Deutscher Bundestag Drucksache 19/28169
19. Wahlperiode 31.03.2021
Gesetzentwurf
der Bundesregierung
Entwurf eines Gesetzes zur Einführung eines elektronischen
Identitätsnachweises mit einem mobilen Endgerät
A. Problem und Ziel
Die fortschreitende Digitalisierung führt dazu, dass immer mehr Sachverhalte
nicht mehr allein durch persönliche Vorsprache beantragt und erledigt werden,
sondern dass zusätzlich Verfahren eingeführt werden, die vollständig elektronisch
abgewickelt werden können. Konkret verpflichtet das Onlinezugangsgesetz Bund
und Länder, ihre Verwaltungsleistungen bis Ende des Jahres 2022 auch elektronisch
über Verwaltungsportale anzubieten. Die Identifizierung von antragstellenden
Personen ist dabei ein wichtiges Element. Das Identifizierungsverfahren muss
sowohl ein hohes Sicherheitsniveau als auch ein hohes Maß an Nutzerfreundlichkeit
bieten. Der elektronische Identitätsnachweis, der derzeit unter Verwendung
des Personalausweises, der eID-Karte oder des elektronischen Aufenthaltstitels
durchgeführt werden kann, ist in seiner gegenwärtigen Form allgemein als sehr
sicheres Identifizierungsmittel anerkannt. Sein Verbreitungsgrad kann jedoch
noch gesteigert werden. Die Nutzerfreundlichkeit des elektronischen Identitätsnachweises
sollte daher erhöht werden.
B. Lösung; Nutzen
Durch die Änderungen im Personalausweisgesetz, im eID-Karte-Gesetz und im
Aufenthaltsgesetz wird dieses Ziel einer nutzerfreundlichen Weiterentwicklung
dadurch erreicht, dass die Durchführung des elektronischen Identitätsnachweises
allein mit einem mobilen Endgerät ermöglicht wird. Bürgerinnen und Bürger sind
es durch die ubiquitäre Verwendung insbesondere von Smartphones gewohnt, Lebenssachverhalte
wie das Stellen eines Antrags bei einer Bank oder den Erwerb
einer Ware im Fernabsatz allein mit diesem einen Endgerät durchführen zu können.
Diesem geänderten Nutzerverhalten müssen die staatlichen Angebote für
eine sichere Identifizierung durch eine einfache Handhabung Rechnung tragen.
Damit wird ein wesentlicher Grundstein für eine hohe Akzeptanz des Identifizierungsmittels
sowie für ein gelingendes eGovernment gelegt.
C. Alternativen
Um den Zugang zu elektronischen Verwaltungsverfahren zu erleichtern, könnte
alternativ ein neues technisches Verfahren zur elektronischen Identifizierung entwickelt
werden. Dies würde jedoch hohe Kosten produzieren und einen langen
Drucksache 19/28169 – 2 – Deutscher Bundestag – 19. Wahlperiode
Zeitraum benötigen, um etwa eine Notifizierung nach Verordnung (EU)
Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über
elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen
im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-
VO) zu erhalten.
Die gewählte Lösung, eine auf die Verbesserung der Nutzerfreundlichkeit gerichtete
Weiterentwicklung der bereits bestehenden technischen Lösung zum elektronischen
Identitätsnachweis, kann dagegen schnell umgesetzt werden und an das
auch international als sehr sicher anerkannte technische Verfahren anknüpfen.
Aus diesem Grund kann auch eine Notifizierung nach der eIDAS-VO früher erreicht
werden.
D. Haushaltsausgaben ohne Erfüllungsaufwand
Durch die Gesetzesänderungen ergeben sich beim Bund zusätzliche Ausgaben in
Form von Mehrbedarfen beim Bundesministerium des Innern, für Bau und Heimat
(BMI) und beim Bundesamt für Sicherheit in der Informationstechnik (BSI).
Diese Mehrausgaben sollen innerhalb des Einzelplans 06 ausgeglichen werden.
Für die Entwicklung der Technologie für die sichere Übermittlung und Speicherung
der von dem Speicher- und Verarbeitungsmedium des Personalausweises,
der eID-Karte oder des elektronischen Aufenthaltstitels auf ein Speicher- und
Verarbeitungsmedium eines mobilen Endgeräts, für die Durchführung eines
elektronischen Identitätsnachweises mit mobilem Endgerät sowie für die Weiterentwicklung
der dafür notwendigen Software fallen in den Jahren 2021 und 2022
nach vorläufiger Preisindikation für das BMI Ausgaben in Höhe von 17,6 Millionen
Euro an. Für das BSI fallen Ausgaben in Höhe von 1,5 Millionen Euro an.
Für den Betrieb der Komponenten fallen beim BMI nach vorläufiger Preisindikation
jeweils für die Jahre 2021, 2022 und 2023, für 2021 jedoch anteilig, jährliche
Ausgaben in Höhe von 22,4 Millionen Euro und 3 Millionen Euro beim BSI an.
Es ist vorgesehen, dass während der Initialphase bis zum Ende des Jahres 2023
Geschäftsmodelle entwickelt werden, welche eine Finanzierung des laufenden
Betriebes abdecken. Sollte es während der Initialphase bis zum Ende des Jahres
2023 nicht gelingen, Geschäftsmodelle zur Finanzierung des laufenden Betriebes
ab 2024 zu entwickeln, würde eine Finanzierung des laufenden Betriebes jährlich
weitere Haushaltsmittel in Höhe von bis zu 25 Millionen Euro (22 Millionen für
das BMI, 3 Millionen für das BSI) beanspruchen.
Für die technische Betreuung des Betriebs der Software-Komponenten entsteht
beim BSI ein zusätzlicher Personalbedarf von insgesamt fünf Stellen im höheren
Dienst und drei Stellen im gehobenen Dienst. Daraus ergeben sich insgesamt jährliche
Kosten für den Personalbedarf in Höhe von 920 040 Euro.
Zusätzliche Haushaltsausgaben sind für Länder und Kommunen nicht zu erwarten.
E. Erfüllungsaufwand
E.1 Erfüllungsaufwand für Bürgerinnen und Bürger
Für Bürgerinnen und Bürger, die den elektronischen Identitätsnachweis mit einem
mobilen Endgerät verwenden wollen, entsteht für die Einrichtung ein einmaliger
zeitlicher Erfüllungsaufwand in Höhe von durchschnittlich etwa drei Minuten.
Deutscher Bundestag – 19. Wahlperiode – 3 – Drucksache 19/28169
Nach der Einrichtung des elektronischen Identitätsnachweises mit einem mobilen
Endgerät werden Bürgerinnen und Bürger jährlich bei dessen Nutzung zeitlich
insgesamt um rund 11 806 Stunden entlastet. Da bei der Durchführung des elektronischen
Identitätsnachweises das Anlegen der jeweiligen Karte entfällt, wird
sich die benötigte Zeit für die Durchführung eines elektronischen Identitätsnachweises
im Vergleich zur bisherigen Nutzung voraussichtlich um durchschnittlich
die Hälfte der Dauer reduzieren.
E.2 Erfüllungsaufwand für die Wirtschaft
Es werden keine Vorgaben – auch keine Informationspflichten – für die Wirtschaft
eingeführt, vereinfacht oder abgeschafft, so dass kein zusätzlicher Erfüllungsaufwand
für die Wirtschaft entsteht.
Davon Bürokratiekosten aus Informationspflichten
Keine.
E.3 Erfüllungsaufwand der Verwaltung
Für die Bundesverwaltung fällt nach vorläufiger Preisindikation zusätzlicher einmaliger
Erfüllungsaufwand in den Jahren 2021 und 2022 für die Entwicklung der
Technologie für die sichere Übermittlung und Speicherung der von dem Speicherund
Verarbeitungsmedium des Personalausweises, der eID-Karte oder des elektronischen
Aufenthaltstitels auf ein Speicher- und Verarbeitungsmedium eines
mobilen Endgeräts, für die Durchführung eines elektronischen Identitätsnachweises
mit mobilem Endgerät sowie für die Weiterentwicklung der dafür notwendigen
Software in Höhe von 19,1 Millionen Euro an.
Für den Betrieb der Komponenten fällt für die Bundesverwaltung zusätzlicher
jährlicher Erfüllungsaufwand nach vorläufiger Preisindikation jeweils für die
Jahre 2021, 2022 und 2023, für 2021 jedoch anteilig ab September, in Höhe von
25,4 Millionen Euro an.
Für die Bundesverwaltung fällt jährlich ein zusätzlicher personeller Erfüllungsaufwand
in Höhe von fünf Stellen im höheren Dienst und drei Stellen im gehobenen
Dienst an. Darauf ergibt sich insgesamt ein jährlicher Erfüllungsaufwand in
Höhe von 731 520 Euro.
Mehrausgaben sollen im Bundeshaushalt innerhalb des Einzelplans 06 ausgeglichen
werden.
F. Weitere Kosten
Auswirkungen auf die Wirtschaft, auf Einzelpreise und das Preisniveau, insbesondere
auf das Verbraucherpreisniveau, sind nicht zu erwarten.
Deutscher Bundestag – 19. Wahlperiode – 5 – Drucksache 19/28169
BUNDESREPUBLIK DEUTSCHLAND Berlin, 31. März 2021
DIE BUNDESKANZLERIN
An den
Präsidenten des
Deutschen Bundestages
Herrn Dr. Wolfgang Schäuble
Platz der Republik 1
11011 Berlin
Sehr geehrter Herr Präsident,
hiermit übersende ich den von der Bundesregierung beschlossenen
Entwurf eines Gesetzes zur Einführung eines elektronischen
Identitätsnachweises mit einem mobilen Endgerät
mit Begründung und Vorblatt (Anlage 1).
Ich bitte, die Beschlussfassung des Deutschen Bundestages herbeizuführen.
Federführend ist das Bundesministerium des Innern, Bau und Heimat.
Die Stellungnahme des Nationalen Normenkontrollrates gemäß § 6 Absatz 1 NKRG
ist als Anlage 2 beigefügt.
Der Bundesrat hat in seiner 1002. Sitzung am 26. März 2021 gemäß Artikel 76 Absatz
2 des Grundgesetzes beschlossen, zu dem Gesetzentwurf wie aus Anlage 3
ersichtlich Stellung zu nehmen.
Die Auffassung der Bundesregierung zu der Stellungnahme des Bundesrates ist in
der als Anlage 4 beigefügten Gegenäußerung dargelegt.
Mit freundlichen Grüßen
Dr. Angela Merkel
Deutscher Bundestag – 19. Wahlperiode – 7 – Drucksache 19/28169
Entwurf eines Gesetzes zur Einführung eines elektronischen
Identitätsnachweises mit einem mobilen Endgerät *
Vom ...
Der Bundestag hat das folgende Gesetz beschlossen:
Artikel 1
Änderungen des Personalausweisgesetzes
Anlage 1
Das Personalausweisgesetz vom 18. Juni 2009 (BGBl. I S. 1346), das zuletzt durch […] geändert worden
ist, wird wie folgt geändert:
1. Die Inhaltsübersicht wird wie folgt geändert:
a) Die Angabe zu § 6 wird wie folgt gefasst:
„§ 6 Gültigkeitsdauer des Ausweises; vorzeitige Beantragung; räumliche Beschränkungen“.
b) Die Überschrift zu Abschnitt 2 wird wie folgt gefasst:
„Abschnitt 2 Ausstellung und Sperrung des Ausweises; elektronischer Identitätsnachweis“.
c) Nach der Angabe zu § 10 wird folgende Angabe eingefügt:
„§ 10a Einrichtung des elektronischen Identitätsnachweises mit einem mobilen Endgerät“.
2. § 2 wird wie folgt geändert:
a) Die Absätze 5 bis 7 werden wie folgt gefasst:
„(5) Ein dienste- und kartenspezifisches Kennzeichen ist eine Zeichenfolge, die im Speicher- und
Verarbeitungsmedium des Personalausweises oder eines mobilen Endgeräts berechnet wird. Es dient
der eindeutigen elektronischen Wiedererkennung eines elektronischen Identitätsnachweises mit dem
Personalausweis oder mit einem mobilen Endgerät durch den Diensteanbieter, für den es errechnet
wurde, ohne dass weitere personenbezogene Daten übermittelt werden müssen.
(6) Das Sperrkennwort ist eine Zeichenfolge, die ausschließlich der Sperrung eines elektronischen
Identitätsnachweises dient.
(6a) Die Sperrsumme ist ein eindeutiges Merkmal, das aus dem Sperrkennwort, dem Familiennamen,
den Vornamen und dem Tag der Geburt eines Ausweisinhabers errechnet wird. Es dient der Übermittlung
einer Sperrung vom Sperrnotruf oder einer Personalausweisbehörde an den Sperrlistenbetreiber.
Mithilfe der Sperrsumme ermittelt der Sperrlistenbetreiber anhand der Referenzliste den Sperrschlüssel
eines zu sperrenden elektronischen Identitätsnachweises.
*
Notifiziert gemäß der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren
auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 241 vom
17.9.2015, S. 1).
Drucksache 19/28169 – 8 – Deutscher Bundestag – 19. Wahlperiode
(7) Sperrmerkmale eines elektronischen Identitätsnachweises mit dem Personalausweis oder mit
einem mobilen Endgerät sind dienste- und kartenspezifische Zeichenfolgen, die ausschließlich der Erkennung
abhandengekommener Personalausweise oder mobiler Endgeräte durch den Diensteanbieter
dienen, für den sie errechnet wurden.“
b) In Absatz 10 werden nach dem Wort „Personalausweis“ die Wörter „oder aus einem mobilen Endgerät“
eingefügt.
c) Folgender Absatz 13 wird angefügt:
„(13) Im Sinne dieses Gesetzes ist ein mobiles Endgerät ein solches Gerät, das dem Stand der Technik
entspricht, um einen elektronischen Identitätsnachweis nach § 18 Absatz 2 Satz 1 Nummer 2 durchführen
zu können.“
3. § 5 wird wie folgt geändert:
a) Absatz 5 wird wie folgt geändert:
aa) Nummer 1 wird wie folgt gefasst:
„1. die Daten nach Absatz 2 Nummer 1 bis 5, 9, 10 und 12,“.
bb) Nach Nummer 1 wird folgende Nummer 1a eingefügt:
„1a. der im amtlichen Gemeindeverzeichnis verwendete eindeutige Gemeindeschlüssel,“.
b) Nach Absatz 5 wird folgender Absatz 5a eingefügt:
„(5a) Zur Einrichtung eines elektronischen Identitätsnachweises nach § 10a Absatz 1 Satz 1 dürfen
auf einem elektronischen Speicher- und Verarbeitungsmedium in einem mobilen Endgerät folgende
Daten gespeichert werden:
1. die Daten nach Absatz 2 Nummer 1 bis 4, 9, 10 und 12,
2. die Dokumentenart,
3. der letzte Tag der Gültigkeitsdauer des elektronischen Identitätsnachweises,
4. die Abkürzung „D“ für Bundesrepublik Deutschland und
5. der im amtlichen Gemeindeverzeichnis verwendete eindeutige Gemeindeschlüssel.“
c) In Absatz 10 werden nach dem Wort „Verarbeitungsmedium“ die Wörter „des Personalausweises oder
eines mobilen Endgeräts“ eingefügt.
