Event 30. Oktober 2018 "Government Data - welche Daten braucht die Schweizer Wirtschaft von der Verwaltung?"

Government Data – welche Daten braucht die Schweizer Wirtschaft von der Verwaltung?

30. Oktober 2018, 17.30-19.00, Loft Corner (4. Stock), Impact Hub, Sihlquai 133, 8005 Zürich

 

Im Anschluss an die Mitgliederversammlung der Swiss Data Alliance im Loft Corner des Impact Hub in Zürich hat zum Thema «Government Data» die inhaltliche Herbstveranstaltung der Swiss Data Alliance stattgefunden. Ausgangspunkt der Veranstaltung war die Feststellung, dass die Verwaltung im Rahmen ihrer Tätigkeiten umfangreiche Daten erhebt und sammelt sowie hochwertige Daten erstellt und diese dann zur Erfüllung ihrer gesetzlichen Aufgaben nutzt. Es liegt auf der Hand, dass diese Daten über den meist verwaltungsinternen Primärzweck hinaus auch als Entscheidungsgrundlagen für die Wirtschaft von grossem Nutzen sein können. Ein Teil dieser Daten steht daher seit ein paar Jahren der Öffentlichkeit als Open Government Data (OGD) zur Verfügung. Es stellt sich aber die Frage, welche Verwaltungsdaten für die Wirtschaft von Interesse sind und ob die auf dem Schweizer OGD-Portal (https://opendata.swiss/de/) und anderen öffentlichen Plattformen publizierten Daten tatsächlich diesen Bedürfnissen entsprechen. Eine systematische Erhebung der Datenbedürfnisse der Wirtschaft und deren Berücksichtigung für eine Datenpublikationsstrategie der Verwaltung wurde in der Schweiz bislang nicht durchgeführt.

 

Die Swiss Data Alliance hat daher den Direktor der Eidgenössischen Finanzkontrolle EFK, den OGD-Delegierten des Eidgenössischen Departement des Inneren EDI sowie kompetente Wirtschaftsvertreter dazu eingeladen, dieses Thema aus ihrer Sicht zu beleuchten und den dringend notwendigen Dialog zwischen Wirtschaft und Verwaltung zur «Hebung des Datenschatzes» einzuleiten.

 

Diese Aufgabenstellung hat das Interesse von vielen interessierten Besuchenden getroffen, der Saal war voll. Zunächst sprach Michel Huissoud, Direktor Eidgenössische Finanzkontrolle, zum Thema „Government Data: Die pseudo-offenen-Register des Staates“. Dabei berichtete er sehr aufschlussreich und immer wieder sehr unterhaltsam über seinen Blick auf die Datenwelt in der Bundesverwaltung. Am Beispiel einiger Registerbereiche (z.B. Handelsregisterdaten) konnte er auf praktische Herausforderungen zur Gewinnung einer einheitlichen Datensicht in einem förderalistischen Staat eingehen. Zugleich stellte er fest, dass in einer Situation, wo die Wirtschaft als Gesamtes keine Forderungen stellt, an sich öffentlich zugängliche Daten durch private Anbieter veredelt oder zusammengeführt werden könnten und dass dies faktisch zu einer Privatisierung von an sich offenen Daten führen kann; nicht rechtlich, sondern faktisch, aufgrund der verbesserten Darbietung von Datensätzen durch private Anbieter (Stichwort Moneyhouse).

 

Anschliessend berichtete Andreas Kellerhals, Open Government Data-Delegierter Eidgenössisches Department des Innern EDI über Aspekte der „OGD-Strategie des Bundes 2019 – 2023“. Nachdem er kurz die Ziele in Erinnerung gerufen hat (u.a. „open by default“, Koordination bei Publikation und Bereitstellung, Etablierung einer Open Data-Kultur), stellte er fest, dass im Umgang mit Daten gleichwohl noch vielseitige Hürden bestehen. Nur schon bei der Frage, was Daten überhaupt sind, besteht keine einheitliche Sicht. Und so sind denn noch bei weitem nicht alle Ziele der OGD-Strategie des Bundes vollumfänglich erreicht. Insbesondere das Prinzip Open by Default ist nicht durchgesetzt. Und es lasse sich mit der Eidgenössischen Finanzkontrolle eine „Umsetzung der zwei Geschwindigkeiten“ feststellen, was mit dazu führe, dass die Schweiz im internationalen Vergleich im etwas ernüchternden Mittelfeld auf dem 47. Platz zu finden ist. Datenschutz und Föderalismus hätten sich in der Behördenpraxis gleichsam zu Totschlägerargumenten einer Amtsstelle entwickelt, um den Druck zur Veröffentlichung von Daten von sich abzuweisen. Zugleich wies er aber auch darauf hin, dass die Wirtschaft die Daten von opendata.swiss tatsächlich nur in sehr bescheidenem Umfang nutze, womit sich eben die zum Motto der SDA-Veranstaltung erhobene Frage akzentuiert stelle. Was will denn die Verwaltung eigentlich? Seine Präsentation mündete im Appell an die Wirtschaft: „Unterstützen Sie die öffentlichen Verwaltungen bei der Publikation nützlicher Daten.“

 

Nach den Referaten standen noch immer verschiedene Fragen im Raum: Wird evt. am Bedürfnis vorbei organisiert? Braucht es einfach Zeit? Kann man die Sache beschleuni-gen?

 

Der Frage, was die Wirtschaft wolle, ging dann Christian Laux, Vizepräsident der Swiss Data Alliance, mit den Experten des Panels nach: Giulia Fitzpatrick, selbstständige Unternehmerin, ex MD UBS IT & Innovator; Carmelo Iantosca, Chief Data Officer AXA; Jean-Marc Hensch, Geschäftsführer Swico; Erich Herzog, Economiesuisse. Und man sah, dass die Ausgangslage auch für die Wirtschaft nicht ganz trivial ist. Die Diskussion verlief entlang der Frage, anhand welcher Kriterien man das Bedürfnis der Wirtschaft am besten erkennbar machen könne.

