Zum Inhalt springen

Digitale Identität SwissID: Wirbel um neue AGB

Der Anbieter der digitalen Identität SwissID verspielt mit einer Hau-Ruck-Übung Vertrauen bei seinen Kunden.

Knapp 900'000 Menschen in der Schweiz haben eine SwissID: Eine digitale Identität, die es Nutzern beispielsweise ermöglicht, Postsendungen online nachzuverfolgen. In Zukunft soll mit der elektronischen Identität noch ganz anderes möglich werden: Behördengänge erledigen, Zugbillette lösen, Strafregisterauszug anfordern oder Medikamente bestellen.

Ausgerechnet jenes Unternehmen, das im Rennen als Anbieter einer offiziellen digitalen Identität ganz vorne mitmischt, hat nun aber etliches Vertrauen verspielt.

Weitere Informationen:

«Intransparent und kundenunfreundlich»

Das Konsortium Swiss Sign Group, das die SwissID anbietet, hat seine Kundinnen und Kunden in einer E-Mail darüber informiert, dass ab sofort neue AGB gelten. Wer den Dienst weiterhin nutzt, erklärt sich mit den Änderungen einverstanden. Andernfalls werden die Nutzer gebeten, die SwissID nicht mehr zu nutzen und das SwissID-Konto zu löschen.

Was an den AGB neu ist, und weshalb sie ohne Vorlaufzeit per sofort in Kraft treten – die Kundinnen und Kunden erfahren es nicht. Und diese Hau-Ruck-Übung sorgt für Ärger. Ausgerechnet jenes Unternehmen, das die digitale Identität von tausenden Nutzerinnen und Nutzern verantwortet und somit über heikle persönliche Daten verfügt, zeigt sich intransparent.

Was hat sich in den AGB der SwissID konkret geändert?

Box aufklappen Box zuklappen
  • 2.2 Benutzerkonto: Verpflichtung der Kunden zu wahrheitsgemässen Angaben / Bemerkung: vor allem im Kontext für einen Antrag für eine eID notwendig (BGEID); aber auch bei Nutzung der SwissID als Zugang für andere Applikationen (z.B. digitale Unterschrift)
  • 2.3 Beschreibung Datenübermittlung an Onlinedienstanbieter: genauere Kontrolle der Einflussmöglichkeiten des Kunden / Bemerkung: Datenkontrolle und Datenhoheit ist beim Kunden
  • 3.1 Identitätsdaten – Sicherheitsniveaus: Neue Beschreibung der Sicherheitsniveaus der Identitäten selbstdeklariert und verifiziert / Bemerkung: in Anlehnung an neue Dienstleistungen wie auch das BGEID.
  • 3.4 Kosten: Anmerkung zu möglichen Kosten für die physische Identitätsprüfung / Bemerkung: grössere Transparenz - wird die physische Identifikation bei Dritten gemacht – so liegt die Preis-Festsetzung für diese Dritten / die Nutzung der SwissID bleibt kostenlos.
  • 4.1 Sicherheit: Hinweis, dass sich die SwissID-Infrastruktur ausschliesslich in der Schweiz befindet / Bemerkung: Klärung «Swissness» - klares Statement / entsprechend auch den Anforderungen des BGEID.
  • 4.6 Anpassungen der Dienste und AGB SwissID: Mitteilung von Änderungen und Akzept durch Kunde / Bemerkung: Präzisierung
  • 6. Datenschutz und Datensicherheit: Möglichkeit, Daten an Dritte zu übermitteln für die Verbesserung der Serviceerbringung. Dritte dürfen die SwissID Inhaberdaten ausschliesslich im Auftrag und nach Weisung der SwissSign bearbeiten. / Bemerkung: Kunde gibt in jedem Fall den expliziten Konsens für die Nutzung solcher Services; gewisse Services werden von Dritten erbracht z.B. MobileID als 2FA – hierbei werden zweckgebunden gewisse notwendige Daten ausgetauscht, so dass der User z.B. den angesprochenen 2FA-Service nutzen kann.
  • 8. Inkrafttreten: Möglichkeit des Vertragsende bei Nichtgebrauch von mehr als einem Jahr / Bemerkung: Möglichkeit, dass wir bei Nicht-Nutzung durch einen Kunden das SwissID-Konto entsprechend löschen können -> Vermeidung von Ansammlung von inaktiven Konten.

«AGB-Änderungen ohne Vorankündigung und ohne die Änderungen aufzuführen – Swiss Sign glänzt bei der SwissID weiterhin nicht mit Kundenfreundlichkeit» macht ein Kunde auf dem Kurznachrichtendienst Twitter seinem Ärger Luft.

Ein weiterer Twitter-Nutzer ergänzt: «Pikant: Auch die Mitarbeiter der SwissID-Hotline haben keine Zusammenfassung der Änderungen erhalten. Diese müsse noch verarbeitet werden…»

Auch der eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte Adrian Lobsiger kritisiert die Kommunikation der Swiss Sign Group: «Ich finde diese Mitteilung unglücklich.» Swiss Sign sei auf das Vertrauen der Bevölkerung angewiesen «Da kommt es darauf an, mit welcher Sprache man dem Bürger gegenüber tritt.»

SwissID will transparenter informieren

Auf Anfrage des SRF-Konsumentenmagazins «Espresso» zeigt sich die Swiss Sign Group, ein Zusammenschluss aus 20 grossen Unternehmen wie Post, Swisscom, Credit Suisse, UBS, der Zürcher Kantonalbank sowie diverser Versicherungskonzerne, reumütig.

Es seien diverse Klagen von Kundinnen und Kunden eingegangen: «Beim nächsten Mal werden wir transparenter und kundenfreundlicher kommunizieren», sagt Mediensprecher Thomas Kläusli.

Insbesondere werde man die Kunden in Zukunft frühzeitig informieren, welche Änderungen bei Anpassungen der AGB oder Datenschutzerklärung vorgenommen wurden. Die AGB-Anpassungen hätten vor allem Neuerungen im Prozess der Anmeldung und der Verifizierung betroffen. So sei unter anderem die sogenannt verifizierte Identität eingeführt worden, bei überprüft wird, ob es sich bei der Person, die sich anmeldet, tatsächlich auch um diese Person handelt.

Meistgelesene Artikel