(1)Unbeschadet der Verordnung (EU) 2016/679 gewährleisten die Mitgliedstaaten die Sicherheit, Integrität, Echtheit und vertrauliche Behandlung der für die Zwecke der vorliegenden Verordnung erfassten, abgerufenen und gespeicherten Daten.
(2)Für die Zwecke dieser Verordnung gelten die für die Ausstellung von Personalausweisen und Aufenthaltsdokumenten zuständigen Behörden als der Verantwortliche gemäß Artikel 4 Nummer 7 der Verordnung (EU) 2016/679, und sind für die Verarbeitung personenbezogener Daten verantwortlich.
(3)Die Mitgliedstaaten sorgen dafür, dass die Aufsichtsbehörden ihren Aufgaben gemäß der Verordnung (EU) 2016/679 umfassend nachkommen können, was den Zugang zu allen personenbezogenen Daten und allen erforderlichen Informationen sowie zu den Räumlichkeiten oder Datenverarbeitungsgeräten der zuständigen Behörden einschließt.
(4)Durch die Zusammenarbeit mit externen Dienstleistungsanbietern wird ein Mitgliedstaat nicht von der Haftung nach dem Unionsrecht oder dem nationalen Recht für Verstöße gegen Pflichten im Zusammenhang mit personenbezogenen Daten befreit.
(5)Maschinenlesbare Informationen dürfen nur gemäß dieser Verordnung oder dem nationalen Recht des ausstellenden Mitgliedstaats in einen Personalausweis oder ein Aufenthaltsdokument aufgenommen werden.
(6)Auf das auf dem Speichermedium von Personalausweisen und Aufenthaltsdokumenten gespeicherte Gesichtsbild des Inhabers darf nur von ordnungsgemäß befugtem Personal der zuständigen nationalen Behörden, Agenturen der Union und privaten Stellen und im Einklang mit dem Datenschutzrecht der Union zugegriffen werden, um a) den Personalausweis oder das Aufenthaltsdokument auf seine Echtheit zu überprüfen, b) die Identität des Inhabers anhand direkt verfügbarer abgleichbarer Merkmale zu überprüfen, wenn die Vorlage des Personalausweises oder Aufenthaltsdokuments gesetzlich vorgeschrieben ist. Für den Zugriff privater Stellen auf das Gesichtsbild ist auch die Einwilligung des Inhabers erforderlich, es sei denn, der Zugriff ist unabhängig von der Einwilligung für die in Unterabsatz 1 festgelegten Zwecke unbedingt erforderlich und im Unionsrecht oder im nationalen Recht im Einklang mit dem Datenschutzrecht der Union vorgesehen. Das Gesichtsbild, auf das gemäß Unterabsatz 1 zugegriffen wird, darf nicht gespeichert werden, es sei denn, seine Weiterverarbeitung ist für die in Unterabsatz 1 festgelegten Zwecke erforderlich und im Unionsrecht oder im nationalen Recht im Einklang mit dem Datenschutzrecht der Union vorgesehen. Das Gesichtsbild darf nicht länger als für diese Zwecke erforderlich gespeichert werden; andernfalls wird es gelöscht, sobald die in Unterabsatz 1 genannte Überprüfung abgeschlossen ist, und darf nicht an Drittländer oder internationale Organisationen übermittelt werden, es sei denn, dies ist nach dem Datenschutzrecht der Union zulässig.
(7)Auf die beiden auf dem Speichermedium von Personalausweisen und Aufenthaltsdokumenten gespeicherten Fingerabdrücke des Inhabers darf nur dann zugegriffen werden, wenn dies a) für die in Absatz 6 Unterabsatz 1 festgelegten Zwecke erfolgt, b) im Einklang mit dem Datenschutzrecht der Union steht, c) durch ordnungsgemäß befugtes Personal der zuständigen nationalen Behörden und Agenturen der Union erfolgt und d) die Vorlage des Dokuments nach Unionsrecht oder nationalem Recht vorgeschrieben ist. Die beiden Fingerabdrücke, auf die gemäß diesem Absatz zugegriffen wird, werden nicht gespeichert.
Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 20.06.2025
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
