An seiner Sitzung vom 22. November 2023 hat der Bundesrat die Botschaft zum Bundesgesetz über den elektronischen Identitätsnachweis und andere elektronische Nachweise – kurz das E-ID-Gesetz – verabschiedet. Mit der neuen elektronischen Identität („E-ID“) sollten sich Nutzerinnen und Nutzer gemäss Medienmitteilung des Bundesrates künftig «sicher, schnell und unkompliziert digital ausweisen können». Wie der Bund dabei den bestmöglichen Datenschutz garantieren will, veranschaulichen wir Ihnen im folgenden Beitrag.
Grundzüge der Vorlage
Gemäss der Botschaft zum E-ID-Gesetz sieht der Gesetzesentwurf für Inhaberinnen und Inhaber eines von den Schweizer Behörden ausgestellten Ausweises (eine Schweizer Identitätskarte, einen Schweizer Pass oder einen von der Schweiz ausgestellten Ausländerausweis) die Einführung eines kostenlosen und freiwilligen staatlichen elektronischen Identitätsnachweises („E-ID“) vor.
Anders als bei der früheren, vom Volk abgelehnten Vorlage (siehe unser Beitrag vom 4. Februar 2021 „ Das E‑ID-Gesetz kommt vors Volk“) ist nunmehr der Bund für die Herausgabe der E-ID verantwortlich und betreibt die nötige (Vertrauens-)Infrastruktur. Der Bund wird dadurch das erforderliche Basissystem selber betreiben („Basisregister“, „Vertrauensregister“) und eine staatliche elektronische Brieftasche in Form einer mobilen Anwendung zur Verfügung stellen, welche die E-ID und weitere elektronische Nachweise enthalten kann. Oder einfacher gesagt: Der Bund bietet eine App für das Smartphone an, in der die E-ID sicher verwaltet werden kann. Der Staat nimmt dadurch weiterhin seine zentrale Aufgabe der Überprüfung der Identität einer Person und der Ausstellung des entsprechenden elektronischen Nachweises wahr. Anders als in der Vernehmlassung vorgesehen, werden nicht die Kantone, sondern der Bund selbst auch den Support für die Nutzerinnen und Nutzer erbringen.
Der Gesetzesentwurf sieht vor, dass die E-ID sowohl im Internet (bspw. bei der elektronischen Bestellung eines Strafregisterauszuges) als auch im analogen Kontext bspw. beim Kauf von Alkohol als Altersnachweis) verwendet werden kann. Der Bundesrat schlägt sodann vor, dass die zum Zweck der E-ID geschaffene staatliche Infrastruktur im Sinne eines „Ökosystems“ auch kantonalen und kommunalen Behörden sowie Privaten zur Verfügung stehen soll. So sollen Dokumente wie Wohnsitzbestätigungen, Betriebsregisterauszüge, Diplome, Tickets oder Mitgliederausweise, die heute meist physisch oder allenfalls als PDF-Dokument ausgestellt werden, künftig auch als digitale Nachweise auf dem Smartphone verwaltet werden können. Wichtig ist jedoch, dass gemäss Medienmitteilung des Bunderates sämtliche Dienstleitungen des Bundes, bei denen die E-ID zum Einsatz kommen kann, weiterhin analog angeboten werden. Gleichzeitig müssen alle Behörden, auch jene der Kantone und Gemeinden, die E-ID akzeptieren, wenn sie eine elektronische Identifizierung vornehmen, so zum Beispiel eben gerade bei der Ausstellung einer Wohnsitzbestätigung oder eines Betreibungsregisterauszuges.
In der E-ID enthaltene Daten
Der Entwurf des vorgesehenen E-ID-Gesetzes führt in Artikel 14 auf, welche Daten die E-ID enthalten soll. Es handelt sich zum einen um Personenidentifizierungsdaten der Inhaberin oder des Inhabers: den amtlichen Namen, die Vornamen, das Geburtsdatum, das Geschlecht, den Heimatort, den Geburtsort, die Nationalität, das Gesichtsbild und die AHV-Nummer. Diese Daten sind in den amtlichen Registern des Bundes verfügbar. Zum anderen handelt es sich um Daten, die vom Bund (konkret vom fedpol) bei der Ausstellung der E-ID generiert werden (sogenannte E-ID-Daten): die E-ID-Nummer, das Ausstellungsdatum, das Ablaufdatum, Angaben zum Ausweis, der im Ausstellungsprozess der E-ID verwendet wurde (einschliesslich Typ und Gültigkeitsdauer dieses Ausweises) und Angaben zum Ausstellungsprozess. Die E-ID kann aber auch zusätzliche Daten enthalten, sofern sie im (physischen) Ausweis der Inhaberin oder des Inhabers aufgeführt sind, namentlich Namen der gesetzlichen Vertretung, Allianznamen oder Künstlernamen. In der Botschaft wird dabei hervorgehoben, dass die Personenidentifizeriungsdaten direkt in den Registern des Bundes abgefragt und nicht im Informationssystem vom fedpol gespeichert werden.
E-ID und Datenschutz?
