Kann ein IdP mit seinen AGB das BGEID aushebeln? Nein!
Ein IdP kann mit seinen AGB das BGEID nicht aushebeln. Denn die Bestimmungen des BGEID sind zwingender Natur, d.h. der IdP und die Nutzerin können davon gerade nicht abweichen.
Ein IdP kann mit seinen AGB das BGEID nicht aushebeln. Denn die Bestimmungen des BGEID sind zwingender Natur, d.h. der IdP und die Nutzerin können davon gerade nicht abweichen.
Der IdP kann mit den Daten der Nutzerin nicht machen, was er will. Vielmehr wird er von einem strengen und umfassenden Konzept zum Schutz der Daten eingeschränkt, das sich aus dem BGEID und dem unbestrittenen DSG ergibt.
Alle sagen es. Wirklich alle. Durchs Band. In IT-Sachen könne der Staat nichts. Aber: Das ist ein unsachliches Argument. Man sollte es nicht bemühen.
Ist es eigentlich OK, dass man die Verordnung zum BGEID noch nicht sehen kann? Wir finden: Es ist verständlich. Aber in diesem Fall hätte man sie doch schon publizieren sollen.
Dieser Beitrag schildert, wo die Daten für die E-ID herkommen, welche Abläufe rund um Daten von Statten gehen, wer welche Maschinensicht auf Daten hat und wer Klartextsicht auf Daten erhält.
Das Gesichtsbild (Art. 5 Abs. 3 BGEID) ist nicht besonders schützenswert. Und trotzdem wird behauptet, um das Gesichtsbild herum bestehe grosse Missbrauchsgefahr. Verliert man da nicht ein wenig den Blick aufs Wesentliche?
Was bedeutet eigentlich “Kenntnis” der Daten im E-ID-Kontext? Dass die Daten auf einem System gehalten werden (Maschinensicht) führt nicht automatisch dazu, dass ein Mensch sie auch liest (Personensicht). Das Lesen ist lediglich ein Risiko, das im Rahmen der üblichen Risikobewertung beurteilt werden muss.
Die Arbeitsteilung im BGEID ist aus verschiedenen Gründen sinnvoll. Eine weniger weitgehende Überwachung durch den Staat, der Schutz vor Missbrauch und der Verlust der Anerkennung als IdP bei einer “Verschwörung” sind nur einige davon.
Durch das eigene Verhalten kann die Nutzerin die Datensparsamkeit selber durchsetzen.
Die E-ID ist ein besonderes Login. Denn die Nutzerin kann mit der E-ID nachweisen, dass sie die Voraussetzungen zum Bezug einer Leistung über einen Online-Kanal erfüllt. Hierbei stammen die Daten, die das Login bestätigt, aus Bundesregister.