Lexipedia

Rechsteiner Paul · Ständerat · 2019-06-04

Rechsteiner Paul · Ständerat · St. Gallen · Sozialdemokratische Fraktion · 2019-06-04

Wortprotokoll

Wenn wir Kollege Noser, aber auch dem Kommissionssprecher zuhören, haben wir fast den Eindruck, es gebe keine Alternative: Entweder lassen wir alles treiben und überlassen alles den amerikanischen Konzernen, oder wir stimmen der Lösung der Kommission für Rechtsfragen zu, die versucht hat, durch die neue E-ID-Kommission Verbesserungen herbeizuführen und eine Lösung zu finden, die den Bedenken Rechnung trägt. Es entsteht der Eindruck, es gebe keine Alternative dazu. Ich meine aber doch, dass wir vor einer Weichenstellung stehen, die wir uns gut überlegen müssen und wo es eben gute Gründe gibt, den Weg einer Rückweisung an den Bundesrat oder die Kommission zu wählen, damit in Bezug auf die relevanten sensiblen Daten eine andere Lösung evaluiert werden muss.

Es ist so, dass die elektronische Identität in einer immer stärker digitalisierten Welt eine Schlüsselgrösse ist. Diese elektronische Identität ist aber nicht nur Basis für die kommerziellen Anwendungen wie Einkäufe oder Dienstleistungen aller Art bei Banken und Versicherungen, wie sie von Kollege Noser erwähnt wurden. Wir haben hier auch den Zugang zu den besonders sensiblen Daten im Gesundheitsbereich und den sensiblen Daten im Bereich des Staates. Es ist so, dass dort auch eine klare und kaum mehr wegzudenkende Entwicklung in Richtung elektronische Identität im Gang ist: Dort ist nicht mehr der gewöhnliche analoge Zugang mit Ausweispapieren, sondern jener über die elektronische Identität massgebend.

Ich meine aber, dass es gerade bei den staatlichen Dienstleistungen und bei den staatlichen Funktionen in der Tat um Daten geht, die eine höhere Sensibilität erfordern, sodass sie nicht einfach so an private Konzerne delegiert werden können, auch wenn "privat" im vorliegenden Fall heisst, dass es hier um staatsnahe bzw. um Bundesunternehmen wie die Post und Swisscom geht, die neben Banken und Versicherungen daran beteiligt sind. Das ändert aber nichts daran, dass es am Schluss ein Identity Provider ist, der privat organisiert ist und kommerziell funktioniert.

Die Herausgabe von öffentlichen Ausweispapieren und Identitäten in sensiblen Bereichen ist ihrer Natur wegen eine öffentliche, hoheitliche Aufgabe. Hier macht es begrifflich keinen Unterschied, ob wir uns in der analogen oder in der digitalen Welt bewegen. Die technologisch bedingte Entwicklung hin zur digitalen Welt ändert nichts an der Problemstellung selber. Bei den Identitätspapieren wird zwar das Materielle delegiert, indem man etwas beschafft. Aber die Herausgabe der Identitätspapiere bleibt Aufgabe des Staates. Diese Natur der Aufgabe bleibt gleich, ob sie in der digitalen oder in der analogen Welt passiert.

Wenn unterstellt wird, dass der Staat dieser Aufgabe im digitalen Zeitalter technologisch nicht gewachsen sei, ist dieses Argument zu hinterfragen. Die Technologie soll ja auch in Zukunft unabhängig davon, welche Lösung gewählt wird, nicht vom Staat kommen. Es geht um die Frage, wer die Aufgabe ausführt, der Staat oder der private Konzern. Die Aufgabe ist letztlich dieselbe, analog wie digital.

Wer der Meinung ist, der Staat könne dies nicht, muss sich auch Rechenschaft darüber geben, dass der Staat inzwischen in wichtigen Bereichen digitalisiert ist und so funktioniert. Das Personenstandsregister ist digitalisiert, ebenso das Handelsregister, das Betreibungsregister und das Grundbuch. Oder denken wir an die Leistungsfähigkeit des fixen Fiskus, erst recht in Zeiten des automatischen Informationsaustausches. Es gibt beim Staat sicher auch bedenkliche Flops im Informatikbereich - wir kennen das nur zu gut -, aber die Digitalisierung ist aus der normalen staatlichen[NB]Verwaltung auch in höchst sensiblen Bereichen nicht mehr wegzudenken. Die Informatisierung ist weit fortgeschritten. Warum das bei der elektronischen Identität nicht funktionieren soll und weshalb der Staat ausgerechnet vor dieser sensiblen Aufgabe kapitulieren soll, sehe ich nicht ein.

Auch aus datenschützerischer Sicht schliesslich ist die öffentliche Produktion der elektronischen Identität einer privaten vorzuziehen. Durch die Verknüpfung der Zugänge - und dabei bleibt es letztlich - fallen auch in sensiblen Bereichen derart viele Daten an, dass Persönlichkeitsprofile erstellt werden können. Am Schluss sind wir dann so weit, dass das System mehr über uns weiss, als wir selber über uns wissen bzw. als uns bewusst ist.

Die Datensicherheit, die hier gefragt ist, kann der Staat besser gewährleisten, als es privat geschehen kann, auch wenn man die private Tätigkeit noch reguliert. Die Regulierung ist [PAGE 273] hier nicht gleich wirksam wie die direkte Aufgabenerfüllung durch den Staat. Das zeigt die Überlegenheit der staatlichen Lösung gegenüber der privaten Leistungserbringung, ganz abgesehen von der stärkeren demokratischen Kontrolle bei der öffentlichen Erfüllung der Aufgabe.

Eine letzte Bemerkung, die mir jetzt noch in den Sinn gekommen ist: Es ging ja, erinnern wir uns daran, sehr lange, bis der moderne Staat der Kirche die Kontrolle und die Registrierung der wichtigsten persönlichen Vorgänge rund um die Identität, von der Geburt über die Heirat bis zum Tod, entreissen konnte. Es war ein wichtiger zivilisatorischer Fortschritt, dass der Staat dafür sorgt, dass diese Daten so erfasst werden und gelten, und dass der Staat die Verantwortung dafür trägt, dass die Identität festgestellt wird.

Wir haben heute eine Situation, in der man den Eindruck gewinnen muss, dass gewisse elementare Aufgaben bei der Herstellung der Identität mit diesem Gesetz tendenziell wieder privatisiert werden. Das wäre aber unter dem Aspekt der Freiheitsrechte und der demokratischen Kontrolle ein grosser Rückschritt. In diesem Sinne werde ich dem Rückweisungsantrag zustimmen. Ich bin der Meinung, dass es zwar ein Zeitverlust ist, dass die Weichenstellung aber derart bedeutend ist, dass wir den Zeitverlust in Kauf nehmen müssen.