Ablauf der Referendumsfrist: 16. Januar 2020
Bundesgesetz über elektronische Identifizierungsdienste (E-ID-Gesetz, BGEID) vom 27. September 2019
Die Bundesversammlung der Schweizerischen Eidgenossenschaft, gestützt auf die Artikel 95 Absatz 1, 96 Absatz 1 und 97 Absatz 1 der Bundesverfassung1, nach Einsicht in die Botschaft des Bundesrates vom 1. Juni 20182, beschliesst:
1. Abschnitt: Allgemeine Bestimmungen Art. 1 1
2
Gegenstand und Zweck
Dieses Gesetz regelt: a.
Inhalt, Ausstellung, Verwendung, Sperrung und Widerruf von nach diesem Gesetz anerkannten elektronischen Einheiten, die zur Identifizierung natürlicher Personen verwendet werden (E-ID);
b.
die Anerkennung der Anbieterinnen von elektronischen Identitätsdienstleistungen (Identity-Provider, IdP) sowie die Aufsicht über sie;
c.
die staatliche Identifizierung der Inhaberinnen und Inhaber einer E-ID und die Lieferung von Personenidentifizierungsdaten an die IdP;
d.
die Rechte und Pflichten der Inhaberinnen und Inhaber einer E-ID;
e.
die Rechte und Pflichten der Betreiberinnen von E-ID-verwendenden Diensten.
Es hat zum Zweck: a.
die sichere Identifizierung im elektronischen Geschäftsverkehr unter Privaten und mit Behörden zu fördern;
SR ...
1 SR 101 2 BBl 2018 3915 2018-0292
6567
E-ID-Gesetz
BBl 2019
b.
den Schutz der Persönlichkeit und der Grundrechte von Personen, über die Daten bearbeitet werden, zu gewährleisten; und
c.
die Standardisierung und die Interoperabilität der E-ID sicherzustellen.
Das Gesetz und die darauf gestützten Verordnungen beachten den Grundsatz der Technologieneutralität.
3
Art. 2
Begriffe
In diesem Gesetz bedeuten: a.
E-ID-System: elektronisches System, das von einem IdP für die Ausstellung, Verwaltung und Anwendung von E-ID betrieben wird;
b.
E-ID-verwendender Dienst: eine Informatikanwendung, gegenüber der sich E-ID-Inhaberinnen und -Inhaber über ein E-ID-System identifizieren.
2. Abschnitt: Ausstellung, Arten und Inhalt sowie Sperrung und Widerruf von E-ID Art. 3 1
Persönliche Voraussetzungen
Folgende Personen können eine E-ID beantragen: a.
Schweizerinnen und Schweizer, die zum Zeitpunkt der Ausstellung der E-ID über einen gültigen Schweizer Ausweis nach dem Ausweisgesetz vom 22. Juni 20013 verfügen;
b.
Ausländerinnen und Ausländer: 1. die zum Zeitpunkt der Ausstellung der E-ID im Besitz eines gültigen, nach Artikel 13 Absatz 1 des Ausländer- und Integrationsgesetzes vom 16. Dezember 20054 anerkannten Ausweispapiers sind oder über eine gültige Legitimationskarte nach der Gaststaatgesetzgebung verfügen, oder 2. deren Identität zum Zeitpunkt der Ausstellung der E-ID in einem besonderen Identifizierungsverfahren verlässlich festgestellt werden konnte.
Der Bundesrat legt die Verfahren fest für die Überprüfung der Ausweise von Schweizerinnen und Schweizern und für die Überprüfung der Ausweise sowie der Identität von Ausländerinnen und Ausländern.
2
Art. 4
Sicherheitsniveaus
E-ID werden für die Sicherheitsniveaus niedrig, substanziell und hoch ausgestellt.
Diese bieten folgenden Schutz: 1
3 4
SR 143.1 SR 142.20
6568
E-ID-Gesetz
2
BBl 2019
a.
niedrig: Minderung der Gefahr von Identitätsmissbrauch und Identitätsveränderung;
b.
substanziell: hoher Schutz gegen Identitätsmissbrauch und Identitätsveränderung;
c.
hoch: höchstmöglicher Schutz gegen Identitätsmissbrauch und Identitätsveränderung.
Die verschiedenen Sicherheitsniveaus unterscheiden sich durch: a.
den Prozess, wie die E-ID ausgestellt wird, und die Regeln für deren Anwendung;
b.
den Betrieb des E-ID-Systems, insbesondere die Aktualisierung der Personenidentifizierungsdaten.
Eine für ein bestimmtes Sicherheitsniveau ausgestellte E-ID kann auch auf einem tieferen Sicherheitsniveau eingesetzt werden.
3
Der Bundesrat regelt die verschiedenen Sicherheitsniveaus, insbesondere die Mindestanforderungen an die Identifizierung; er berücksichtigt dabei den jeweiligen Stand der Technik.
4
Art. 5
Personenidentifizierungsdaten
Für das Sicherheitsniveau niedrig enthält die E-ID die folgenden Personenidentifizierungsdaten: 1
a.
E-ID-Registrierungsnummer;
b.
amtlicher Name;
c.
Vornamen;
d.
Geburtsdatum.
Für das Sicherheitsniveau substanziell enthält die E-ID zusätzlich folgende Personenidentifizierungsdaten: 2
a.
Geschlecht;
b.
Geburtsort;
c.
Staatsangehörigkeit.
Für das Sicherheitsniveau hoch enthält die E-ID zusätzlich das Gesichtsbild aus dem Informationssystem nach Artikel 24.
3
Soweit dies für die Erfüllung seiner Aufgaben nach diesem Gesetz erforderlich ist, kann das Bundesamt für Polizei (fedpol) die Personenidentifizierungsdaten mit zusätzlichen Informationen über die letzte Aktualisierung der Daten im Informationssystem nach Artikel 24 versehen.
4
Art. 6
Ausstellungsprozess
Wer eine E-ID will, beantragt deren Ausstellung über einen IdP bei fedpol. Die initiale Überprüfung der beanspruchten Identität kann in einer für die Ausstellung 1
6569
E-ID-Gesetz
BBl 2019
von Ausweisen verantwortlichen Stelle nach Artikel 4 des Ausweisgesetzes vom 22. Juni 20015 erfolgen.
Fedpol übermittelt dem IdP die Personenidentifizierungsdaten nach Artikel 5, sofern die antragstellende Person: 2
a.
die persönlichen Voraussetzungen nach Artikel 3 erfüllt;
b.
entsprechend dem beantragten Sicherheitsniveau identifiziert wurde;
c.
in die Übermittlung eingewilligt hat.
Es protokolliert die Datenübermittlungen im Zusammenhang mit dem Ausstellungsprozess.
3
Der IdP ordnet die Personenidentifizierungsdaten der E-ID zu und stellt die E-ID der antragstellenden Person aus.
4
5
Der Bundesrat erlässt nähere Vorschriften zum Ausstellungsprozess, insbesondere: a.
zum genauen Ablauf;
b.
zu den für die Identifizierung zu verwendenden Personenidentifizierungsdaten.
Art. 7
Aktualisierung der Personenidentifizierungsdaten
Der IdP aktualisiert die von ihm geführten Personenidentifizierungsdaten, indem er bei fedpol eine automatisierte Abfrage anhand der E-ID-Registrierungsnummer wie folgt vornimmt: a.
für E-ID des Sicherheitsniveaus niedrig: jährlich;
b.
für E-ID des Sicherheitsniveaus substanziell: quartalsweise;
c.
für E-ID des Sicherheitsniveaus hoch: wöchentlich.
Art. 8
Systematische Verwendung der Versichertennummer zum Datenaustausch
Fedpol verwendet beim elektronischen Datenaustausch mit den Personenregistern nach Artikel 24 Absatz 3 die Versichertennummer nach Artikel 50c des Bundesgesetzes vom 20. Dezember 19466 über die Alters- und Hinterlassenenversicherung (Versichertennummer) systematisch zur Identifizierung von Personen.
1
Es darf zur Identifizierung von Personen die Versichertennummer durch ein Abrufverfahren denjenigen Betreiberinnen von E-ID verwendenden Diensten zugänglich machen, die zur systematischen Verwendung der Versichertennummer berechtigt sind.
2
5 6
SR 143.1 SR 831.10
6570
E-ID-Gesetz
Art. 9
BBl 2019
Datenbearbeitung
IdP dürfen von fedpol übermittelte Personenidentifizierungsdaten nur bearbeiten, bis die E-ID widerrufen wird, und nur für Identifizierungen nach diesem Gesetz.
1
Für E-ID des Sicherheitsniveaus substanziell dürfen sie das Gesichtsbild aus dem Informationssystem nach Artikel 24 nur während des Ausstellungsprozesses verwenden.
2
Folgende Kategorien von Daten sind getrennt zu halten, so dass ihre Sicherheit auch gewährleistet werden kann, wenn die Sicherheit einer anderen Kategorie kompromittiert ist: 3
a.
die Personenidentifizierungsdaten nach Artikel 5;
b.
die Nutzungsdaten;
c.
die übrigen Daten.
Art. 10 1
Subsidiäres E-ID-System des Bundes
Falls die Zwecke nach Artikel 1 Absatz 2 nicht erfüllt werden, kann: a.
der Bundesrat eine Verwaltungseinheit damit beauftragen, ein E-ID-System zu betreiben und eine E-ID auszustellen; oder
b.
der Bund sich an entsprechenden Unternehmen beteiligen.