 

Christian Laux fragte zunächst «Könnt ihr formulieren, was ihr braucht?». Carmelo Iantosca berichtete über die Datenstrategie von AXA und beleuchtete einige Kerngrundsätze, wie AXA sie gegenüber ihren Versicherten definiert hat und pflegt. Giulia Fitzpatrick hob aber hervor, dass die Herausforderungen in der Praxis gross seien und oft noch keine umfassend definierte Strategie bestehe, was in einer so jungen Disziplin nicht überraschend ist. Besonders hervorgehoben wurde das Erfordernis, bereits zu Beginn eine Datenethik zu definieren, als übergeordnete Spur, an der sich dann konkrete Umsetzungsstrategien messen lassen könnten. Aber konkrete Forderungen liessen sich auf so abstrakte Weise nicht aufstellen. Die Bedürfnisse der Wirtschaft entstehen ad-hoc, ebenso wie Innovation ad-hoc entsteht. Genausowenig wie sich Innovation planen lässt, lässt sich auch das Datenbedürfnis der Wirtschaft planen. Im Resultat führten die Wirtschaftsvertreter genau mit diesen Ausführungen den Nachweis dafür, warum das Prinzip «Open Data by Default» eben so fundamental ist: im entscheidenden Moment sollte der entscheidende Datensatz verfügbar sein. Lückenhafte Datenbereitstellung schadet.

 

Damit war auch die Spur für Diskussion zur zweiten Frage gelegt: «Braucht die Wirtschaft für ihre internen Ziele überhaupt (mehr) Daten vom Staat?» Ja natürlich, lautet die Antwort. Aber die Welt ist noch nicht bereit, müsste man hinzufügen. Daten vom Staat zu erhalten ist Teil einer umfassenden Auseinandersetzung bzw. Aufgabenstellung, den man bislang unter dem Stichwort der Digitalisierung zusammenfasst. Man muss den Begriff der Digitalisierung aber wohl noch viel weiter interpretieren, um auch die für OGD relevanten Aspekte darunter zu verstehen. Ein umfassender Dialog ist erforderlich. Erich Herzog hob hervor, dass Digitalisierung eine Gesamtaufgabe sei, die auch Schnittstellen zwischen Behörden und den Unternehmen in umfassendem Ausmass voraussetze. Man sollte auch darüber sprechen, welche Schnittstellen die Wirtschaft vom Staat braucht. Bei OGD gehen wir ja immer «one way» vor, d.h. der Staat gibt etwas raus und die Wirtschaft macht was damit. Richtig interessant wird es aber, wenn dieses Verhältnis dynamisiert wird, d.h. die Wirtschaft auch mit den Dienstleistungen des Staates etwas anfangen kann.

 

Bei einem so umfangreichen Fragenkomplex konnte man nicht systematisch erheben, inwiefern die Verwaltung mit ihrer Datenpublikation hinter den Erwartungen zurückblieb. Soweit «Open Data by Default» nicht umgesetzt ist, lautet die Antwort klar ja. Wie sollten sich Unternehmen aber zwischenzeitlich verhalten? Giulia Fitzpatrick markierte die Herausforderung, dass Unternehmen ein Labordenken pflegen sollten. Sie müssten so rasch wie möglich damit beginnen, mit Datenanalysen zu experimentieren, damit aus den so gewonnenen Erfahrungen dannzumal klarere Anforderungen definiert werden könnten. Zudem müsse in Data Literacy bzw. die dazu erforderliche Ausbildung investiert werden, damit genügend Fachkräfte verfügbar sind, die diesen Weg auch beschreiten und vorantreiben könnten.

 

Christian Laux selber fragte zum Thema der Beschleunigungsmöglichkeiten ab, ob ein abstraktes Rahmengesetz in diesem Bereich etwas helfen könne. Ein wesentlicher Pfeiler im Forderungskatalog von Swiss Data Alliance besteht darin, dass die Swiss Data Alliance den frühen Erlass eines sehr knappen Bundesgesetzes zum «Swiss Data Space» empfiehlt. Dieses Gesetz würde wenig konkrete Rechte und Pflichten aufstellen, sicher nicht solche zu Lasten der Wirtschaft. Darin könnte der Grundsatz «Open Data by Default» formell zum Gesetz gemacht. Ansonsten würde das Bundesgesetz für eine bundesweit einheitliche Nomenklatur des Datenbegriffs sorgen (diese Forderung steht insoweit im Einklang mit dem von Andreas Kellerhals identifizierten Manko klarer Begrifflichkeiten). Zugleich würde das Gesetz Messpunkte schaffen, nach welchen beurteilt werden kann, wie sich die Schweizerische Datenwirtschaft an diesen orientiert bzw. diesbezüglich entwickelt. Die entsprechenden Erhebungsmassnahmen kosten Geld, entsprechend würde ein solches Bundesgesetz zu einer gewissen Ausdehnung von Staatsaufgaben führen mit entsprechenden, damit verbundenen Kosten. Nach Ablauf eines Beobachtungszeitraums von 5 – 10 Jahren könne dann gestützt auf konkrete Erkenntnisse besser legiferiert werden, sofern das dannzumal als nötig erachtet wird. Eine ausgedehnte Diskussion musste aber nur schon aus Zeitgründen auf einen späteren Zeitpunkt verlegt werden.

 

Am Ende blieb die Erwartung an die Verwaltung klar greifbar: Die Digitalisierung der Verwaltung als Ganzes ist gefordert. Und als konkret greifbares Fazit blieb, dass der Dialog gefördert werden müsse. Da waren sich die Vertreter der Behörden im Publikum mit den Vertretern «der Wirtschaft» auf dem Panel einig. Swiss Data Alliance will diesen Ball aufnehmen und bietet sich als Forum für diesen Dialog an, z.B. im Rahmen einer neu zu gründenden Fachgruppe.

Event 24. Mai 2018 "Datenportabilität – Optionen für die Schweiz (Trust Square meets Swiss Data Alliance)

Die Swiss Data Alliance kann auf einen gelungenen Anlass zurückschauen: Am Vorabend des Inkrafttretens der Datenschutzgrundverordnung (EU-DSGVO oder "GDPR", für General Data Protection Regulation), genauer: am 24. Mai 2018, trafen sich im ausgebuchten Saal an der Bahnhofstrasse 3 in Zürich Interessierte für eine Diskussion des Potentials und der Herausforderungen der Datenportabilität. Organisiert wurde der Anlass in Kooperation mit dem neuen Blockchain Hub für die Region Zürich, dem Trust Square.

