22.07.2013, Deutschland

Die Online-Ausweisfunktion des nPA

Verschiedene Funktionen des neuen Personalausweises erlauben es, den nPA im Internet anzuwenden.

Am 1. November 2010 wurde der neue Personalausweis (nPA) in der Bundesrepublik eingeführt. Mittlerweile tragen ihn etwa 22 Millionen Bundesbürger in ihrem Portemonnaie. Auf dem Zukunftskongress „Staat & Verwaltung“ berichtete Klaus Wolter, Referatsleiter der Bundesverwaltungsamtes, über die nutzbringenden Funktionen des nPA für Bürger, Wirtschaft und Verwaltung.

Der neue Personalausweis

Den neuen Personalausweis können nur Menschen mit der deutschen Staatsbürgerschaft erhalten. Nicht EU-Ausländern wird ein elektronischer Aufenthaltstitel (eAT) ausgestellt. Im handlichen Scheckkartenformat vereint sowohl der nPA, als auch der eAT den bisherigen Ausweis sowie zusätzlich drei neue elektronische Funktionen.

Die Online-Ausweisfunktion

Ein Chip im Ausweis speichert personenrelevante Daten. Neben dem Namen, Geburtstag, Geburtsort, Künstlername, Doktorgrad und der Anschrift ist auch eine Alters- und Wohnortverifikation hinterlegt. Auf dem Chip des elektronischen Aufenthaltstitels sind zusätzlich die Staatsangehörigkeit und Auflagen gespeichert. Bei jeder Nutzung der Online-Ausweisfunktion wird geprüft, ob die Karte noch gültig ist und nicht gesperrt wurde. Bei Beantragung des nPA bzw. eAT trifft man auch die Entscheidung, ob die Online-Ausweisfunktion der Karte freigeschaltet ist. Erst wenn diese Funktion verfügbar ist, können personenrelevante Daten via Internet oder Automat übermittelt werden. Die Online-Ausweisfunktion kann auch später jederzeit ein- und ausgeschaltet werden. Die Kosten für das nachträgliche Einschalten belaufen sich auf sechs Euro.
Die Online-Ausweisfunktion erlaubt die sichere Übermittlung sensibler Daten und schafft durch die Identitätsabfrage Vertrauen auf beiden Seiten. Der Diensteanbieter weiß, ob es sich tatsächlich um die Person handelt und dass sie tatsächlich existiert und der Bürger erhält durch die Zertifizierung der Unternehmen durch das Bundesverwaltungsamt ein sicheres Gefühl, dass er seine Daten nicht irgendeiner dubiosen Internetfirma übermittelt, die die Daten zudem auch noch weiterverkaufen könnte.

Die Unterschriftfunktion

Die qualifizierte elektronische Signatur (QES) hat, bis auf wenige Ausnahmen, die gleiche Funktion wie eine herkömmliche handschriftliche Unterschrift. Mit dieser können online Verträge, Anträge und Urkunden rechtsverbindlich unterzeichnet werden. Somit hilft die QES dabei Geschäftsprozesse, die bisher in Papierform und per Post abgewickelt wurden, sowohl für den Unterzeichner als auch Empfänger einfacher, effizienter und kostengünstiger zu machen.

Der neue Personalausweis kann zum Erzeugen der QES genutzt werden. Hierfür wird durch ein Trustcenter ein Signatur-Zertifikat auf den nPA geladen. Ein Trustcenter ist z.B. die D-TRUST, eine hundertprozentige Tochter der Bundesdruckerei.

Die Bundesdruckerei entwickelt derzeit eine kundenfreundliche Lösung zum „Online-Unterschreibens“ mit dem neuen Personalausweis. Mit „sign-me“ wird eine Web-Applikation bereitgestellt, die den kompletten Prozess vom Nachladen des Signatur-Zertifikats auf den neuen Personalausweis bis zum Signieren und Versenden des Dokuments aus einer Hand anbietet und einfach zu bedienen sein wird. Derzeit läuft die Pilotphase in der u. a. die Benutzerfreundlichkeit getestet wird. Ein qualifiziertes Zertifikat für den nPA kann im Rahmen der Pilotphase bereits für 10 EUR erworben werden.

Die hoheitliche Funktion

Anders als bei den beiden zuvor genannten ist diese Funktion nur für Behörden vorgesehen, die Identitätsfeststellungen vornehmen müssen, wie etwa die Polizei oder die Grenzkontrolle. Die biometrischen Daten, das digitale Lichtbild und, falls vom Besitzer des Ausweises zur Verfügung gestellt, zwei Fingerabdrücke, können nur von diesen Behörden eingesehen bzw. abgerufen werden. In der Praxis betrifft das etwa die Kontrolle am Flughafen durch Polizei oder die Zollbehörde.

