Kann ein IdP mit seinen AGB das BGEID aushebeln? Nein!
Ein IdP kann mit seinen AGB das BGEID nicht aushebeln. Denn die Bestimmungen des BGEID sind zwingender Natur, d.h. der IdP und die Nutzerin können davon gerade nicht abweichen.
Kategorie: Allgemein
Wie sind die Daten beim IdP geschützt?
Der IdP kann mit den Daten der Nutzerin nicht machen, was er will. Vielmehr wird er von einem strengen und umfassenden Konzept zum Schutz der Daten eingeschränkt, das sich aus dem BGEID und dem unbestrittenen DSG ergibt.
Inkompetenter Staat?
Alle sagen es. Wirklich alle. Durchs Band. In IT-Sachen könne der Staat nichts. Aber: Das ist ein unsachliches Argument. Man sollte es nicht bemühen.
Verordnung
Ist es eigentlich OK, dass man die Verordnung zum BGEID noch nicht sehen kann? Wir finden: Es ist verständlich. Aber in diesem Fall hätte man sie doch schon publizieren sollen.
Welche Daten fallen an?
Dieser Beitrag schildert, wo die Daten für die E-ID herkommen, welche Abläufe rund um Daten von Statten gehen, wer welche Maschinensicht auf Daten hat und wer Klartextsicht auf Daten erhält.
E-ID und biometrische Daten — worum geht es?
Das Gesichtsbild (Art. 5 Abs. 3 BGEID) ist nicht besonders schützenswert. Und trotzdem wird behauptet, um das Gesichtsbild herum bestehe grosse Missbrauchsgefahr. Verliert man da nicht ein wenig den Blick aufs Wesentliche?
Was bedeutet “Kenntnis”?
Was bedeutet eigentlich “Kenntnis” der Daten im E-ID-Kontext? Dass die Daten auf einem System gehalten werden (Maschinensicht) führt nicht automatisch dazu, dass ein Mensch sie auch liest (Personensicht). Das Lesen ist lediglich ein Risiko, das im Rahmen der üblichen Risikobewertung beurteilt werden muss.
Warum die Arbeitsteilung im BGEID sinnvoll sein könnte
Die Arbeitsteilung im BGEID ist aus verschiedenen Gründen sinnvoll. Eine weniger weitgehende Überwachung durch den Staat, der Schutz vor Missbrauch und der Verlust der Anerkennung als IdP bei einer “Verschwörung” sind nur einige davon.
E-ID und Datensparsamkeit
Durch das eigene Verhalten kann die Nutzerin die Datensparsamkeit selber durchsetzen.
Weshalb die E-ID?
Die E-ID ist ein besonderes Login. Denn die Nutzerin kann mit der E-ID nachweisen, dass sie die Voraussetzungen zum Bezug einer Leistung über einen Online-Kanal erfüllt. Hierbei stammen die Daten, die das Login bestätigt, aus Bundesregister.