Schlagwortarchiv für: Datenschutz

Testlauf für das elektronische Patientendossier

Röntgenbilder, Blutwerte und Spitalberichte werden auf dem elektronischen Patientendossier (EPD) gespeichert. Das Zusammenspiel aller Beteiligten ist komplex. In dieser Woche haben 16 Software-Unternehmen aus vier Ländern die Programme und die verschiedenen Prozesse getestet.

Lange Tische, ein Laptop neben dem anderen, konzentriert schauen Programmierer und IT-Ingenieure auf die Bildschirme. Über allem liegt Neonlicht und gedämpftes Gemurmel. Das Untergeschoss des Campus Liebefeld des Bundesamtes für Gesundheit hat sich für eine Woche in eine Art Laboratorium verwandelt: Am Projectathon von eHealth Suisse, EDI und IHE testen 16 Software-Unternehmen, darunter auch Swisscom eHealth, ob ihre Anwendungen im Zusammenspiel funktionieren.

Für die Infrastruktur haben die Organisatoren 1,5 Kilometer Kupfer- und Glasfaserkabel verlegt, eine eigene Internet- und Stromleitung installiert sowie eine separate Lüftung eingebaut, damit der Raum mit knapp 100 IT-Spezialisten und ebenso vielen Rechnern nicht heiss läuft. Gerechnet hatten die Organisatoren um Adrian Schmid, den Leiter von eHealth Suisse, mit 50 Anmeldungen. Etwa 20 Mitarbeitende überwachen den Testlauf und fungieren quasi als Schiedsrichter.

Einer von ihnen ist Projektleiter Tony Schaller von IHE Suisse. Er schaut den Testern über die Schulter. «Das EPD ist kein Einzelprodukt sondern ein Zusammenspiel von mehreren Produkten, da ist es besonders wichtig, dass die Transaktionen zwischen den verschiedenen Anbietern», sagt Schaller. Gemeint sind damit nicht nur die Interaktionen zwischen Spitälern, Gesundheitspersonal, Apotheken und anderen Playern sondern auch der Austausch zwischen den kantonalen Gemeinschaften. Anders als in Dänemark, wo es ein staatlich einheitliches Patientendossier gibt, bleibt die Schweiz dem Föderalismus treu. «Das mag zwar auf den ersten Blick komplex sein, aber es bringt auch den Vorteil, dass die Daten niemals nur an einem Ort gespeichert werden und so vor einem Missbrauch sicherer sind», erläutert Schaller.

Der Projectathon biete den Unternehmen eine einmalige Umgebung mit einer sehr hohen Effizienz. «Fehler werden innerhalb von Minuten gefunden und behoben, sonst würde das vielleicht Wochen dauern.» Nicht nur die kurzen Wege sind besonders an diesem Event sondern auch, dass eigentlich Konkurrenten nebeneinander sitzen, miteinander an ihren Produkten feilen und sich gegenseitig testen. Getestet werden neben Use-Cases auch die Referenzumgebung.

Nach der Lancierung des EPD nächsten Sommer sollen jährlich ähnliche Testläufe stattfinden.

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

Der steinige Weg zum einheitlichen Personenidentifikator

Obwohl die Schaffung eines eindeutigen, universellen Personenidentifikators in Form der heutigen AHV- Nummer im Grundsatz weitherum begrüsst wird, verhindern Bedenken aus Datenschutzkreisen bislang einen solchen. Ein neues Gutachten zeigt indessen, dass sich universeller Personenidentifikator und Datenschutz nicht ausschliessen. Die Fallbeispiele schildern zudem die Gefahren von Falschidentifikation bzw. Nichtidentifikation bei Verzicht auf einen Identifikator und untermauern damit die Dringlichkeit des Handlungsbedarfs.

Die Digitalisierung der Verwaltung erfordert die Schaffung eines eindeutigen, universellen Personenidentifikators. Die Diskussion darüber wird bereits seit Jahrzehnten geführt. Dabei können zwei Meinungspositionen ausgemacht werden:

  • diejenigen, die in einem universellen Identifikator einen klaren Effizienzgewinn sehen
  • diejenigen, die wegen Datenschutzbedenken eine entsprechende Entwicklung zu verhindern suchen

Die Notwendigkeit eines behördenübergreifenden, eindeutigen Personenidentifikators wurde letztmals eingehend bei der Einführung des Registerharmonisierungsgesetzes (RHG) diskutiert (vgl. 1). Ziel des RHG ist, die Einwohnerregister in den Kantonen und Gemeinden zu harmonisieren und sie (wie auch die Personenregister des Bundes) für die bevölkerungsstatistischen Erhebungen und für die Modernisierung der Volkszählung nutzbar zu machen. Dabei braucht es einen behördenübergreifenden, eindeutigen Personenidentifikator für den Datenaustausch zwischen den verschiedenen Bundesregistern und den Einwohnerämtern. Die Verwendung der damals neuen AHV-Nummer bot sich an, zumal sie aufgrund ihrer Beschaffenheit  (im  Gegensatz  zur  alten «sprechenden» Nummer) keine Rückschlüsse mehr auf Personen zulässt.

Schaffung eines administrativen Personenidentifikators
Bereits damals war klar, dass ein behördenübergreifender, eindeutiger Personenidentifikator auch ausserhalb des statistischen Bereichs gebraucht wird. Der Botschaft des Bundesrates vom 23. November 2005 (vgl. 2) ist zu entnehmen, dass die neue AHV-Nummer ursprünglich als universeller Personenidentifikator angedacht war. Die Botschaft verweist auf den Nutzen einer solchen Entwicklung für das E-Government und für die Bevölkerung. Etwa zeitgleich debattierten die Räte über die Einführung der neuen AHV-Nummer (der sogenannten AHVN13) 3. Beide Vorlagen erkannten die Notwendigkeit, einen behördenübergreifenden Personenidentifikator zur Verfügung zu stellen. So listete der Bundesrat bereits damals konkrete Punkte für die Eignung der neuen AHV-Nummer zum universellen Personenidentifikator auf, nämlich die hohe Akzeptanz in der Bevölkerung, der weit verbreitete Einsatz sowie die Tatsache, dass die Nummer keine Rückschlüsse auf personenbezogene Merkmale zulässt und an die gesamte Wohnbevölkerung der Schweiz ausgegeben wird (vgl.. 3, p.516).

Datenschutzbedenken
Die Schaffung eines universellen Personenidentifikators in Form der neuen AHV-Nummer wurde im Rahmen des Vernehmlassungsverfahrens zum RHG grossmehrheitlich positiv beurteilt und für die Weiterentwicklung von E-Government als unerlässlich betrachtet. Bedenken kamen dagegen aus Datenschutzkreisen, wo eine missbräuchliche Verknüpfung von Daten befürchtet wurde. Am deutlichsten kommt dies in einer gemeinsamen Stellungnahme von EDÖB und privatim (der Vereinigung der schweizerischen Datenschutzbeauftragten) zum Ausdruck: «Die AHV-Versichertennummer führt dazu, dass die Register auf einfachste Weise verknüpft werden könnten. Damit wird ein erhebliches Missbrauchspotential geschaffen: Flächendeckende Auswertungen werden ermöglicht und der gläserne Bürger rückt in greifbare Nähe.» (vgl. 4)

Datenschutzbedenken waren auch der Grund, weshalb die AHVG-Vorlage nur eine eingeschränkte Verwendung der neuen AHV-Nummer vorschlug (vgl. 3, p.516). Damit sollte (neben den bereits bestehenden Massnahmen aufgrund der geltenden Datenschutzgesetzgebung) dem erwähnten Missbrauchspotenzial begegnet werden (vgl. 3, p.516).

Resultat dieser Debatten sind Gesetze, welche die Nutzung der AHV-Nummer ausserhalb des Sozialversicherungsbereichs stark einschränken. Dort ist die Verwendung der AHV-Nummer auf Ebene Bund oder Kanton grundsätzlich nur gestützt auf eine gesetzliche Grundlage erlaubt. Gemäss einem Brief des damaligen Direktors des BSV, Yves Rossier, an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten Hanspeter Thür zielt die heutige Regelung darauf ab, jede Verwendung der AHV-Nummer ausserhalb der Sozialversicherungen einer demokratischen Kontrolle zu unterziehen. So soll von Fall zu Fall zwischen Datenqualität, Effizienz und dem Schutz der Persönlichkeitsrechte abgewogen werden. Damit wird die Entwicklung der AHV-Nummer hin zu einem administrativen Personenidentifikator explizit nicht ausgeschlossen. Die heutige Regelung bezweckt aber, dass der Prozess demokratisch begleitet wird (vgl. 5).

Rechtlicher Flickenteppich
Der andauernde bzw. stetig wachsende Bedarf nach einem universellen, eindeutigen Personenidentifikator äussert sich u.a. in der Zahl der Gesetzesentwürfe und Gesetze, die eine Nutzung der AHV-Nummer zu administrativen Zwecken vorsehen. Eine von der entsprechenden SIK-Arbeitsgruppe 2011 durchgeführte Umfrage ergab, dass 13 Kantone bereits eigene rechtliche Regelungen im Hinblick auf den Gebrauch der AHVN13 getroffen haben; fünf weitere Kantone äusserten einen Bedarf, haben aber noch keine eigene Regelung getroffen (vgl. 6, p.2). Aktuell liegen schon nur auf Bundesebene Vorlagen zum Grundbuch, Handelsregister und Strafregister vor.

Interessanterweise zeigen die Ergebnisse der Umfrage (vgl. 6, p.3) bei den Kantonen grosse Unsicherheiten, ob die von ihnen geschaffenen Grundlagen den Anforderungen des AHVG genügen. So wurde in acht Kantonen die kantonale Gesetzesgrundlage als pauschale Generalklausel gestaltet, welche weder den Verwendungszweck noch die Nutzungsberechtigten explizit definiert. Bei vier Kantonen wird die Definition des Verwendungszwecks und/oder der Nutzungsberechtigten auf die Verordnungsebene delegiert. Wie das Bundesrecht auf Kantonsebene korrekt auszulegen ist, ist unklar bzw. umstritten. Ein klärender höchstrichterlicher Entscheid in dieser Frage steht nach wie vor aus.

Der Abschlussbericht zum priorisierten Vorhaben «Rechtsgrundlagen» (B1.02) schlägt in die gleiche Kerbe. Er anerkennt den Handlungsbedarf ausdrücklich als dringend. Als Konsequenz empfiehlt er die Erarbeitung eines Konzeptes für einen nationalen E-Government-Personenidentifikator (vgl. 7,  p.16).

Bedarf nach einheitlicher Normierung
Die Umfrage der SIK aus dem Jahre 2011 ergab auch, dass die Kantone an einer einfachen, den dynamischen Bedürfnissen des E-Governments angepassten Lösung in hohem Masse interessiert sind. Die Fixierung des Verwendungszwecks und der Nutzungsberechtigten in der (starren) Gesetzesform wird als erhebliche Hürde empfunden, wodurch die prozessorientierte Zusammenarbeit zwi- schen Behörden in einem dynamischen Informatikumfeld erschwert wird (vgl. 6, p.3). Aus den Umfrageergebnissen schliesst die SIK-Arbeitsgruppe, dass eine einheitliche, abschliessende und klare Regelung von Verwendung und Nutzungsberechtigten der AHV-Nummer auf Stufe Bund erhebliche Verbesserungen brächte. Sie empfiehlt deshalb entweder die Anpassung des AHVG (insbesondere von Art. 50e) an die Bedürfnisse des E-Government oder die Herauslösung des Identifikators aus dem AHVG und dessen Regelung in einem E-Government-Gesetz auf Stufe Bund (vgl. 6, p.4).

In dieselbe Richtung zielt das Schreiben der Konferenz der Kantonalen Finanzdirektorinnen und Finanzdirektoren (FDK) Anfang 2014 an die Vorsteherin des Eidgenössischen Finanzdepartements (EFD), Bundesrätin Eveline Widmer-Schlumpf (vgl. 8). Sie wird gebeten, die Schaffung von bundesgesetzlichen Grundlagen zur Einführung eines eindeutigen, universell einsetzbaren behördlichen Personenidentifikators zu prüfen. Mit Hinweis auf ein von der SIK-Arbeitsgruppe erarbeitetes Argumentarium (vgl. 9) listet es eine beträchtliche Zahl an Gründen auf, weshalb sich die Verwendung der AHV-Nummer eignet und mit dem Datenschutz vereinbar ist. In ihrer Antwort bestätigt Eveline Widmer-Schlumpf die Notwendigkeit eines eindeutigen Personenidentifikators für den Austausch von Personendaten. Vorbehalte äussert sie namentlich hinsichtlich der Kompetenz des Bundes zur Einführung eines zentralen Identifikators. In der Folge wurde das Informatiksteuerungsorgan (ISB) beauftragt, zuhanden des Bundesrates ein Grundlagenpapier als Entscheidungsgrundlage zu erarbeiten (vgl. 10).

Wie weiter?
Um neue Impulse in die festgefahrene Diskussion zu bringen, erstellte die Berner Fachhochschule im Auftrag der SIK das Gutachten «AHV-Nummer als einheitlicher, organisationsübergreifender Personenidentifikator» (vgl. 11). Es zeigt Risiken auf, die mit einem fehlenden Identifikator verbunden sind und untermauert damit die Dringlichkeit der Angelegenheit. Gleichzeitig belegt es, dass andere Länder (teils seit Jahrzehnten) gute Erfahrungen mit einem universell einsetzbaren Personenidentifikator gemacht haben und ihn daher auch der Schweiz empfehlen können.

Nun ist die Politik gefordert, das Anliegen eines einheitlichen Identifikators zu vertreten. Dank dem Gutachten der BFH riskiert dabei aber niemand mehr den Vorwurf, den «gläsernen Bürger» in Kauf zu nehmen oder gar anzustreben.


Quellen

  1. Die Bundesversammlung der Schweizerischen Eidgenossenschaft, «Bundesgesetz über die Harmonisierung der Einwohnerregister und anderer amtlicher Personenregister (Registerharmonisierungsgesetz RHG; SR 431.02)», 23. Juni 2006. [Online]. Available: https://www.admin.ch/opc/de/classified-compilation/20052012/index.html. [Zugriff am 21. 10. 2015].
  2. Der Schweizerische Bundesrat, «Botschaft zur Harmonisierung amtlicher Personenregister vom 23. November 2005». [Online]. Available: https://www.admin.ch/opc/de/federal-gazette/2006/427.pdf. [Zugriff am 12. 10. 2015].
  3. Der Schweizerische Bundesrat, «Botschaft zur Änderung des Bundesgeset- zes über die Alters- und Hinterlassenenversicherung (Neue AHV-Versichertennummer) vom 23. November 2005». [Online]. Available: https://www.admin.ch/opc/de/federal-gazette/2006/501.pdf. [Zugriff am 21. 10. 2015].
  4. Eidgenössischer Datenschutz- und Öff    tlichkeitsbeauftragter EDÖB und privatim, «Stellungnahme vom EDÖB und privatem zur Verwendung der AHV-Versichertennummer in den Kantonen vom 1. Dezember 2006». [Online]. Available: http://www.edoeb.admin.ch/datenschutz/00786/ 00946/00949/index.html?lang=de. [Zugriff am 21. 10. 2015].
  5. Bundesamt für Sozialversicherungen BSV, «Stellungnahme des BSV zur Verwendung der AHV-Versichertennummer in den Kantonen vom 23. Oktober 2006». [Online]. Available: http://www.edoeb.admin.ch/datenschutz/ 00786/00946/00949/index.html?lang=de. [Zugriff am 21. 10. 2015].
  6. SIK-Arbeitsgruppe, «Zusammenfassung der Erkenntnisse aus der Umfrage zur systematischen Verwendung der AHVN13 im kantonalen Zuständigkeitsbereich». Schweizerische Informatikkonferenz (SIK), Bern, 2011.
  7. Bundesamt für Justiz BJ, «Abschlussbericht Lösungsansätze und Massnahmen», Mai 2012. [Online]. Available: https://www.bj.admin.ch/dam/data/bj/staat/rechtsinformatik/magglingen/2013/10b_konzept-d.pdf. [Zugriff   am  21. 10. 2015].
  8. Konferenz der Kantonalen Finanzdirektorinnen und Finanzdirektoren (FDK), «AHV-Nummer Personenidentifikator. Brief der FDK an Vorsteherin EFD vom 31.01.2014». [Online]. Available: http://www.fdk-cdf.ch/downloads/lu/kr/dateien/140131_personenid_e-brf_sik_def_d_uz.pdf. [Zugriff am 23. 10. 2015].
  9. SIK-Arbeitsgruppe, «Argumentation für die Verwendung der AHV-Nummer als Personenidentifikator aus Sicht der Verwaltung». Schweizerische Informatikkonferenz (SIK), Bern, 2012.
  10. Die Vorsteherin des Eidgenössischen Finanzdepartements EFD, Eindeutiger und universell einsetzbarer behördlicher Personenidentifikator. Antwortbrief vom 2. April 2014 an die Konferenz der Kantonalen Finanzdirektorinnen und Finanzdirektoren. Bern.
  11. Berner Fachhochschule (BFH), im Auftrag der SIK-Arbeitsgruppe, «AHV-Nummer als einheitlicher, organisationsübergreifender Personenidentifikator. Gutachten». Schweizerische Informatikkonferenz (SIK), Bern, 2015.
PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

Sicherheit, Nutzungskomfort und Datenschutz – die einzigen Erfolgsfaktoren einer nationalen eID?

Was bedarf es für eine erfolgreiche Einführung einer nationalen elektronischen Identität? Ein solches Vorhaben benötigt viel mehr als nur eine technische Infrastruktur. Aus diesem Grund hat das E-Government-Institut der BFH im Auftrag des Staatssekretariats für Wirtschaft (SECO) ein soziotechnisches Ökosystemmodell für eine nationale elektronische Identität (eID) entwickelt. Mithilfe des Modells können u.a. unterschiedliche Ausprägungen einer eID in Szenarien vergleichbar dargestellt werden.

Im Auftrag des SECO entwickelte ein multidisziplinäres Forschungsteam aus dem Bereich «virtuelle Identität» der BFH ein eID-Ökosystem-Modell, aus dem mögliche Umsetzungsvarianten abgeleitet werden können. Verifiziert wurden die Resultate durch Interviews und Workshops, an denen Expertinnen und Experten aus Wirtschaft und Verwaltung mitwirkten.

Das Modell zeigt auf, welche Elemente in einem Ökosystem zur Verfügung stehen müssen, damit eine nationale eID nutzbringend eingesetzt werden kann. So ermöglicht es die Diskussion über Art und Ausprägung der Bereitstellung, sei es durch die Privatwirtschaft oder durch die öffentliche Hand. Ausgehend von konkreten Anwendungsfällen und generischen Nutzungen beschreibt das soziotechnische Modell mögliche Elemente einer eID. Es zeigt dabei den Kontext und die Abhängigkeiten der Elemente auf.

Der vorliegende Artikel basiert auf dem Projektabschlussbericht «eID-Ökosystem-Modell» vom Mai 2015.

eID-Ökosystem-Modell – Darstellung von Elementen für die Nutzung und Bereitstellung einer nationalen eID
Bei einem Modell handelt es sich um das abstrahierte Abbild einer möglichen Realität. Durch Abstraktion kann die Komplexität der realen Zusammenhänge auf ein nachvollziehbares und verständliches Mass reduziert werden. Im Fall des eID-Ökosystem-Modells werden dadurch Designentscheide für eine nationale eID sowie Massnahmen zur Förderung einer solchen ermöglicht und erleichtert.

Das entwickelte Modell ist nicht auf spezifische Stakeholdergruppen fokussiert, sondern ermöglicht es allen potenziellen Stakeholdern, die Zusammenhänge der Elemente zu verstehen. Dabei sollten sich die Stakeholder bzw. die Organisation in den jeweils möglichen Rollen bei der Nutzung bzw. der Bereitstellung wiederfinden.

Das Modell besitzt zwei unterschiedliche Detaillierungsebenen:

  • eine grobe Übersicht hilft, das Modell einzuordnen und einen Überblick zu erhalten
  • eine detailliertere Ebene zeigt die einzelnen Komponenten und Elemente auf und lässt die Auswirkungen vonD esignentscheiden erkennen.

Durch die Instanziierung dieser Komponenten lassen sich Szenarien erstellen, die sich trotz ihren unterschiedlichen Ausprägungen im Rahmen des Ökosystemmodells vergleichen lassen.

eID-Ökosystem-Modell: gelesen wird das Modell von links nach rechts

Gelesen wird das eID-Ökosystem-Modell von links nach rechts: Ausgehend von den Nutzenden lassen sich Anwendungsfälle für den Einsatz einer eID definieren, die einen Nutzen generieren. Die Anwendungsfälle lassen sich in einzelne Nutzungen abstrahieren, die in ihrer Gesamtheit den nutzenstiftenden Kern einer eID bilden. Jede Nutzung basiert auf mindestens einer eID-Funktion, der grundlegenden Grösse auf der Bereitstellungsseite einer eID. Die eID-Funktionen werden durch die Definition von Vertrauensdiensten und durch deren Implementierung auf Basis der technischen Infrastruktur  ermöglicht.

Die Vertrauensdienste orientieren sich an der «EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt» (eIDAS-Verordnung). Sowohl die Vertrauensdienste wie auch die technische Infrastruktur erfordern eine entsprechende Gestaltung der institutionell-rechtlichen Rahmenbedingungen. Darüber hinaus ist eine spezifische organisatorische Basis notwendig, die Aspekte wie die Entwicklung der Lösungen, das Management und die Durchsetzung der Governance im eID-Ökosystem umfasst. Die Nutzung und die Bereitstellung einer eID erfolgen innerhalb eines politischen Rahmens des Staates, der über verschiedene Handlungen zur Gestaltung des Ganzen und damit in erheblichem Masse zum Erfolg einer nationalen eID beiträgt.

Ein Anwendungsfall einer nationalen eID könnte der Zugriff auf ein Behördenportal sein. Dies setzt u.a. voraus, dass die Identität elektronisch nachweisbar ist (Nutzung). Die nötigen eID-Funktionen sind eine «Authentifizierung» und ein «Eigenschafts-/Funktionsnachweis», die auf einer «technischen Infrastruktur» und entsprechenden «Vertrauensdiensten» aufbauen. Diese wiederum werden in einem «organisatorischen Rahmen» betrieben und richten sich nach «rechtlich-institutionellen Rahmenbedingungen». Darüber hinaus setzt dieser Anwendungsfall ein «politisches Rahmenwerk» voraus.

Instanziierungen – modulare Veränderungen des Modells, um mögliche Wirkungsabschätzungen machen zu können

Im Hinblick auf eine mögliche Ausgestaltung einer eID dient das eID-Ökosystem-Modell als Hilfsmittel, um die konkrete Instanziierung zu visualisieren und zu abstrahieren. Betrachtet man zwei extreme Ausprägungen des Modells, so ergibt sich zum einen ein Szenario, das sich auf die minimal notwendigen Anwendungsfälle einer eID stützt und zum anderen ein umfangreicheres Szenario, das ein Vielfaches von Anwendungsmöglichkeiten einer eID enthält.

Letzteres führt zu einem deutlich komplexeren Modell. Im Folgenden wird im Detail auf die beiden Instanziierungen eingegangen.

  • Die erste Instanziierung basiert auf der Annahme, dass die eID nur für Privatpersonen zur Verfügung steht und nur Personen mit einer Schweizer Staatsbürgerschaft eine Schweizer eID beziehen können. Des Weiteren geht sie davon aus, dass die eID für die Authentifikation und Signatur von Personen in der E-Society eingesetzt wird. Auch in der Privatwirtschaft soll die elektronische Signatur aufgrund der einfachen Durchführbarkeit und Überprüfbarkeit breit eingesetzt werden können. Nebst einem hohen Nutzungskomfort der eID ist sicherzustellen, dass die Integration der Schweizer eID in Lösungen Dritter (auch ausserhalb der Schweiz) möglichst einfach ist.
  • Deutlich ausgeprägter ist die Rolle des Staates in der umfangreichen Instanziierung. Hier umfasst der staatliche Bereitstellungsteil fast alle modellierten Elemente. Einzig auf die Bereitstellung einer an die Schweizer eID gebundenen Verschlüsselung und eines sicheren Postfaches wird verzichtet. Zu den Grundannahmen für diese Instanziierung gehören, dass die Schweizer eID für Personen und Organisationen mit Schweizer Niederlassung erhältlich ist und für möglichst alle elektronischen Interaktionen in der E-Society eingesetzt werden kann. Alle E-Government-Dienstleistungen würden auf allen föderalen Ebenen angeboten und hätten die Schweizer eID integriert. Des Weiteren besteht die Annahme, dass die Schweizer eID ein rechtlich anerkanntes Mittel für Authentifizierung und elektronische Signatur in den Bereichen E-Health und E-Education ist. Sie würde alle digitalen Signaturen für Dokumente, E-Mails etc. umfassen. Alle privaten Schweizer Onlinegeschäfte hätten die eID integriert. Diese sehr breite Ausprägung und darin das starke In-die-Pflicht-Nehmen der öffentlichen Hand auf allen föderalen Ebe-nen garantiert eine entsprechend weite Abdeckung der möglichen Anwendungsfälle.

