Auf einen Blick
- Voraussichtlich im Herbst überweist der Bundesrat die E-ID-Vorlage ans Parlament.
- Die E-ID ist die elektronische Form der Identitätskarte.
- Die E-ID liefert die Basis für andere elektronische Nachweise – etwa in der Altersvorsorge.
Die erste Vorlage für eine elektronische Identität (E-ID) wurde im März 2021 per Referendum wuchtig abgelehnt. Die Nachbefragung der Abstimmenden ergab jedoch, dass eine Mehrheit durchaus eine E-ID wünscht – allerdings eine, die vom Staat ausgestellt und betrieben wird.
Wenige Tage nach der Abstimmung wurden von allen sechs Fraktionen gleichlautende Motionen für eine vertrauenswürdige, staatliche E-ID eingereicht und später von beiden Kammern angenommen. Neun Monate später legte der Bundesrat die Grundsätze für eine staatliche E‑ID fest:
- Die E‑ID-Nutzenden sollen grösstmögliche Kontrolle über ihre Daten haben (Self-Sovereign Identity).
- Der Datenschutz soll unter anderem durch das System selber (Privacy by Design), aber auch durch die Minimierung der nötigen Datenflüsse (Prinzip der Datensparsamkeit) sowie eine dezentrale Datenspeicherung gewährleistet werden.
- Die E-ID soll auf einer staatlich betriebenen Vertrauensinfrastruktur beruhen, die auch anderen staatlichen und privaten Stellen für die Ausstellung von digitalen Nachweisen zur Verfügung steht.
In der Vernehmlassung fielen die Reaktionen grösstenteils wohlwollend aus. Kritische Einwände gab es insbesondere zur Frage des Ausstellungsprozesses: Neben der Online-Ausstellung wurde auch die Ausstellung an einem Schalter gefordert. Im Bereich des Datenschutzes wurden insbesondere Massnahmen gegen die Überidentifikation – also das unverhältnismässige Abfragen von Daten – verlangt.
Vorarbeiten haben begonnen
Im Herbst 2023 wird der Bundesrat das Geschäft voraussichtlich ans Parlament überweisen. Parallel dazu führt er Vorbereitungsarbeiten für den Aufbau der Vertrauensinfrastruktur durch. Dies hauptsächlich aus zwei Gründen: Erstens erlaubt dieses Vorgehen einen ständigen Abgleich zwischen Recht und Technik. Auch wenn die Funktionalitäten aus der Sicht der Nutzenden triviale Vorgänge beschreiben, müssten dazu rechtliche Grundlagen geschaffen, Prozesse neu gedacht, technische Hilfsmittel bereitgestellt und Organisationen neu strukturiert werden.
Zweitens kann so die E-ID schon kurz nach der Inkraftsetzung des E-ID-Gesetzes lanciert werden. Damit ist frühestens im Laufe von 2025 zu rechnen.
Bestimmte Arbeiten könnten schon heute in Angriff genommen werden. So könnten im Rahmen der «Public Sandbox Trust Infrastructure» erste konkrete Erfahrungen gemacht werden. Die Sandbox ist eine Testumgebung, die vom Bundesamt für Informatik und Telekommunikation (BIT) zur Verfügung gestellt wird und die es Behörden und Privaten erlaubt, eigene Nachweise auszustellen und in ihre Prozesse einzubinden. Schliesslich könnten Vorarbeiten in Bezug auf die inhaltliche Standardisierung der unterschiedlichen, wünschenswerten digitalen Nachweise angegangen werden. Die von Bund und Kantonen getragene Koordinationsstelle «Digitale Verwaltung Schweiz» hat dazu im Frühling 2023 eine erste Arbeitsgruppe mit Kantonsvertretungen lanciert.
Wie funktioniert die E-ID?
Die E-ID ist die elektronische Form der Identitätskarte, des Passes oder des Ausländerausweises. Sie wird vom Staat ausgestellt, und Voraussetzung für die Beantragung einer E-ID ist, dass die Person bereits über ein Ausweisdokument einer Schweizer Behörde verfügt. Für die Nutzenden ist die E-ID mit keinen zusätzlichen Kosten verbunden. Auch für Minderjährige soll auf Antrag ihrer gesetzlichen Vertretung eine E-ID ausgestellt werden können. Das Halten einer E-ID ist freiwillig.
Die E-ID funktioniert ähnlich wie ihr physisches Pendant – die Identitätskarte: Auch die E-ID wird vom Bundesamt für Polizei Fedpol ausgestellt. Die Nutzenden bewahren ihre E-ID in einer elektronischen Brieftasche (Wallet) in der Regel auf ihrem Smartphone auf. Wenn jemand seine E-ID vorweist, ist dies wie bei der Identitätskarte ein Vorgang, der sich ausschliesslich zwischen der Inhaberin oder dem Inhaber und der Drittpartei (Verifikatorin) abspielt. Authentizität und Gültigkeit der E-ID kann mithilfe einer Registerabfrage überprüft werden; die Ausstellerin der E-ID hat von dieser Abfrage keine Kenntnis.
Laut den Open-Finance-Zielen des Bundesrats soll die IT-Infrastruktur auch anderen staatlichen Behörden und Privaten zur Ausstellung anderer elektronischer Nachweise offenstehen. So kann ein Ökosystem elektronischer Nachweise entstehen. Was dies konkret bedeuten könnte, wird hier anhand von Beispielen der Altersvorsorge dargestellt:
- IK-Auszug (AHV): Heute können AHV-pflichtige Personen einen Auszug ihres individuellen Kontos (IK) beziehen. Dieser wird ihnen in der Regel per Briefpost zugestellt. Mit der E-ID – die auch die AHV-Nummer aufweisen soll – wäre es möglich, einen IK-Auszug elektronisch zu beantragen und anschliessend als elektronischen Nachweis direkt in die eigene Wallet übermittelt zu bekommen. In einem weiteren Schritt könnte dann beispielsweise ein Ehepaar seine jeweiligen IK-Nachweise zur Vorberechnung der AHV-Rente vorweisen. Da es sich bei diesen IK-Nachweisen um strukturierte Datenpakete handelt, könnte die Vorberechnung zumindest in einfachen Fällen automatisch erfolgen.
- Vorsorge-Ausweis (BVG): Genau wie der IK-Auszug wäre es mit der E-ID auch möglich, den Vorsorge-Ausweis als elektronischen Nachweis ausgestellt zu bekommen. Dieser und der IK-Auszug könnten anschliessend einem Finanzdienstleister zur Analyse der Vorsorgesituation vorgewiesen werden. Hierbei stünde weniger die Authentizität des Auszuges im Zentrum, sondern vor allem die praktische Automatisierbarkeit aufgrund von klar strukturierten Daten.
- Säule-3a-Kontoauszug: Auch der Säule 3a-Kontoauszug könnte mit der E-ID als elektronischen Nachweis ausgestellt werden und – sofern die Steuerbehörden die entsprechenden technischen Vorkehrungen treffen – als Beilage zur Steuererklärung vorgewiesen beziehungsweise eingereicht werden.
Allen drei Beispielen ist gemeinsam, dass es jeweils die Nutzenden sind, die diese Nachweise beantragen und anschliessend in ihrer Wallet halten. Wem sie die Nachweise anschliessend vorweisen, können sie selbst entscheiden.