Die Bekanntheit und Nutzung der Onlineausweisfunktion des deutschen Personalausweises – die eID – wächst langsam, aber stetig. Oft stand in den letzten Jahren vor allem die PIN-Funktion des Ausweises im Fokus, zuletzt wegen der viel kritisierten Aussetzung des PIN-Rücksetzdienstes. Häufig geht eine weniger bekannte Funktion der eID unter: die Vor-Ort-Identifizierung mithilfe der CAN.
22 Prozent der Deutschen haben ihren Onlineausweis laut eGovernment Monitor 2024 schon einmal genutzt.
22 Prozent der Deutschen haben laut eGovernment Monitor 2024 ihren Onlineausweis schon einmal genutzt. Das sind acht Prozentpunkte mehr als in der Vorjahresbefragung, die Tendenz ist also steigend – ein gutes Zeichen. Beim erstmaligen Aktivieren der eID-Funktion stolpern einige Nutzer über die sogenannte CAN, die Card Access Number, oder Zugangsnummer, die bei der Neusetzung der PIN verlangt wird.
Bei der CAN handelt es sich um eine sechsstellige Zahlenfolge auf der Vorderseite des deutschen Personalausweises bzw. auf elektronischen Aufenthaltstiteln (eAT), die unten rechts neben dem Gültigkeitsdatum aufgedruckt ist. Sie ist nicht zu verwechseln mit der Ausweisnummer, diese ist oben rechts auf dem Dokument abgedruckt, neunstellig und enthält sowohl Ziffern als auch Buchstaben.
Die vielseitige Rolle der CAN
Die meisten Bürgerinnen und Bürger kennen die CAN vermutlich nicht. Sie wird aber in drei Fällen benötigt:
Wenn die PIN des Onlineausweises zweimal falsch eingegeben wurde. Die CAN ist in dem Fall als Hürde in den Ablauf eingebaut, um eine dritte Fehleingabe, die zur Sperrung der eID führen würde, zu verhindern.
Sie kommt immer dann zum Einsatz, wenn der Ausweisbesitzer eine neue PIN setzen möchte.
Die vermutlich am wenigsten bekannte Rolle: die Vor-Ort-Auslesung. Bei diesem Verfahren werden die Ausweisdaten medienbruchfrei in ein elektronisches Formular übertragen. Davor erfolgt ein Abgleich der Personendaten mit dem Lichtbild auf dem Ausweis. Anstelle der PIN kommt die CAN zum Einsatz. Warum? Die PIN muss geheim bleiben und darf von keinem Mitarbeitenden in einer Bank oder einem Hotel zufällig gesehen werden.
Die Vor-Ort-Auslesung der CAN kommt heute vor allem in der Telekommunikationsindustrie, dem Bank- und Versicherungswesen und der Absatzfinanzierung vor. Die Datenauslesung via CAN im privatwirtschaftlichen Kontext ist allerdings erst seit 2017 möglich. Erst mit der Novellierung des Personalausweisgesetzes (PAuswG) wurde die Schnittstelle für die Privatwirtschaft geöffnet.
Organisationen oder Unternehmen, die diese Funktion anbieten, sogenannte „Diensteanbieter“, müssen über ein staatlich genehmigtes Berechtigungszertifikat des Bundesverwaltungsamts verfügen. Der Nachweis zu dieser Berechtigung wird über den im Ausweis integrierten Chip abgefragt, bevor die Daten Ende-zu-Ende-verschlüsselt übertragen werden. Die Zertifikate werden zudem aus Sicherheitsgründen alle zwei Jahre erneuert, um technische Schutzmaßnahmen hochzuhalten.
Höhere Datenqualität und weniger Identitätsdiebstahl
Es stellt sich nun möglicherweise die Frage, warum die Vor-Ort-Datenübertragung via CAN überhaupt notwendig ist. Der Mitarbeitende der Bank, des Mobilfunkanbieters oder des Hotels könnte doch ebenso gut eine Sichtprüfung des Ausweises vornehmen und die benötigten Personendaten manuell übertragen?
