Navigation

Message
Elektronische Identität (E-ID)

Elektronische Identität (E-ID)

Durch die fortschreitende technologische Entwicklung verlagern sich Geschäftsprozesse immer mehr in die digitale Welt. Die Abwicklung elektronischer Transaktionen erfordert Vertrauen in die Identität und Authentizität des Gegenübers. Mit der elektronischen Identität (E-ID) wird ein staatlich anerkanntes Login geschaffen, das den Nutzerinnen und Nutzern eine eindeutige, sichere sowie benutzerfreundliche Identifizierung im Internet ermöglicht. Die E-ID ist eine zentrale Voraussetzung für die Entbürokratisierung der Behördengänge, effizientere Transaktionen bei Geschäfts- und Kundenbeziehungen und die Erhöhung der Sicherheit bei der Identifikation im Internet. Davon profitieren Einwohnerinnen und Einwohner, Behörden und Unternehmen gleichermassen.

Die Schweiz ohne E-ID im digitalen Hintertreffen

Zahlreiche Staaten kennen bereits eigene staatlich anerkannte und geprüfte E-ID-Lösungen. Diese erlauben es, den Geschäfts- und Behördenverkehr auf dem digitalen Weg abzuwickeln, was in den entsprechenden Volkswirtschaften zu immensen Effizienzgewinnen führen kann. In der Schweiz liegt diese Potential allerdings brach. Die Schweiz kennt noch keine staatliche anerkannte und flächendeckend genutzte E-ID und ist damit im digitalen Hintertreffen. Die Schaffung einer eigenen E-ID-Lösung würde es erlauben, eine bedeutende Lücke im digitalen Geschäfts- bzw. Behördenverkehr zu schliessen. Eine staatlich anerkannte E-ID ist für die Schweiz und deren digitalen Entwicklung unerlässlich. Dieser wird mit dem Bundesgesetz über elektronische Identifizierungsdienste (BGEID) geschaffen.

Die E-ID - Ein staatlich anerkanntes und geprüftes Login

Die E-ID ist im Wesentlichen ein staatlich anerkanntes Login, das die eindeutige Identifizierung einer Person im Internet ermöglicht. Sie erlaubt beispielsweise die sichere Feststellung, dass die Person XY, die ist, als die sie sich ausgibt. Das ermöglicht ein einfaches und dennoch sicheres Abwickeln von Transaktionen im Internet wie z.B. das Einkaufen in Online-Shops, das Nutzen von Bankdienstleistungen oder die digitale Abwicklung von Behördengängen, wie bspw. das Bestellen eines Strafregisterauszugs.

Die E-ID ist nicht die Digitalisierung des Passes. Sie ist kein staatsübergreifendes amtliches Do-kument und hat nichts mit der hoheitlichen Vergabe einer Staatsbürgerschaft zu tun. Somit besteht auch kein Zwang zum Erwerb einer E-ID.

Zertifizierung und Aufsicht durch den Staat

Mit dem BGEID wird ein Rechts- und Standardisierungsrahmen für die Anerkennung von E-ID-Lösungen und geeigneten privaten Identitätsdienstleistern, sogenannte Identity-Provider (IdP), geschaffen. Das BGEID sieht vor, dass geeignete private Anbieter von elektronischen Identifizierungsdiensten eine staatliche Anerkennung – eine Zertifizierung - als IdP beantragen können. Eine eigens zur Prüfung und Aufsicht geschaffene, unabhängige Kommission (EIDCOM) gewährt dem privaten Anbieter nach positiven Prüfergebnis die staatliche Zertifizierung. Der IdP untersteht dann der laufenden Aufsicht durch die EIDCOM. Nebst den technischen und sicherheitsrelevanten Anforderungen sind stets auch das Schweizer Datenschutzgesetz und die im BGEID zusätzlich definierten Datenschutzregeln einzuhalten. Im Falle eines Verstosses gegen diese Regeln sieht das BGEID den Entzug der Zertifizierung vor.

SBVg_E-ID-Chart_DE.jpg
SBVg_E-ID-Chart_DE.jpg

Herausgabe und Anwendung – NutzerInnen bestimmen über ihre Daten

Die E-ID ist freiwillig. Wenn eine Person ein staatlich anerkanntes Login, also eine E-ID, will, beantragt sie diese bei einem der zertifizierten IdP. Dieser leitet die Anfrage an den Staat weiter. Der Staat prüft, ob die Person mit dem Antrag einverstanden ist und leitete dem IdP nur die zur Identifikation der Person notwendigen Daten weiter. So bleibt die Person Herr respektive Frau ihrer Daten.

Das ist auch in der Folge für Nutzerinnen und Nutzer einer E-ID sichergestellt. Bei der Anwendung der E-ID findet ein Datenaustausch nur dann statt, wenn dieser vom Nutzer / von der Nutzerin autorisiert wurde. Es werden nur Daten übermittelt, die für den beabsichtigten Zweck (beispielsweise zum Jugendschutz) notwendig sind. Wenn die E-ID beispielsweise für die Altersprüfung für den Zugang zu einem Online Casino eingesetzt wird, wird mit der E-ID nicht das exakte Alter (zum Beispiel 30 Jahre) übermittelt. Es wird lediglich bestätigt, dass die Person älter als 18 ist.

