05 Digital Personality – Identity
Am 19. April 2025 läuft die Frist für ein Referendum gegen das neue Bundesgesetz
über den elektronischen Identitätsnachweis und andere elektronische Nachweise (E-ID-Gesetz, BGEID) ab. Falls kein Referendum ergriffen wird, soll die neue Schweizer e-ID Anfang 2026 eingeführt werden (s. Zeitplan: https://www.eid.admin.ch/de)
Was ist die neue E-ID?
Die neue E-ID ist eine staatlich geprüfte und anerkannte digitale Identifikationslösung, welche Bürgerinnen und Bürger befähigt, sich im digitalen Raum rechtsgültig auszuweisen. Sie dient als elektronischer Schlüssel zu digitalen Dienstleistungen, von öffentlichen Verwaltungsverfahren bis zu kommerziellen Angeboten. Ihre Einführung verfolgt das Ziel, Online-Interaktionen einfacher, sicherer und effizienter zu gestalten und gleichzeitig den Anforderungen eines umfassenden Datenschutzes gerecht zu werden.
Technische Grundlagen und Funktionsweise
Die e-ID basiert auf einem technischen Konzept, das höchsten Sicherheitsstandards genügt. Die Infrastruktur für die Ausstellung und zum Widerruf der e-ID befinden sich jederzeit unter staatlicher Kontrolle. Die E‑ID wird auf Antrag der Nutzerinnen und Nutzer vom Bundesamt für Polizei (fedpol) ausgestellt. Sie kann von allen Personen beantragt werden, die über eine Schweizer Identitätskarte, einen Schweizer Pass oder einen von der Schweiz ausgestellten Ausländerausweis verfügen. Jede Nutzerin, jeder Nutzer kann mehrere E-ID beantragen; z.B. für unterschiedliche Zwecke. Dies ist insbesondere dann relevant, wenn eine Person mehrere Rollen oder Funktionen innehat oder unterschiedliche digitale Identitäten für verschiedene Anwendungen benötigt. Die Nutzung der e-ID ist freiwillig und kostenlos. Nach einer Registrierung und Verifizierung der persönlichen Daten erhalten Nutzerinnen und Nutzer ihre digitale Identität. Der gesamte Prozess erfolgt unter strengen Datenschutzrichtlinien und unterliegt fortlaufenden Sicherheitsüberprüfungen.
Die E-ID wird primär über eine App auf dem Smartphone zur Verfügung gestellt. Die Authentifizierung erfolgt mithilfe eines Zwei-Faktor-Authentifizierungsverfahrens (2FA). Dabei müssen Nutzerinnen und Nutzer neben dem persönlichen Passwort einen zusätzlichen Sicherheitsfaktor wie einen Fingerabdruck oder eine biometrische Gesichtserkennung verwenden. Dadurch wird die Sicherheit der digitalen Identifikation massgeblich erhöht und Missbrauch nachhaltig verhindert.
Daten auf der E-ID
Die E-ID enthält folgende Daten zur Nutzerin, zum Nutzer: amtlicher Name, Vorname, Geburtsdatum, Geschlecht, Heimatort, Geburtsort, Nationalität sowie ein Gesichtsbild aus dem Informationssystem Ausweisschriften (ISA) oder dem zentralen Migrationsinformationssystem (ZEMIS). Zusätzlich umfasst sie die AHV-Nummer, eine eindeutige E-ID-Nummer, das Ausstellungsdatum und Ablaufdatum der E-ID, Angaben zum im Ausstellungsprozess verwendeten Ausweis (einschliesslich Typ, Nummer und Gültigkeitsdauer) sowie Informationen zum Ausstellungsprozess. Sie kann zusätzliche Angaben enthalten, insbesondere den Namen der gesetzlichen Vertretung, den Allianznamen, den Ordensnamen, den Künstlernamen oder den Partnerschaftsnamen und die Erwähnung besonderer Kennzeichen, sofern solche Angaben im Ausweis, der im Ausstellungsprozess verwendet wurde, enthalten sind.
Kontrolle über persönliche Daten
Die Nutzerinnen und Nutzer der E-ID haben jederzeit die volle Kontrolle über ihre persönlichen Daten und können selbstständig bestimmen, wer, wann und in welchem Umfang auf diese Informationen zugreifen darf. Dies bedeutet, dass jede Weitergabe oder Nutzung der Identitätsdaten nur mit ausdrücklicher Zustimmung der betroffenen Person erfolgt. Der Zugriff auf die E-ID-Daten wird nicht automatisch gewährt, sondern basiert auf einem Einwilligungsverfahren, bei dem die betroffene Person in jedem Einzelfall informiert wird, welche Daten angefordert werden und zu welchem Zweck.
Ein zentrales Element der E-ID ist das Prinzip der Datensparsamkeit. Das bedeutet, dass nur diejenigen Informationen freigegeben werden müssen, die für eine bestimmte Anwendung oder einen bestimmten Dienst tatsächlich erforderlich sind. Nutzerinnen und Nutzer können also gezielt auswählen, ob sie beispielsweise lediglich ihr Alter, ihren Wohnsitz oder ihre gesamte Identitätsverifikation offenlegen möchten.