Der völlig analoge Weg ist zwar weiterhin möglich, bietet aber einige Fallstricke: Identitätsdiebstahl ist hier das Stichwort. Mit einer reinen Sichtprüfung des Ausweises kann ein möglicher Diebstahl des Personalausweises nicht ausgeschlossen werden. Durch die CAN-Auslesung wird innerhalb des Auslesungsprozesses auch die Datenbank der Bundesdruckerei nach verloren oder gestohlen gemeldeten Dokumenten abgefragt. Trifft eines von beidem für das vorliegende Ausweisdokument zu, ist dies auf einer Sperrliste vermerkt und wird in Echtzeit an den Anbieter vor Ort rückgemeldet. Identitätsdiebstahl kann so effektiv gestoppt werden.
Zum anderen bietet die CAN-Auslesung eine höhere Datensicherheit als die manuelle Ein- oder Übertragung. Dazu gehören sowohl menschliche Flüchtigkeitsfehler wie z. B. Zahlendreher in Geburtsdaten oder vergessene Umlaute in Namen. Aber auch die absichtliche Täuschung, beispielsweise von Adressdaten, wird so erschwert. Ein Beispiel hierfür ist der Adressaufkleber auf der Rückseite des Ausweisdokumentes, der nach Meldung beim zuständigen Amt angebracht wird. Dieser kann leicht händisch entfernt werden, was dem Besitzer Spielraum für Aktivitäten unter der alten Meldeadresse gibt.
Kurz gesagt, im Vergleich zu einer manuellen oder OCR (Optical Character Recognition)-Lesung eines Ausweisdokuments, ist die CAN-Auslesung zuverlässiger und garantiert eine hohe Datenqualität. Im Gegensatz zur Onlineausweisfunktion mit PIN ist sie zudem für alle Personen nutzbar – die CAN kann nicht vergessen werden, denn sie ist zu jedem Zeitpunkt auf dem Ausweisdokument ersichtlich. Außerdem sind 100 Prozent der deutschen Personalausweise und eATs mit der CAN ausgestattet, während noch lange nicht alle Personen ihre eigene PIN gesetzt haben und die Onlineausweisfunktion deshalb noch nicht verwenden können.
Von Sicherheitsbedenken zu vertrauten Mechanismen
Die CAN-Auslesung ist ein unterstützendes Vor-Ort-Verfahren. Das PAuswG §18a (Vor-Ort-Auslesung) regelt, dass der Ausweis-Besitzer einer Auslesung wissentlich und willentlich zustimmen muss. Die Identifikation über einen qualifizierten Mitarbeitenden ist in diesem Fall – wie bei der reinen Sichtprüfung – verpflichtend. Der Mitarbeitende am Point-of-Sale (POS) bei der Bank oder beim Mobilfunkanbieter muss immer bestätigen, dass das Lichtbild mit der Person, die vor Ort ist, übereinstimmt. Nur für diese qualifizierten Mitarbeitenden gibt es entsprechende Berechtigungen, die diese Rolle festlegen und für die regelmäßig Schulungen stattfinden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Als Problem wird ebenfalls häufig diskutiert, dass die CAN für jeden sichtbar auf dem Personalausweis aufgedruckt ist. Dies könnte zu Missbrauch führen, so Kritiker. Die Onlineausweisfunktion ist jedoch generell durch ein Berechtigungszertifikatsmanagement des Bundesverwaltungsamts geschützt.
