Bundesamt für Sicherheit in der Informationstechnik

Vor-Ort-Auslesen

Neben der Online-Ausweisfunktion kann der Chip in Personalausweis und elektronischem Aufenthaltstitel auch für das Vor-Ort-Auslesen genutzt werden. Hierbei handelt es sich um das elektronische Auslesen des Chips unter Anwesenheit des Bürgers und das Übertragen von Personendaten wie Name und Adresse in Formulare eines Diensteanbieters. Dies geht schneller als eine manuelle Kopie der Daten und verhindert zudem Übertragungsfehler.

Die von der Online-Ausweisfunktion bekannte sichere Datenübertragung und die gegenseitige Authentisierung zwischen dem Ausweis-Chip und der auslesenden Gegenstelle findet auch beim Vor-Ort-Auslesen Anwendung. Behörden und Unternehmen, die diese Funktion anbieten möchten, benötigen dazu eine staatliche Berechtigung für das Vor-Ort-Auslesen und ein entsprechendes Lesegerät.

Das Auslesen der Daten aus Personalausweis oder Aufenthaltstitel darf dabei laut §18a des Personalausweisgesetzes erst nach Identifizierung des physisch anwesenden Besitzers über das aufgedruckte Lichtbild und nur mit dessen Einverständnis erfolgen. Zur Freigabe der Daten wird beim Vor-Ort-Auslesen die Zugangsnummer (CAN) benötigt, die auf der Vorderseite des Personalausweises rechts neben dem Gültigkeitsdatum aufgedruckt ist.

Wie bei der Online-Ausweisfunktion ist auch beim Vor-Ort-Auslesen ein unbemerktes Auslesen der Daten im Chip ohne Wissen des Besitzers, etwa im öffentlichen Raum, nicht möglich. Der Chip gibt die Daten nur frei, wenn er entweder die nur dem Bürger bekannte persönliche Geheimnummer (PIN) oder die auf dem Personalausweis aufgedruckte Zugangsnummer (CAN) übermittelt bekommt.