Digital, sicher, staatlich kontrolliert – die Schweiz wagt mit der neuen E-ID-Verordnung einen Neustart. Doch bringt die digitale Identität endlich den Durchbruch oder neue Risiken? Wir ordnen ein.
Was ist die E-ID?
Wir haben darüber bereits berichtet: Mit der Vernehmlassung vom 20. Juni 2025 startet die Schweiz einen neuen Anlauf für eine staatlich herausgegebene digitale Identität: Die Verordnung zum Bundesgesetz über den elektronischen Identitätsnachweis (E-ID-Verordnung, VEID) soll das zuvor gescheiterte Projekt ersetzen. Ziel ist eine freiwillige, datensparsame und vertrauenswürdige E-ID auf staatlicher Grundlage. Ziel ist die Schaffung einer sicheren, staatlich kontrollierten und freiwilligen E-ID, eingebettet in eine umfassende Vertrauensinfrastruktur.
Was sieht die Verordnung konkret vor?
Die E-ID-Verordnung (VEID) schafft die operative Grundlage für die Umsetzung des elektronischen Identitätsnachweises (E-ID) in der Schweiz. Im Zentrum stehen fünf strukturierende Säulen:
- Vertrauensinfrastruktur: Basisregister, Vertrauensregister und Check-App gewährleisten Echtheit und Nachvollziehbarkeit digitaler Nachweise.
- Datenschutz: Minimierung zentral gespeicherter Daten, dezentrale Speicherung auf Endgeräten, keine Rückverfolgung von Nutzungsverhalten.
- Nutzerfreundliches Verfahren: App-gestütztes Antragsverfahren mit wahlweise automatisierter oder manueller Identitätsprüfung.
- Interoperabilität: Orientierung an eIDAS 2.0, ohne technologische Vorgaben – offene Standards fördern Anschlussfähigkeit.
- Missbrauchsschutz: Protokollierung sicherheitsrelevanter Ereignisse, Vermerke im Register, Speicherung zu Beweiszwecken bis zu zehn Jahren.
Was bringt das der Schweiz? Chancen auf einen Blick
Die Einführung der E-ID auf staatlicher Grundlage markiert einen wichtigen Paradigmenwechsel. Während frühere Versuche, insbesondere das 2021 verworfene privatwirtschaftliche Modell, an mangelndem Vertrauen der Bevölkerung scheiterten, setzt der aktuelle Entwurf bewusst auf staatliche Verantwortung. Die Ausstellung und Verwaltung durch eine staatlich kontrollierte Vertrauensinfrastruktur wirkt vertrauensbildend – insbesondere weil sensible Identitätsdaten nicht länger kommerziell verwertet werden dürfen. Die Bürgerinnen und Bürger sollen sich darauf verlassen können, dass ihre digitale Identität nicht zur Ware wird.
Ein zentrales Versprechen der neuen E-ID liegt im konsequenten Schutz der Privatsphäre. Die E-ID-Verordnung verankert das Prinzip der informationellen Selbstbestimmung und verpflichtet sich zur Datensparsamkeit. So erfolgt die Speicherung der Identifikationsdaten dezentral auf den Endgeräten der Nutzenden, Metadatenzugriffe durch den Staat werden systematisch unterbunden. Gerade in datenschutzsensiblen Bereichen – etwa im Kontakt mit Behörden oder im Gesundheitswesen – kann eine solche Lösung das Vertrauen in digitale Verwaltungsprozesse entscheidend stärken.
Auch die Alltagstauglichkeit der E-ID wird mit der neuen Verordnung deutlich erhöht. Durch standardisierte App-Lösungen und ein benutzerfreundliches Prüfverfahren, das sowohl automatisiert als auch manuell erfolgen kann, wird die E-ID zur praktikablen Lösung im digitalen Alltag. Die Mehrgerätefähigkeit ermöglicht es, die digitale Identität flexibel und redundant auf verschiedenen Geräten zu nutzen – etwa auf Smartphone, Tablet oder Arbeitsrechner.
Nicht zuletzt ist die Verordnung ein strategisch wichtiger Schritt hin zur internationalen Anschlussfähigkeit. Durch die Orientierung an den Vorgaben der überarbeiteten eIDAS-2.0-Verordnung der EU wird sichergestellt, dass die Schweizer Lösung mittel- bis langfristig auch im europäischen Kontext interoperabel ist. Dies stärkt die Wettbewerbsfähigkeit der Schweizer Wirtschaft und schafft rechtliche Planungssicherheit für international tätige Akteure.
Wo liegen die Risiken und Herausforderungen?