4. In der Überschrift des § 6 werden nach dem Wort „Gültigkeitsdauer“ die Wörter „des Ausweises“ eingefügt.
5. Nach § 7 Absatz 3a wird folgender Absatz 3b eingefügt:
„(3b) Für die Übermittlung von Daten nach § 5 Absatz 5a aus dem elektronischen Speicher- und Verarbeitungsmedium
des Personalausweises auf ein elektronisches Speicher- und Verarbeitungsmedium in einem
mobilen Endgerät nach § 10a Absatz 1 sowie für die Auskunft nach § 10a Absatz 5 ist der Ausweishersteller
zuständig.“
6. Die Überschrift zu Abschnitt 2 wird wie folgt gefasst:
„Abschnitt 2
Ausstellung und Sperrung des Ausweises; elektronischer Identitätsnachweis“.
7. In der Überschrift des § 10 werden nach dem Wort „Identitätsnachweises“ die Wörter „mit dem Personalausweis“
eingefügt.
Deutscher Bundestag – 19. Wahlperiode – 9 – Drucksache 19/28169
8. Nach § 10 wird folgender § 10a eingefügt:
„§ 10a
Einrichtung des elektronischen Identitätsnachweises mit einem mobilen Endgerät
(1) Auf elektronische Veranlassung durch den Ausweisinhaber übermittelt der Ausweishersteller die
Daten nach § 5 Absatz 5a aus dem elektronischen Speicher- und Verarbeitungsmedium des Personalausweises
in einem sicheren Verfahren auf ein elektronisches Speicher- und Verarbeitungsmedium in einem mobilen
Endgerät. Der Ausweisinhaber weist seine Identität gegenüber dem Ausweishersteller mit einem elektronischen
Identitätsnachweis nach § 18 nach. Ferner hat der Ausweishersteller Maßnahmen gegen eine missbräuchliche
Verwendung der Daten im Anschluss an die Übermittlung der Daten auf das elektronische Speicher-
und Verarbeitungsmedium in dem mobilen Endgerät vorzusehen. Der Ausweisinhaber ist auf seine
Pflichten nach § 27 Absatz 2 sowie darauf hinzuweisen, dass das mobile Endgerät hinsichtlich der in seinem
elektronischen Speicher- und Verarbeitungsmedium nach Absatz 1 gespeicherten Daten mit besonderer
Sorgfalt zu behandeln ist.
(2) Die Gültigkeitsdauer eines elektronischen Identitätsnachweises nach § 18 Absatz 2 Satz 1 Nummer
2 auf Grundlage einer Übermittlung der Daten nach Absatz 1 beträgt fünf Jahre. Eine Verlängerung der
Gültigkeitsdauer ist nicht zulässig. Durch Rechtsverordnung nach § 34 Satz 1 Nummer 8a kann eine kürzere
Gültigkeitsdauer festgelegt werden. Eine Übermittlung nach Absatz 1 Satz 1 kann mehrfach durchgeführt
werden.
(3) Im Zuge der Übermittlung nach Absatz 1 Satz 1 erzeugt der Ausweishersteller einen neuen Sperrschlüssel
sowie eine neue Sperrsumme und übermittelt diese Daten sowie den letzten Tag der Gültigkeit an
den Sperrlistenbetreiber. § 10 Absatz 4 und Absatz 6 Satz 1 gilt entsprechend. Der Ausweisinhaber kann die
Daten auf dem mobilen Endgerät selbst löschen.
(4) Werden die auf das elektronische Speicher- und Verarbeitungsmedium des mobilen Endgeräts
übermittelten Daten nach Absatz 1 Satz 1 unrichtig, darf ein elektronischer Identitätsnachweis nach § 18
Absatz 2 Satz 1 Nummer 2 nicht durchgeführt werden. Vor einer weiteren Nutzung ist erneut eine Übermittlung
nach Absatz 1 unter Verwendung des elektronischen Speicher- und Verarbeitungsmediums des Personalausweises
mit den richtigen Daten durchzuführen.
(5) Auf elektronischen Antrag des Ausweisinhabers hat der Ausweishersteller diesem Auskunft darüber
zu erteilen, wie oft eine Übermittlung nach Absatz 1 Satz 1 der Daten des Personalausweises des Ausweisinhabers
auf ein elektronisches Speicher- und Verarbeitungsmedium in einem mobilen Endgerät durchgeführt
wurde, und welches Sperrkennwort jeweils vergeben wurde. Zur Identifizierung der antragstellenden
Person hat der Ausweishersteller zur Person des Ausweisinhabers einen elektronischen Identitätsnachweis
nach § 18 durchzuführen. Der Ausweishersteller speichert zu diesem Zweck zu jeder Übermittlung nach
Absatz 1 Satz 1 das dienste- und kartenspezifische Kennzeichen jeweils für das elektronische Speicher- und
Verarbeitungsmedium des Personalausweises und des mobilen Endgeräts sowie die Sperrsumme und das
Sperrkennwort.“
9. § 11 wird wie folgt geändert:
a) In Absatz 1 werden nach dem Wort „Verarbeitungsmedium“ die Wörter „des Personalausweises“ eingefügt.
b) In Absatz 3 Satz 1 werden nach den Wörtern „Identitätsnachweises nach § 18“ die Wörter „, einschließlich
des elektronischen Identitätsnachweises mit einem mobilen Endgerät,“ eingefügt.
10. § 12 Absatz 2 wird wie folgt geändert:
a) In Satz 1 wird die Angabe „§ 34 Nr. 3“ durch die Wörter „§ 34 Satz 1 Nummer 3“ ersetzt.
b) In Satz 2 wird die Angabe „§ 34 Nr. 4“ durch die Wörter „§ 34 Satz 1 Nummer 4“ ersetzt.
11. In § 13 Satz 1 werden nach dem Wort „Identitätsnachweises“ die Wörter „mit dem Personalausweis“ eingefügt
und am Ende die Wörter „des Personalausweises“ gestrichen.
Drucksache 19/28169 – 10 – Deutscher Bundestag – 19. Wahlperiode
12. § 18 wird wie folgt geändert:
a) In Absatz 1 werden die Wörter „seinen Personalausweis“ durch die Wörter „den elektronischen Identitätsnachweis“
ersetzt.
b) Absatz 2 Satz 1 wird wie folgt gefasst:
„Der elektronische Identitätsnachweis erfolgt durch Übermittlung von Daten
1. aus dem elektronischen Speicher- und Verarbeitungsmedium des Personalausweises oder
2. aus einem elektronischen Speicher- und Verarbeitungsmedium in einem mobilen Endgerät.“
c) Absatz 3 wird wie folgt geändert:
aa) Satz 1 wird wie folgt gefasst:
„Das Sperrmerkmal und die Angabe, ob der elektronische Identitätsnachweis gültig ist, sind zur
Überprüfung, ob ein gesperrter oder abgelaufener elektronischer Identitätsnachweis vorliegt, immer
zu übermitteln.“
bb) Satz 2 Nummer 6a wird wie folgt gefasst:
„6a. im amtlichen Gemeindeverzeichnis verwendete eindeutige Gemeindeschlüssel,“.
cc) Nach Satz 2 Nummer 6a wird folgende Nummer 6b eingefügt:
„6b. Staatsangehörigkeit,“.
13. In § 21b Absatz 2 Satz 1 Nummer 2 wird die Angabe „§ 34 Nummer 7“ durch die Wörter „§ 34 Satz 1 Nummer
7“ ersetzt.
14. § 23 Absatz 3 Nummer 17 wird wie folgt gefasst:
„17. die Tatsache, dass die Funktion zum elektronischen Identitätsnachweis mit Personalausweis ausgeschaltet
wurde oder in die Sperrliste eingetragen ist,“.
15. § 27 Absatz 2 wird wie folgt geändert:
a) In Satz 2 werden nach dem Wort „aufbewahrt“ die Wörter „sowie im Fall des elektronischen Identitätsnachweises
mit einem mobilen Endgerät nicht auf diesem gespeichert“ eingefügt.
b) Folgender Satz wird angefügt:
„Satz 3 gilt entsprechend für den Fall, dass dem Personalausweisinhaber bekannt wird, dass die Geheimnummer
eines elektronischen Identitätsnachweises mit einem mobilen Endgerät Dritten zur Kenntnis
gelangt ist.“
16. § 34 wird wie folgt geändert:
a) Nach Satz 1 Nummer 8 wird folgende Nummer 8a eingefügt:
„8a. die Einzelheiten zur Einrichtung und zur Nutzung des elektronischen Identitätsnachweises mit
einem mobilen Endgerät, sowie zu den technischen Anforderungen an mobile Endgeräte nach § 2
Absatz 13 zu regeln,“.
b) Folgender Satz wird angefügt:
„In einer Rechtsverordnung nach Satz 1 Nummer 8a sind Regelungen zu Maßnahmen gegen eine missbräuchliche
Verwendung bei der Einrichtung eines elektronischen Identitätsnachweises mit einem mobilen
Endgerät vorzusehen.“
Deutscher Bundestag – 19. Wahlperiode – 11 – Drucksache 19/28169
Artikel 2
Änderungen des eID-Karte-Gesetzes
Das eID-Karte-Gesetz vom 21. Juni 2019 (BGBl. I S. 846), das zuletzt durch […] geändert wurde, wird wie
folgt geändert:
1. Die Inhaltsübersicht wird wie folgt geändert:
a) Die Überschrift zu Abschnitt 2 wird wie folgt gefasst:
„Abschnitt 2
Ausstellung und Sperrung der eID-Karte; elektronischer Identitätsnachweis
mit einem mobilen Endgerät“.
b) Nach der Angabe zu § 8 wird folgende Angabe eingefügt:
„§ 8a Einrichtung des elektronischen Identitätsnachweises mit einem mobilen Endgerät“.
2. § 2 wird wie folgt geändert:
a) Die Absätze 3 bis 5 werden wie folgt gefasst:
„(3) Das Sperrkennwort ist eine Zeichenfolge, die ausschließlich der Sperrung des elektronischen
Identitätsnachweises mit einer eID-Karte oder mit einem mobilen Endgerät dient.
(4) Die Sperrsumme ist ein eindeutiges Merkmal, das aus dem Sperrkennwort, dem Familiennamen,
den Vornamen und dem Tag der Geburt eines Karteninhabers errechnet wird. Es dient der Übermittlung
einer Sperrung vom Sperrnotruf oder einer eID-Karte-Behörde an den Sperrlistenbetreiber.
Mithilfe der Sperrsumme ermittelt der Sperrlistenbetreiber anhand der Referenzliste den Sperrschlüssel
eines zu sperrenden elektronischen Identitätsnachweises.
(5) Sperrmerkmale eines elektronischen Identitätsnachweises mit einer eID-Karte oder mit einem
mobilen Endgerät sind dienste- und kartenspezifische Zeichenfolgen, die ausschließlich der Erkennung
abhandengekommener eID-Karten oder mobiler Endgeräte durch den Diensteanbieter dienen, für den
sie errechnet wurden.“
b) In Absatz 7 werden nach dem Wort „eID-Karte“ die Wörter „oder aus einem mobilen Endgerät“ eingefügt.
c) Folgender Absatz 11 wird angefügt:
„(11) Im Sinne dieses Gesetzes ist ein mobiles Endgerät ein solches Gerät, das dem Stand der
Technik entspricht, um einen elektronischen Identitätsnachweis nach § 12 Absatz 3 Satz 1 Nummer 2
durchführen zu können.“
3. Dem § 4 Absatz 4 wird folgender Satz angefügt:
„Zur Einrichtung eines elektronischen Identitätsnachweises nach § 8a Absatz 1 Satz 1 dürfen auf einem
elektronischen Speicher- und Verarbeitungsmedium in einem mobilen Endgerät die Daten nach Satz 1 gespeichert
werden.“
4. Dem § 6 wird folgender Absatz 5 angefügt:
„(5) Für die Übermittlung von Daten nach § 4 Absatz 4 Satz 2 aus dem Chip der eID-Karte auf ein
elektronisches Speicher- und Verarbeitungsmedium in einem mobilen Endgerät nach § 8a Absatz 1 Satz 1
sowie für die Auskunft nach § 8a Absatz 5 ist der Kartenhersteller zuständig.“
Drucksache 19/28169 – 12 – Deutscher Bundestag – 19. Wahlperiode
5. Nach § 8 wird folgender § 8a eingefügt:
„§ 8a
Einrichtung des elektronischen Identitätsnachweises mit einem mobilen Endgerät
(1) Auf elektronische Veranlassung durch den Karteninhaber übermittelt der Kartenhersteller die Daten
nach § 4 Absatz 4 Satz 2 aus dem Chip der eID-Karte in einem sicheren Verfahren auf ein elektronisches
Speicher- und Verarbeitungsmedium in einem mobilen Endgerät. Der Karteninhaber weist seine Identität
gegenüber dem Kartenhersteller mit einem elektronischen Identitätsnachweis nach § 12 nach. Ferner hat der
Kartenhersteller Maßnahmen gegen eine missbräuchliche Verwendung der Daten im Anschluss an die Übermittlung
der Daten auf das elektronische Speicher- und Verarbeitungsmedium in dem mobilen Endgerät
vorzusehen. Der Karteninhaber ist auf seine Pflichten nach § 20 Absatz 2 sowie darauf hinzuweisen, dass
das mobile Endgerät hinsichtlich der in seinem elektronischen Speicher- und Verarbeitungsmedium nach
Absatz 1 gespeicherten Daten mit besonderer Sorgfalt zu behandeln ist.