Die Bestimmungen über IdP sind in diesen Fällen auf die betreffende Verwaltungseinheit anwendbar.
2
Art. 11
Sperrung und Widerruf
Besteht die Gefahr, dass eine Drittperson Zugang zu einer E-ID haben könnte, oder wird der Verlust oder der Verdacht auf Missbrauch gemeldet, so muss der IdP die E-ID unverzüglich sperren. Vor der Sperrung prüft er die Meldung.
1
Er informiert die Inhaberin oder den Inhaber der E-ID unverzüglich über die Sperrung.
2
Fedpol erklärt eine E-ID-Registrierungsnummer im Todesfall der Inhaberin oder des Inhabers der E-ID für ungültig.
3
4
Der IdP widerruft die E-ID, die diese Nummer enthalten.
5
Der Bundesrat regelt die Sperrung und den Widerruf einer E-ID.
6571
E-ID-Gesetz
BBl 2019
3. Abschnitt: Inhaberinnen und Inhaber von E-ID Art. 12 Die Inhaberin oder der Inhaber einer E-ID hat die nach den Umständen notwendigen und zumutbaren Massnahmen zu treffen, damit seine E-ID nicht missbräuchlich verwendet werden kann.
1
Wird für eine Informatikanwendung im Sinne von Artikel 2 Buchstabe b eine Identifizierung des Sicherheitsniveaus niedrig angewendet, muss für diese Anwendung auch ein Zugang ohne E-ID möglich sein. Der Bundesrat kann Ausnahmen vorsehen.
2
4. Abschnitt: Anbieterinnen von elektronischen Identitätsdienstleistungen Art. 13
Anerkennung
IdP, die E-ID nach diesem Gesetz ausstellen wollen, brauchen eine Anerkennung der Eidgenössischen E-ID-Kommission (EIDCOM). Die EIDCOM erteilt die Anerkennung nach Anhörung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).
1
2
3
Ein IdP wird anerkannt, wenn er: a.
im Handelsregister eingetragen ist; bei Verwaltungseinheiten des Bundes, der Kantone und Gemeinden ist ein Eintrag im Handelsregister nicht notwendig;
b.
Gewähr bietet, dass die für die E-ID-Systeme verantwortlichen Personen kein Risiko für die Sicherheit darstellen;
c.
Personen mit den erforderlichen Fachkenntnissen, Erfahrungen und Qualifikationen beschäftigt;
d.
Gewähr bietet, dass die von ihm betriebenen E-ID-Systeme die für das jeweilige Sicherheitsniveau vorgesehenen Anforderungen erfüllen;
e.
die Daten im E-ID-System nach schweizerischem Recht in der Schweiz hält und bearbeitet;
f.
über eine ausreichende Versicherung zur Deckung der Haftpflicht nach Artikel 32 oder gleichwertige finanzielle Sicherheiten verfügt;
g.
Gewähr bietet für die Einhaltung des anwendbaren Rechts, namentlich dieses Gesetzes und seiner Ausführungsbestimmungen.
Die Anerkennung wird für drei Jahre erteilt.
Der Bundesrat erlässt nähere Vorschriften zu den Voraussetzungen für die Anerkennung, insbesondere zu: 4
a.
6572
den fachlichen und sicherheitsbezogenen Anforderungen und deren Überprüfung;
E-ID-Gesetz
BBl 2019
b.
der notwendigen Versicherungsdeckung beziehungsweise zu den gleichwertigen finanziellen Sicherheiten;
c.
den auf die E-ID-Systeme anwendbaren Standards und technischen Protokollen sowie zur regelmässigen Überprüfung dieser Systeme.
Art. 14
Erlöschen der Anerkennung
Die Anerkennung erlischt, wenn der IdP seine Geschäftstätigkeit aufgibt oder gegen ihn der Konkurs eröffnet wird. Die E-ID-Systeme sind weder pfändbar noch fallen sie in die Konkursmasse.
1
Der IdP meldet der EIDCOM die geplante Aufgabe der Geschäftstätigkeit; dabei gibt er an, wie er mit den ausgestellten E-ID zu verfahren beabsichtigt.
2
Die E-ID-Systeme eines IdP, der seine Geschäftstätigkeit aufgibt oder gegen den der Konkurs eröffnet wurde, können von einem andern anerkannten IdP übernommen werden. Der Erlös aus der Übernahme ist Teil einer allfälligen Konkursmasse.
3
Die Daten der Inhaberin oder des Inhabers einer E-ID, der oder die in die Übernahme nicht eingewilligt hat, sind zu vernichten.
4
Werden die E-ID-Systeme von keinem anderen IdP übernommen, so ordnet die EIDCOM an, dass der Bund sie ohne Entgelt übernimmt oder dass die darin enthaltenen Daten vernichtet werden.
5
Art. 15 1
Pflichten
Der IdP hat folgende Pflichten: a.
