Die Rollenteilung zwischen Staat und Privaten behält der Bundesrat in seiner Botschaft zum Gesetz über die elektronischen Identifizierungsdienste. Dafür stärkt er den Datenschutz und die Rolle des Bundes.
Mehr Sicherheit und mehr Benutzerfreundlichkeit soll die elektronische Identität bringen, so die Hoffnung des Bundesrats. Die Nutzer einer solchen E-ID sollen bei Online-Shopping oder E-Government-Angeboten belegen können, dass sie eine bestimmte Person sind – und das mit einem einzigen Log-in.
Der Bundesrat hat nun die Botschaft zum Gesetz über die elektronischen Identifizierungsdienste (BGEID) verabschiedet, das eine Rollenteilung zwischen Staat und Privaten vorsieht – gemäss dem bereits letzten November beschlossenen Grundsatz. Der Bund prüft und bestätigt die Identifikationsmerkmale einer Person, während die technische Lösung für die E-ID von privaten Anbietern, den sogenannten IDP, kommt.
Die IDP müssen gemäss Botschaft mehrere Kriterien erfüllen, um eine staatliche Anerkennung zu erhalten. Sie müssen einen Sitz in der Schweiz haben, die Daten in der Schweiz bearbeiten und aufbewahren sowie Auflagen zu Finanzen, Personal und Sicherheit der Systeme erfüllen. Damit ist es grundsätzlich möglich, dass künftig auch ein internationaler Anbieter wie Facebook, Google oder Microsoft in der Schweiz eine E-ID anbietet. Bis jetzt steht jedoch nur die Schweizer Firma SwissSign, in der sich SBB, Post, Swisscom sowie mehrere Banken und Versicherungen zusammengeschlossen haben, mit ihrer Swiss ID in den Startlöchern.
Gegenüber dem Vernehmlassungsentwurf hat der Bundesrat die Rolle des Staats gestärkt. Der Bund behält die Hoheit über den Authentifizierungsprozess und schafft dazu im Bundesamt für Polizei (Fedpol) eigens eine neue Identitätsstelle, die die nötigen Datenbanken und die Schnittstellen zu den IDP betreibt. Die AHV-Nummer ist nicht mehr vorgesehen als Attribut der E-ID, was zu Kritik besonders des Eidgenössischen Datenschützers geführt hatte. Allerdings sollen Behörden mit der entsprechenden Befugnis anhand der E-ID-Registrierungsnummer eines Nutzers beim Fedpol dessen AHV-Nummer abrufen können – ohne Umweg über die privaten IDP.
Weitere Datenschutzbestimmungen betreffen die Transaktionsdaten der Nutzer – wer sich wann auf welcher Site eingeloggt hat. Die IDP dürfen sie nicht verkaufen und müssen sie nach sechs Monaten löschen. Inhaber einer E-ID erhalten bei ihrem IDP einen Online-Zugriff auf ihre Nutzerdaten. Der Bund rechnet mit dem Inkrafttreten des Gesetzes auf frühestens Ende 2020.
---
Autor(en)/Author(s): Lukas Mäder
Quelle/Source: Neue Zürcher Zeitung, 01.06.2018