Berechtigungszertifikat nach PersAuswG Erteilung

Allgemeine Informationen

Es ist zu unterscheiden zwischen Berechtigungen für

  • den Identitätsnachweis gegenüber Online-Diensteanbietern, 
  • das Vor-Ort-Auslesen bei Diensteanbietern und
  • den Identitätsnachweis gegenüber Identifizierungsdiensteanbietern. 

Identitätsnachweis gegenüber Online-Diensteanbietern
Mit der Berechtigung bekommen Sie die Erlaubnis, Daten aus Personalausweisen zur Identifizierung des Inhabers anzufragen und zu verarbeiten. Mit dem Berechtigungszertifikat, geprüften elektronischen Schlüsseln, wird der technische Zugriff ermöglicht. Sie können damit die Online-Ausweisfunktion des Personalausweises als ein digitales Identifizierungmittel in ihren eigenen Online-Dienst oder in einem Automaten oder Terminal integrieren. 
In Ihrem Antrag müssen Sie darlegen, weshalb Sie ein Interesse an der Nutzung der Online-Ausweisfunktion haben und wie Sie die Personen-Daten der Ausweisinhaber nutzen werden. Außerdem müssen Sie sicherstellen, dass die Daten ausreichend geschützt sind.

Vor-Ort-Auslesen bei Diensteanbietern
Überall dort, wo Personendaten wie Name und Adresse in ein Formular übernommen werden sollen, bietet sich ein Vor-Ort-Auslesen an. Die Daten werden elektronisch ausgelesen und übernommen. 
Der Ausweisinhaber ist persönlich anwesend. Der Inhaber der Berechtigung muss den Ausweisinhaber vor dem Auslesen der Daten anhand des aufgedruckten Lichtbilds und seiner Personendaten identifizieren. 
Beim Vor-Ort-Auslesen entfällt die PIN-Eingabe durch den Ausweisinhaber. Sie wird ersetzt durch die Eingabe oder technische Erfassung der Zugangsnummer (Card Access Number – CAN) auf der Vorderseite des Ausweises durch den Inhaber der Berechtigung. 

Identitätsnachweis gegenüber Identifizierungsdiensteanbietern
Unternehmen und Behörden können für den Identitätsnachweis einen zertifizierten Service Dritter in Anspruch nehmen. Die sogenannten Identifizierungsdiensteanbieter stellen die Daten aus der Nutzung der Online-Ausweisfunktion im Einzelfall den Unternehmen und Behörden zur Verfügung. Identifizierungsdiensteanbieter müssen dafür anstelle der Diensteanbieter die Berechtigung und das Berechtigungszertifikat beantragen. Sie sollten Ihren Service beim Bundesamt für Sicherheit in der Informationstechnik zertifizieren lassen.

Die Berechtigungen sind jeweils höchstens 3 Jahre gültig. Bei Verstoß gegen die abgegebene Erklärung und Gesetz können sie jederzeit sofort entzogen werden.

Hinweis: Den Berechtigungszertifikateanbieter (BerCA) müssen Sie als Antragsteller selbst beauftragen. Das heißt: Auf Basis des positiven Berechtigungsbescheides des BVA schließen Sie direkt mit dem Anbieter einen Vertrag über den technischen Bezug des Berechtigungszertifikats und der Sperrlisten ab. 

Außerdem brauchen Sie einen eigenen eID-Server oder einen Dienstleister als eID-Service-Provider oder

  • eine geeignete Software, 
  • ein Lesegerät für das Vor-Ort-Auslesen und 
  • eine geeignete Integration der Ausweisanwendung in Ihre Website beziehungsweise Ihr Hintergrundsystem.

Rechtsgrundlagen

Erforderliche Unterlagen

  • Angaben zur Identitätsfeststellung: 
    • Bei natürlichen Personen: 
      • Angaben zu Familienname, Geburtsname, Vorname, Tag und Ort der Geburt sowie Anschrift und Kontaktdaten
    • Bei juristischen Personen: 
      • Angaben zu Name, Anschrift des Sitzes, Unternehmensform, Bevollmächtigte und Kontaktdaten
      • Ggf. Kopie des Handelsregisterauszugs oder der Errichtungsurkunde
  • Angaben zu Kontaktpersonen im Inland/ bei Firmen mit Wohnung oder Sitz außerhalb Deutschlands
  • Beschreibung des Unternehmens und seiner Tätigkeitsfelder, Angaben der Unternehmensinternetseite
  • das dem Antrag zugrunde liegende Interesse an einer Berechtigung
  • Beschreibung von 
    • Diensteangebot
    • Internetseite, auf der das Berechtigungszertifikat genutzt wird
    • Standort bei Automaten
    • Verweis auf die für das Angebot geltende Datenschutzerklärung
  • Angaben zum Datenschutz: 
    • Name und E-Mail-Adresse des betrieblichen Datenschutzbeauftragten
    • Name, Sitz, Anschrift, Telefonnummer, E-Mail-Adresse der zuständigen Datenschutzaufsichtsbehörde
  • Wenn Sie sich von eID-Service-Anbietern unterstützen lassen: Auftragsdatenverhältnis

