Das neue E-ID-Gesetz schafft die notwendige Grundlage, um sich sicher im Internet identifizieren zu können. Mit der E-ID wird bundesweit eine einheitliche und verbindliche Login-Basis für die digitale Geschäfts- und Verwaltungswelt geschaffen. Davon profitieren die Bürgerinnen und Bürger auch im digitalen Austausch mit dem Kanton und den Gemeinden. Diese können ihre digitalen Behördendienstleistungen ausbauen.
Geschäfte aller Art werden zunehmend online erledigt: einkaufen, Tickets buchen, Zahlungen abwickeln, Autos mieten, Arztrechnungen einreichen, Verwaltungsgeschäfte tätigen. Oftmals muss man sich dazu einloggen – bei jedem Anbieter anders. Nicht alle Login-Prozesse sind aber sicher. Auch der Datenschutz wird nicht von allen Anbietern gleich gut gewährleistet. Das neue Gesetz schafft hier Abhilfe und setzt nötige Standards im Umgang mit sensitiven Daten.
Der Kanton St.Gallen, die Vereinigung St.Galler Gemeindepräsidentinnen und Gemeindepräsidenten sowie «eGovernment St.Gallen digital.», das für die E-Government-Zusammenarbeit von Kanton und politischen Gemeinden zuständig ist, befürworten deshalb das neue Gesetz. Dessen Erlass ist ein Meilenstein in der über zehnjährigen politischen Diskussion über eine einheitliche digitale Identität. Mit dem Gesetz wird ein hoher Standard geschaffen für einen einheitlichen Authentifizierungsprozess für E-Government und andere digitale Dienstleistungen. Dies ist insbesondere auch für digitale Behördendienstleistungen des Kantons und der Gemeinden von grosser Bedeutung.
Sicher, zuverlässig und einheitlich
Wichtig ist die Tatsache, dass die Nutzung einer E-ID freiwillig bleibt. Niemand wird gezwungen, eine E-ID anzulegen. Zudem werden die Nutzerinnen und Nutzer der E-ID selber entscheiden können, an wen sie ihre Daten übermitteln wollen. Der Sicherheit und dem Datenschutz wurden im Gesetz viel Beachtung geschenkt. So wird eine unabhängige Aufsichtskommission eingesetzt. Anbieter müssen zudem ihre Qualifikationen nachweisen und eine Reihe von Kriterien erfüllen, um als Lieferant für die technische Infrastruktur in Frage zu kommen. Schliesslich müssen die Daten in der Schweiz gespeichert und bearbeitet werden.
Zudem sieht das Gesetz vor, dass Persönlichkeits- und Nutzungsdaten streng zu trennen sind. Dadurch wird vermieden, dass beispielsweise Bewegungsprofile oder Kaufverhalten mit der E-ID in Verbindung gebracht werden können. Ebenfalls wird festgehalten, dass die Daten für keine anderen Zwecke genutzt oder an Dritte weitergegeben werden dürfen. Allen Beteiligten werden im Umgang mit den E-ID-Daten strenge Pflichten auferlegt.
Technische Umsetzung durch private Unternehmen
Am Schweizer Markt gibt es bereits heute gut funktionierende Login-Lösungen. Die technologische Kompetenz dieser Anbieter für die Umsetzung der E-ID-Infrastruktur ist sehr hoch. Der Bund verfügt nicht über vergleichbares Know-how, da diese Aufgabe nicht in sein Zuständigkeitsgebiet fällt. Die technische Infrastruktur durch die öffentliche Hand aufzubauen, würde damit zu hohen, unnötigen Kosten führen. Zudem fehlen wichtige langjährige Erfahrungswerte. Die angebotenen Lösungen aus dem privaten Sektor sind erprobt, flexibel und benutzerfreundlich.
Diese klare Rollenteilung funktioniert seit vielen Jahren auch in anderen Bereichen – der Bund überprüft und akkreditiert, die Privatwirtschaft setzt um. Dies ist zum Beispiel bei der Produktion des physischen Passes und der Identitätskarte der Fall. Die öffentliche Hand behält immer die Datenhoheit und ist Garantin für den Schutz der Daten und die Rechtsverbindlichkeit. Dies ist auch beim E-ID-Gesetz gegeben.
Teure und unsichere Folgen bei Ablehnung
Wenn das Gesetz abgelehnt wird, dürfte sich auf dem Markt eine unübersichtliche Situation mit diversen Identifizierungsdiensten ergeben. Für die rechtssichere Abwicklung von Geschäften müsste jeder Anbieter von Online-Geschäften – sei es ein staatlicher oder privater – ein eigenes System entwickeln und Schnittstellen zwischen den Systemen lösen. Dies ist teuer und kostet viel Zeit. Zum anderen müssten für Verwaltungsgeschäfte kantonale Gesetze als rechtliche Grundlage erlassen werden. Es resultierten also erheblicher administrativer Aufwand und ungleiche Lösungen in Bezug auf den Datenschutz und die Datensicherheit.