Er sorgt für das korrekte Funktionieren und den sicheren Betrieb des E-IDSystems.
b.
Er stellt die E-ID für alle Personen aus, die die persönlichen Voraussetzungen nach Artikel 3 erfüllen.
c.
Er gestaltet das E-ID-System so aus, dass die Gültigkeit aller E-ID, die er ausstellt, mit einem gebräuchlichen Verfahren jederzeit zuverlässig und kostenlos überprüft werden kann.
d
Er gestaltet das E-ID-System so aus, dass für Menschen mit Behinderung keine Benachteiligung bei der Beantragung einer E-ID entsteht.
e.
Er hält die Sicherheitsanforderungen nach Artikel 13 Absatz 2 Buchstabe d ein.
f.
Er aktualisiert die Personenidentifizierungsdaten nach Artikel 7.
g.
Er meldet fedpol Fehler in den Personenidentifizierungsdaten, die ihm zur Kenntnis gebracht wurden oder die er selber entdeckt.
h.
Er meldet der EIDCOM sicherheitsrelevante Vorkommnisse im E-IDSystem oder beim Einsatz der E-ID, die ihm zur Kenntnis gebracht wurden oder die er selber entdeckt.
6573
E-ID-Gesetz
BBl 2019
i.
Er holt von der Inhaberin oder dem Inhaber der E-ID das ausdrückliche Einverständnis ein, wenn er einer Betreiberin eines E-ID-verwendenden Dienstes Personenidentifizierungsdaten zum ersten Mal übermittelt.
j.
Er gewährt der Inhaberin oder dem Inhaber der E-ID online Zugang zu den Daten, die bei der Anwendung der E-ID entstehen, sowie zu deren oder dessen Personenidentifizierungsdaten nach Artikel 5.
k.
Er vernichtet die Daten, die bei einer Anwendung der E-ID entstehen, nach sechs Monaten.
l.
Er erarbeitet Muster für die Vereinbarungen mit Betreiberinnen von E-IDverwendenden Diensten und legt sie dem EDÖB vor.
m. Er meldet der EIDCOM alle geplanten Änderungen an seinem E-ID-System und an seiner Geschäftstätigkeit, die die Erfüllung der Anforderungen nach Artikel 13 und der Pflichten nach den Buchstaben al in Frage stellen könnten.
Er sorgt für einen Kundendienst, der es erlaubt, Meldungen über Störungen oder Verlust einer E-ID entgegenzunehmen und zu bearbeiten.
2
Der Bundesrat erlässt nähere Vorschriften zur Ausgestaltung der E-ID-Systeme und zu den Meldungen nach Absatz 1 Buchstaben g, h und m und Artikel 14 Absatz 2.
3
Art. 16
Datenweitergabe und Datennutzung
Der IdP darf Betreiberinnen von E-ID-verwendenden Diensten nur die Personenidentifizierungsdaten weitergeben: 1
a.
die dem geforderten Sicherheitsniveau entsprechen;
b.
die für die Identifizierung der betreffenden Person im Einzelfall notwendig sind; und
c.
in deren Übermittlung die Inhaberin oder der Inhaber der E-ID eingewilligt hat.
Dritten darf er die Personenidentifizierungsdaten nach Artikel 5, die Daten, die bei einer Anwendung der E-ID entstehen, und darauf basierende Nutzungsprofile weder bekannt geben noch diese Daten zu anderen Zwecken als zur Umsetzung der in Artikel 15 genannten Pflichten nutzen. Die Datenbearbeitung durch Dritte nach Artikel 10a des Bundesgesetzes vom 19. Juni 19927 über den Datenschutz bleibt vorbehalten.
2
Die E-ID Registrierungsnummer darf er nur Behörden oder andere Stellen bekannt geben, die öffentliche Aufgaben erfüllen.
3
7
SR 235.1
6574
E-ID-Gesetz
Art. 17
BBl 2019
Zugang zu einer E-ID
Stammt mehr als die Hälfte aller ausgestellten E-ID von demselben IdP oder stammen mehr als 60 Prozent von zwei IdP und gibt es glaubhafte Hinweise, dass eine Art von E-ID, die breiten Bevölkerungskreisen angeboten wird, wiederholt Antragstellerinnen und Antragstellern, die die Voraussetzungen nach Artikel 3 erfüllen, nicht zugänglich war, so verpflichtet die EIDCOM die betreffenden IdP, diese Art von E-ID allen Personen zu denselben Bedingungen zugänglich zu machen.
Art. 18
Interoperabilität
IdP akzeptieren ihre E-ID-Systeme gegenseitig und stellen sicher, dass die E-IDSysteme interoperabel sind.
1
In Bezug auf die gegenseitige Abgeltung gelten die IdP als marktmächtig im Sinne von Artikel 2 des Preisüberwachungsgesetzes vom 20. Dezember 19858 (PüG) und die entsprechenden Preise gelten nicht als Ergebnis wirksamen Wettbewerbs im Sinne von Artikel 12 PüG.
