Bürgeramt: Passpflicht (Merkblatt zum Datenschutz)

Merkblatt zur Erhebung personenbezogenen Daten nach Artikel 13 DSGVO: Verarbeitung personenbezogener Daten der Passinhaber, Speicher im Passregister zum Zwecke der Ausstellung der Pässe, der Feststellung ihrer Echtheit, zur Identitätsfeststellung des Pass-/Ausweisinhabers, u.a.

1. Namen und Kontaktdaten des Verantwortlichen

Verantwortlicher laut Art. 13 Abs. 1 lit. a DSGVO:

work
Fischmarkt 1
99084 Erfurt

Innerorganisatorisch für die Datenverarbeitung verantwortlich laut Art. 13 Abs. 1 lit. a DSGVO:

workTel. +49 361 655-7844+49 361 655-7844 faxFax +49 361 655-7609
work
Bürgermeister-Wagner-Straße 1
99084 Erfurt

2. Kontaktdaten des Datenschutzbeauftragten

workTel. +49 361 655-1016+49 361 655-1016 faxFax +49 361 655-1009
work
Fischmarkt 1
99084 Erfurt

Karte

3. Zwecke der Datenverarbeitung

Zwecke der Datenverarbeitung sind auf Grundlage von Art. 13 Abs. 1 lit. c HS 2 DSGVO wie folgt:

  • Deutsche im Sinne des Artikels 116 Abs. 1 des Grundgesetzes, die aus dem Geltungsbereich dieses Gesetzes aus- oder in ihn einreisen, sind verpflichtet, einen gültigen Pass mitzuführen und sich damit über ihre Person auszuweisen. Die Passpflicht nach dem Passgesetz (PaßG) erfüllt, wer einen gültigen Pass im Sinne des § 1 Absatz 2 des PaßG besitzt, ihn auf Verlangen vorlegt  und den Lichtbildabgleich ermöglicht. Die Passpflicht kann darüber hinaus auch erfüllt werden durch die nach § 7 der Passverordnung zugelassenen Ausweise als Passersatz. Wer seine Verpflichtung, einen Pass zu besitzen, nicht erfüllt oder eine Mitwirkungspflicht verletzt, handelt ordnungswidrig und kann mit einer Geldbuße bis zu 5.000 Euro belegt werden.

  • Die Passbehörde verarbeitet nach Art. 6 Abs. 1 Buchst. e, Abs. 2 und Abs. 3 Buchst. b sowie Art. 9 Abs. 2 Buchst. g Datenschutz-Grundverordnung (DSGVO) i.V.m. § 22 Abs. 1 PaßG personenbezogene Daten der Passinhaber und speichert diese im Passregister zum Zwecke der Ausstellung der Pässe, der Feststellung ihrer Echtheit, zur Identitätsfeststellung des Pass /Ausweisinhabers und zur Durchführung des PassG. Die Passbehörde verarbeitet nach Art. 9 Abs. 2 Unterabsatz 1 Buchst. g DS-GVO in Verbindung mit § 4 PaßG das Lichtbild sowie die Fingerabdrücke der betroffenen Person. Diese Daten werden bei der passpflichtigen Person erhoben und zur Herstellung des Dokuments sowie auf dem elektronischen Speicher- und  Verarbeitungsmedium des Dokuments verarbeitet. Die Verarbeitung der Fingerabdrücke sowie der in § 4 Abs. 3 PaßG genannten Daten erfolgt auf dem elektronischen Speicher- und Verarbeitungsmedium des Passes.

4. Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten (Art. 13 Abs. 1 lit. c HS 2 DSGVO) erfolgt auf Grundlage von:

  • § 116 Abs. 1 des Grundgesetzes
  • § 1 Absatz 2 des PaßG 
  • § 7 der Passverordnung
  • §. 6 Abs. 1 Buchst. e, Abs. 2 und Abs. 3 Buchst. b sowie §9 Abs. 2 Buchst. g Datenschutz-Grundverordnung (DSGVO) i.V.m. § 22 Abs. 1 PaßG
  • § 9 Abs. 2 Unterabsatz 1 Buchst. g DSGVO in Verbindung mit § 4 PaßG 
  • § 4 Abs. 3 PaßG

5. Empfänger oder Kategorien von Empfängern

Auf Grundlage Art. 13 Abs. 1 lit. e DSGVO erhalten Ihre personenbezogenen Daten folgende Empfänger bzw. Kategorien von Empfängern:

Personenbezogene Daten des Passinhabers werden an den Passhersteller zum Zweck der Herstellung des Passes übermittelt. 

Die Erhebung und Verwendung personenbezogener Daten aus dem Pass oder mit Hilfe des Passes dürfen ausschließlich erfolgen durch Behörden, die zur Identitätsfeststellung berechtigt sind sowie durch andere öffentliche und nichtöffentliche Stellen zur Erfüllung der ihnen gesetzlich übertragenen Aufgaben und Berechtigungen.

Die Passbehörde darf nach Maßgabe des PaßG an andere öffentliche Stellen aus dem Passregister Daten übermitteln, soweit dies zur Erfüllung in der Zuständigkeit des Empfängers liegender Aufgaben erforderlich ist. 

6. Dauer der Speicherung bzw. Kriterien für die Festlegung der Dauer

Die Speicherung Ihrer personenbezogenen Daten erfolgt auf Grundlage Art. 13 Abs. 2 lit. a DSGVO für die Dauer von:

Personenbezogene Daten im Passregister sind mindestens bis zur Ausstellung eines neuen Passes, höchstens jedoch bis zu fünf Jahre nach dem Ablauf der Gültigkeit des Passes, auf den sie sich beziehen, zu speichern und dann zu löschen. Für die Passbehörde bei der Wahrnehmung konsularischer Aufgaben beträgt die Frist 30 Jahre.

7. Rechte der Betroffenen im Rahmen der Verarbeitung

Die nachfolgenden Rechte bestehen auf Grundlage von Art. 13 Abs. 2 lit. b DSGVO nur nach den jeweiligen gesetzlichen Voraussetzungen und können auch durch spezielle Regelungen eingeschränkt oder ausgeschlossen sein.

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung, sie betreffende unrichtige personenbezogene Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

Die betroffene Person hat das Recht, von  dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer  besonderen Situation ergeben, jederzeit gegen die Verarbeitung, sie betreffende personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann grundsätzlich nicht mehr (Art. 21 DSGVO).

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu  erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, (Art. 20 DSGVO).

8. Beschwerderecht bei einer Aufsichtsbehörde

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten haben Sie auf Grundlage von Art. 13 Abs. 2 lit. d DSGVO das Recht auf Beschwerde bei der Aufsichtsbehörde nach Art. 77 Abs. 1 DSGVO. Dies ist in Thüringen der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Häßlerstraße 8, 99096 Erfurt (www.tlfdi.de).

9. Automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs.1, 4 DSGVO

Ihre personenbezogenen Daten werden nicht für eine automatisierte Entscheidungsfindung einschließlich Profiling genutzt. (Art. 13 Abs. 2 lit. f DSGVO)

10. Weiterverarbeitung für einen anderen Zweck

Sollte im Rahmen einer zukünftigen Verarbeitung eine Zweckänderung vorgenommen werden, werden Sie hierüber informiert, soweit hierzu eine gesetzliche Pflicht besteht. (Art. 13 Abs. 3 DSGVO)