Gesetz zur Durchführung des Einreise-/Ausreisesystems nach der Verordnung (EU) 2017/2226 – EESDG

(1) Öffentliche Stellen, die das Einreise- /Ausreisesystem anwenden, haben durch geeignete technische und organisatorische Maßnahmen die Erhebung von anonymisierten Einzeldaten zur Sicherung des Sicherheits- und Qualitätsniveaus der Fachprozesse des Einreise- /Ausreisesystems sicherzustellen.

(2) ¹Öffentliche Stellen, die Daten zum Zwecke der Eingabe, Änderung, Löschung oder Abfrage von Daten im Einreise- /Ausreisesystem erheben, haben durch geeignete technische und organisatorische Maßnahmen sicherzustellen, dass folgende Prozesse nach dem Stand der Technik erfolgen:
²

1.

die Erfassung des Lichtbilds und der Fingerabdrücke,

2.

die Qualitätssicherung des Lichtbilds und der Fingerabdrücke,

3.

die maschinelle Echtheitsprüfung von Reisedokumenten und

4.

die Erhebung von anonymisierten Einzeldaten zur Sicherung des Sicherheits- und Qualitätsniveaus der Fachprozesse des Einreise- /Ausreisesystems.

(3) Die Einhaltung des Stands der Technik wird vermutet, wenn die Prozesse nach den Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik in der jeweils zuletzt im Bundesanzeiger veröffentlichten Fassung durchgeführt wurden.

(4) ¹Soweit die jeweils zuletzt im Bundesanzeiger veröffentlichte Technische Richtlinie eine Zertifizierung beim Bundesamt für Sicherheit in der Informationstechnik vorsieht, ist diese ab dem 1. Januar 2025 für folgende Systemkomponenten erforderlich:
²

1.

Hardware zur Erfassung des Lichtbilds,

2.

Hardware zur Erfassung der Fingerabdrücke,

3.

Software zur Erfassung und Qualitätssicherung des Lichtbilds,

4.

Software zur Erfassung und Qualitätssicherung der Fingerabdruckdaten,

5.

Hardware zur Prüfung von Dokumenten und

6.

Software zur Prüfung von Dokumenten.