Bundesamt für Sicherheit in der Informationstechnik

Ausweisfunktion

Eine der wichtigsten Neuerungen des neuen Personalausweises ist die Ausweisfunktion für die Kommunikation mit Behörden und Unternehmen im Internet. Der größte Vorteil: Sie können sich ganz einfach online gegenüber den beteiligten Institutionen ausweisen, indem Sie die auf dem Chip digital gespeicherten Daten über das Internet an Behörden und Unternehmen übermitteln. Auch Ihr Gegenüber muss sich beim Einsatz des neuen Personalausweises eindeutig identifizieren. Diese Funktion wird als Ausweisfunktion, „Elektronischer Identitätsnachweis“ (abgekürzt eID-Funktion), oder Authentisierungsfunktion bezeichnet und bildet das Kernstück des neuen Personalausweises. Ob Sie die Ausweisfunktion auf Ihrem Personalausweis nutzen möchten, können Sie selber entscheiden. Standardmäßig ist sie aktiviert, Sie können sie aber auf Wunsch abschalten lassen (und die Funktion auch später jederzeit bei Ihrer Personalausweisbehörde ein- bzw. ausschalten lassen).

Mit der Ausweisfunktion können Sie mit dem neuen Personalausweis bequem von zu Hause aus z.B. einen Behördengang erledigen. Dies bedeutet für Sie erhebliche Erleichterungen: Sie sparen die Anfahrt und lange Wartezeiten. Die Einführung des neuen Personalausweises wird aber auch bei den beteiligten Unternehmen und Institutionen für Kostenreduktionen sorgen. Wenn Sie auch die Unterschriftsfunktion des neuen Personalausweises nutzen, können Sie darüber hinaus Verträge elektronisch unterschreiben. Die Unterschriftsfunktion ist standardmäßig deaktiviert. Wenn Sie diese Funktion nutzen möchten, müssen Sie sie erst freischalten lassen. Mehr Informationen dazu haben wir für Sie im Kapitel "Unterschriftsfunktion" zusammengefasst.

Den neuen Personalausweis können Sie außerdem auch offline zur Authentisierung an Automaten nutzen.

Identitätsschutz

Die Ausweisfunktion kann auch von Dienstanbietern wie z.B. sozialen Netzwerken und E-Mail-Services unterstützt werden, um der zunehmenden Gefahr des Identitätsdiebstahls vorzubeugen. Beim so genannten Phishing versuchen Betrüger an Ihre Benutzerdaten zu gelangen, indem sie Sie auf Webseiten locken, die z.B. der eines sozialen Netzwerkes täuschend ähnlich sehen. Geben Sie auf dieser „gefälschten“ Webseite Ihre Daten ein, landen diese direkt bei den Betrügern und sie haben Zugriff auf Ihr Benutzerprofil. Die Ausweisfunktion schiebt dieser Betrugsmasche einen Riegel vor: Durch die gegenseitige Authentisierung merken Sie sofort, wenn Ihr Gegenüber nicht der ist, der er vorgibt zu sein.

Pseudonymfunktion

Sollten Sie regelmäßig in einem sozialen Netzwerk aktiv sein, Online-Banking betreiben oder bei anderen Internetdienstanbietern ein Nutzerkonto eingerichtet haben, bietet Ihnen der neue Personalausweis die Möglichkeit, sich mit einem Pseudonym anzumelden. Bei der Erstregistrierung müssen Sie zwar die notwendigen Benutzerdaten (z.B. einen frei wählbaren Nutzernamen oder eine E-Mail-Adresse) eingeben – danach können Sie sich aber immer über die sogenannte "pseudonyme Kartenkennung" anmelden. So bleiben Ihre persönlichen Daten bei Ihnen, der Diensteanbieter erkennt Sie aber immer eindeutig über Ihr Pseudonym. Dieses Pseudonym wird vom Personalausweis generiert und ist für jeden Internetdienst unterschiedlich. So wird gewährleistet, dass beispielsweise zwei Internetanbieter, die ihre Datenbanken abgleichen, nicht herausfinden können, dass sich hinter zwei verschiedenen Pseudonymen derselbe Nutzer verbirgt. Somit wird ein hohes Datenschutzniveau erreicht.

Kinder- und Jugendschutz

Mit der Ausweisfunktion kann verhindert werden, dass Kinder und Jugendliche Internetseiten besuchen, die für ihr Alter nicht freigegeben sind. Für den Besuch dieser Seiten wird dann über den neuen Personalausweis ein Altersnachweis angefordert. Bei einer Altersverifizierung werden nicht alle Daten abgefragt, die auf dem neuen Personalausweis hinterlegt sind. Es wird noch nicht einmal das Geburtsdatum übertragen, sondern lediglich übermittelt, ob der Ausweisinhaber das vom Anbieter verlangte Alter erreicht hat.

