Bundesamt für Sicherheit in der Informationstechnik

Personalausweis

Warum wurde der Personalausweis mit eID-Funktion eingeführt?

Seit dem 1. November 2010 gibt es den Personalausweis mit eId-Funktion. Er soll die digitale Kommunikation zwischen Bürgern und Behörden sowie Unternehmen vereinfachen. Darüber hinaus wird er den gestiegenen Anforderungen gerecht, die durch die zunehmende Nutzung und die neuen Möglichkeiten des Internets entstanden sind. Grundlage ist das "Gesetz über Personalausweise und den elektronischen Identitätsnachweis", das im Juli 2008 vom Kabinett beschlossen und im Dezember 2008 durch den Bundestag verabschiedet wurde.

Wie lange kann ich meinen alten Personalausweis noch nutzen?

Die Ausgabe des aktuellen Personalausweises hat am 1. November 2010 begonnen. Sie können nur noch diesen Personalausweis beantragen. Die alten Personalausweise behalten Ihre Gültigkeit bis zum aufgedruckten Ablaufdatum. Wer möchte, kann seinen alten Personalausweis jederzeit gegen einen neuen eintauschen.

Wo finde ich weitere Informationen und die Ausweis-App?

Informationen zum Personalausweis finden Sie auf dem Personalausweis-Portal.

Die Ausweis-App können Sie auf Ausweisapp.Bund.de kostenlos beziehen. Dort finden Sie auch Informationen zur App.

Was sind die Unterschiede zwischen aktuellem Personalausweis, altem Personalausweis und elektronischem Reisepass?

Der aktuelle Personalausweis bietet zusätzlich zu der vom alten Personalausweis bekannten Ausweisfunktion neue Funktionen, die eine sichere und einfache Authentisierung im Internet ermöglichen. Außerdem besteht eine stärkere Bindung des Ausweises an den Inhaber durch Verwendung von Biometrie und die Fälschungssicherheit des Ausweises wurde durch einen integrierten Chip erhöht.

Als Ausweisdokument gilt der Personalausweis nur in den Ländern der Europäischen Union, des Schengen-Raums sowie weiteren Ländern, mit denen Deutschland ein entsprechendes Abkommen geschlossen hat (zum Beispiel typische Urlaubsländer wie die Türkei). Ob Sie für die Einreise in ein bestimmtes Land einen elektronischen Reisepass benötigen, können Sie auf den Seiten des Auswärtigen Amtes nachlesen.

Was passiert, wenn die PIN falsch eingegeben wird?

Bei der ersten und zweiten falschen Eingabe der PIN passiert noch nichts. Danach müssen Sie zunächst die auf dem Ausweis aufgedruckte CAN eingeben. Falls Sie danach zum dritten Mal Ihre PIN falsch eingeben, wird der Personalausweis für die Nutzung im Internet und an Automaten gesperrt. Dieser kann aber weiterhin als Ausweisdokument genutzt werden. Die Sperrung lässt sich durch die Eingabe der PUK, die Sie per Post erhalten haben, wieder aufheben. Sollten Sie Ihre PIN vergessen haben, können Sie diese bei der Personalausweisbehörde vor Ort zurücksetzen lassen.

Welche Software wird zur Nutzung des Personalausweises benötigt?

Zur Nutzung der Ausweisfunktion des Personalausweises benötigen Sie eine Software, zum Beispiel die so genannte "AusweisApp". Diese können Sie auf den Seiten des AusweisApp-Portals herunterladen. Zur Nutzung der elektronischen Signaturfunktion benötigen Sie darüber hinaus ein qualifiziertes Signaturzertifikat. Dieses können Sie bei einem geeigneten Zertifikatsdiensteanbieter erwerben und über das Internet direkt in Ihren Personalausweischip laden. Eine Liste der unterschiedlichen Anbieter finden Sie auf den Seiten der Bundesnetzagentur.

Wofür bekomme ich eine PUK?

Die PUK erhalten Sie per Post. Sie dient dazu, eine Sperrung der Ausweisfunktion (im Internet oder an Automaten) des Personalausweises aufzuheben. Denn der Personalausweis wird automatisch gesperrt, wenn die sechsstellige PIN dreimal falsch eingegeben wird.

Welche Hardware wird zur Nutzung des Personalausweises benötigt?

Sie brauchen für die Nutzung des Personalausweises einen (internetfähigen) PC und ein Kartenlesegerät. So können ausgewählte Informationen, die digital auf dem Personalausweis abgelegt sind, an den Dienstanbieter übermittelt werden. Es wird die Verwendung von durch das BSI zertifizierten Lesegeräten empfohlen. Entsprechende Kartenlesegeräte (erkennbar am Personalausweislogo) sind im Elektronikfachhandel verfügbar. Eine Liste bereits zertifizierter Geräte sowie weiterer Geräte, die laut Herstellerangaben den neuen Personalausweis unterstützen, finden Sie auf den Seiten des Personalausweisportals.

Wie kann der Personalausweis gesperrt werden?

