Navigation überspringen
Startseite
Aktuelles
Anwendungen
So funktioniert´s
Technologie
Podcast
Die GAD
Glossar
FAQ
FAQ
Terminankündigung
Kontakt
Info-Tour
Buchvorstellung

Auf der Wolke schweben

Signaturkarte
BLZ: 10090901
Impressum | Sitemap | Kontaktformular

Elektronische Identitätsprüfung:

Ohne Berechtigung kein Datentransfer

Die Vergabestelle für Berechtigungszertifikate (VfB) in Köln entscheidet, ob und in welchem Umfang Internet-Dienstanbieter die Elektronische Identitätsfunktion (eID) des elektronischen Personalausweises für ihr jeweiliges Geschäftsfeld nutzen dürfen.

 

Im Rahmen eines Zertifikatsantrags wird beispielsweise vorab geprüft, ob ein Service-Anbieter alle gesetzlichen und datenschutzrechtlichen Voraussetzungen zur Verwendung der eID-Daten seiner Kunden erfüllt.

 

Sei es bei einer Kontoeröffnung, dem Kauf altersbeschränkter Waren oder beim Behördengang, jeder musste schon mehrere Male seinen Personalausweis zur Identifizierung vorlegen. Im Zeitalter digitaler Kommunikation finden immer mehr dieser Geschäfte des alltäglichen Lebens im Netz statt. Um auch online gesetzliche Vorschriften einhalten zu können, ist es für Anbieter von Online-Diensten daher unumgänglich geworden, rechtsverbindlich zu wissen, mit wem sie Geschäfte machen und wer ihr Gegenüber ist. Jedoch kann so ein Datentransfer nicht ohne Legitimation von statten gehen. Behörden, Banken oder Online-Händler benötigen zum rechtmäßigen Datenabruf ein technisches Berechtigungszertifikat, um bei Transaktionen im Internet die Identität ihrer Kunden zu verifizieren. Dieses Zertifikat erhalten Sie von einem bei der Bundesnetzagentur registrierten Zertifizierungsanbieter. Der Nutzer selbst hat allerdings zu jedem Zeitpunkt die Möglichkeit den Zugriff auf seine Daten zu verweigern.
Wer darf was von wem wissen?  
Jeder Antrag eines Dienstanbieters wird von der staatlichen Vergabestelle für Berechtigungszertifikate geprüft und, sobald alle gesetzlichen und datenschutzrechtlichen Voraussetzungen erfüllt sind, entsprechend für drei Jahre genehmigt. Gleichzeitig wird genau festgelegt, welche Datenkategorien ein Anbieter aus dem Personalausweis abfragen darf. So darf beispielsweise das Alter eines Kunden abgerufen werden, wenn Waren ab 18 Jahren angeboten werden. In diesem Fall wird allerdings nicht das konkrete Geburtsdatum des Nutzers preisgegeben, sondern lediglich bestätigt, dass er die notwendige Altersgrenze überschritten hat.

 

Der neue Personalausweis, den die Bürger seit dem 1. November 2010 beantragen können, ermöglicht erstmals diesen elektronischen Identitätsnachweis. Nach Erhalt des neuen Dokuments kann jeder Bürger auf Wunsch die Online-Ausweisfunktion aktivieren und sich so im Netz verbindlich identifizieren. Darüber hinaus kann auch eine Signaturkarte, wie eine signaturfähige Bankkarte für die elektronische Identifikation verwendet werden, beispielsweise über ein Altersmerkmal, das unter anderem bei Zigarettenautomaten geprüft wird. Der Unterschied zum elektronischen Personalausweis: nicht alle ID-Daten sind auf dieser einen Karte gespeichert, sondern teilweise auch im Kundenstamm der Bank hinterlegt.