Die Notifizierbarkeit der SuisseID gemäss dem EU-Verordnungsvorschlag über elektronische Vertrauensdienste
Die EU-Kommission hat 2012 einen Vorschlag für eine Verordnung über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt zuhanden des Parlaments und des Rats verabschiedet. Nebst einer neuen Regelung der elektronischen Signatur und weiterer Vertrauensdienste enthält der Verordnungsvorschlag als neues Thema die gegenseitige Anerkennung von Identifizierungsystemen zwischen den EU-Mitgliedstaaten. Der Beitrag geht der Frage nach, ob das in der Schweiz bereits bestehende Identifizierungssystem SuisseID die Voraussetzungen des Entwurfs für die zentrale Notifizierung von Identifizierungssystemen erfüllen würde, die einer solchen Anerkennung vorausgehen muss.
Inhaltsverzeichnis
- 1. Einleitung
- 1.1. Hintergründe
- 1.2. Fragestellung
- 2. Das System der SuisseID
- 2.1. Technische Beschreibung
- 2.2. Organisation
- 2.2.1. Der Trägerverein
- 2.2.2. Ausgabe von Zertifikaten
- 2.3. Einsatz des IAC-Zertifikats
- 3. Die Anforderungen des Verordnungsvorschlags an notifizierbare elektronische Identifizierungssysteme und ihre Kompatibilität mit der SuisseID
- 3.1. Allgemeines
- 3.2. Überblick über den Verordnungsvorschlag
- 3.2.1. Kapitel I
- 3.2.2. Kapitel II
- 3.2.3. Kapitel III–VI
- 3.3. Gegenseitige Anerkennung und Akzeptierung
- 3.4. Voraussetzungen der Notifizierung von Identifizierungssystemen nach Art. 6 des Verordnungsvorschlags
- 3.4.1. Elektronisches Identifizierungssystem
- 3.4.1.1. Voraussetzungen
- 3.4.1.2. Elektronisches Identifizierungsmittel
- 3.4.1.2.1. Personenidentifizierungsdaten
- 3.4.1.2.2. Authentifizierung
- 3.4.1.2.3. Fazit
- 3.4.1.3. Ausgabe an natürliche oder juristische Personen
- 3.4.1.4. Fazit
- 3.4.2. Ausstellung des elektronischen Identifizierungsmittels durch den notifizierenden Mitgliedstaat bzw. in seinem Namen oder unter seiner Verantwortung
- 3.4.2.1. Die drei Varianten der Ausstellung
- 3.4.2.2. Ausstellung «durch den notifizierenden Mitgliedstaat»
- 3.4.2.2.1. Grammatikalische Auslegung
- 3.4.2.2.2. Historisch-teleologische Auslegung / effet utile
- 3.4.2.2.3. Systematische Auslegung
- 3.4.2.2.4. Fazit
- 3.4.2.3. Ausstellung «im Namen des notifizierenden Mitgliedstaats»
- 3.4.2.3.1. Grammatikalische Auslegung
- 3.4.2.3.2. Systematische und historisch-teleologische Auslegung / effet utile
- 3.4.2.3.3. Fazit
- 3.4.2.4. Ausstellung «unter der Verantwortung des notifizierenden Mitgliedstaats»
- 3.4.2.4.1. Grammatikalische Auslegung
- 3.4.2.4.1.1. Rechtssache C-510/10: Urheberrechtsrichtlinie (Auslegung durch den EuGH)
- 3.4.2.4.1.2. Richtlinie 1995/5/EG: Anbringung des CE-Konformitätszeichen auf Funkanlagen «unter Verantwortung des Herstellers»
- 3.4.2.4.1.3. Verordnungsvorschlag KOM (2012) 010: «Unter der Verantwortung und Haftung des für Datenverarbeitung Verantwortlichen»