(2) Die Gültigkeitsdauer eines elektronischen Identitätsnachweises nach § 12 Absatz 3 Satz 1 Nummer
2 auf Grundlage einer Übermittlung der Daten nach Absatz 1 beträgt fünf Jahre. Eine Verlängerung der
Gültigkeitsdauer ist nicht zulässig. Durch Rechtsverordnung nach § 25 Nummer 8a kann eine kürzere Gültigkeitsdauer
festgelegt werden. Eine Übermittlung nach Absatz 1 Satz 1 kann mehrfach durchgeführt werden.
(3) Im Zuge der Übermittlung nach Absatz 1 Satz 1 erzeugt der Kartenhersteller einen neuen Sperrschlüssel
und eine neue Sperrsumme und übermittelt diese an den Sperrlistenbetreiber. § 9 Absatz 2 Satz 1
gilt entsprechend. Der Karteninhaber kann die Daten auf dem mobilen Endgerät selbst löschen.
(4) Werden die auf das elektronische Speicher- und Verarbeitungsmedium des mobilen Endgeräts
übermittelten Daten nach Absatz 1 Satz 1 unrichtig, darf ein elektronischer Identitätsnachweis nach § 12
Absatz 3 Satz 1 Nummer 2 nicht durchgeführt werden. Zur weiteren Nutzung ist erneut eine Übermittlung
nach Absatz 1 Satz 1 unter Verwendung des Chips der eID-Karte mit richtigen Angaben durchzuführen.
(5) Auf elektronischen Antrag des Karteninhabers hat der Kartenhersteller diesem Auskunft darüber
zu erteilen, wie oft eine Übermittlung nach Absatz 1 Satz 1 der Daten der eID-Karte des Karteninhabers auf
ein elektronisches Speicher- und Verarbeitungsmedium in einem mobilen Endgerät durchgeführt wurde, und
welches Sperrkennwort jeweils vergeben wurde. Zur Identifizierung der antragstellenden Person hat der Kartenhersteller
zur Person des Karteninhabers einen elektronischen Identitätsnachweis nach § 12 durchzuführen.
Der Kartenhersteller speichert zu diesem Zweck zu jeder Übermittlung nach Absatz 1 Satz 1 das diensteund
kartenspezifische Kennzeichen jeweils für den Chip der eID-Karte und des mobilen Endgeräts sowie die
Sperrsumme und das Sperrkennwort.“
6. § 10 wird wie folgt geändert:
a) In Absatz 1 werden nach dem Wort „Chip“ die Wörter „der eID-Karte“ eingefügt.
b) In Absatz 2 Satz 1 werden nach den Wörtern „Identitätsnachweis nach § 12“ die Wörter „, einschließlich
des elektronischen Identitätsnachweises mit einem mobilen Endgerät,“ eingefügt.
7. § 12 Absatz 3 Satz 1 wird wie folgt gefasst:
„Der elektronische Identitätsnachweis erfolgt durch Übermittlung von Daten
1. aus dem Chip der eID-Karte oder
2. aus einem elektronischen Speicher- und Verarbeitungsmedium in einem mobilen Endgerät.“
8. § 20 Absatz 2 wird wie folgt geändert:
a) In Satz 2 werden nach dem Wort „aufbewahrt“ die Wörter „sowie im Fall des elektronischen Identitätsnachweises
mit einem mobilen Endgerät nicht auf diesem gespeichert“ eingefügt.
Deutscher Bundestag – 19. Wahlperiode – 13 – Drucksache 19/28169
b) Folgender Satz wird angefügt:
„Satz 3 gilt entsprechend für den Fall, dass dem Karteninhaber bekannt wird, dass die Geheimnummer
eines elektronischen Identitätsnachweises mit einem mobilen Endgerät Dritten zur Kenntnis gelangt
ist.“
9. § 25 wird wie folgt geändert:
a) Nach Nummer 8 wird folgende Nummer 8a eingefügt:
„8a. die Einzelheiten zur Einrichtung und zur Nutzung des elektronischen Identitätsnachweises mit
einem mobilen Endgerät, sowie zu den technischen Anforderungen an mobile Endgeräte nach § 2
Absatz 11 zu regeln,“.
b) Folgender Satz wird angefügt:
„In einer Rechtsverordnung nach Satz 1 Nummer 8a sind Regelungen zu Maßnahmen gegen eine missbräuchliche
Verwendung bei der Einrichtung eines elektronischen Identitätsnachweises mit einem mobilen
Endgerät vorzusehen“.
Artikel 3
Änderungen des Aufenthaltsgesetzes
Das Aufenthaltsgesetz in der Fassung der Bekanntmachung vom 25. Februar 2008 (BGBl. I S. 166), das
zuletzt durch […] geändert worden ist, wird wie folgt geändert:
1. § 78 wird wie folgt geändert:
a) Dem Absatz 3 wird folgender Satz angefügt:
„In entsprechender Anwendung von § 10a Absatz 1 Satz 1 des Personalausweisgesetzes sind die folgenden
Daten auf Veranlassung des Ausländers auf ein elektronisches Speicher- und Verarbeitungsmedium
in einem mobilen Endgerät zu übermitteln und auch dort zu speichern:
1. die Daten nach Absatz 1 Satz 3 Nummer 1, 2, 4, 5, 15 sowie nach Absatz 3 Satz 1 Nummer 5,
2. die Dokumentenart,
3. der letzte Tag der Gültigkeitsdauer des elektronischen Identitätsnachweises,
4. die Abkürzung „D“ für die Bundesrepublik Deutschland und
5. der im amtlichen Gemeindeverzeichnis verwendete eindeutige Gemeindeschlüssel.“
b) Absatz 5 wird folgt geändert:
aa) In Satz 1 werden nach der Angabe „Absatz 1“ die Wörter „oder eines mobilen Endgeräts“ eingefügt.
bb) Satz 2 wird wie folgt gefasst:
„Insoweit sind § 2 Absatz 3 bis 7, 10, 12 und 13, § 4 Absatz 3, § 7 Absatz 3b, 4 und 5, § 10 Absatz
1 bis 5, 6 Satz 1, Absatz 7, Absatz 8 Satz 1 und Absatz 9, § 10a, § 11 Absatz 1 bis 5 und 7,
§ 12 Absatz 2 Satz 2, die §§ 13, 16, 18, 18a, § 19 Absatz 1 und 3 bis 6, die §§ 19a, 20 Absatz 2
und 3, § 20a, die §§ 21, 21a, 21b, 27 Absatz 2 und 3, § 32 Absatz 1 Nummer 5 und 6 mit Ausnahme
des dort angeführten § 19 Absatz 2, Nummer 6a bis 8, Absatz 2 und 3 sowie § 33 Nummer
1, 2 und 4 des Personalausweisgesetzes mit der Maßgabe entsprechend anzuwenden, dass die
Ausländerbehörde an die Stelle der Personalausweisbehörde und der Hersteller der Dokumente an
die Stelle des Ausweisherstellers tritt.“
Drucksache 19/28169 – 14 – Deutscher Bundestag – 19. Wahlperiode
2. § 99 Absatz 1 Nummer 13a Satz 2 wird wie folgt geändert:
a) Die Angabe „§ 34 Nummer 4“ wird durch die Wörter „§ 34 Satz 1 Nummer 4“ ersetzt.
b) Die Wörter „§ 34 Nummer 5 bis 7“ werden durch die Wörter „§ 34 Satz 1 Nummer 5 bis 8a und Satz 3“
ersetzt.
Dieses Gesetz tritt am 1. September 2021 in Kraft.
Artikel 4
Inkrafttreten
Deutscher Bundestag – 19. Wahlperiode – 15 – Drucksache 19/28169
Begründung
A. Allgemeiner Teil
I. Zielsetzung und Notwendigkeit der Regelungen
Die fortschreitende Digitalisierung führt dazu, dass immer mehr Sachverhalte nicht mehr allein durch persönliche
Vorsprache beantragt und erledigt werden, sondern dass zusätzlich Verfahren eingeführt werden, die vollständig
elektronisch abgewickelt werden können. Konkret verpflichtet das Onlinezugangsgesetz Bund und Länder, ihre
Verwaltungsleistungen bis Ende 2022 auch elektronisch über Verwaltungsportale anzubieten. Unter den Bedingungen
der COVID-19-Pandemie hat sich der Bedarf an Angeboten für kontaktlose Antragsverfahren noch einmal
in besonderem Maße offenbart. Das übliche Angebot der Bürgerbüros konnte in vielen Teilen der Bundesrepublik
trotz großer Bemühungen der Kommunen nicht aufrechterhalten werden.
Sofern Antragsverfahren elektronisch durchgeführt werden, ist die Identifizierung der antragstellenden Person ein
wichtiger Bestandteil des Antragsprozesses. Das Identifizierungsverfahren muss sowohl ein hohes Sicherheitsniveau
als auch ein hohes Maß an Nutzerfreundlichkeit bieten. Der elektronische Identitätsnachweis, der derzeit
unter Verwendung des Personalausweises, der eID-Karte oder des elektronischen Aufenthaltstitels erbracht werden
kann, ist in seiner gegenwärtigen Form allgemein als sehr sicheres Identifizierungsmittel anerkannt. Sein
Verbreitungsgrad kann jedoch noch gesteigert werden. Die Nutzerfreundlichkeit des elektronischen Identitätsnachweises
sollte daher erhöht werden. Damit wird ein wesentlicher Grundstein für eine hohe Akzeptanz des
Identifizierungsmittels sowie für ein gelingendes eGovernment gelegt.
II. Wesentlicher Inhalt des Entwurfs
Durch die Änderungen im Personalausweisgesetz, im eID-Karte-Gesetz und im Aufenthaltsgesetz wird das Ziel
einer nutzerfreundlichen Weiterentwicklung dadurch erreicht, dass die Durchführung des elektronischen Identitätsnachweises
allein mit einem mobilen Endgerät ermöglicht wird. Bürgerinnen und Bürgern sind es durch die
ubiquitäre Verwendung insbesondere von Smartphones mittlerweile gewohnt, Lebenssachverhalte wie das Stellen
eines Antrags bei einer Bank oder den Erwerb einer Ware im Fernabsatz allein mit diesem einen Endgerät durchführen
zu können. Diesem geänderten Nutzerverhalten müssen die staatlichen Angebote für eine sichere Identifizierung
durch eine einfache Handhabung Rechnung tragen.
Die Sicherheit des elektronischen Identitätsnachweises wird durch zwei Faktoren sichergestellt. Der erste Faktor
ist ein Wissenselement, die sechsstellige Geheimnummer. Der zweite Faktor ist ein Besitzelement. Beim elektronischen
Identitätsnachweis sind dies bisher der Personalausweis, die eID-Karte oder der elektronische Aufenthaltstitel,
deren elektronisches Speicher- und Verarbeitungsmedium beim Identifizierungsvorgang ausgelesen
wird. Dieses Verfahren soll nunmehr um die Möglichkeit ergänzt werden, dass ein elektronischer Identitätsnachweis
künftig auch unter Verwendung eines mobilen Endgeräts als Besitzfaktor durchgeführt werden kann. Hierzu
müssen die Daten zunächst aus dem jeweiligen Speicher- und Verarbeitungselement auf das mobile Endgerät
übertragen werden. Der elektronische Identitätsnachweis kann nach erfolgter Einrichtung allein mit dem mobilen
Endgerät – unter Verwendung einer geeigneten Software wie der AusweisApp2 und der Eingabe der Geheimnummer
– durchgeführt werden. Eine Übermittlung der Daten erfolgt aus dem Speicher- und Verarbeitungselement
des mobilen Endgeräts.
Das mobile Endgerät muss bestimmte Anforderungen hinsichtlich der Sicherheit des Speicher- und Verarbeitungsmediums
erfüllen. Es ist daher zu erwarten, dass nicht alle am Markt erhältlichen mobilen Endgeräte, etwa
Smartphones oder Tablets, die Voraussetzungen von vornherein erfüllen. Der elektronische Identitätsnachweis
mit mobilem Endgerät wird daher unmittelbar nach Einführung zunächst nur mit einigen Endgeräten möglich
sein.
Drucksache 19/28169 – 16 – Deutscher Bundestag – 19. Wahlperiode
Neben den Änderungen zur Einführung des elektronischen Identitätsnachweises mit einem mobilen Endgerät soll
klargestellt werden, dass der Gemeindeschlüssel im Speicher- und Verarbeitungsmedium sowohl auf den jeweiligen
Karten als auch auf einem mobilen Endgerät gespeichert und im Rahmen eines elektronischen Identitätsnachweises
übermittelt werden darf. Dies erfolgt aufgrund von Anforderungen im Rahmen der Umsetzung von
Verwaltungsleistungen nach dem Onlinezugangsgesetz.
III. Alternativen
Um den Zugang zu elektronischen Verwaltungsverfahren zu erleichtern, könnte alternativ ein neues technisches
Verfahren zur elektronischen Identifizierung entwickelt werden. Dies würde jedoch hohe Kosten produzieren und
einen langen Zeitraum benötigen, um etwa eine Notifizierung nach Verordnung (EU) Nr. 910/2014 des Europäischen
Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für
elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-VO) zu erhalten.
Die gewählte Lösung, eine auf die Verbesserung der Nutzerfreundlichkeit gerichtete Weiterentwicklung
der bereits bestehenden technischen Lösung zum elektronischen Identitätsnachweis, kann dagegen schnell umgesetzt
werden und an das auch international als sehr sicher anerkannte technische Verfahren anknüpfen. Aus diesem
Grund kann auch eine Notifizierung nach der eIDAS-VO früher erreicht werden.
IV. Gesetzgebungskompetenz
Die Gesetzgebungskompetenz des Bundes folgt für das Pass- und Ausweiswesen aus Artikel 73 Absatz 1 Nummer
3 des Grundgesetzes (GG) sowie für die aufenthaltsrechtlichen Regelungen aus Artikel 74 Absatz 1 Nummer
4 in Verbindung mit Artikel 72 Absatz 2 GG. Eine bundesgesetzliche Regelung der Gestaltung hoheitlicher
Dokumente ist zur Wahrung der Rechtseinheit im gesamtstaatlichen Interesse erforderlich (Artikel 72 Absatz 2
GG).
V. Vereinbarkeit mit dem Recht der Europäischen Union und völkerrechtlichen Verträgen
Das Vorhaben ist mit dem Recht der Europäischen Union und mit bestehenden völkerrechtlichen Verträgen vereinbar.
