Bei jedem Login im Internet geben wir persönliche Daten an. Diese sind teils sensibel und deshalb schützenswert. Wer darf sie sehen? Speichern? Verwenden? Diese Fragen beschäftigten das Parlament 2019, beim Gesetz für elektronische Identifizierungsdienste.
Karl Vogler, damaliger Nationalrat der CSP Obwalden, sagte während der Debatte: «Der eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte hat im Rahmen der Kommissionsberatungen bestätigt, dass die Vorlage datenschutztauglich ist.»
Deutliche Kritik von links
Macht es einen Unterschied, ob die Daten bei einer staatlichen Stelle gespeichert sind oder bei einem privaten Unternehmen? Natürlich, sagte die politische Linke. «Diese Daten gehören nicht in private Hände, auch nicht in datengeschützte private Hände», sagte die damalige SP-Ständerätin Anita Fetz.
Der Bund muss selbst eine E-ID anbieten und den Schutz unserer Daten gewährleisten, um die Glaubwürdigkeit der E-ID zu garantieren.
Grünen-Nationalrätin Sibel Arslan forderte eine vertrauenswürdige, staatliche E-ID: «Der Bund muss selbst eine E-ID anbieten und den Schutz unserer Daten gewährleisten, um die Glaubwürdigkeit der E-ID zu garantieren.»
Die Frage nach dem Datenschutz ist also eng verknüpft mit der geplanten Rollenverteilung zwischen Staat und privaten E-ID-Anbietern, die kommerzielle Interessen haben.
Germann: «Strenge gesetzliche Regelungen»
Das Parlament hat den Datenschutz verstärkt. So wurde SVP-Ständerat Hannes Germann vom Skeptiker zum Befürworter: «Der Staat ist für die Anerkennung, Kontrolle und Beaufsichtigung der Anbieter zuständig. Bei den Anbietern lässt man dagegen eine gewisse Marktfreiheit zu – das finde ich im Rahmen dieser strengen gesetzlichen Regeln und der staatlichen Beaufsichtigung gut.»
Konkret dürfen die Anbieter der E-ID die Daten zu Person und Transaktion nicht zusammenführen oder für andere Zwecke verwenden. Zudem müssen sie die Transaktionsdaten nach einem halben Jahr löschen. Dabei kontrolliert sie eine staatliche Kommission.
Nicht genug, sagt Nationalrätin Arslan: «In der Debatte haben wir immer wieder bemängelt, dass Daten von privaten Unternehmen gesammelt und sechs Monate gespeichert werden können – und wir nicht wissen, was mit diesen Daten passiert.»
Arslan sieht das Missbrauchspotenzial und die Risiken, auf die das Gesetz keine Antwort hat: «Wenn ich als Inhaberin einer E-ID dafür hafte und selber beweisen muss, dass ich keine Schuld habe, wenn die Daten gestohlen werden – dann geht das zu weit für uns.»
Bei Google, Apple oder Facebook müssen sie teilweise deutlich weitergehende Angaben machen, um Nutzungsrechte zu bekommen.
Germann stellt die Datenschutzfrage in einen ganz anderen Kontext: «Bei Google, Apple oder Facebook müssen sie teilweise deutlich weitergehende Angaben machen, um Nutzungsrechte zu bekommen. Dies ist auch nicht mehr kontrollierbar.» Das System bei der E-ID spiele sich dagegen im Rahmen einer möglichst grossen Sicherheit ab.
Zusammengefasst: Die Vorgaben zum Datenschutz gelten für staatliche und private Stellen. Wie stark dieser Datenschutz in der Praxis ist, steht und fällt mit der konkreten Umsetzung und der Kontrolle davon.