Verordnung über Personalausweise, eID-Karten für Unionsbürger und Angehörige des Europäischen Wirtschaftsraums und den elektronischen Identitätsnachweis (Personalausweisverordnung - PAuswV)
§ 14 Speicherung von personenbezogenen Daten; Zugriffsschutz

(1) Alle im Chip des Personalausweises gespeicherten personenbezogenen Daten sind gegen unbefugten Zugriff zu schützen. Es ist insbesondere sicherzustellen, dass

1.: vor der Übermittlung personenbezogener Daten die Geheimnummer, die Zugangsnummer oder die Daten der maschinenlesbaren Zone (MRZ) an den Chip übermittelt werden müssen,
2.: Zugriffsrechte über Berechtigungszertifikate nachgewiesen werden müssen und
3.: alle personenbezogenen Daten zwischen dem Chip und Inhabern von Berechtigungszertifikaten verschlüsselt übermittelt werden.

(2) Der Personalausweis ist so herzustellen, dass personenbezogene Daten ausschließlich ausgelesen werden können durch

1.: Behörden, die ein hoheitliches Berechtigungszertifikat nutzen,
2.: berechtigte Diensteanbieter, die ein Berechtigungszertifikat nutzen, nach Eingabe der Geheimnummer durch den Ausweisinhaber, oder
3.: berechtigte Vor-Ort-Diensteanbieter, die ein Vor-Ort-Zertifikat nutzen, nach Übermittlung der Zugangsnummer an den Chip.

Verordnung über Personalausweise, eID-Karten für Unionsbürger und Angehörige des Europäischen Wirtschaftsraums und den elektronischen Identitätsnachweis (Personalausweisverordnung - PAuswV)§ 14 Speicherung von personenbezogenen Daten; Zugriffsschutz

Verordnung über Personalausweise, eID-Karten für Unionsbürger und Angehörige des Europäischen Wirtschaftsraums und den elektronischen Identitätsnachweis (Personalausweisverordnung - PAuswV)
§ 14 Speicherung von personenbezogenen Daten; Zugriffsschutz