Bereichsspezifisches Personenkennzeichen (bPK)

Die Abkürzung bPK steht für das bereichsspezifische Personenkennzeichen. Dieses ist innerhalb des Bürgerkartenkonzeptes ein Mittel zur Wahrung des Datenschutzes. Das bPK wird aus der Stammzahl ermittelt, die von Behörden nicht als Identitätsmerkmal gespeichert werden darf. Umgekehrt ist es nicht möglich, vom bPK auf die Stammzahl zu schließen. Das bereichsspezifische Personenkennzeichen eines anderen Bereiches kann von einer Behörde nur in verschlüsselter Form (vbPK) verwendet werden. Bürgerinnen und Bürger fordern das bPK an, indem sie einen Antrag mittels ID Austria signieren. Die Stammzahlenregisterbehörde darf das bPK nur im Ausnahmefall selbst ermitteln.

Ermittlung des bPK

Die Stammzahlenregisterbehörde benötigt den öffentlichen Schlüssel der Behörde.
Zur Ermittlung des bPK werden die folgenden zwei Schritte durchgeführt:

Eine Zeichenkette wird aus der Stammzahl und dem Verfahrensbereich gebildet
Ein Hash-Algorithmus berechnet die sichere kryptografische Einwegableitung

Spezialfälle

Organwalter

Organwalter benötigen ein rückführbares bereichsspezifisches Personenkennzeichen, damit staatliches Handeln nachvollziehbar bleibt. Das bPK wird direkt durch eine Abfrage des Stammzahlenregisters ermittelt, mit einem nur der Stammzahlenregisterbehörde bekannten Schlüssel symmetrisch verschlüsselt und kodiert.

Wirtschaft

Ein bPK kann für den elektronischen Geschäftsverkehr genutzt werden. Dazu wird über die Firmenbuchnummer beziehungsweise Vereinsregisternummer oder GLN, also der Stammzahl für Unternehmen, ein Bereich generiert. Um diesen Bereich nutzen zu können, wird die Zustimmung aller Betroffenen benötigt. Der Bereich darf im Gegensatz zu Behörden nicht erst die Stammzahl anfordern, um das bPK auszulesen. Das bPK wird stattdessen unmittelbar in der Bürgerkartenumgebung für den Bereich erstellt.

Ausstattung einer gesamten Datenverarbeitung mit bPK innerhalb der Verwaltung

Öffentliche Verantwortliche können mit der Stammzahlenregisterbehörde eine Datenverarbeitung mit bPK vereinbaren. Dadurch können Verwaltungsvorgänge effizienter und ressourcenschonender durchgeführt werden. Es müssen folgende Voraussetzungen für die Antragstellung gegeben sein:

Die Person muss im öffentlichen Bereich arbeiten und gesetzlich verpflichtet sein, die Identitätsmerkmale von anderen zu erfassen
Sie muss ihr eigenes Verwaltungskennzeichen kennen
Sie muss ihren öffentlichen Schlüssel an die Stammzahlenregisterbehörde übermitteln
Sie muss einen Antrag auf Ausstattung mit bereichsspezifischen Personenkennzeichen stellen

Das bereichsspezifische Personenkennzeichen ist ein Mittel zur Wahrung des Datenschutzes, das innerhalb des Bürgerkartenkonzeptes umgesetzt wurde. So sind Behörden in der Regel nur dann berechtigt, personenbezogene Daten abzurufen, wenn sie von der betroffenen Person dazu ermächtigt wurden.