» nützliche Hinweise zu Kartenlesern

Auslesbare Daten der Online-Ausweisfunktion

Daten per Online-Ausweisfunktion (eID-Funktion) auslesen und nutzen

Welche Daten werden bei der Nutzung der eID-Funktion (Online-Ausweisfunktion) des elektronischen Personalausweises übertragen?
Im Rahmen der eID-Funktion werden laut dem Gesetz über Personalausweise und den elektronischen Identitätsnachweis (Personalausweisgesetz − PauswG) §18 Abschnitt 3 folgende Daten immer übertragen:

  • Dienste- und kartenspezifisches Sperrmerkmal
  • Ergebnis der Gültigkeitsprüfung des Ausweises

Diese Daten dienen dazu, festzustellen, ob ein Personalausweis gesperrt oder abgelaufen ist.

Daten nur mit Berechtigungszertifikat auslesbar

Die folgenden personenbezogenen Daten können per Online-Ausweisfunktion (eID-Funktion) des Ausweises theoretisch übertragen werden:

  • Familienname(n)
  • Vorname
  • Doktorgrad
  • Tag der Geburt
  • Ort der Geburt
  • Anschrift
  • Dokumentenart
  • dienst- und kartenspezifisches Kennzeichen (für die „Pseudonyme Kennung“)
  • Abkürzung „D“ für Bundesrepublik Deutschland
  • Angaben, ob ein bestimmtes Alter über- oder unterschritten ist (die sogenannte Altersverifikation)
  • Angabe, ob ein Wohnort dem abgefragten Wohnort entspricht (die sogenannte Wohnortverifikation)
  • Ordens- oder Künstlername.

Allerdings muss der Dienst, der die Daten auslesen und nutzen möchte, über eine entsprechende Erlaubnis verfügen und der Nutzer muss dem Auslesen der Daten aktiv durch Einagbe einer PIN zustimmen.

Berechtigungszertifikat als Erlaubnis zum Auslesen von Daten aus dem elektronischen Personalausweis

Ob und welche dieser personenbezogenen Daten von einem Diensteanbieter ausgelesen werden können, wird in einer entsprechenden Erlaubnis geregelt. Diese muss der Diensteanbieter im Rahmen der Implementierung der Online-Ausweisfunktion bei der vergebenden Stelle beantragen. Die technische Abbildung dieser Erlaubnis ist das Berechtigungszertifikat, welches im eID-Service bzw. eID-Server hinterlegt wird. Es dient zusätzlich als Identitätsnachweis des Dienstes gegenüber dem Nutzer.