SwissBanking
Das Online-Magazin der Schweizerischen Bankiervereinigung
2017/06/21 14:10:00 GMT+2

Sektionen

Message
E-ID: Die Schweiz entwickelt digitale Identitäten

E-ID: Die Schweiz entwickelt digitale Identitäten

Die Schweiz ist bereit für eine E-ID. Der Bundesrat trägt in seinem Vorentwurf zum E-ID-Gesetz geeigneten privaten Anbietern Rechnung und definiert die Funktionsweise der elektronischen Identität. Damit sie sich durchsetzen kann, braucht es aber eine rasche und breite Umsetzung.

Der Bundesrat hat im Frühjahr 2017 die Vernehmlassung zum Vorentwurf eines Bundesgesetzes über anerkannte elektronische Identifizierungseinheiten (E-ID-Gesetz) eröffnet. Die Schweizerische Bankiervereinigung (SBVg) hat ihre diesbezügliche Stellungnahme am 26. Mai 2017 eingereicht. Sie begrüsst die Stossrichtung und das im Vorentwurf zum E-ID-Gesetz realisierte Konzept, welches eine Aufgabenteilung zwischen Staat und Wirtschaft vorsieht, ausdrücklich.

Was ist eine E-ID?

Was eine digitale Identität ist, dürfte den meisten Leserinnen und Leser dank Facebook, Twitter oder anderen Social-Media-Kanälen bekannt sein. Mit einem Social-Media-Profil können sich User nicht nur austauschen und vernetzten, sondern sich auch über ihr Profil direkt auf gewissen anderen Webseiten anmelden. Eine erneute Registrierung und das Sich-Merken eines neuen Passwortes entfallen.

Die E-ID soll auch im staatlichen Bereich zur Anwendung kommen.

Die E-ID gemäss Vorentwurf des Bundesrates soll aber mehr sein, als nur ein Multi-Pass, der den Zugang zu verschiedenen Onlinediensten vereinfacht. Durch die fortschreitende technologische Entwicklung verlagern sich Geschäftsprozesse immer mehr in die digitale Welt. Die Abwicklung anspruchsvoller Geschäfte erfordert aber Vertrauen in die Identität und Authentizität des Gegenübers. Eine E-ID erlaubt es den Geschäftspartnern, die Inhaberin oder den Inhaber als berechtigte Person online zu identifizieren und zu authentifizieren. Die E-ID soll aber auch im staatlichen Bereich zur Anwendung kommen. Stichworte hierfür sind E-Government oder E-Democracy. So soll eine E-ID beispielsweise ermöglichen, die Steuererklärung vollumfänglich online einzureichen oder online abzustimmen.

Bundesrat sieht branchenspezifische Lösungen vor

Die Vorarbeiten zum E-ID-Gesetz sind bereits 2012 angelaufen. Der erste Gesetzesentwurf sah den Staat als hoheitlichen Identitätsdienstleister vor, der die Schweizerinnen und Schweizer zusätzlich zu der physischen Identitätskarte und dem Pass mit einer E-ID ausstatten sollte. Das Konzept wurde allerdings nach einer Konsultation der Ämter und der Marktteilnehmer verworfen. Der Bundesrat befürchtete zu hohe Entwicklungs- und Betriebskosten bei einer eigenen Neuentwicklung.

Der Bundesrat trägt auch den Entwicklungen im Markt Rechnung.

Im aktuellen Vorentwurf geht der Bundesrat denn auch von einer Aufgabenteilung zwischen Staat und Markt aus. Die Akzeptanz der E-ID soll durch vertrauenswürdige rechtliche und organisatorische Rahmenbedingungen verbunden mit der Dynamik des Marktes erreicht werden. Gemäss dem Vorentwurf werden künftig geeignete Privatunternehmen, sogenannte Identity Provider, zur Ausstellung von anerkannten elektronischen Identitäten ermächtigt. Der Bundesrat trägt damit auch den Entwicklungen im Markt Rechnung.

Der Bund will seinerseits via elektronische Schnittstelle die staatlich geführten Personenidentifizierungsdaten zur Verfügung stellen. Er wird zu diesem Zweck die Schweizerische Stelle für elektronische Identität schaffen und diese dem Eidgenössischen Justiz- und Polizeidepartement (EJPD) angliedern. Eine beim Eidgenössischen Finanzdepartement (EFD) angesiedelte Anerkennungsstelle für Identitätsdienstleister wird darüber hinaus die Einhaltung der vorgegebenen Prozesse und technischen Standards durch die Identity Provider überprüfen und auf Basis dieser Prüfung die Anerkennung erteilen oder verlängern.