So vielversprechend die neue Verordnung erscheint, so sehr lohnt sich ein kritischer Blick auf die Schwächen und offenen Fragen. Eine der grössten Hürden dürfte die technische Umsetzung der Verordnung darstellen. Gerade für kleinere Unternehmen, kommunale Behörden oder föderal strukturierte Verwaltungen bedeutet die Integration von E-ID-Schnittstellen in bestehende Systeme einen erheblichen Aufwand – sowohl technisch als auch organisatorisch.
Auch das Vertrauen in das neue System ist kein Selbstläufer. Viele Bürgerinnen und Bürger erinnern sich an das Scheitern der ersten E-ID-Initiative und begegnen staatlichen Digitalisierungsprojekten grundsätzlich mit Skepsis. Es wird entscheidend sein, durch Transparenz, Aufklärung und praktische Anwendungsbeispiele frühzeitig Vertrauen aufzubauen und Akzeptanz zu schaffen.
Ein weiterer potenzieller Kritikpunkt liegt in der langen Aufbewahrungspflicht für bestimmte Daten. Zwar sieht die Verordnung insgesamt eine datenschutzfreundliche Architektur vor, gleichzeitig erlaubt sie im Rahmen des Missbrauchsschutzes eine Speicherung von Identifikatoren und Nachweisen zu Beweiszwecken von bis zu zehn Jahren. Diese Regelung steht im Spannungsfeld zwischen Beweissicherungspflichten und Datenschutzgrundsätzen und könnte (bzw. sollte) insbesondere aus Sicht der Zivilgesellschaft oder Datenschutzaufsichtsbehörden kritisch hinterfragt werden.
Zudem bleiben Fragen hinsichtlich der grenzüberschreitenden Interoperabilität derzeit offen. Zwar orientiert sich die VEID an eIDAS 2.0, doch die konkrete Umsetzung und technische Ausgestaltung der europäischen Regelungen ist noch im Fluss. Solange zentrale Elemente von eIDAS 2.0 – etwa das europäische Wallet oder standardisierte Attributsstrukturen – nicht final feststehen, bleibt unklar, wie nahtlos sich die Schweizer Lösung in den europäischen Rechts- und Technologieraum einfügen lässt.
Was Unternehmen und Behörden jetzt tun müssen
Mit dem Inkrafttreten der E-ID-Verordnung sind Unternehmen, Behörden und interne Rechtsabteilungen unmittelbar gefordert. Die Verordnung ist kein reines Verwaltungsprojekt – sie hat konkrete Auswirkungen auf digitale Onboarding-Prozesse, Authentifizierungsverfahren und Datenverarbeitungsroutinen.
Zunächst müssen technische Schnittstellen geschaffen werden, um die Integration der neuen E-ID in bestehende IT- und Nutzerumgebungen zu ermöglichen. Dies betrifft nicht nur Grossunternehmen mit digitalen Kundenportalen, sondern auch kleinere Organisationen, die elektronische Identitätsnachweise verarbeiten – etwa Banken, Versicherungen, Gesundheitsdienstleister oder Plattformbetreiber.
Parallel dazu bedarf es einer umfassenden Überprüfung und Anpassung bestehender Prozesse im Hinblick auf Datenschutz- und Compliance-Anforderungen. Die E-ID bringt neue Rollen und Verantwortlichkeiten mit sich, insbesondere im Kontext der Vertrauensinfrastruktur und ihrer Nutzung. Unternehmen müssen klären, ob sie als Aussteller, Verifikator oder lediglich als Datenempfänger agieren und welche Pflichten damit verbunden sind.
Nicht zu unterschätzen ist schliesslich der Schulungsbedarf für Mitarbeitende: Sowohl technische als auch juristische Fachabteilungen müssen mit den neuen Anforderungen vertraut gemacht werden, um die Systeme rechtskonform und effizient einsetzen zu können. Wer frühzeitig beginnt, schafft nicht nur Rechtssicherheit, sondern kann die E-ID auch als Innovationstreiber nutzen – etwa zur Verbesserung der Nutzererfahrung oder zur Automatisierung von Compliance-Prüfungen.
Fazit
Die Schweiz möchte mit der VEID ein modernes, technikoffenes und nutzerfreundliches Regelwerk schaffen. Es orientiert sich stark an Prinzipien wie Datensparsamkeit, technologische Neutralität, Interoperabilität und Rechtsklarheit. Die Vorschriften schaffen nicht nur einen rechtlich belastbaren Rahmen, sondern fördern auch praktische Anwendbarkeit durch eine Kombination aus App-Infrastruktur, offener Architektur und niedrigschwelliger Zugänglichkeit. Die damit verbundenen Risiken dürfen jedoch nicht missachtet werden. Es bleibt abzuwarten, ob die Stimmberechtigten an der Volksabstimmung vom 28. September 2025 der Einführung der E-ID zustimmen oder das Projekt ein zweites Mal abgelehnt wird.
Quellen