Digitale Identität und E-ID: Stand und Ausblick

Dieser Artikel gibt Aufschluss über die Lage der E-ID in der Schweiz. Er demonstriert, inwiefern digitale Identitäten unerlässlich für vertrauensvolle Online-Dienste und die Digitalisierung der Verwaltung sind.

Es geht um praxisnahe Zielsetzungen. Dabei werden technische Aspekte, Ziele und spezifische Anwendungsbeispiele beleuchtet. Es werden wertvolle Empfehlungen für Entscheidungsträger in der Verwaltung und IT-Spezialisten gegeben, besonders bezüglich der Online-Verifikation und des Einbindens von E-ID-Komponenten.

Die Wichtigkeit für die staatlichen Ebenen wird unterstrichen. Die E-ID in der Schweiz gilt als ein Schlüsselelement für interoperable Online-Dienste und eine sichere digitale Verwaltung.

Eine kritische Notiz ist zur kommenden Volksabstimmung über das E-ID-Gesetz am 28. September 2025 zu machen. Ein Nein dazu würde das Ende für das E-ID-Projekt bedeuten, so die Mitteilung im DVS Newsletter 03/2025.

Empfehlungen für vertiefende Veranstaltungen werden geteilt. Veranstaltungen wie das Architektursymposium, das eGovernment Symposium Romand und die Projectathon-Initiativen fördern das praktische Verständnis von E-ID und AGOV.

Aktueller Stand der E-ID Schweiz und rechtlicher Rahmen

Am 20. Dezember 2024 hat der Bund das Bundesgesetz über den elektronischen Identitätsnachweis, kurz E-ID-Gesetz, verabschiedet. Eine Volksabstimmung ist für den 28. September 2025 geplant. Diese Schritte folgen der Ablehnung der privat geführten E-ID im Jahr 2021. Nun wird eine staatliche Lösung bevorzugt, um sichere Online Dienste zu gewährleisten.

Politische Chronologie und aktuelle Beschlüsse

Die E-ID-Initiative wurde vom Bundesrat als Priorität eingestuft. Durch parlamentarische Diskussionen und Entscheidungen entstanden Begleitprojekte wie E‑Collecting. Im Jahr 2025 unterstützten Nationalrat und Ständerat Pilotprojekte und Prüfaufträge. Diese Schritte bereiten auf die technische und organisatorische Implementierung vor.

Das E-ID-Gesetz: Inhalte, Abstimmung und Auswirkungen

Das E-ID-Gesetz plant, dass der Bund zum Herausgeber der E-ID und Betreiber der Vertrauensinfrastruktur wird. Es ermöglicht, dass andere Behörden und bestimmte private Einrichtungen digitale Identitätsnachweise ausstellen dürfen. Sollte die Vorlage abgelehnt werden, müsste das E-ID-Programm eingestellt werden. Kritische Fragen zum Datenschutz, zur Finanzierung und zu den Kontrollmechanismen sind offen.

Rolle von Bund, Kantonen und DVS in der föderalen Zusammenarbeit

Die Digitale Verwaltung Schweiz (DVS) agiert als Koordinierungsstelle für die föderale Infrastruktur. Im April 2025 begannen Konsultationen zur Zielsetzung. Entscheidungsvorlagen sollen bis spätestens 2026 fertig sein. Für die Umsetzung sind Bund und Kantone verantwortlich. Ein koordiniertes Modell für Trägerschaft und Finanzierung ist erforderlich, um Angebote wie my.lu.ch zu integrieren.

• Koordination: DVS leitet Projekte und bereitet Entscheidungen vor.
• Governance: Eine Abstimmung zwischen Bund und Kantonen über Trägerschaft und politische Leitung ist notwendig.
• Integration: Für die Zusammenführung von Online-Verifikation und lokalen Diensten ist eine technisch-finanzielle Koordination unerlässlich.

Technische Grundlagen der digitalen Identität und Sicherheitsprinzipien

Die Erstellung einer digitalen Identität setzt voraus, dass wir klare Protokolle, solide Betriebsrichtlinien und transparente Sicherheitsverfahren haben. Es ist essenziell, Standards zu entwickeln, die eine Zusammenarbeit mit Systemen auf kantonaler und kommunaler Ebene ermöglichen. Für den reibungslosen Betrieb dieser Infrastruktur müssen bestimmte Rollen definiert, Betreiberpflichten festgelegt und Verfahren für den Umgang mit Vorfällen entwickelt werden.