Die Infrastruktur der E-ID basiert auf einer dezentralen Architektur, die eine unnötige Speicherung sensibler Informationen durch Dritte verhindert. Die persönlichen Daten werden nicht in einer zentralen Datenbank des Staates oder eines Unternehmens hinterlegt, sondern verbleiben in der Kontrolle der Nutzerinnen und Nutzer. Dies minimiert das Risiko von Datenlecks oder unbefugtem Zugriff (s. dazu https://www.youtube.com/watch?v=lYUW4pNROSI).
Die Nutzerinnen und Nutzer der E-ID haben zudem die Möglichkeit, erteilte Zugriffsrechte jederzeit zu widerrufen oder anzupassen.
Zudem sieht das Schweizer Datenschutzrecht strenge gesetzliche Rahmenbedingungen für die Nutzung und Verarbeitung von personenbezogenen Daten vor. Die Verwendung der E-ID unterliegt diesen Bestimmungen und wird durch unabhängige Kontrollmechanismen überwacht. Dies stellt sicher, dass die Rechte der Nutzerinnen und Nutzer jederzeit geschützt bleiben und ihre Daten nicht missbräuchlich verwendet werden können.
Anwendungsmöglichkeiten
Die E-ID ermöglicht die sichere Identifikation und Authentifizierung bei Online-Diensten, insbesondere für E-Government, Online-Banking und digitale Vertragsabschlüsse. Sie wird auch von Unternehmen für Handelsregistereinträge und behördliche Prozesse genutzt. Im Gesundheitswesen dient sie dem Zugang zu elektronischen Patientendossiers. Zudem erleichtert sie digitale Dienstleistungen wie Versicherungsportale, Mobilitätsdienste und E-Commerce, indem sie eine vertrauenswürdige Identifikation bietet.
Welche Daten beinhaltet die neue E-ID?
Die E-ID umfasst je nach festgelegtem Sicherheitsniveau verschiedene persönliche Daten. Auf der niedrigsten Stufe werden die E-ID-Registrierungsnummer, der amtliche Name, der Vorname sowie das Geburtsdatum gespeichert. Im substanziellen Sicherheitsniveau kommen Angaben wie Geschlecht, Geburtsort und Staatsangehörigkeit hinzu. Das höchste Sicherheitsniveau beinhaltet zusätzlich biometrische Daten wie ein Gesichtsbild. Nutzerinnen und Nutzer der E-ID können wählen, welche Daten auf ihrem elektronischen Identitätsnachweis gespeichert werden, indem sie das gewünschte Sicherheitsniveau auswählen.
Unterschied zwischen qualifizierter elektronischer Signatur und E-ID
Der Hauptunterschied zwischen einer qualifizierten elektronischen Signatur und einer E-ID liegt in ihrer Funktion und rechtlichen Wirkung. Die E-ID dient primär der elektronischen Identifikation und Authentifizierung. Sie ermöglicht es, sich bei Online-Diensten sicher anzumelden, beispielsweise bei Behörden, Banken oder Unternehmen. Die E-ID bestätigt die Identität einer Person, ersetzt aber nicht zwingend eine handschriftliche Unterschrift. Die qualifizierte elektronische Signatur hingegen ist eine rechtsverbindliche digitale Unterschrift, die nach dem Bundesgesetz über die elektronische Signatur (ZertES) der handschriftlichen Unterschrift gleichgestellt ist. Sie wird für den Abschluss von Verträgen, notarielle Dokumente oder andere rechtlich verbindliche Vorgänge verwendet. Eine qualifizierte digitale Signatur erfordert eine Identitätsprüfung und wird durch einen qualifizierten Vertrauensdienstanbieter ausgestellt. Zusammenfassend kann die E-ID zur Identifikation genutzt werden, während eine qualifizierte digitale Signatur eine digitale Unterschrift mit rechtlicher Wirkung ermöglicht. Manche E-ID-Systeme könnten in Zukunft eine qualifizierte digitale Signatur integrieren, aber nicht jede E-ID enthält automatisch eine qualifizierte elektronische Signatur.
Unterschied zwischen Pass und E-ID
Ein Schweizer Pass und die neue schweizerische E-ID unterscheiden sich insbesondere in ihrer Funktion und Verwendung. Der Schweizer Pass ist ein international anerkanntes Reisedokument, das primär zur Identifikation und zum Grenzübertritt dient. Er weist die Staatsangehörigkeit nach und ermöglicht die Einreise in andere Länder. Die neue schweizerische E-ID hingegen ist ein elektronischer Identitätsnachweis, der speziell für den digitalen Raum konzipiert ist. Mit der E-ID können sich Personen sicher online ausweisen, beispielsweise bei Behörden, Unternehmen oder digitalen Dienstleistungen. Während der Pass also primär auf die physische Identifikation im internationalen Kontext abzielt, fokussiert sich die E-ID auf die digitale Identifikation innerhalb der Schweiz und erleichtert Online-Geschäfte, Behördengänge und andere elektronische Transaktionen. Wichtig ist dabei auch, dass die E-ID den Pass nicht ersetzt, sondern ergänzt.
[Weiterer Content folgt]