Ein zentrales Element der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ist die Datenübertragbarkeit (Datenportabilität). Es geht dabei um die Pflicht von Verantwortlichen ("Controller"), Daten den betroffenen Personen in einem gängigen, strukturierten, maschinenlesbaren Format verfügbar zu machen oder an einen anderen Auftragsverarbeiter oder Controller verfügbar zu machen. Dieses Rechtsinstitut ist im Entwurf zu einem Schweizerischen Datenschutzgesetz nicht vorgesehen; gerade erst am 25. Mai 2018 hat die Staatspolitische Kommission des Nationalrats erneut Anhörungen durchgeführt, um zu verstehen, inwiefern dieses Rechtsinstitut auch ins schweizerische Gesetz überführt werden solle. Grosse Unternehmen der Wirtschaft, prominent vertreten durch die Economiesuisse, haben sich dagegen gestellt. Viele andere sehen in der Datenportabilität die Chance zu einem Paradigmenwechsel.

Und so erstaunte es nicht, dass das Publikum im Saal voller Spannung war, als Rolf Rauschenbach die Veranstaltung pünktlich um 19h00 eröffnete. 

In der ersten Stunde konnte fünf Redner den Boden legen für die anschliessende Paneldiskussion. Es sprachen neben Norman Stürtz, dem Chief Data Officer von Credit Suisse, vier Vertreter von Lösungsanbietern, die gesamthaft den Rahmen zu stecken vermochten, was Datenportabilität kann und wohin sich die Datenportabilität bewegen kann: 

  • Für provicis sprach Dominique Kunz, ihres Zeichens Community Managerin für procivis, und erläuterte die Ziele von provicis.

  • Für Swiss Sign sprach Markus Naef, CEO der im November 2017 angekündigten schweizweiten Industrieinitiative "Swiss Sign Group AG", die im Frühjahr 2018 dann auch wie angekündigt gegründet wurde. Die digitale Identität ist die Basis, das Fundament einer gut funktionierenden Datenportabilität.

  • Für bitsaboutMe sprach Christian Kunz, Co-Founder & CEO BitsaboutMe AG. Er erläuterte, wie mit Hilfe des Dienstes von BitsaboutMe jede und jeder mit einfachen Schritten ihre bzw. seine Daten importieren kann und damit die Kontrolle über das digitale Ich zurück erhält. In einem zweiten Schritt erhalten Nutzer dann die Möglichkeit, ihre Daten selbst auf dem BitsaboutMe Datenmarktplatz kontrolliert zu teilen oder zu vermarkten.

  • Für One.Thing.Less sprachen James Aschberger, Founder, Chairman & CEO, sowie Dr. Lukas Morscher, Rechtsanwalt, indem sie aufzeigten, wie die Macht den Menschen – im Datenschutzrecht bezeichnet als die "betroffenen Personen" – zurückgegeben werden kann.

Allen Präsentationen war gemeinsam, dass die Referentinnen und Referenten der Datenportabilität ein grosses Potential zuerkannten. Mit der Datenportabilität gewinne der Bürger seine Datenhoheit zurück. Obwohl der schweizerische Gesetzgeber untätig zu sein scheint, keimte bei den Zuhörerinnen und Zuhörern mit Blick auf die engagierten Referaten dann doch die Hoffnung auf, dass die Innovationskraft der präsentierenden Startups womöglich "am Gesetzgeber vorbei" die Welt zum Guten verändern könnten. Lukas Morscher meinte entsprechend, dass gute Chancen bestünden, dass die Datenportabilität es dann doch auch noch in das Schweizerische Gesetz schaffen werde.

Norman Stuertz nahm für seine Präsentation einen überaus ungewöhnlichen Ansatz. Statt die Zukunft zu betonen schaute er erst einmal in die Vergangenheit! Er zeichnete alle für die Persönlichkeitsrechte elementaren Momente der Geschichtsschreibung auf: 1215 (Magna Charta Libertatum), 1689 (Bill of Rights des Vereinigten Königreichs), 1768 (Habeas Corpus), 1776 (Unabhängigkeitsdeklaration der Vereinigten Staaten), 1789-1795 (französische Revoltion) sowie die bürgerliche Revolutionen im Jahr 1848. Welches sind die Gemeinsamkeiten dieser Ereignisse? 

Diese Meilensteine der Freiheitsrechte hatten ihre Wurzel und ihren Zweck darin, eine asymmetrische Machtbeziehung zwischen jenen, die an der Macht waren, und jenen, die von den derart Mächtigen regiert wurden, zu überwinden.

Er nahm diese Daten zum Anlass, auch das Datum des 25. Mai 2018 in die Höhe zu halten als ein Datum, das als weiterer Meilenstein der Freiheit in die Geschichte eingehen werde. Die DSGVO sehe viele Complianceregeln vor. Aber im Kern gehe es ihr genau um eine Befreiung des Einzelnen und darum, die Mächtigen dazu zu bewegen, sich sorgfältiger um die Interessen des bzw. der Einzelnen zu kümmern. Seine Gedanken finden sich übrigens in Englischer Sprache auch hier: Link zum Beitrag.

Auf dieser Basis liess sich auch die Datenportabilität als Grundlage für datenbasierte Innovation würdigen.  

In der Schweiz ist die Datenportabilität nicht gesetzlich verankert. Nun, im Anschluss an diese spannenden Präsentationen lautete natürlich die Frage: Ist dafür auch in der Schweiz ein Gesetz erforderlich? Was kann Selbstregulierung – wie die Economiesuisse sie postuliert – leisten?

Dieser Frage gingen im anschliessenden Panel Frau Nationalrätin Doris Fiala (Mitglied der Geschäftsprüfungskommission und Nationalrätin der FDP und für den Kanton Zürich), Nationalrat Balthasar Glättli (Mitglied der Staatspolitischen Kommission sowie Nationalrat für die Grüne Partei und für den Kanton Zürich) sowie Rechtsanwalt Erich Herzog, Vertreter der Economiesuisse, nach. Dieses spannende und pointierte Panel wurde humorvoll moderiert durch Dr. Christian Laux, Vizepräsident der Swiss Data Alliance.

 

PDF-Flyer

MyData auf 3Sat

Im Sender 3Sat (Sendung vom 13. März 2018) sprechen André Golliez, Präsident Swiss Data Alliance, und Christian Kunz, Gründer bitsabout.me, über die Notwendigkeit, MyData und Datenportabilität ins Schweizerische Recht zu überführen: Datenportabilität kann einen Paradigmenwechsel herbeiführen. 