Technologien: OpenID Connect, SAML2.0 und Authentifizierungsdienste (AGOV)

OpenID Connect und SAML2.0 sind entscheidend für Single Sign-On und föderierte Authentifizierung. Diese Protokolle finden Anwendung in Testumgebungen, wie dem Digital Health Projectathon. Durch sie wird die Integration von Online-Diensten in existierende Webportale erheblich erleichtert.

Als Authentifizierungsdienst konzipiert, wird AGOV hauptsächlich in Pilotprojekten eingesetzt. Es dient der Simulation der E-ID. In Appenzell Ausserrhoden ermöglicht AGOV den Zugriff auf die elektronische Steuererklärung, wobei über ein Jahr hinweg wertvolle technische und juristische Einblicke gesammelt wurden.

Privacy by Design, User Binding und Open-Source-Komponenten

Privacy by Design muss als ein zentrales Architekturelement umgesetzt werden. Ziel ist es, Daten auf das Mindestmaß zu beschränken und deren Weitergabe strikt zu kontrollieren. Dies schränkt potentielle Angriffsflächen ein und stärkt das Vertrauen der Anwender.

Die Verknüpfung einer digitalen Identität mit der realen Person wird als User Binding bezeichnet. Eine starke Bindung ist essenziell, um Identitätsdiebstahl und Missbrauch vorzubeugen. Zu den technischen Maßnahmen zählen kryptografische Schlüssel und mehrstufige Verifikationsverfahren.

Der Einsatz von Open-Source-Komponenten steigert die Transparenz und ermöglicht externe Überprüfungen. Durch verifizierbare Softwarebestandteile wird die Überwachbarkeit und die Langzeitwartung der Systeme unterstützt.

Cybersicherheit: Risiken, Schutzmassnahmen und Erkenntnisse aus der Gemeindeumfrage 2025

Die Umfrage unter Gemeinden im Jahr 2025 zeigt, dass etwa 60 % bei der Digitalisierung hinterherhinken. Das Fehlen von Inventaren, unklaren Richtlinien und Wissensmängel erhöht das Risiko beim Online-Betrieb und der Online-Verifikation.

• Schutzmassnahmen: Einführung kantonal koordinierter Vorgaben und Inventare.
• Schulung: Sensibilisierung und Weiterbildung für Mitarbeitende in Gemeinden.
• Betriebssicherheit: Regelmässige Sicherheitsüberprüfungen und klare Betreiberpflichten.

Um die Infrastruktur zu schützen, sind einheitliche Richtlinien für den Umgang mit Vorfällen und regelmäßige Penetrationstests unabdingbar. So lässt sich die Resilienz von E-ID-Services und AGOV-Zugängen sicherstellen.

Ambitionsstufen und Einsatzszenarien der staatlichen E-ID

Die Umsetzung der elektronischen Identität erfolgt in verschiedenen Ambitionsstufen. Jede Stufe hat spezifische Ziele, Anforderungen und Schnittstellen. Sie ist darauf ausgerichtet, Behörden, Kantone, Gemeinden und kommerzielle Anbieter von Online-Diensten anzusprechen.

Basisfunktionalität für digitale Verwaltung und Bürgerzugang

Die erste Ambitionsstufe ermöglicht eine rechtsgültige Authentifizierung für wichtige Bundesdienste. Die E-ID Schweiz wird benutzt, um die Identität für Steuererklärungen, Registerauszüge und essenzielle Verwaltungsprozesse sicherzustellen.

Zu den Voraussetzungen gehören Privacy by Design, sichere User Binding-Prozesse und klare rechtliche Rahmenbedingungen. Nur unter diesen Bedingungen kann die Akzeptanz bei den Nutzenden gesteigert werden.

Erweiterung auf Kantone und Gemeinden: Interoperabilität und Integration

In der zweiten Stufe geht es darum, die E-ID bei kantonalen und kommunalen Vorgängen einzusetzen. Dies umfasst Wohnsitzanmeldungen, lokale Bewilligungen und digitale Services wie GemeindeConnect oder my.so.ch.

Für den Erfolg ist es notwendig, dass kantonale Plattformen, AGOV und das E-ID-Backend miteinander kompatibel sind. Einheitliche Standards und eine abgestimmte Governance sind dabei essenziell.

Finanzielle und organisatorische Herausforderungen müssen angegangen werden. Ein koordinierter Fahrplan erleichtert eine reibungslose Integration.

Wirtschaftliche Nutzung und private Anwendungen: Perspektiven und Voraussetzungen

Die dritte Ebene befasst sich mit der Öffnung für private Einsatzmöglichkeiten. Hierbei kann die E-ID Schweiz für Online-Banking, Altersnachweise, Vertragsabschlüsse und Gesundheitsplattformen zum Einsatz kommen.

Wichtig dafür ist Transparenz gegenüber privaten Anbietern sowie die Sicherstellung der Datensouveränität. Unternehmen benötigen klare Nutzungsregeln.

Risiken und Herausforderungen ergeben sich aus fehlenden gesetzlichen Grundlagen und mangelndem Vertrauen. Auf der anderen Seite eröffnet sich ein Potenzial für Innovationen im Bereich der digitalen Identität und Online-Dienstleistungen.

Online Dienste: Praxisbeispiele und Pilotprojekte in der Schweiz

In der Schweiz werden verschiedene Online Dienste getestet. Diese Tests dienen dazu, die Integration der e-ID Schweiz in Verwaltungs- und Gesundheitsprozesse zu untersuchen. Durch Pilotprojekte werden technische Prozesse überprüft und organisatorische Fragen beantwortet. Der Fokus liegt auf Interoperabilität, der Führung der Benutzer und der sicheren Online-Verifikation.

Zugänge zum elektronischen Patientendossier via e‑ID/AGOV und Projectathon‑Tests

Beim Projectathon im September 2025 wurde eine Beta‑ID getestet. Dies ermöglichte es den Kantonen und Diensten, die e-ID Schweiz unter echten Bedingungen zu erproben. Die Protokolle OpenID Connect und SAML2.0 wurden bereitgestellt. Das Ziel bestand darin, die Authentifizierungs-Workflows zwischen Patienten, Gesundheitspersonal und den elektronischen Patientendossiers zu testen.

AGOV-Schnittstellen erlaubten Testanmeldungen für Behörden und Gesundheitsdienstleistungen. Die Anmeldefrist endete am 30. Juni 2025. Die Ergebnisse der Tests gaben Aufschluss über Leistung, Benutzerfreundlichkeit und Sicherheit für den Echtbetrieb.

GemeindeConnect, my.so.ch und kantonale Serviceportale

GemeindeConnect in Solothurn hat fünf wichtige Service-Entwürfe für my.so.ch entwickelt. Diese kommunalen Dienste sollen bis zum ersten Quartal 2026 in my.so.ch integriert werden. Dies fördert die Nutzung von standardisierten Modulen.

Der Kanton Luzern unterhält my.lu.ch mit etwa 100 Diensten. Die Integration weiterer Gemeindedienste bedingt Vereinbarungen über Zuständigkeiten und Finanzierung. Für eine erfolgreiche Skalierung sind abgestimmte Trägerschaften und Schnittstellen notwendig.

E‑Collecting‑Pilotprojekte und digitale Unterschriftensammlung in Kantonen

Parlamentarische Initiativen haben das Feld des E‑Collectings vorangebracht. Die DVS, die Bundeskanzlei und die Kantone fördern Vorprojekte für sichere digitale Unterschriftensammlungen. Der Kanton St. Gallen plant ab 2026 Pilotversuche.

Für effektive E‑Collecting-Verfahren sind sichere Identifizierung, fälschungssichere Belege und klare Prüfprozesse essenziell. Die politische Kontrolle verstärkt sich bei Grundrechtsfragen. Technisch muss die Online-Verifikation robust sein.

• Praxisnahe Tests verbessern die Integration von e-ID Schweiz in Dienste.
• Standardisierte Komponenten erhöhen Wiederverwendbarkeit und Effizienz.
• Sichere Online‑Verifikation ist Grundvoraussetzung für elektronisches Patientendossier und E‑Collecting.

Interoperabilität, Datenökosystem und Standardisierung

Die Entwicklung einer nationalen Datenarchitektur verlangt klare Regelwerke für Interoperabilität sowie verbindliche Standards. Ein starkes Datenökosystem bildet die Basis für sicheren und effizienten Online-Dienst. Es ermöglicht den geregelten Informationsaustausch zwischen den Sektoren Verwaltung, Wirtschaft und Gesellschaft. Hierbei spielt E-ID Schweiz eine zentrale Rolle für die Authentifizierung und Autorisierung.

Für den Erfolg ist die Zusammenarbeit von Standardisierungsorganisationen wesentlich. eCH arbeitet eng mit Fachgruppen zusammen, um technische Spezifikationen festzulegen. Die I14Y-Plattform des Bundesamtes für Statistik unterstützt die Datenvernetzung. Sie wird in Fachdiskussionen als essenzielle Infrastruktur angesehen.

Neue Fachgruppen widmen sich spezifischen Anforderungen. Zum Beispiel entwickelt die Gruppe für politische Daten standardisierte Formate für Wahlen und Abstimmungen. Organisationen wie Swissdec schaffen Austauschformate. Diese Formate sind in Systemen auf kantonaler und kommunaler Ebene anwendbar.