Das heisst, dass die IdP keinen freien Zugang zu den staatlichen Registern erhalten. Die Register können nur bei der Ausstellung der E-ID beim Staat abgefragt werden. Das wiederum geschieht nur mit Zustimmung der betroffenen Person. Umgekehrt sind bei der Nutzung der E-ID keine staatlichen Stellen involviert und dem Staat werden keine Informationen über die Nutzung der E-ID übermittelt. Der Staat sieht also nicht, wofür die E-ID genutzt wird. Bei einer rein staatlichen E-ID könnte dieses Mass an Datenschutz im Übrigen nicht gewährleistet werden, da mangels IdP der Staat sämtliche Nutzerdaten bei sich hätte und somit faktisch auch in der Lage wäre, umfassende Persönlichkeitsprofile zu erstellen. Das ist bei der im BGEID vorgesehen Aufgabenteilung zwischen Staat und Privaten ausgeschlossen, weil die Daten nicht bei einer der Parteien zentral gehalten und administriert werden.

Die Aufgabenteilung zwischen Staat und Privatwirtschaft: Eine Win-Win-Win-Situation

Vor rund 20 Jahren wurde ein erster politischer Vorstoss für eine digitale Identität angenommen. Zahlreiche weitere Vorstösse folgten. Während des langjährigen politischen Prozesses wurden die Entwicklungen im Ausland beobachtet und verschiedene Konzepte geprüft. Der Vorentwurf des Bundesrats basierte auf dem Grundsatz einer elaborierten Aufgabenteilung zwischen Staat und Privaten. An diesem Model hielten Bundesrat und Parlament im BGEID fest. Staat und Privatwirtschaft ergänzen sich gegenseitig mit ihren jeweiligen Stärken im Sinne einer benutzerfreundlichen und sicheren E-ID.

Die Privatwirtschaft ist näher an den Märkten und bei ihren Kundinnen und Kunden als der Staat. Das ist zentral, denn nur wenn es rasch viele Anwendungsmöglichkeiten für eine E-ID gibt und diese sicher und benutzerfreundlich ist, wird das Potential der E-ID voll ausgeschöpft. Zudem können Private flexibler auf technische Entwicklungen reagieren, was insbesondere im Hinblick auf die Datensicherheit relevant ist. Der Staat erfüllt jedoch andere zentrale Aufgaben: er stellt die Anerkennung und Kontrolle der IdP sicher und bestätigt die Identität der Nutzerinnen und Nutzer mittels amtlicher Überprüfung. Diese Form der Zusammenarbeit schafft einen Mehrwehrt für alle: Einwohnerinnen und Einwohner, Behörden und Unternehmen.

Das BGEID – Ein ausgewogenes Gesetz zur Stärkung des Wirtschaftsstandorts Schweiz

Nach intensiver Prüfung hat der Bundesrat am 1. Juni 2018 die Botschaft zum BGEID veröffentlicht. Das BGEID wurde anschliessend in den eidgenössischen Räten beraten. Das Resultat ist ein ausgewogenes Gesetz, welches in der Herbstsession 2019 mit einer deutlichen Mehrheit im National -und Ständerat verabschiedet wurde.

Mit dem BGEID besteht die wegweisende Grundlage für eine sichere, staatlich geprüfte Schweizer E-ID. Diese ermöglicht die weitere Digitalisierung der Schweiz, was den Wirtschaftsstandort Schweiz nachhaltig stärken wird.

Position der SBVg

  • Die SBVg unterstützt das von Bundesrat und Parlament verabschiedete Bundesgesetz über elektronische Identifizierungsdienste (BGEID). Dieses schafft die rechtlichen Rahmenbedingungen für eine sichere, staatlich anerkannte E-ID und ermöglicht damit die weitere Digitalisierung der Schweiz. Das stärkt den Wirtschaftsstandort Schweiz nachhaltig.
  • Die SBVg begrüsst die im Gesetz festgehaltene Aufgabenteilung zwischen Staat und Privaten. Sie ist bestens geeignet, um die zentralen Ziele Sicherheit, Datenschutz und eine rasche Verbreitung zu erreichen.
  • Die Einbindung der Privatwirtschaft ist für den Erfolg der E-ID essenziell. Unternehmen verfügen über das technologische Know-how, Anwendungsfälle und die erforderliche Kundennähe, um eine rasche und flächendeckende Verbreitung der E-ID, welche die wirtschaftliche Attraktivität derselben begründet, sicherstellen zu können. Indem private Unternehmen bei den täglichen Interaktionen mit Kundinnen und Kunden sowie Geschäftspartnern den unkomplizierten und sicheren Einsatz der E-ID ermöglichen, tragen sie wesentlich zum Erfolg der E-ID bei. Ein Erfolg der E-ID ist auch im Hinblick auf die Digitalisierung der Wirtschaft und damit der Wettbewerbsfähigkeit des Landes zwingend.
  • Die Sicherheit der Daten ist vom Staat gewährleistet. Geeignete private Identitätsdienstleister, sogenannte Identity-Provider (IdP), müssen von einer behördlichen Anerkennungsstelle eine Zertifizierung zur Herausgabe einer E-ID erlangen, so sieht es das Gesetz vor. Die IdP werden von der eigens dafür vorgesehenen E-ID-Kommission (EIDCOM) beaufsichtigt. Im Bereich der E-ID gelten sodann über das Datenschutzgesetz hinausgehende Bestimmungen, die Bürgerinnen und Bürger besonders gut schützen. Insbesondere dürfen Daten nicht weitergegeben oder für kommerzielle Zwecke genutzt werden.