§ 14
Speicherung von personenbezogenen Daten; Zugriffsschutz
(1)
1Alle im Chip des Personalausweises gespeicherten personenbezogenen Daten sind gegen unbefugten Zugriff zu schützen.
Es ist insbesondere sicherzustellen, dass
1.
vor der Übermittlung personenbezogener Daten die Geheimnummer, die Zugangsnummer oder die Daten der maschinenlesbaren Zone (MRZ) an den Chip übermittelt werden müssen,
2.
Zugriffsrechte über Berechtigungszertifikate nachgewiesen werden müssen und
3.
alle personenbezogenen Daten zwischen dem Chip und Inhabern von Berechtigungszertifikaten verschlüsselt übermittelt werden.
(2)
Der Personalausweis ist so herzustellen, dass personenbezogene Daten ausschließlich ausgelesen werden können durch
1.
Behörden, die ein hoheitliches Berechtigungszertifikat nutzen,
2.
berechtigte Diensteanbieter, die ein Berechtigungszertifikat nutzen, nach Eingabe der Geheimnummer durch den Ausweisinhaber, oder
3.
berechtigte Vor-Ort-Diensteanbieter, die ein Vor-Ort-Zertifikat nutzen, nach Übermittlung der Zugangsnummer an den Chip.