Elektronische Identifizierungsdienste

Im Kontext von E-Government und Digitalisierungsstrategien spielt der elektronische Identitätsnachweis eine wichtige Rolle, weil das persönliche und physische Vorweisen eines amtlichen Ausweises nicht mehr zwingend nötig ist. In Deutschland nimmt der E-Perso nach einer 10-jährigen Leidensgeschichte Fahrt auf. Gründe für den holprigen Start waren unter anderen die nicht standardmässig aktivierte eID-Funktion und vor allem die Notwendigkeit eines Lesegerätes. Seit 2017 ist die eID-Funktion beim deutschen Personalausweis standardmässig aktiviert und anstatt eines Lesegeräts kann man ein NFC-fähiges Mobiltelefon nutzen. Aktuell ist gemäss heise [1] bereits bei 30 Mio. deutschen Personalausweisen die eID aktiviert. Aber erst bei zwei Banken (Comdirect und DKB) kann man mit dem E-Perso online und ohne persönliche Vorsprache ein Bankkonto eröffnen. Das Online-Zugangsgesetz (OZG) verpflichtet Bund und Länder bis 2022 insgesamt 570 deutsche Verwaltungsleistungen zugänglich zu machen. In der Schweiz ist man noch nicht soweit [2]. Der Ständerat hatte am 23. September 2019 die letzten Differenzen beim E-ID-Gesetz bereinigt. Interessant sind die parlamentarischen Nachbesserungen, bei denen sich die Referendumsversion [3] vom Entwurf [4] unterscheiden. Die Referendumsfrist ist am 16. Januar 2020 abgelaufen. Mit über 64'000 Unterschriften ist das Referendum zustande gekommen [5].

Am 21.03.2019 hatten wir im KYC Spider Compliance Newsletter fünf wichtige Anforderungen an die Herausgabe der zukünftigen E-ID publiziert [6]. Im Gegensatz zum Entwurf ist nun bei der Referendumsversion die vierte Anforderung besser erfüllt, dass staatliche Stellen keine umfassende Registerdaten an Private liefern. Der Hintergrund dieser Anforderung ist eine Risikobetrachtung. Werden grosse Pakete mit vertraulichen Daten elektronisch herumgeschoben, dann ist bei einer Panne der Schaden wesentlich grösser, als wenn nur kleine Datenpakete verschoben werden. Neu ist in der Referendumsversion die Lieferung von Personenidentifizierungsdaten an die IdP als Gegenstand im Art. 1. Abs. 1 lit. c explizit erwähnt und durch Art. 6 einigermassen in unserem Sinne geregelt.

Bei unseren 5. Anforderung, dass IdP keine Monopolstellung haben dürfen, um faire Preise zu garantieren, ist die Situation weiterhin unbefriedigend. Die SwissSign Group ist ein Joint Venture aus staatsnahen Betrieben, Finanzunternehmen, Versicherungsgesellschaften und Krankenkassen. Die E-ID soll gemäss E-ID Konzept [7] für die Nutzenden kostenlos sein. Bezahlen sollen die Anbieter von E-ID-basierten Diensten. SwissSign könnte sich zu einer Monopolistin entwickeln. In diesem Fall wird die Idee in der Botschaft wahrscheinlich nicht funktionieren, dass nämlich die Abrechnung dem Markt überlassen werden kann [8]. Die Inhaberinnen und Inhaber einer E-ID bezahlen dann die Zeche indirekt, indem die Anbieter von e-ID-basierten Diensten die potentiell zu hohen Kosten für die E-ID-Funktionen auf sie abwälzen.

Totalrevision Datenschutzgesetz

Der Vorentwurf des totalrevidierten Datenschutzgesetzes befindet sich derzeit in der Vernehmlassung. Er bezweckt die Stärkung des Datenschutzes durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen. Griffige Sanktionen und Handlungspflichten der verantwortlichen Personen sollen dabei die korrekte Umsetzung gewährleisten.

Links: Entwurf, Bericht

Eurospider Information Technology AG
Winterthurerstrasse 92
8006 Zürich

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen