News 14.08.2019, 15:46 Uhr

SwissID: Kommunikation der neuen AGB verärgert Kunden

Die SwissSign Group, Anbieterin der digitalen Identität, hat die AGB erneuert. Die Intransparenz bezüglich Neuerungen und warum es keine Vorlaufzeit gibt, verärgert die Kunden.
Die SwissID ist eine digitale Identität, mit der man sich bei Schweizer Onlinediensten einfach und sicher einloggen kann. Nutzer verwenden sie beispielsweise, um Postsendungen nachzuverfolgen. Künftig sollen Kundinnen und Kunden mit der SwissID auch Zugbillete lösen und auf Informationen von Behörden zugreifen können. Die Kantone Graubünden und Zug bieten das Login mit SwissID bereits an. Während im Kanton Graubünden der Bezug von Fischereipatenten möglich ist, kann ein Zuger mit dem «Zuglogin» offenbar bereits auf die eingereichte elektronische Steuererklärung zugreifen (PCtipp berichtete).
Die SwissSign Group, welche die SwissID herausgibt, hat nun Kundinnen und Kunden mit SwissID-Login per E-Mail darüber informiert, dass ab sofort neue AGB in Kraft treten. Wer den Dienst weiterhin nutzt, erkläre sich damit einverstanden. Jene, die mit der neuen Version nicht einverstanden sind, bittet die SwissSign Group in der E-Mail – die PCtipp vorliegt –, die SwissID nicht mehr zu nutzen und das Konto zu löschen.
Doch was genau ist denn bei den AGB neu? Wer auf den Webseiten-Link klickt, findet die aktualisierten Allgemeinen Geschäftsbedingungen (AGB). Dass Firmen ihre AGB überarbeiten und bei den Neuerungen nicht sonderlich transparent sind, ist nichts Neues. Doch ein Unternehmen, das im Rennen als Anbieter einer offiziellen Identität vorne mitmischt, kann sich das nicht leisten, schreibt das Schweizer Radio und Fernsehen SRF
Was genau an den AGB geändert wurde und warum die Neuerungen ohne Vorlaufzeit in Kraft treten, sagt die SwissSign Group in der E-Mail nicht. Das verärgert die Kunden.
#SwissID von @SwissSign ist ein Fall für #Kosumentenschutz: Per-Sofort-Änderung der #AGB wird Mail gemeldet, aber ohne Erklärung was ändert. Rückfrage bei Hotline erfolglos – Zusammenfassung liegt nicht vor.
Konsoritium besteht u.a aus @sbbnews , @swisspostnews , @Swisscom_de
— Markus Hostettler (@hostettlerma) August 12, 2019

Schweizer Datenschützer nicht erfreut

Auch der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte, Adrian Lobsiger, kritisiert die Kommunikation der SwissSign Group. SRF zitiert ihn folgendermassen: «Ich finde diese Mitteilung unglücklich.» SwissSign sei auf das Vertrauen der Bevölkerung angewiesen. «Da kommt es darauf an, mit welcher Sprache man dem Bürger gegenübertritt.»
Gegenüber dem SRF-Konsumentenmagazin «Espresso» sagte die SwissSign Group (dazu gehören unter anderem die Post und SBB), es seien zahlreiche Beschwerden eingegangen. Man werde Kunden in Zukunft frühzeitig informieren. Laut dem Bericht haben die AGB-Anpassungen hauptsächlich Neuerungen im Prozess der Anmeldung und der Verifizierung betroffen. Unter anderem sei die sogenannte verifizierte Identität eingeführt worden. Bei dieser wird überprüft, ob es sich bei einer Person, die sich anmeldet, tatsächlich um diese handelt.
Nächste Seite: Das hat sich konkret in den AGB geändert

