Flach Beat · Nationalrat · 2019-09-10
Flach Beat · Nationalrat · Aargau · Grünliberale Fraktion · 2019-09-10
Wortprotokoll
Wir sind jetzt hier im 3. Abschnitt, und hier geht es um die Pflichten, Obliegenheiten und allenfalls auch um die Sorgfaltspflichten derjenigen, die eine E-ID haben und sie benutzen.
Meine Minderheit I will Artikel 12 Absatz 1 streichen, in dem steht, dass eine E-ID persönlich ist und Dritten nicht überlassen werden darf. Absatz 2 will ich stehenlassen. Dort wird[NB]festgehalten, dass die Inhaberin oder der Inhaber einer E-ID die nach den Umständen notwendigen und zumutbaren Massnahmen zu treffen hat, damit die E-ID nicht missbräuchlich verwendet wird. Das heisst, ich will, dass die Sorgfaltspflichten eingehalten werden; es kann nicht sein, dass man einfach quasi schludrig mit der E-ID umgeht, sondern es ist selbstverständlich so, dass ich als Inhaber die Sorgfaltspflichten einzuhalten und die Zugänge usw. zu kontrollieren und zu schützen habe. Aber die Postulierung des Nicht-überlassen-Dürfens der E-ID in Absatz 1 hat entweder die Folge, dass ich mich im persönlichen Bereich, in der Familie beispielsweise, strafbar mache, wenn ich meine E-ID meiner Ehefrau anvertraue, um irgendeine Besorgung oder irgendein Geschäft zu erledigen, oder aber, dass es toter Buchstabe ist. Auf jeden Fall macht Absatz 1 keinen Sinn, Absatz 2 jedoch schon, indem eben dort konstatiert wird, dass die Pflicht zur Sorgfalt betreffend die Herausgabe oder den Schutz der E-ID selbstverständlich beim Nutzer liegt und ich als Nutzer entsprechend natürlich auch schadenersatzpflichtig werde, wenn ich, was weiss ich, die E-ID quasi herumliegen lasse und einfach Dritten zugänglich mache, die damit Schindluder treiben oder aber in meinem Namen Handlungen vollziehen, die ich gar nicht autorisiert habe.
Die Minderheit I ist auf dieser Fahne auch noch bei Absatz 3 aufgeführt. Dort wird aber - ich habe darum gebeten - eine separate Abstimmung durchgeführt, weil Absatz 3 keinen Bezug auf die Sorgfaltspflichten nimmt. Dort geht es darum, dass die Anbieter für den Fall, dass für Informatikanwendungen nach Artikel 2 Buchstabe b eine Identifizierung des Sicherheitsniveaus "niedrig" angewendet wird, die Verpflichtung haben, diese Anwendungen auch ohne E-ID zugänglich zu machen. Es ist wichtig, dass wir das hier einbauen, dass wir für die niedrigste Sicherheitsstufe bei der Benutzung der E-ID diese Verpflichtung einführen, damit wir Menschen, die vielleicht die Digitalisierung nicht so faszinierend finden wie ich, auch die Möglichkeit geben, die entsprechenden Dienstleistungen zu nutzen, halt eben mit einem Brief oder auf eine andere Art und Weise. Das können die Anbieter dann selbst bestimmen. Es schränkt nicht ein, solche Möglichkeiten gibt es wahrscheinlich sowieso. Mir ist kein Fall bekannt, in dem das auf der wie gesagt tiefsten Stufe der Nutzung der E-ID nicht möglich sein sollte.
Ich bitte Sie deshalb, diesen beiden Minderheiten in den zwei Abstimmungen zuzustimmen.