Die Branche möchte mehr Staat bei der elektronischen ID

Da der Bundesrat die Herausgabe von elektronischen Identitäten privaten Anbietern überlassen will, meldet sich nun die Digitalbranche zu Wort mit einem eigenen Vorschlag. Überraschenderweise soll sich der Staat stärker engagieren.

Lukas Mäder21.11.2017, 14:00 Uhr
https://www.nzz.ch

Eine elektronische Identität soll künftig das Log-in bei Online-Diensten vereinfachen. (Bild: Dominic Steinmann / NZZ)

Eine elektronische Identität soll künftig das Log-in bei Online-Diensten vereinfachen. (Bild: Dominic Steinmann / NZZ)

Die Schweizer Wirtschaft hat es eilig mit der Einführung der elektronischen Identität (E-ID), mit welcher sich Einwohner der Schweiz online einloggen beziehungsweise ausweisen können. Ein einheitliches und sicheres Log-in soll E-Commerce vereinfachen, Banking-Anwendungen umfassen oder auch digitale Behördengänge ermöglichen. Letzte Woche hat der Bundesrat einen ersten Richtungsentscheid gefällt zugunsten privater Anbieter. Der Gesetzesentwurf soll dann im Sommer 2018 vorliegen. Doch die wichtigen Unternehmen in diesem Geschäftsfeld wollen nicht so lange warten. Sie haben am Dienstag ein neues Konsortium vorgestellt für ein E-ID-System zusammen mit einem Konzeptpapier, das unter dem Dach des Verbands Swiss Data Alliance entstanden ist.

Staatliche Grundversorgung

Das Konzept der Branche unterstützt grundsätzlich die Stossrichtung des Bundesrats, der mehrere private Anbieter von digitalen Identitäten, sogenannte Identity Provider (IDP), vorsieht. Bei ihnen soll jeder Schweizer oder in der Schweiz ansässige Ausländer eine E-ID beziehen können, wobei der Bund die eigentliche Überprüfung der Identität vornimmt mittels seiner Register. Im Unterschied zum bundesrätlichen Vorschlag will die Swiss Data Alliance jedoch auch ein staatliches Angebot für eine E-ID. Damit wäre gewährleistet, dass niemand von der Möglichkeit ausgeschlossen werden kann, eine E-ID zu beziehen. Zudem geniesst ein staatliches Angebot möglicherweise das grössere Vertrauen der Nutzer.

Eine weitere grundlegende Differenz des Branchenverbands gegenüber dem Bund betrifft eine technische Frage. Die Swiss Data Alliance möchte zwischen den IDP und den Online-Dienstleistungen, die mit der E-ID genutzt werden können, eine zusätzliche Stelle schalten, den sogenannten ID-Vermittler (ID-Broker). Wenn sich ein Nutzer auf einer Website einloggen will, würde er die Anfrage zur Authentifizierung an den jeweiligen IDP weiterleiten. Die Vorteile einer solchen Lösung: Der ID-Vermittler würde die Anfrage anonymisieren, so dass der IDP nicht wüsste, auf welchem Online-Angebot sich der Nutzer seiner E-ID eingeloggt hat. Der ID-Vermittler würde zudem die Interoperabilität zwischen den verschiedenen IDP und den diversen Online-Dienstleistungen sicherstellen.

c2fd1fb1-310b-4e9e-abc8-6901e7fa626b.png

Derzeit sehen die Pläne des Bundes keinen solchen zwischengeschalteten ID-Vermittler vor. Der IDP würde also erfahren, welcher Nutzer zu welchem Zeitpunkt welche Online-Dienstleistungen benutzt hat. Es entstünden eine Art Randdaten, die gemäss den Plänen des Bundes nicht mit weiteren Daten verknüpft werden dürfen. Trotzdem stellt sich die Frage nach dem Vertrauen in die privaten Anbieter einer E-ID. Zum Beispiel könnte ein Nutzer davor zurückschrecken, sich mit der E-ID seiner Bank beim Betreibungsamt einzuloggen. Weil diese heiklen Daten beim ID-Vermittler anfallen, sieht die Swiss Data Alliance dafür strenge Datenschutzbestimmungen vor. Der ID-Vermittler müsste laut Swiss Data Alliance konzessioniert werden und unter Aufsicht des Bundes stehen oder gar ein Unternehmen mit Beteiligung des Bundes sein.