2
Der Bundesrat erlässt die technischen Vorschriften; er legt insbesondere die Schnittstellen fest.
3
Art. 19
Aufsichtsmassnahmen und Entzug der Anerkennung
Wenn ein IdP dieses Gesetz, seine Ausführungsbestimmungen oder Pflichten, die ihm die EIDCOM auferlegt hat, missachtet, namentlich wenn er die Voraussetzungen für die Anerkennung nicht mehr erfüllt, so ordnet die EIDCOM die Massnahmen an, die er zur Wiederherstellung des rechtmässigen Zustandes zu ergreifen hat, und setzt ihm eine angemessene Frist dazu an.
1
Sie kann dem IdP die Anerkennung entziehen, wenn dieser den rechtmässigen Zustand nicht fristgemäss wiederherstellt.
2
3
Der Bundesrat regelt das Verfahren zum Entzug der Anerkennung.
5. Abschnitt: Betreiberinnen von E-ID-verwendenden Diensten Art. 20
Vereinbarung mit einem IdP
Wer einen E-ID-verwendenden Dienst betreiben will, braucht eine Vereinbarung mit einem IdP. Die Vereinbarung regelt insbesondere:
8
a.
welche Sicherheitsniveaus zur Anwendung kommen;
b.
welche technischen und organisatorischen Prozesse einzuhalten sind.
SR 942.20
6575
E-ID-Gesetz
Art. 21
BBl 2019
Verwendung der E-ID-Registrierungsnummer
Die Betreiberinnen von E-ID-verwendenden Diensten dürfen die E-ID-Registrierungsnummer zur Identifizierung von Personen verwenden.
Art. 22
Zu akzeptierende E-ID
Jede E-ID, die für das geforderte Sicherheitsniveau ausgestellt wurde, ist zu akzeptieren von: a.
den Betreiberinnen von E-ID-verwendenden Diensten;
b.
Behörden oder anderen Stellen, die öffentliche Aufgaben erfüllen, sofern sie beim Vollzug von Bundesrecht eine elektronische Identifizierung vornehmen.
6. Abschnitt: Funktion des Bundesamtes für Polizei Art. 23
Aufgaben und Pflichten
Fedpol ordnet die E-ID-Registrierungsnummer den entsprechenden Personenidentifizierungsdaten nach Artikel 5 zu und übermittelt diese dem IdP.
1
Es stellt sicher, dass der IdP mit einem gebräuchlichen Verfahren die Gültigkeit der E-ID-Registrierungsnummer jederzeit zuverlässig überprüfen kann.
2
Der Bundesrat bezeichnet die für die Übermittlung anwendbaren Standards und technischen Protokolle und regelt, wie vorzugehen ist, falls verschiedene Personenregister widersprüchliche Daten übermitteln.
3
Art. 24 1
2
Informationssystem
Fedpol führt ein Informationssystem; dieses enthält insbesondere: a.
die Protokolldaten des Ausstellungsprozesses nach Artikel 6;
b.
die Personenidentifizierungsdaten nach Artikel 5 sowie deren Herkunft und Angaben zu deren Aktualisierung;
c.
die Versichertennummern.
Das Informationssystem dient: a.
der Entgegennahme der Anträge und Einverständniserklärungen der antragstellenden Person;
b.
der automatisierten Erfüllung der Aufgaben von fedpol bei der Ausstellung von E-ID;
c.
der Aktualisierung der Personenidentifizierungsdaten nach Artikel 7;
d.
der Prüfung der Gültigkeit einer E-ID-Registrierungsnummer nach Artikel 23 Absatz 2.
6576
E-ID-Gesetz
BBl 2019
Das Informationssystem unterhält zum Bezug und Abgleich der Personenidentifizierungsdaten nach Artikel 5 Schnittstellen zu den folgenden Personenregistern: 3
a.
Informationssystem Ausweisschriften des fedpol;
b.
zentrales Migrationsinformationssystem (ZEMIS) des Staatssekretariats für Migration;
c.
informatisiertes Personenstandsregister (Infostar) des Bundesamtes für Justiz;
d.
Informationssystem Ordipro des Eidgenössischen Departements für auswärtige Angelegenheiten;
e.
zentrales Versichertenregister (ZAS-UPI) der Zentralen Ausgleichsstelle.
Der Bundesrat legt die technischen und organisatorischen Massnahmen zur sicheren Bearbeitung und Weitergabe der Personenidentifizierungsdaten fest.
4
7. Abschnitt: Eidgenössische E-ID-Kommission Art. 25
Organisation
Der Bundesrat bestellt die Eidgenössische E-ID-Kommission (EIDCOM). Sie besteht aus fünf bis sieben Mitgliedern. Der Bundesrat wählt die Mitglieder und bezeichnet die Präsidentin oder den Präsidenten sowie die Vizepräsidentin oder den Vizepräsidenten.