Bildschirmfoto 2018-03-20 um 20.54.32.png

Die Branche möchte mehr Staat bei der elektronischen ID

Da der Bundesrat die Herausgabe von elektronischen Identitäten privaten Anbietern überlassen will, meldet sich nun die Digitalbranche zu Wort mit einem eigenen Vorschlag. Überraschenderweise soll sich der Staat stärker engagieren.

Lukas Mäder21.11.2017, 14:00 Uhr
https://www.nzz.ch

 Eine elektronische Identität soll künftig das Log-in bei Online-Diensten vereinfachen. (Bild: Dominic Steinmann / NZZ)

Eine elektronische Identität soll künftig das Log-in bei Online-Diensten vereinfachen. (Bild: Dominic Steinmann / NZZ)

Die Schweizer Wirtschaft hat es eilig mit der Einführung der elektronischen Identität (E-ID), mit welcher sich Einwohner der Schweiz online einloggen beziehungsweise ausweisen können. Ein einheitliches und sicheres Log-in soll E-Commerce vereinfachen, Banking-Anwendungen umfassen oder auch digitale Behördengänge ermöglichen. Letzte Woche hat der Bundesrat einen ersten Richtungsentscheid gefällt zugunsten privater Anbieter. Der Gesetzesentwurf soll dann im Sommer 2018 vorliegen. Doch die wichtigen Unternehmen in diesem Geschäftsfeld wollen nicht so lange warten. Sie haben am Dienstag ein neues Konsortium vorgestellt für ein E-ID-System zusammen mit einem Konzeptpapier, das unter dem Dach des Verbands Swiss Data Alliance entstanden ist.

Staatliche Grundversorgung

Das Konzept der Branche unterstützt grundsätzlich die Stossrichtung des Bundesrats, der mehrere private Anbieter von digitalen Identitäten, sogenannte Identity Provider (IDP), vorsieht. Bei ihnen soll jeder Schweizer oder in der Schweiz ansässige Ausländer eine E-ID beziehen können, wobei der Bund die eigentliche Überprüfung der Identität vornimmt mittels seiner Register. Im Unterschied zum bundesrätlichen Vorschlag will die Swiss Data Alliance jedoch auch ein staatliches Angebot für eine E-ID. Damit wäre gewährleistet, dass niemand von der Möglichkeit ausgeschlossen werden kann, eine E-ID zu beziehen. Zudem geniesst ein staatliches Angebot möglicherweise das grössere Vertrauen der Nutzer.

Eine weitere grundlegende Differenz des Branchenverbands gegenüber dem Bund betrifft eine technische Frage. Die Swiss Data Alliance möchte zwischen den IDP und den Online-Dienstleistungen, die mit der E-ID genutzt werden können, eine zusätzliche Stelle schalten, den sogenannten ID-Vermittler (ID-Broker). Wenn sich ein Nutzer auf einer Website einloggen will, würde er die Anfrage zur Authentifizierung an den jeweiligen IDP weiterleiten. Die Vorteile einer solchen Lösung: Der ID-Vermittler würde die Anfrage anonymisieren, so dass der IDP nicht wüsste, auf welchem Online-Angebot sich der Nutzer seiner E-ID eingeloggt hat. Der ID-Vermittler würde zudem die Interoperabilität zwischen den verschiedenen IDP und den diversen Online-Dienstleistungen sicherstellen.

c2fd1fb1-310b-4e9e-abc8-6901e7fa626b.png

Derzeit sehen die Pläne des Bundes keinen solchen zwischengeschalteten ID-Vermittler vor. Der IDP würde also erfahren, welcher Nutzer zu welchem Zeitpunkt welche Online-Dienstleistungen benutzt hat. Es entstünden eine Art Randdaten, die gemäss den Plänen des Bundes nicht mit weiteren Daten verknüpft werden dürfen. Trotzdem stellt sich die Frage nach dem Vertrauen in die privaten Anbieter einer E-ID. Zum Beispiel könnte ein Nutzer davor zurückschrecken, sich mit der E-ID seiner Bank beim Betreibungsamt einzuloggen. Weil diese heiklen Daten beim ID-Vermittler anfallen, sieht die Swiss Data Alliance dafür strenge Datenschutzbestimmungen vor. Der ID-Vermittler müsste laut Swiss Data Alliance konzessioniert werden und unter Aufsicht des Bundes stehen oder gar ein Unternehmen mit Beteiligung des Bundes sein.

Breiter Zusammenschluss

Das Konzept der Swiss Data Alliance ist entstanden, nachdem sich in der Vernehmlassung gegensätzliche Positionen abgezeichnet hatten. Insofern sind diese zwei Punkte des Vorschlags auch als politischer Kompromiss zu sehen. Denn am Konzeptpapier haben nicht nur Swiss Sign – der Zusammenschluss von Post und SBB im Bereich digitale Identität – und die UBS stark mitgearbeitet. Auch der IT-Verband Swico, IBM Schweiz, der Eidgenössische Datenschutzbeauftragte sowie insbesondere politische Vertreter von Grünen, SP und der SVP waren einbezogen. Diese hatten teilweise darauf gepocht, dass der Bund die E-ID als hoheitliche Aufgabe nicht Privaten überlassen dürfe. Inzwischen gilt diese absolute Position nicht mehr – und ein Kompromiss entsprechend dem Swiss-Data-Alliance-Konzept im Parlament ist möglicherweise mehrheitsfähig.

Medienmitteilung - Konzept für die digitale Identität in der Schweiz vorgestellt

Medienmitteilung

Nachdem der Bundesrat sein Vorgehen bezüglich digitaler Identität präsentiert hat, stellt die Swiss Data Alliance als überparteilicher Think Tank für Datenpolitik ein entsprechendes Lösungskonzept vor. Das breit abgestützte Konzept zeigt auf, wie die Rollen zwischen Staat und Privaten sinnvoll aufgeteilt und die Rechte der Nutzerinnen und Nutzer umfassend geschützt werden. Das Konzept bezieht die bisher im Identitätsbereich engagierten privaten Akteure ein, sichert aber gleichzeitig auch den Anspruch auf eine rein hoheitliche Identitätsbestätigung. Für den weiteren Diskurs wert- voll ist im Rahmen des Konzepts die generelle Klärung von Rollen, Funktionen und Transaktionen. Die Swiss Data Alliance begrüsst die heute von neun staatsnahen und privatwirtschaftlichen Unter- nehmen vorgestellte Initiative als wichtigen Schritt zur Umsetzung des vorgeschlagenen Lösungs- konzeptes.