Breiter Zusammenschluss

Das Konzept der Swiss Data Alliance ist entstanden, nachdem sich in der Vernehmlassung gegensätzliche Positionen abgezeichnet hatten. Insofern sind diese zwei Punkte des Vorschlags auch als politischer Kompromiss zu sehen. Denn am Konzeptpapier haben nicht nur Swiss Sign – der Zusammenschluss von Post und SBB im Bereich digitale Identität – und die UBS stark mitgearbeitet. Auch der IT-Verband Swico, IBM Schweiz, der Eidgenössische Datenschutzbeauftragte sowie insbesondere politische Vertreter von Grünen, SP und der SVP waren einbezogen. Diese hatten teilweise darauf gepocht, dass der Bund die E-ID als hoheitliche Aufgabe nicht Privaten überlassen dürfe. Inzwischen gilt diese absolute Position nicht mehr – und ein Kompromiss entsprechend dem Swiss-Data-Alliance-Konzept im Parlament ist möglicherweise mehrheitsfähig.

Medienmitteilung - Konzept für die digitale Identität in der Schweiz vorgestellt

Medienmitteilung

Nachdem der Bundesrat sein Vorgehen bezüglich digitaler Identität präsentiert hat, stellt die Swiss Data Alliance als überparteilicher Think Tank für Datenpolitik ein entsprechendes Lösungskonzept vor. Das breit abgestützte Konzept zeigt auf, wie die Rollen zwischen Staat und Privaten sinnvoll aufgeteilt und die Rechte der Nutzerinnen und Nutzer umfassend geschützt werden. Das Konzept bezieht die bisher im Identitätsbereich engagierten privaten Akteure ein, sichert aber gleichzeitig auch den Anspruch auf eine rein hoheitliche Identitätsbestätigung. Für den weiteren Diskurs wert- voll ist im Rahmen des Konzepts die generelle Klärung von Rollen, Funktionen und Transaktionen. Die Swiss Data Alliance begrüsst die heute von neun staatsnahen und privatwirtschaftlichen Unter- nehmen vorgestellte Initiative als wichtigen Schritt zur Umsetzung des vorgeschlagenen Lösungs- konzeptes.

Die Entwicklung und flächendeckende Ausbreitung einer staatlich anerkannten digitalen Identität in der Schweiz ist dringend. Bis anhin war aber unklar, wie diese erfolgreich realisiert werden kann. Ins- besondere war umstritten, welche Rolle der Staat, staatsnahe Unternehmen und die Privatwirtschaft dabei übernehmen sollen. Die Swiss Data Alliance hat daher in den letzten Monaten mit Vertretern einzelner staatsnaher und privatwirtschaftlicher Unternehmen, welche heute ihre Initiative für eine digitale Identität in der Schweiz angekündigt haben, sowie der Verwaltung, der Politik, des Datenschut- zes und weiterer interessierter Kreise einen einvernehmlichen Lösungsvorschlag erarbeitet. Dieser zeigt einen erfolgreichen Weg zur digitalen Identität in der Schweiz und klärt die grundsätzlichen Fra- gen der Zusammenarbeit zwischen Staat und Privatwirtschaft.

Die staatlich anerkannte digitale Identität in der Schweiz (CH-ID) soll den folgenden Anforderungen genügen:

  • Die CH-ID ist eine vom Staat anerkannte vertrauenswürdige digitale Identität für alle Schweizer Bürger und in der Schweiz niedergelassene Ausländer.

  • Die CH-ID beruht auf der hoheitlichen Bestätigung der Identität einer Person anhand der Daten in den amtlichen Personenregistern.

  • Die CH-ID kann von einem der dazu berechtigten Unternehmen oder einem öffentlichen Amt bezogen werden.

  • Die CH-ID kann einfach und sicher für zahlreiche Online-Dienstleistungen in der Schweiz und im Ausland benutzt werden. Insbesondere soll der Behördenverkehr in Zukunft auch auf Basis der CH-ID abgewickelt werden.

  • Die CH-ID stellt sicher, dass Personendaten nur unter Einwilligung der betroffenen Person und unter Einhaltung des Datenschutzes weitergegeben werden.

Damit die CH-ID eine möglichst grosse Akzeptanz bei den Benutzern findet und sich rasch in viele An- wendungsbereiche ausbreitet, ist eine enge Zusammenarbeit zwischen öffentlichen Verwaltungen, bundesnahen Betrieben und privaten Unternehmen im Rahmen eines gemeinsamen digitalen Identi- tätssystems (CH-ID-System) erforderlich. Dreh- und Angelpunkt dieser Zusammenarbeit ist ein Identi- tätsvermittlungsdienst, der durch ein vom Staat kontrolliertes Unternehmen, den Identitätsvermittler, bereitzustellen ist. Dieser Dienst ist Voraussetzung, damit private und staatliche Akteure an einem of- fenen CH-ID-Ökosystem partizipieren können.

Der Identitätsvermittler ermöglicht es allen Schweizer Bürgern und in der Schweiz ansässigen Auslän- dern, die CH-ID bei den angeschlossenen Online-Diensten im In- und Ausland zu benutzen. Dabei sollen insbesondere auch die bestehenden Authentisierungslösungen privater Unternehmen genutzt wer- den, was ein grosses Synergiepotential darstellt. Der Identitätsvermittler gewährleistet den korrekten, standardisierten und sicheren Austausch der identitifizierungsrelevanten Daten des Benutzers mit dem Online-Dienstleister und sorgt dabei für einen einwandfreien Datenschutz.

Die Swiss Data Alliance empfiehlt den Entscheidungsträgern in Politik, Wirtschaft und Verwaltung, auf Basis dieses Lösungskonzeptes die rechtlichen Rahmenbedingungen für die staatlich anerkannte digi- tale Identität zu schaffen, das Regelwerk für das digitale Identitätssystem festzulegen und so rasch wie möglich erste Pilotprojekte durchzuführen. Den Schweizer Bürgern und den berechtigtenAusländern soll aufgrund dieser Massnahmen bis spätestens Anfang 2020 eine staatlich anerkannte digitale Iden- tität zur Verfügung stehen.

NR Edith Graf-Litscher, NR Franz Grüter und NR Balthasar Glättli haben sich intensiv an der Ausarbei- tung des Lösungsvorschlages der Swiss Data Alliance zur digitalen Identität in der Schweiz beteiligt und äussern sich mit folgenden Statements zum Thema:

NR Edith Graf-Litscher, Sozialdemokratische Partei der Schweiz SP, Nationalrätin TG, Mitglied Patronat der Swiss Data Alliance:

«Endlich macht der Bundesrat vorwärts und schafft eine sichere Identifikation für die Userinnen und User im Netz. Die Bestätigung der Identität ist eine hoheitliche Aufgabe und darf nicht aus der Hand gegeben werden. Weil die elektronische Identität kein Reisepass ist, sondern ein Mittel, sich im Netz auszuweisen, ist es aus meiner Sicht legitim, dass das Handling auch von berechtigten privaten oder öffentlichen Unternehmen übernommen wird.»

NR Franz Grüter, Schweizerische Volkspartei SVP, Nationalrat LU, Mitglied Patronat der Swiss Data Al- liance:

«Die Einführung einer elektronischen Identität ist wichtig, damit im Cyberraum rechtskräftig Geschäfte abwickeln zu können, sich ausweisen zu können und den Verkehr mit Behörden weiter zu vereinfachen. Insofern ist die Einführung wichtig für Bürgerinnen und Bürger, die Wirtschaft und den Staat. Das oberste Ziel ist dabei das Vertrauen in diesen digitalen Ausweis. Deshalb muss die Herausgabe einer E-ID, genauso wie die Herausgabe eines physischen Passes oder ID, eine hoheitliche Staatsaufgabe sein.»