Wenn Ihr Personalausweis gestohlen wurde oder Sie ihn verloren haben, können Sie die Ausweisfunktion jederzeit bei der Sperrhotline durch Angabe von Vorname, Name, Geburtsdatum sowie Ihres individuellen Sperrkennwortes sperren. Über die Hotline können Sie nur die Ausweisfunktion sperren lassen. Zusätzlich müssen Sie Ihrer Personalausweisbehörde vor Ort melden, dass Ihr Ausweis gestohlen wurde oder verloren gegangen ist. Dafür benötigen Sie kein Sperrkennwort, müssen sich jedoch durch ein anderes Dokument ausweisen. Wenn Sie auch die Unterschriftsfunktion mit der elektronischen Signatur nutzen, müssen sie diese bei dem Anbieter sperren lassen, bei dem Sie das Signaturzertifikat erworben haben.

Was ist ein Signaturzertifikat?

Ein Signaturzertifikat wird für die Nutzung der elektronischen Signaturfunktion benötigt. Um die Echtheit der elektronischen Signatur zu bestätigen, wird diese durch ein Zertifikat belegt. Sie können ein solches Zertifikat bei einem geeigneten Zertifikatsanbieter erwerben. Eine Liste der unterschiedlichen Anbieter finden Sie auf den Seiten der Bundesnetzagentur.

Warum kann ich auch Fingerabdrücke auf dem Personalausweis speichern lassen?

Die Fingerabdrücke können als zusätzliches Verifikationsmerkmal genutzt werden. In Verbindung mit dem digitalen Bild ergibt sich eine sehr sichere Verifikation der Identität des Ausweisinhabers. Die Speicherung der digitalen Fingerabdrücke auf dem Chip ist freiwillig.

Werden die Fingerabdrücke nur auf dem Personalausweis gespeichert und welche Institutionen können darauf zugreifen?

Eine Abfrage ist nur den Behörden möglich, die zur Identitätsfeststellung berechtigt sind. Dazu gehören zum Beispiel Polizeivollzugsbehörden oder die Zollverwaltung. Die Fingerabdrücke werden ausschließlich auf dem Chip und keinesfalls in den Ausweisbehörden gespeichert.

Kann der Dienstanbieter die Informationen sofort auslesen?

Der Prozess der Datenfeldfreigabe funktioniert immer gleich: Nachdem Ihnen das Zertifikat des Diensteanbieters angezeigt wurde, werden Sie nach den für den Diensteanbieter relevanten Daten gefragt (zum Beispiel Name und Adresse für einen Online-Shop). In den Zertifikaten, die der Dienstanbieter nutzt, ist genau festgelegt, welche Informationen er abfragen kann. Die Informationsfelder erscheinen vor dem Auslesen durch das Kartenlesegerät auf Ihrem Bildschirm. Bei Bedarf können Sie dann die zu übermittelnden Daten noch weiter einschränken. Nachdem Sie Ihre sechsstellige PIN eingegeben haben, erfolgt die gegenseitige Authentisierung. War diese erfolgreich, werden die Daten an den Diensteanbieter übermittelt.

Welche Informationen kann ein Dienstanbieter vom Personalausweis auslesen?

Dies hängt davon ab, welche Datenfelder Sie freigeben und welche Datenfelder auszulesen der Anbieter berechtigt ist. Bei der Eröffnung eines neuen Giro-Kontos oder beim Abschluss einer Versicherung über das Internet werden üblicherweise Daten wie Name, Vorname, Geburtsdatum und Adresse abgefragt. Wenn Sie den Personalausweis hingegen nur zur Altersverifikation nutzen, können Sie festlegen, dass nur das Geburtsdatum ausgelesen oder sogar lediglich Ihre Volljährigkeit bestätigt wird. In den Zertifikaten, die der jeweilige Dienstanbieter nutzt, ist genau festgelegt, welche Daten er abfragen kann.

Werden die übertragenen Informationen verschlüsselt?

Ihre Daten werden bei jeder Datenübertragung verschlüsselt. Alle Informationen und Übertragungen sind mit durch das BSI festgelegten und international anerkannten und etablierten Verschlüsselungsverfahren geschützt.

Wie funktioniert die Pseudonymfunktion und welche Daten sind dafür relevant?

Bei Nutzung der Pseudonymfunktion errechnet der im Personalausweis enthaltene Chip aus einem im Berechtigungszertifikat des Internetanbieters enthaltenen, öffentlichen Schlüssel und einem auf dem Personalausweis gespeicherten, geheimen Schlüssel eine sogenannte "Restricted Identification". Diese wird an den Internetanbieter übermittelt. Mittels dieses Pseudonyms kann der Diensteanbieter den Nutzer beim nächsten Login dem richtigen Account zuordnen. Bei ausschließlicher Nutzung der Pseudonymfunktion erhält der Internetanbieter keinerlei sonstige Daten des Bürgers wie zum Beispiel Name oder Adresse. Da vom Personalausweis für verschiedene Internetanbieter verschiedene Pseudonyme generiert werden, lassen sich keine anbieterübergreifenden Nutzerprofile anlegen.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK