TWINT war erst der Anfang: Auf dem Weg zu einer skalierbaren, datenschutzfreundlichen digitalen Beleg-Infrastruktur für die Schweiz

Die Schweiz hat bereits mehrere digitale Revolutionen erlebt: TWINT hat den mobilen Zahlungsverkehr neu definiert, und die QR-Rechnung hat das Bezahlen von Rechnungen verändert. Schweizer Plattformen treiben die digitale Transformation in Identität, Finanzen und öffentlichen Diensten voran. Nun ist es Zeit, die letzte analoge Bastion anzugehen: den Papierbeleg.

Hintergrund und verwandte Arbeiten

Digitale Belege sind kein neues Konzept, doch ihre Verbreitung ist bislang begrenzt und fragmentiert. Proprietäre Lösungen wie Apple Wallet, Klarna oder Square bieten nur Teilumsetzungen, die weder interoperabel sind noch ohne zentrales Vendor-Lock-in auskommen. Europäische Ansätze wie ZUGFeRD (Deutschland) und Factur-X (Frankreich) definieren maschinenlesbare Rechnungsformate, richten sich jedoch primär an B2B-Anwendungen. Eine verbraucherorientierte, standardbasierte Lösung fehlt bislang – sowohl aus technischer als auch aus politischer Sicht.

Die ökologischen Kosten von Papierbelegen sind gut dokumentiert: Laut Green America werden allein in den USA jährlich über 3 Millionen Bäume verbraucht, wodurch CO₂-Emissionen in der Grössenordnung von 450 000 Autos entstehen. Die meisten Belege werden auf Thermopapier mit endokrinschädigenden Beschichtungen gedruckt, die in der Schweiz inzwischen verboten sind.

Methodik und Architektur

Unser Proof-of-Concept, entwickelt im Rahmen einer Bachelorarbeit, zielte darauf ab, zentrale Hürden für eine skalierbare Einführung digitaler Belege zu überwinden: fragmentierte Kassensysteme, unzuverlässige Konnektivität, Datenschutz und regulatorische Anforderungen. Das System wurde schrittweise unter simulierten Einzelhandelsbedingungen getestet, um die Praxistauglichkeit zu evaluieren.

Die Architektur folgt einem modularen Drei-Komponenten-Ansatz:

• Lokaler Edge-Server (z. B. Raspberry Pi) empfängt transaktionsbasierte Webhooks und puffert diese bei Ausfällen.
• Cloud-Backend übernimmt Speicherung, Integritätsprüfungen via SHA-256 sowie den sicheren API-Zugriff.
• Mobile Frontend-App ermöglicht das Abrufen, Verknüpfen und Verwalten von Belegen.

Das System erfordert keine Änderungen am POS-Code und ist daher für heterogene Handelsumgebungen geeignet.

Unter Berücksichtigung der Schweizer Rechtslage unterstützt die Lösung Langzeit-Archivformate (JSON, PDF/A), manipulationssichere Hashes und optional digitale Signaturen – und ermöglicht so Prüfungen, Retouren und Garantieansprüche. Jede Transaktion erzeugt zudem einen eindeutigen UUID-Token, der als QR-Code druckbar ist und eine verzögerte, nutzerkontrollierte Identifikation erlaubt. Das reduziert Reibungspunkte an der Kasse und schützt gleichzeitig die Privatsphäre.

Auch wenn noch nicht im grossen Massstab ausgerollt, zeigt der Prototyp, dass eine datenschutzfreundliche, rechtskonforme und POS-kompatible Architektur sowohl praktikabel als auch skalierbar ist.

Gesellschaftliche und ethische Überlegungen

Im Einklang mit unseren übergeordneten Zielen von Vertrauenswürdigkeit und Praxistauglichkeit wurde das System nicht nur nach technischen Best Practices entwickelt, sondern auch unter Berücksichtigung der rechtlichen und ethischen Erwartungen im Schweizer Kontext. Das Bundesgesetz über den Datenschutz (DSG) legt Grundsätze wie Datenminimierung (Art. 6), Zweckbindung (Art. 4) und Verhältnismässigkeit fest, die in den Richtlinien des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) weiter präzisiert werden.

Zur Umsetzung dieser Prinzipien unterstützt das System standardmässig anonyme Transaktionen und ermöglicht den Nutzenden, ihre Identität nur dann offenzulegen, wenn und wann sie dies nach dem Kauf wünschen. Der Zugriff auf Belege erfordert weder die Installation einer proprietären App noch die Erstellung eines anbietergebundenen Kontos.

Wichtig: Durch die Entkopplung von Identifikation und Transaktionsverarbeitung sowie die Minimierung der erforderlichen Nutzerverpflichtungen senkt das System die Einstiegshürden und reduziert das Risiko digitaler Ausgrenzung – insbesondere in Umgebungen, in denen mobiler Zugang, Vertrauen oder digitale Kompetenz eingeschränkt sein können. 

Diskussion und nächste Schritte

Ziel unserer Arbeit war es herauszufinden, ob sich eine datenschutzfreundliche, anbieterneutrale und skalierbare Infrastruktur für digitale Belege realisieren lässt, ohne tiefgreifende Änderungen an bestehenden Kassensystemen vorzunehmen. Zu Beginn war unklar, ob diese Ziele technisch und organisatorisch realistisch sind. Dank des erfolgreichen Proof-of-Concepts wissen wir heute: Ein System, das die zentralen Anforderungen – POS-Modularität, Rechtskonformität, Datenschutz und minimale Infrastruktur­eingriffe – erfüllt, ist nicht nur umsetzbar, sondern auch praxistauglich.

Als nächsten Schritt wollen wir diese Initiative als eigenständiges Projekt fortführen und den Schwerpunkt von der Machbarkeit auf die Skalierung verlagern: Welche Strategien, Architekturen und Partnerschaften sind am wirksamsten, um dieses Konzept in verschiedensten Einzelhandelsumgebungen breit zur Anwendung zu bringen?

Referenzen

• Universal Receipt Manager, D. Matt, N. Luè, Bachelor Thesis, https://bfh.easydocmaker.ch/search/abstract/4423/
• Green America. «Skip the Slip». https://www.greenamerica.org/skiptheslip
• Swiss Federal Archiving Law. https://www.fedlex.admin.ch/eli/cc/27/317_321_377/en
• ZUGFeRD documentation. https://www.ferd-net.de/front_content.php?idcat=231