Im Fokus der Architektur des Datenökosystems stehen Konzepte wie Data Spaces und Data Mesh. Beide zielen auf Souveränität und Interoperabilität ab. Der TriRegio Data Space als Prototyp veranschaulicht die technische Durchführbarkeit. Er liefert wichtige Erkenntnisse für eine national ausgerichtete Strategie.

Rollen und Prinzipien sind jetzt klar dokumentiert. Diese Dokumente legen Verantwortlichkeiten, Zugangskontrollen und Schnittstellen fest. Sie bestimmen, wie Datenflüsse zu lenken sind und welche Sicherheitsstandards zu erfüllen sind.

E-ID Schweiz muss in verschiedene Schnittstellen integriert werden. Die Dienste für Authentifizierung und Autorisierung sollten Claims für sichere und nachverfolgbare Registerabfragen bereitstellen. Einheitliche Schnittstellen und Kontrollmodelle erlauben automatisierte Abfragen und beseitigen Medienbrüche.

Das Projekt für eine schweizweite Betreibungsregisterauskunft offenbart praxisrelevante Herausforderungen. Offene Fragen bezüglich Finanzierung, Betrieb und Datenschutz müssen geklärt werden. Für den Betrieb sind klare Logging- und Rollenkonzepte sowie rechtliche Rahmenbedingungen nötig.

Technische Vorgaben sollen nachvollziehbares Logging, rollenbasiertes Berechtigungsmanagement und eine Bindung der Berechtigungen an E-ID-Claims beinhalten. Diese Maßnahmen fördern einen sicheren Betrieb von Online-Diensten und steigern die Akzeptanz des Datenökosystems.

Gesellschaftliche Akzeptanz, Datenschutz und Transparenz

Die Einführung der E-ID in der Schweiz geht über technische Fragen hinaus. Die Akzeptanz unter den Bürgern basiert auf klaren Regeln, offener Kommunikation und effektiven Schutzvorkehrungen. Verschiedene Studien und öffentliche Debatten offenbaren unterschiedliche Erwartungen. Wichtig ist, diese Erwartungen aufzunehmen und in der Umsetzungsphase zu berücksichtigen.

Ergebnisse und Forderungen aus Studien und öffentlichen Diskussionen

Eine Studie zur Künstlichen Intelligenz in der Behördenkommunikation zeigt eine vorsichtige und abwägende Haltung gegenüber neuen Technologien. Ein entscheidender Punkt ist der Bedarf an transparenten Richtlinien. Veranstaltungen zum Thema Netzpolitik setzen sich für offene Verfahren und die frühzeitige Einbeziehung der Bürger ein.

• Regelmäßige Veranstaltungen zur Klärung technischer und juristischer Fragen.
• Veröffentlichung von Ergebnissen aus Pilotprojekten und Analysen von Fehlern.
• Beteiligung von zivilgesellschaftlichen Gruppen zur Förderung der gesellschaftlichen Akzeptanz.

Datensouveränität: Rechte der Nutzerinnen und Nutzer und Kontrollmechanismen

Bei der E-ID wird Datensouveränität groß geschrieben. Nutzer sollen Kontrolle über ihre Daten haben. Die Verarbeitung beschränkt sich auf das absolut Notwendige.

1. Ein klares Einwilligungsmanagement.
2. Dokumentierte und nachvollziehbare Zugriffe auf Daten.
3. Einfache Möglichkeiten zum Widerruf und zur Löschung von Daten.

Rechtliche Rahmenbedingungen müssen Missbrauch verhindern und Betreiber zu Datenschutz verpflichten. Datenschutzfreundliche Voreinstellungen sind ein Muss. Diese Maßnahmen sollen die Nutzung digitaler Identitäten fördern.

Transparenz durch offene Kommunikation, Partizipation und DIDAS‑Rolle

DIDAS setzt sich für Transparenz, Interoperabilität und die Einbindung der Öffentlichkeit ein. Die Veröffentlichung von Quellcode und Tests erhöhen die Nachvollziehbarkeit. Derartige Ansätze bauen Vertrauen auf.

• Quellcode und Sicherheitsbewertungen sollen öffentlich sein.
• Bürger sollen in Pilotprojekten einbezogen werden.
• Regelmäßige Berichte über Datenschutzpannen und deren Lösung.

Von der E-ID Schweiz erhofft man sich eine breitere Nutzung in Online-Diensten, wenn Transparenz, rechtlicher Schutz und technische Kontrollen Hand in Hand gehen. Ziel ist es, technologischen Fortschritt mit dem Schutz persönlicher Rechte zu vereinen.

