Welche Daten fallen an?
Dieser Beitrag schildert, wo die Daten für die E-ID herkommen, welche Abläufe rund um Daten von Statten gehen, wer welche Maschinensicht auf Daten hat und wer Klartextsicht auf Daten erhält.
Autor: Christian Laux
Zur Haftung der E-ID-Nutzerin (Art. 32 Abs. 1 BGEID)
Die Haftung der Inhaberin der E-ID richtet sich nach dem Obligationenrecht. Welche sind die Folgen der Verletzung von Sorgfaltspflichten der Nutzerin? Wer haftet wofür? Und besteht tatsächlich eine Beweislastumkehr?
Zur Sorgfaltspflicht der E-ID-Nutzerin (Art. 12 Abs. 1 BGEID)
Die Sorgfaltspflichten der Inhaberin der E-ID wie das sorgfältige Aufbewahren der Zugangsdaten sind nicht besonders streng. Auf jeden Fall erscheinen sie als zumutbar.
E-ID und biometrische Daten — worum geht es?
Das Gesichtsbild (Art. 5 Abs. 3 BGEID) ist nicht besonders schützenswert. Und trotzdem wird behauptet, um das Gesichtsbild herum bestehe grosse Missbrauchsgefahr. Verliert man da nicht ein wenig den Blick aufs Wesentliche?
E-ID und Datenschutz
Man sollte nicht aus Gründen des Datenschutzes gegen das BGEID sein. Denn der Datenschutz ist mit dem BGEID besser ausgebaut als sogar mit dem ansonsten unbestrittenen DSG.
Die E-ID auf dem Prüfstand des Datenschutzrechts (PDF)
Beitrag (PDF) zum Download. Der Beitrag schildert, warum das Datenschutzkonzept mit dem BGEID gegenüber dem allseits unbestrittenen Datenschutzgesetz (DSG) noch verschärft worden ist.
Digitales Onboarding
Die E-ID kann das digitale Onboarding bei Banken und Versicherungen vereinfachen. Was auffällt: Heute schon stellen z.B. Banken als Private die Identität ihrer Kunden fest. Mit der E-ID würde das ebenfalls eine Private tun. Und warum ist das jetzt plötzlich ein Problem?
Anmeldung Handelsregister
Mittels E-ID lässt sich die Kommunikation zwischen dem Handelsregisteramt und dem Anmelder vereinfachen. Die Unterschriftsbeglaubigung könnte so wohl seltener werden. Die notarielle Beurkundung kann man allein mit der E-ID aber nicht ablösen.
Handy Abonnement
Mit der E-ID kann man das Handy Abonnement online beziehen. Die Sunrise als Private z.B. muss heute schon die Identität ihrer Nutzerinnen feststellen (Terrorismusbekämpfung!). Was auffällt: Auch unter dem BGEID prüft eine Private die Identität. Und das soll nun plötzlich ein Problem sein?
Was bedeutet “Kenntnis”?
Was bedeutet eigentlich “Kenntnis” der Daten im E-ID-Kontext? Dass die Daten auf einem System gehalten werden (Maschinensicht) führt nicht automatisch dazu, dass ein Mensch sie auch liest (Personensicht). Das Lesen ist lediglich ein Risiko, das im Rahmen der üblichen Risikobewertung beurteilt werden muss.