	PassDEÜV
	[ I ]	[ ‹ ]

BGBl.III/FNA 210-5-11

Verordnung
zur Erfassung und Qualitätssicherung des Lichtbildes und der Fingerabdrücke
in den Passbehörden und der Übermittlung der Passantragsdaten an den Passhersteller

(Passdatenerfassungs- und Übermittlungsverordnung)

(PassDEÜV)

vom 09.10.07 (BGBl_I_07,2312,) in Kraft seit 01.11.07
zuletzt geändert durch Art.1 iVm Art.2 der Verordnung zur Änderung der Passdatenerfassungs- und Übermittlungsverordnung
vom 18.12.09 (BGBl_I_09,3960)

= Art.1 der Verordnung über die Erfassung und Übermittlung von Passdaten sowie zur Änderung der Zweiten Bundesmeldedatenübermittlungsverordnung

frisiert und verlinkt von
H-G Schmolke

[ Änderungen-2009 ] [ 2008 ] [ 2007 ]

§§§

§_1 PassDEÜV
Anwendungsbereich

(1) Diese Verordnung regelt die technischen Anforderungen und Verfahren für die elektronische Erfassung des Lichtbildes und der Fingerabdrücke, die Übermittlung sämtlicher Passantragsdaten von der Passbehörde an den Passhersteller, die Qualitätssicherung in der Passbehörde und beim Passhersteller sowie das Verfahren zum Nachweis der Erfüllung der Anforderungen dieser Verordnung.

(2) Diese Verordnung gilt für Passbehörden, den Passhersteller sowie für Hersteller und Lieferanten von technischen Systemen und Bestandteilen, die zum Einsatz bei den Verfahren bestimmt sind, die in dieser Rechtsverordnung geregelt sind.

§§§

§_2 PassDEÜV
Erfassung von Lichtbild und Fingerabdrücken; dezentrale Qualitätssicherung

¹Die Passbehörde hat durch geeignete technische und organisatorische Maßnahmen die erforderliche Qualität der Erfassung des Lichtbildes und der Fingerabdrücke sicherzustellen.
²Die einzelnen Anforderungen an die mit der Datenerfassung und Qualitätssicherung verbundenen technischen und organisatorischen Maßnahmen sowie an die in diesem Verfahren eingesetzten Systeme und Bestandteile bestimmen sich nach den Kapiteln 2 und 3 der Anlage ^(aF).

§§§

§_3 PassDEÜV
Übermittlung der Daten an den Passhersteller

(1) ¹Nach der Erfassung werden sämtliche Passantragsdaten in den Passbehörden zu einem digitalen Datensatz zusammengeführt und an den Passhersteller übermittelt.
²Die Datenübermittlung umfasst auch die Qualitätswerte zu den erhobenen Fingerabdrücken und – soweit vorhanden – zu den Lichtbildern, die Behördenkennzahl, die Versionsnummern der QS-Software und der Sollwerte, den Zeitstempel des Passantrags sowie die Speichergröße der kodierten biometrischen Daten.
³Die Datenübermittlung erfolgt durch Datenübertragung über verwaltungseigene Kommunikationsnetze oder über das Internet.
⁴Sie erfolgt unmittelbar zwischen Passbehörde und Passhersteller oder über Vermittlungsstellen.
⁵Die zu übermittelnden Daten sind elektronisch zu signieren und zu verschlüsseln.

(2) ⁽¹⁾ ¹Zum Signieren und Verschlüsseln der gemäß Absatz 1 zu übermittelnden Daten sind gültige Zertifikate gemäß den Anforderungen der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellten Sicherheitsleitlinien der Wurzelzertifizierungsinstanz der Verwaltung zu nutzen.
²Diese sind auf der Internetseite des BSI veröffentlicht und können dort auf Anfrage bezogen werden.
³Der Passhersteller hat geeignete technische und organisatorische Regelungen zu treffen, die eine Weiterverarbeitung von ungültig signierten Antragsdaten ausschließen.