Herausforderungen für Umsetzung und Betrieb

Die Umsetzung der E‑ID in der Schweiz erfordert koordinierte Maßnahmen. Technische, organisatorische und politische Faktoren müssen beachtet werden. Durch das Setzen klarer Prioritäten lassen sich Risiken minimieren. Dies führt zu einer schnelleren Einführung sicherer Online-Dienste.

Es ist notwendig, dass die Governance finanzielle und betriebliche Regularien zwischen den Ebenen Bund, Kantonen und Gemeinden festlegt. Bis 2026 sollen Entscheidungsgrundlagen für die Weiterentwicklung der DVS geschaffen werden. Die Konsultationen dazu starteten bereits im April 2025. Ohne klare Finanzierungspläne riskieren Projekte wie my.lu.ch Verzögerungen.

Politische Projekte von Relevanz bedürfen einer verstärkten parlamentarischen Kontrolle. Erfahrungen aus den Kantonen zeigen, dass ohne Einigkeit operationelle Risiken steigen. Daher ist es ratsam, klare Zuständigkeiten und Kontrollmechanismen in Verträgen zu etablieren.

Betriebsmodelle und Betreiberpflichten

Als Betreiber der Vertrauensinfrastruktur ist der Bund vorgesehen. Dabei ist es essentiell, dass die Betreiberpflichten Verfügbarkeit, Sicherheit und Transparenz sicherstellen. Die Implementierung von Service Level Agreements, Notfallplänen und regelmäßigen Überprüfungen ist notwendig.

Langfristige finanzielle und personelle Ressourcen sind essenziell. Es müssen Betriebskonzepte definiert werden, um Spitzenbelastungen bewältigen zu können. In Verträgen festgelegte Betreiberpflichten mit klaren Sanktionen sind grundlegend.

• Verfügbarkeit: definierte SLAs und Monitoring.
• Sicherheit: transparente Audits und Zertifizierungen.
• Resilienz: Notfallpläne und Personalrotation.

Technische Integration und Modernisierungsbedarf

Für die Integration in bestehende Systeme sind standardisierte Schnittstellen nötig. Portale wie my.so.ch benötigen klare Umstellungspläne. Besonders in Gemeinden sind veraltete Systeme technisch oft unzureichend.

Projekte wie Projectathon und GemeindeConnect dienen der iterativen Integration. Schulungen und einheitliche Pakete erleichtern die Implementierung.

1. Erstellung standardisierter APIs und Leitfäden für die Migration.
2. Durchführung eines Pilotbetriebs mit Überwachung.
3. Stufenweiser Rollout mit Begleitung durch Support und Schulungen.

Für langfristig erfolgreiche Online-Dienste müssen Governance, Betriebsmodelle und Technik Hand in Hand gehen. Nur so erreicht die E‑ID in der Schweiz Stabilität und Nutzerfreundlichkeit.

Fazit

Die staatliche E-ID bringt ein überzeugendes Konzept für sichere Online-Verifikation. Ihre konsequente Einführung stärkt digitale Identitäten und Online-Dienste auf allen staatlichen Ebenen sowie in der Wirtschaft. Die Abstimmung am 28. September 2025 ist entscheidend für die Zukunft und Weiterführung dieses Projekts. Sie entscheidet, wie es mit der E-ID in der Schweiz weitergeht.

Wichtig sind dabei Grundprinzipien wie Privacy by Design, sichere Prozesse zur Nutzerbindung und die Nutzung interoperabler Standards wie OpenID Connect und SAML2.0. Darüber hinaus benötigen wir transparente Governance-Modelle und nachhaltige Betriebsstrukturen. Nur so ist eine verlässliche Online-Verifikation möglich, die das Vertrauen der Nutzer gewinnt.

Empfehlenswert ist ein föderaler Ansatz mit gezielten Pilotprojekten, etwa Projectathon und GemeindeConnect. Es gilt, Standards mit Initiativen wie eCH und der I14Y-Plattform abzugleichen. Zugleich müssen Cybersicherheitsmaßnahmen den Betrieb in Gemeinden sichern. Dies fördert schrittweise die Akzeptanz der Online-Dienste.

Setzt die Schweiz dies erfolgreich um, kann sie eine Vorreiterrolle für vertrauenswürdige digitale Identitäten einnehmen. Transparenz, Beteiligung der Öffentlichkeit und kontinuierliche technische Überprüfungen sind essenziell. So kann die E-ID der Schweiz eine breite Nutzung und Langzeitwirkung erreichen.