Diese Story ist aus der Kategorie Dienstleistungen und dem Dossier Identity Management

Recht auf Vergessen bei ewiger Datenaufbewahrung

Welche Antworten hat SWITCH auf die Fragen rund um den Datenschutz bei der Swiss edu-ID? Unsere Juristin erklärt's.

Text: Esther Zysset, publiziert am 01.10.2015

Studentenausweis, Bibliotheksausweis, Unilogin plus vieles mehr – aber ohne physische Karte; All das soll die Swiss edu-ID sein. Aber aus juristischer Sicht geht es bei der Swiss edu-ID primär um die Daten, auch Attribute genannt. Es handelt sich dabei um Informationen über den Benutzer, die aus verschiedenen Quellen oder Attribute Authorities geholt, gespeichert und meist an Service Providers weitergegeben werden.

Das war zugegebenermassen bereits bei SWITCHaai so. Neu ist bei der Swiss edu-ID aber Folgendes:

  • SWITCH als Erstellerin: Das Swiss edu-ID-Konto wird nicht mehr von der Hochschule erstellt, sondern von SWITCH, und zwar nach wie vor auf Initiative des Benutzers. Neu gibt es also eine zentrale Erstellerin, im Fachjargon Identity Provider Positiv an dieser Lösung ist, dass die Hochschulen weniger Aufwand haben und Dubletten verhindert werden. Ein Risiko dabei ist allerdings, dass die Daten an einem Ort konzentriert sind. Folglich sind Sicherheit und Verfügbarkeit umso entscheidender. Hier stellt sich bei SWITCH die Frage, wie sie mit dem Datenschutz umgeht.
  • Lebenslängliche Verfügbarkeit: Die Swiss edu-ID soll dem Benutzer lebenslang zur Verfügung stehen. Damit kommt neu "Recht auf Vergessenwerden" (the right to be forgotten) ins Spiel. Hier stellt sich für SWITCH die Frage, wie die Identität wirklich lebenslang genutzt werden kann, ohne dass ein Haufen ungenutzter Personendaten über Jahre und Jahrzehnte grundlos gelagert werden.

Zusätzlich muss man die beiden Verwendungszwecke der Swiss edu-ID auseinanderhalten. Dabei ist wichtig zu wissen, dass im Datenschutz das Recht desjenigen zur Anwendung kommt, der über den Einsatzzweck der Daten entscheidet, in den Worten des Gesetzes über deren Bearbeitungszweck:

 

  • Erster Zweck: Die Erleichterung administrativer Prozesse für die Hochschulverwaltung; Hier entscheidet die Hochschule über den Bearbeitungszweck. SWITCH dagegen hat die Rolle der Auftragsdatenbearbeiterin der Hochschule inne. Als solche untersteht sie denselben Datenschutzregeln wie die Hochschule – meistens kantonalen Regeln.
  • Zweiter Zweck: Die Verwendung der Swiss edu-ID zu privaten Zwecken des Identitätsinhabers; zum Beispiel zum Kauf eines Produktes, das für Studierende vergünstigt ist. Hier entscheidet der Benutzer alleine, wer welche Daten über ihn erhält. SWITCH ist hier als Vertragspartnerin des Benutzers diesem alleine verpflichtet und untersteht dem Bundesgesetz über den Datenschutz.

Wie oben gezeigt, unterstehen die Hochschulen bei der Erleichterung administrativer Prozesse den kantonalen Regeln für die Datenbearbeitung. Diese können sich stark unterscheiden. Um schon bei der Konzeptionierung der Swiss edu-ID den Anforderungen der verschiedenen kantonalen Gesetze Rechnung zu tragen, hat SWITCH mit verschiedenen Datenschutzbehörden Kontakt aufgenommen und sie um ihre Einschätzung gebeten. Es wurden Gespräche geführt mit dem eidgenössischen Datenschutzbeauftragten EDÖB sowie den kantonalen Behörden in Zürich, Fribourg und Luzern. Die Rückmeldungen werden progressiv in die weiteren Arbeiten integriert.

Folgende Erkenntnisse aus den Gesprächen sind bereits eingeflossen:

  • Aufbewahrung der Attribute bei SWITCH: Nach Austritt des Benutzers aus der Hochschule müssen seine Attribute aufbewahrt werden, wenn er die Swiss edu-ID weiterverwenden will. Die Hochschule bedarf dafür in den meisten Fällen einer gesetzlichen Grundlage, die zurzeit nicht existiert. Entsprechend sollen beim Austritt die Attribute des Benutzers zur Weiterverwendung an SWITCH übertragen werden, weil SWITCH nicht dieser Anforderung untersteht.
  • Umgang mit der lebenslangen Aufbewahrung von Daten: Die Swiss edu-ID muss einerseits lebenslänglich zur Verfügung stehen, respektive bei Bedarf reaktiviert werden können. Anderseits sollen Attribute einer nicht mehr benutzten Swiss edu-ID im Sinne des Persönlichkeitsschutzes nicht ewig aufbewahrt werden. Um diese beiden widersprüchlichen Interessen in Einklang zu bringen, muss der Inhaber einer unbenutzten Swiss edu-ID in regelmässigen Abständen – zum Beispiel alle fünf Jahre – gefragt werden, ob seine Daten weiter aufbewahrt oder gelöscht werden sollen.

Was aber gegenüber SWITCHaai unverändert bleiben soll, ist Folgendes: Es ist der Benutzer, der über die Freigabe seiner Attribute an die Service Provider mittels user consent entscheidet.

Dieser Text ist im SWITCH Journal Oktober 2015 erschienen.
Weitere Artikel zu Rechtsfragen rund um die Swiss edu-ID:
Über den Autor
Esther   Zysset

Esther Zysset

Seit 2012 leitet Esther Zysset den Rechtsdienst bei SWITCH. Zuvor war sie als Anwältin in einer Wirtschaftskanzlei tätig.

E-Mail

Swiss edu-ID

SWITCH ist dabei, zusammen mit Schweizer Hochschulen eine lebenslange, digitale Identität aufzubauen. Mit ihr können alle Inhaber auf universitäre Dienste zugreifen. Statt vieler Identitäten für unterschiedliche Zugriffe benötigen sie nur eine einzige. Die Swiss edu-ID ist eine Weiterentwicklung der SWITCHaai. Diese wurde bereits vor 10 Jahren in Betrieb genommen und wird von mehr als 400'000 Personen genutzt. Die Swiss edu-ID geht nun ein paar entscheidende Schritte weiter: SWITCHaai wurde für den Gebrauch von Webressourcen konzipiert und setzt die Zugehörigkeit zu einer Institution voraus. Die Swiss edu-ID hingegen ist für umfassende Anwendungen und als langlebige Identität angelegt.

http://projects.switch.ch/eduid/
Weitere Beiträge