Oberste Priorität der Vorlage ist die Gewährleistung des grösstmöglichen Schutzes dieser Personendaten. Der Datenschutz soll dabei insbesondere durch die dezentrale Datenspeicherung gewährleistet werden. Die E-ID wird entsprechend ausschliesslich auf dem Smartphone der Nutzerin oder des Nutzers gespeichert. Auch wenn gemäss Botschaft in der Gesetzesvorlage ausdrücklich darauf verzichtet wird, auf die einschlägigen Bestimmungen des Schweizerischen Datenschutzgesetzes (DSG; SR 235.1) zu verweisen, hält sich der Bund darüber hinaus an die anerkannten datenschutzrechtlichen Prinzipien:
Self-Sovereign Identity („SSI“):
Nutzerinnen und Nutzer einer E-ID haben grösstmögliche Kontrolle über ihre Daten. Die E-ID wird beispielsweise nur auf dem Smartphone gespeichert und die Nutzerin oder der Nutzer bestimmt selber, wann und wo sie/er die E-ID einsetzt. Es handelt sich bei Self-Sovereign Identity oder SSI um einen dezentralen Ansatz, bei welchem eine Person nicht auf eine Drittpartei angewiesen ist. Informationen zu ihrer Identität können namentlich mit kryptographischen Methoden sicher auf dem persönlichen Gerät gespeichert werden. Zudem kann die Nutzerin oder der Nutzer die persönlichen Daten gegenüber Drittpersonen wie Dienstleistungserbringern gezielt offenlegen. Übliche Systeme speichern die Daten ihrer Nutzerinnen und Nutzer häufig in zentralen Datenbanken, die anfällig für Cyberattacken oder ähnliche Cyber-Vorfälle sind.
Privacy by Design:
Gemäss Medienmitteilung wir dieses Prinzip dahingehend impliziert, als dass der Datenschutz bei der Entwicklung des Gesamtsystems bereits ab Entwicklungsbeginn mitgedacht wird. Dies bedeutet, dass die Hard- und Software von Grund auf so konzipiert und entwickelt werden, dass die relevanten datenschutzrechtlichen Anforderungen berücksichtigt werden. So hat beispielsweise die Ausstellerin der E‑ID (nota bene das fedpol) keine Kenntnisse, wann und wo jemand seine E-ID nutzt.
Privacy by Default:
Zwar nicht in der Medienmitteilung hervorgehoben, jedoch auch in der Botschaft erwähnt, ist das Prinzip Privacy by Default. Dieses dient dem Schutz der Nutzerinnen und Nutzer, die weniger technikversiert sind, und bedeutet, dass Hard- und Software bei Auslieferung datenschutzfreundlich voreingestellt sind.
Prinzip der Datensparsamkeit:
Die nötigen Datenflüsse werden minimiert. So werden nur die für einen bestimmten Zweck unbedingt erforderlichen E-ID-Daten bei der Nutzung übermittelt. So erhält beispielsweise ein Webshop bei einem Kauf, der ein Mindestalter von 18 Jahren voraussetzt, nur die Information, dass die Kundin oder der Kunde dieses Mindestalter erreicht hat. Andere persönliche Daten wie das Geburtsdatum werden nicht übermittelt.
Hinsichtlich des Datenschutzes schlägt der Bundesrat aufgrund der Vernehmlassungs-ergebnisse noch eine weitere Massnahme vor: Um dem Prinzip der Datensparsamkeit Nachdruck zu verleihen, soll öffentlich gemacht werden, wenn jemand mehr E-ID-Daten verlangt, als im konkreten Fall notwendig.
Der Gesetzesentwurf ist grundsätzlich technologieneutral formuliert; die Wahl der technischen Lösung wird nur geregelt, wenn dies für die Erreichung der gesetzgeberischen Ziele absolut erforderlich ist. Dies soll sicherstellen, dass die Ausgestaltung der E-ID und auch der Vertrauensinfrastruktur des Bundes dem aktuellen Stand der Technik entspricht und damit ein hohes Niveau der Datensicherheit und des Datenschutzes gewährleistet ist.
Zeitplan des Bundesrates
Der Bundesrat plant, die E-ID ab 2026 anzubieten. Die Vorarbeiten für den Aufbau der notwendigen Infrastruktur wurden deshalb bereits eingeleitet. Zunächst ist aber einmal das Parlament am Ball: Der vorliegende Gesetzesentwurf wird zusammen mit der Botschaft nun dem Parlament unterbreitet und von den Räten nacheinander beraten. Sollte das E-ID-Gesetz in der Schlussabstimmung von National- und Ständerat angenommen werden, könnte immer noch das Volk das fakultative Referendum ergreifen und es würde – wie im gescheiterten ersten Anlauf – zu einer Volksabstimmung kommen. Im Gegensatz zur neuen Vorlage und als grosser Kritikpunkt an der ersten Vorlage war darin aber vorgesehen gewesen, dass die E-ID nicht vom Bund, sondern von Privaten herausgegeben wird.
Quellen
- Medienmitteilung des Bundesrates vom 22. November 2023, E-ID: Bundesrat verabschiedet Botschaft, zuletzt aufgerufen am: 30. November 2023.
- Botschaft zum Bundesgesetz über den elektronischen Identitätsnachweis und andere elektronische Nachweise, zuletzt aufgerufen am: 30. November 2023.
- Gesetzesentwurf zum Bundesgesetz über den elektronischen Identitätsnachweis und andere elektronische Nachweise, zuletzt aufgerufen am: 30. November 2023.
- Website der Schweizerischen Eidgenossenschaft zur Elektronischen Identität E-ID, zuletzt aufgerufen am: 30. November 2023.