Navigation und Service

Sicherheit & Datenschutz

Hier erfahren Sie, wie Ihre Daten bei Nutzung der Online-Ausweisfunktion geschützt werden.

Über einem Tablet mit geöffneter AusweisApp2 schwebt ein Datenschutz-Symbol

Quelle: Governikus GmbH & Co. KG

Auch oder gerade im Internet gilt es, persönliche Daten vor Identitätsdiebstahl und –missbrauch zu schützen. Daher haben die Themen Sicherheit und Datenschutz bei Nutzung der Online-Ausweisfunktion höchste Priorität. Im Folgenden erklären wir Ihnen, welche Sicherheitsmechanismen Ihre Daten schützen und dafür sorgen, dass die Online-Ausweisfunktion als eines der sichersten Systeme weltweit gilt.

Sicherheitsmechanismen

1) Prinzip Besitz und Wissen bzw. 2-Faktor-Authentisierung

Nur wer Ihr Ausweisdokument besitzt und die zugehörige PIN kennt, kann Ihre Daten zur Übermittlung an einen Anbieter freigeben. Diese Kombination von zwei Faktoren – Besitz und Wissen – zur Nutzung der Online-Ausweisfunktion schützt Ihre Daten sicher vor Missbrauch.

2) Gegenseitiger Identitätsnachweis

Viele Authentisierungsverfahren stellen ausschließlich die Identität der Nutzer:innen fest, doch die Online-Ausweisfunktion geht hier einen Schritt weiter: Sie beruht auf dem Prinzip der gegenseitigen Authentisierung. D.h. die Nutzer:in bestätigt ihre Identität durch Besitz des Ausweisdokumentes und Eingabe der PIN und der Anbieter weist sich mittels eines sogenannten Berechtigungszertifikates aus.

Dieses Berechtigungszertifikat wird Ihnen in der AusweisApp2 angezeigt und gibt Auskunft darüber, an wen Ihre Daten übermittelt werden sollen. Es handelt sich hierbei um ein staatliches Zertifikat, das offiziell beim Bundesverwaltungsamtes beantragt werden muss. Dieses Zertifikat wird bei jeder neuen Anfrage vom Ausweis geprüft, sodass Sie stets wissen, dass Ihre Daten an eine sichere Stelle übermittelt werden.

3) Bestätigung der Datenübertragung

Die AusweisApp2 zeigt Ihnen ebenfalls genau an, welche Daten der Anbieter aus Ihrem Ausweis auslesen möchte. Bevor diese übermittelt werden können, müssen Sie dem Auslesevorgang durch Eingabe Ihrer PIN explizit zustimmen. Dadurch können Ihre Daten nicht ohne Ihr Wissen ausgelesen werden. Auch bei Verlust oder Diebstahl des Ausweises sind sie so geschützt.

4) Verschlüsselter Datenaustausch

Die Übertragung der Daten erfolgt immer mit einer Ende-zu-Ende-Verschlüsselung, sodass kein Dritter Ihre persönlichen Daten mitlesen kann. Außerdem wird vor Übertragung der Daten die Authentizität und Gültigkeit des Ausweises geprüft sowie sichergestellt, dass dieser nicht auf einer Sperrliste steht, weil das Dokument z.B. als gestohlen gemeldet wurde.

Informationen des Bundesamtes für Sicherheit in der Informationstechnik

Auch das Bundesamt für Sicherheit in der Informationstechnik hat Fragen und Antworten zur Sicherheit des Online-Ausweises für Nutzerinnen und Nutzer zusammenstellt.

Hier geht es zu den FAQs

Sicherheitszertifizierung der AusweisApp2

Neben dem Schutz der Online-Ausweisfunktion durch die vier oben genannten Sicherheitsmechanismen, gibt es noch eine weitere Sicherheitshürde, die zusätzlich zum Schutz Ihrer Daten beiträgt. Eine zertifizierte Prüfstelle des Bundesamtes für Sicherheit in der Informationstechnik (BSI) testet die AusweisApp2 regelmäßig auf ihre Konformität zu den geltenden Technischen Richtlinien. Besteht unsere Software diese Tests, stellt das BSI ein Sicherheitszertifikat aus. Das aktuelle Zertifikat der AusweisApp2 finden Sie hier.