Statement NR Balthasar Glättli, GRÜNE Schweiz, Nationalrat ZH, Mitglied Expertenausschuss und Pa- tronat der Swiss Data Alliance:

«Der Vorschlag der Swiss Data Alliance fordert, dass alle EinwohnerInnen der Schweiz, die dies wollen, eine staatliche CH-ID beziehen können. Ein vom Bund kontrollierter Identitätsvermittlungsdienst schafft zudem ein gemeinsames Ökosystem mit hoher Nutzerkontrolle und gutem Datenschutz, das auch pri- vaten Anbietern einer CH-ID Raum gibt. Es ist zu hoffen, dass sich der Bundesrat bei der Botschaft zur E-ID an diesem Lösungsvorschlag orientiert.»

Sie finden das Lösungskonzept auf der Website der Swiss Data Alliance:

https://www.swissdataalliance.ch/publikationen/

Für Fragen stehen Ihnen die folgenden Personen zur Verfügung:

  • André Golliez, Präsident Swiss Data Alliance,

    andre.golliez @ swissdataalliance.ch, +41 79 669 05 52

  • Dr. Christian Laux, Laux Lawyers AG, Vizepäsident Swiss Data Alliance,

    christian.laux @ swissdataalliance.ch, +41 79 737 5774

    Die Swiss Data Alliance ist ein überparteilicher Zusammenschluss von Unternehmen, Wirtschaftsver- bänden, zivilgesellschaftlichen Organisationen, Forschungsinstitutionen und Einzelpersonen mit dem Ziel, eine zukunftsorientierte Datenpolitik in der Schweiz zu etablieren.

    Swiss Data Alliance
    Seegartenstrasse 2
    8008 Zürich

     

"Der Staat kann seine hoheitlichen Aufgaben nicht an die Privatwirtschaft delegieren"

André Golliez, Präsident, Opendata.ch (Source: Netzmedien)

André Golliez, Präsident, Opendata.ch (Source: Netzmedien)

Live-Interview

"Der Staat kann seine hoheitlichen Aufgaben nicht an die Privatwirtschaft delegieren"

Mi 04.10.2017 - 08:06 Uhr | Aktualisiert 04.10.2017 - 08:06 von Marc Landis

André Golliez sieht Daten als öffentliche Infrastruktur, welche die Schweiz nicht Google oder Facebook überlassen sollte. Als Präsident von Opendata.ch kämpft er für offene Daten in der öffentlichen Verwaltung. Und gegen den Gesetzesentwurf zur E-ID lief er mit der Swiss Data Alliance Sturm.

 

Herr Golliez, wie steht es Ihrer Ansicht nach um das E-Government in der Schweiz?

André Golliez: Ich bin zurückhaltend mit meiner Beurteilung zum E-Government in der Schweiz. Auch möchte ich mir nicht anmassen, eine objektive Gesamtsicht auf das E-Government in der Schweiz zu haben. Mein Eindruck ist aber, und dabei stütze ich mich auf verschiedene Ratings und Publikationen zum Thema, dass E-Government in der Schweiz stagniert. Die Schweiz gehört bei diesem Thema nicht zu den führenden Nationen. Im Vergleich zu anderen europäischen Staaten liegen wir beim E-Government im hinteren Mittelfeld. Offenbar ist der Leidensdruck und damit die Motivation nicht gross genug, dass vorwärtsgemacht wird. Für mich ist ein Schlüssel zum Erfolg von E-Government die elektronische Identität. Und diese fehlt in der Schweiz noch. Im Gegenzug dazu gibt es einige Insellösungen und digitalisierte Verwaltungsprozesse, die funktionieren. Aber von dem, was man sich vor einigen Jahren vom E-Government versprochen hat, sind wir meilenweit entfernt. Ich stelle auch fest, dass es einen Themenshift gibt von E-Government zur Digitalisierung. Der Kanton Zürich macht das vor. Er hat eine Digitalisierungsstrategie, und E-Government ist ein Teil davon. Ich glaube, das ist ein kluger Move. Denn es geht heutzutage nicht in erster Linie um die Elektronisierung der Verwaltung, sondern es geht um das umfassendere Phänomen der Digitalisierung. Das ist ein eigentlicher Paradigmenwechsel.

