Lexipedia

preparatory:AB 245515

Vonlanthen Beat · Ständerat · Freiburg · CVP-Fraktion · 2019-06-04

Wortprotokoll

Die Kommission für Rechtsfragen hat das vorliegende Gesetz an zwei Sitzungen beraten. An der letzten Sitzung hat Ihre Kommission den vorliegenden Entwurf einstimmig verabschiedet, und sie beantragt Ihnen also, darauf einzutreten und ihn mit den vorgeschlagenen Anpassungen zu verabschieden.

Dieses klare Resultat täuscht ein wenig über die teils heftigen Diskussionen hinweg, welche namentlich zur Rolle des Staates in diesem sensiblen Dossier geführt wurden. Es wurde gar ein Rückweisungsantrag formuliert, der nur knapp, mit 5 zu 4 Stimmen bei 3 Enthaltungen, abgelehnt wurde.

Lassen Sie mich drei Vorbemerkungen formulieren:

1. Was ist die E-ID? Einleitend scheint es mir wichtig zu sein, die zentrale Grundfrage zu klären, worum es bei der E-ID überhaupt geht. Nur so können wir en connaissance de cause eine einigermassen objektive und vernünftige Diskussion führen. Es geht nicht um die Ausstellung eines digitalen Passes. Die E-ID berechtigt nicht zum Reisen oder zum Grenzübertritt. Die E-ID bietet lediglich, aber immerhin die Möglichkeit, sich im Internet bei Online-Transaktionen sicher auszuweisen, sicher zu identifizieren. Es handelt sich also eigentlich um ein qualifiziertes Login. Konkret geht es darum, dass sich die Nutzerinnen und Nutzer, zum Beispiel bei E-Government-Angeboten, beim Online-Shopping und bei weiteren Dienstleistungen wie Versicherungen, eindeutig identifizieren können. Damit werden Risiken wie Identitätsdiebstahl und Manipulationen im Netz verringert. Namentlich bei sensiblen Vorgängen wie der elektronischen Steuerrechnung oder im Online-Banking würde die E-ID eine zentrale Rolle spielen. Die E-ID kann dabei als sicherer Identifikator herangezogen werden. Zusammenfassend kann man also sagen: Die E-ID dient als Basisinfrastruktur für den sicheren Online-Verkehr.

Noch eine kurze Bemerkung zur elektronischen Unterschrift: Sie ist in diesem Gesetz nicht erwähnt, sondern wird seit 2003 im Bundesgesetz über die elektronische Signatur (Zertes) geregelt. Mit einer E-ID werde ich nicht elektronisch unterschreiben können, sondern mich beispielsweise bei einem entsprechenden elektronischen Signaturdienst im Internet sicher einloggen können.

2. Die überwiegende Mehrheit der Bevölkerung akzeptiert nur eine vom Staat ausgestellte E-ID. Nach den Beratungen in der Kommission haben die Gegner einer privat ausgestellten E-ID letzte Woche Resultate einer Umfrage veröffentlicht, die aufzeigen sollen, dass sich fast neun von zehn Schweizern dafür aussprechen, dass die E-ID vom Staat ausgestellt werden soll. Die Gegner des vorliegenden Gesetzes ziehen die falsche Schlussfolgerung, dass der Entwurf damit an den Bundesrat zur Überarbeitung zurückgewiesen werden soll. Diese Darstellung erstaunt doch einigermassen, denn sie geht von einer falschen Prämisse aus. Der Staat bleibt Herausgeber der E-ID, weil er als Einziger über die hoheitlichen Identitätsdaten verfügt. Wir wissen es: Es kommt bei Umfragen immer auf die Fragestellung an. Wenn die Frage falsch gestellt wird bzw. wenn ungenügende Informationen mitgeliefert werden, dann fallen auch die Resultate einer Umfrage entsprechend aus. Hier sind sie meines Erachtens nicht glaubwürdig. Ich bin davon überzeugt, dass sich das Resultat heute, in Kenntnis der Diskussionen in der Kommission für Rechtsfragen, ganz anders präsentieren würde. Übrigens: Herausgabe, Anerkennung und Aufsicht über die anerkannten Anbieterinnen von elektronischen Unterschriften, die einer eigenhändigen Unterschrift gleichgestellt sind, liegen gänzlich in den Händen der Privatwirtschaft. Da hat es noch nie zu Problemen geführt.

3. Die Schweiz hinkt bezüglich Digitalisierung anderen Ländern hintennach. Es besteht also dringender Handlungsbedarf. Die Schweiz ist im internationalen Vergleich gegenüber anderen Staaten bei der elektronischen Identität in Rückstand geraten. Verschiedene Studien machen diese Feststellung.

Nicht zuletzt hat die rasche Einführung der E-ID auch eine Auswirkung auf die wirtschaftliche Attraktivität unseres Landes. Daher liegt es in unserer Verantwortung, nun rasch vorwärtszumachen und unseren Bürgerinnen und Bürgern diese Basisinfrastruktur ohne Verzug zur Verfügung zu stellen. Ohne E-ID würden die Identitäten der Schweizer Bevölkerung weiterhin von grossen Playern wie Google oder Facebook verwaltet. Die Datenhaltung erfolgt dabei nicht in der Schweiz nach Schweizer Recht. Staatliche Institutionen und die Privatwirtschaft würden mittelfristig von Identifikationslösungen ausländischer Firmen abhängig und diesen ausgeliefert sein.

Ich will im Folgenden nun auf fünf weitere, zentrale Fragestellungen eingehen:

1. Das System muss vertrauenswürdig sein. Als Nutzer der E-ID will ich sicher sein, dass mit meinen Daten nicht Unfug getrieben wird, dass das System absolut sicher ist. Es ist daher wichtig zu prüfen, ob der Identitätsdienstleister, der sogenannte Identity Provider - also der private Betreiber -, die Daten und Persönlichkeitsprofile für die eigenen Ziele benutzen kann oder nicht. Das ist klar nicht der Fall! Erstens gilt für die Aufbewahrung der Daten die getrennte Haltung von Transaktions- und Identifikationsdaten. Es können also keine [PAGE 269] Rückschlüsse gezogen und somit keine Persönlichkeitsprofile erstellt werden. Zweitens dürfen die Daten von den Identitätsdienstleistern nicht länger als sechs Monate gehalten werden. Das Gesetz schreibt strenge Regeln für die Identity Provider vor. Drittens darf der Identity Provider die Personenidentifizierungsdaten sowie die Daten, die bei einer Anwendung der E-ID entstehen, und darauf basierende Nutzungsprofile weder bekanntgeben noch diese Daten zu anderen Zwecken als zur Umsetzung der im E-ID-Gesetz genannten Pflichten nutzen. Die Daten müssen nach schweizerischem Recht in der Schweiz gehalten und bearbeitet werden, und die Weitergabe der Daten darf nur mit dem ausdrücklichen Einverständnis der Inhaberin oder des Inhabers der E-ID erfolgen.

2. Ein weiterer sehr wichtiger Punkt ist, dass der Datenschutz höchste Priorität hat. Anderweitige Verwendung und Monetarisierung der Daten ist, wie erwähnt, gesetzlich ausgeschlossen. Das jetzt vorgeschlagene System bringt endlich die vom Nutzer und von der Nutzerin gewünschte Kontrolle und Transparenz über die eigenen Daten. Sie wissen zu jeder Zeit, welche Daten sie welchem Online-Dienst freigegeben haben. Dazu gewährt der Identity Provider der Inhaberin oder dem Inhaber der E-ID online Zugang zu den Daten, die bei der Anwendung der E-ID entstehen. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte, Herr Lobsiger, war übrigens in der Vorbereitung des Gesetzes involviert und auch bei der Kommissionsberatung anwesend; er unterstützt den vorliegenden Entwurf vorbehaltlos.

