§ 20 Pflichten des Karteninhabers (1) Der Karteninhaber ist verpflichtet, der eID-Karte-Behörde unverzüglich - 1.
die eID-Karte vorzulegen, wenn eine Eintragung unrichtig ist,
- 2.
die alte eID-Karte beim Empfang einer neuen eID-Karte abzugeben sowie
- 3.
den Verlust der eID-Karte und ihr Wiederauffinden anzuzeigen.
(2) Der Karteninhaber hat zumutbare Maßnahmen zu treffen, damit keine andere Person Kenntnis von der Geheimnummer erlangt. Die Geheimnummer darf insbesondere nicht auf der eID-Karte vermerkt oder in anderer Weise zusammen mit dieser aufbewahrt sowie im Fall des elektronischen Identitätsnachweises mit einem mobilen Endgerät nicht auf diesem gespeichert werden. Ist dem Karteninhaber bekannt, dass die Geheimnummer Dritten zur Kenntnis gelangt ist, soll er diese unverzüglich ändern oder die Funktion des elektronischen Identitätsnachweises sperren lassen. Satz 3 gilt entsprechend für den Fall, dass dem Karteninhaber bekannt wird, dass die Geheimnummer eines elektronischen Identitätsnachweises mit einem mobilen Endgerät Dritten zur Kenntnis gelangt ist.
(3) Der Karteninhaber soll durch technische und organisatorische Maßnahmen gewährleisten, dass der elektronische Identitätsnachweis nach § 12 nur in einer Umgebung eingesetzt wird, die nach dem jeweiligen Stand der Technik als sicher anzusehen ist. Dabei soll er insbesondere solche technischen Systeme und Bestandteile einsetzen, die vom Bundesamt für Sicherheit in der Informationstechnik als für diesen Einsatzzweck sicher bewertet werden.