Die Notifizierbarkeit der SuisseID gemäss dem EU-Verordnungsvorschlag über elektronische Vertrauensdienste
The EU Commission adopted a proposal for a Regulation on electronic identification and trusted services for electronic transactions in the internal market for the attention of the European Parliament and Council in 2012. Besides a new regulation of electronic signatures and other trusted services the proposal also includes the mutual recognition of electronic means of identification between member states. The article examines the question of whether the pre-existing Swiss identification system SuisseID would meet the proposal's requirements for the notification which has to preceed such mutual recognition.
Inhaltsverzeichnis
- 1. Einleitung
- 1.1. Hintergründe
- 1.2. Fragestellung
- 2. Das System der SuisseID
- 2.1. Technische Beschreibung
- 2.2. Organisation
- 2.2.1. Der Trägerverein
- 2.2.2. Ausgabe von Zertifikaten
- 2.3. Einsatz des IAC-Zertifikats
- 3. Die Anforderungen des Verordnungsvorschlags an notifizierbare elektronische Identifizierungssysteme und ihre Kompatibilität mit der SuisseID
- 3.1. Allgemeines
- 3.2. Überblick über den Verordnungsvorschlag
- 3.2.1. Kapitel I
- 3.2.2. Kapitel II
- 3.2.3. Kapitel III–VI
- 3.3. Gegenseitige Anerkennung und Akzeptierung
- 3.4. Voraussetzungen der Notifizierung von Identifizierungssystemen nach Art. 6 des Verordnungsvorschlags
- 3.4.1. Elektronisches Identifizierungssystem
- 3.4.1.1. Voraussetzungen
- 3.4.1.2. Elektronisches Identifizierungsmittel
- 3.4.1.2.1. Personenidentifizierungsdaten
- 3.4.1.2.2. Authentifizierung
- 3.4.1.2.3. Fazit
- 3.4.1.3. Ausgabe an natürliche oder juristische Personen
- 3.4.1.4. Fazit
- 3.4.2. Ausstellung des elektronischen Identifizierungsmittels durch den notifizierenden Mitgliedstaat bzw. in seinem Namen oder unter seiner Verantwortung
- 3.4.2.1. Die drei Varianten der Ausstellung
- 3.4.2.2. Ausstellung «durch den notifizierenden Mitgliedstaat»
- 3.4.2.2.1. Grammatikalische Auslegung
- 3.4.2.2.2. Historisch-teleologische Auslegung / effet utile
- 3.4.2.2.3. Systematische Auslegung
- 3.4.2.2.4. Fazit
- 3.4.2.3. Ausstellung «im Namen des notifizierenden Mitgliedstaats»
- 3.4.2.3.1. Grammatikalische Auslegung
- 3.4.2.3.2. Systematische und historisch-teleologische Auslegung / effet utile
- 3.4.2.3.3. Fazit
- 3.4.2.4. Ausstellung «unter der Verantwortung des notifizierenden Mitgliedstaats»
- 3.4.2.4.1. Grammatikalische Auslegung
- 3.4.2.4.1.1. Rechtssache C-510/10: Urheberrechtsrichtlinie (Auslegung durch den EuGH)
- 3.4.2.4.1.2. Richtlinie 1995/5/EG: Anbringung des CE-Konformitätszeichen auf Funkanlagen «unter Verantwortung des Herstellers»
- 3.4.2.4.1.3. Verordnungsvorschlag KOM (2012) 010: «Unter der Verantwortung und Haftung des für Datenverarbeitung Verantwortlichen»
- 3.4.2.4.1.4. Art. 73 der EU-Pflanzenschutzmittelverordnung 1107/2009: «Zivilrechtliche Haftung und strafrechtliche Verantwortung»
- 3.4.2.4.1.5. Zwischenfazit
- 3.4.2.4.1.6. Verantwortung als Haftung oder umfassende Sorgepflicht
- 3.4.2.4.1.7. Eigenständige Bedeutung von «unter der Verantwortung» im Verhältnis zu «im Namen»
- 3.4.2.4.1.8. Vorbehalt gewisser Schritte der Ausstellung für den Staat
- 3.4.2.4.1.9. Beizug privater Zulieferer
- 3.4.2.4.1.10. Fazit
- 3.4.2.4.2. Systematische Auslegung
- 3.4.2.4.2.1. Verantwortung nach Bst. a und Zuordnung durch den Mitgliedstaat nach Bst. c
- 3.4.2.4.2.2. Verantwortung nach Bst. a und Haftung nach Bst. e
- 3.4.2.4.2.3. Unterschiedliche Ausrichtungen der Kapitel II und III des Verordnungsvorschlags
- 3.4.2.4.2.4. Fazit
- 3.4.2.4.3. Historisch-teleologische Auslegung / effet utile
- 3.4.2.4.4. Fazit zu «unter der Verantwortung»
- 3.4.2.5. Auslegungsergebnis zu Art. 6 Abs. 1 Bst. a des Verordnungsvorschlags; Kompatibilität mit SuisseID
- 3.4.3. Akzeptanz des Identifizierungssystems nach den eigenen Rechtsvorschriften des notifizierenden Mitgliedstaates
- 3.4.4. Gewährleistung der eindeutigen Zuordnung der elektronischen Identifizierungsdaten mit der betreffenden Person
- 3.4.4.1. Wortlaut
- 3.4.4.2. Personenidentifizierungsdaten
- 3.4.4.3. Zuordnung der Personenidentifizierungsdaten
- 3.4.4.4. Problematik und Fazit
- 3.4.5. Kostenlose Online-Validierung für Dritte
- 3.4.6. Haftung des Mitgliedstaates für die Eindeutigkeit der Verknüpfung und für die Authentifizierungsmöglichkeit
- 4. Notifizierbarkeit der heutigen SuisseID: Zusammenfassung und Vergleich mit deutschen Identifizierungssystemen
- 4.1. Zusammenfassung
- 4.2. Vergleich mit deutschen Identifizierungssystemen
- 4.2.1. De-Ident
- 4.2.2. Elektronischer Personalausweis (eID)
- 5. Änderungen, um die Notifizierbarkeit der SuisseID zu erreichen
- 5.1. Allgemeines, Varianten
- 5.2. Variante 1: Ausstellung der SuisseID durch die oder im Namen der Eidgenossenschaft
- 5.2.1. Ausgabe durch, im Namen oder unter der Verantwortung des Staates
- 5.2.2. Zuordnung von Identifizierungsdaten und betroffenen Personen
- 5.2.3. Validierungsmöglichkeit; Haftung
- 5.2.4. Würdigung
- 5.3. Variante 2: Ausstellung der SuisseID durch (mehrere) Private unter staatlicher Akkreditierung («Anerkennung»)
- 5.3.1. Ausgabe durch, im Namen oder unter der Verantwortung des Staates
- 5.3.2. Zuordnung von Identifizierungsdaten und betroffenen Personen
- 5.3.3. Validierungsmöglichkeit; Haftung
- 5.3.4. Würdigung
- 5.4. Variante 3: Ausstellung der SuisseID durch Private unter staatlicher Akkreditierung («Anerkennung»), unter Vorbehalt der Zuordnung von Identifizierungsdaten und betroffenen Personen
- 5.4.1. Allgemeines
- 5.4.2. Würdigung
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
There are no comments yet
Ihr Kommentar zu diesem Beitrag
AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.
No comments