Jans Beat · Bundesrat · 2024-12-02
Jans Beat · Bundesrat · Basel-Stadt · 2024-12-02
Wortprotokoll
Danke für Ihre Frage, auch diese ist wahrscheinlich heikel und wichtig. Datenschutz ist dem Bundesrat wichtig. Wir haben das Datenschutzgesetz; damit sind unsere Daten geschützt. Das Anfragen, Verarbeiten und Speichern der E-ID-Daten muss immer nach Treu und Glauben erfolgen, und auch die Grundsätze der Verhältnismässigkeit, der Zweckgebundenheit und der Einvernehmlichkeit müssen eingehalten werden. Allfällige Verstösse werden, je nach Schweregrad, vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten von Amtes wegen oder auf Anzeige hin untersucht.
Während das Datenschutzgesetz eine allgemeine Zweckgebundenheit verlangt, konkretisiert das E-ID-Gesetz zudem, dass das Vorweisen der E-ID verlangt werden darf, wenn dies in der Gesetzgebung so vorgesehen ist oder wenn die Zuverlässigkeit der Transaktion davon abhängt, insbesondere, um Missbrauch und Identitätsdiebstahl zu verhindern. Sie sehen also, der Überidentifikation wird erstens durch Verbote der Riegel geschoben. Aber wir wissen es alle: Verbote schrecken nicht alle davon ab, trotzdem Unerlaubtes zu tun. Es braucht zweitens also auch eine wirksame Massnahme gegen Verifikatorinnen und Verifikatoren, die sich nicht an diese Vorgaben halten. Aus diesem Grund sah bereits der Entwurf des Bundesrates in Artikel 22 Absatz 2 vor, dass das BIT bei einer Überidentifikation eine Verifikatorin oder einen Verifikator entsprechend vermerken oder aus dem Vertrauensregister ausschliessen kann.
Ihr Rat hat diese Massnahme noch zusätzlich konkretisiert, und zwar so, dass man als Inhaberin oder Inhaber einer E-ID sichtbar in der Wallet gewarnt wird, wenn man es mit jemandem zu tun hat, der von einem etwas verlangt, das man nicht geben muss.