Die Entwicklung und flächendeckende Ausbreitung einer staatlich anerkannten digitalen Identität in der Schweiz ist dringend. Bis anhin war aber unklar, wie diese erfolgreich realisiert werden kann. Ins- besondere war umstritten, welche Rolle der Staat, staatsnahe Unternehmen und die Privatwirtschaft dabei übernehmen sollen. Die Swiss Data Alliance hat daher in den letzten Monaten mit Vertretern einzelner staatsnaher und privatwirtschaftlicher Unternehmen, welche heute ihre Initiative für eine digitale Identität in der Schweiz angekündigt haben, sowie der Verwaltung, der Politik, des Datenschut- zes und weiterer interessierter Kreise einen einvernehmlichen Lösungsvorschlag erarbeitet. Dieser zeigt einen erfolgreichen Weg zur digitalen Identität in der Schweiz und klärt die grundsätzlichen Fra- gen der Zusammenarbeit zwischen Staat und Privatwirtschaft.

Die staatlich anerkannte digitale Identität in der Schweiz (CH-ID) soll den folgenden Anforderungen genügen:

  • Die CH-ID ist eine vom Staat anerkannte vertrauenswürdige digitale Identität für alle Schweizer Bürger und in der Schweiz niedergelassene Ausländer.

  • Die CH-ID beruht auf der hoheitlichen Bestätigung der Identität einer Person anhand der Daten in den amtlichen Personenregistern.

  • Die CH-ID kann von einem der dazu berechtigten Unternehmen oder einem öffentlichen Amt bezogen werden.

  • Die CH-ID kann einfach und sicher für zahlreiche Online-Dienstleistungen in der Schweiz und im Ausland benutzt werden. Insbesondere soll der Behördenverkehr in Zukunft auch auf Basis der CH-ID abgewickelt werden.

  • Die CH-ID stellt sicher, dass Personendaten nur unter Einwilligung der betroffenen Person und unter Einhaltung des Datenschutzes weitergegeben werden.

Damit die CH-ID eine möglichst grosse Akzeptanz bei den Benutzern findet und sich rasch in viele An- wendungsbereiche ausbreitet, ist eine enge Zusammenarbeit zwischen öffentlichen Verwaltungen, bundesnahen Betrieben und privaten Unternehmen im Rahmen eines gemeinsamen digitalen Identi- tätssystems (CH-ID-System) erforderlich. Dreh- und Angelpunkt dieser Zusammenarbeit ist ein Identi- tätsvermittlungsdienst, der durch ein vom Staat kontrolliertes Unternehmen, den Identitätsvermittler, bereitzustellen ist. Dieser Dienst ist Voraussetzung, damit private und staatliche Akteure an einem of- fenen CH-ID-Ökosystem partizipieren können.

Der Identitätsvermittler ermöglicht es allen Schweizer Bürgern und in der Schweiz ansässigen Auslän- dern, die CH-ID bei den angeschlossenen Online-Diensten im In- und Ausland zu benutzen. Dabei sollen insbesondere auch die bestehenden Authentisierungslösungen privater Unternehmen genutzt wer- den, was ein grosses Synergiepotential darstellt. Der Identitätsvermittler gewährleistet den korrekten, standardisierten und sicheren Austausch der identitifizierungsrelevanten Daten des Benutzers mit dem Online-Dienstleister und sorgt dabei für einen einwandfreien Datenschutz.

Die Swiss Data Alliance empfiehlt den Entscheidungsträgern in Politik, Wirtschaft und Verwaltung, auf Basis dieses Lösungskonzeptes die rechtlichen Rahmenbedingungen für die staatlich anerkannte digi- tale Identität zu schaffen, das Regelwerk für das digitale Identitätssystem festzulegen und so rasch wie möglich erste Pilotprojekte durchzuführen. Den Schweizer Bürgern und den berechtigtenAusländern soll aufgrund dieser Massnahmen bis spätestens Anfang 2020 eine staatlich anerkannte digitale Iden- tität zur Verfügung stehen.

NR Edith Graf-Litscher, NR Franz Grüter und NR Balthasar Glättli haben sich intensiv an der Ausarbei- tung des Lösungsvorschlages der Swiss Data Alliance zur digitalen Identität in der Schweiz beteiligt und äussern sich mit folgenden Statements zum Thema:

NR Edith Graf-Litscher, Sozialdemokratische Partei der Schweiz SP, Nationalrätin TG, Mitglied Patronat der Swiss Data Alliance:

«Endlich macht der Bundesrat vorwärts und schafft eine sichere Identifikation für die Userinnen und User im Netz. Die Bestätigung der Identität ist eine hoheitliche Aufgabe und darf nicht aus der Hand gegeben werden. Weil die elektronische Identität kein Reisepass ist, sondern ein Mittel, sich im Netz auszuweisen, ist es aus meiner Sicht legitim, dass das Handling auch von berechtigten privaten oder öffentlichen Unternehmen übernommen wird.»

NR Franz Grüter, Schweizerische Volkspartei SVP, Nationalrat LU, Mitglied Patronat der Swiss Data Al- liance:

«Die Einführung einer elektronischen Identität ist wichtig, damit im Cyberraum rechtskräftig Geschäfte abwickeln zu können, sich ausweisen zu können und den Verkehr mit Behörden weiter zu vereinfachen. Insofern ist die Einführung wichtig für Bürgerinnen und Bürger, die Wirtschaft und den Staat. Das oberste Ziel ist dabei das Vertrauen in diesen digitalen Ausweis. Deshalb muss die Herausgabe einer E-ID, genauso wie die Herausgabe eines physischen Passes oder ID, eine hoheitliche Staatsaufgabe sein.»

Statement NR Balthasar Glättli, GRÜNE Schweiz, Nationalrat ZH, Mitglied Expertenausschuss und Pa- tronat der Swiss Data Alliance:

«Der Vorschlag der Swiss Data Alliance fordert, dass alle EinwohnerInnen der Schweiz, die dies wollen, eine staatliche CH-ID beziehen können. Ein vom Bund kontrollierter Identitätsvermittlungsdienst schafft zudem ein gemeinsames Ökosystem mit hoher Nutzerkontrolle und gutem Datenschutz, das auch pri- vaten Anbietern einer CH-ID Raum gibt. Es ist zu hoffen, dass sich der Bundesrat bei der Botschaft zur E-ID an diesem Lösungsvorschlag orientiert.»

Sie finden das Lösungskonzept auf der Website der Swiss Data Alliance:

https://www.swissdataalliance.ch/publikationen/

Für Fragen stehen Ihnen die folgenden Personen zur Verfügung:

  • André Golliez, Präsident Swiss Data Alliance,

    andre.golliez @ swissdataalliance.ch, +41 79 669 05 52

  • Dr. Christian Laux, Laux Lawyers AG, Vizepäsident Swiss Data Alliance,

    christian.laux @ swissdataalliance.ch, +41 79 737 5774

    Die Swiss Data Alliance ist ein überparteilicher Zusammenschluss von Unternehmen, Wirtschaftsver- bänden, zivilgesellschaftlichen Organisationen, Forschungsinstitutionen und Einzelpersonen mit dem Ziel, eine zukunftsorientierte Datenpolitik in der Schweiz zu etablieren.

    Swiss Data Alliance
    Seegartenstrasse 2
    8008 Zürich

     

"Der Staat kann seine hoheitlichen Aufgaben nicht an die Privatwirtschaft delegieren"

 André Golliez, Präsident, Opendata.ch (Source: Netzmedien)

André Golliez, Präsident, Opendata.ch (Source: Netzmedien)

Live-Interview

"Der Staat kann seine hoheitlichen Aufgaben nicht an die Privatwirtschaft delegieren"

Mi 04.10.2017 - 08:06 Uhr | Aktualisiert 04.10.2017 - 08:06 von Marc Landis

André Golliez sieht Daten als öffentliche Infrastruktur, welche die Schweiz nicht Google oder Facebook überlassen sollte. Als Präsident von Opendata.ch kämpft er für offene Daten in der öffentlichen Verwaltung. Und gegen den Gesetzesentwurf zur E-ID lief er mit der Swiss Data Alliance Sturm.

 

Herr Golliez, wie steht es Ihrer Ansicht nach um das E-Government in der Schweiz?

André Golliez: Ich bin zurückhaltend mit meiner Beurteilung zum E-Government in der Schweiz. Auch möchte ich mir nicht anmassen, eine objektive Gesamtsicht auf das E-Government in der Schweiz zu haben. Mein Eindruck ist aber, und dabei stütze ich mich auf verschiedene Ratings und Publikationen zum Thema, dass E-Government in der Schweiz stagniert. Die Schweiz gehört bei diesem Thema nicht zu den führenden Nationen. Im Vergleich zu anderen europäischen Staaten liegen wir beim E-Government im hinteren Mittelfeld. Offenbar ist der Leidensdruck und damit die Motivation nicht gross genug, dass vorwärtsgemacht wird. Für mich ist ein Schlüssel zum Erfolg von E-Government die elektronische Identität. Und diese fehlt in der Schweiz noch. Im Gegenzug dazu gibt es einige Insellösungen und digitalisierte Verwaltungsprozesse, die funktionieren. Aber von dem, was man sich vor einigen Jahren vom E-Government versprochen hat, sind wir meilenweit entfernt. Ich stelle auch fest, dass es einen Themenshift gibt von E-Government zur Digitalisierung. Der Kanton Zürich macht das vor. Er hat eine Digitalisierungsstrategie, und E-Government ist ein Teil davon. Ich glaube, das ist ein kluger Move. Denn es geht heutzutage nicht in erster Linie um die Elektronisierung der Verwaltung, sondern es geht um das umfassendere Phänomen der Digitalisierung. Das ist ein eigentlicher Paradigmenwechsel.

 

Sie sagen, es gebe in der Schweiz keine elektronische Identität und ich füge an: «die der Staat he­rausgibt». Sie halten also nicht viel von der Swiss-ID, die Swisssign herausgibt?

Ich habe nichts gegen Swisssign und auch nichts gegen die Geschäftstätigkeit dieses Joint Ventures von Post und SBB einzuwenden. Was Swisssign macht, ist aus unternehmerischer Sicht durchaus nachvollziehbar und auch vernünftig. Es geht Swisssign ja darum, dass eine digitale Identität über Unternehmensgrenzen hinweg von der gesamten Wirtschaft verwendet werden kann. Das erhöht die Convenience und soll es auch neuen Playern ermöglichen, ein Teil dieses Ökosystems zu werden. Das ist die umfassendere Thematik. Darin aber geht es um die Frage: Was ist mit den Nachweis der digitalen Identität im staatlichen Bereich? Wer erbringt diesen Nachweis? Braucht es eventuell zwei parallel laufende Systeme? Eines für die kommerzielle Nutzung von digitalen Identitäten und ein System, das vom Staat betrieben wird? Es gibt Länder, wie etwa die Niederlande, wo das so gehandhabt wird. Dort wird nun darüber nachgedacht, die beiden Systeme zusammenzuführen. Bei uns gibt es das Problem, dass der staatliche elektronische Identitätsnachweis als hoheitliche Aufgabe des Staates von diesem gewährleistet werden muss. Zudem muss auch ein System geschaffen werden, das für die User attraktiv ist und die verschiedenen digitalen Identitäten auf eine sinnvolle Art und Weise integriert. Und in diesem Prozess sind wir jetzt. Die Gesetzesvorlage zur E-ID hat diese beiden Punkte in einem gewissen Masse berücksichtigt, aber nicht ganz zu Ende gedacht.

 

Was fehlt denn?

