Seit nunmehr 20 Jahren laboriert das Parlament an einer gesetzlichen Grundlage für eine Infrastruktur für sichere Online-Geschäfte. Die Zeit ist mehr als reif für eine staatlich anerkannte E-ID.
Im Herbst 2019 hat das Schweizer Parlament das Bundesgesetz zur E-ID mit deutlicher Mehrheit angenommen. Dennoch gibt es weiterhin kritische Stimmen: Gegen das Gesetz wurde das Referendum ergriffen. Nun muss das Schweizer Volk – voraussichtlich im Frühjahr 2021 – darüber abstimmen, ob es das Gesetz in der vom Parlament verabschiedeten Form annehmen und damit die zeitnahe Einführung der staatlich anerkannten E-ID ermöglichen will, oder ob es das Gesetz ablehnen und damit die Einführung einer staatlich anerkannten elektronischen Identität dauerhaft oder zumindest für sehr lange Zeit verhindern will. Nicht zur Abstimmung steht nämlich die Frage, ob man ein «vollstaatliches» Modell, bei dem der Staat auch E-ID-Betreiber ist, bevorzugt. Nebst dieser irreführenden Begründung der E-ID Gegner zur Ablehnung des Gesetzes sind auch weitere Argumente auf Fehlinterpretationen zurück zu führen.
Die häufigsten vier Missverständnisse zur E-ID:
Missverständnis Nr. 1: Die E-ID wird von Privaten herausgegeben
Richtig ist: Die Daten werden ausschliesslich vom Staat herausgegeben – und damit auch die E-ID. Der Staat liefert elektronisch an die vom ihm selbst für die gesetzlich vorgesehene Tätigkeit anerkannten und streng beaufsichtigten privaten Unternehmen die notwendigen Identitätsattribute. Die Privaten stellen lediglich die technologische Grundlage und die Infrastruktur für die E-ID zur Verfügung und machen sie damit für das tägliche Leben nutzbar. Eine E-ID wird ausschliesslich auf Antrag und mit ausdrücklicher Einwilligung des Nutzers an diesen abgegeben. Die Nutzung der E-ID ist freiwillig.
Es ist unbestritten, dass es eine staatlich anerkannte E-ID braucht, um sichere Online-Dienstleistungen beziehen zu können. Denn für Internet-Transaktionen, die eine staatlich anerkannte Identifikation voraussetzen, wie zum Bespiel für den Abschluss eines Kredit- oder Leasingvertrags oder die Bestellung eines Strafregisterauszugs, sind sogenannte Social Logins z.B. Google-ID, nicht ausreichend.
Im zur Abstimmung stehenden Gesetz ist eine Aufgabenteilung zwischen dem Staat und Privaten vorgesehen. Private Unternehmen sollen gemäss dem zugrundeliegenden Modell zwar die Aufgabe übernehmen, die technische Infrastruktur bereitzustellen sowie – stets im Auftrag der Inhaberinnen und Inhaber von E-ID – die Daten abzugleichen. Es ist aber der Bund, der die technischen Anforderungen definiert und die privaten Anbieter anerkennt und beaufsichtigt. Und insbesondere ist es ausschliesslich der Bund, der die eigentliche persönliche E-ID, die nichts anderes ist als ein gesetzlich geregelter Datensatz, erstellt. So gesehen ist und bleibt der Bund alleiniger Herausgeber der E-ID.
Missverständnis Nr. 2: Die Daten werden von Privaten gesammelt, ausgewertet und monetarisiert
Richtig ist: Eine absolute Sicherheit gibt es leider nie; das gilt jedoch für alle Digitalisierungsprojekte. Aber es wurden geeignete Rahmenbedingungen formuliert, um das Risiko des Datenmissbrauchs zu minimieren: Der Datenschutz steht auch bei der E-ID an erster Stelle und der schweizerische Datenschützer war von Beginn weg ins Gesetzesprojekt eingebunden. Das Datenschutzgesetz ist in seiner strengsten Form für die E-ID garantiert.
Die Nutzerinnen und Nutzer haben jederzeit die volle Kontrolle über ihre eigenen Daten und entscheiden selbst, wem sie was und wann bekannt geben wollen. Die im E-ID-Gesetz formulierten Vorschriften gehen zum Teil sogar über das Datenschutzgesetz hinaus. So ist es gemäss dem Gesetz nicht möglich, Daten zu sammeln und Persönlichkeitsprofile zu erstellen: die Transaktionsdaten müssen nach sechs Monaten gelöscht werden. Zudem wird vorgeschrieben, dass die Transaktions- und Personendaten getrennt gehalten werden müssen; dies um Rückschlüsse zu verunmöglichen. Es ist überdies gesetzlich gar verboten, Daten an Dritte (inkl. Aktionäre) weiter zu geben, geschweige denn, diese zu verkaufen. Schliesslich gilt der Grundsatz der Datensparsamkeit: Es werden nur jene Daten weitergeleitet, die absolut notwendig sind.
Missverständnis Nr. 3: Bei der E-ID handelt es um einen digitalen Pass
Richtig ist: Die E-ID berechtigt nicht zum Reisen oder zum Grenzübertritt. Bei der E-ID handelt es sich um eine staatlich anerkannte Identität in Form eines elektronischen Datensatzes, die von Gesetzes wegen ausschliesslich im Rahmen von Online-Geschäftsvorgängen eingesetzt werden kann und dort – wo nötig oder erwünscht – eine sichere Identifikation ermöglicht.
Die E-ID dient somit nicht der Ausweisung der eigenen Staatsbürgerschaft beim Grenzübertritt. Und es werden deswegen auch keine Passbüros abgeschafft, wie hin und wieder behauptet wird, weil es sich nicht um einen elektronischen Pass im staatsbürgerlichen Sinne handelt.
Missverständnis Nr. 4: Anonyme Nutzung im Internet wird nicht mehr möglich sein
Richtig ist: Die anonyme Nutzung im Internet ohne E-ID wird auch künftig bei Internet-Transaktionen möglich sein, die keine staatlich anerkannte Identifikation voraussetzen bzw. wenn der Anbieter für diese Geschäfte den Einsatz einer E-ID nicht zwingend vorschreibt.
Mit dieser Bestimmung wurde bereits im parlamentarischen Prozess einem wesentlichen Kritikpunkt der Gegner Rechnung getragen.
Weitere Verzögerungen bei der Einführung des Gesetzes sind unbedingt zu vermeiden. Die notwendige digitale Infrastruktur gilt es jetzt aufzubauen, möchte die Schweiz in Digitalisierungsvorhaben nicht noch weiter ins Hintertreffen gelangen.
Es ist keine Frage, dass im Umgang mit Identitätsdaten grösste Vorsicht geboten ist. Bundesrat und Parlament haben mit viel Sachverstand und basierend auf 20jähriger Erfahrung ein ausgewogenes Gesetz erarbeitet, das dem Staat als Herausgeber der E-ID eine tragende Rolle zuschreibt, Sicherheits- und Datenschutzfragen umfassend berücksichtigt und dem aufgrund der raschen Entwicklungen in diesem Bereich dringenden und drängenden Bedürfnis von Privaten und Unternehmen nach einer sicheren Identifikation im Internet Rechnung trägt.
Die Schweiz darf diese Entwicklungen nicht verpassen. Packen wir die Chance: jetzt!
Neueste Kommentare