(1) Alle im Chip des Personalausweises gespeicherten personenbezogenen Daten sind gegen unbefugten Zugriff zu schützen. Es ist insbesondere sicherzustellen, dass
- 1.
vor der Übermittlung personenbezogener Daten die Geheimnummer, die Zugangsnummer oder die Daten der maschinenlesbaren Zone (MRZ) an den Chip übermittelt werden müssen, - 2.
Zugriffsrechte über Berechtigungszertifikate nachgewiesen werden müssen und - 3.
alle personenbezogenen Daten zwischen dem Chip und Inhabern von Berechtigungszertifikaten verschlüsselt übermittelt werden.
(2) Der Personalausweis ist so herzustellen, dass personenbezogene Daten ausschließlich ausgelesen werden können durch
- 1.
Behörden, die ein hoheitliches Berechtigungszertifikat nutzen, - 2.
berechtigte Diensteanbieter, die ein Berechtigungszertifikat nutzen, nach Eingabe der Geheimnummer durch den Ausweisinhaber, oder - 3.
berechtigte Vor-Ort-Diensteanbieter, die ein Vor-Ort-Zertifikat nutzen, nach Übermittlung der Zugangsnummer an den Chip.