Was passiert mit meinen biometrischen E-ID-Daten?
Gemäss dem Datenschutzgesetz gehören biometrischen Daten - zum Beispiel Ihr Gesichtsbild - zu den besonders schützenswerten Daten. Vor diesem Hintergrund ist es von grossem Interesse zu verstehen, wie das E-ID-Gesetz den Umgang mit diesen Daten regelt. Bei den folgenden Ausführungen ist zu beachten, dass diese auf dem aktuellen Gesetzesentwurf basieren und dieser noch nicht in Kraft gesetzt worden ist.
Biometrische Daten entstehen, wenn Sie eine E-ID beantragen. Zudem können biometrische Daten ins Spiel kommen, wenn Sie Ihre E-ID jemandem vorweisen.
Für den Online-Antrag brauchen Sie Ihr Smartphone mit der Wallet-App des Bundes. Mit dieser Bundeswallet fotografieren Sie in einem ersten Schritt Ihr gültiges Ausweisdokument (Pass, ID oder Aufenthaltstitel) und nehmen in einem zweiten Schritt ein kurzes Video von Ihrem Gesicht auf. Im letzten Schritt übermitteln Sie diese Daten an das Bundesamt für Polizei, das die von Ihnen übermittelten Daten mit jenen vergleicht, die bereits in der Ausweisdatenbank vorhanden sind. Stimmen die Angaben überein, wird Ihnen die E-ID direkt in die Wallet ausgestellt. Was passiert nun aber mit den von Ihnen übermittelten biometrische Daten? Das Bundesamt für Polizei fedpol speichert diese, um Sie vor Identitätsdiebstahl zu schützen. fedpol darf diese Daten also nur für eine Untersuchung verwenden, wenn sich möglicherweise eine andere Person als Sie ausgibt. Das fedpol speichert diese Daten bis höchstens fünf Jahre nach dem Ablaufdatum Ihrer E-ID. Danach werden Ihre Daten gelöscht.
Für den Vor-Ort-Antrag können Sie beim zuständigen Pass- oder Migrationsbüro vorbei gehen, um den Gesichtsabgleich vor Ort vornehmen zu lassen. Dieser kann durch eine Person oder via maschinellem Gesichtsbildabgleich in einer Erfassungsstation erfolgten. Ob die Identitätsprüfung durch eine Maschine oder eine Person vorgenommen wird, entscheiden die Kantone selbst. Gründe für den Einsatz des maschinellen Gesichtsabgleich können folgende sein: die prüfende Person ist sicher unsicher (zum Beispiel eineiige Zwilling) oder ein Kanton macht eine grosse Anzahl von Identitätsprüfungen im Rahmen der Ausstellung von E-IDs. Sofern ein Kanton eine maschinelle Identitätsprüfung durchführt, darf er die dabei anfallenden biometrischen Daten nicht speichern oder an das Bundesamt für Polizei weiterleiten. Das heisst, dass bei der maschinellen Identitätsprüfung vor Ort Ihre biometrischen Daten umgehend wieder gelöscht werden.
Wenn beim Vorweisen der E-ID das Gesichtsbild mitgeliefert wird, sind biometrischen Daten im Spiel. Welche Regelungen gelten hier? Zuerst ist festzuhalten, dass Ihre Daten grundsätzlich durch das Datenschutzgesetz geschützt werden. Das Anfragen, Verarbeiten und Speichern Ihrer E-ID-Daten muss immer nach Treu und Glauben erfolgen. Auch die Grundsätze der Verhältnismässigkeit, der Zweckgebundenheit und der Einvernehmlichkeit müssen eingehalten werden. Allfällige Verstösse werden vom EDÖB je nach Schweregrad von Amtes wegen oder auf Anzeige untersucht.
Während das Datenschutzgesetz eine allgemeine Zweckgebundenheit verlangt, konkretisiert das E-ID-Gesetz weiter, dass das Vorweisen der E-ID verlangt werden darf, wenn dies in der Gesetzgebung so vorgehsehen ist oder wenn die Zuverlässigkeit der Transaktion davon abhängt, insbesondere um Missbrauch und Identitätsdiebstahl zu verhindern. Daraus kann geschlossen werden, dass die in der E-ID enthaltenen biometrische Daten nur abgefragt werden dürfen, wenn dies ein Gesetz vorsieht oder wenn die Zuverlässigkeit der Transaktion dies verlangt. Gleichermassen kann gefolgert werden, dass eine anschliessende Speicherung der biometrischen Daten durch eine Verifikatorin oder einen Verifikator nur dann zulässig ist, wenn dafür eine gesetzliche Grundlage vorliegt oder eine sachliche Erfordernis besteht.
Sollte eine Verifikatorin oder einen Verifikator gegen diese Grundsätze verstossen, können Sie das der zuständigen Stelle melden. Diese kann eine Verifikatorin oder einen Verifikator entsprechend im Vertrauensregister vermerken oder aus dem Vertrauensregister ausschliessen. Zudem können anhand dieser Massnahmen Sie als Inhaberin oder Inhaber einer E-ID «sichtbar» in Ihrer Wallet gewarnt werden, wenn Sie es mit jemandem zu tun haben, der Überidentifikation betreibt.