VI. Gesetzesfolgen
1. Rechts- und Verwaltungsvereinfachung
Mit der einfacheren Durchführung eines elektronischen Identitätsnachweises wird ein wesentlicher Grundstein
für ein gelingendes eGovernment gelegt. Der elektronische Identitätsnachweis in seiner gegenwärtigen Form ist
zwar allgemein als sehr sicheres Identifizierungsmittel anerkannt, seine Verbreitung ist jedoch hinter den Erwartungen
zurückgeblieben. Durch die Weiterentwicklung, die eine Durchführung des elektronischen Identitätsnachweises
mit einem mobilen Endgerät ermöglicht, wird die Nutzungsform anderen Nutzungsformen angepasst, die
Bürgerinnen und Bürgern bereits bekannt sind. Dies trägt zur Erhöhung der Akzeptanz von elektronischen Verfahren
in der Verwaltung bei.
2. Nachhaltigkeitsaspekte
Der Entwurf steht im Einklang mit dem Leitgedanken der Bundesregierung zur Deutschen Nachhaltigkeitsstrategie.
3. Haushaltsausgaben ohne Erfüllungsaufwand
Durch die Gesetzesänderungen ergeben sich beim Bund zusätzliche einmalige und jährliche Ausgaben in Form
von Mehrbedarfen beim Bundesministerium des Innern, für Bau und Heimat (BMI) und beim Bundesamt für
Deutscher Bundestag – 19. Wahlperiode – 17 – Drucksache 19/28169
Sicherheit in der Informationstechnik (BSI). Diese Mehrausgaben sollen innerhalb des Einzelplans 06 ausgeglichen
werden.
Einmalige Haushaltsausgaben
Für die Entwicklung der Technologie für die sichere Übermittlung und Speicherung der von dem Speicher- und
Verarbeitungsmedium des Personalausweises, der eID-Karte oder des elektronischen Aufenthaltstitels auf ein
Speicher- und Verarbeitungsmedium eines mobilen Endgeräts, für die Durchführung eines elektronischen Identitätsnachweises
mit mobilem Endgerät sowie für die Weiterentwicklung der dafür notwendigen Software fallen in
den Jahren 2021 und 2022 nach vorläufiger Preisindikation für das BMI Ausgaben in Höhe von 17,6 Millionen
Euro an. Für das BSI fallen Ausgaben in Höhe von 1,5 Millionen Euro an. Dieser Betrag setzt sich wie folgt
zusammen:
Für die Entwicklung der softwarebasierten Sicherheitsumgebung für das Sicherheitselement im mobilen Endgerät
entstehen nach vorläufiger Preisindikation einmalige Ausgaben in Höhe von 2,7 Millionen Euro für das BMI und
500 000 Euro für das BSI. Für die Entwicklung des Datenformats (Applet) und der weiteren technischen Spezifikationen
der sicheren Übermittlung sowie für die Entwicklung der Voraussetzungen zur Erfüllung des Auskunftsanspruchs
entstehen nach vorläufiger Preisindikation Ausgaben in Höhe von 14,9 Millionen Euro beim BMI und
500 000 Euro beim BSI. Der Bund stellt für eine Durchführung eines elektronischen Identitätsnachweises die
Software „AusweisApp2“ für Bürgerinnen und Bürgern kostenlos zur Verfügung. Um den elektronischen Identitätsnachweis
mit einem mobilen Endgerät einrichten und durchführen zu können, ist diese Software weiterzuentwickeln.
Der hierzu beim BSI anfallende einmalige Erfüllungsaufwand beträgt nach vorläufiger Preisindikation
500 000 Euro.
Jährliche Haushaltsausgaben
Für den Betrieb der Komponenten fallen beim BMI nach vorläufiger Preisindikation jeweils für die Jahre 2021,
2022 und 2023, für 2021 jedoch anteilig, jährliche Ausgaben in Höhe von 22,4 Millionen Euro und 3 Millionen
Euro beim BSI an. Diese setzen sich wie folgt zusammen:
Für den Betrieb der softwarebasierten Sicherheitsumgebung fallen nach vorläufiger Preisindikation jährlich Kosten
in Höhe von 7,5 Millionen Euro für das BMI und 1 Million Euro für das BSI an. Für den laufenden Betrieb
der Übermittlung des Applets sowie zur Erfüllung von Auskunftsansprüchen fallen nach vorläufiger Preisindikation
jährlich Ausgaben in Höhe von 14,9 Millionen Euro beim BMI und 1 Million Euro beim BSI an. Für den
laufenden Betrieb der „AusweisApp2“ sind jährlich Ausgaben in Höhe von 1 Million Euro beim BSI zu veranschlagen.
Es ist vorgesehen, dass während der Initialphase bis zum Ende des Jahres 2023 Geschäftsmodelle entwickelt
werden, welche eine Finanzierung des laufenden Betriebes abdecken. Sollte dies nicht gelingen, würde
eine Finanzierung des laufenden Betriebes jährlich weitere Haushaltsmittel in Höhe von bis zu 25 Millionen Euro
(22 Millionen für BMI, 3 Millionen für BSI) beanspruchen.
Für die technische Betreuung des Betriebs der Software-Komponenten entsteht beim BSI ein zusätzlicher personeller
Erfüllungsaufwand von insgesamt fünf Stellen im höheren Dienst und drei Stellen im gehobenen Dienst.
Jährlicher Personalbedarf
Der Personalbedarf ergibt sich im Einzelnen aus den folgenden Aufgaben:
Personalbedarf Aufgabe
1 hD
1 gD
Betreuung AusweisApp2 als eID-Client des Bundes in Hinblick auf den elektronischen
Identitätsnachweis mit einem mobilen Endgerät; inhaltliche Unterstützung des
BSI Service Centers bei Bürgeranfragen
2 hD Konzeption und Weiterentwicklung der softwarebasierten Sicherheitsumgebung für
das Sicherheitselement
2 gD Erstellung von Prüf- und Zertifizierungsanforderungen für die Komponenten des Systems
mobile Identität; Durchführung von Prüfungen und Zertifizierungen der Komponenten
zur Nutzung des elektronischen Identitätsnachweises mit mobilem Endgerät
2 hD Verfassen von Standards, technischen Richtlinien und Schnittstellen für die Integration
des elektronischen Identitätsnachweises mit mobilem Endgerät in bestehende und
neue eGovernment-Dienstleistungen und privatwirtschaftliche Anwendungen sowie
Unterstützung der jeweiligen Integratoren
Drucksache 19/28169 – 18 – Deutscher Bundestag – 19. Wahlperiode
Für eine Stelle im höheren Dienst fallen durchschnittlich Personalkosten in Höhe von 100 031 Euro an, die sich
aus Personaleinzelkosten in Höhe von 78 088 Euro und Gemeinkosten in Höhe von 21 943 Euro zusammensetzen.
Für eine Stelle im gehobenen Dienst fallen durchschnittlich Personalkosten in Höhe von 73 695 Euro an, die sich
aus Personaleinzelkosten in Höhe von 57 529 Euro und Gemeinkosten in Höhe von 16 166 Euro zusammensetzen.
Hinzu kommen Sacheinzelkosten in Höhe von 24 850 Euro pro Stelle. Daraus ergeben sich insgesamt jährlich
Kosten für den Personalbedarf in Höhe von 920 040 Euro.
Zusätzliche Haushaltsausgaben sind für Länder und Gemeinden nicht zu erwarten.
4. Erfüllungsaufwand
a. Erfüllungsaufwand für Bürgerinnen und Bürger
Für Bürgerinnen und Bürger, die den elektronischen Identitätsnachweis mit einem mobilen Endgerät verwenden
wollen, entsteht ein einmaliger zeitlicher Erfüllungsaufwand in Höhe von durchschnittlich etwa drei Minuten, um
die Übermittlung der Daten aus dem elektronischen Speicher- und Verarbeitungsmedium des Personalausweises,
der eID-Karte oder des elektronischen Aufenthaltstitels auf das elektronischen Speicher- und Verarbeitungsmedium
des mobilen Endgeräts zu veranlassen und die weiteren Schritte zur Einrichtung ihres elektronischen Identitätsnachweises
mit einem mobilen Endgerät vorzunehmen. Derzeit sind etwa 44 Millionen Personalausweise,
eID-Karten und elektronische Aufenthaltstitel mit einer aktivierten Funktion für einen elektronischen Identitätsnachweis
im Umlauf. Diese Zahl wird sich in den nächsten Jahren noch erhöhen, da seit dem Jahr 2017 auf Grund
einer Änderung des Personalausweisgesetzes nur Personalausweise mit aktivierter Funktion für den elektronischen
Identitätsnachweis ausgegeben werden. Auch die Zahl der ausgegebenen eID-Karten wird sich erhöhen, da
diese erst seit Beginn des Jahres 2021 beantragt werden kann. Angaben zu der Zahl der Bürgerinnen und Bürger,
die den elektronischen Identitätsnachweis aktiv nutzen, können wegen des Datenschutzkonzepts des elektronischen
Identitätsnachweises nicht angegeben werden.
Laut Umfrageergebnissen ist davon auszugehen, dass mindestens die Hälfte der Bürgerinnen und Bürger, die den
elektronischen Identitätsnachweis aktiv nutzen, diesen auch über ein mobiles Endgerät nutzen würden. Durch
entsprechende Öffentlichkeitsarbeit sowie durch die höhere Attraktivität durch die einfachere Nutzung wird davon
ausgegangen, dass auch Bürgerinnen und Bürgern die neue Form des elektronischen Identitätsnachweises nutzen
werden, die diesen bisher noch gar nicht genutzt haben.
Nach Einrichtung werden Bürgerinnen und Bürger bei jeder Nutzung ihres elektronischen Identitätsnachweises
mit einem mobilen Endgerät zeitlich entlastet, da bei dessen Durchführung das Anlegen der jeweiligen Karte
entfällt. Es wird davon ausgegangen, dass sich die benötigte Zeit für die Durchführung eines elektronischen Identitätsnachweises
im Vergleich zur bisherigen Nutzung des elektronischen Identitätsnachweises durchschnittlich
um etwa die Hälfte der bisherigen Dauer reduzieren wird. Die bisherige Dauer beträgt schätzungsweise zehn
Sekunden. Bei derzeit etwa 8,5 Millionen jährlichen Identifizierungsvorgängen ergibt sich daraus eine jährliche
zeitliche Ersparnis von rund 11 806 Stunden.
b. Erfüllungsaufwand für die Wirtschaft
Es werden keine Vorgaben – auch keine Informationspflichten – für die Wirtschaft eingeführt, vereinfacht oder
abgeschafft, so dass kein zusätzlicher Erfüllungsaufwand für die Wirtschaft entsteht.
c. Erfüllungsaufwand für die Verwaltung
Für die Bundesverwaltung fällt nach vorläufiger Preisindikation zusätzlicher einmaliger Erfüllungsaufwand in
den Jahren 2021 und 2022 für die Entwicklung der Technologie für die sichere Übermittlung und Speicherung
der von dem Speicher- und Verarbeitungsmedium des Personalausweises, der eID-Karte oder des elektronischen
Aufenthaltstitels auf ein Speicher- und Verarbeitungsmedium eines mobilen Endgeräts, für die Durchführung
eines elektronischen Identitätsnachweises mit mobilem Endgerät sowie für die Weiterentwicklung der dafür notwendigen
Software in Höhe von 19,1 Millionen Euro an.
Für den Betrieb der Komponenten fällt für die Bundesverwaltung zusätzlicher jährlicher Erfüllungsaufwand nach
vorläufiger Preisindikation jeweils für die Jahre 2021, 2022 und 2023, für 2021 jedoch anteilig ab September, in
Form jährlicher Kosten in Höhe von 25,4 Millionen Euro an.
Deutscher Bundestag – 19. Wahlperiode – 19 – Drucksache 19/28169
Für die Bundesverwaltung fällt jährlich ein zusätzlicher personeller Erfüllungsaufwand in Höhe von fünf Stellen
im höheren Dienst und drei Stellen im gehobenen Dienst an. Für eine Stelle im höheren Dienst werden jährliche
Lohnkosten in Höhe von 104 640 Euro zu Grunde gelegt, für eine Stelle im gehobenen Dienst jährliche Lohnkosten
in Höhe von 69 440 Euro. Daraus ergibt sich insgesamt ein jährlicher Erfüllungsaufwand in Höhe von 731 520
Euro.
Mehrausgaben sollen im Bundeshaushalt innerhalb des Einzelplans 06 ausgeglichen werden.
5. Weitere Kosten
Auswirkungen auf die Wirtschaft, auf Einzelpreise und das Preisniveau, insbesondere auf das Verbraucherpreisniveau,
sind nicht zu erwarten.
6. Weitere Gesetzesfolgen
Weitere Regelungsfolgen, insbesondere Auswirkungen von verbraucherpolitischer Bedeutung, sind nicht ersichtlich.
Gleichstellungspolitische oder demografische Auswirkungen sind nicht zu erwarten.
VII. Befristung; Evaluierung
Eine Befristung ist nicht vorgesehen.
Ziel des Gesetzentwurfs ist die Erhöhung der Nutzungszahlen des elektronischen Identitätsnachweises. Dieses
Ziel wird erreicht, wenn im Verhältnis zum gegenwärtigen Stand sich die Zahl der jährlichen Identifizierungsvorgänge
von aktuell etwa 8,5 Millionen um mindestens 50 Prozent erhöht. Die Erhebung der anonymisierten Daten
zu den Identifizierungsvorgängen kann über eine Abfrage bei den eID-Server Betreibern erfolgen. Eine Evaluierung
ist in fünf Jahren nach Inkrafttreten vorgesehen.
B. Besonderer Teil
Zu Artikel 1 (Änderungen des Personalausweisgesetzes)
Zu Nummer 1
Zu Buchstabe a
Durch die geänderte Überschrift des § 6 ist das Inhaltsverzeichnis des Personalausweisgesetzes (PAuswG) anzupassen.
Zu Buchstabe b
Durch die geänderte Überschrift zu Abschnitt 2 ist das Inhaltsverzeichnis des PAuswG anzupassen.
Zu Buchstabe c
Durch die Einfügung des neuen § 10a ist das Inhaltsverzeichnis des PAuswG anzupassen.
Zu Nummer 2
Zu Buchstabe a
Es handelt sich um Folgeänderungen zur Einführung des elektronischen Identitätsnachweises mit einem mobilen
Endgerät.
Zu Buchstabe b
Es handelt sich um eine Folgeänderung zur Einführung des elektronischen Identitätsnachweises mit einem mobilen
Endgerät.
