11_PDFsam_62341_2021_210616_Projekt_Digitale_Identita_ten_Information

Dieses Dokument ist Teil der Anfrage „ID Wallet des Bundeskanzleramts, ein Projekt der Bundesregierung: Datenschutzrechtliche Aspekte

Sprecher: BMI,

Die Daten des Personalausweises werden
sicher im Secure Element des Smartphones
gespeichert

Ad - HM - BE

Nutzeriin installiert die
AusweisApp2 für die
Smart-elD auf dem
Smartphone.

Nutzer:in öffnet die App auf
dem Smartphone und startet
die Funktion „Übertragung
der PA-Daten auf das
Smartphone“ (Name der

Funktion ist noch nicht final).

Nutzer:in hält den
Personalausweis (PA) an die
NFC-Schnittstelle des
Smartphones.

Die App fragt, ob sie/er die PA-

Daten auf das
Sicherheitselement (SE) des

Nutzer:in gibt die Übertragung der
PA-Daten mit sechsstelliger PIN für
den Online-Ausweis frei und
vergibt neue, sechsstellige PIN für
die mobile Identität.

Die PA-Daten sind nun sicher
gespeichert im SE des

an zur Integration der Smart-elDin ein
Sprecher: BMI,
Die Umsetzung der Smart-elD setzt Neu- und
Weiter-entwicklungen mehrerer Komponenten

voraus

BerCA / HDV
O) ge 7777 AA2 „le

Sperrdienst

 

 

((
. eID- = Ein
S un Personalisierungsdienst
—. Docume igner
— L BE
© Trusted Service
M nd

Auskunftsservice
Webportal

existierende eID-Infrastruktur |
Sprecher: BMI,
EEE

Datenfluss bei Personalisierung der
Smart-elD

1.

2.

10..

Start der Erstellung der Smart-elD über die
AusweisApp2 (AA2)

elD-Applet-Service (Lib) stellt über die AA2
eine Verbindung zum elD-Server her

Daten werden vom elD-Server mit
Berechtigungszertifikat (BerCA) gelesen

Daten werden an Datenaufbereitungsservice

(„Klassischer Dienstanbieter“) vom elD-Server

übertragen

Daten werden für postalischen Versand an
externen Dienstleister übertragen

Sperrinformationen werden an Globalen
Sperrdienst GSD beim BVA übertragen

pseudonyme Daten werden an Smart-elD
Register übertragen (Dokument & Smart-elD)

aufbereitete Daten werden an elD-Server
übertragen

elD-Server schreibt Daten über elD-Applet-
Service Lib in.

elD- Applet it im Secure Element - in das
mobile Endgerät des Nutzers

»
m

 

Smart-elD

©

 

Komponenten Dritter

 

 

 

 

 

a ° OM)

 

 

 

  

 

 

Quelle:
Bundesdruckerei
Sprecher: BMI,

Zeitplan - Der Weg zur Smart

  

01.08.2021 RUE FATA
Strategischer Meilenstein #02: Strategischer Meilenstein #03:
Feature Freeze Go-Live Smart-elD
Betrieb
Testphase* Weiterentwicklung
* mindestens 4 Wochen
Juli 2021 August 2021 September 2021 Dezember 2022

OaRUTZrA FA 31.12.2022

Strategischer Meilenstein #01: Projektende
Pilot Smart-elD verfügbar Smart-elD für alle gängigen
Smartphones verfügbar
Sprecher: BMI
EEE

Datenschutzrelevante Aspekte

Wo liegen die Daten?

Wann werden die Daten durch wen
gelöscht?

Wie erfolgen weitere Abstimmungen
mit dem BfDI?

Die Daten des Personalausweises sind im Secure Element des
Smartphones gespeichert. Nutzer:innen haben die volle Kontrolle
über ihre Identitätsdaten. Dies bedingt insbesondere, dass die
Daten dezentral in der Nutzerumgebung gespeichert werden. Die
Nutzer:innen haben die Möglichkeit zur selektiven Freigabe von
Identitätsdaten.