Um die Berechtigung zu erhalten, muss unter anderem das dem Antrag zugrundeliegende Interesse an einer organisationsbezogenen Nutzung des Onlineausweises dargelegt werden. Hinzu kommt, dass die Organisation, die das Ergebnis verwenden will, berechtigt sein muss auf Basis einer gesetzlichen Anforderung (wie z. B. dem Telekommunikationsgesetz, eIDAS/Vertrauensdienstegesetz oder dem Geldwäschegesetz), Identitäten zu prüfen. Die Berechtigung zur Auslesung wird mit einem technischen Zwilling hinterlegt. Jede Abfrage und jeder Vorgang, egal ob über PIN oder CAN, wird über dieses rein technische Zertifikat mitgeloggt. Das schließt Missbrauch aus. Werden Verstöße gegen das Berechtigungszertifikat festgestellt, kann es der Organisation entzogen werden.
Einige Nutzer glauben zudem, dass ihre Personendaten über die NFC-Funktion (Near Field Communication) der eID aus der Ferne ausgelesen werden können, beispielsweise über versteckte NFC-Reader in einer vollen Straßenbahn, die von Kriminellen unbemerkt an Geldbörsen gehalten werden. Auch hier ist die Sorge unberechtigt, die CAN (oder die PIN) sichert solch einen unberechtigten Zugriff ab.
Effizientes, sicheres Auslesen ohne Medienbruch
Durch das elektronische Auslesen via CAN können sämtliche Daten aus dem Ausweis oder dem eAT schnell, ohne sie abzuschreiben oder abzutippen und ohne Fehler übernommen werden. Die Datenqualität steigt, Identitätsdiebstahl kann verhindert werden und das Verfahren ist barrierefrei am POS für alle Besitzer eines deutschen Personalausweises oder eines eAT nutzbar.
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/d5/35d5dbf783acb3b3e8e5705673546cbb/0129197918v2.jpeg "Ein Schlüsselprojekt der DVC ist der Aufbau von Betriebsplattformen durch die öffentlichen IT-Dienstleister bei europäischen souveränen Cloud-Anbietern. Dafür wurden zunächst Stackit und IONOS ausgewählt. (Bild: © CHONCHANOK PHOTO - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/62/07/6207b653b3428c529c9bc6004701b14e/0129185059v2.jpeg "Schweden zieht nach: In den Grundschulen sollen Handys aus dem Schulalltag verschwinden. (Bild: © JackF – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/0c/320c26b32364c01042fa00b6e8ac07cb/0129180588v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt. (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/70/15700165dd721e9f1ee2832275b02241/0128568293v2.jpeg "Die Stadthalle Bielefeld bietet den Besuchern der KommDigitale eine 3.000 Quadratmeter große Ausstellungsfläche sowie drei digitale Werkbänke und sechs Kongressräume. (Bild: © KommDIGITALE, Databund)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/7e/01/7e01f9af699f512a4ee3bbb345c9ddb9/0128945446v2.jpeg "Mit dem Deutschland-Stack soll eine souveräne, europäisch anschlussfähige und interoperable digitale Infrastruktur für Bund, Länder und Kommunen geschaffen werden. (CanvaKI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549944daffc8a848b82db8f3abcee30/0127845342v1.jpeg "Der Autor, Matthias J. Szymansky, ist Leiter Competence Center Analytics & AI, Materna. (Bild: Materna )")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/63400/63401/65.jpg "cit-Logo.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/66/b3/66b32c9bc671a/logo-rz-2021-rgb.jpeg "logo-rz-2021-rgb (innobis AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/e2/c4/e2c41c7d550d9dceb057d4e74b974bc6/0119408565v2.jpeg "Zum 1. November 2019 trat das Gesetz in Kraft, mit dem die eID-Karte mit Online-Ausweisfunktion für Bürgerinnen und Bürger der Europäischen Union eingeführt wurde. (Bild: Montri – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/8a/888a902f223150212871bd6bc743fedb/0119219182v2.jpeg "Ohne die PIN für den Online-Ausweis können digitale Verwaltungsleistungen nicht wahrgenommen werden. (Bild: Picture Store – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/10/d5104537df0cf14f5469b4027c136052/0125586560v2.jpeg "Digitale Identitäten sollten sich möglichst intiuitiv, medienbruch- und barrierefrei nutzen lassen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")