Das hat sich konkret in den AGB geändert

Das hat sich konkret in den AGB geändert

«Wichtig ist aber auch zu vermerken, dass die AGB für die SwissID-Nutzerinnen und -Nutzer in keiner Art und Weise eine Verschlechterung darstellen. Im Gegenteil. Es geht auch um wichtige Präzisierungen, dass z.B. Kundendaten ausschliesslich in der Schweiz gehalten werden dürfen, was auf jeden Fall eine positive Änderung darstellt», sagt Thomas Kläusli, Head of Marketing & Communications bei SwissSign Group, gegenüber PCtipp.
Gleichzeitig sei auch die neue Dienstleistung für das Erstellen von verifizierten Identitäten lanciert worden. «Da wir in diesem Bereich mit einem Drittanbieter zusammenarbeiten, wurden die AGB entsprechend präzisiert. Insbesondere die ausdrückliche Einwilligung des SwissID-Inhabers, bevor allfällige Daten an Drittanbieter übermittelt werden, wurde in den neuen AGB explizit festgehalten. Damit wird der Datenschutz weiter erhöht und die Datenhoheit liegt zu jeder Zeit beim Kunden», so Kläusli weiter.
Man nehme die Rückmeldungen zu den AGB-Anpassungen sehr ernst und werde in Zukunft transparenter kommunizieren. SwissSign Group will «noch heute» (Mittwoch) auf der Webseite die vorgenommenen Anpassungen der AGB im Detail ausweisen.
Mittlerweile (17:30 Uhr) wurde dies auch ergänzt (Klappen Sie Was sind die wichtigsten Änderungen in den neuen SwissID-AGB? auf). Die Information ist bereits in Deutsch und Französisch verfügbar, Italienisch und Englisch sollen folgen.
Laut der SwissSign Group sind das die wesentlichen Änderungen
[
Bemerkungen stammen von SwissSign Group, Anm. d. Red.]:
  • 2.2 Benutzerkonto: Verpflichtung der Kunden zu wahrheitsgemässen Angaben
    Bemerkung: vor allem im Kontext für einen Antrag für eine eID notwendig (BGEID); aber auch bei Nutzung der SwissID als Zugang für andere Applikationen (z.B. digitale Unterschrift)
  • 2.3 Beschreibung Datenübermittlung an Onlinedienstanbieter: genauere Kontrolle der Einflussmöglichkeiten des Kunden
    Bemerkung: Datenkontrolle und Datenhoheit ist beim Kunden
  • 3.1 Identitätsdaten – Sicherheitsniveaus: Neue Beschreibung der Sicherheitsniveaus der Identitäten selbstdeklariert und verifiziert
    Bemerkung: in Anlehnung an neue Dienstleistungen wie auch das BGEID
  • 3.4 Kosten: Anmerkung zu möglichen Kosten für die physische Identitätsprüfung
    Bemerkung: Grössere Transparenz. Wird die physische Identifikation bei Dritten gemacht, so liegt die Preis-Festsetzung bei diesen Dritten. Die Nutzung Nutzung der SwissID bleibt kostenlos.
  • 4.1 Sicherheit: Hinweis, dass sich die SwissID-Infrastruktur ausschliesslich in der Schweiz befindet
    Bemerkung: Klärung «Swissness» – klares Statement/entsprechend auch den Anforderungen des BGEID
  • 4.6 Anpassungen der Dienste und AGB SwissID: Mitteilung von Änderungen und Akzept durch Kunde
    Bemerkung: Hier handelt es sich um eine Präzisierung
  • 6. Datenschutz und Datensicherheit: Möglichkeit, Daten an Dritte zu übermitteln für die Verbesserung der Serviceerbringung. Dritte dürfen die SwissID-Inhaberdaten ausschliesslich im Auftrag und nach Weisung der SwissSign bearbeiten.
    Bemerkung: Kunde gibt in jedem Fall den expliziten Konsens für die Nutzung solcher Services; gewisse Services werden von Dritten erbracht z.B. MobileID als 2FA – hierbei werden zweckgebunden gewisse notwendige Daten ausgetauscht, sodass der User z.B. den angesprochenen 2FA-Service nutzen kann
  • 8. Inkrafttreten: Möglichkeit des Vertragsendes bei Nichtgebrauch von mehr als einem Jahr
    Bemerkung: Möglichkeit, dass wir bei Nichtnutzung durch einen Kunden das SwissID-Konto entsprechend löschen können. Hintergrund ist die Vermeidung einer möglichen Ansammlung von inaktiven SwissID-Konten.
Noch zu Punkt 8. Inkrafttreten: Wer sein Konto länger nicht nutzt, muss nicht fürchten, dass es einfach gelöscht wird. Gemäss SwissSign Group werde ein Kunde vor einer allfälligen Lösung «auf jeden Fall» kontaktiert und informiert.
Wenn Sie mehr über die SwissID erfahren möchten, lesen Sie auch unseren Artikel: SwissID, SuisseID und E-ID – was bedeuten diese Begriffe eigentlich?



Kommentare
Avatar
karnickel
17.08.2019
"...mit einem Dritten zusammenarbeiten..." Und dieser sitzt in a) der Schweiz, b) der EU, c) in Europa, d) den USA, e) sonstwo? Dann bitte in den AGB aber auch gleich auf das Datenschutzniveau (DSG, DSGVO, Privacy Shield) hinweisen. Und plötzlich sind die doch so sehr Swiss klingenden Zugangssysteme nämlich gar nichts mehr Anderes als noch ein Google Authenticator, und der ist kostenfrei.