Keine Verplfichtung zur Nutzung der Online-Ausweisfunktion (eID-Funktion)

Unabhängigen Datenschutzbehörden fordern – Keine Verpflichtung zur Nutzung der Online-Ausweisfunktion (eID-Funktion)

Die Bundesregierung plant eine Anpassung des Personalausweisrechts, laut beschlossenen Gesetzentwurf (BR-Drs. 787/16) des Bundeskabinettes. Im Rahmen der „Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder“ kamen diese zu dem Schluss, dass mit diesen Anpassungen das Recht auf informationelle Selbstbestimmung der Bürgerinnen und Bürger übergangen und der Datenschutz bezüglich sichere Standards unterlaufen werden. Die Forderungen der Konferenz können sich folgend zusammenfassen lassen.

"Entschließung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder“ als PDF

„Entschließung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder“ als PDF

Ein Download des PDF „Entschließung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder“ ist unter folgendem Link hinterlegt:
» Entschließung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder

Selbstbestimmung für Nutzer bezüglich des Einsatzes der eID-Funktion (Online-Ausweisfunktion)

  • das obligatorische Freischaltung der eID-Funktion ist nur tragbar, bei dauerhaften Sicherstellen, dass damit auch zukünftig keine Zwangsnutzungsverpflichtung der eID-Funktion (Online-Ausweisfuntion) Bürger entsteht

Schriftlichen Information über die eID-Funktion (Online-Ausweisfuntion)

  • das Weiterführen der schriftlichen Information von Bürgern über die eID-Funktion (Online-Ausweisfunktion) im Rahmen der Personalausweisbeantragung und -ausgabe

Transparenz bezüglich des Auslesens und Übermitteln von Daten per Online-Ausweisfunktion (eID-Funktion) an einen Dienst

  • das Beibehalten des in Kenntnis setzen der Bürger vor einem möglichen Auslesen und Übermitteln von Daten aus dem Personalausweis, inklusive Darstellung wer (z. B. Onlineshop oder Behörde) und warum (Kontext) diese Daten auslesen werden sollen
  • das Ermöglichen des Auslesens und der Übermittlung von einzelner Daten (z. B. Geburtsdatum), statt eines angeforderten Datensatzes
  • das Ermöglichen des ausdrücklichen nicht Auslesens/ Übermitteln von einzelnen Daten, wenn der Bürger dies wünscht

Verbot von organisationsbezogenen Berechtigungszertifikaten

  • das Ablehnen von organisationsbezogenen Berechtigungszertifikaten für Diensteanbieter, mit dem Ziel, dass nur für den Geschäftsprozess relevante Daten ausgelesen, übermittelt und genutzt werden

Vergabe von Berechtigungszertifikate nur bei Einhaltung von Datenschutz und Datensicherheit

  • die Beibehaltung hoher Standard für Datenschutz und Datensicherheit, so das die Erlaubnis zum Auslesen, Übertragen und Nutzen von Daten aus dem elektronischen Personalausweis ausschließlich Anbieter erhalten, die entsprechend hohe Standards an den Datenschutz und die Datensicherheit erfüllen, inklusive schriftlicher Selbstverpflichtung

Definition für Regeln bezüglich Servicekonten unter Nutzung der eID-Funktion (Online-Ausweisfunktion)

  • das Erstellen von relevanten Vorgaben für das Generieren und Nutzung von Serviceaccounts (-konten) unter Verwendung von aus dem elektronischen Personalausweis ausgelesener personenbezogener Daten

Klare Regelungen für das Kopieren des Personalausweises

  • das Vorgeben von eindeutige Vorgaben für das Erstellen von Kopien des Personalauses, um das unnötige Kopieren des Personalausweises zu minimieren

Kein Auslesen des Lichtbilds ohne entsprechenden Grund

  • das Verhindern des Lichtbildauslesens (ab 21.05.2021) nahezu ohne Voraussetzungen per automatisiertem Prozess durch polizeiliche Behörden der Länder und des Bundes sowie des Verfassungsschutzes und der Nachrichtendienste

(Quelle: https://www.bfdi.bund.de/)

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.