Drucksache 19/28169 – 20 – Deutscher Bundestag – 19. Wahlperiode
Zu Buchstabe c
Der neue Absatz 13 definiert den Begriff der mobilen Endgeräte derart, dass durch den Begriff nur solche mobilen
Endgeräte erfasst werden, die dem technischen Stand entsprechen. Der Begriff Stand der Technik wird durch § 2
der Personalausweisverordnung durch Verweis auf die Technischen Richtlinien des Bundesamtes für Sicherheit
in der Informationstechnik (BSI) näher bestimmt. Ein elektronisches Speicher- und Verarbeitungsmedium in einem
mobilen Endgerät muss dort näher bestimmte Sicherheitsanforderungen erfüllen. Eine Verwendung eines
elektronischen Identitätsnachweises mit einem mobilen Endgerät ist nur dann zulässig, wenn das im mobilen
Endgerät verwendete elektronische Speicher- und Verarbeitungsmedium durch das BSI für diese Verwendung
freigegeben wurde. Es ist daher zu erwarten, dass nicht alle am Markt erhältlichen mobilen Endgeräte, etwa
Smartphones oder Tablets, die Voraussetzungen von vornherein erfüllen. Der elektronische Identitätsnachweis
mit mobilem Endgerät wird daher unmittelbar nach Einführung zunächst nur mit einigen Endgeräten möglich
sein.
Zu Nummer 3
Zu Buchstabe a
Zu Doppelbuchstabe aa
Dass das Datum der Staatsangehörigkeit zum Datenkranz im elektronischen Speicher- und Verarbeitungsmedium
des Personalausweises nach geltender Rechtslage gehört und daher dort gespeichert werden kann, ergibt sich
schon jetzt über die Verweise in § 5 Absatz 5 Nummer 2 und § 18 Absatz 3 Satz 2 Nummer 6a PAuswG g.F.,
künftig Nummer 6b, auf § 5 Absatz 4 Satz 2, der in der Nummer 5 die Staatsangehörigkeit enthält. Um einen
Gleichlauf zum neuen § 5 Absatz 5a zu erreichen, wird der Verweis klarstellend auf Datum der Staatsangehörigkeit
nach § 5 Absatz 2 Nummer 10 erweitert.
Zu Doppelbuchstabe bb
Klarstellend wird geregelt, dass auch der sich aus der Anschrift ergebende Gemeindeschlüssel auf dem elektronischen
Speicher- und Verarbeitungsmedium gespeichert werden darf.
Zu Buchstabe b
Der neue § 5 Absatz 5a regelt, welche Daten auf dem elektronischen Speicher- und Verarbeitungsmedium eines
mobilen Endgeräts gespeichert werden dürfen. Es handelt sich um genau die Daten, die zur Durchführung eines
elektronischen Identitätsnachweises mit einem mobilen Endgerät notwendig sind.
Zu Buchstabe c
Es handelt sich um eine Folgeänderung aufgrund der Einführung des elektronischen Identitätsnachweises mit
einem mobilen Endgerät.
Zu Nummer 4
Die Überschrift des § 6 ist anzupassen, um klarzustellen, dass die dort getroffenen Bestimmungen zur Gültigkeitsdauer
nur für Ausweise gelten.
Zu Nummer 5
Der neue Absatz wird als § 7 Absatz 3b gefasst, weil im Zweiten Gesetz zur Änderung des Bundesmeldegesetzes
(Bundestagsdrucksache 19/22774, Bundesratsdrucksachen 718/20 und 718/20 (Beschluss); Verkündung steht
noch aus) bereits ein § 7 Absatz 3a eingefügt wurde.
Wie der neue § 10a regelt, kann jeder Ausweisinhaber die Datenübermittlung aus dem Speicher- und Verarbeitungsmedium
des Personalausweises auf ein technisch geeignetes Speicher- und Verarbeitungsmedium eines mobilen
Endgeräts veranlassen. Der Ausweishersteller soll für die technische Umsetzung dieser Datenübermittlung
zuständig sein. An den Übermittlungsvorgang sind strenge Sicherheitsansprüche zu knüpfen, da den Daten aus
dem Personalausweis ein hohes Vertrauen entgegengebracht wird. Der Ausweishersteller, die bundeseigene Bundesdruckerei
GmbH, verfügt über eine zertifizierte Sicherheitsinfrastruktur, um bundesweit einen dauerhaft zugänglichen
und sicheren Dienst für die Übermittlung nach Absatz 1 sicherzustellen. Die Bundesdruckerei verfügt
Deutscher Bundestag – 19. Wahlperiode – 21 – Drucksache 19/28169
bereits über eine weitreichende technische und organisatorische Expertise bei der Durchführung des elektronischen
Identitätsnachweises und ist daher besonders geeignet, diese Aufgabe zu übernehmen. Die Zuständigkeit
des Bundes für die Ausweisproduktion ergibt sich aus Artikel 87 Absatz 3 Satz 1 des Grundgesetzes. Der Personalausweis
ist als Besitzelement Bestandteil des elektronischen Identitätsnachweises. Die Übermittlung der Daten
nach § 5 Absatz 5a ist als Annex zu verstehen.
Der Ausweishersteller soll ferner für die Auskunft nach § 10a Absatz 5 zuständig sein. Auf die Begründung zu
§ 10a Absatz 5 wird verwiesen.
Zu Nummer 6
Die Überschrift des Abschnitts 2 ist zu ergänzen, um den dort verorteten Vorschriften zum elektronischen Identitätsnachweis
hinreichend Rechnung zu tragen.
Zu Nummer 7
Die Überschrift des § 10 ist anzupassen, um klarzustellen, dass die dort getroffenen Bestimmungen nur für den
elektronischen Identitätsnachweis mit Personalausweis gelten.
Zu Nummer 8
Der neue § 10a bildet die Grundnorm für die Einrichtung der neuen Form des elektronischen Identitätsnachweises
mit einem mobilen Endgerät. Die Einrichtung soll für den Ausweisinhaber einfach, bequem und barrierefrei möglich
sein. Unter Verwendung einer entsprechenden Software, zum Beispiel der AusweisApp2, kann er auf eigene
Veranlassung die Übermittlung der Daten von dem Personalausweis auf das mobile Endgerät bewirken. Wie bei
dem bisherigen elektronischen Identitätsnachweis muss er dazu den Personalausweis an das Smartphone halten,
damit zwischen diesem und dem Personalausweis eine Funkverbindung hergestellt wird. Der Ausweishersteller
ermöglicht durch entsprechende Berechtigungen, dass die Daten auf dem elektronischen Speicher- und Verarbeitungsmedium
des mobilen Endgeräts gespeichert werden können. Nach der Übermittlung der Daten vergibt der
Ausweisinhaber für den elektronischen Identitätsnachweis mit diesem mobilen Endgerät eine eigene Geheimnummer
und ein eigenes Sperrkennwort. Die Einzelheiten hierzu sollen in der Personalausweisverordnung geregelt
werden (vergleiche die Erweiterung der Verordnungsermächtigung durch den neuen § 34 Nummer 8a). Im Anschluss
kann der Ausweisinhaber den elektronischen Identitätsnachweis vollständig unter Verwendung des mobilen
Endgeräts durchführen.
Absatz 1 betrifft die Ersteinrichtung. Über eine Software, zum Beispiel die AusweisApp2, kann der Ausweisinhaber
unter Verwendung des Personalausweises die Übertragung der Daten durch den Ausweishersteller auf das
elektronische Speicher- und Verarbeitungsmedium in einem mobilen Endgerät veranlassen. Zum Nachweis, dass
der Ausweisinhaber selbst die Datenübermittlung veranlassen will, ist zunächst ein elektronischer Identitätsnachweis
gegenüber dem Ausweishersteller durchzuführen. Eine Einrichtung eines solchen elektronischen Identitätsnachweises
kann unabhängig voneinander auf mehreren mobilen Endgeräten erfolgen. Jedoch ist für jede Einrichtung
jeweils das elektronische Speicher- und Verarbeitungsmedium des Personalausweises zu verwenden.
Dies steht im Einklang mit der in § 4 Absatz 1 normierten Regelung, dass jede Person nur einen gültigen Ausweis
der Bundesrepublik Deutschland besitzen darf, da der elektronische Identitätsnachweis mit einem mobilen Endgerät
einem Ausweis im Sinne des § 2 Absatz 1 nicht gleichsteht. Als Sicherungsmechanismus gegen Missbrauch
ist eine kanalunabhängige Benachrichtigung über die ausgeführte Übermittlung der Daten durch den Ausweishersteller
vorgesehen. Der Hinweis auf Pflichten des Ausweisinhabers nach § 27 Absatz 2 sowie darauf, dass das
mobile Endgerät mit besonderer Sorgfalt zu behandeln ist, soll unmittelbar nach Übermittlung der Daten erfolgen
und dem Ausweisinhaber die Bedeutung des Übermittlungsvorgangs noch einmal vor Augen führen. Die Einzelheiten
sind in der Personalausweisverordnung zu regeln.
Absatz 2 regelt, dass ein derartiger elektronischer Identitätsnachweis höchstens eine Geltungsdauer von fünf Jahren
besitzt, sofern nicht durch Rechtsverordnung eine kürzere Geltungsdauer normiert wird. In der Personalausweisverordnung
soll zunächst eine kürzere Geltungsdauer von zwei Jahren normiert werden, da gerade zu Beginn
damit zu rechnen ist, dass sich der Stand der Technik in einem entsprechenden Zeitintervall überholen wird. Nach
Ablauf dieser Frist ist das Verfahren nach Absatz 1 erneut durchzuführen.
Absatz 3 legt fest, dass bestimmte technische Verfahren für den elektronischen Identitätsnachweis mit Personalausweis
auch für den neuen elektronischen Identitätsnachweis mit einem mobilen Endgerät gelten. Hierzu zählt
die Erzeugung eines eigenen Sperrschlüssels und einer eigenen Sperrsumme durch den Ausweishersteller. Jeder
Drucksache 19/28169 – 22 – Deutscher Bundestag – 19. Wahlperiode
elektronische Identitätsnachweis hat somit seine eigenen Sperrmerkmale. Der Ausweisinhaber erhält diese Informationen
im Rahmen der Einrichtung. Die Einzelheiten hierzu sollen in der Personalausweisverordnung geregelt
werden. Eine Sperrung des elektronischen Identitätsnachweises mit dem mobilen Endgerät ist daher – wie bei
einem elektronischen Identitätsnachweis mit einem Personalausweis auch – jederzeit über die Sperrhotline möglich.
Der Ausweisinhaber kann darüber hinaus jederzeit die Löschung der Daten selbst vornehmen, indem er durch
Verwendung einer geeigneten Software, zum Beispiel der AusweisApp2, den im Speicher- und Verarbeitungsmedium
des mobilen Endgeräts gespeicherten Datensatz insgesamt zurücksetzt.
Absatz 4 regelt den Fall, dass die gespeicherten Daten nach § 5 Absatz 5a unrichtig werden. Für den Personalausweis
ist in § 27 Absatz 1 Nummer 1 geregelt, dass dieser der Personalausweisbehörde vorzulegen ist, um weitere
Maßnahmen veranlassen zu können. Für den elektronischen Identitätsnachweis mit einem mobilen Endgerät ist
entsprechend zu regeln, dass die Nutzung mit unrichtigen Angaben unzulässig ist. Je nachdem, welches Datum
unrichtig geworden ist, ist das Datum auf dem elektronischen Speicher- und Verarbeitungsmedium des Personalausweises
zunächst zu korrigieren oder es ist ein neuer Personalausweis zu beantragen. Erst im Anschluss kann
nach erneuter Datenübermittlung nach Absatz 1 der elektronische Identitätsnachweis mit einem mobilen Endgerät
erneut verwendet werden.
Absatz 5 regelt einen Auskunftsanspruch des Ausweisinhabers, damit dieser kontrollieren kann, wie viele Anträge
nach Absatz 1 gestellt wurden. Voraussetzung ist, dass der Ausweisinhaber einen elektronischen Identitätsnachweis
entweder mit seinem Personalausweis oder mit einem mobilen Endgerät durchführen kann. Eine Sperrung
der jeweiligen Formen des elektronischen Identitätsnachweises kann unabhängig davon jederzeit gemäß § 10 Absatz
6 Satz 1 durch Mitteilung des Sperrkennworts an den Sperrlistenbetreiber veranlasst werden. Unabhängig
von diesem Auskunftsanspruch kann der Ausweisinhaber mittels einer Software, zum Beispiel der AusweisApp2,
sowie eines entsprechenden Dienstes eine Selbstauskunft anfordern und sich anzeigen lassen, welche Daten auf
dem elektronischen Speicher- und Verarbeitungsmedium des mobilen Endgeräts gespeichert sind. Sofern personenbezogene
Daten des Ausweisinhabers bei dem Ausweishersteller vorliegen, bleiben diesbezügliche Auskunftsrechte,
etwa nach Artikel 15 der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen
Parlamentes und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, ABl. L 119
4.5.2016, S. 1) unberührt.
Zu Nummer 9
Zu Buchstabe a
Es handelt sich um eine Folgeänderung zur Einführung des elektronischen Identitätsnachweises mit einem mobilen
Endgerät.
Zu Buchstabe b
Es handelt sich um eine Folgeänderung zur Einführung des elektronischen Identitätsnachweises mit einem mobilen
Endgerät. Die Länder können grundsätzlich davon abweichende landesgesetzliche Regelungen treffen.
Zu Nummer 10
Zu Buchstabe a
Durch das Gesetz zur Stärkung der Sicherheit im Pass-, Ausweis- und ausländerrechtlichen Dokumentenwesen
vom 3. Dezember 2020 (BGBl. I S. 2744) wurde im § 34 ein zweiter Satz angefügt. Dieser Änderung muss der
Verweis in § 12 Absatz 2 Satz 1 Rechnung tragen und die Norm daher entsprechend angepasst werden.
Zu Buchstabe b
Durch das Gesetz zur Stärkung der Sicherheit im Pass-, Ausweis- und ausländerrechtlichen Dokumentenwesen
vom 3. Dezember 2020 (BGBl. I S. 2744) wurde im § 34 ein zweiter Satz angefügt. Dieser Änderung muss der
Verweis in § 12 Absatz 2 Satz 2 Rechnung tragen und die Norm daher entsprechend angepasst werden.
Zu Nummer 11
Es handelt sich um eine Folgeänderung zur Einführung des elektronischen Identitätsnachweises mit einem mobilen
Endgerät. Für den elektronischen Identitätsnachweis mit einem mobilen Endgerät werden die Geheimnummer
Deutscher Bundestag – 19. Wahlperiode – 23 – Drucksache 19/28169
und das Sperrkennwort im Rahmen der Einrichtung nach § 10a durch den Ausweisinhaber festgelegt. Die Einzelheiten
dazu werden in einer noch zu erlassenden Rechtsverordnung zu regeln sein.
