Bürgeramt: Personalausweispflicht (Merkblatt zum Datenschutz)

Merkblatt zur Erhebung personenbezogenen Daten nach Artikel 13 DSGVO: Angelegenheiten der Personalausweispflicht, Meldepflicht, Feststellung der Identität, u. a.

1. Namen und Kontaktdaten des Verantwortlichen

Verantwortlicher laut Art. 13 Abs. 1 lit. a DSGVO:

work
Fischmarkt 1
99084 Erfurt

Innerorganisatorisch für die Datenverarbeitung verantwortlich laut Art. 13 Abs. 1 lit. a DSGVO:

workTel. +49 361 655-7844+49 361 655-7844 faxFax +49 361 655-7609
work
Bürgermeister-Wagner-Straße 1
99084 Erfurt

2. Kontaktdaten des Datenschutzbeauftragten

workTel. +49 361 655-1016+49 361 655-1016 faxFax +49 361 655-1009
work
Fischmarkt 1
99084 Erfurt

Karte

3. Zwecke und Rechtsgrundlage der Datenverarbeitung

Zwecke der Datenverarbeitung sind auf Grundlage von Art. 13 Abs. 1 lit. c HS 2 DSGVO wie folgt:

  • Deutsche im Sinne des Artikels 116 Abs. 1 des Grundgesetzes sind verpflichtet, einen gültigen Ausweis zu besitzen, sobald sie 16 Jahre alt sind und der allgemeinen Meldepflicht unterliegen oder, ohne ihr zu unterliegen, sich überwiegend in Deutschland aufhalten. Sie müssen ihn auf Verlangen einer zur Feststellung der Identität berechtigten Behörde vorlegen und es ihr  ermöglichen, ihr Gesicht mit dem Lichtbild des Ausweises abzugleichen. Die Ausweispflicht erfüllt auch, wer einen gültigen Pass im Sinne des § 1 Absatz 2 des Passgesetzes besitzt, ihn auf Verlangen vorlegt und den Lichtbildabgleich ermöglicht. Wer seine Verpflichtung, einen Ausweis zu besitzen nicht erfüllt oder eine Mitwirkungspflicht verletzt, handelt ordnungswidrig und kann  mit einer Geldbuße bis zu 3.000 Euro belegt werden.

  • Die Personalausweisbehörde verarbeitet nach Art. 6 Abs. 1 Buchst. e, Abs. 2 und Abs. 3 Buchst. b sowie Art. 9 Abs. 2 Buchst. g Datenschutz-Grundverordnung (DSGVO) i.V.m. § 24 Abs. 1 Personalausweisgesetz (PAuswG) personenbezogene Daten der ausweispflichtigen Person und speichert diese im Ausweisregister zum Zwecke der Ausstellung der Ausweise, der Feststellung ihrer Echtheit, zur Identitätsfeststellung des Ausweisinhabers und zur Durchführung des PAuswG.

  • Die Personalausweisbehörde verarbeitet nach Art. 9 Abs. 2 Unterabsatz 1 Buchst. g DSGVO in Verbindung mit § 5 PAuswG das Lichtbild sowie auf Antrag die Fingerabdrücke der betroffenen Person. Diese Daten werden bei der ausweispflichtigen Person erhoben und zu Herstellung des Dokuments sowie auf dem elektronischen Speicher- und Verarbeitungsmedium des Dokuments verarbeitet. Die Verarbeitung der Fingerabdrücke sowie der in § 5 Abs. 5 PAuswG genannten Daten erfolgt auf dem elektronischen Speicher- und Verarbeitungsmedium des Ausweises.

4. Empfänger oder Kategorien von Empfängern

Auf Grundlage Art. 13 Abs. 1 lit. e DSGVO erhalten Ihre personenbezogenen Daten folgende Empfänger bzw. Kategorien von Empfängern:

Personenbezogene Daten des Ausweisinhabers werden an den Ausweishersteller zum Zweck der Ausweisherstellung übermittelt.

Die Erhebung und Verwendung personenbezogener Daten aus dem Ausweis oder mit Hilfe des Ausweises dürfen ausschließlich erfolgen durch Behörden, die zur Identitätsfeststellung berechtigt sind sowie durch andere öffentliche und nichtöffentliche Stellen zur Erfüllung der ihnen gesetzlich übertragenen Aufgaben und Berechtigungen.