Es fehlt die Definition, in welcher Form der Staat mit der Privatwirtschaft bei der E-ID zusammenarbeiten soll. Kurz zusammengefasst beinhaltet das Gesetzesmodell ja die Delegation der Aufgaben an die Privatwirtschaft. Auf der einen Seite steht der Staat, der die Datenhoheit hat und den Nachweis der Identität aufgrund von Daten aus staatlichen Registern erbringt. Auf der anderen Seite stehen Unternehmen, die vom Staat zertifiziert werden, und dann anstelle des Staates die staatliche Identität herausgeben. Genau dagegen haben wir uns gewehrt. Denn das ist eine Delegation der hoheitlichen Aufgaben des Staates an die Privatwirtschaft. Der Staat kann aber seine hoheitlichen Aufgaben nicht an die Privatwirtschaft delegieren. Analog zum Pass oder zur Identitätskarte will ich, dass der Staat mir meine Identität direkt bestätigt und dass diese Bestätigung den Stempel «staatlich» trägt. Das ist ein Grundanspruch der Bürger, und so etwas kann man nicht an eine Bank, an die Post oder die Migros abgeben.

 

Wo sehen Sie denn das Problem? Haben Sie Angst vor Missbrauch?

Es ist ein grundsätzliches Prinzip und eine Vertrauensfrage. Ich muss als Bürger die Möglichkeit haben, meinen staatlichen Identifikationsnachweis direkt vom Staat zu beziehen.

 

Sie möchten also die Wahl haben?

Ja. Es muss möglich sein, dass ich meinen elektronischen Identitätsnachweis beim Passamt oder bei der Einwohnerkontrolle bekomme, wenn ich diese nicht von einer Bank oder von einem Retailer beziehen will. Zudem ist das Passbüro oder die Einwohnerkontrolle dazu verpflichtet, mir eine elektronische Identität auszuhändigen, während ein privater Identitätsanbieter frei ist, ob er mir eine E-ID ausstellen will oder nicht.

 

Was stört Sie sonst noch am Entwurf zum ­E-ID-Gesetz?

Im Gesetzesentwurf ist auch nicht geregelt, wie die verschiedenen staatlich zertifizierten Identity-Provider in Zukunft zusammenarbeiten sollen. Im schlechtesten Fall führt das dazu, dass verschiedene ID-Systeme miteinander konkurrieren, die zwar vom Staat zertifiziert sind, aber trotzdem benötigen die Nutzer für die verschiedenen Anbieter wieder unterschiedliche Zugangsdaten oder gar Dongles, Lesegeräte, Smartcards etc. Aber die will niemand. Wir arbeiten darauf hin, dass die verschiedenen Identitätsanbieter miteinander kooperieren, was dazu führen soll, dass die digitale Identität einen hohen Anspruch an Convenience erfüllt. Nur dann wird sich die digitale Identität auch durchsetzen. Ich plädiere für eine digitale Identität, die es mir ermöglicht, mich an möglichst vielen Stellen im Behördenverkehr und in der Wirtschaft zu identifizieren. Im Kern steckt aber die staatliche Bestätigung. Die Frage ist, wie das gemacht werden soll. Die digitale Identität muss ja verknüpft sein mit meinen persönlichen Daten aus den Personenregistern. Aber wer stellt diese Verknüpfung zu welchem Zeitpunkt her? Und wer gibt die digitale Identität he­raus? Es ist klar, dass diese Aufgaben in erster Linie dem Staat zukommen. Er muss auch Identity-Provider sein. Das schliesst nicht aus, dass in zweiter Linie auch Versicherungen, Banken, Retailer etc. damit betraut werden können. Wir wollen keine Delegation der Aufgaben mit Überwachungsstelle, sondern eine Kooperation zwischen Staat und Privatwirtschaft und privaten Unternehmen untereinander. In welcher Form das geschehen soll, müssen wir noch diskutieren.

 

Wie soll das technisch aussehen?

Die technisch-betriebliche Integration der verschiedenen Identitätsanbieter und auch der Nutzer ist ein weiteres sehr wichtiges Element. Es braucht dazu einen vertrauenswürdigen Identity-Broker. Der Staat muss mindestens dabei mitreden können, wie dieser positioniert wird, wie er funktionieren soll und wie er gesteuert wird. Und er muss gewährleisten, dass alles, was mit meiner staatlichen Identität passiert, auch vertrauenswürdig ist und keine Spielregeln verletzt. Wer diese Rolle genau übernimmt, ist herauszufinden. Doch dafür braucht es einen Konsens. Und man kann auch nicht warten, bis das Gesetz endlich da ist. Das dauert ja noch fünf Jahre. Und 2023 kommt dann ja EIDAS in der EU, und wenn wir bis dann noch keine elektronische Identität haben, sind wir komplett abgehängt.

 

Sie sind ja nicht allein mit Ihrer Kritik am ­Gesetzesentwurf ...

Ja, wir haben auch viel Zustimmung bekommen für unsere Haltung, dass der staatliche Identitätsnachweis in der Hand des Staates bleiben muss. Die Stiftung Konsumentenschutz, verschiedene Parteien und auch der Wirtschaftsverband Swico sind auf unserer Linie. ICT-Switzerland hat nach heftigen Diskussionen auf eine Stellungnahme verzichtet, und Asut ist unserer Position bezüglich der Hoheitlichkeit des staatlichen Identitätsnachweises mindestens teilweise entgegengekommen. Der Staat muss einerseits dafür sorgen, dass die Personenregisterdaten so zugänglich gemacht werden, dass sie vor unbefugtem Zugriff geschützt sind, aber so, dass man sie als Basisidentifikationsservice brauchen kann.

 

Sie sind ja auch Präsident von Opendata.ch und kämpfen dafür, dass vom Staat erhobene Daten der Bevölkerung und der Wirtschaft in einer einfach ­zugänglichen Form zur Verfügung gestellt werden. Warum eigentlich?

Es gibt einen grundsätzlichen Anspruch der Bevölkerung an den vom Staat erhobenen Daten. Schliesslich haben die Steuerzahler auch für die Datenerhebung bezahlt. Und es ist auch kostengünstig, eine Kopie solcher Daten zur Verfügung zu stellen. Darüber hinaus gibt es einen Anspruch der Bürger, Institutionen oder Unternehmen auf eine Datengrundversorgung. Es gibt eine ganze Reihe von Daten, die eine Art öffentliche Infrastruktur der modernen Informationsgesellschaft bilden, vergleichbar mit der Infrastruktur etwa des Strom- oder Wassernetzes. Daten sind Enabler von Innovation und neuen Dienstleistungen und sollen auch neue Wege der Wertschöpfung erschliessen. Und diese Infrastruktur sollte so einfach wie möglich zugänglich sein. Das ist das Kernanliegen von Open Data.

 

Wie schwer tun sich die öffentlichen Verwaltungen noch, ihre Daten zugänglich zu machen?

