Kann ein IdP mit seinen AGB das BGEID aushebeln? Nein!
Es wird gesagt, dass das BGEID nichts Weiteres sei als der sanft gemeinte Wunsch des Gesetzgebers, wie er sich die Welt wünscht; aber der Identity Provider (IdP) müsse sich an das BGEID überhaupt nicht halten:
Analyse
Welche Überlegung steht hinter dem obigen Tweet?
Was hat den Absender zum obigen Tweet veranlasst? Es muss die allgemeine Lebenserfahrung sein, dass viele Nutzerinnen in Online-Umgebungen bereit wären, jede AGB-Klausel abzunicken, um zum Online-Angebot zu gelangen. Grund: Man liest die ellenlangen AGB oft nicht (das sog. “Legalese”) und merkt dann nicht, was da alles drin steht. Und so hat der Anbieter eine faktische Macht, die Nutzungsbeziehung nach seinem Gutdünken zu gestalten.
Ist diese allgemeine Lebenserfahrung falsch?
Die allgemeine Lebenserfahrung ist zwar nicht per se falsch. Aber sie passt nicht in die Diskussion zum BGEID.
Begründung:
Es gibt zwar so etwas wie dispositives Gesetzesrecht (sprich: “nicht-zwingendes Gesetzesrecht”). Davon spricht man z.B. bei einzelnen Vorschriften im Obligationenrecht (OR). Diese sollen dem Markt eine Defaultregelung geben für den Fall, dass die Parteien zwar einen Vertrag schliessen, aber nicht jedes einzelne Detail im Vertrag regeln wollen. Das dispositive Gesetzesrecht kommt dann zur Anwendung, wenn die Parteien nichts zu einer Sachfrage geschrieben haben.
| Beispiel: Wann wird eine Forderung fällig, wenn die Parteien nichts dazu geregelt haben? |
Das BGEID ist zwingend …
Nur: Das Obligationenrecht und das BGEID lassen sich nicht vergleichen. So führt dies zum Schluss, dass der Absender des obigen Tweets die Wirkweise des BGEID nicht abbildet:
Beim BGEID handelt es sich um zwingendes Gesetzesrecht. Das Konzept dahinter gestattet den Akteuren nicht, einseitig Schutzbestimmungen des BGEID zu übersteuern.
Nur der Vollständigkeit halber: Es gibt auch im Obligationenrecht zwingende Bestimmungen zum Schutz von Konzepten oder zum Schutz der schwächeren Partei. Darauf muss man hier aber nicht eingehen.
| Beispiel: “Abweichende Vereinbarungen zum Nachteil des Mieters sind nichtig, wenn sie enthalten sind in: a. vorformulierten allgemeinen Geschäftsbedingungen”. |
… und kann mittels AGB nicht übersteuert werden!
Allgemeine Geschäftsbedingungen eines IdP können zumindest die folgenden Bestimmungen nicht übersteuern (zu diesen den Beitrag “Wie sind die Daten beim IdP geschützt?“):
- Art. 9 Abs. 1 BGEID
- Art. 9 Abs. 3 BGEID
- Art. 13 Abs. 2 lit. a BGEID
- Art. 13 Abs. 2 lit. e BGEID
- Art. 15 Abs. 1 lit. k BGEID
- Art. 16 Abs. 2 BGEID
Versuchen die AGB doch dies zu tun, gelten sie im Umfang, wie sie gegen das BGEID verstossen, als nicht geschrieben. Der Autor blendet dies in seinem Tweet aus.
Fazit
Man kann zusammenfassend feststellen: Die Sorge von Pippo Langstrumpf ist unbegründet.
Der IdP selbst mag dem zwingenden Recht unterstellt sein, aber all jene Dienste die damit vereinfacht an staatlich geprüfte Daten herankommen, sind es nicht, und sind vom Gesetz auch nicht angehalten, an der oben beschriebenen Lebenserfahrung etwas zum verbessern. Es werden also unter unverändert laschen Bedingungen, Daten kommerzialisiert, die mit staatlicher Gewalt kuratiert werden und aus Sicht des Kunden unersetzbar sind.
Danke dir sehr für deinen Kommentar. Mir scheint, als hättest du ein grundsätzliches Problem mit Datenbearbeitungen durch Dienste bzw. mit dem Konzept unseres Datenschutzgesetzes. Dieses wurde soeben revidiert, die Referendumsfrist verstrich ungenützt. Wer nicht möchte, dass ein Dienst die eigene Identität via E-ID verifizieren kann, verzichtet auf dessen Dienstleistungen. Das ist legitim, ich tue das auch heute schon mit vielen Diensten, mit oder ohne E-ID. Ein spezielles Problem mit dem “BGEID” vermag ich in deiner Aussage aber nicht zu erkennen.