Unabhängigen Datenschutzbehörden fordern – Keine Verpflichtung zur Nutzung der Online-Ausweisfunktion (eID-Funktion)
Die Bundesregierung plant eine Anpassung des Personalausweisrechts, laut beschlossenen Gesetzentwurf (BR-Drs. 787/16) des Bundeskabinettes. Im Rahmen der „Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder“ kamen diese zu dem Schluss, dass mit diesen Anpassungen das Recht auf informationelle Selbstbestimmung der Bürgerinnen und Bürger übergangen und der Datenschutz bezüglich sichere Standards unterlaufen werden. Die Forderungen der Konferenz können sich folgend zusammenfassen lassen.
„Entschließung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder“ als PDF
Ein Download des PDF „Entschließung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder“ ist unter folgendem Link hinterlegt:
» Entschließung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder
Selbstbestimmung für Nutzer bezüglich des Einsatzes der eID-Funktion (Online-Ausweisfunktion)
- das obligatorische Freischaltung der eID-Funktion ist nur tragbar, bei dauerhaften Sicherstellen, dass damit auch zukünftig keine Zwangsnutzungsverpflichtung der eID-Funktion (Online-Ausweisfuntion) Bürger entsteht
Schriftlichen Information über die eID-Funktion (Online-Ausweisfuntion)
- das Weiterführen der schriftlichen Information von Bürgern über die eID-Funktion (Online-Ausweisfunktion) im Rahmen der Personalausweisbeantragung und -ausgabe
Transparenz bezüglich des Auslesens und Übermitteln von Daten per Online-Ausweisfunktion (eID-Funktion) an einen Dienst
- das Beibehalten des in Kenntnis setzen der Bürger vor einem möglichen Auslesen und Übermitteln von Daten aus dem Personalausweis, inklusive Darstellung wer (z. B. Onlineshop oder Behörde) und warum (Kontext) diese Daten auslesen werden sollen
- das Ermöglichen des Auslesens und der Übermittlung von einzelner Daten (z. B. Geburtsdatum), statt eines angeforderten Datensatzes
- das Ermöglichen des ausdrücklichen nicht Auslesens/ Übermitteln von einzelnen Daten, wenn der Bürger dies wünscht
Verbot von organisationsbezogenen Berechtigungszertifikaten
- das Ablehnen von organisationsbezogenen Berechtigungszertifikaten für Diensteanbieter, mit dem Ziel, dass nur für den Geschäftsprozess relevante Daten ausgelesen, übermittelt und genutzt werden
Vergabe von Berechtigungszertifikate nur bei Einhaltung von Datenschutz und Datensicherheit
- die Beibehaltung hoher Standard für Datenschutz und Datensicherheit, so das die Erlaubnis zum Auslesen, Übertragen und Nutzen von Daten aus dem elektronischen Personalausweis ausschließlich Anbieter erhalten, die entsprechend hohe Standards an den Datenschutz und die Datensicherheit erfüllen, inklusive schriftlicher Selbstverpflichtung
Definition für Regeln bezüglich Servicekonten unter Nutzung der eID-Funktion (Online-Ausweisfunktion)
- das Erstellen von relevanten Vorgaben für das Generieren und Nutzung von Serviceaccounts (-konten) unter Verwendung von aus dem elektronischen Personalausweis ausgelesener personenbezogener Daten
Klare Regelungen für das Kopieren des Personalausweises
- das Vorgeben von eindeutige Vorgaben für das Erstellen von Kopien des Personalauses, um das unnötige Kopieren des Personalausweises zu minimieren
Kein Auslesen des Lichtbilds ohne entsprechenden Grund
- das Verhindern des Lichtbildauslesens (ab 21.05.2021) nahezu ohne Voraussetzungen per automatisiertem Prozess durch polizeiliche Behörden der Länder und des Bundes sowie des Verfassungsschutzes und der Nachrichtendienste
(Quelle: https://www.bfdi.bund.de/)
