Vernehmlassung zur Verordnung zum Bundesgesetz über den elektronischen Identitätsnachweis

Swico hat sich in der Vergangenheit massgeblich für die Einführung einer e-ID eingesetzt. Als Verband haben wir die Vorlage zur E-ID von Beginn an begleitet und uns stets zugunsten von Wirtschaft, Gesellschaft und Staat eingebracht. Für die Grundsätze von «Privacy by Design», «Datensparsamkeit» und «dezentrale Speicherung» haben wir uns eingesetzt.

Swico begrüsst die Stossrichtung des Verordnungsentwurfs. Aus unserer Sicht konkretisiert die Verordnung das Bundesgesetz über den elektronischen Identitätsnachweis und andere elektronische Nachweise (e-ID-Gesetz, BGEID) und sie regelt Details im Sinne des Gesetzes. Die zentralen, oben erwähnten Grundsätze von «Privacy by Design», «Datensparsamkeit» und «dezentrale Speicherung» werden in der Verordnung angemessen konkretisiert. Trotzdem wollen wir beliebt machen, einzelne Artikel, besonders in Bezug auf die Verwendung des Datenbegriffs zu konkretisieren.

Unsere Kritik äussert sich deshalb auch mehrheitlich an der Verwendung einzelner Begrifflichkeiten, die unseres Erachtens in der Praxis zu Verständnisproblemen führen können. Hierbei geht es insbesondere um die Verwendung des Datenbegriffs, welcher in verschiedenen Artikeln zwingend eine andere Bedeutung haben müsste. So werden zum Beispiel in einzelnen zentralen Artikeln undifferenziert die Begrifflichkeiten «Angaben» und
«Daten» miteinander vermischt. Die Konkretisierung dieser Begriffe ist vor allem auch für die Akzeptanz der Verordnung relevant. Denn oft werden Daten mit Personendaten gleichgesetzt, was konkret jedoch nicht der Fall ist. Eine bedachte Differenzierung und Konkretisierung würde für Klarheit sorgen. Uns erscheint es sinnvoll zum Beispiel zwischen Registrierungsdaten oder Daten zur Identifikation zu unterscheiden.

Zudem möchten wir darauf hinweisen, dass gewisse Aufbewahrungsfristen zu lange sind oder die festgelegte Dauer nicht nachvollziehbar ist. Gerade nach der Löschung von Daten im Basisregister scheint die Aufbewahrungspflicht von 10 Jahren als zu lange. Gerne würden wir beliebt machen, diese Frist nach unten zu korrigieren.

Zudem weisen wir daraufhin, dass die Möglichkeit des «Vermerks» im Vertrauensregister als äusserst sinnvoll zu erachten ist, sind aber der Meinung, dass es ungenügend geregelt ist und letztlich in bestimmten schwerwiegenden Fällen zu einer Löschung im Vertrauensregister führen sollte. Dies ist im erläuternden Bericht wohl nicht als Massnahme vorgesehen.

Abschliessend fordern wir, dass Anbieter von Anwendungen angehört werden, bevor die Einhaltung von Formaten, Standards oder Protokollen vom Eidgenössischen Justiz- und Polizeidepartement (EJPD) als verpflichtend erklärt werden. Eine Konsultation der interessierten Kreise reicht unseres Erachtens nicht aus.