“Vermittelte” v. “Direkte” Authentifizierung (7/8): Ist Art. 18 Abs. 3 BGEID ein Problem?

Kaspar Etter hat in Punkt 2 seines Gastbeitrags Art. 18 Abs. 3 BGEID (“Der Bundesrat erlässt die technischen Vorschriften …”) als widersprüchlich zu Art. 1 Abs. 3 BGEID kritisiert. Dies ist eine oberflächliche (rein auf Wortlautanalyse) bezogene Kritik. Massgeblich ist, dass der Bundesrat im Sinne einer Standardsetzung wie vorn geschildert Vorgaben machen kann. Das ist genau was das EID-Ökosystem braucht.

Zutreffend ist, dass Art. 1 Abs. 3 BGEID eher programmatisch ist, dahingehend, dass auch dezentrale Modelle möglich sein sollen. Man kann sich fragen, ob es Art. 1 Abs. 3 BGEID überhaupt braucht und was geschehen würde, wenn man Art. 1 Abs. 3 BGEID streichen würde. Anzumerken ist immerhin, dass Art. 1 Abs. 3 BGEID durchaus eine Interpretationshilfe für die datenschutzrechtliche Lösung sein kann, die im Beitrag hier beschrieben ist.

Man kann jedenfalls sagen, dass Art. 1 Abs. 3 BGEID nicht so verstanden werden sollte, dass diese Bestimmung dem Erlass von technischen Vorschriften gestützt auf Art. 18 Abs. 3 BGEID entgegen stehen würde.