Replik: «E-ID stärkt den Datenschutz»

psi. Dies ist eine Replik auf einen Beitrag von Infosperber. Erik Schönenberger ist Informatiker und Geschäftsleiter der Digitalen Gesellschaft, die er 2011 mitinitiiert hat. Derzeit engagiert er sich in der Ja-Kampagne für die E-ID, über welche die Schweizer Stimmbevölkerung am 28. September 2025 abstimmt.

Infosperber hat mit dem Artikel «Datenschützer wurden ignoriert» wichtige Fragen zur elektronischen Identität (E-ID) aufgegriffen. Einige Punkte basieren jedoch auf überholten oder verkürzten Darstellungen. Als Digitale Gesellschaft setzen wir uns seit Jahren kritisch und konstruktiv mit dem Thema auseinander. Uns ist eine faktenbasierte Diskussion wichtig – gerade weil die E-ID für die digitale Zukunft der Schweiz zentral ist.

Die Stellungnahmen von 2022 sind überholt

Der Artikel verweist auf eine Stellungnahme von privatim, dem Dachverband der kantonalen Datenschutzbeauftragten. Diese stammt vom Oktober 2022 und bezog sich auf einen Vorentwurf des Gesetzes. Seither hat das Parlament zentrale Bestimmungen verschärft. Auch die Digitale Gesellschaft hat sich damals kritisch geäussert. Viele dieser Punkte sind heute überholt, weil der Gesetzgeber auf die Bedenken reagiert hat.

Das Gesichtsbild dient auch dem Alltag in der analogen Welt

Im Artikel wird kritisiert, dass auf der E-ID ein Gesichtsbild enthalten ist. Dieses ist aber notwendig, damit die E-ID auch in der physischen Welt einsetzbar ist – etwa am Postschalter beim Abholen eines eingeschriebenen Briefs. Das Bild dient dazu, die digitale Identität mit der physischen Person zu verknüpfen, analog zum Einsatz der Identitätskarte.

Die Darstellung, dass sich aus den biometrischen Daten 3D-Modelle für Überwachungssysteme erstellt liessen, ist nicht korrekt. Wer die E-ID online beantragt, muss zwar ein Gesichtsvideo erstellen. Dieses wird aber ausschliesslich zur Betrugsbekämpfung (Erschleichen einer E-ID) genutzt und spätestens nach 15 Jahren gelöscht. Wer dies vermeiden will, kann die E-ID vor Ort im Passbüro beantragen – dort ohne Speicherung biometrischer Daten. (Art. 27 Abs. 1 Bst. b, Art. 17 Abs. 4 BGEID)

Die AHV-Nummer ist etabliert

Die Datenschutzbeauftragten bemängeln, dass die AHV-Nummer auf der E-ID enthalten ist. Fakt ist: Die AHV-Nummer ist seit 2022 ein zentraler Identifikator im Verkehr mit Behörden, u.a. mit dem Ziel, Verwechslungen bei der Bearbeitung von Personendossiers zu vermeiden. Diese Entwicklung sehen wir auch kritisch, hat aber mit der E-ID per se nichts zu tun. Der Bund hält ausdrücklich fest, dass die Verwendung auf behördliche Prozesse beschränkt bleibt und nicht für kommerzielle Zwecke missbraucht werden darf (Botschaft 2023).

Überidentifikation ist rechtlich stark eingeschränkt

Die Sorge, dass die E-ID zu «Überidentifikation» führen könnte, greift zu kurz. Das Gesetz sieht klare Grenzen vor: Eine E-ID darf nur verlangt werden, wenn dies unbedingt erforderlich ist, insbesondere um Missbrauch oder Identitätsdiebstahl zu verhindern (Art. 23 Abs. 1 lit. b BGEID). Damit ist ausgeschlossen, dass Händler sie z. B. für gewöhnliche Online-Bestellungen einfordern dürfen. Verstösse können gemeldet werden; unzulässige Anbieter werden im Vertrauensregister markiert, sodass die App automatisch warnt. (Art. 23 Abs. 2 BGEID, Botschaft 2023)

Breite Unterstützung für ein ambitioniertes Zielbild

Der Artikel erweckt den Eindruck, der Bund habe gegen den Willen der Konsultation das höchste Ambitionsniveau gewählt. In der öffentlichen Konsultation zum Zielbild der E-ID haben sich jedoch 29 von 31 Teilnehmenden, die sich zu dieser Frage äusserten, für das Ambitionsniveau 3 ausgesprochen. Gewünscht ist demnach ein Ökosystem, das über staatliche Anwendungen hinaus auch private Einsatzmöglichkeiten umfasst – selbstverständlich mit klaren rechtlichen Schranken.

Transparenz und Datenschutz sind gestärkt worden

Seit 2022 hat der Bund weitere Vorkehrungen getroffen:

• Der Quellcode der Vertrauensinfrastruktur (inkl. der Wallet/App) und des Informationssystems wird offengelegt (Open Source), soweit die Sicherheit dies zulässt
• Die Unverknüpfbarkeit der Ausweisvorgänge ist ab Einführung garantiert – es können keine Nutzungsprofile gebildet werden, selbst wenn nur einzelne Attribute (beispielsweise über 18 Jahre alt) freigegeben werden.
• Das Datenschutz- und Datensicherheitsniveau wurde gegenüber dem Datenschutzgesetz und dem Informationssicherheitsgesetz weiter erhöht.

Was ein Scheitern bedeuten würde

Die Digitale Gesellschaft war bei der ersten E-ID-Vorlage 2021 eine der lautesten Kritikerinnen. Unser Forderungen von damals wurden mit dem neuen Gesetz, insbesondere was den Datenschutz anbelangt, aufgenommen.

Sollte das neue E-ID-Gesetz scheitern, entstünde ein Flickenteppich aus privaten und staatlichen Identifikationslösungen mit tieferem Datenschutzniveau. Ohne E-ID-Gesetz würden mittelfristig Konzerne mit SwissID (Post) oder BigTech (Google, Apple) den Markt dominieren – ohne die demokratische Kontrolle, die das Bundesgesetz über die E-ID heute garantiert. Die jetzige Vorlage ist kein perfektes Gesetz, aber sie ist ein grosser Fortschritt. Sie schafft einen einheitlichen, rechtsstaatlichen Rahmen, stärkt Datenschutz und Transparenz und ermöglicht der Schweiz den Schritt in eine digitale Zukunft, die wir selbstbestimmt gestalten.