 

Sie sagen, es gebe in der Schweiz keine elektronische Identität und ich füge an: «die der Staat he­rausgibt». Sie halten also nicht viel von der Swiss-ID, die Swisssign herausgibt?

Ich habe nichts gegen Swisssign und auch nichts gegen die Geschäftstätigkeit dieses Joint Ventures von Post und SBB einzuwenden. Was Swisssign macht, ist aus unternehmerischer Sicht durchaus nachvollziehbar und auch vernünftig. Es geht Swisssign ja darum, dass eine digitale Identität über Unternehmensgrenzen hinweg von der gesamten Wirtschaft verwendet werden kann. Das erhöht die Convenience und soll es auch neuen Playern ermöglichen, ein Teil dieses Ökosystems zu werden. Das ist die umfassendere Thematik. Darin aber geht es um die Frage: Was ist mit den Nachweis der digitalen Identität im staatlichen Bereich? Wer erbringt diesen Nachweis? Braucht es eventuell zwei parallel laufende Systeme? Eines für die kommerzielle Nutzung von digitalen Identitäten und ein System, das vom Staat betrieben wird? Es gibt Länder, wie etwa die Niederlande, wo das so gehandhabt wird. Dort wird nun darüber nachgedacht, die beiden Systeme zusammenzuführen. Bei uns gibt es das Problem, dass der staatliche elektronische Identitätsnachweis als hoheitliche Aufgabe des Staates von diesem gewährleistet werden muss. Zudem muss auch ein System geschaffen werden, das für die User attraktiv ist und die verschiedenen digitalen Identitäten auf eine sinnvolle Art und Weise integriert. Und in diesem Prozess sind wir jetzt. Die Gesetzesvorlage zur E-ID hat diese beiden Punkte in einem gewissen Masse berücksichtigt, aber nicht ganz zu Ende gedacht.

 

Was fehlt denn?

Es fehlt die Definition, in welcher Form der Staat mit der Privatwirtschaft bei der E-ID zusammenarbeiten soll. Kurz zusammengefasst beinhaltet das Gesetzesmodell ja die Delegation der Aufgaben an die Privatwirtschaft. Auf der einen Seite steht der Staat, der die Datenhoheit hat und den Nachweis der Identität aufgrund von Daten aus staatlichen Registern erbringt. Auf der anderen Seite stehen Unternehmen, die vom Staat zertifiziert werden, und dann anstelle des Staates die staatliche Identität herausgeben. Genau dagegen haben wir uns gewehrt. Denn das ist eine Delegation der hoheitlichen Aufgaben des Staates an die Privatwirtschaft. Der Staat kann aber seine hoheitlichen Aufgaben nicht an die Privatwirtschaft delegieren. Analog zum Pass oder zur Identitätskarte will ich, dass der Staat mir meine Identität direkt bestätigt und dass diese Bestätigung den Stempel «staatlich» trägt. Das ist ein Grundanspruch der Bürger, und so etwas kann man nicht an eine Bank, an die Post oder die Migros abgeben.

 

Wo sehen Sie denn das Problem? Haben Sie Angst vor Missbrauch?

Es ist ein grundsätzliches Prinzip und eine Vertrauensfrage. Ich muss als Bürger die Möglichkeit haben, meinen staatlichen Identifikationsnachweis direkt vom Staat zu beziehen.

