Amazon Werbebanner

Berechtigung zur Nutzung der Pseudonym-Funktion

Durch die Online-Ausweisfunktion (eID-Funktion) können Diensteanbieter die folgend aufgeführten Attribute des Ausweisinhabers auslesen:

  • Familienname
  • Vornamen
  • Geburtsname
  • Doktorgrad
  • Tag der Geburt
  • Ort der Geburt
  • Anschrift
  • Dokumentenart
  • dienste- und kartenspezifisches Kennzeichen
  • Abkürzung „D“ für Bundesrepublik Deutschland
  • Angabe, ob ein bestimmtes Alter über- oder unterschritten wird
  • Angabe, ob ein Wohnort dem abgefragten Wohnort entspricht
  • Ordensname, Künstlername

Je nachdem für welche Attribute der Dienstanbieter die Erlaubnis (Berechtigungszertifikat) zum Auslesen von der Vergabestelle für Berechtigungszertifikate (VfB) erhalten hat, kann er diese nach der Freigabe durch den Nutzer (durch Eingabe der PIN per (Kartenlesegerät)) auslesen.

Theoretisch ist es möglich, dass ein Dienstanbieter alle auf dem Personalausweis hinterlegten Daten auslesen kann. Wobei es in der Praxis für einen Dienstanbieter schwer sein dürfte eine Begründung zu finden, aus welchem Grund er alle Attribute für die Nutzung seiner Anwendung auslesen will. Somit gibt es Unterschiede von Dienstanbieter zu Dienstanbieter, welche Attribute aus dem Personalausweis auslesbar sind, sprich welcher Dienstanbieter die Pseudonym-Funktion nutzen kann bzw. ausschließlich das Pseudonym auslesen darf, wie die beiden folgenden Beispiele verdeutlichen sollen.

Auslesbare Attribut für einen Online-Shop-Anbieter

So kann ein Online-Shop-Anbieter sicher begründen, warum er Vor- und Familiennamen, die Anschrift auslesen möchte sowie prüfen will ob der Kunde geschäftsfähig ist. Demnach sollte es dem Online-Shop-Betreiber die Attribute

  • Familienname
  • Vornamen
  • Anschrift
  • Angabe, ob ein bestimmtes Alter über- oder unterschritten wird

auszulesen.

Als Begründung hierfür ist aufzuführen, dass der Online-Shop-Betreiber wissen muss, wohin er die Ware versenden hat. Weiterhin ist es sinnvoll zu prüfen ob der Kunde (Nutzer) geschäftsfähig ist. Hierfür würde das Auslesen des Geburtsdatums helfen. Allerdings würde für diesen Fall auch das Abprüfen, ob der Kunde (Nutzer) ein bestimmtes Alter (z. B. 18 Jahre) erreicht hat, ausreichen. Das Attribut hierfür wäre „Angabe, ob ein bestimmtes Alter über- oder unterschritten wird. Im Fall des „Verkaufes auf Rechnung“ mit dem kreditorischen Risiko für den Online-Shop-Anbieter zu begründen.

Auslesbare Attribut für einen Blog-Betreiber (oder soziales Netzwerk) – Pseudonym-Funktion

Im Gegensatz dazu ist z. B. ein Blog-Betreiber zu betrachten, der seinen Nutzern das Schreiben von Kommentaren in seinem Blog nach einer zuvor erfolgten Registrierung ermöglichen will. Dieser benötigt beispielsweise nicht den Familien- bzw. den Vornamen, seine Anschrift usw. Vielmehr reicht dem Blog-Anbieter, dass er den Nutzer bei einem erneuten Besuch wiedererkennt. Hierzu würde es ausreichen, das „dienste- und kartenspezifisches Kennzeichen“ aus dem Personalausweis auszulesen. Auf dessen Basis wird das Pseudonym speziell für einen Dienst berechnet, so dass der Dienst beim nächsten Abruf den Nutzer wiedererkennt.

Berechtigung für das Auslesen des dienste- und kartenspezifisches Kennzeichen (unter Erzeugung des restricted identifier)

Die Berechtigung für das Auslesen des dienste- und kartenspezifisches Kennzeichen sollte somit bei der Vergabestelle für Berechtigungszertifikate (VfB) am leichtesten zu begründen sein, im Ggensatz das steht z. B. die Berechtigung das Alters des Nutzers auszulesen. Dadurch sollte zukünftig die Pseudonym-Funktion die am meisten verbreiteste Einsatzform des Personalausweises darstellen.