e-ID: Mehr Transparenz, strengerer Datenschutz

e-ID kommt im Dezember 2026

Die e-ID steht in den Startlöchern: Trotz Budgetkürzungen beim Bund bestätigt dieser den geplanten Betriebsstart der e-ID am 1. Dezember 2026 und schafft damit Planungssicherheit. Mit der Bestätigung des Termins hat der Bund zudem die Umsetzung der e-ID konkretisiert.

Gleichzeitig priorisiert der Bundesrat mit den Ausarbeitungen zur e-ID den Schutz persönlicher Daten und reagiert so auf das knappe Abstimmungsergebnis. Ralf Jenzer, Head of Products bei mesoneer AG, begrüsst diese Massnahmen: „Die aktuellen Präzisierungen zeigen klar, wohin die Reise geht: Datenschutz und Transparenz werden integraler Bestandteil der technischen Architektur, nicht nur ein regulatorischer Rahmen.“

Datenabfragen werden verbindlich reguliert

Künftig dürfen sensible Identifikatoren wie die AHV-Nummer nur noch von gesetzlich berechtigten Anbieterinnen abgefragt werden. Nicht autorisierte Anfragen werden technisch blockiert. Zudem müssen Anbieterinnen ihre Datenabfragen sowie deren Zweck vorgängig in einem öffentlich zugänglichen Register des Bundes deklarieren. Werden übermässige oder nicht registrierte Daten verlangt, erfolgt ein Warnhinweis in der staatlichen Wallet. In letzter Konsequenz kann das Bundesamt für Justiz fehlbare Anbieterinnen vom e-ID-System ausschliessen.

Damit wird ein Prinzip verbindlich, das wir seit Jahren in digitalen Identifikationsprozessen beobachten: Datenminimierung ist nicht mehr nur Best Practice, sondern regulatorische Erwartung. Für Unternehmen bedeutet das:

• Jede Attributabfrage muss sachlich begründbar sein.

• Zweckbindungen müssen dokumentiert und nachvollziehbar sein.

• Identifikationsprozesse müssen auditierbar ausgestaltet werden.

Transparenz wird Teil der Customer Experience

Mit den neuen Mechanismen wird Datenschutz für Nutzerinnen und Nutzer sichtbarer. Gleichzeitig verändern Warnhinweise in der Wallet oder öffentlich einsehbare Registrierungen die Wahrnehmung von Unternehmen. Das hat strategische Implikationen: Compliance und User Experience lassen sich nicht mehr getrennt betrachten. Wer zu viele Daten verlangt oder Prozesse nicht sauber strukturiert, riskiert Vertrauensverlust – und unter Umständen regulatorische Sanktionen.  

Der Bund bestätigt zudem, dass die e-ID technisch unverknüpfbar ausgestaltet wird. Pro Person werden mehrere unterschiedliche e-IDs ausgestellt, sodass einzelne Transaktionen nicht miteinander verknüpft werden können. Diese Architektur entspricht modernen Privacy-by-Design-Prinzipien. Prozesse müssen so konzipiert sein, dass sie mit einmaligen, nicht korrelierbaren Identitätsnachweisen umgehen können.

Saubere Identifikationprozesse als Basis

Die aktuellen Anpassungen schärfen die regulatorischen Leitplanken rund um die e-ID deutlich. Insbesondere Transparenzpflichten, Zweckbindung und die konsequente Durchsetzung der Datenminimierung werden operativ verbindlicher. „Die e-ID entwickelt sich klar in Richtung einer streng governance-getriebenen Infrastruktur. Wer sie integrieren will, muss Identifikationsprozesse strukturell sauber aufsetzen“, sagt Ralf Jenzer.  

Bei mesoneer wird die e-ID daher als Erweiterung bestehender Identifikations- und Signaturprozesse gedacht und nicht als isoliertes Modul. Mit der e-ID kommt ein weiteres Verfahren hinzu, das hilft, Vertrauen zwischen verschiedenen Parteien herzustellen. Gleichzeitig wird deutlich, dass neben der e-ID weitere Identifikationsverfahren benötigt werden. “Der Erfolg hängt entscheidend von der Orchestrierung der verschiedenen Verfahren und ihrem nahtlosen Zusammenspiel mit bestehenden Prozessen, etwa der elektronischen Signatur, sowie einer klaren und einfachen Benutzerführung ab. “, so Jenzer.