Diese Webseite enthält Informationen zur Pseudonym-Funktion des Personalausweises. Speziell werden Hinweise zur technischen Funktionsweise, zu Einsatzmöglichkeiten bzw. den rechtlichen Rahmenbedingungen der Pseudonym-Funktion gegeben. Weiterhin wird die Pseudonym-Funktion als Teilfunktion, der Online-Ausweisfunktion (eID-Funktion) vorgestellt.

Die Pseudonym-Funktion und die Online-Ausweisfunktion des Personalausweises

Der Personalausweis verfügt über einen breiten Funktionsumfang der folgend näher erläutert wird.

Die Pseudonym-Funktion als Unterfunktionalität der Online-Ausweisfunktion (eID-Funktion) des Personalausweises

Das aktuelle deutsche Ausweisdokument hat verschiedene Funktionen. So dient es wie frühere Personalausweisdokumente als Sichtausweisdokumente z. B. für die Identitätsfeststellung einer natürlichen Person. Hierzu dienen die auf ihm aufgebrachten Informationen. Beim Beantragen eines Personalausweises sind folgende Daten anzugeben:

  • Familienname,
  • Geburtsname,
  • Vorname,
  • Doktorgrad,
  • Tag und Ort der Geburt,
  • Lichtbild,
  • Unterschrift,
  • Größe,
  • Farbe der Augen,
  • Anschrift,
  • Staatsangehörigkeit,
  • Seriennummer und
  • Ordensname, Künstlername.

Diese erfassten Daten werden auf den neuen Personalausweis aufgedruckt. Zusätzlich befindet sich auf der Rückseite des Ausweisdokumentes eine dreizeilige maschinenlesbare Zone (MRZ, Maschine Readable Zone), welche per optischer Zeichenerfassung ausgelesen werden kann.

Zu den bisherigen Funktionen des Ausweises kommen drei elektronische Funktionen hinzu. Dies sind die

  • Die Online-Ausweisfunktion
  • Unterschriftsfunktion und
  • Biometriefunktion.

Die Online-Ausweisfunktion (eID-Funktion) des Personalausweises

Die Online-Ausweisfunktion wird auch als eID-Funktion bezeichnet (englisch: electronic Identity => eID), welche es dem Nutzer (Ausweisinhaber) ermöglicht sich eindeutig zu identifizieren, gegenüber einem Web-Dienstangebot bzw. Web-Service (wie z. B. einem Online-Shop) bzw. einer Anwendung die einen Zugriff/ Zugang per Automat oder Terminal erlaubt. Weiterhin wird die Online-Ausweisfunktion auch als elektronischer Identitäsnachweis bezeichnet.

Die Unterschriftsfunktion

Die Unterschriftsfunktion ermöglicht es dem Nutzer digital rechtsverbindlich zu unterschreiben. Mit dem Personalausweis ist es möglich eine qualifizierte elektronische Signatur (QES) per entsprechendem Signaturzertifikat zu erzeugen und für das digitale Unterzeichnen eines PDF oder einer E-Mail nutzen. Hierzu muss der Nutzer allerdings ein Signaturzertifikat bei einem Signaturzertifikat-Anbieter erwerben und auf den Ausweis laden. Der Ausweis ist somit für die Unterschriftsfunktion vorbereitet. Allerdings muss der Nutzer das Signaturzertifikat kostenpflichtig erwerben und über einen Komfort-Kartenleser verfügen.

Die Biometriefunktion des Personalausweises

Auf dem Chip des Ausweises ist das Lichtbild des Ausweisinhabers gespeichert. Zusätzlich können Nutzer ihre Fingerabdrücke freiwillig auf dem Ausweischip speichern. Allerdings dürfen nur bestimmte hoheitliche Stellen (Polizei, Grenzkontrollen usw.) diese biometrischen Daten auslesen.

Die Pseudonym-Funktion als Teilfunktion der Online-Ausweisfunktion (eID-Funktion)

Auf dem Chip des Personalausweises sind alle Daten aufgebracht, die auch in der maschinenlesbaren Zone hinterlegt sind, außer die Größe, die Augenfarbe und die Unterschrift des Nutzers. Zusätzlich kann der Nutzer auf eigenen Wunsch freiwillig seine Fingerabdrücke digital auf den Chip speichern.

Mit Hilfe der Online-Ausweisfunktion (eID-Funktion) können nach Freigabe durch den Nutzer die besagten Attribute (personenbezogene Daten) aus dem Chip des Personalausweises ausgelesen werden. Die Freigabe erfolgt per PIN-Eingabe durch den Nutzer. Dabei können theoretisch folgende personenbezogenen Daten bzw. allgemeine Daten aus dem Personalausweis ausgelesen werden:

  • Familienname
  • Geburtsname
  • Vornamen
  • Doktorgrad
  • Tag der Geburt
  • Ort der Geburt
  • Anschrift
  • Dokumentenart
  • dienste- und kartenspezifisches Kennzeichen
  • Abkürzung "D" für Bundesrepublik Deutschland
  • Angabe, ob ein bestimmtes Alter über- oder unterschritten wird
  • Angabe, ob ein Wohnort dem abgefragten Wohnort entspricht
  • Ordensname, Künstlername

Das Auslesen dieser Daten muss durch den Nutzer per PIN-Eingabe autorisiert werden. Im Gegensatz dazu wird

  • das Sperrmerkmal und
  • die Angabe, ob der Personalausweis gültig ist

Die Pseudonym-Funktion als Teilfunktion der Online-Ausweisfunktion bzw. des Personalausweises

Die Pseudonym-Funktion wird mit dem dienste- und kartenspezifisches Kennzeichen berechnet, welches eines von verschiedenen Attributen ist, die theoretisch vom Dienstanbieter aus dem Personalausweis ausgelesen werden können. Daher kann die Pseudonym-Funktion als Teilfunktion der Online-Ausweisfunktion bzw. Teilfunktion des Personalausweises betrachtet werden.

Abbildung: Darstellung des Gesamtfunktionsumfangs des Personalausweises, speziell der 
elektronischen Funktionen inklusive der Pseudonym-Funktion (Quelle: eigene Darstellung)

Abbildung: Darstellung des Gesamtfunktionsumfangs des Personalausweises, speziell der elektronischen Funktionen inklusive der Pseudonym-Funktion (Quelle: eigene Darstellung)

Die Altersverifikationsfunktion und die Wohnortverifikationsfunktion - ähnliche Funktionen des Personalausweises wie die Pseudonym-Funktion

Ähnliche Funktionen wie die Pseudonym-Funktion des Personalausweises in Bezug auf Datensparsamkeit sind die Altersverifikationsfunktion und die Wohnortverifikationsfunktion. Mit Hilfe dieser beiden Funtkionen ist es möglich, dass Alter bzw. den Wohort eines Nutzers zu prüfen, ohne das personenbezogenen Daten (in dem Fall das Alter oder Geburtsdatum bzw. der Wohnort) aus dem Personalausweis ausgelesen und übermittelt werden müssen. Vielmehr wird eine Anfrage getätigt, wie z. B. Ist der Nutzer über 18 Jahre alt?, welche folgend per Altersverifikationsfunktion mit einem ja oder nein beantwortet wird. Somit kann der Dienstnbieter die Volljährigkeit eines Nutzers prüfen.