Neuer Anlauf für E-ID: Gut, aber noch nicht fertig gedacht
Die Richtung stimmt
Vor eineinhalb Jahren, am 7. März 2021, wurde das E-ID-Gesetz mit 64% NEIN-Stimmen wuchtig abgelehnt. Anders als es dieses klare Abstimmungsergebnis vermuten lässt, war das Thema E-ID aber nicht vom Tisch, sondern entwickelte im Gegenteil neuen Schwung. Initiiert von mehreren parlamentarischen Motionen wurde, begleitet von informellen öffentlichen Konsultationen, ein neuer Gesetzesentwurf ausgearbeitet.
Dieser liegt nun vor, die Vernehmlassung dazu wurde Ende Juni dieses Jahres eröffnet. Auch wir – das Themen-Team Digitalisierung der Operation Libero – haben uns intensiv mit dem Gesetzesentwurf beschäftigt und eine Antwort auf die Vernehmlassung eingereicht.
Wichtige Prinzipien beherzigt
Ausgehend von unseren früheren Überlegungen zur erfolgreichen Digitalisierung der Schweiz begrüssen wir die Stossrichtung des vorliegenden Gesetzesentwurfs.
Die im Gesetz konzipierte elektronische Identität und deren Infrastruktur, die auch für weitere elektronische Nachweise genutzt werden kann, beherzigt die Prinzipien Privacy-by-Design sowie Privacy-by-Default.
Das Gesetz möchte unterschiedlichen Anspruchsgruppen gerecht werden und sieht daher u.a. vor, dass von Anfang an bestimmte Hilfsmittel für die Nutzung der E-ID zur Verfügung gestellt werden. Zudem soll der Quellcode der Infrastruktur offengelegt werden und während der Ausarbeitung des Gesetzesentwurfs wurde dank der stattgefundenen Konsultationen eine Offenheit an den Tag gelegt, die wir begrüssen und uns in Zukunft bei digitalpolitischen Vorlagen vermehrt wünschen.
Auf vielfältige Bedürfnisse eingehen
Aus unserer Sicht sind der Gesetzesentwurf und die zugehörigen Konzepte allerdings bei genauerer Betrachtung in verschiedenen Punkten noch nicht zu Ende gedacht. Auch wenn erste Hilfestellungen und Hilfsmittel vorgesehen sind, finden wir es für eine breite Akzeptanz einer E-ID sowie elektronischer Nachweise wichtig, die vielfältigen Bedürfnisse der Nutzer*innen von Anfang an zu identifizieren und ein entsprechendes Angebot an Hilfestellungen und Hilfsmitteln zur Verfügung zu stellen.
Denkbar sind z.B. technische Hilfsmittel, über die physische und elektronische Ausweise zusammengeführt werden können oder die es erlauben, für die Verwendung der E-ID oder elektronischer Nachweise keine kommerziellen Betriebssysteme benutzen zu müssen. Zudem verfügen in anderen europäischen Ländern die Inhaber*innen einer E-ID automatisch auch über eine E-Signatur.
Mit Daten verantwortungsvoller umgehen
Ein wichtiger Punkt, der aus unserer Sicht im aktuellen Gesetz noch expliziter zur Geltung kommen sollte, ist der verantwortungsvolle Umgang mit sensiblen Daten, die als Teil einer E-ID oder elektronischer Nachweise übermittelt werden.
Im Rahmen eines Prozesses oder für eine Dienstleistung sollten nur die zwingend notwendigen Daten verlangt werden (Need-to-know-Prinzip) und die Datenverarbeitung ist auf das für den Prozess oder die Dienstleistung unbedingt Erforderliche zu beschränken.
Wenn für einen Prozess oder eine Dienstleistung das Vorweisen einer E-ID oder eines elektronischen Nachweises nicht erforderlich ist, sollte dies auch nicht verlangt werden. Abweichungen von dieser Vorgabe sollten nur in Fällen möglich sein, in denen eine informierte und explizite Zustimmung der Inhaber*innen vorliegt.
Schliesslich sollte für die Inhaber*innen eines elektronischen Nachweises die Möglichkeit bestehen, dessen weitere Verarbeitung zu unterbinden, und es sollte ganz generell sichergestellt werden, dass alle Menschen gleich behandelt werden – egal ob mit physischem oder elektronischem Nachweis.
Veröffentlichung des Quellcodes nutzen
Schliesslich weist auch die im Gesetz vorgesehene technische Umsetzung und Infrastruktur noch Verbesserungspotential auf. So sind wir einerseits der Meinung, dass für die gesamte im Gesetz erwähnte Infrastruktur der Quellcode zugänglich gemacht werden sollte und überdies Prozesse definiert werden sollten, welche, auf dieser Offenlegung des Quellcodes aufbauend, für einen regelmässigen systematischen Audit des Systems sorgen und zudem sicherstellen, dass sich interessierte Dritte in die Verbesserung und Weiterentwicklung des Systems einbringen können.
Aufgrund dieser Mitwirkungsmöglichkeiten sowie der sich ständig verändernden Technik sollte schliesslich im Gesetz vorgesehen sein, dass der Bundesrat grundsätzlich auch bestehende Elemente der Infrastruktur anpassen oder ersetzen kann, sollte sich dies als notwendig erweisen.
Unsere vollständige Vernehmlassungsantwort mit allen Punkten, bei denen wir Verbesserungspotential sehen, findet ihr hier:
Offenheit in der Ausarbeitung unbedingt beibehalten
Wir sind gespannt, wie es nach dem Ende der Vernehmlassung mit dem aktuellen Gesetzesentwurf weitergeht und werden dessen Entwicklung weiter verfolgen. Wir hoffen, dass die von uns eingebrachten Punkte Berücksichtigung finden und setzen darauf, dass die von uns bemängelten Punkte verbessert werden. Sobald das finale Gesetz vorliegt, werden wir nächste Schritte ins Auge fassen.
Die Offenheit, die bei der Entstehung dieses Gesetzes bisher gelebt wurde, begrüssen wir. Wir wünschen uns, dass diese Offenheit beibehalten wird und auch bei anderen Gesetzen Einzug hält, denn wir erachten es als zentral, gerade und insbesondere bei Digitalisierungsvorhaben, dass sowohl technische Expertise wie auch zivilgesellschaftliche Perspektiven frühzeitig in den Gesetzgebungsprozess einbezogen werden.
Möchtest du die Arbeit unseres Themen-Teams aktiv unterstützen und die Digitalisierung der Schweiz bewegen? Dann melde dich jetzt:
Verfasser: David Caspar, Leitung Team Digitalisierung, & Co