Aktueller Stand
Knapp vier Jahre nachdem das Bundesgesetz über elektronische Identifizierungsdienste (E-ID-Gesetz), das eine E-ID-Herausgabe durch Behörden und private Unternehmungen vorsah, am fakultativen Referendum gescheitert ist, hat die neu ausgearbeitete Lösung für die E-ID im Dezember 2024 im politischen Prozess zwei weitere wichtige Schritte auf dem Weg zu ihrer Einführung gemacht.
Am 20. Dezember 2024, dem letzten Tag der Wintersession, haben sowohl der National- als auch der Ständerat das neue Bundesgesetz über den elektronischen Identitätsnachweis und andere elektronische Nachweise (BGEID) in ihrer jeweiligen Schlussabstimmung deutlich angenommen. Das neue BGEID sieht eine E-ID vor, die ausschliesslich durch den Staat (Bundesamt für Polizei; fedpol) ausgestellt wird. Nun untersteht auch das BGEID dem fakultativen Referendum (50'000 Unterschriften). Bis dato haben sich drei Referendumskomitees gebildet, die durch die Einführung der E-ID in erster Linie den Datenschutz von Nutzerinnen und Nutzern gefährdet sehen. Die Frist zur Unterschriftensammlung läuft noch bis zum 19. April 2025.
Am 6. Dezember 2024 hat der Bundesrat bereits die Grundsätze der technischen Umsetzung der neuen E-ID festgelegt. Nach aktuellem Stand soll die E-ID frühestens zu Jahresbeginn 2026 eingeführt werden.[1]
Technische Umsetzung
Die E-ID soll als Wallet funktionieren und auf einem System basieren, welches neben Bund, Kantonen und Gemeinden auch von Privaten genutzt werden kann. Es wird dabei der Ansatz der Self Sovereign Identity (SSI) verfolgt, die eine dezentrale Datenhaltung bei den einzelnen Nutzerinnen und Nutzern erlaubt. So soll sichergestellt werden, dass jede natürliche Person selbst entscheiden kann, wo und in welchem Umfang die eigene E-ID zur Anwendung kommt. Der Aussteller (fedpol) erlangt dabei keine Kenntnis, wo die E-ID eingesetzt wird.[2] Wie es der Name schon verrät, sieht das Gesetz zudem vor, dass im Wallet neben der E-ID auch andere durch Behörden oder private Unternehmen ausgestellte elektronische Nachweise hinterlegt werden können (bspw. Ausbildungsnachweise, Straf- oder Betreibungsregisterauszüge, unwiderrufliche Zahlungsversprechen oder Transaktionsbestätigungen). So wird die E-ID-Infrastruktur beispielsweise im Kanton Appenzell Ausserrhoden bereits seit Frühling 2024 anhand der elektronischen Ausstellung von Lernfahrausweisen getestet.[3]
Chancen und Herausforderungen für den Finanzplatz
In der Finanzbranche dürfte die E-ID in einem ersten Schritt insbesondere bei der Online-Kundenidentifikation einen Effizienzgewinn und durch ein schnelleres Onboarding eine verbesserte Client Experience bringen, falls künftig die Identifikation mittels E-ID der persönlichen Vorsprache bzw. der Videoidentifizierung gleichgestellt wird. Im Weiteren kann die E-ID eine Vereinfachung bei den Login-Verfahren ins E-Banking bringen. So wird zukünftig beim Behörden-Login AGOV die E-ID als Identifikationsnachweis zugelassen.[4]
In der Vernehmlassung zum neuen BGEID hat die Schweizerische Bankiervereinigung (SBVg) angeregt, dass die Konsistenz mit anderen Gesetzen sichergestellt werden soll. Namentlich erwähnt wurden das Geldwäschereigesetz (GwG) und das Bundesgesetz über die elektronische Signatur (ZertES). Bereits im Rahmen der öffentlichen Konsultation zum «Zielbild E-ID» im Jahr 2021 hat die Branchenorganisation der Banken den Wunsch angebracht, den Prozess bei Video- und Onlineidentifizierung aufgrund des FINMA-Rundschreibens 2016/7 mittels der E-ID massgeblich zu vereinfachen. Nachdem die FINMA bereits bei früheren Anpassungen dieses Rundschreibens technische Entwicklungen wie das Auslesen des Chips des biometrischen Ausweises oder die Geolokalisierung zur Überprüfung der Wohnsitzadresse berücksichtigt hat, besteht die Möglichkeit, dass das Rundschreiben künftig um die Option der Kundenidentifikation mittels E-ID ergänzt wird.
Neben den technischen Herausforderungen im Zusammenhang mit der E-ID, insbesondere bei der Implementierung in bestehende Prozesse, wird auch ein Augenmerk auf die Compliance-Auswirkungen zu richten sein. So müssen etwa die Änderungen in den internen Prozessdokumentationen sowie Weisungen abgebildet werden. Zudem ist sicherzustellen, dass die aus der E-ID gewonnenen, personenbezogenen Daten gesetzeskonform verwendet und aufbewahrt werden. Aus Risikomanagement-Sicht stellt sich insbesondere die Frage, inwiefern bei der Anwendung der E-ID auch eine Abhängigkeit von einem Drittanbieter entsteht.
Fazit
Die vorerst letzte Hürde für die Einführung der E-ID wird der Ablauf der fakultativen Referendumsfrist am 19. April 2025 sein. Falls kein Referendum zustande kommt, steht der Einführung von Seiten der Politik nichts mehr im Wege.
______________________________________
[1] https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-102922.html
[2] https://www.eid.admin.ch/de/technologie
[3] https://www.eid.admin.ch/de/pilotprojekte
[4] https://digital.swiss/de/aktionsplan/massnahme/behordenlogin-agov