Ausstellung von Reisepässen und Personalausweisen

§ 3.

(1) Reisepässe werden ausgestellt als

1. 1. gewöhnliche Reisepässe,
2. 2. Dienstpässe,
3. 3. Diplomatenpässe.

(2) Die Gestaltung der Reisepässe und Personalausweise wird entsprechend den international üblichen Anforderungen an Reisedokumente durch Verordnung des Bundesministers für Inneres im Einvernehmen mit dem Hauptausschuss des Nationalrates bestimmt. Für Diplomatenpässe ist dabei das Einvernehmen mit dem Bundesminister für auswärtige Angelegenheiten herzustellen.

(2a) Die Verordnung gemäß Abs. 2 hat auf die Handhabbarkeit, Fälschungssicherheit und Maschinenlesbarkeit Bedacht zu nehmen sowie jedenfalls Angaben über das Format, den Einband und die Anzahl der Seiten zu enthalten. An identitätsbezogenen Daten dürfen Namen, Geschlecht, akademischer Grad, Geburtsdatum, Geburtsort, Staatsbürgerschaft, Größe, besondere Kennzeichen, Lichtbild und die Unterschrift des Dokumenteninhabers vorgesehen werden, wobei in der maschinenlesbaren Zone nur die Namen, das Geschlecht, die Staatsbürgerschaft und das Geburtsdatum erkennbar sein dürfen, sowie der ausstellende Staat, die Dokumentenart, Dokumentennummer und Gültigkeitsdauer des Reisepasses oder Personalausweises enthalten sein muss.

(3) Sofern die Ausstellung von Reisepässen und Personalausweisen automationsunterstützt erfolgt, bedürfen sie weder einer Unterschrift noch einer Anführung des Namens des Genehmigenden (§ 18 Abs. 4 AVG).

(4) Personalausweise dürfen mit einem Datenträger versehen werden, auf dem der Inhaber automationsunterstützt ihn betreffende personenbezogene Daten für seinen persönlichen Gebrauch im Rechtsverkehr verarbeiten darf. Eine Verknüpfung dieser Daten mit Daten der Verordnung nach Abs. 2 darf nicht erfolgen.

(5) Reisepässe sind mit einem aus kurzer Distanz kontaktlos auslesbaren elektronischen Datenträger zu versehen, auf dem Namen, Geburtsdaten, Geschlecht, Lichtbild, Staatsbürgerschaft, ausstellende Behörde, Art des Dokuments, Ausstellungsdatum, Gültigkeitsdatum, Passnummer und die Seriennummer des Datenträgers gespeichert werden. Die Daten sind durch technische Verfahren gegen unrechtmäßige Veränderung und Ermittlung zu sichern. Die Authentizität, Integrität und Vertraulichkeit der gespeicherten Daten ist vom Bundesminister für Inneres durch kryptographische Maßnahmen elektronisch sicherzustellen. Das technische Verfahren zur Auslesung der Daten aus dem elektronischen Datenträger ist insbesondere so zu gestalten, dass ein erfolgreicher Auslesevorgang einen optischen Zugriff auf die Datenseite des Reisepasses voraussetzt. Der Austausch von Daten zwischen Passlesegerät und dem im Reisepass enthaltenen elektronischen Datenträger darf nur in verschlüsselter Form erfolgen.

(6) Für die drucktechnische und elektronische Einbringung der Daten in die Dokumente bedienen sich die Passbehörden eines gemeinsamen Dienstleisters. Dieser hat die beim Verarbeitungsvorgang neu entstehenden Daten den Passbehörden weiter zu geben; diese Daten, sowie alle ihm für seine Aufgabe überlassenen Daten hat der Dienstleister zu löschen, sobald er diese nicht mehr benötigt, spätestens jedoch nach Ablauf von vier Monaten nach Versendung des Dokuments. Passnummer und Seriennummer des Chips dürfen jedoch zum Zwecke der Bearbeitung von Reklamationen für die Dauer der Gültigkeit des Reisepasses gespeichert werden.

(7) Beim Einbringen der Daten in die Reisepässe ist zu gewährleisten, dass dies in einer sicheren Umgebung erfolgt. Es ist insbesondere sicher zu stellen, dass

1. 1. die Daten nicht mehr Personen als unbedingt erforderlich zugänglich gemacht werden;
2. 2. durch organisatorische und technische Vorkehrungen der Zutritt zu Räumen, in denen sich Zugriffsmöglichkeiten auf die Daten befinden, grundsätzlich nur von im Vorhinein bestimmten Personen, die sich mit einem besonderen Ausweis vor jedem Zutritt identifizieren müssen, möglich ist;
3. 3. Zutrittsvorgänge zu den in Z 2 genannten Räumen protokolliert werden, sodass für die letzten zwei Monate nachvollzogen werden kann, wer sich Zugang verschafft hat;
4. 4. durch Alarmanlagen unerkannter Zutritt verhindert wird und
5. 5. geeignete, dem jeweiligen Stand der Technik entsprechende Vorkehrungen getroffen werden, um eine Vernichtung oder Veränderung der Daten durch Programmstörungen zu verhindern.

(8) Der Bundesminister für Inneres ist ermächtigt, für die Passbehörden nach Maßgabe der Bestimmungen der §§ 10 und 11 des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, eine Vereinbarung mit dem Dienstleister zu den in Abs. 6 und 7 genannten Zwecken abzuschließen und durch Verordnung den Zeitpunkt festzulegen, ab dem Reisepässe mit einem elektronischen Datenträger gemäß Absatz 5 zu versehen sind.

(9) Der Dienstleister hat die nachweisliche Zustellung des Dokuments entsprechend der Zustellverfügung der Behörde für diese zu veranlassen.

(10) Legt der Passinhaber einen Reisepass vor, bei dem der Datenträger gemäß Absatz 5 nicht mehr voll funktionsfähig ist, ist ihm – unabhängig davon, dass es sich weiterhin um ein gültiges Reisedokument handelt – ein neues Dokument auszustellen, dessen Gültigkeit mit dem Datum der Gültigkeit des ursprünglichen Dokuments endet. Das ursprüngliche Dokument ist von der Behörde einzubehalten. Ist die Funktionsstörung des Datenträgers trotz normaler oder vernünftiger Weise vorhersehbarer Behandlung eingetreten, fallen für die Ausstellung des neuen Dokuments keine bundesgesetzlichen Gebühren und Abgaben an.