1
Die Mitglieder müssen unabhängige Sachverständige sein. Sie dürfen nicht Organen von juristischen Personen oder Behörden angehören, die Tätigkeiten als IdP ausüben, oder in einem Dienstleistungsverhältnis zu solchen juristischen Personen oder Behörden stehen.
2
Die EIDCOM ist dem Eidgenössischen Justiz- und Polizeidepartement (EJPD) administrativ zugeordnet und verfügt über ein eigenes Sekretariat.
3
Sie untersteht in ihren Entscheiden weder Weisungen des Bundesrates noch des EJPD. Sie ist von den Verwaltungsbehörden unabhängig.
4
Sie kann das fedpol beim Vollzug dieses Gesetzes beiziehen und ihm Weisungen erteilen.
5
Sie erlässt ein Reglement über ihre Organisation und Geschäftsführung, das der Genehmigung des Bundesrates bedarf.
6
Die Kosten der EIDCOM werden durch Verwaltungsgebühren gedeckt. Der Bundesrat regelt die Einzelheiten.
7
Art. 26
Aufgaben und Zuständigkeiten
Die EIDCOM überwacht die Einhaltung dieses Gesetzes. Sie trifft die Entscheide und erlässt die Verfügungen, die für den Vollzug dieses Gesetzes und der Ausführungsbestimmungen notwendig sind.
1
6577
E-ID-Gesetz
2
BBl 2019
Sie ist insbesondere zuständig für: a.
die Anerkennung von IdP, die Aufsicht über sie, die Anordnung von Massnahmen sowie den Entzug der Anerkennung;
b.
die Veröffentlichung einer Liste der IdP und von deren E-ID-Systemen;
c.
den Entscheid im Streitfall über Fragen des Zugangs zu einer E-ID und der Interoperabilität.
Sie beobachtet und überwacht die Entwicklung der IdP und von deren E-IDSystemen im Hinblick auf ein sicheres, vielfältiges und erschwingliches Angebot von elektronischen Identitätsdienstleistungen.
3
Sie schlägt dem Bundesrat gegebenenfalls geeignete Massnahmen zur Sicherstellung der Versorgung mit elektronischen Identitätsdienstleistungen vor.
4
Sie orientiert die Öffentlichkeit über ihre Tätigkeit und erstattet dem Bundesrat jährlich einen Tätigkeitsbericht.
5
Art. 27
Aufgaben des Sekretariats
Das Sekretariat bereitet die Geschäfte der EIDCOM vor, führt die Verfahren durch und erlässt zusammen mit dem Präsidium die verfahrensleitenden Verfügungen. Es stellt der EIDCOM Antrag und vollzieht ihre Entscheide.
1
Es gibt Stellungnahmen ab und berät Inhaberinnen und Inhaber einer E-ID, Amtsstellen und Unternehmen bei Fragen zu diesem Gesetz.
2
Es verkehrt mit IdP, Behörden und Dritten direkt und erlässt selbstständig Verfügungen, soweit dies das Geschäftsreglement vorsieht.
3
Es kann in den Betrieb eines IdP eingreifen, sofern die Verhältnisse es erfordern; es informiert die EIDCOM unverzüglich.
4
5
Es vertritt die EIDCOM vor eidgenössischen und kantonalen Gerichten.
6
Die EIDCOM kann dem Sekretariat weitere Aufgaben übertragen.
Art. 28
Personal des Sekretariats
Der Bundesrat wählt die Direktorin oder den Direktor des Sekretariats. Die EIDCOM stellt das übrige Personal des Sekretariats an.
1
2
Das Dienstverhältnis richtet sich nach der Personalgesetzgebung des Bundes.
Art. 29
Amts- und Geschäftsgeheimnis
Die EIDCOM darf keine Amts- und Geschäftsgeheimnisse preisgeben.
Art. 30
Bearbeitung von Personendaten
Die EIDCOM führt für die Anerkennung von IdP sowie für die Aufsicht über sie ein Informationssystem; dieses enthält insbesondere: 1
6578
E-ID-Gesetz
BBl 2019
a.
die im Anerkennungsprozess vom IdP gelieferten Daten, Unterlagen und Nachweise;
b.
die Meldungen nach den Artikeln 14 Absatz 2 und 15 Absatz 1 Buchstaben h und m;
c.
die Aufsichtsmassnahmen.
Sie darf zur Erfüllung ihrer gesetzlichen Aufgaben Persönlichkeitsprofile und Personendaten, einschliesslich besonders schützenswerter Personendaten über strafrechtliche Verfolgungen und Sanktionen bearbeiten.