Diese Kaskade ermöglicht es, branchenspezifisch adäquate Lösungen zu finden.

Da zu hohe Sicherheitsanforderungen in der Praxis je nach Geschäftsart als störend empfunden werden können, sieht der Vorentwurf drei Sicherheitsniveaus vor, deren Bezeichnung und Ausgestaltung der europäischen eIDAS-Verordnung entnommen wurden: «niedrig», «substanziell», «hoch». Diese unterscheiden sich in Bezug auf den Ausstellungsprozess, den Betrieb, die Datenzuordnung sowie weitere technische oder organisatorische Sicherheitsmassnahmen. Diese Kaskade ermöglicht es, branchenspezifisch adäquate Lösungen in Bezug auf das Verhältnis von Sicherheit und Benutzerfreundlichkeit zu finden.

SBVg unterstützt wirtschaftsfreundliche Vorlage…

Die Schweizerische Bankiervereinigung (SBVg) unterstützt den Bundesrat in seinem Vorhaben. Die im Vorentwurf enthaltenen Bestimmungen regeln in wirtschaftsfreundlicher Art und Weise den Umgang mit der E-ID zur Identifizierung beziehungsweise Authentifizierung natürlicher Personen. Die SBVg betont in ihrer Stellungnahme, dass die in der Verordnung festzulegenden Ausführungsbestimmungen aufgrund des raschen technologischen Wandels konsequent prinzipienbasiert formuliert werden.

Die SBVg fordert sämtliche Daten, welche eine Person eindeutig identifizieren, dem Verbot der Bekanntgabe an Dritte zu unterstellen.

Mit Blick auf die bisherigen Erfahrungen mit ähnlichen Instrumenten (z.B. die elektronische Signatur) bringt die SBVg zudem eine Reihe von konstruktiven Vorschlägen ein, die darauf abzielen, die Verbreitung und Akzeptanz der E-ID auf dem Markt zu erleichtern. Diese Vorschläge betreffen sowohl die E-ID-Infrastruktur als auch die Sicherheit der Daten. Letzteres erscheint essenziell, da sich das E-ID-System nur durchsetzen wird, wenn die Nutzer darauf vertrauen können, dass sämtliche verwendeten Daten vernünftigen Vertraulichkeitsregeln unterstehen. Die SBVg fordert deshalb in ihrer Stellungnahme sämtliche Daten, welche eine Person eindeutig identifizieren, dem Verbot der Bekanntgabe an Dritte zu unterstellen. Darüber hinaus soll die Übermittlung von Identitätsdaten an E-ID-verwendende Dienste vom Einverständnis des Inhabers abhängig gemacht werden.

…pocht aber auf rasche und breite Umsetzung

Besonders begrüsst die SBVg die vorgenommene Aufgabenteilung zwischen Staat und privaten Unternehmen. Eine rein staatliche Lösung könnte gemäss Experten nicht mit den Marktentwicklungen Schritt halten, woraus eine tiefe Nutzerquote resultieren würde. Die E-ID wird nur Erfolg haben, wenn auch private Unternehmen als Identity Provider agieren und basierend auf den bestehenden Kundenaccounts, wie beispielsweise dem E-Banking, eine E-ID ausstellen können. Eine Zersplitterung des Marktes durch zu viele konkurrierende Marktteilnehmer gilt es aber zu verhindern.
Damit die E-ID für die Wirtschaft attraktiv wird, muss die Verbreitung rasch erfolgen und einen möglichst hohen Grad erreichen.

Neuen Kommentar hinzufügen

Die SBVg behält sich vor, Kommentare nicht zu publizieren. Dies gilt insbesondere für ehrverletzende, unsachliche, themenfremde Kommentare oder solche in Mundart oder Fremdsprachen (ausser Französisch, Englisch und Italienisch). Kommentare mit Pseudonymen oder mit ganz offensichtlich falschen Namen werden ebenfalls nicht veröffentlicht.

Sie können einen Kommentar abgeben, indem Sie das untenstehende Formular ausfüllen. Nur Text. Kommentare werden moderiert.