Zu Nummer 12
Zu Buchstabe a
In Absatz 1 ist klarzustellen, dass der Nachweis der Identität mittels elektronischem Identitätsnachweis in Bezug
genommen wird. Dies gilt für beide in Absatz 2 aufgeführten Arten des elektronischen Identitätsnachweises.
Zu Buchstabe b
§ 18 regelt die Voraussetzungen des elektronischen Identitätsnachweises selbst. Die Sicherheit des elektronischen
Identitätsnachweises wird auf Seiten des Ausweisinhabers durch eine Zwei-Faktor-Identifizierung hergestellt. Der
erste Faktor ist ein Wissenselement, die Geheimnummer (§ 2 Absatz 10). Der zweite Faktor ist ein Besitzelement.
Beim elektronischen Identitätsnachweis ist dies bisher der Personalausweis, dessen elektronisches Speicher- und
Verarbeitungsmedium ausgelesen werden muss. Der neu gefasste Absatz 2 regelt in Satz 1 Nummer 2, dass ein
elektronischer Identitätsnachweis künftig auch unter Verwendung eines mobilen Endgeräts als Besitzfaktor barrierefrei
durchgeführt werden kann.
Zu Buchstabe c
Zu Doppelbuchstabe aa
§ 18 Absatz 3 Satz 1 ist anzupassen, um klarzustellen, dass die dort getroffenen Bestimmungen nur für den elektronischen
Identitätsnachweis mit Personalausweis gelten.
Zu Doppelbuchstabe bb
Die Aufnahme des Gemeindeschlüssels in den Datenkatalog des Absatzes 3 erfolgt aufgrund von Anforderungen
im Rahmen der Umsetzung von Verwaltungsleistungen nach dem Onlinezugangsgesetz. Exemplarisch sei hier
die Durchführung der Änderung der Anschrift auf dem elektronischen Speicher- und Verarbeitungsmedium nach
einer elektronischen Ummeldung nach § 23a des Bundesmeldegesetzes genannt. Für weitere digitale Verwaltungsleistungen
ist die Übermittlung des Gemeindeschlüssels notwendig, um die Register der zuständigen Behörde
aus dem Verwaltungsportal richtig zu adressieren. Hierfür muss künftig die Möglichkeit bestehen, dass der
vom Statistischen Bundesamt herausgegebene bundeseinheitliche Gemeindeschlüssel der Gemeinde an berechtigte
Stellen übermittelt wird. Andere Alternativen stehen nicht zur Verfügung. Die Adressierung über die Adresse
mit der Postleitzahl ist äußerst fehlerhaft, da der Zuschnitt der Postleitzahlengebiete häufig nicht den Grenzen der
politisch eigenständigen Gemeinden entspricht. Der Gemeindeschlüssel ist bereits in dem elektronischen Speicher-
und Verarbeitungsmedium des Personalausweises gespeichert und kann derzeit lediglich für die Anwendung
des Absatzes 3 Nummer 11 genutzt werden. Dabei wird aber nicht der Gemeindeschlüssel „ausgelesen“, sondern
nach einem Vergleich mit dem durch die berechtigte Stelle übersandten Gemeindeschlüssel lediglich die Antwort
„ja“ oder „nein“ übermittelt. Die Nummer 6a wird entsprechend neu gefasst, um der Nähe des Gemeindeschlüssels
zur Anschrift systematisch Ausdruck zu verleihen.
Zu Doppelbuchstabe cc
Das bisher bereits als Nummer 6a aufgeführte Datum der Staatsangehörigkeit wird nunmehr als Folgeänderung
zur Einfügung des Gemeindeschlüssels als Nummer 6a in die neue Nummer 6b verschoben.
Zu Nummer 13
Durch das Gesetz zur Stärkung der Sicherheit im Pass-, Ausweis- und ausländerrechtlichen Dokumentenwesen
vom 3. Dezember 2020 (BGBl. I S. 2744) wurde im § 34 ein zweiter Satz angefügt. Dieser Änderung muss der
Verweis in § 21b Absatz 2 Satz 1 Nummer 2 Rechnung tragen und die Norm daher entsprechend angepasst werden.
Zu Nummer 14
Es handelt sich um eine Folgeänderung zur Einführung des elektronischen Identitätsnachweises mit einem mobilen
Endgerät.
Drucksache 19/28169 – 24 – Deutscher Bundestag – 19. Wahlperiode
Zu Nummer 15
Die in § 27 Absatz 2 aufgeführten Pflichten des Ausweisinhabers sind durch die Einführung eines elektronischen
Identitätsnachweises mit einem mobilen Endgerät entsprechend zu ergänzen.
Zu Buchstabe a
In Satz 2 ist zu ergänzen, dass der Ausweisinhaber nach einer Einrichtung des elektronischen Identitätsnachweises
mit einem mobilen Endgerät die Geheimnummer nicht an anderer Stelle auf dem mobilen Endgerät speichern
darf. Für die Sicherheit des elektronischen Identitätsnachweises ist es von herausragender Bedeutung, dass nur
der Ausweisinhaber die Geheimnummer kennt. Ein Vermerken der Geheimnummer, etwa in einer Anwendung
„Notizen“, würde ein erhebliches Risiko erzeugen, da regelmäßig kein umfassender Schutz vor unbefugtem Zugriff
auf solche Anwendungen in einem mobilen Endgerät gegeben ist.
Zu Buchstabe b
Durch die Regelung des neuen Satz 4 wird die Verpflichtung des Ausweisinhabers, den elektronischen Identitätsnachweis
mit Personalausweis zu sperren, wenn ihm bekannt wird, dass andere Personen Kenntnis von seiner
Geheimnummer erlangen, auf einen elektronischen Identitätsnachweis mit einem mobilen Endgerät ausgedehnt.
Zu Nummer 16
Zu Buchstabe a
Die Verordnungsermächtigung des § 34 ist zu erweitern, um weitere organisatorische und technische Einzelheiten
zum Verfahren der Einrichtung und der Nutzung des elektronischen Identitätsnachweises mit einem mobilen Endgerät
näher zu regeln. Ferner wird bestimmt, dass im Verordnungswege Regelungen zu technischen Vorgaben für
die mobilen Endgeräte getroffen werden können.
Zu Buchstabe b
Entsprechend der Vorgabe aus § 10a Absatz 1 ist vorzusehen, dass eine Rechtsverordnung, die Regelungen zur
Einrichtung des elektronischen Identitätsnachweises mit einem mobilen Endgerät trifft, Maßnahmen gegen eine
missbräuchliche Verwendung zu enthalten hat.
Zu Artikel 2 (Änderungen des eID-Karte-Gesetzes)
Zu Nummer 1
Zu Buchstabe a
Durch die geänderte Überschrift zu Abschnitt 2 ist das Inhaltsverzeichnis des eID-Karte-Gesetzes (eIDKG) anzupassen.
Zu Buchstabe b
Durch die Einfügung des neuen § 8a ist das Inhaltsverzeichnis des eIDKG anzupassen.
Zu Nummer 2
Zu Buchstabe a
Es handelt sich um Folgeänderungen zur Einführung des elektronischen Identitätsnachweises mit einem mobilen
Endgerät.
Zu Buchstabe b
Es handelt sich um eine Folgeänderung zur Einführung des elektronischen Identitätsnachweises mit einem mobilen
Endgerät.
Zu Buchstabe c
Der neue Absatz 11 definiert den Begriff der mobilen Endgeräte derart, dass durch den Begriff nur solche mobilen
Endgeräte erfasst werden, die dem technischen Stand entsprechen. Der Begriff Stand der Technik wird durch § 2
der Personalausweisverordnung durch Verweis auf die Technischen Richtlinien des BSI näher bestimmt. Mobile
Deutscher Bundestag – 19. Wahlperiode – 25 – Drucksache 19/28169
Endgeräte werden dort näher bestimmte Anforderungen an die Sicherheit des Speicher- und Verarbeitungsmedium
erfüllen müssen. Es ist daher zu erwarten, dass nicht alle am Markt erhältlichen mobilen Endgeräte, etwa
Smartphones oder Tablets, die Voraussetzungen von vornherein erfüllen. Der elektronische Identitätsnachweis
mit mobilem Endgerät wird daher unmittelbar nach Einführung zunächst nur mit einigen Endgeräten möglich
sein.
Zu Nummer 3
§ 4 Absatz 4 regelt bisher, welche Daten auf dem elektronischen Speicher- und Verarbeitungsmedium der eID-
Karte (Chip, § 4 Absatz 4 Satz 1) gespeichert werden dürfen. Zur Speicherung der Daten aus dem elektronischen
Speicher- und Verarbeitungsmedium der eID-Karte in einem elektronischen Speicher- und Verarbeitungsmedium
in einem mobilen Endgerät ist eine entsprechende Speichergrundlage zu schaffen. Diese Regelung im neuen § 4
Absatz 4 Satz 2 getroffen.
Zu Nummer 4
Der neue Absatz wird als § 6 Absatz 5 gefasst, weil im Zweiten Gesetz zur Änderung des Bundesmeldegesetzes
(Bundestagsdrucksache 19/22774, Bundesratsdrucksachen 718/20 und 718/20 (Beschluss); Verkündung steht
noch aus) bereits ein § 6 Absatz 4 eingefügt wurde.
Wie der neue § 8a regelt, kann jeder Karteninhaber die Datenübermittlung aus dem Speicher- und Verarbeitungsmedium
der eID-Karte auf ein technisch geeignetes Speicher- und Verarbeitungsmedium eines mobilen Endgeräts
veranlassen. Der Kartenhersteller soll für die technische Umsetzung dieser Datenübermittlung zuständig sein. An
den Übermittlungsvorgang sind strenge Sicherheitsansprüche zu knüpfen, da den Daten aus der eID-Karte ein
hohes Vertrauen entgegengebracht wird. Der Kartenhersteller, die bundeseigene Bundesdruckerei GmbH, verfügt
über eine zertifizierte Sicherheitsinfrastruktur, um bundesweit einen dauerhaft zugänglichen und sicheren Dienst
für die Datenübermittlung nach Absatz 1 sicherzustellen. Die Bundesdruckerei verfügt bereits über eine weitreichende
technische organisatorische Expertise bei der Durchführung des elektronischen Identitätsnachweises und
ist daher besonders geeignet, diese Aufgabe zu übernehmen. Die Zuständigkeit des Bundes für die Kartenproduktion
ergibt sich aus Artikel 87 Absatz 3 Satz 1 des Grundgesetzes. Die eID-Karte ist als Besitzelement Bestandteil
des elektronischen Identitätsnachweises. Die Übermittlung der Daten nach § 4 Absatz 4 Satz 2 ist als Annex zu
verstehen.
Der Kartenhersteller soll ferner für die Auskunft nach § 8a Absatz 5 zuständig sein. Auf die Begründung zu § 8a
Absatz 5 wird verwiesen.
Zu Nummer 5
Der neue § 8a bildet die Grundnorm für die Einrichtung der neuen Form des elektronischen Identitätsnachweises
mit einem mobilen Endgerät. Die Einrichtung soll für den Karteninhaber einfach, bequem und barrierefrei möglich
sein. Unter Verwendung einer entsprechenden Software, zum Beispiel der AusweisApp2, kann er auf eigene
Veranlassung die Übermittlung der Daten von der eID-Karte auf das mobile Endgerät bewirken. Wie bei dem
bisherigen elektronischen Identitätsnachweis muss er dazu die eID-Karte an das mobile Endgerät halten, damit
zwischen diesem und der eID-Karte eine Funkverbindung hergestellt wird. Der Kartenhersteller ermöglicht durch
entsprechende Berechtigungen, dass die Daten auf dem elektronischen Speicher- und Verarbeitungsmedium des
mobilen Endgeräts gespeichert werden können. Nach der Übermittlung der Daten vergibt der Karteninhaber für
den elektronischen Identitätsnachweis mit diesem mobilen Endgerät eine eigene Geheimnummer und ein eigenes
Sperrkennwort. Die Einzelheiten hierzu sollen in der Personalausweisverordnung geregelt werden (vergleiche die
Erweiterung der Verordnungsermächtigung durch den neuen § 25 Nummer 8a). Im Anschluss kann der Karteninhaber
den elektronischen Identitätsnachweis vollständig unter Verwendung des mobilen Endgeräts durchführen.
Absatz 1 betrifft die Ersteinrichtung. Über eine Software, zum Beispiel die AusweisApp2, kann der Karteninhaber
unter Verwendung der eID-Karte die Übertragung der Daten durch den Kartenhersteller auf das elektronische
Speicher- und Verarbeitungsmedium in einem mobilen Endgerät veranlassen. Zum Nachweis, dass der Karteninhaber
selbst die Datenübermittlung veranlassen will, ist zunächst ein elektronischer Identitätsnachweis gegenüber
dem Kartenhersteller durchzuführen. Eine Einrichtung eines solchen elektronischen Identitätsnachweises kann
unabhängig voneinander auf mehreren mobilen Endgeräten erfolgen. Jedoch ist für jede Einrichtung jeweils das
elektronische Speicher- und Verarbeitungsmedium der eID-Karte zu verwenden. Dies steht im Einklang mit der
Drucksache 19/28169 – 26 – Deutscher Bundestag – 19. Wahlperiode
in § 3 Absatz 1 normierten Regelung, dass jede Person nur eine gültige eID-Karte besitzen darf, da der elektronische
Identitätsnachweis mit einem mobilen Endgerät dem Besitz einer eID-Karte im Sinne des § 1 Absatz 1 nicht
gleichsteht. Als Sicherungsmechanismus gegen Missbrauch ist eine kanalunabhängige Benachrichtigung über die
ausgeführte Übermittlung der Daten durch den Kartenhersteller vorgesehen. Der Hinweis auf Pflichten des Karteninhabers
nach § 20 Absatz 2 sowie darauf, dass das mobile Endgerät mit besonderer Sorgfalt zu behandeln ist,
soll unmittelbar nach Übermittlung der Daten erfolgen und dem Karteninhaber die Bedeutung des Übermittlungsvorgangs
noch einmal vor Augen führen. Die Einzelheiten sind in der Personalausweisverordnung zu regeln.