Die Verwendung der Online-Ausweisfunktion

Die elektronische Identifizierung (eID), Online-Ausweisfunktion, wird bereits heute für 148 Anwendungen im Bereich der Verwaltung und Wirtschaft verwendet. Eine Art der Anwendung ist etwa die Eintrittskarte bzw. die Wiedererkennung. Bei bestehenden Kundenbeziehungen wird diese Art als Alternativzugang für Username und Passwort verwendet. In einem zweistufigen Verfahren werden die sogenannten Klardaten, Name, Vorname, Geburtsdatum und Anschrift, mit einem Pseudonym verknüpft. Bei der zweiten Anmeldung etwa im Onlineportal einer Versicherung verwendet der Kunde nur noch das Pseudonym und ist im Kundenaccount eingeloggt. Mit dem Zugang erhält er so Zutritt zu geschützten Bereichen und Systemen. Die zweite Anwendung ist die Identifizierung mit der Online-Ausweisfunktion in Bereichen der öffentlichen Verwaltung. Auf Bürgerportalen kann sich der Eigentümer des nPA registrieren und verschiedenen Dienste abrufen. Im Bereich der Anwendungen des Bundes ist es etwa die Onlineabfrage für Kindergeldinformationen bei der Bundesagentur für Arbeit. Die Deutsche Rentenversicherung erlaubt mit der Online-Ausweisfunktion die Onlineabfrage der Rentenauskunft und in elf Bundesländern kann man sich via Internet für ELSTER registrieren. Auf kommunaler Ebene bietet die Online-Ausweisfunktion etwa die Möglichkeit das Führungszeugnis zu beantragen oder das Wunschkennzeichen für das eigene Auto zu bestellen. Auf Portalen von Banken kann man mit dieser Funktion ein Konto online eröffnen und verwalten. Die Potenziale der Online-Ausweisfunktion sind jedoch noch lange nicht erschöpft. So soll die Funktion zukünftig etwa die Erteilung von SEPA-Lastschriftmandaten per eID erlauben und beim Kauf in einem Onlineshop soll eine Altersverifikation möglich sein.

Wie werde ich Diensteanbieter?

Die Zertifikate werden durch die Vergabestelle für Berechtigungszertifikate, die dem Bundesverwaltungsamt zugeordnet ist, ausgestellt. Vor dem eigentlichen Antragsprozess sollte der Diensteanbieter-Anwärter seine eigenen Geschäftsprozesse analysieren. Zudem muss er festlegen, welche Daten er benötigt, um den Dienst anbieten zu können. Die Prämisse lautet: „So viel wie nötig, so wenig wie möglich“. Für die Vorbereitung gehört auch die Darlegung der Nutzung der Daten innerhalb des definierten Geschäftsprozesses, die zeitliche Dauer der Datennutzung, etwa wie sie weiterverarbeitet und wie lange sie gespeichert werden, sowie die Erläuterung des Ablaufs der Auftragsdatenverarbeitung. Um Diensteanbieter werden zu können, gelten bestimmte Antrags- und Erteilungsvorraussetzungen. Rechtsgrundlage dabei ist §21 Abs. 2 PAuswG. Darin heißt es, dass der Dienst keinen rechtswidrigen Zweck erfüllen darf, die Daten nicht an Dritte weitergegeben werden dürfen, die Daten entsprechend geschützt und gesichert werden müssen und der Dienst darf keine Anhaltspunkte für eine missbräuchliche Verwendung der Berechtigung bieten. Zudem muss der Diensteanbieter Aufgaben der öffentlichen Verwaltung wahrnehmen oder eigene Geschäftszwecke erfüllen. Vor allem aber ist es notwendig, dass der Diensteanbieter die datenschutzrechtliche Verantwortlichkeit besitzt bzw. im Prozess nicht nur Auftragsdatenverarbeiter ist. Anschließend kann der Antrag bei der Vergabestelle für Berechtigungszertifikate gestellt werden.

Weitere Informationen zum Antragsprozess und dem nPA stehen unter www.personalausweisportal.de zur Verfügung.

Zurück

Ähnliche Nachrichten

EU-weite elektronische Signatur

05.07.2017, Deutschland
Die Bundesrgeierung legte kürzliche den Entwurf für ein Gesetz zur Einführung der eu-weiten elektronischen Signatur vor.

Neue Signaturkarten für die eVergabe

22.01.2014, Deutschland
Seit November 2013 wird die D-TRUST Card 3.0 von IHKs mit Registrierungsservice ausgegeben. Auf Vergabe24 kann diese für die eVergabe genutzt werden.

Online-Unterschrift kann getestet werden

28.11.2012, Deutschland
Die Anwendung der Online-Unterschrift „sign-me“ befindet sich derzeit in der Probephase. Experten und Interessierte können nun die Applikation testen.