Weise abgelichtet werden, dass die Ablichtung eindeutig und dauerhaft als Kopie erkennbar ist. 2 Andere Personen als der Ausweisinhaber dürfen die Kopie nicht an Dritte weitergeben. 3 Werden durch Ablichtung personenbezogene Daten aus dem Personalausweis erhoben oder verarbeitet, so darf die datenerhebende oder -verarbeitende Stelle dies nur mit Einwilligung des Ausweisinhabers tun. 4 Die Vorschriften des allgemeinen Datenschutzrechts über die Erhebung und Verwendung personenbezogener Daten bleiben unberührt.

(3) 1 Die Seriennummern dürfen nicht mit Hilfe automatisierter Verfahren zum Abruf oder zur Verknüpfung personenbezogener Daten verwendet werden. 2 Abweichend hiervon dürfen die Seriennummern mit Hilfe automatisierter Verfahren zum Abruf verwenden

1. die Personalausweisbehörden zur Erfüllung ihrer Aufgaben,
2. die Polizeibehörden des Bundes und der Länder, der Militärische Abschirmdienst, der Bundesnachrichtendienst, die Verfassungsschutzbehörden des Bundes und der Länder, die Steuerfahndungsdienststellen der Länder, der Zollfahndungsdienst und die Hauptzollämter zur Klärung,
a) wer Inhaber des Personalausweises ist für den Fall, dass eine ausländische öffentliche Stelle die Seriennummer des Personalausweises übermittelt hat und anhand der übrigen von der ausländischen Stelle übermittelten Daten eine Feststellung des Ausweisinhabers nicht möglich ist,
b) ob der Personalausweis durch einen Nichtberechtigten genutzt wird oder
c) ob der Personalausweis für ungültig erklärt oder abhandengekommen ist.
Der Ausweishersteller hat öffentlichen Stellen auf deren Verlangen die ausstellende Behörde mitzuteilen. 3 Nichtöffentliche Stellen dürfen die Seriennummern, die Sperrkennwörter und die Sperrmerkmale nicht so verwenden, dass mit ihrer Hilfe ein automatisierter Abruf personenbezogener Daten oder eine Verknüpfung von Dateien möglich ist. 4 Dies gilt nicht für den Abgleich von Sperrmerkmalen durch Diensteanbieter zum Zweck der Überprüfung, ob ein elektronischer Identitätsnachweis gesperrt ist.

(3a) 1 Öffentliche Stellen dürfen, wenn dies durch ein Gesetz oder auf Grund eines Gesetzes bestimmt ist, mit Zustimmung des Personalausweisinhabers zur Prüfung der Identität des Personalausweisinhabers

1. die auf dem elektronischen Speicher- und Verarbeitungsmedium gespeicherten Daten nach § 5 Absatz 4 Satz 2 und die Daten, die zur Überprüfung der Echtheit des Personalausweises erforderlich sind, sowie das auf dem elektronischen Speicher- und Verarbeitungsmedium gespeicherte Lichtbild auslesen und
2. von den ausgelesenen Daten ausschließlich das Lichtbild, die Daten nach § 5 Absatz 4 Satz 2 Nummer 1 bis 3, 6, 7 sowie die Daten, die zur Überprüfung der Echtheit des Personalausweises erforderlich sind, verwenden.
2 Anlässlich der Datenverarbeitung nach Satz 1 überprüft die verarbeitende öffentliche Stelle die Echtheit des Personalausweises. 3 Von den nach Satz 1 Nummer 1 ausgelesenen Daten sind die Daten nach Satz 1 Nummer 2 von der verarbeitenden öffentlichen Stelle unverzüglich nach Beendigung der Prüfung der Identität des Inhabers, die übrigen Daten unverzüglich nach dem Auslesen zu löschen, soweit dies nicht durch Gesetz oder auf Grund eines Gesetzes abweichend geregelt ist.

(4) 1 Beförderungsunternehmen dürfen personenbezogene Daten aus der maschinenlesbaren Zone des Personalausweises elektronisch nur auslesen und verarbeiten, soweit sie auf Grund internationaler Abkommen oder Einreisebestimmungen zur Mitwirkung an Kontrolltätigkeiten im internationalen Reiseverkehr und zur Übermittlung personenbezogener Daten verpflichtet sind. 2 Biometrische Daten dürfen nicht ausgelesen werden. 3 Die Daten sind unverzüglich zu löschen, wenn sie für die Erfüllung dieser Pflichten nicht mehr erforderlich sind.

(5) 1 Zum Zwecke des Jugendschutzes und mit Einwilligung des Ausweisinhabers dürfen die in § 5 Absatz 4 Satz 2 Nummer 6 und 7 genannten Daten aus der maschinenlesbaren Zone des Personalausweises erhoben werden, um das Alter des Ausweisinhabers und die Gültigkeit des Ausweises zu überprüfen. 2 Eine Speicherung der Daten ist unzulässig.

Abschnitt 4
Hoheitliche Berechtigungszertifikate; Berechtigungen; elektronische Signaturen

§ 20a

Hoheitliche Berechtigungszertifikate

(1) Zur Identitätsfeststellung berechtigte Behörden erhalten hoheitliche Berechtigungszertifikate, die ausschließlich für die hoheitliche Tätigkeit der Identitätsfeststellung zu verwenden sind.