2
8. Abschnitt: Gebühren Art. 31 Fedpol und EIDCOM erheben von den IdP für ihre Verfügungen und Dienstleistungen Gebühren.
1
Für Abfragen zur Gültigkeit der E-ID-Registrierungsnummer nach Artikel 23 Absatz 2 werden keine Gebühren erhoben.
2
Der Bundesrat regelt die Gebühren im Rahmen von Artikel 46a des Regierungsund Verwaltungsorganisationsgesetzes vom 21. März 19979. Er kann bei der Festlegung der Höhe der Gebühren für die Übermittlung von Personenidentifizierungsdaten insbesondere berücksichtigen, ob es um die Erstübermittlung oder die Aktualisierung von Personenidentifizierungsdaten geht und ob ein IdP die E-ID der Bezügerin oder dem Bezüger unentgeltlich ausstellt und zur Nutzung überlässt.
3
9. Abschnitt: Haftung Art. 32 Die Haftung der Inhaberinnen und Inhaber einer E-ID, der Betreiberin von E-IDverwendenden Diensten sowie des IdP richtet sich nach dem Obligationenrecht10.
1
Die Haftung des Bundes richtet sich nach dem Verantwortlichkeitsgesetz vom 14. März 195811.
2
9 10 11
SR 172.010 SR 220 SR 170.32
6579
E-ID-Gesetz
BBl 2019
10. Abschnitt: Schlussbestimmungen Art. 33
Übergangsbestimmung
Die EIDCOM anerkennt bis drei Jahre nach Inkrafttreten dieses Gesetzes auf Antrag eines IdP von diesem ausgestellte elektronische Identifizierungseinheiten: 1
a.
als E-ID des Sicherheitsniveaus niedrig, wenn: 1. die Inhaberin oder der Inhaber die Voraussetzungen nach Artikel 3 erfüllt, 2. die Inhaberin oder der Inhaber sich damit einverstanden erklärt hat, und 3. die Ausweisnummer sowie amtlicher Name, Vornamen und Geburtsdatum mit den Personenidentifizierungsdaten im Informationssystem nach Artikel 24 übereinstimmen;
b.
als E-ID des Sicherheitsniveaus substanziell, wenn zusätzlich eine Identifizierung in einem gesetzlich geregelten und beaufsichtigten Verfahren durchgeführt wurde, das eine vergleichbare Sicherheit bietet wie die nach diesem Gesetz vorgesehenen Verfahren.
Wer ein gültiges qualifiziertes Zertifikat nach Artikel 2 Buchstabe h des Bundesgesetzes vom 18. März 201612 über die elektronische Signatur besitzt, kann damit, sofern die Voraussetzungen nach Absatz 1 Buchstabe a Ziffern 1 und 3 erfüllt sind, bis drei Jahre nach Inkrafttreten dieses Gesetzes bei einem IdP beantragen, ihr oder ihm ohne weitere Identifizierung eine E-ID des Sicherheitsniveaus substanziell auszustellen.
2
Die EIDCOM berücksichtigt bei der Anerkennung nach Artikel 13 bis drei Jahre nach Inkrafttreten dieses Gesetzes das Ergebnis der Zertifizierung eines Herausgebers von Identifikationsmitteln nach dem Bundesgesetz vom 19. Juni 201513 über das elektronische Patientendossier.
3
4
Der Bundesrat erlässt nähere Vorschriften zu den Ausstellungsverfahren.
Art. 34
Änderung anderer Erlasse
Die Änderung anderer Erlasse wird im Anhang geregelt.
12 13
SR 943.03 SR 816.1
6580
E-ID-Gesetz
Art. 35
BBl 2019
Referendum und Inkrafttreten
1
Dieses Gesetz untersteht dem fakultativen Referendum.
2
Der Bundesrat bestimmt das Inkrafttreten.
Nationalrat, 27. September 2019
Ständerat, 27. September 2019
Die Präsidentin: Marina Carobbio Guscetti Der Sekretär: Pierre-Hervé Freléchoz
Der Präsident: Jean-René Fournier Die Sekretärin: Martina Buol
Datum der Veröffentlichung: 8. Oktober 201914 Ablauf der Referendumsfrist: 16. Januar 2020
14
BBl 2019 6567
6581
E-ID-Gesetz
BBl 2019
Anhang (Art. 34)
Änderung anderer Erlasse Die nachstehenden Bundesgesetze werden wie folgt geändert:
1. Bundesgesetz vom 20. Juni 200315 über das Informationssystem für den Ausländer- und den Asylbereich Art. 9 Abs. 1 Bst. c und 2 Bst. c Ziff. 3 Das SEM kann die von ihm oder in seinem Auftrag im Informationssystem bearbeiteten Daten des Ausländerbereichs folgenden Behörden oder Stellen durch ein Abrufverfahren zugänglich machen: 1
c.
