E-ID und Datenschutz
Das Referendumskomitee führt gelegentlich datenschutzrechtliche Bedenken an. Wichtig ist: Es geht bei der E-ID immer nur um den Vergleich “heute vs. BGEID”.
Ein “nein” zur E-ID ist ein “ja” zum heutigen Zustand.
Aus Sicht des Datenschutzrechts sind folgende Punkte wichtig:
- Wo und zu welchen Zwecken werden Daten erhoben?
- Wer hat Zugriff auf Daten?
- Wer darf Daten verwenden und wer nicht?
Dieser Beitrag fokussiert auf den letzten Punkt, die Datenverwendung. Dazu gehören Weitergabe- und Verwendungsverbote.
Unser heutiges Datenschutzgesetz erlaubt die Kommerzialisierung von Personendaten ziemlich weitgehend, solange man transparent ist.
Das BGEID sieht hingegen sehr strikte Zugriffs- bzw. Weitergabeverbote vor, die es ohne BGEID in der Form nicht gäbe (Art. 16 Abs. 2 BGEID).
Weitergabeverbote: Die Weitergabe von Nutzungsdaten wäre unter dem BGEID auch mit Zustimmung der Nutzerin verboten (Art. 16 Abs. 2 BGEID), was den Schutz der Nutzerin klar verbessert (anders im DSG). Dass der IdP dieses Verbot in seinen Allgemeinen Geschäftsbedingungen übersteuern könnte, wie man z.T. hört, ist falsch.
Ebenso streng ist die Analyse in Bezug auf die Verwendungsverbote. IdP dürfen Personenidentifikations- und Nutzungsdaten nicht für eigene oder sonstige sachfremde Zwecke verwenden (Art. 9 Abs. 1 BGEID). Wiederum wäre es nicht zulässig, die Nutzerin um Einwilligung zu bitten, die Daten im Einflussbereich des BGEID dennoch zu verwerten.
Die von Gegner oft behauptete Kommerzialisierung von Daten durch den IdP ist somit klar ausgeschlossen.
Die Zukunft würde sich im Vergleich zur heutigen Situation mit dem BGEID somit deutlich verbessern. Aus einer datenschutzrechtlichen Optik führt das Referendum aus Nutzersicht somit zu keiner Verbesserung.
Wer das BGEID unter Hinweis auf das Datenschutzrecht ablehnt, ignoriert die klare datenschutzrechtliche Analyse schlichtweg. Es wäre besser, wenn man ehrlich bleiben würde und einfach sagen würde: “Ich will das BGEID halt einfach nicht.”
Verweis auf andere Beiträge: