Projekt Digitale Identitäten
Folgetermin mit dem BfDI

BMI | Referat DV 2 „Identitätsmanagement; Pass- und Ausweiswesen‘
Berlin, den 27. Juli 2021, 10:30-11:30

Agenda

 

 

 

Thema Dauer
Top I Begrüßung 10:30 -
10:35
Top Klärung der datenschutzrechtlichen Verantwortung 10:35 -
2 10:45
Top Entscheidung zu Datenregistern Auskunftsdienst 10:45 -
3 11:00
Top 4 Überblick der zu erstellenden Dokumente durch BMI/BSI 11:00 -
11:20
Top 5 Exkurs Info Datenschutz SSI-Wallet 11:20 -
11:25
Top 6 Fragen und weiteres Vorgehen 11:25 -

11:30

TOP 2

Klärung der
datenschutzrechtlichen
Verantwortung

Sprecherin: BMI,

Klärung der datenschutzrechtlichen
Verantwortung

Die Datenschutzrechtliche Verantwortlichkeit liegt aufgrund der übergreifenden Verantwortung
beim BMI.

= Bundesdruckerei übernimmt Teilaspekt des " Gesamtverantwortung (politisch) liegt beim
Gesamtvorhabens (Dienstleister / Bund
Auftragsverarbeiter)

" Zwecke und Mittel der Datenverarbeitung

=» Umsetzung PIN-Rücksetzdienst und werden durch das BMI bestimmt

Auskunftsdienst im Auftrag des BMI

= Verantwortlicher nach Art. 4 Nr. 7 DS-GVO " Bundesdruckerei En keine Behörde ım
eigentlichen Sinne, elD ist ein staatliches

= Ggf. Auftragsverarbeitung nach Art. 28 Abs. 1 Instrument

DS-GVO

TOP 3
Entscheidung zu
Datenregistern
Auskunftsdienst

Sprecherin: BMI,

Entscheidung zu Datenregistern

Auskunftsdienst

Smart-elD-Auskunft:

"= Bürger:innen können abfragen, ob und auf
welchen Geräten die Smart-elD hinterlegt ist

= Kernnorm der Smart-elD ist der neue S 10a
PAuswG, in dessen Abs. 5 der
Auskunftsanspruch geregelt wird

= Inkrafttreten 01.09.2021

"= Zuständigkeit des Ausweisherstellers für den
Auskunftsdienst: 7 Abs. 3b PAuswG /86 Abs.
5 elDKG

"= Inkrafttreten 01.09.2021
= Regelungen des PAuswG zur Smart-elD sind

durch den Verweis in 8 78 Abs. 5 AufenthG auf
den eAT entsprechend anwendbar

 

Diskussion mit dem behördlichen
Datenschutz, der getrennte Register empfiehlt

Technische und rechtliche Gestaltung
Auskunftsdienst für Personalausweis, eAT und
elD-Karte in gleicher Weise

Betroffene Personenkreise und der
Aussageinhalt der elektronischen Identitäten
sind jedoch unterschiedlich

"=" Datenschutzrechtliches Trennungsgebot

= Bundesdruckerei derzeit die Herstellerin
aller drei Kartentypen, ein Herstellerwechsel
ist unwahrscheinlich, aber rechtlich möglich

TOP 4

Überblick der zu
erstellenden Dokumente
IDTde I ERERN

PIN-Rücksetzdienst /
PIN-Aktivierung

Smart-elD

Gesamtkonzept-elD

inkl. Auskunftsdienst,

übergreifender Ist
Levelsupport, etc.

 

Datenschutzkonzepte
(AVV, WT,
Löschkonzept...)

Datenschutzkonzepte für
die einzelnen Auftragsteile:
TSMS, AA2, elD-Applet
Dokumentation der
datenschutzrechtlichen
Verantwortlichkeiten und
grds. erforderlicher
Datenschutzmaßnahmen

Datenschutzfolgeabschätz
ung elD (DSFA)
Datenschutzkonzept als
Bestandteil der DSFA
Datenschutz-
managementkonzept”*

11.08.2021 18.08.2021
Auftragsteile: 10.09.2021
30.08.2021

Dokumentati

on-15 08.202 22.08.2021

DSFA:

01.11.2021 10.11.2021

Sprecherin: BMI,

Überblick der zu erstellenden DokuffiEhte
durch BMI /BSI

- (optional)

- (optional)

- (optional)

IE EA

31.08.2021

30.09.2021

31.08.2021

Bu u DPA FA

* Gem. aktueller Planung Umsetzung PIN-Rücksetzdienst 01.09. und Smart-elD für erste Gerätetypen zum 15.11.; wird laufend geprüft und

bei Bedarf angepasst

**Hinweis behördlicher Datenschutz

Smart-elD:

TR 03127:

Smart-elD

TR 03110:

TR 03124:

TR 03130:

TR 03165:

TR 03159:

TR 03112:

Sprecherin: BMI,

Information: Technische Richtlinien des BSI

Gesamtbeschreibung des deutschen elD-Systems, basieren auf den Kartenausweisen und der

für die Umsetzung des elD-Applets

für die Client-Software (elD-Client)

für die Server-Software (elD-Server)

Grundlegenden technischen Vorgaben für ein TSMS
Mobile Identities (inkl. Anforderungen an Mobilgeräte)

eCard-API zur Kommunikation zwischen elD-Client und elD-Server

PIN-Rücksetzdienst:

TR 03128-3: für den PIN-Rücksetz-Dienst 5

TOP5
Exkurs Info Datenschutz
SSI-Wallet