E-ID: Bundesrat verabschiedet Gesetzesentwurf

Der Bundesrat hat an einer Sitzung am 1. Juni 2018 einen Entwurf für ein neues Bundesgesetz über elektronische Identifizierungsdienste (E-ID-Gesetz) verabschiedet. Mit der staatlich anerkannten E-ID sollen sich Nutzerinnen und Nutzer im Internet sicher und mit voller Kontrolle über die eigenen Daten bewegen können.


Rechtssicherheit und Vertrauen

Mit einer staatlich anerkannten elektronischen Identität soll in erster Linie Rechtssicherheit und Vertrauen geschaffen werden. Sie bestätigt die Existenz und Identität einer natürlichen Person aufgrund von eindeutigen Personenidentifizierungsdaten (z.B. Name, Geschlecht, Geburtsdatum), die in staatlich geführten Registern enthalten sind (z.B. im Zivilstands-, Pass- oder Ausländerregister).

Damit geniessen die Nutzer eine hohe Glaubwürdigkeit. Die staatlich anerkannte E-ID schützt vor unwahren Angaben bei der Registrierung, vermeidet Verwechslungen und erleichtert die Nutzung von Online-Diensten. Dies schafft Vertrauen und Sicherheit sowohl für den Konsumenten als auch den Anbieter von Online-Diensten. Ferner kann die staatlich anerkannte E-ID zum Schutz für Kinder und Jugendliche vor den Gefahren im Internet eingesetzt werden. So wäre es möglich, Anbieter im Internet gesetzlich dazu zu verpflichten, potentiell gefährdende Inhalte nur an Nutzerinnen und Nutzer zu übermitteln, deren Alter durch eine E-ID nachgewiesen ist. Dies wäre insbesondere auch im Chat-Bereich möglich und könnte verhindern, dass sich Erwachsene beispielsweise als Minderjährige ausgeben. Es soll sich niemand eine falsche digitale Identität ausstellen lassen können.


Rollenverteilung zwischen Staat und Privaten

Die Erstellung und Verwaltung der staatlich anerkannten E-ID geht von einer Aufgabenteilung zwischen Staat und Privaten aus. Angeboten wird die E-ID von privaten Dienstleistern. Anerkannt, reguliert, kontrolliert und überwacht werden die Anbieter und die E-ID Systeme vom Bund. Bei den Anbietern muss es sich um Schweizer Unternehmen handeln, die sichere Ablaufprozesse, Datenschutz und Datensicherheit gewährleisten. Der Staat sorgt für Sicherheit, indem er die Prozesse für die Herausgabe und den Einsatz der E-ID vorgibt und deren Einhaltung überwacht sowie die von der Person im Herausgabeprozess angegebenen Daten mit den staatlichen Datenbanken abgleicht und bestätigt. Zur einfachen Handhabung der E-ID wird sie auf einem Trägermittel angebracht, z.B. einem Mobiltelefon, einer Bankomatkarte, einer virtuellen Cloud oder dem SwissPass der SBB. Der Staat selbst gibt keine solchen Trägermittel heraus.

Mit der Arbeitsteilung zwischen Staat und Privaten hält der Bundesrat demnach an seinem ursprünglichen Vorschlag fest (vgl. MLL-News vom 19.3.17). Er ist überzeugt, mit dieser Aufteilung zum einen die besten Voraussetzungen für eine praxistaugliche und konsumentenfreundliche Anwendung durch Verwaltung, Bürgerinnen und Bürger sowie für die Wirtschaft zu schaffen. Zum anderen wird so die nötige Flexibilität für technologische Veränderungen gewahrt. Allerdings wird der Staat die Anbieterinnen und deren Lösungen in einem strengen Anerkennungsverfahren überprüfen und regelmässigen Kontrollen unterziehen. Eine Anerkennungsstelle im eidgenössischen Finanzdepartment (EFD) wird diese sicherstellen.


Der Staat als Big Brother?

Die Rolle des Staates beschränkt sich auf Anerkennung der Herausgeber der E-ID und deren Systeme. Bei der Nutzung der E-ID sind keine staatlichen Stellen involviert, dem Staat werden keine Daten über den Einsatz der E-ID übermittelt. Er kann also nicht ohne weiteres nachvollziehen, wo die E-ID eingesetzt wird oder welche Online-Dienste der Nutzer in Anspruch nimmt. Der Staat kann den entsprechenden Anbieter von E-ID Leistungen hingegen zur Datenherausgabe verpflichten, soweit die Voraussetzungen für die Datenüberwachung im Rahmen von strafrechtlichen oder nachrichtendienstlichen Ermittlungen erfüllt sind.


Einhaltung des Datenschutzes

Bei der Benutzung der staatlich anerkannten E-ID müssen die bereits geltenden Datenschutzregeln eingehalten werden. Die Einhaltung des Datenschutzes wird bei der Anerkennung und der Erneuerung der Anerkennung regelmässig überprüft. Die E-ID-Anbieter dürfen Dritten (z.B. Online-Diensten) die einzelnen Elemente der E-ID nur mit ausdrücklicher Einwilligung des Kunden weitergeben. Eine solche liegt nur dann vor, wenn die betroffenen Personen selbstbestimmt und hinreichend informiert wurden und sich einverstanden erklären, dass ihre hinterlegten Daten zu den Zwecken und in dem Umfang bearbeitet werden, für die eine Einwilligung vorliegt.

Die Hoheit über den Einsatz und die Freigabe der Daten liegt ausschliesslich in der Hand der betroffenen Person. Bei der Nutzung des Internets werden immer Spuren hinterlassen, weshalb eine vollständige Garantie der Datensicherheit nie gewährleistet werden kann. Die hohen Sicherheitsstandards der staatlich anerkannten E-ID garantieren dem Nutzer jedoch den bestmöglichen Schutz vor unbefugter Datenweitergabe.


Zugang zu Online-Diensten auch ohne E-ID

Die jeweiligen Anbieter von Online-Diensten entscheiden selbst, ob sie für die Nutzung ihrer Dienste die Verwendung der staatlich anerkannten E-ID verlangen oder nicht. Es ist aber absehbar, dass regulierte Online-Dienste, die gesetzlich dazu verpflichtet sind, für ihr Angebot eine Altersprüfung durchzuführen, über kurz oder lang nicht mehr ohne E-ID nutzbar sein werden. Ausserhalb von regulierten Bereichen wird die Identifikation weiterhin durch andere Elemente (z.B. Nutzername und Passwort) oder andere elektronische Identifizierungsmittel wie beispielsweise Google ID oder Facebook ID möglich sein. Dies liegt in der Verantwortung des jeweiligen Anbieters von Online-Diensten und seines Sicherheitsbedürfnisses.

 

Weitere Informationen: