Stuttgart, 2. November 2010

Pressemitteilung
Neuer Personalausweis mit Chip und Zusatzfunktionen ab 1. November 2010 Datenschutzbeauftragter Jörg Klingbeil: Startschwierigkeiten deuten auf überstürzte Einführung hin – Vorsicht ist in jedem Fall geboten

 

Die nach Mitteilung des baden-württembergischen Innenministeriums vom 29. Oktober 2010 aus technischen Gründen möglicherweise zu erwartenden Verzögerungen bei der Einführung des neuen Personalausweises deuten nach Ansicht des baden-württembergischen Datenschutzbeauftragten Jörg Klingbeil auf eine überstürzte Einführung hin. „Dass das Antrags-, Änderungs- und Sperrverfahren beim neuen Personalausweis bei den Kommunen neue EDV-gestützte Abläufe erfordere und dass die Software für die Kommunikation mit der Bundesdruckerei an die örtliche Technik anzupassen sei, ist selbstverständlich, wie überall, wenn neue Verfahren eingeführt werden“, meinte der Datenschutzbeauftragte, „ich halte es aber für alarmierend, dass der Startschuss für die Einführung gegeben wird, ohne dass das Verfahren bei allen beteiligten Behörden stabil läuft und narrensicher funktioniert. Offenbar war die Vorbereitungszeit für Testläufe zu knapp bemessen, um bei allen Kommunen die Umstellung rechtzeitig hinzubekommen.“ Jörg Klingbeil erinnerte in diesem Zusammenhang an die Zusatzfunktionen, aber auch an die Risiken des neuen Personalausweises und riet zur Vorsicht.

Ab dem 1. November 2010 wird der neue Personalausweis im Scheckkartenformat ausgegeben. Er dient weiterhin als Identitätsnachweis mit Lichtbild und aufgedruckten persönlichen Angaben, die zudem (ohne Unterschrift) auf einem Chip gespeichert sind. Zusätzlich kann man auf dem neuen Personalausweis als weiteres biometrisches Merkmal auch seine Fingerabdrücke speichern lassen; hierzu ist man aber nicht verpflichtet. Nach Meinung des baden-württembergischen Landesbeauftragten für den Datenschutz ist ein zusätzlicher Nutzen für den Ausweisinhaber durch die elektronische Speicherung der Fingerabdrücke nicht erkennbar: „Jeder sollte kritisch prüfen, ob er diese sensiblen Daten von sich preisgeben will.“ Positiv sei immerhin zu bewerten, dass die Fingerabdruckdaten weder bei der Personalausweisbehörde noch bei der Bundesdruckerei, die den neuen Personalausweis herstellt, dauerhaft gespeichert werden dürfen.

Mit dem Chip kann der Personalausweis künftig auch als elektronischer Identitätsnachweis in der digitalen Welt, also bei Behördengängen oder beim Einkauf über das Internet, genutzt werden (sog. eID-Funktion). Dies geschieht in der Weise, dass die auf dem Chip gespeicherten Daten nach Freigabe durch den Ausweisinhaber (mit Hilfe seiner PIN-Nummer) beispielsweise an einen Anbieter im Internet übertragen werden. Zusätzlich kann auf dem neuen Personalausweis (voraussichtlich ab März 2011) eine Signaturfunktion freigeschaltet werden, mit deren Hilfe eine elektronische Unterschrift geleistet werden kann, beispielsweise für rechtswirksame Verträge und Anträge im Internet, soweit diese der Schriftform bedürfen. Die beiden neuen Funktionen, also die eID-Funktion und die Signaturfunktion, sollen den elektronischen Geschäftsverkehr und Behördengänge im Internetzeitalter sicherer machen, sie sind aber freiwillig. Da die eID-Funktion bei Ausgabe des Ausweises für über 18-jährige Personen automatisch aktiviert ist, sollte sich nach Meinung des Landesdatenschutzbeauftragten jeder Antragsteller vor Abholung des neuen Ausweises darüber Gedanken machen, ob die Nutzung dieser Zusatzfunktion tatsächlich gewollt ist. Wer sie nicht nutzen wolle, sollte sie von der Ausweisbehörde gebührenfrei deaktivieren lassen. Eine erneute Aktivierung sei bei Bedarf aber jederzeit möglich. Im Unterschied zur eID-Funktion werde die Signaturfunktion nur auf Antrag aufgebracht; auch hier sollte aber jeder den Bedarf für sich prüfen.

Nach Ansicht des Landesbeauftragten für den Datenschutz sollten die Bürgerinnen und Bürger, die die Zusatzfunktionen nutzen wollen, außerdem daheim besonderes Augenmerk auf ein hochwertiges Kartenlesegerät und eine sichere EDV-Ausstattung legen. Ähnlich wie beim Online-Banking sei es wegen der Gefahr der Datenspionage auch bei der Benutzung der neuen Zusatzfunktionen des Personalausweises wichtig, den heimischen PC immer mit einer aktuellen Antivirensoftware und einer Firewall zu schützen. Mutmaßlicher Schwachpunkt des neuen Verfahrens werde wohl das Lesegerät für den neuen Personalausweis sein. Der Landesdatenschutzbeauftragte rät deshalb zu einem Komfortlesegerät mit einem eigenen Display und einer eigenen Tastatur. Beim einfachen Basislesegerät, bei dem die PIN mit Hilfe der Tastatur des PCs eingegeben wird, sei die Gefahr des Datenklaus durch Schadsoftware einfach höher. Jörg Klingbeil wies darauf hin, dass auch der Bund Deutscher Kriminalbeamter angesichts von mindestens einer Million infizierten Computern in Deutschland vor massiven Sicherheitsproblemen im Zusammenhang mit dem neuen Ausweis gewarnt habe. Deshalb sei es ratsam, erst einmal die „Kinderkrankheiten“ des elektronischen Personalausweises abzuwarten.

Der Landesdatenschutzbeauftragte erinnerte zudem an das im Personalausweisgesetz enthaltene Verbot, den Ausweis zu hinterlegen oder in sonstiger Weise in Gewahrsam zu geben. Der Gesetzgeber habe die Ausweisinhaber dadurch warnen wollen, das Dokument auch nur zeitweise in fremde Hände zu geben, etwa als Pfand. Hiervon sei im Hinblick auf das Risiko des Auslesens der auf dem Ausweis enthaltenen Daten auch dringend abzuraten. Die Regelung werde in der Praxis aber wohl nur in Deutschland eine Wirkung entfalten, denn ausländische Hotels seien es gewohnt, die Ausweisdokumente ihrer Gäste vorübergehend als Sicherheit oder für Anmeldezwecke einzubehalten. „Hier warten für die praktische Umsetzung noch echte Herausforderungen“, meinte Jörg Klingbeil abschließend, „ich kann jedem Inhaber eines Ausweises mit Zusatzfunktionen nur raten, den Ausweis möglichst nie aus der Hand zu geben oder unbeobachtet zu lassen“.

Der neue Personalausweis wird auch Beratungsgegenstand der Konferenz der Datenschutzbeauftragten des Bundes und der Länder sein, die am 3. und 4. November 2010 unter der Leitung Baden-Württembergs in Freiburg im Breisgau tagt. Die Pressekonferenz, an der neben dem Konferenzvorsitzenden auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, und der designierte Konferenzvorsitzende des kommenden Jahres, der Bayerische Landesbeauftragte Dr. Thomas Petri teilnehmen, findet am 4. November 2010 um 12.00 Uhr in der Katholischen Akademie, Wintererstr. 1, 79104 Freiburg, Raum „Münsterblick“, statt.