Die vorliegenden Instanziierungen wurden bereits in zwei Public-Value-Workshops mit zahlreichen Expertinnen und Experten diskutiert. Sehr schnell wurde deutlich, dass das eID-Ökosystem-Modell einen wesentlichen Beitrag dazu liefern konnte, den Teilnehmenden die Zusammenhänge und Auswirkungen der jeweiligen Instanziierungen zu zeigen und die gemeinsamen Diskussionen nutzbringend zu unterstützen.

Kommunikation und flächendeckende Anwendung als zentrale Erfolgsfaktoren für eine eID

Mithilfe des Modells konnten im Rahmen des Projekts die wesentliche Erfolgsfaktoren für die Einführung einer nationalen eID identifiziert werden: Neben den Faktoren Sicherheit, Nutzungskomfort und Datenschutz sind eine intensive und qualitativ hochwertige Kommunikation gegenüber den relevanten Stakeholdern und eine stark optimierte Zusammenarbeit der wichtigsten Akteure von grosser Bedeutung. Nach Expertenaussagen sind darüber hinaus eine häufige Verwendung und eine weite Verbreitung der eID wesentlich. Hierfür sind die Ausbaufähigkeit und die Integrierbarkeit der eID massgebend, sowie die Gewinnung von Anwendungsfällen mit einfachen Prozessen und mit hohen Nutzerzahlen. Als ebenfalls wichtige Faktoren wurden Standards und Prozesse für eine eID identifiziert.

Die Erfahrungen während des Projekts haben gezeigt, dass die Verwendung zu starker Abstraktionen für die Etablierung einer konstruktiven Diskussion nicht förderlich ist. Konkrete Anwendungsfälle hingegen helfen den Beteiligten, die Sachlage besser zu verstehen, ihre Anliegen klarer zu formulieren und sich konstruktiv in die Diskussion einzubringen. Zu beachten ist jedoch, dass Anwendungsbeispiele dem Verständnis dienen, für nachhaltige Lösungen aber die Systemgesamtsicht notwendig ist.

Während das vorliegende eID-Ökosystem-Modell einen Beitrag zur Konsolidierung von Wissen, Sprache und Verständnis leistet, darf die gesamtgesellschaftliche Wirkung einer eID nicht ausser Acht gelassen werden. Die bis dato aktiv involvierten Kreise sind nach wie vor überschaubar. Es werden auch künftig Anstrengungen notwendig sein, um den Fachdiskurs auszuweiten und die Konsolidierung der Sichten voranzutreiben. Mit dem vorliegenden eID-Ökosystem-Modell liegt nun ein Instrument vor, das in der weiteren Kommunikation eingesetzt werden kann. Darüber hinaus ist das Modell national und international anwendbar und orientiert sich an bestehenden Standards. Es bildet eine Grundlage für weitere Modelle im Rahmen der strategischen Steuerung im E-Government.


Informationen zum Projekt eID-Ökosystem-Modell
Auftraggeber: Staatssekretariat für Wirtschaft (SECO)
Mitwirkende des Projektes (Berner Fachhochschule): Ronny
Bernold, Olivier Brian (Projektleiter), Jérôme Brugger, Angelina
Dungga Winterleitner, Marianne Fraefel, Roman Hosang, Prof.
Dr. Reinhard Riedl (Projektverantwortlicher), Thomas Selzam
(stv. Projektleiter), Prof. Dr. Konrad Walser, Katinka Weissenfeld
Projektdauer: Oktober 2014 bis Mai 2015 (8 Monate)
Anzahl Interviewpartner: 33


Quellen

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.