 

Sie möchten also die Wahl haben?

Ja. Es muss möglich sein, dass ich meinen elektronischen Identitätsnachweis beim Passamt oder bei der Einwohnerkontrolle bekomme, wenn ich diese nicht von einer Bank oder von einem Retailer beziehen will. Zudem ist das Passbüro oder die Einwohnerkontrolle dazu verpflichtet, mir eine elektronische Identität auszuhändigen, während ein privater Identitätsanbieter frei ist, ob er mir eine E-ID ausstellen will oder nicht.

 

Was stört Sie sonst noch am Entwurf zum ­E-ID-Gesetz?

Im Gesetzesentwurf ist auch nicht geregelt, wie die verschiedenen staatlich zertifizierten Identity-Provider in Zukunft zusammenarbeiten sollen. Im schlechtesten Fall führt das dazu, dass verschiedene ID-Systeme miteinander konkurrieren, die zwar vom Staat zertifiziert sind, aber trotzdem benötigen die Nutzer für die verschiedenen Anbieter wieder unterschiedliche Zugangsdaten oder gar Dongles, Lesegeräte, Smartcards etc. Aber die will niemand. Wir arbeiten darauf hin, dass die verschiedenen Identitätsanbieter miteinander kooperieren, was dazu führen soll, dass die digitale Identität einen hohen Anspruch an Convenience erfüllt. Nur dann wird sich die digitale Identität auch durchsetzen. Ich plädiere für eine digitale Identität, die es mir ermöglicht, mich an möglichst vielen Stellen im Behördenverkehr und in der Wirtschaft zu identifizieren. Im Kern steckt aber die staatliche Bestätigung. Die Frage ist, wie das gemacht werden soll. Die digitale Identität muss ja verknüpft sein mit meinen persönlichen Daten aus den Personenregistern. Aber wer stellt diese Verknüpfung zu welchem Zeitpunkt her? Und wer gibt die digitale Identität he­raus? Es ist klar, dass diese Aufgaben in erster Linie dem Staat zukommen. Er muss auch Identity-Provider sein. Das schliesst nicht aus, dass in zweiter Linie auch Versicherungen, Banken, Retailer etc. damit betraut werden können. Wir wollen keine Delegation der Aufgaben mit Überwachungsstelle, sondern eine Kooperation zwischen Staat und Privatwirtschaft und privaten Unternehmen untereinander. In welcher Form das geschehen soll, müssen wir noch diskutieren.

 

Wie soll das technisch aussehen?

Die technisch-betriebliche Integration der verschiedenen Identitätsanbieter und auch der Nutzer ist ein weiteres sehr wichtiges Element. Es braucht dazu einen vertrauenswürdigen Identity-Broker. Der Staat muss mindestens dabei mitreden können, wie dieser positioniert wird, wie er funktionieren soll und wie er gesteuert wird. Und er muss gewährleisten, dass alles, was mit meiner staatlichen Identität passiert, auch vertrauenswürdig ist und keine Spielregeln verletzt. Wer diese Rolle genau übernimmt, ist herauszufinden. Doch dafür braucht es einen Konsens. Und man kann auch nicht warten, bis das Gesetz endlich da ist. Das dauert ja noch fünf Jahre. Und 2023 kommt dann ja EIDAS in der EU, und wenn wir bis dann noch keine elektronische Identität haben, sind wir komplett abgehängt.

 

Sie sind ja nicht allein mit Ihrer Kritik am ­Gesetzesentwurf ...

Ja, wir haben auch viel Zustimmung bekommen für unsere Haltung, dass der staatliche Identitätsnachweis in der Hand des Staates bleiben muss. Die Stiftung Konsumentenschutz, verschiedene Parteien und auch der Wirtschaftsverband Swico sind auf unserer Linie. ICT-Switzerland hat nach heftigen Diskussionen auf eine Stellungnahme verzichtet, und Asut ist unserer Position bezüglich der Hoheitlichkeit des staatlichen Identitätsnachweises mindestens teilweise entgegengekommen. Der Staat muss einerseits dafür sorgen, dass die Personenregisterdaten so zugänglich gemacht werden, dass sie vor unbefugtem Zugriff geschützt sind, aber so, dass man sie als Basisidentifikationsservice brauchen kann.

