Diese Arbeit soll die Funktionen des neuen Personalausweises unter datenschutzrechtlichen Aspekten erläutern und die Frage klären, ob die Schwerpunktsetzung der Datenminimierung erfolgreich umgesetzt wurde. Hierzu wird der Vorgang der Online-Authentisierung komplett in der eigens entwickelten AusweisApp2 durchgeführt. Ausserdem soll kurz auf die aktuelle Verbreitung und die Nutzung des neuen Personalausweises eingegangen werden.
Der angestrebte technische Fortschritt insbesondere im Bereich des eGovernment, also der Digitalisierung des öffentlichen Sektors, aber auch der Digitalisierung von anderen Geschäften, erfordert gleichzeitig eine höhere Sicherheit in der Online-Umgebung. Möchte man Antragsstellungen online ermöglichen, so muss man sichergehen, dass ein Antrag auch von der Person gestellt wird, als die sie sich ausgibt. Hierzu wurde im Jahr 2010 der neue Personalausweis mit Online-Funktionen eingeführt. Mit diesem Hilfsmittel soll eine sichere online Authentisierung möglich sein. Doch überall, wo Daten übertragen und verarbeitet werden, stellt sich die Frage nach dem Datenschutz. Schon bei der Entwicklung des neuen Personalausweises wurde angekündigt, großen Wert auf Datenschutz und vor allem die in der Datenschutzgrundverordnung verankerte Datensparsamkeit legen zu wollen. Die Option sich sicher und ortsunabhängig online ausweisen zu können klingt vielversprechend, jedoch bedarf es großem Vertrauen der Bürger*innen.
Inhaltsverzeichnis
1 Einleitung
2 Theoretische Grundlagen
2.1 Der neue Personalausweis
2.2 Datenschutzgrundverordnung
2.3 Datensparsamkeit
3 Datenschutz beim neuen Personalausweis
3.1 Kontrollmechanismen
3.2 Datensparsamkeit
3.3 technische Schutzmaßnahmen
4. Zusammenfassung und Ausblick
Zielsetzung & Themen
Die Arbeit untersucht die Online-Funktionen des neuen Personalausweises unter besonderer Berücksichtigung datenschutzrechtlicher Aspekte, mit einem Fokus auf die erfolgreiche Umsetzung des Grundsatzes der Datensparsamkeit im Authentisierungsprozess.
- Funktionsweise der Online-Ausweisfunktion und eSignatur
- Rechtlicher Rahmen durch die Datenschutzgrundverordnung
- Praktische Umsetzung der Datensparsamkeit bei behördlichen und privaten Online-Anträgen
- Technische Schutzmechanismen wie das PACE-Protokoll
- Nutzervertrauen und aktuelle Verbreitung der E-ID-Technologie
Auszug aus dem Buch
3.1 Kontrollmechanismen
Betrachtet man den Vorgang der online Authentisierung, fallen selbst dem/den Endverbraucher*innen einige Kontrollmechanismen auf. Möchte man die Funktion nutzen muss man sich als erstes mit einem Benutzernamen und einem Passwort beim Dienst seiner Wahl anmelden. Anschließend muss man mit dem Kartenlesegerät und der AusweisApp2 den Personalausweis scannen. Im Hintergrund wird nun geprüft ob der Anbieter überhaupt dazu berechtigt ist, Daten des Personalausweises zu empfangen. Im Gegenzug erhalten die Anbieter*innen ein online Zertifikat, dass der verwendete Personalausweis auch gültig und echt ist. Sind diese Prüfungen erfolgreich müssen die Nutzer*innen als nächste Kontrollinstanz einen persönlichen sechsstelligen Pin eingeben. Hierdurch soll eine sichere, schnelle, orts- und zeitunabhängige Authentisierung möglich sein, welche „mit einer Genauigkeit und einer Verbindlichkeit wie das heute mit anderen Ausweisdokumenten im Internet nicht möglich ist“ ermöglicht werden. Durch verschiedene Kontrollzertifikate und personenbezogene Kennwörter bzw. Pins werden also die Missbrauchsmöglichkeiten verringert.
Zusammenfassung der Kapitel
1 Einleitung: Diese Einleitung führt in die Notwendigkeit sicherer Online-Authentisierung im E-Government-Bereich ein und stellt die Forschungsfrage zur Einhaltung der Datensparsamkeit bei der Nutzung des Personalausweises.
2 Theoretische Grundlagen: Hier werden die technischen Komponenten des Personalausweises, die EU-Datenschutzgrundverordnung sowie das Konzept der Datensparsamkeit theoretisch fundiert beschrieben.
3 Datenschutz beim neuen Personalausweis: Dieses Kapitel analysiert die konkreten Kontrollmechanismen, die praktische Anwendung der Datensparsamkeit sowie die eingesetzten technischen Schutzmaßnahmen bei der Online-Nutzung.
4. Zusammenfassung und Ausblick: Das Fazit resümiert die Ergebnisse bezüglich der Datenminimierung und reflektiert über die Herausforderungen bei der Akzeptanz sowie der praktischen Anwendung durch die Nutzer.
Schlüsselwörter
Personalausweis, Online-Ausweisfunktion, Datensparsamkeit, Datenschutzgrundverordnung, DSGVO, AusweisApp2, Identitätsdiebstahl, Datenminimierung, Authentisierung, E-Government, PACE-Protokoll, RFID-Chip, digitale Signatur, Cybersicherheit
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit befasst sich mit dem Datenschutz bei der Nutzung der Online-Funktionen des neuen deutschen Personalausweises.
Welche zentralen Themenfelder werden behandelt?
Die zentralen Themen sind die Online-Ausweisfunktion, der regulatorische Rahmen der DSGVO und die technische Umsetzung des Datenschutzes.
Was ist das primäre Ziel der Untersuchung?
Ziel ist es zu klären, ob der Grundsatz der Datensparsamkeit bei der Online-Authentisierung mittels Personalausweis effektiv umgesetzt wurde.
Welche wissenschaftliche Methode kommt zum Einsatz?
Es erfolgt eine theoretische Analyse der Funktionsweisen sowie eine Untersuchung der technischen Schutzmechanismen und regulatorischen Anforderungen.
Was wird im Hauptteil detailliert behandelt?
Der Hauptteil beleuchtet die Kontrollmechanismen bei der Authentisierung, Möglichkeiten zur Datenminimierung und die Rolle der AusweisApp2.
Welche Schlüsselwörter charakterisieren das Dokument?
Zu den prägenden Begriffen zählen Datenschutz, Datensparsamkeit, Online-Ausweisfunktion und digitale Identität.
Welche Rolle spielt das PACE-Protokoll für den Datenschutz?
Das PACE-Protokoll dient als verschlüsselter Kommunikationskanal, um einen unbefugten Zugriff Dritter während der PIN-Eingabe und Identitätsprüfung zu verhindern.
Wie unterscheidet sich die Datenfreigabe für Behörden von der für private Anbieter?
Private Anbieter müssen ein Zertifizierungsverfahren durchlaufen und ihre Berechtigung nachweisen, während staatliche Inspektionssysteme oft weitergehende Zugriffsrechte besitzen.
- Quote paper
- Anonym (Author), 2022, Datenschutz und der Grundsatz der Datensparsamkeit bei den eID-Funktionen des neuen Personalausweises, Munich, GRIN Verlag, https://www.grin.com/document/1314659