(2) 1 Personalausweisbehörden und der Ausweishersteller erhalten hoheitliche Berechtigungszertifikate. 2 Umfang und Inhalt der in Satz 1 genannten hoheitlichen Berechtigungszertifikate bestimmen sich durch die auf Grund dieses Gesetzes den Personalausweisbehörden und dem Ausweishersteller jeweils zugewiesenen Zuständigkeiten.

(3) Das Bundesamt für Sicherheit in der Informationstechnik erhält hoheitliche Berechtigungszertifikate zur Qualitätssicherung anhand von Testausweisen.

§ 21

Berechtigungen für Diensteanbieter

(1) 1 Um Daten im Wege des elektronischen Identitätsnachweises anzufragen, benötigen Diensteanbieter eine Berechtigung. 2 Die Berechtigung lässt datenschutzrechtliche Vorschriften unberührt. 3 Das Vorliegen einer Berechtigung ist durch die Vergabe von Berechtigungszertifikaten technisch abzusichern.

(2) 1 Die Berechtigung wird auf Antrag erteilt. 2 Die antragstellende Person muss die Daten nach § 18 Absatz 4 Satz 2 Nummer 1, 2 und 4 angeben. 3 Die Berechtigung ist zu erteilen, wenn

1. der Diensteanbieter seine Identität gegenüber der Vergabestelle für Berechtigungszertifikate nachweist,
2. der Diensteanbieter das dem Antrag zu Grunde liegende Interesse an einer Berechtigung, insbesondere zur geplanten organisationsbezogenen Nutzung, darlegt,
3. der Diensteanbieter die Einhaltung des betrieblichen Datenschutzes versichert und
4. der Vergabestelle für Berechtigungszertifikate keine Anhaltspunkte für eine missbräuchliche Verwendung der Daten vorliegen.

(3) 1 Die Berechtigung ist zu befristen. 2 Die Gültigkeitsdauer darf einen Zeitraum von drei Jahren nicht überschreiten. 3 Die Berechtigung darf nur von dem im Berechtigungszertifikat angegebenen Diensteanbieter verwendet werden. 4 Sie wird auf Antrag wiederholt erteilt.

(4) 1 Die Berechtigung ist zurückzunehmen, wenn der Diensteanbieter diese durch Angaben erwirkt hat, die in wesentlicher Beziehung unrichtig oder unvollständig waren. 2 Sie ist zu widerrufen, wenn sie nicht oder nicht im gleichen Umfang hätte erteilt werden dürfen. 3 Die Berechtigung soll zurückgenommen oder widerrufen werden, wenn die für den Diensteanbieter zuständige Datenschutzaufsichtsbehörde die Rücknahme oder den Widerruf verlangt, weil Tatsachen die Annahme rechtfertigen, dass der Diensteanbieter die auf Grund der Nutzung des Berechtigungszertifikates erhaltenen personenbezogenen Daten in unzulässiger Weise verarbeitet oder nutzt.

(5) 1 Mit Bekanntgabe der Rücknahme oder des Widerrufs der Berechtigung darf der Diensteanbieter vorhandene Berechtigungszertifikate nicht mehr verwenden. 2 Dies gilt nicht, solange und soweit die sofortige Vollziehung (§ 30) ausgesetzt worden ist.

(6) Der Diensteanbieter hat Änderungen der Angaben nach § 18 Absatz 4 Satz 2 Nummer 1 und 4 der Vergabestelle für Berechtigungszertifikate unverzüglich mitzuteilen.

(7) Öffentliche Stellen anderer Mitgliedstaaten der Europäischen Union sind berechtigt, Daten im Wege des elektronischen Identitätsnachweises anzufragen.

(8) Die Vergabestelle für Berechtigungszertifikate führt ein Register über die erteilten Berechtigungen.

§ 21a

Vor-Ort-Berechtigung für Vor-Ort-Diensteanbieter

1 Um Ausweisdaten nach § 18a unter Anwesenden vor Ort auslesen zu dürfen, benötigen Vor-Ort-Diensteanbieter eine Vor-Ort-Berechtigung einschließlich eines Vor-Ort-Zertifikats. 2 § 21 gilt hierfür entsprechend.

§ 21b

Berechtigung für Identifizierungsdiensteanbieter

(1) Wer als Identifizierungsdiensteanbieter die Funktion des elektronischen Identitätsnachweises nach § 18 Absatz 2 Satz 1 in Verbindung mit § 19 Absatz 6 nutzen möchte, um Identifizierungsdienstleistungen für Dritte zu erbringen, bedarf einer Berechtigung.

(2) 1 Die Berechtigung ist zu erteilen, wenn der Identifizierungsdiensteanbieter

1. durch technisch-organisatorische Maßnahmen die Einhaltung der in § 19a enthaltenen Vorgaben gewährleistet und
2. die weiteren Anforderungen an Datenschutz und Datensicherheit nach der Rechtsverordnung nach § 34 Satz 1 Nummer 7 erfüllt.
2 Im Übrigen gilt § 21 entsprechend.

Teste LX Pro.

LX Gesetze auf allen Geräten nutzen
  • Teste LX Pro auf all deinen Geräten – kostenlos und unverbindlich.
  • Zugriff auf alle Gesetze und Funktionen.
  • Der Probemonat endet automatisch.
Jetzt Probemonat starten
Du hast schon ein Nutzerkonto?
Hier einloggen.
×

Alle Gesetze.
Ein Preis.

LX Gesetze auf allen Geräten nutzen
  • Mit LX Pro Zugriff auf alle Gesetze und Funktionen.
  • Zugang endet automatisch – keine Kündigung nötig.
LX Pro aktivieren ×