Am 7. März 2021 muss das Stimmvolk über das Inkrafttreten des E-ID-Gesetzes entscheiden. Dabei geht es um die gesetzliche Grundlage für die Bereitstellung von elektronischen Identifizierungsmittel, die die Identifikation anhand staatlich bestätigter Daten im digitalen Raum ermöglichen soll. Die Referendumsergreifung zeigt: Das Anliegen ist – insbesondere aufgrund datenschutzrechtlicher Anliegen – höchst umstritten.
Mit dem E-ID-Gesetz soll ein sicherer elektronischer Geschäftsverkehr mittels eines staatlich zertifizierten digitalen Identifikationsausweises gewährleistet werden. Digitale Identifikation kennen wir heute bereits, wenn wir uns bspw. auf Plattformen mit unserer Apple-ID oder Google-ID anmelden. Diese Identifikationsmethoden sind jedoch staatlich nicht anerkannt und insofern nur begrenzt zur persönlichen Ausweisung geeignet.
Die Herausgabe dieser Identifikationsmittel soll dabei, sowohl durch die Privatwirtschaft, als auch unter Einbezug des Staates erfolgen. Dabei sind für Betrieb des E-ID-Systems, sowie Ausstellung der E-ID Private Akteure betraut, während der Bund den Systemen ein Anerkennungsverfahren unterzieht und diese laufend kontrolliert. Die Identifikationsdaten werden vom Fedpol an die jeweiligen Systemanbieter übermittelt. Der Gesetzgeber ist der Ansicht, dass aufgrund der Dynamik des technologischen Wandels und der Vielfalt an technischen Lösungen der Bund nicht in der Lage ist, selbst geeignete Systeme zu konzipieren.
Auch der Datenschutz ist eines der zentralen Anliegen des E-ID Gesetzes (Art. 1 Abs. 2 des Entwurfs). Auch das Datenschutzgesetz verlangt Anwendung in Sachverhalten, die die E-ID betreffen. Die Nutzung einer E-ID ist freiwillig, und die Bearbeitung der Personendaten durch die Privaten Systemanbieter hat mit Einwilligung des Betroffenen und im Rahmen des Gesetzes zu erfolgen (Art. 6 Abs. 2 des Entwurfs). Zudem kann die Einwilligung jederzeit widerrufen werden (Art. 9 Abs. 1 des Entwurfs). Darüber hinaus schreibt der Entwurf vor, dass die persönlichen Identifikationsdaten und die Nutzungsdaten der einzelnen Nutzer sowohl physisch als auch organisatorisch getrennt werden müssen, sowie weitere technische und organisatorische Massnahmen zum Schutz der Personendaten ergriffen werden müssen (Art. 9 Abs. 3 des Entwurfs). Dadurch sollen die Risiken des Zugriffs Dritter minimiert werden.
Trotz der gesetzlich vorgesehenen Datenschutzbestimmungen sind Gegner des E-ID-Gesetzes der Ansicht, Personendaten werden durch eine solche Ausgestaltung der E-ID gefährdet. Insbesondere die zentrale Rolle privater Akteure wird kritisiert. Private Unternehmen sind schwierig zu kontrollieren, und es gibt reichhaltige Beispiele von Datenschutzverletzungen, die in Vergangenheit von Privaten Unternehmen ausgegangen sind. Auch der Informationsaustausch von sensiblen Daten zwischen Fedpol und den Systemanbietern birgt grosse Risiken. Schnittstellen und Speicherprozesse, die im Rahmen dieses Austauschs stattfinden, gefährden die Sicherheit von Personendaten und können gar zum Ziel von Cyberangriffen werden.
Die Referendumsergreifer sind aus diesen Gründen der Ansicht, dass die Herausgabe von Identitätsausweisen eine ausschliesslich staatliche Aufgabe bleiben muss. Ob der Soverän, das Volk die E-ID unterstützt, wird sich am 7. März 2021 an der Urne zeigen.
Quellen
BBl 2018 3989 Bundesgesetz über elektronische Identifizierungsdienste (E-ID-Gesetz, BGEID)
BBl 2018 3915 Botschaft zum Bundesgesetz über elektronische Identifizierungsdienste