Die Personalausweisbehörde darf nach Maßgabe des PAuswG an andere öffentliche Stellen aus dem Ausweisregister Daten übermitteln, soweit dies zur Erfüllung in der Zuständigkeit des Empfängers liegender Aufgaben erforderlich ist. 

Nach § 18 PAuswG kann der Personalausweisinhaber, der mindestens 16 Jahre alt ist, seinen Personalausweis dazu verwenden, seine Identität gegenüber öffentlichen und nicht-öffentlichen Stellen elektronisch nachzuweisen.

5. Dauer der Speicherung bzw. Kriterien für die Festlegung der Dauer

Die Speicherung Ihrer personenbezogenen Daten erfolgt auf Grundlage Art. 13 Abs. 2 lit. a DSGVO für die Dauer von:

Personenbezogene Daten im Ausweisregister sind mindestens bis zur Ausstellung eines neuen Ausweises, höchstens jedoch bis zu fünf Jahre nach dem Ablauf der Gültigkeit des Ausweises, auf den sie sich beziehen, zu speichern und dann zu löschen.  

Für die Personalausweisbehörde bei der Wahrnehmung konsularischer Aufgaben beträgt die Frist 30 Jahre.  

Die bei der Personalausweisbehörde gespeicherten Fingerabdrücke sind spätestens nach Aushändigung des Personalausweises an die antragstellende Person zu löschen.  

Im Personalausweisrecht gelten folgende weitere Regelungen:

  • Personenbezogene Daten beim Sperrnotruf sind 1 Jahr nach ihrer Erhebung zu löschen.
  • Beim Sperrlistenbetreiber sind Sperrschlüssel und Sperrsumme 10 Jahre nach deren Eintragung aus der Referenzliste zu löschen.
  • Aktualisierungen der Sperrliste werden gespeichert, damit eine Sperrung oder Entsperrung des elektronischen Identitätsnachweises nachgewiesen werden kann. Sie werden 10 Jahre nach ihrer Speicherung gelöscht.
  • Ein allgemeines Sperrmerkmal wird 10 Jahre aus der Sperrliste gelöscht, nachdem der Sperrschlüssel beim Sperrlistenbetreiber gespeichert worden ist, oder wenn die Personalausweisbehörde eine Entsperrung vorgenommen hat.
  • Der Ausweishersteller speichert die Daten, die im Rahmen des Produktionsverfahrens erlangt oder erzeugt worden sind und der antragstellenden Person zugeordnet werden können, höchstens so lange, bis der Sperrlistenbetreiber den Empfang der Sperrsumme und des Sperrschlüssels und die Personalausweisbehörde den Eingang des Sperrkennworts bestätigt haben. Im Übrigen sind die  Daten sicher zu löschen. Der Ausweishersteller führt zur Vermeidung von Doppelungen eine Liste mit Sperrungen von hergestellten Personalausweisen. Die Sperrungen in dieser Liste sind zehn Jahre nach ihrer Eintragung zu löschen.

6. Rechte der Betroffenen im Rahmen der Verarbeitung

Die nachfolgenden Rechte bestehen auf Grundlage von Art. 13 Abs. 2 lit. b DSGVO nur nach den jeweiligen gesetzlichen Voraussetzungen und können auch durch spezielle Regelungen eingeschränkt oder ausgeschlossen sein.

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung, sie betreffende unrichtige personenbezogene Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

Die betroffene Person hat das Recht, von  dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer  besonderen Situation ergeben, jederzeit gegen die Verarbeitung, sie betreffende personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann grundsätzlich nicht mehr (Art. 21 DSGVO).

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu  erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, (Art. 20 DSGVO).

7. Beschwerderecht bei einer Aufsichtsbehörde

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten haben Sie auf Grundlage von Art. 13 Abs. 2 lit. d DSGVO das Recht auf Beschwerde bei der Aufsichtsbehörde nach Art. 77 Abs. 1 DSGVO. Dies ist in Thüringen der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Häßlerstraße 8, 99096 Erfurt (www.tlfdi.de).

8. Automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs.1, 4 DSGVO

Ihre personenbezogenen Daten werden nicht für eine automatisierte Entscheidungsfindung einschließlich Profiling genutzt. (Art. 13 Abs. 2 lit. f DSGVO)

9. Weiterverarbeitung für einen anderen Zweck

Sollte im Rahmen einer zukünftigen Verarbeitung eine Zweckänderung vorgenommen werden, werden Sie hierüber informiert, soweit hierzu eine gesetzliche Pflicht besteht. (Art. 13 Abs. 3 DSGVO)