Die Digitalisierung von hoheitlichen Geschäftsprozessen sowie die damit verbundene Vernetzung informationstechnischer Systeme, sowohl national als auch auf europäischer Ebene, schreitet voran. Geschäftsprozesse des hoheitlichen Identitätsmanagements sind davon insbesondere betroffen. Beispielhaft sei hier die Digitalisierung des Visaprozesses und die Einführung des europäischen Einreise-/Ausreisesystems genannt. Auch durch die Umsetzung der europäischen Verordnungen zur Interoperabilität erfährt das hoheitliche europäische Identitätsmanagement von Drittstaatsangehörigen eine umfangreiche Erweiterung. Die Geschäftsprozesse u.a. in den deutschen Ausländerbehörden werden dadurch wesentlich komplexer gemessen an der Anzahl der gesetzlich vorgegebenen Prozessschritte sowie der Anzahl der beteiligten IT-Hintergrundsysteme.

Die TR-03156 des BSI für die Erstregistrierung eines Drittstaatsangehörigen (ERD) schafft vor diesem Hintergrund eine Spezifikationsbasis für zu protokollierende Informationen während einer Erstregistrierung, die über das BVA an das Data Warehouse des BSI übermittelt werden müssen. Die Informationen sollen eine operative und datengetriebene Bewertung der Sicherheit, Effektivität und Effizienz aller beteiligten Prozesse der Erstregistrierung ermöglichen. Ziel ist die frühzeitige Identifikation von Qualitäts- und Prozesssicherheitsproblemen in den komplexen Abläufen durch die Auswertung der protokollierten Informationen durch das BSI.

Konkreter Inhalt dieses Teils der BSI TR-03156 ist ein in der Fachanwendungssoftware für die Erstregistrierung in den Ausländerbehörden umzusetzendes XSD-Schema. Dieses XSD-Schema gibt die Struktur der Fachlogdaten vor. Zum einen sind Daten des Kommunikationsprozesses mit einem Hintergrundsystem zu erfassen. Zum anderen werden Fachlogdaten des hoheitlichen Identitätsmanagements und der damit verbundenen Geschäftsprozessabläufe betrachtet und erfasst. Im Mittelpunkt steht das Ermöglichen der vollständigen Dokumentation der informationstechnischen Verarbeitungsschritte einer Identität sowie die Kommunikation zwischen der Fachanwendungssoftware und den hoheitlichen Hintergrundsystemen des Bundesverwaltungsamts.

Die TR richtet sich primär an die Entwickler der Fachverfahren zur Erstregistrierung bzw. an Entwickler von Komponenten dieser Fachverfahren.

Die Technische Richtlinie besteht aus mehreren Dokumenten. Zum einen besteht sie aus einem umzusetzenden XSD-Schema speziell für den ERD Kontext. Zu anderen aus einem Begleitdokument, welches das XSD-Dokument um Kontextinformationen und weitere Anforderungen ergänzt.

Das mit diesem Dokument veröffentlichte XSD-Schema der BSI TR-03156 ERD ist die Konkretisierung bzw. Ausgestaltung der Vorgaben nach §76b Absatz 1 Ziffer 4 AufenthV, siehe auch Anlage E Ziffer 3, sowie §1 Absatz 1 Ziffer 5 AKNV, siehe auch Anlage 1 Ziffer 4, die durch das DÜVAnpassG voraussichtlich im Mai 2024 eingeführt werden.

Aktuelle Version (Stand November 2023)

In diesem Abschnitt steht die aktuelle Version der BSI TR-03156-ERD für die erstregistrierenden Stellen, deren Verfahrensentwicklern und anderen Interessierten zur Verfügung.

Dokument	Titel
TR-03156-2.1	BSI TR-03156-2.1 Technische Richtlinie
TR-03156 Schema ERD 1v1	BSI-TR-03156 Schema und html Dokumentation (erd1v1.zip)

Kontakt

Anfragen zur Technischen Richtlinie BSI TR-03156 können per E-Mail an tr03156@bsi.bund.de gesendet werden.