Absatz 2 regelt, dass ein derartiger elektronischer Identitätsnachweis höchstens eine Geltungsdauer von fünf Jahren
besitzt, sofern nicht durch Rechtsverordnung eine kürzere Geltungsdauer normiert wird. In der Personalausweisverordnung
soll zunächst eine kürzere Geltungsdauer von zwei Jahren normiert werden, da gerade zu Beginn
damit zu rechnen ist, dass sich der Stand der Technik in einem entsprechenden Zeitintervall überholen wird. Nach
Ablauf dieser Frist ist das Verfahren nach Absatz 1 erneut durchzuführen.
Absatz 3 legt fest, dass bestimmte technische Verfahren für den elektronischen Identitätsnachweis mit der eID-
Karte auch für den neuen elektronischen Identitätsnachweis mit einem mobilen Endgerät gelten. Hierzu zählt die
Erzeugung eines eigenen Sperrschlüssels und einer eigenen Sperrsumme durch den Kartenhersteller. Der Karteninhaber
erhält diese Informationen im Rahmen der Einrichtung. Jeder elektronische Identitätsnachweis hat somit
seine eigenen Sperrmerkmale. Eine Sperrung des elektronischen Identitätsnachweises mit dem mobilen Endgerät
ist daher – wie bei einem elektronischen Identitätsnachweis mit einer eID-Karte auch – jederzeit über die Sperrhotline
möglich. Die Einzelheiten sollen in der Personalausweisverordnung geregelt werden. Der Karteninhaber
kann darüber hinaus jederzeit die Löschung der Daten selbst vornehmen, indem er durch Verwendung einer geeigneten
Software, zum Beispiel der AusweisApp2, den im Speicher- und Verarbeitungsmedium des mobilen
Endgeräts gespeicherten Datensatz insgesamt zurücksetzt.
Absatz 4 regelt den Fall, dass die gespeicherten Daten nach § 4 Absatz 4 Satz 2 unrichtig werden. Für die eID-
Karte ist in § 20 Absatz 1 Nummer 1 geregelt, dass diese der eID-Karte-Behörde vorzulegen ist, um weitere Maßnahmen
veranlassen zu können. Für den elektronischen Identitätsnachweis mit einem mobilen Endgerät ist entsprechend
zu regeln, dass die Nutzung mit unrichtigen Angaben unzulässig ist. Je nachdem, welches Datum unrichtig
geworden ist, ist das Datum auf dem elektronischen Speicher- und Verarbeitungsmedium der eID-Karte
zunächst zu korrigieren oder es ist eine neue eID-Karte zu beantragen. Erst im Anschluss kann nach erneuter
Datenübermittlung nach Absatz 1 der elektronische Identitätsnachweis mit einem mobilen Endgerät erneut verwendet
werden.
Absatz 5 regelt einen Auskunftsanspruch des Karteninhabers, damit dieser kontrollieren kann, wie viele Anträge
nach Absatz 1 gestellt wurden. Voraussetzung ist, dass der Karteninhaber einen elektronischen Identitätsnachweis
entweder mit seiner eID-Karte oder mit einem mobilen Endgerät durchführen kann. Eine Sperrung der jeweiligen
Formen des elektronischen Identitätsnachweises kann unabhängig davon jederzeit gemäß § 9 Absatz 2 Satz 1
durch Mitteilung des Sperrkennworts an den Sperrlistenbetreiber veranlasst werden. Unabhängig von diesem
Auskunftsanspruch kann der Karteninhaber mittels einer Software, zum Beispiel der AusweisApp2, sowie eines
entsprechenden Dienstes eine Selbstauskunft anfordern und sich anzeigen lassen, welche Daten auf dem elektronischen
Speicher- und Verarbeitungsmedium des mobilen Endgeräts gespeichert sind. Sofern personenbezogene
Daten des Karteninhabers bei dem Kartenhersteller vorliegen, bleiben diesbezügliche Auskunftsrechte, etwa nach
Artikel 15 der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlamentes und
des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten,
zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, ABl. L 119 4.5.2016, S. 1) unberührt.
Zu Nummer 6
Zu Buchstabe a
Es handelt sich um eine Folgeänderung zur Einführung des elektronischen Identitätsnachweises mit einem mobilen
Endgerät.
Zu Buchstabe b
Es handelt sich um eine Folgeänderung zur Einführung des elektronischen Identitätsnachweises mit einem mobilen
Endgerät. Die Länder können grundsätzlich davon abweichende landesgesetzliche Regelungen treffen.
Deutscher Bundestag – 19. Wahlperiode – 27 – Drucksache 19/28169
Zu Nummer 7
§ 12 regelt die Voraussetzungen des elektronischen Identitätsnachweises selbst. Die Sicherheit des elektronischen
Identitätsnachweises wird auf Seiten des Karteninhabers durch eine Zwei-Faktor-Identifizierung hergestellt. Der
erste Faktor ist ein Wissenselement, die Geheimnummer (§ 2 Absatz 7). Der zweite Faktor ist ein Besitzelement.
Beim elektronischen Identitätsnachweis ist dies bisher die eID-Karte, deren elektronisches Speicher- und Verarbeitungsmedium
ausgelesen werden muss. § 12 Absatz 3 Satz 1 wird neugefasst, um zu regeln, dass ein elektronischer
Identitätsnachweis künftig auch unter Verwendung eines mobilen Endgeräts als Besitzfaktor barrierefrei
durchgeführt werden kann.
Zu Nummer 8
Die in § 20 Absatz 2 aufgeführten Pflichten des Karteninhabers sind durch die Einführung eines elektronischen
Identitätsnachweises mit einem mobilen Endgerät entsprechend zu ergänzen.
Zu Buchstabe a
In Satz 2 ist zu ergänzen, dass der Karteninhaber nach einer Einrichtung des elektronischen Identitätsnachweises
mit einem mobilen Endgerät die Geheimnummer nicht an anderer Stelle auf dem mobilen Endgerät speichern
darf. Für die Sicherheit des elektronischen Identitätsnachweises ist es von herausragender Bedeutung, dass nur
der Karteninhaber die Geheimnummer kennt. Ein Vermerken der Geheimnummer, etwa in einer Anwendung
„Notizen“, würde ein erhebliches Risiko erzeugen, da regelmäßig kein umfassender Schutz vor unbefugtem Zugriff
auf solche Anwendungen in einem mobilen Endgerät gegeben ist.
Zu Buchstabe b
Durch die Regelung des Satz 4 wird die Verpflichtung des Karteninhabers, den elektronischen Identitätsnachweis
mit eID-Karte zu sperren, wenn ihm bekannt wird, dass andere Personen Kenntnis von seiner Gemeinnummer
erlangen, auf einen elektronischen Identitätsnachweis mit einem mobilen Endgerät ausgedehnt.
Zu Nummer 9
Zu Buchstabe a
Die Verordnungsermächtigung des § 25 ist zu erweitern, um weitere organisatorische und technische Einzelheiten
zum Verfahren der Einrichtung und der Nutzung des elektronischen Identitätsnachweises mit einem mobilen Endgerät
näher zu regeln. Ferner wird bestimmt, dass im Verordnungswege Regelungen zu technischen Vorgaben für
die mobilen Endgeräte getroffen werden können.
Zu Buchstabe b
Entsprechend der Vorgabe aus § 8a Absatz 1 ist vorzusehen, dass eine Rechtsverordnung, die Regelungen zur
Einrichtung des elektronischen Identitätsnachweises mit einem mobilen Endgerät trifft, Maßnahmen gegen eine
missbräuchliche Verwendung zu enthalten hat.
Zu Artikel 3 (Änderungen des Aufenthaltsgesetzes)
Zu Nummer 1
Die Ausgestaltung des ausländerrechtlichen Dokumentenwesens folgt im Wesentlichen den Vorgaben des deutschen
Pass- beziehungsweise Personalausweisrechts. Dies gilt auch für die Einzelheiten zum elektronischen Identitätsnachweis.
Im Personalausweisrecht wird eine neue Form der Nutzung des elektronischen Identitätsnachweises eingeführt.
Zukünftig ist nicht mehr zwingend die Verwendung des Dokuments (Personalausweises) erforderlich. Vielmehr
kann der elektronische Identitätsnachweis unter Verwendung eines elektronischen Speicher- und Verarbeitungsmediums
in einem mobilen Endgerät erfolgen. Dies soll auch im Ausländerrecht für Dokumente mit eingeschalteter
Funktion des elektronischen Identitätsnachweises gemäß § 78 Absatz 1 Satz 1 Aufenthaltsgesetz gelten.
Grundsätzlich verweist das Aufenthaltsgesetz bezüglich der Nutzung und Ausgestaltung des elektronischen Identitätsnachweises
umfassend auf die Vorgaben des Personalausweisgesetzes.
Drucksache 19/28169 – 28 – Deutscher Bundestag – 19. Wahlperiode
Um die neue Form des elektronischen Identitätsnachweises mit einem mobilen Endgerät im ausländerrechtlichen
Dokumentenwesen anwenden zu können, sind Änderungen im Aufenthaltsgesetz entsprechend den Vorgaben des
Personalausweisgesetzes notwendig.
Es handelt sich mithin um erforderliche rechtssystematische Folgeänderungen, größtenteils in Form von Verweisen,
zur Einführung des elektronischen Identitätsnachweises mit einem mobilen Endgerät.
Zu Buchstabe a
Der neue § 78 Absatz 3 Satz 4 regelt, welche Daten auf dem elektronischen Speicher- und Verarbeitungsmedium
eines mobilen Endgeräts gespeichert werden dürfen. Es handelt sich um genau die Daten, die zur Durchführung
eines elektronischen Identitätsnachweises mit einem mobilen Endgerät notwendig sind.
Zu Buchstabe b
Zu Doppelbuchstabe aa
§ 78 Absatz 5 Satz 1 Aufenthaltsgesetz ist anzupassen, um die Einrichtung der neuen Form des elektronischen
Identitätsnachweises mit einem mobilen Endgerät zu ermöglichen.
Zu Doppelbuchstabe bb
Es handelt sich um Folgeänderungen in Form von Verweisungen auf das Personalausweisgesetz zur Einführung
des elektronischen Identitätsnachweises mit einem mobilen Endgerät.
Der Verweis auf § 20a Personalausweisgesetz ist in dem Zweiten Gesetz zur Änderung des Bundesmeldegesetzes
(Bundestagsdrucksache 19/22774, Bundesratsdrucksachen 718/20 und 718/20 (Beschluss); Verkündung steht
noch aus) begründet. Die (hoheitlichen) Berechtigungszertifikate sind bislang in § 2 Absatz 4 Satz 2 bis 4 Personalausweisgesetz
geregelt. Nunmehr wird § 20a Personalausweisgesetz neu eingefügt. § 2 Absatz 4 Satz 2 bis 4
Personalausweisgesetz wird aufgehoben. Die Verweisung in § 78 Absatz 5 Satz 2 Aufenthaltsgesetz muss entsprechend
angepasst werden.
Zu Nummer 2
Zu Buchstabe a
Durch das Gesetz zur Stärkung der Sicherheit im Pass-, Ausweis- und ausländerrechtlichen Dokumentenwesen
vom 3. Dezember 2020 (BGBl. I S. 2744) wurde in § 34 des Personalausweisgesetzes ein zweiter Satz angefügt.
Dieser Änderung muss der Verweis in § 99 Absatz 1 Nummer 13a Satz 2 Rechnung tragen und die Norm daher
entsprechend angepasst werden.
Zu Buchstabe b
Die Verordnungsermächtigung des § 99 ist zu erweitern, um weitere Einzelheiten zur Einrichtung und zur Nutzung
des elektronischen Identitätsnachweises mit einem mobilen Endgerät in einer Rechtsverordnung näher zu
regeln. Ferner können Regelungen zu technischen Vorgaben für die mobilen Endgeräte getroffen werden.
Zu Artikel 4 (Inkrafttreten)
Dieses Gesetz soll am 1. September 2021 in Kraft treten, da bis zu diesem Zeitpunkt notwendige technische
Vorbereitungen vorzunehmen sind.
Deutscher Bundestag – 19. Wahlperiode – 29 – Drucksache 19/28169
Stellungnahme des Nationalen Normenkontrollrates gem. § 6 Absatz 1 NKRG
Entwurf eines Gesetzes zur Einführung eines elektronischen Identitätsnachweises
mit einem mobilen Endgerät (NKR-Nr. 5708, BMI)
Der Nationale Normenkontrollrat hat den Entwurf des oben genannten Regelungsvorhabens
geprüft.
I. Zusammenfassung
Bürgerinnen und Bürger
Jährlicher Zeitaufwand: rund -12.000 Stunden (300.000 Euro)
Verwaltung
Bund
Jährlicher Erfüllungsaufwand: rund 26,1 Mio. Euro
Einmaliger Erfüllungsaufwand: rund 19,1 Mio. Euro
Evaluierung
Ziele:
Kriterien/Indikatoren:
Datengrundlage:
Das Regelungsvorhaben wird fünf Jahre nach Inkrafttreten
evaluiert.
Erhöhung der Nutzungszahlen des elektronischen
Identitätsnachweises.
Das Ziel gilt als erreicht, wenn sich die Anzahl der
jährlichen Identifizierungsvorgänge um mindestens
50 Prozent erhöht (derzeit: 8,5 Mio. Identifizierungsvorgänge
jährlich).
Abfrage bei den Betreibern der eID-Server.
Nutzen des Vorhabens Das Ressort hat sich mit dem Nutzen des Vorhabens
auseinandergesetzt und diesen wie unter II.3.
dargestellt beschrieben.
Der Nationale Normenkontrollrat merkt an, dass die Belastung für den Bund und die unmittelbar
daraus folgende Entlastung für die Bürger offenkundig in keinem angemessenen Verhältnis
stehen. Das vorliegende Vorhaben zielt jedoch darauf ab, einen weitergehenden Nutzen
dadurch zu entfalten, dass die eID-Funktion attraktiver gestaltet wird und deren Verbreitung
insgesamt zunimmt. Es soll eine nutzerfreundliche und sichere Identifizierungsmöglichkeit
geschaffen werden, die einen wichtigen Baustein für die Akzeptanz und Nutzung digitaler
Verwaltungsleistungen darstellt. Ebenso bedeutend für gelingende Verwaltungsdigitalisierung
ist aber, dass nicht nur der Zugang möglichst attraktiv gestaltet wird, sondern auch die
eigentlichen digitalen Leistungen in hoher Qualität zeitnah bereitstehen.
Der Nationale Normenkontrollrat erhebt im Rahmen seines gesetzlichen Auftrags keine Einwände
gegen die Darstellung der Gesetzesfolgen in dem vorliegenden Regelungsentwurf.