(3) ¹Die Datenübertragung nach Absatz 1 Satz 3 erfolgt unter Verwendung eines XML-basierten Datenaustauschformats (XPass) gemäß Kapitel 4 der Anlage und auf der Grundlage des Übermittlungsprotokolls OSCITransport in der im Bundesanzeiger sowie im elektronischen Bundesanzeiger bekannt gemachten jeweils gültigen Fassung.
²Das Auswärtige Amt kann für die Datenübertragung an den Passhersteller als Übermittlungsprotokoll auch WSDL/SOAP gemäß Kapitel 5 und 6 der Anlage verwenden.
³Die Datenübertragung zwischen den Stellen, die gemäß § 19 Abs.2 des Passgesetzes für Passangelegenheiten im Ausland zuständig sind, und dem Auswärtigen Amt muss hinsichtlich Datensicherheit und Datenschutz ein den Anforderungen der Verordnung entsprechendes Niveau aufweisen.
⁴Zu Testzwecken kann nach Genehmigung durch das Bundesministerium des Innern von den Vorgaben für das Datenaustauschformat nach Satz 1 abgewichen werden ⁽²⁾.

(4) ¹XPass ist ein auf XML basierendes Datenaustauschformat für Dokumentdaten und dokumentenabhängige Geschäftsprozesse in Nachrichten zwischen den Passbehörden und dem Passhersteller.
²OSCITransport ist der am 6. Juni 2002 vom Kooperationsausschuss ADV Bund/Länder/Kommunaler Bereich herausgegebene Standard für ein Datenübermittlungsprotokoll.
³Hinsichtlich des Standards OSCI-Transport gilt § 2 Abs.4 Satz 4 bis 7 der Ersten Bundesmeldedatenübermittlungsverordnung entsprechend.

(5) Die einzelnen Anforderungen an die mit der Datenübermittlung verbundenen technischen und organisatorischen Maßnahmen sowie an die in diesem Verfahren eingesetzten Systeme und Bestandteile bestimmen sich nach den Vorgaben der Kapitel 4 bis 7 und 9 der Anlage.

(6) ¹Soweit die Datenübermittlung über Vermittlungsstellen erfolgt, gelten die Absätze 1 bis 5 für die Datenübermittlung zwischen Vermittlungsstelle und Passhersteller entsprechend.
²Die Datenübermittlung zwischen Passbehörde und Vermittlungsstelle muss hinsichtlich Datensicherheit und Datenschutz ein den Anforderungen der Verordnung entsprechendes Niveau aufweisen.
³Die Einzelheiten richten sich nach dem jeweiligen Landesrecht.

§§§

§_4 PassDEÜV ^(F)
Nachweis der Erfüllung der Anforderungen

(1) ¹Die Einhaltung der Anforderungen dieser Verordnung ist vom BSI vor dem Einsatz der Systeme und Bestandteile festzustellen (Konformitätsbescheid).
²Hersteller und Lieferanten von technischen Systemen und Bestandteilen, die zum Einsatz bei den in den §§ 2 und 3 geregelten Verfahren bestimmt sind, können beim BSI einen Konformitätsbescheid gemäß Satz 1 beantragen.
³Zu Testzwecken können nach Genehmigung durch das Bundesministerium des Innern technische Systeme und Bestandteile eingesetzt werden, für die kein Konformitätsbescheid ausgestellt wurde ⁽¹⁾.

(2) ¹Die Prüfung der Konformität erfolgt durch eine beim BSI akkreditierte und für das Verfahren nach dieser Vorschrift speziell autorisierte Prüfstelle gemäß den Vorgaben des Kapitels 9 der Anlage zu dieser Verordnung.
²Die Prüfstelle dokumentiert Ablauf und Ergebnis der Prüfung in einem Prüfbericht.
³Das BSI stellt auf Grundlage des Prüfberichtes einen Konformitätsbescheid aus.
⁴Die Kosten des Verfahrens, die sich nach der Kostenverordnung für Amtshandlungen des Bundesamtes für Sicherheit in der Informationstechnik vom 3. März 2005 in der jeweils gültigen Fassung richten, und die Kosten, die von der jeweiligen Prüfstelle erhoben werden, trägt der Antragsteller.