 

Sie sind ja auch Präsident von Opendata.ch und kämpfen dafür, dass vom Staat erhobene Daten der Bevölkerung und der Wirtschaft in einer einfach ­zugänglichen Form zur Verfügung gestellt werden. Warum eigentlich?

Es gibt einen grundsätzlichen Anspruch der Bevölkerung an den vom Staat erhobenen Daten. Schliesslich haben die Steuerzahler auch für die Datenerhebung bezahlt. Und es ist auch kostengünstig, eine Kopie solcher Daten zur Verfügung zu stellen. Darüber hinaus gibt es einen Anspruch der Bürger, Institutionen oder Unternehmen auf eine Datengrundversorgung. Es gibt eine ganze Reihe von Daten, die eine Art öffentliche Infrastruktur der modernen Informationsgesellschaft bilden, vergleichbar mit der Infrastruktur etwa des Strom- oder Wassernetzes. Daten sind Enabler von Innovation und neuen Dienstleistungen und sollen auch neue Wege der Wertschöpfung erschliessen. Und diese Infrastruktur sollte so einfach wie möglich zugänglich sein. Das ist das Kernanliegen von Open Data.

 

Wie schwer tun sich die öffentlichen Verwaltungen noch, ihre Daten zugänglich zu machen?

In den vergangenen sieben Jahren haben wir einiges erreicht. Die Verwaltungen haben sich in dieser Hinsicht verbessert. Es gibt auch verschiedene Portale für Open Data, auf Bundes- oder auch auf Kantons- und Gemeindeebene. Es dauert natürlich immer noch alles zu lange aus unserer Sicht und man könnte auch mehr machen. Aber der Prozess ist im Gang und darauf bin ich auch recht stolz.

 

Wo gibt es Widerstand?

Widerstand gegen Open Data sehen wir vor allem verwaltungs­intern, auch auf Ebene der Verwaltungsmitarbeiter. Denn es ist für Beamte ein Paradigmenwechsel, Daten herauszugeben, die sie früher nie herausgeben mussten. Wenige Probleme gibt es, abgesehen von den Gebühren, mit Geodaten. Es war etwa schon immer die Aufgabe des Bundesamtes für Landestopografie, Landeskarten anzufertigen und damit die erhobenen Daten der Bevölkerung zur Verfügung zu stellen. Ähnliches gilt für das Bundesamt für Statistik. Auch das Bundesamt für Umwelt ist völlig «open data minded» und es gibt weitere. Für andere Verwaltungseinheiten gehörte das nicht zum Mindset und sie fürchten einen Kompetenzverlust. Zudem schafft ein Einblick in die Behördendaten natürlich auch eine gewisse Transparenz in die Tätigkeit eines Amtes, was je nach Amtsführung vielleicht unerwünscht ist. Mit der Open-Government-Data-Strategie des Bundes, die natürlich niemand kennt, ist ausser der Publikation von Daten auch ein Kultur­wandel in der Verwaltung verbunden.

 

Und wie sieht es mit Widerständen von aussen aus?

Ja, diese gibt es auch. Da hören wir manchmal die Frage: Wer braucht das überhaupt? Für uns ist das natürlich unverständlich und es zeigt, dass in weiten Teilen der Wirtschaft das Potenzial von Open Data noch nicht erkannt wurde. Aber es geht voran. Die Wirtschaft muss sich bewusst werden, was die Bedeutung von Daten als Infrastruktur ist und dann wird sie erkennen, welche Daten sie vom Staat braucht.

 

Es gibt Unternehmen, die machen nichts anderes als Daten zu sammeln und zur Verfügung zu stellen, Google etwa. Ist der Zug, eine eigene solche Dateninfrastruktur aufzubauen, nicht schon abgefahren?