Die Löschung der Smart-elD bzw. der übertragenen ID-Daten
erfolgt direkt aus dem elD-Client (AusweisApp2) durch eine
Interaktion der Nutzer:innen („Smartphone-Ausweis / Daten
löschen“) oder durch Deinstallieren der elD-Client-App
(AusweisApp2) vom Smartphone. Während der Personalisierung
werden die Daten kurzzeitig durch den Personalisierungsdienst
gespeichert und nach der Übertragung auf das eID-Applet
automatisch gelöscht.

Wie kann ein Zeitplan bis zur Freigabe aussehen?
Sprecher: BSI,
BEE

Auskunftsdienst zur Smart-elD
Smart-elD-Auskunft; Datenschutzrelevante Aspekte ——_

"= Bürger:innen können abfragen, ob und auf =" Bundesdruckerei im Auftrag BMI
welchen Geräten die Smart-elD hinterlegt ist.
"= Gespeichert werden

= Liste der Ableitungen aus einem PA (oder elD-
" DKK des PA, aus dem abgeleitet wird

UB)
= Anmeldung mit PA oder (einer der) Smart- "= für jede aus diesem PA abgeleitete Smart-
elD(s) elD
= Datum und Uhrzeit der Einrichtung,

= „Verlinkung“ über die jeweiligen DKKs Gültigkeitsdauer

= keine externe Zuordnung zu einer Person " DKK, Sperrkennwort, Sperrsumme,

Smartphone-Hersteller/Modell

"= Geregeltin $10a (5) / $ 19 (2) PAuswG ee m

"= Inkrafttreten 01.09.2021
" Löschung spätestens einen Monat nach

“ www.Smart-eID-Auskunft-beantragen.de Gültigkeitsablauf der jeweiligen Smart-elD
TOP5
Geplante Anwendungen
Sprecherin: BMI

Behörden können Online-Ausweis
mit Nutzerkonto Bund anbieten

Vorteile der Anbindung an das Nutzerkonto für

Behörden
reduzierte Aufwände durch kostenfreie Nutzung der vom BMI

bereitgestellten Basiskomponente

zentrale, nutzerorientierte Weiterentwicklung in Abstimmung
mit IT-Planungsrat, BSI und BfDI auf Basis nationaler und
europäischer Vorgaben

Nutzerkonto Bund nimmt als einer der ersten Piloten am
einheitlichen ELSTER-Unternehmenskonto teil

Interoperabilität bis Ende 2021: Identifizierung der Bürger:innen
mit jedem Nutzerkonto von Bund und Ländern möglich

Identifizierungsmittel für alle Vertrauensniveaus

> 30.000 Bürger:innen haben ein Nutzerkonto Bund

 

> 56.000 erfolgreiche Transaktionen mit dem Online-Ausweis

https://www.personalausweisportal.de/SharedDocs/downloads/Webs/PA/DE/informationsmate
rial/weiterefuehrendes-material/Handlungsleitfaden_Integration_Smart-elD_Nutzerkonto.html
Sprecher: BMWi,

« EEE
Schaufensterprojekte zur SCHAUFENSTER

Verstetigung

SICHERE DIGITALE
IDENTITÄTEN

Ziel: Erprobung von Sicheren Digitalen a  evante Aspekte (Stand: |
Identitäten mit Bürger:innen in alltäglichen

Anwendungen in ausgewählten Städten und =
Regionen

Eckdaten:

° vier große Schaufensterprojekte

° 100+ Anwendungen; 100+ Partner

° Laufzeit: 2021 - 2024 a

° Konzept: Smart-elD & dezentrale Self-
Sovereign-Identities

F&E Fragen:

° Regulatorische Fragen (elDAS, GDPR)

° Sicherheit der Wallets =
° Interoperabilität

° Governance & Wirtschaftlichkeit

Wo liegen die Daten?

Die Identitätsnachweise liegen in Wallet Apps
auf den Smartphones der Nutzer:innen.

Hash oder Verweise zur Validierung dieser
Nachweise liegen auf einer DLT-Infrastruktur.

Wer ist verantwortlich?

für die Daten in den Wallets: die Nutzer:innen
für Apps / Infrastruktur: die Betreiber / der
Staat? Governance muss noch beschrieben
werden.

Wann werden die Daten durch wen
gelöscht?
durch die Nutzer:innen in den Wallets
TOP 6
geteilte NT CIEHT
Vorgehen

 

Bild: Mykhaylo Palinchak /
Go to next pages