Ausweisfunktion

So geht's

Für die Nutzung der Ausweisfunktion im Internet müssen folgende Voraussetzungen erfüllt sein:

  • Die Ausweisfunktion ist aktiviert. Sofern Sie sie deaktiviert haben, können Sie sie in der zuständigen Personalausweisbehörde freischalten lassen.
  • Sie haben die per Post zugesandte fünfstellige PIN (Transport-PIN) durch eine individuelle sechsstellige PIN ersetzt.
  • An Ihrem PC ist ein personalausweisfähiges Kartenlesegerät angeschlossen oder bereits integriert.
  • Die entsprechende Software (AusweisApp), mit der eine Verbindung zwischen Personalausweis und PC hergestellt wird, ist installiert.

Freischalten der Ausweisfunktion

  1. Start: Auflegen auf bzw. Einschieben des Personalausweises in das Kartenlesegerät
  2. Bei der ersten Nutzung der Ausweisfunktion werden Sie aufgefordert, die vorläufige fünfstellige PIN (auch Transport-PIN genannt) einzugeben, die Ihnen per Post zugesandt wurde.
  3. Anschließend wählen Sie eine eigene individuelle PIN mit sechs Stellen.
  4. Bei der späteren Nutzung der Ausweisfunktion geben Sie dann jedes Mal zur Bestätigung Ihre eigene sechsstellige PIN ein. Eine nachträgliche Änderung der PIN können Sie jederzeit entweder über das Kartenlesegerät und die Software AusweisApp zu Hause oder in einer Personalausweisbehörde vornehmen.

Wie kann die Ausweisfunktion genutzt werden?

Im Folgenden wird der Ablauf der Ausweisfunktion am Beispiel der Anmeldung an einem Online-Shop dargestellt:

1. Sie entscheiden sich beim Online-Shopping für den Kauf eines Produktes. Damit Rechnung und Ware an Ihre Adresse gesendet werden können, sind persönliche Daten wie Name, Vorname und Anschrift erforderlich. Diese Informationen können Sie dem Online-Shop ganz einfach mit der Ausweisfunktion des neuen Personalausweises mitteilen.

2. Ihnen wird ein Zertifikat des Online-Händlers angezeigt, das Angaben zum Anbieter und zur Gültigkeit enthält. In einem Formular können Sie genau festlegen, welche Daten Sie dem Anbieter senden möchten. Durch Eingabe Ihrer PIN bestätigen Sie die Datenübertragung.

3. Das Berechtigungszertifikat des Online-Shop-Anbieters wird automatisch durch den Chip des Personalausweises überprüft. So haben Sie die Gewähr, dass Daten nur an den berechtigten Dienstanbieter übermittelt werden. Der Händler kontrolliert anschließend, ob Ihr Personalausweis gültig und nicht gesperrt ist. Danach werden die Daten verschlüsselt an den Online-Händler übermittelt.

[BILD]

4. Im letzten Schritt zeigt Ihnen die Webseite des Online-Händlers in der Regel die von Ihnen eingegebenen Bestellpositionen an. Gegebenenfalls können Sie hier noch Änderungen vornehmen. Die Daten, die von Ihrem Personalausweis übermittelt werden, können nicht geändert werden.

Um die Sicherheit der Kommunikation zwischen Ihnen und den einzelnen Diensteanbietern zu gewährleisten, kann die Ausweisfunktion nur von Dienstleistern abgefragt werden, die zuvor ein so genanntes Berechtigungszertifikat beantragt und erhalten haben. Aus dem Ausweis ausgelesene Daten werden immer verschlüsselt und authentisiert vom Ausweis zum Dienstanbieter übertragen, so dass ein unberechtigtes Mitlesen oder Verändern der Daten nicht möglich ist.

Sie können folgende Daten zur Übertragung im Internet freigeben:

  • Vor- und Familienname
  • ggf. Ordens- und Künstlername
  • ggf. Doktorgrad
  • Ausgabestaat („D“ für Bundesrepublik Deutschland)
  • Angaben zur Über- oder Unterschreitung eines bestimmten Alters (Altersverifikation)
  • Tag und Ort der Geburt
  • Anschrift (Straße, Hausnummer, PLZ und Wohnort)
  • Dokumentenart
  • Angabe, ob ein Wohnort dem abgefragten Wohnort entspricht
  • Pseudonymdaten

Bereits bei der Erteilung der Berechtigung durch die Vergabestelle für Berechtigungszertifikate des Bundesverwaltungsamts prüft diese, dass ein Dienstanbieter nur die Daten auslesen darf, die er für seinen Anwendungszweck benötigt. Der Ausweisinhaber kann diese Auswahl vor Auslesen der Daten weiter einschränken.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK