Eine grundlegende Infrastruktur für sichere Online-Geschäfte zu schaffen, war ein Prozess von fast 20 Jahren. Nun ist die Zeit reif für eine staatlich anerkannte E-ID, denn es ist auch für die Schweizer Volkswirtschaft wichtig, dass deren Einführung nicht unnötig verzögert wird. Beide Kammern des Schweizer Parlaments, d.h. National- und Ständerat, haben das Bundesgesetz zur E-ID mit deutlicher Mehrheit angenommen und die Schlussabstimmung ist für kommenden Herbst vorgesehen. Es gibt weiterhin kritische Stimmen, wobei deren Argumente weitgehend auf Missverständnisse zurück zu führen sind.
Missverständnis Nr. 1: Die E-ID ist ein Projekt in privater Trägerschaft
Richtig ist: Die Daten werden vom Staat herausgegeben – und damit auch die E-ID. Die Privaten stellen lediglich die technologische Grundlage für die E-ID zur Verfügung und stellen sicher, dass die E-ID auch im täglichen Leben einfach und sicher genutzt werden kann.
Es ist unbestritten, dass es eine staatlich anerkannte E-ID braucht, um sichere Online-Dienstleistungen beziehen zu können. Denn für Internet-Transaktionen, die eine staatlich anerkannte Identifikation voraussetzen, wie zum Bespiel der Abschluss eines Versicherungsvertrags oder die Bestellung eines Strafregisterauszugs, sind sogenannte Social-Logins z.B. Google-ID, nicht ausreichend.
Im aktuellen Gesetzesentwurf ist eine Aufgabenteilung zwischen dem Staat und Privaten vorgesehen. Private Unternehmen sollen gemäss dem zugrundeliegenden Modell zwar die Aufgabe übernehmen, die technische Infrastruktur bereitzustellen und das Ökosystem aufzubauen sowie – stets im Auftrag der Inhaberinnen und Inhaber von E-ID– die Daten abzugleichen. Es ist aber der Bund, der diese privaten Anbieter anerkennt und beaufsichtigt. Und insbesondere ist es ausschliesslich der Bund, der die eigentliche persönliche E-ID, die nichts anderes ist, als ein gesetzlich geregelter Datensatz, erstellt. So gesehen ist und bleibt der Bund alleiniger Herausgeber der E-ID.
Missverständnis Nr. 2: Die Daten werden von Privaten gesammelt, ausgewertet und monetarisiert
Richtig ist: Der Datenschutz steht auch bei der E-ID an erster Stelle. Eine absolute Sicherheit gibt es leider nie. Aber es wurden geeignete Rahmenbedingungen formuliert, um das Risiko des Datenmissbrauchs weitestgehend zu minimieren. Und: Der schweizerische Datenschützer war von Beginn an eingebunden. Das Datenschutzgesetz ist in seiner strengsten Form für die E-ID garantiert.
Nicht nur haben die Nutzerinnen und Nutzer jederzeit die volle Kontrolle über ihre eigenen Daten und entscheiden selbst, wem sie was und wann bekannt geben wollen. Die im E-ID-Gesetz formulierten Vorschriften gehen zum Teil sogar über das Datenschutzgesetz hinaus. So ist es per Gesetz nicht möglich, Daten zu sammeln und Persönlichkeitsprofile zu erstellen: die Daten müssen nach sechs Monaten gelöscht und Transaktions- und Personendaten müssen getrennt gehalten werden, um Rückschlüsse zu verunmöglichen. Es ist überdies gesetzlich verboten, Daten weiter zu geben, geschweige denn, diese zu verkaufen.
Missverständnis Nr. 3: Bei der E-ID handelt es um einen digitalen Pass
Richtig ist: Die E-ID berechtigt nicht zum Reisen oder zum Grenzübertritt. Bei der E-ID handelt es sich um ein qualifiziertes Login, mit dem man sich im Internet bei Online-Geschäften sicher ausweisen kann.
Die E-ID dient somit nicht der Ausweisung der eigenen Staatsbürgerschaft beim Grenzübertritt. Und es werden deswegen auch keine Passbüros abgeschafft. Die E-ID ist kein elektronischer Pass im staatsbürgerlichen Sinne.
Missverständnis Nr. 4: Anonyme Nutzung im Internet wird nicht mehr möglich sein
Richtig ist: Nicht bei jeder Nutzung werden E-ID Daten geteilt, es gilt der Grundsatz der Datensparsamkeit.
Weitere Verzögerungen bei der Einführung des Gesetzes sind unbedingt zu vermeiden
Es ist keine Frage, dass im Umgang mit Identitätsdaten grösste Vorsicht geboten ist. Bundesrat und Parlament haben mit viel Sachverstand ein ausgewogenes Gesetz erarbeitet, das dem Staat als Herausgeber der E-ID eine tragende Rolle zuschreibt, Sicherheits- und Datenschutzfragen umfassend berücksichtigt und dem aufgrund der raschen Entwicklungen in diesem Bereich dringenden und drängenden Bedürfnis von Privaten und Unternehmen nach einer sicheren Identifikation im Internet Rechnung trägt.
Die Schweiz darf diese Entwicklungen nicht verpassen. Packen wir die Chance: jetzt!