- 3.4.2.4.1.4. Art. 73 der EU-Pflanzenschutzmittelverordnung 1107/2009: «Zivilrechtliche Haftung und strafrechtliche Verantwortung»
- 3.4.2.4.1.5. Zwischenfazit
- 3.4.2.4.1.6. Verantwortung als Haftung oder umfassende Sorgepflicht
- 3.4.2.4.1.7. Eigenständige Bedeutung von «unter der Verantwortung» im Verhältnis zu «im Namen»
- 3.4.2.4.1.8. Vorbehalt gewisser Schritte der Ausstellung für den Staat
- 3.4.2.4.1.9. Beizug privater Zulieferer
- 3.4.2.4.1.10. Fazit
- 3.4.2.4.2. Systematische Auslegung
- 3.4.2.4.2.1. Verantwortung nach Bst. a und Zuordnung durch den Mitgliedstaat nach Bst. c
- 3.4.2.4.2.2. Verantwortung nach Bst. a und Haftung nach Bst. e
- 3.4.2.4.2.3. Unterschiedliche Ausrichtungen der Kapitel II und III des Verordnungsvorschlags
- 3.4.2.4.2.4. Fazit
- 3.4.2.4.3. Historisch-teleologische Auslegung / effet utile
- 3.4.2.4.4. Fazit zu «unter der Verantwortung»
- 3.4.2.5. Auslegungsergebnis zu Art. 6 Abs. 1 Bst. a des Verordnungsvorschlags; Kompatibilität mit SuisseID
- 3.4.3. Akzeptanz des Identifizierungssystems nach den eigenen Rechtsvorschriften des notifizierenden Mitgliedstaates
- 3.4.4. Gewährleistung der eindeutigen Zuordnung der elektronischen Identifizierungsdaten mit der betreffenden Person
- 3.4.4.1. Wortlaut
- 3.4.4.2. Personenidentifizierungsdaten
- 3.4.4.3. Zuordnung der Personenidentifizierungsdaten
- 3.4.4.4. Problematik und Fazit
- 3.4.5. Kostenlose Online-Validierung für Dritte
- 3.4.6. Haftung des Mitgliedstaates für die Eindeutigkeit der Verknüpfung und für die Authentifizierungsmöglichkeit
- 4. Notifizierbarkeit der heutigen SuisseID: Zusammenfassung und Vergleich mit deutschen Identifizierungssystemen
- 4.1. Zusammenfassung
- 4.2. Vergleich mit deutschen Identifizierungssystemen
- 4.2.1. De-Ident
- 4.2.2. Elektronischer Personalausweis (eID)
- 5. Änderungen, um die Notifizierbarkeit der SuisseID zu erreichen
- 5.1. Allgemeines, Varianten
- 5.2. Variante 1: Ausstellung der SuisseID durch die oder im Namen der Eidgenossenschaft
- 5.2.1. Ausgabe durch, im Namen oder unter der Verantwortung des Staates
- 5.2.2. Zuordnung von Identifizierungsdaten und betroffenen Personen
- 5.2.3. Validierungsmöglichkeit; Haftung
- 5.2.4. Würdigung
- 5.3. Variante 2: Ausstellung der SuisseID durch (mehrere) Private unter staatlicher Akkreditierung («Anerkennung»)
- 5.3.1. Ausgabe durch, im Namen oder unter der Verantwortung des Staates
- 5.3.2. Zuordnung von Identifizierungsdaten und betroffenen Personen
- 5.3.3. Validierungsmöglichkeit; Haftung
- 5.3.4. Würdigung
- 5.4. Variante 3: Ausstellung der SuisseID durch Private unter staatlicher Akkreditierung («Anerkennung»), unter Vorbehalt der Zuordnung von Identifizierungsdaten und betroffenen Personen
- 5.4.1. Allgemeines
- 5.4.2. Würdigung
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Es gibt noch keine Kommentare
Ihr Kommentar zu diesem Beitrag
AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.
0 Kommentare