Voraussetzungen

  • Anforderungen an Diensteanbieter für den Erwerb einer Berechtigung:
    • Schilderung des dem Antrag zugrunde liegenden Interesses an einer Berechtigung, insbesondere zur geplanten organisationsbezogenen Nutzung 
    • Nachweis über Maßnahmen zu Datenschutz und -sicherheit
    • es dürfen keine Anhaltspunkte für eine missbräuchliche Verwendung der Berechtigung vorliegen
  • Gesonderte Anforderungen an Identifizierungsdiensteanbieter:
    • Zertifikat des Bundesamtes für Informationssicherheit (BSI) über die Einhaltung der Vorgaben aus § 29 Abs. 2 PAuswV (Zertifizierung gemäß der Technischen Richtlinie TR-03128-2 des BSI)

Kosten

  • Erteilung einer Berechtigung: EUR 102,00
  • Abgelehnter Antrag auf Berechtigung: EUR 80,00
  • Rücknahme oder den Widerruf einer Berechtigung: EUR 115,00

Verfahrensablauf

Sie müssen das Berechtigungszertifikat schriftlich beantragen:

  • Laden Sie sich den Antrag auf Erteilung eines Berechtigungszertifikates herunter, füllen Sie ihn aus und unterschreiben Sie ihn.
  • Fügen Sie alle weiteren Unterlagen bei und senden Sie den Antrag an die Vergabestelle für Berechtigungszertifikate.
  • Die Vergabestelle prüft den Antrag.
  • Sie bekommen dann per Post den Nachweis über die Berechtigung zugestellt oder einen Bescheid über die Ablehnung (oder eine Aufforderung zur Neubeantragung).
  • Sie müssen dann einen Berechtigungszertifikateanbieter für die Bereitstellung der Berechtigungszertifikate wählen und können dann auf Basis des positiven Berechtigungsbescheides einen Vertrag abschließen.
  • Sie können einen eigenen eID-Server betreiben oder einen Dienstleister als eID-Service-Provider auswählen.
  • Ihr Berechtigungszertifikat ist 3 Jahre gültig.

Hinweis: eID-Service-Anbieter können Sie kostenpflichtig bei der Beschaffung der Zertifikate unterstützen und die vollständige Infrastruktur zur Verfügung stellen.

Bearbeitungsdauer

  • Ausstellung eines Berechtigungszertifikates: 1 bis 2 Wochen

Hinweis: Die Vertragsverhandlungen zwischen Ihnen als Diensteanbieter und dem Berechtigungszertifikateanbieter sollten frühzeitig beginnen, damit Sie das Zertifikat rechtzeitig nutzen können.

Fristen

keine

Formulare

Formular: Antrag auf Erteilung eines Berechtigungszertifikates

Onlineverfahren möglich: nein

Schriftform erforderlich: ja

Persönliches Erscheinen nötig: nein

Weiterführende Informationen

Zuständige Stelle

Bundesverwaltungsamt
Vergabestelle für Berechtigungszertifikate
50728 Köln

Telefon: 0228 99 358 - 3300
E-Mail:  npa@bva.bund.de
Internet: www.bva.bund.de

Ansprechpunkt

Bundesverwaltungsamt
Vergabestelle für Berechtigungszertifikate
Bundesverwaltungsamt (Haus III)
Butzweilerhof Allee 2
50829 Köln
Deutschland

Tel.: 0228 99 358 - 3300
E-Mail: npa@bva.bund.de
Internet: www.bva.bund.de

Servicezeiten für eine persönliche Vorsprache
Montag bis Donnerstag: 8:00 bis 16.30 Uhr
Freitag: 8:00 bis 15.00 Uhr

Fachlich freigegeben durch

Bundesministerium des Innern, für Bau und Heimat

Fachlich freigegeben am

26.04.2019

Teaser

Wenn Sie die Online-Ausweisfunktion oder das Vor-Ort-Auslesen des Personalausweises als Anbieter in einer eigenen Anwendung nutzen möchten, brauchen Sie eine Berechtigung.