In den vergangenen sieben Jahren haben wir einiges erreicht. Die Verwaltungen haben sich in dieser Hinsicht verbessert. Es gibt auch verschiedene Portale für Open Data, auf Bundes- oder auch auf Kantons- und Gemeindeebene. Es dauert natürlich immer noch alles zu lange aus unserer Sicht und man könnte auch mehr machen. Aber der Prozess ist im Gang und darauf bin ich auch recht stolz.

 

Wo gibt es Widerstand?

Widerstand gegen Open Data sehen wir vor allem verwaltungs­intern, auch auf Ebene der Verwaltungsmitarbeiter. Denn es ist für Beamte ein Paradigmenwechsel, Daten herauszugeben, die sie früher nie herausgeben mussten. Wenige Probleme gibt es, abgesehen von den Gebühren, mit Geodaten. Es war etwa schon immer die Aufgabe des Bundesamtes für Landestopografie, Landeskarten anzufertigen und damit die erhobenen Daten der Bevölkerung zur Verfügung zu stellen. Ähnliches gilt für das Bundesamt für Statistik. Auch das Bundesamt für Umwelt ist völlig «open data minded» und es gibt weitere. Für andere Verwaltungseinheiten gehörte das nicht zum Mindset und sie fürchten einen Kompetenzverlust. Zudem schafft ein Einblick in die Behördendaten natürlich auch eine gewisse Transparenz in die Tätigkeit eines Amtes, was je nach Amtsführung vielleicht unerwünscht ist. Mit der Open-Government-Data-Strategie des Bundes, die natürlich niemand kennt, ist ausser der Publikation von Daten auch ein Kultur­wandel in der Verwaltung verbunden.

 

Und wie sieht es mit Widerständen von aussen aus?

Ja, diese gibt es auch. Da hören wir manchmal die Frage: Wer braucht das überhaupt? Für uns ist das natürlich unverständlich und es zeigt, dass in weiten Teilen der Wirtschaft das Potenzial von Open Data noch nicht erkannt wurde. Aber es geht voran. Die Wirtschaft muss sich bewusst werden, was die Bedeutung von Daten als Infrastruktur ist und dann wird sie erkennen, welche Daten sie vom Staat braucht.

 

Es gibt Unternehmen, die machen nichts anderes als Daten zu sammeln und zur Verfügung zu stellen, Google etwa. Ist der Zug, eine eigene solche Dateninfrastruktur aufzubauen, nicht schon abgefahren?

Nein, wieso? Die Daten haben wir ja. Die Schweiz muss sich die Frage stellen: Welche Dateninfrastruktur wollen wir als Land selbst betreiben und unterhalten und nutzbar machen. Das muss diskutiert werden. Wir sind ja eine Demokratie. Und wenn wir zum Schluss kommen, dass wir alles Google geben wollen, dann wäre ich zwar dagegen, aber dann ist es halt so. Ich bin der Überzeugung, dass wir eine Daten-Grundinfrastruktur brauchen, die wir selbst in der Hand haben, die wir selbst aufbauen, unterhalten, schützen, zugänglich machen. Und dazu braucht es Spiel­regeln, die vertrauenswürdig sind und vertrauensbildend wirken. Dazu gehört auch offener Source-Code. Das alles haben wir bei Google und Facebook nicht.

 

In Ihrer Funktion als Präsident der Swiss Data ­Alliance wollen Sie die persönlichen Daten den Nutzern zurückgeben. Gehören die Daten, die ­Unternehmen von ihren Kunden speichern, überhaupt den Kunden?

Daten sind kein Sachgut, weshalb der Eigentumsbegriff aus rechtlicher Sicht schwierig ist. Dieser Ansicht sind auch Rechtsgelehrte, mit denen ich verkehre. Es geht insofern nicht um Eigentum, sondern um Zugang und Kontrolle. Daten etwa, die bei einer Bank über mich anfallen, beziehen sich auf mich. Denken Sie etwa an den Kontoauszug oder Daten zum Zahlungsverkehr. Folgende Fragen stellen sich für uns bei der Swiss Data Alliance: Wer darf was mit meinen Daten machen? Wer hat Zugang zu meinen Daten? Sind meine Daten korrekt und vollständig? Liegen meine Daten in einem verständlichen Format vor? Wohin gehen meine Daten? Was passiert mit meinen Daten? Lassen sich meine Daten löschen und korrigieren? Das ist nicht geregelt. Oder noch nicht geregelt. Das neue EU-Datenschutzgesetz GDPR (General Data Protection Regulation, Anm. d. Red.) schreibt diese Punkte vor. Das wird auch die Datenschutzgesetzgebung in der Schweiz massgeblich beeinflussen und einen Paradigmenwechsel beim Datenschutz herbeiführen. Der Kerngedanke ist: Ich als Individuum soll in Zukunft aktiv an der Weiterverwendung meiner Daten partizipieren.

 

Ist der Nutzer überhaupt mündig genug, die Verantwortung über seine Daten selbst zu übernehmen und diese selbst zu managen?

Das wird sich natürlich nicht schnell in diese Richtung entwickeln und nicht jeder soll oder will zum Datenmanager werden. Aber die Möglichkeit, selbst darüber zu bestimmen, was mit meinen Daten geschieht, eröffnet auch wieder neue Möglichkeiten für Dienstleistungsangebote, die Datenintermediäre etc. erbringen könnten. Es ist einfach eine Tatsache, dass Daten ein Asset sind. Aber sie sind asynchron verteilt. Das ist der Hauptgrund, warum der sogenannte Datenportabilitätsartikel in die GDPR aufgenommen wurde. Aber klar: Das ist ein Prozess und auch Gegenstand der Datenpolitik. Ich stelle mir vor, dass die Nutzer durch kluge Apps und Lösungen beim Management ihrer eigenen Daten unterstützt werden und sich so auch das Bewusstsein und Verständnis für das Thema bildet.

 

Wie lange wird es dauern, bis wir in der Schweiz auf ein gutes Niveau bei der Dateninfrastruktur, wie Sie sie postulieren, kommen?

Vorausgesetzt wir stellen jetzt die Weichen richtig: fünf bis siebe Jahre. Ich bin aber zuversichtlich, dass wir das hinbekommen. Denn es gibt eigentlich keine Alternative.