Elektronische Identität (E-ID)

Die E-ID ist ein digitales Identifizierungsmittel, um Personen im Online-Geschäftsverkehr auf vertrauenswürdige und sichere Art und Weise zu identifizieren. Die E-ID ist ein Schlüsselinfrastrukturelement, das die wirtschaftliche Effizienz im Geschäftsverkehr steigert. Sie ermöglicht auch E-Voting oder E-Health. Die Verhandlung vom 20. März 2019 im Nationalrat zeigt, dass noch einige Hürden zu überwinden sind.

Wichtige Anforderungen an die Herausgabe der zukünftigen E-ID sind folgende:

1. Die Nutzungsdaten und die Identifizierungsdaten müssen unabhängig bei verschiedenen Gesellschaften verwaltet werden. Ein E-ID-Herausgeber darf nicht wissen, wie die Besitzer der E-ID diese nutzen (Privacy by Design).
2. Eine Person darf mehrere E-ID’s besitzen, um das Profiling zu erschweren, insbesondere auch um geschäftliche und private Transaktionen zu trennen.
3. Der Besitz einer E-ID darf nicht erzwungen werden. Benutzer ohne E-ID dürfen nicht unnötig oder unfair benachteiligt werden.
4. Staatliche Stellen dürfen keine Registerdaten an Private liefern, sondern lediglich die Richtigkeit der vom Benutzer selbst gelieferten Daten bestätigen.
5. Anbieter von Dienstleistungen, die auf nichtöffentlichen Daten von staatlichen Stellen beruhen, dürfen keine Monopolstellung haben, um faire Preise zu garantieren. Dies gilt insbesondere für die Herausgeber von E-ID.

Nachdem der Bund im ersten Versuch mit der SuisseID aus verschiedenen Gründen gescheitert ist, setzt er nun auf vom Markt entwickelte Systeme. Vom 13. Mai bis 5. Juni 2015 führte der Bundesrat eine informelle Konsultation zum Thema durch. In einer Medienmitteilung vom 13. Januar 2016 hielt der Bundesrat fest, dass sich der Staat auf die Definition der rechtlichen Rahmenbedingungen und die Bereitstellung von Identitätsdaten konzentrieren soll. Im Februar 2017 publizierte der Bundesrat den Vorentwurf eines E-ID-Gesetzes und eröffnete die Vernehmlassung. An der Konferenz «Finance 2.0» am 14. März 2017 kündigten die Posttochter SwissSign und die UBS je eine elektronische Identitätslösung an. Am 8. Mai 2017 wird die SwissSign AG zum Gemeinschaftsunternehmen von Post und SBB; diese entwickelt sich am 5. März 2018 weiter zur SwissSign Group AG, an der auch diverse Banken, darunter die UBS, beteiligt sind. Im Anschluss an die Vernehmlassung erteilte der Bundesrat dem EJPD den Auftrag zur Ausarbeitung eines Gesetzesentwurfs, welcher am 1. Juni 2018 inklusive der dazugehörigen Botschaft publiziert wurde. Die Rechtskommission des Nationalrates tritt im November 2018 ohne Gegenantrag auf den Entwurf ein und hielt im Januar 2019 am Konzept des Bundesrates fest. Am 20. März 2019 eröffnete der Nationalrat die Verhandlungen in den Räten. Der Nationalrat tritt auf die Vorlage ein und lehnte den Rückweisungsantrag an den Bundesrat ab. Hauptthemen der ersten Beratung waren die Aufgabenteilung von Staat und Wirtschaft sowie Datenschutz und Datensicherheit; zudem wurde die Bedeutung der Technologieneutralität betont.

Am 23. Juli 2014 wurde in der EU die eIDAS-Verordnung verabschiedet und ist am 17. September 2014 in Kraft getreten. Gemäss eID-Konzept ist die Idee, dass die Schweiz eID-Anbieter als eIDAS-konforme eID-Anbieter zertifizieren würde. Die zahlreichen im Ausland bereits eingesetzten Identitätslösungen lassen vermuten, dass biometrische Merkmale eine wichtige Rolle spielen werden. Dies wiederum wird zu neuen Herausforderungen bei den zukünftigen Datenschutzbestimmungen führen.

• Debatte im Nationalrat zu elektronische Identifizierungsdienste (Video und Transkription)
• Laufende Rechtsetzungsprojekte: Elektronische Identifizierung (E-ID)
• Bundesgesetz über elektronische Identifizierungsdienste auf der Seite des Parlaments
• Verordnung der EU über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen (eIDAS)