§§§

§_5 PassDEÜV
Qualitätsstatistik

¹Der Passhersteller erstellt eine Qualitätsstatistik.
²Sie enthält anonymisierte Qualitätswerte zu Lichtbildern und Fingerabdrücken, die sowohl in der Passbehörde als auch beim Passhersteller ermittelt und vom Passhersteller ausgewertet werden.
³Der Passhersteller stellt die Ergebnisse der Auswertung und auf Verlangen die in der Statistik erfassten anonymisierten Einzeldaten dem Bundesministerium des Innern und dem BSI zur Verfügung.
⁴Die Einzelheiten der Auswertung der Statistikdaten bestimmen sich nach den Vorgaben des Kapitels 10 der Anlage.

§§§

§_6 PassDEÜV
Behebung technischer Fehler und Inkonsistenzen

(1) ¹Soweit bei der Durchführung der in den §§ 2 bis 6 geregelten Verfahren geringfügige technische Fehler oder Inkonsistenzen offenbar werden, die das Datenaustauschformat XPass betreffen, kann das BSI nach Anhörung der Verfahrenshersteller, des Deutschen Städtetages, des Deutschen Städte- und Gemeindebundes, des Deutschen Landkreistages und des Passherstellers Empfehlungen zur Behebung dieser Fehler und Inkonsistenzen aussprechen.
²Die Empfehlungen sind auf der Internetseite des BSI zu veröffentlichen.

(2) Die nach den Vorschriften dieser Rechtsverordnung Verpflichteten können in dem vom BSI gemäß Absatz 1 empfohlenen Umfang von den in Kapitel 4 der Anlage enthaltenen technischen Vorgaben abweichen.

§§§

§_7 PassDEÜV ^(F)
Übergangsregelungen

(1) Passbehörden, die zum Zeitpunkt des Inkrafttretens dieser Verordnung bereits ein Verfahren zur elektronischen Datenübertragung betreiben, das auf einem von den Vorgaben des § 3 Abs.3 Satz 1 abweichenden Datenaustauschformat beruht, können dieses Verfahren bis zum 31.Oktober 2009 ⁽²⁾ weiterführen.

(2) Passbehörden, die zum Zeitpunkt des Inkrafttretens dieser Verordnung bereits ein Verfahren zur elektronischen Datenübertragung betreiben, das auf einem von den Vorgaben des § 3 Abs.3 Satz 1 abweichenden Übermittlungsprotokoll beruht, können dieses Verfahren bis zum 31. Oktober 2009 weiterführen.

(3) ⁽¹⁾ ¹Signaturkarten, die vor dem 1. Mai 2008 ausgestellt wurden, behalten bis zum Ablauf der Gültigkeitsdauer ihre Geltung.
²Das Auswärtige Amt tauscht bis zum 1.Mai 2008 mit dem Passhersteller bilateral Softwareschlüssel und Zertifikate aus.

(4) Abweichend von § 4 Abs.1 Satz 1 können bis zum 31. Oktober 2009 auch Systeme und Bestandteile zur Qualitätssicherung der Lichtbilder bei der Erfassung eingesetzt werden, für die noch kein Konformitätsbescheid erteilt wurde.

§§§

PassDEÜV

[ › ]

Saar-Daten-Bank (SaDaBa) – I n f o – S y s t e m – R e c h t – © H-G Schmolke 1998-2010
K-Adenauer-Allee 13, 66740 Saarlouis, Tel: 06831-988099, Fax: 06831-988066, Email: info@sadaba.de
Der schnelle Weg durch's Paragraphendickicht!
www.sadaba.de

§§§

(Passdatenerfassungs- und Übermittlungsverordnung)

(PassDEÜV)

§_1 PassDEÜV Anwendungsbereich

§_2 PassDEÜV Erfassung von Lichtbild und Fingerabdrücken; dezentrale Qualitätssicherung

§_3 PassDEÜV Übermittlung der Daten an den Passhersteller

§_4 PassDEÜV (F) Nachweis der Erfüllung der Anforderungen

§_5 PassDEÜV Qualitätsstatistik

§_6 PassDEÜV Behebung technischer Fehler und Inkonsistenzen