Nein, wieso? Die Daten haben wir ja. Die Schweiz muss sich die Frage stellen: Welche Dateninfrastruktur wollen wir als Land selbst betreiben und unterhalten und nutzbar machen. Das muss diskutiert werden. Wir sind ja eine Demokratie. Und wenn wir zum Schluss kommen, dass wir alles Google geben wollen, dann wäre ich zwar dagegen, aber dann ist es halt so. Ich bin der Überzeugung, dass wir eine Daten-Grundinfrastruktur brauchen, die wir selbst in der Hand haben, die wir selbst aufbauen, unterhalten, schützen, zugänglich machen. Und dazu braucht es Spiel­regeln, die vertrauenswürdig sind und vertrauensbildend wirken. Dazu gehört auch offener Source-Code. Das alles haben wir bei Google und Facebook nicht.

 

In Ihrer Funktion als Präsident der Swiss Data ­Alliance wollen Sie die persönlichen Daten den Nutzern zurückgeben. Gehören die Daten, die ­Unternehmen von ihren Kunden speichern, überhaupt den Kunden?

Daten sind kein Sachgut, weshalb der Eigentumsbegriff aus rechtlicher Sicht schwierig ist. Dieser Ansicht sind auch Rechtsgelehrte, mit denen ich verkehre. Es geht insofern nicht um Eigentum, sondern um Zugang und Kontrolle. Daten etwa, die bei einer Bank über mich anfallen, beziehen sich auf mich. Denken Sie etwa an den Kontoauszug oder Daten zum Zahlungsverkehr. Folgende Fragen stellen sich für uns bei der Swiss Data Alliance: Wer darf was mit meinen Daten machen? Wer hat Zugang zu meinen Daten? Sind meine Daten korrekt und vollständig? Liegen meine Daten in einem verständlichen Format vor? Wohin gehen meine Daten? Was passiert mit meinen Daten? Lassen sich meine Daten löschen und korrigieren? Das ist nicht geregelt. Oder noch nicht geregelt. Das neue EU-Datenschutzgesetz GDPR (General Data Protection Regulation, Anm. d. Red.) schreibt diese Punkte vor. Das wird auch die Datenschutzgesetzgebung in der Schweiz massgeblich beeinflussen und einen Paradigmenwechsel beim Datenschutz herbeiführen. Der Kerngedanke ist: Ich als Individuum soll in Zukunft aktiv an der Weiterverwendung meiner Daten partizipieren.

 

Ist der Nutzer überhaupt mündig genug, die Verantwortung über seine Daten selbst zu übernehmen und diese selbst zu managen?

Das wird sich natürlich nicht schnell in diese Richtung entwickeln und nicht jeder soll oder will zum Datenmanager werden. Aber die Möglichkeit, selbst darüber zu bestimmen, was mit meinen Daten geschieht, eröffnet auch wieder neue Möglichkeiten für Dienstleistungsangebote, die Datenintermediäre etc. erbringen könnten. Es ist einfach eine Tatsache, dass Daten ein Asset sind. Aber sie sind asynchron verteilt. Das ist der Hauptgrund, warum der sogenannte Datenportabilitätsartikel in die GDPR aufgenommen wurde. Aber klar: Das ist ein Prozess und auch Gegenstand der Datenpolitik. Ich stelle mir vor, dass die Nutzer durch kluge Apps und Lösungen beim Management ihrer eigenen Daten unterstützt werden und sich so auch das Bewusstsein und Verständnis für das Thema bildet.

 

Wie lange wird es dauern, bis wir in der Schweiz auf ein gutes Niveau bei der Dateninfrastruktur, wie Sie sie postulieren, kommen?

Vorausgesetzt wir stellen jetzt die Weichen richtig: fünf bis siebe Jahre. Ich bin aber zuversichtlich, dass wir das hinbekommen. Denn es gibt eigentlich keine Alternative.