den Bundesbehörden im Bereich des Polizeiwesens ausschliesslich zur Personenidentifizierung bei: 1. dem polizeilichen Nachrichtenaustausch, 2. sicherheits- und gerichtspolizeilichen Ermittlungen, 3. Auslieferungsverfahren, 4. Rechts- und Amtshilfe, 5. der stellvertretenden Strafverfolgung und Strafvollstreckung, 6. der Bekämpfung der Geldwäscherei, des Drogenhandels und des organisierten Verbrechens, 7. der Kontrolle von Ausweisschriften, 8. der Zuordnung und Aktualisierung von Personenidentifizierungsdaten nach dem E-ID-Gesetz vom 27. September 201916, 9. Nachforschungen nach vermissten Personen, 10. der Kontrolle der Eingaben im automatisierten Polizeifahndungssystem nach Artikel 15 des Bundesgesetzes vom 13. Juni 200817 über die polizeilichen Informationssysteme (BPI);
Das SEM kann die von ihm oder in seinem Auftrag im Informationssystem bearbeiteten Daten des Asylbereichs folgenden Behörden oder Stellen durch ein Abrufverfahren zugänglich machen: 2
c.
15 16 17
den Bundesbehörden im Bereich des Polizeiwesens: 3. zur Erfüllung ihrer Aufgaben nach dem E-ID-Gesetz;
SR 142.51 SR ...
SR 361
6582
E-ID-Gesetz
BBl 2019
2. Ausweisgesetz vom 22. Juni 200118 Art. 1 Abs. 3 zweiter Satz 3
... Diese Personen können auch ausländische Staatsangehörige sein.
Art. 11 Abs. 1 Einleitungssatz, Bst. k und 2 Das Bundesamt für Polizei führt ein Informationssystem. Dieses System enthält die im Ausweis aufgeführten und gespeicherten Daten einer Person und zusätzlich folgende Daten: 1
k.
2
die Versichertennummer nach dem Bundesgesetz vom 20. Dezember 194619 über die Alters- und Hinterlassenenversicherung.
Die Datenbearbeitung dient: a.
der Ausstellung von Ausweisen;
b.
der Verhinderung einer unberechtigten Ausstellung eines Ausweises;
c.
der Verhinderung missbräuchlicher Verwendung von Ausweisen;
d.
der Ausstellung und Aktualisierung von elektronischen Identifizierungseinheiten nach dem E-ID-Gesetz vom 27. September 201920.
Art. 12 Abs. 2 Bst. g Folgende Behörden oder Stellen können zur Erfüllung ihrer gesetzlichen Aufgaben Daten im Abrufverfahren abfragen: 2
g.
die Konsularische Direktion des Eidgenössischen Departements für auswärtige Angelegenheiten zur Personenidentifizierung.
Art. 14
Verbot von Paralleldatensammlungen
Das Führen von Paralleldatensammlungen ist untersagt. Nicht untersagt ist:
18 19 20 21
a.
das befristete Aufbewahren der Antragsformulare bei der ausstellenden Behörde;
b.
die Bearbeitung von Personenidentifizierungsdaten nach dem E-ID-Gesetz vom 27. September 201921 durch das Bundesamt für Polizei, insbesondere im Informationssystem nach Artikel 24 des E-ID-Gesetzes, und durch die Anbieterinnen von elektronischen Identitätsdienstleistungen.
SR 143.1 SR 831.10 SR ...
SR ...
6583
E-ID-Gesetz
BBl 2019
3. Zivilgesetzbuch22 Art. 43a Abs. 4 Ziff. 9 Auf Daten, die für die Überprüfung der Identität einer Person notwendig sind, haben im Abrufverfahren Zugriff: 4
9.
das Bundesamt für Polizei zur Erfüllung seiner Aufgaben nach dem E-ID-Gesetz vom 27. September 201923.
4. Bundesgesetz vom 20. Dezember 194624 über die Alters- und Hinterlassenenversicherung Art. 50a Abs. 1 Bst. bquater Sofern kein überwiegendes Privatinteresse entgegensteht, dürfen Organe, die mit der Durchführung, der Kontrolle oder der Beaufsichtigung der Durchführung dieses Gesetzes betraut sind, Daten in Abweichung von Artikel 33 ATSG25 bekannt geben: 1
bquater. dem Bundesamt für Polizei zur Erfüllung seiner Aufgaben nach dem E-IDGesetz vom 27. September 201926;
5. Bundesgesetz vom 18. März 201627 über die elektronische Signatur Art. 9 Abs. 1bis Wird der Identitätsnachweis durch eine E-ID des Sicherheitsniveaus substanziell nach dem E-ID-Gesetz vom 27. September 201928 erbracht, so muss die betreffende Person nicht persönlich erscheinen.
1bis
22 23 24 25 26 27 28
SR 210 SR ...
SR 831.10 SR 830.1 SR ...
SR 943.03 SR ...
6584