3. Warum sollen Private anerkannt werden, um den Zugang zu den staatlichen E-ID-Daten sicherzustellen? Der Grundsatzentscheid im E-ID-Gesetz, wonach Private ermächtigt werden sollen, den Zugang zu vom Staat ausgestellten E-ID sicherzustellen, basiert auf den über zwanzigjährigen Erfahrungen mit digitalen Identitäten und namentlich auf den internationalen Erfahrungen mit erfolgreichen E-ID-Systemen wie beispielsweise jenen in skandinavischen Ländern, die bezüglich Digitalisierung bekanntlich die Nase vorn haben. Die Idee, dass Private die technische Lösung anbieten sollen, gründet in der folgenden Tatsache: Die privaten Anbieter sind näher am Markt und können den für das Erreichen von Skaleneffekten notwendigen Markt einfacher aufbauen. Wir haben im Durchschnitt ein- bis zweimal pro Jahr einen Behördenkontakt, aber täglich mindestens einen Kontakt mit der Privatwirtschaft. Es macht daher Sinn, ein Zugangsmittel, das sich im täglichen Gebrauch durchsetzt, auch für die Behördenkontakte zu nutzen und nicht unterschiedliche Systeme aufzubauen. Zudem können die privaten Anbieter die technischen Entwicklungen viel flexibler, rascher und konsequenter verfolgen und für die Weiterentwicklung des Systems nutzbar machen.

4. Der Staat nimmt weiterhin eine sehr wichtige Rolle wahr. Die Sicherung der Identität ist und bleibt eine staatliche, hoheitliche Aufgabe, die der demokratischen Kontrolle unterliegt. Sie bleibt auch mit der im E-ID-Gesetz vorgesehenen Aufgabenteilung weiterhin klar beim Staat und wird vom Fedpol wahrgenommen. Die privaten Betreiber gleichen lediglich die Identitätsangaben beim Fedpol ab und verifizieren sie gegenüber der Behörde oder dem Online-Anbieter, bei dem eine sichere Identifizierung notwendig ist.

5. Damit komme ich zum letzten Punkt: Mit der Eidcom wird die staatliche Kontrolle, Unabhängigkeit und Professionalität noch verstärkt. Die Kommission für Rechtsfragen hat eine zentrale Anpassung vorgenommen, indem sie neu eine unabhängige Kommission mit der Anerkennung und Kontrolle der privaten Identitätsdienstleister beauftragt. Die fünf bis sieben unabhängigen Sachverständigen werden vom Bundesrat gewählt. Die Aufgaben sind klar im Gesetz festgelegt, die Eidcom muss unter anderem die Einhaltung des Gesetzes überwachen und die Identitätsdienstleister anerkennen. Zudem beobachtet und überwacht sie die Entwicklung der Identity Provider und deren Systeme im Hinblick auf ein sicheres, vielfältiges und erschwingliches Angebot von elektronischen Identitätsdienstleistungen. Die Eidcom verfügt auch über ein eigenes Sekretariat, untersteht in ihren Entscheiden keinen Weisungen des Bundesrates und ist von den Verwaltungsbehörden unabhängig.

Zusammenfassend: Die Digitalisierung der Gesellschaft schreitet mit Riesenschritten voran. Hier geht es darum, den sicheren Zugang zum Internet auf eine möglichst einfache Art zu gewährleisten. Wir dürfen keine Zeit verlieren. Der Bundesrat und die Kommission präsentieren Ihnen einen ausgewogenen Entwurf.

Im Namen der Kommission ersuche ich Sie, auf den vorliegenden Gesetzentwurf einzutreten und das Gesamtpaket zu verabschieden. Ich werde zum Rückweisungsantrag und zu den einzelnen Artikeln in der Detailberatung noch separat Stellung nehmen.