Anlage 2
Drucksache 19/28169 – 30 – Deutscher Bundestag – 19. Wahlperiode
II. Im Einzelnen
Die eID-Funktion des Personalausweises, des elektronischen Aufenthaltstitels und der eID-
Karte ermöglicht die sichere Identifizierung einer Person bei der Inanspruchnahme von Verwaltungsleistungen.
Bislang werden hierzu Personalausweis, elektronischer Aufenthaltstitel
oder eID-Karte, eine PIN sowie ein Kartenlesegerät benötigt. Daten zur Person müssen jeweils
aus dem Speicher- und Verarbeitungselement der Karte ausgelesen werden.
Mit dem vorliegenden Regelungsvorhaben wird es den Nutzern ermöglicht, die benötigten
Informationen dauerhaft auf ihren mobilen Endgeräten zu speichern und sich ausschließlich
mit einem mobilen Endgerät und PIN zu identifizieren.
II.1. Erfüllungsaufwand
Bürgerinnen und Bürger
Das Ressort geht davon, dass sich der Aufwand zur Identifizierung halbiert, was fünf Sekunden
Ersparnis pro Fall bedeutet. Bei derzeit etwa 8,5 Millionen jährlichen Identifizierungsvorgängen
ergibt sich daraus eine jährliche zeitliche Entlastung der Bürgerinnen und Bürger von
rund 12.000 Stunden (300.000 Euro).
Wirtschaft
Das Vorhaben hat keine Auswirkungen auf die Wirtschaft.
Verwaltung (Bund)
Einmaliger Erfüllungsaufwand
Zur Entwicklung der notwendigen Software (u.a. Sicherheitsumgebung, Datenformat, Weiterentwicklung
der Ausweisapp2) entsteht dem Bund nach vorläufiger Preisindikation durch die
Anbieter ein einmaliger Erfüllungsaufwand durch Sachkosten in Höhe von 19,1 Millionen
Euro.
Jährlicher Erfüllungsaufwand
Für den Betrieb der Komponenten fällt für die Bundesverwaltung nach vorläufiger Preisindikation
der Anbieter jährlicher Erfüllungsaufwand aus Sachkosten in Höhe von 25,4 Millionen
Euro an. Zudem entsteht Personalaufwand beim Bundesamt für Sicherheit in der Informationstechnik
in Höhe von rund 732.000 Euro (u.a. Betreuung der AusweisApp2, Konzeption
und Weiterentwicklung der softwarebasierten Sicherheitsumgebung für das Sicherheitselement;
Unterstützung des Service-Centers bei Bürgeranfragen).
II.2 Evaluierung
Das Vorhaben wird fünf Jahre nach Inkrafttreten evaluiert. Dabei wird überprüft, ob das Ziel
des Gesetzentwurfs, die Erhöhung der Nutzungszahlen des elektronischen Identitätsnachweises,
erreicht wurde. Das Kriterium der Zielerreichung gilt als erfüllt, wenn sich im Verhältnis
zum gegenwärtigen Stand die Zahl der jährlichen Identifizierungsvorgänge von aktuell
etwa 8,5 Millionen um mindestens 50 Prozent erhöht. Die für die Evaluierung notwendigen
Daten können durch eine Abfrage bei den Betreibern der eID-Server erhoben werden.
Deutscher Bundestag – 19. Wahlperiode – 31 – Drucksache 19/28169
II.3. Nutzen
Das Ressort hat den Nutzen des Regelungsvorhabens qualitativ beschrieben. Demnach dient
das Vorhaben der nutzerfreundlichen Weiterentwicklung des elektronischen Identitätsnachweises.
Bürgerinnen und Bürgern seien es gewohnt, viele Dienstleistungen im privatwirtschaftlichen
Sektor alleine durch ein Smartphone ausführen zu können. Diesem geänderten
Nutzerverhalten hätten die staatlichen Angebote für eine sichere Identifizierung durch eine
einfache Handhabung Rechnung zu tragen. Damit werde ein wesentlicher Grundstein für eine
hohe Akzeptanz der eID sowie für ein gelingendes eGovernment gelegt.
II.4. Alternativen
Das Ressort nennt im Regelungsentwurf eine Alternative zur gewählten Lösung. Der Zugang
zu elektronischen Verwaltungsverfahren könne demnach auch durch ein gänzlich neues technisches
Verfahren zur elektronischen Identifizierung erleichtert werden. Dies wäre insgesamt
teurer und würde länger dauern. Die gewählte Lösung, d.h. die Weiterentwicklung bereits
bestehender Komponenten, könne demgegenüber schnell umgesetzt werden.
III. Ergebnis
Der Nationale Normenkontrollrat merkt an, dass die Belastung für den Bund und die unmittelbar
daraus folgende Entlastung für die Bürger offenkundig in keinem angemessenen Verhältnis
stehen. Das vorliegende Vorhaben zielt jedoch darauf ab, einen weitergehenden Nutzen
dadurch zu entfalten, dass die eID-Funktion attraktiver gestaltet wird und deren Verbreitung
insgesamt zunimmt. Es soll eine nutzerfreundliche und sichere Identifizierungsmöglichkeit geschaffen
werden, die einen wichtigen Baustein für die Akzeptanz und Nutzung digitaler Verwaltungsleistungen
darstellt. Ebenso bedeutend für gelingende Verwaltungsdigitalisierung ist
aber, dass nicht nur der Zugang möglichst attraktiv gestaltet wird, sondern auch die eigentlichen
digitalen Leistungen in hoher Qualität zeitnah bereitstehen.
Der Nationale Normenkontrollrat erhebt im Rahmen seines gesetzlichen Auftrags keine Einwände
gegen die Darstellung der Gesetzesfolgen in dem vorliegenden Regelungsentwurf.
Dr. Johannes Ludewig Prof. Dr. Sabine Kuhlmann
Vorsitzender Berichterstatterin
Drucksache 19/28169 – 32 – Deutscher Bundestag – 19. Wahlperiode
Anlage 3
Stellungnahme des Bundesrates
Der Bundesrat hat in seiner 1002. Sitzung am 26. März 2021 beschlossen, zu dem Gesetzentwurf gemäß Artikel
76 Absatz 2 des Grundgesetzes wie folgt Stellung zu nehmen:
Zum Gesetzentwurf allgemein
Der Bundesrat stimmt mit der Bundesregierung in dem Erfordernis der Entwicklung mobiler eID-Nachweismöglichkeiten
überein. Er begrüßt die nach dem Gesetzentwurf beabsichtigte Nutzung bereits vorhandener technischer
Infrastrukturen unter Einsatz des elektronischen Personalausweises, der eID-Karte und der elektronischen Aufenthaltstitel
als Online-Identitätsnachweis der Bürgerinnen und Bürger gegenüber den Behörden.
Der Bundesrat hat jedoch Bedenken, ob ein ausschließlich am Leitgedanken höchster IT-Sicherheitsanforderungen
orientierter gesetzgeberischer Ansatz, die danach für erforderlich erachtete staatliche Kontrolle des Übertragungsprozesses
für die Übermittlung der Identitätsdaten auf die privaten Mobilgeräte der Bürgerinnen und Bürger
sowie sicherheitstechnische Gerätestandards, die derzeit für Endverbraucher noch kaum verfügbar sind, als geeignet
angesehen werden können, um dem Anspruch der flächendeckenden Verbreitung und einer hohen Nutzerakzeptanz
gerecht zu werden.
Der Bundesrat bittet daher, im weiteren Gesetzgebungsverfahren zu prüfen, ob den nachstehenden Gesichtspunkten
Rechnung getragen werden kann:
a) Die Neuregelung in § 2 Absatz 13 PAuswG-E, die - ausweislich der Gesetzesbegründung - in Verbindung
mit § 2 Satz 2 PAuswV und den technischen Richtlinien des BSI die rechtliche Grundlage dafür bildet, das
elektronische Speicher- und Verarbeitungsmedium mobiler Endgeräte bestimmten IT-Sicherheitsanforderungen
und der Freigabe durch das BSI als Voraussetzung für die Anerkennung des eID-Nachweises zu unterwerfen,
ist daraufhin zu überprüfen, ob zugunsten einer schnellen und breiten Einsatzfähigkeit auf derartige
Zulassungserfordernisse möglichst ganz verzichtet oder das Zertifizierungsverfahren zumindest einfach und
mit kurzen Prüffristen ausgestaltet werden kann.
b) Die über den Hinweis auf die Pflichten nach § 27 Absatz 2 PAuswG hinausgehende allgemeine Belehrungspflicht
nach § 10a Absatz 1 Satz 4 PAuswG-E zum sorgsamen Umgang der Bürgerinnen und Bürger mit den
auf den privateigenen Mobilgeräten gespeicherten Identitätsdaten ist dahingehend zu überprüfen, ob diese
durch eine nach Form und Inhalt angemessene Aufklärungsregelung über konkrete Vorteile und mögliche
Risiken zu ersetzen ist.
Begründung:
Mobile eID-Nachweismöglichkeiten von jedem Ort zu jeder Zeit sind eine wesentliche Voraussetzung für die
Akzeptanzerhöhung der elektronischen Kommunikation der Bürgerinnen und Bürger mit den staatlichen Behörden.
Sie sind damit zugleich ein wesentlicher Erfolgsfaktor für die breite Nutzung elektronischer Verwaltungsleistungen
nach dem OZG.
Damit zukünftig elektronische Verwaltungsleistungen der Behörden von den Bürgerinnen und Bürgern ähnlich
intensiv und selbstverständlich wie Online-Dienstleistungen der Privatwirtschaft genutzt werden, bedarf es einfacher,
nutzerfreundlicher, für die Allgemeinheit verständlicher und tatsächlich verfügbarer Kommunikationsverfahren,
deren Einführung weitgehend frei von besonderen technischen oder marktwirtschaftlichen Barrieren ist.
Der Gesetzentwurf wird diesem Anspruch noch nicht vollständig gerecht. Aufgrund der Regelungshoheit des
Bundes zur Ausgestaltung der technischen Anforderungen, fehlender rechtlicher Mitbestimmungsmöglichkeiten
der Länder und der Gefahr weiterer erfolgloser Bemühungen zur Etablierung nachhaltiger elektronischer Identifizierungsmöglichkeiten
gegenüber den deutschen Behörden ist eine klare Positionierung des Bundesrates geboten.
Deutscher Bundestag – 19. Wahlperiode – 33 – Drucksache 19/28169
Gegenäußerung der Bundesregierung
Die Bundesregierung äußert sich zur Stellungnahme des Bundesrates wie folgt:
Anlage 4
Zu den allgemeinen Anmerkungen zum Gesetzentwurf
Die Bundesregierung nimmt erfreut zur Kenntnis, dass der Bundesrat das Vorhaben des Gesetzentwurfs begrüßt,
die Nutzungsmöglichkeit des elektronischen Identitäts-nachweises zu erweitern.
Die Bundesregierung teilt grundsätzlich das Anliegen des Bundesrats, Bürgerinnen und Bürgern staatliche Lösungen
zur Identifizierung anzubieten, die nicht nur hohe Sicherheit bieten, sondern auch auf hohe Akzeptanz
stoßen. Die Bundesregierung ist jedoch der Auffassung, dass sie diesem Anliegen mit dem vorgelegten Gesetzentwurf
bereits durch ein ausgewogenes Verhältnis an Sicherheit und Nutzungsfreundlichkeit entspricht.
Zu Buchstabe a
Die Bundesregierung lehnt den Vorschlag des Bundesrates, § 2 Absatz 13 des Personalausweisgesetzes
(PAuswG) sowie die korrespondierenden Vorschriften des eID-Karte-Gesetzes und des Aufenthaltsgesetzes zu
streichen, ab. Staatlichen Identifizierungsmitteln wie dem elektronischen Identitätsnachweis wird ein sehr hohes
Vertrauen entgegengebracht. Daher muss die Einhaltung gewisser Sicherheits-standards entsprechend den Vorgaben
der Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik gewährleistet werden.
Gleichwohl erkennt die Bundesregierung an, dass der Erfolg eines staatlichen Identifizierungsmittels insbesondere
auch davon abhängt, dass dieses eine hohe Akzeptanz in der Bevölkerung findet. Für die Bundesregierung
ist daher bei der Umsetzung des Gesetzes von besonderer Bedeutung, dass die sicherheitstechnischen Anforderungen
mit dem Ziel einer gesteigerten Nutzerinnen- und Nutzerakzeptanz vereinbar sind.
Zu Buchstabe b
Die Bundesregierung lehnt den Vorschlag des Bundesrates ab. Das Sicherheits-element in dem mobilen Endgerät
ersetzt die Zwei-Faktor-Identifizierung des elektronischen Identitätsnachweises des Personalausweises, der eID-
Karte oder des elektronischen Aufenthaltstitels, aus deren jeweiligen Chips die Daten bisher übermittelt wurden.
Dieser Umstand sollte den Bürgerinnen und Bürgern bei der Einrichtung des elektronischen Identitätsnachweises
in kurzer und leicht verständlicher Sprache vor Augen geführt werden. Eine Ergänzung um Anwendungsmöglichkeiten
würde die Wirkung dieser Information reduzieren.
Die Bundesregierung ist ebenfalls der Auffassung, dass die Anwendungs-möglichkeiten des elektronischen Identitätsnachweises
stärker in das Bewusstsein der Bürgerinnen und Bürger gebracht werden sollten. Jedoch ist der
Zeitpunkt nach erfolgter Übermittlung der Daten nach § 10a Absatz 1 Satz 4 PAuswG nicht geeignet, den richtigen
Adressatenkreis zu erreichen. Denn den meisten Bürgerinnen und Bürgern werden die Vorteile des elektronischen
Identitätsnachweises zu diesem Zeitpunkt vermutlich schon bekannt sein, da sie sich bereits für dessen
Einrichtung entschieden haben. Deutlich besser geeignet als Zeitpunkt für die Mitteilung etwaiger Informationen
wäre beispielsweise die Ausgabe des Personalausweises, der eID-Karte oder des elektronischen Aufenthaltstitels,
da sich die Bürgerinnen und Bürger in diesem Zeitpunkt ohnehin mit ihrem neuen Dokument beschäftigen.
Gesamtherstellung: H. Heenemann GmbH & Co. KG, Buch- und Offsetdruckerei, Bessemerstraße 83–91, 12103 Berlin, www.heenemann-druck.de
Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de
ISSN 0722-8333