Tech28. Oktober 2025Vedran Rudelj

Von der Altersverifikation zur Mitgliedschaft

Die Vertrauensinfrastruktur des Bundes für Forschungsvereine in den Schweizer Cannabis-Pilotprojekten

Teil 2 der Reihe «eID Commerce in regulierten Märkten»

Im ersten Teil dieser Serie haben wir gezeigt, wie sich die Schweizer e‑ID im Onlinehandel für Altersverifikationen einsetzen lässt.

Diesmal geht es um einen Sonderfall regulierter Märkte: Forschungsvereine im Rahmen der Schweizer Cannabis-Pilotprojekte.

Sie stehen exemplarisch für Organisationen, die Zugang, Mitgliedschaft und Datenschutz gleichzeitig gewährleisten müssen.

Das Problem: Die Plastikkarte als Nadelöhr

Forschungsvereine, die am Pilotprogramm teilnehmen, müssen den Zugang streng kontrollieren:

Nur Personen, die registriert, verifiziert und aktiv Teil der Studie sind, dürfen Produkte beziehen.

Heute läuft dieser Prozess meist physisch ab – mit ID-Check, manueller Datenerfassung und Plastikkarten.

Das funktioniert, ist aber aufwendig: lange Onboarding-Zeiten, Medienbrüche und Papierarbeit.

Die Lösung: Digitale Nachweise auf der Bundesinfrastruktur

Die Vertrauensinfrastruktur des Bundes (eid.admin.ch) bietet mehr als die e‑ID selbst.

Sie ermöglicht die Ausstellung und kryptografische Verifikation beliebiger digitaler Nachweise – darunter auch Mitgliedschafts- oder Forschungsausweise.

So lässt sich der gesamte Identifikations- und Zugangsprozess digital abbilden – vom Onboarding bis zur Bestellung oder Abholung.

Wie das funktioniert

1. Verein als Aussteller registrieren

  • Der Forschungsverein wird bei der Bundesinfrastruktur als Issuer registriert.
  • Er kann digitale Nachweise ausstellen, z. B. eine CannabisPilotMembershipCredential.
  • Basierend auf internationalen Standards (W3C Verifiable Credentials, OpenID for Verifiable Presentations).

2. Digitale Mitgliedschaft ausstellen

  • Identität wird über die e‑ID bestätigt.
  • Der Verein stellt den digitalen Mitgliedsnachweis direkt in die Wallet der Person aus.
  • Attribute: Mitgliedsnummer, Gültigkeit, Studiengruppe, Kaufberechtigung.

3. Zugang und Bestellung mit Wallet

  • Beim Login oder Checkout zeigt der Shop einen QR-Code oder Deep-Link.
  • Die Wallet öffnet sich und übermittelt nur erforderliche Attribute: Alter (18+), aktive Mitgliedschaft, Berechtigung.
  • Das Backend prüft Signatur und Gültigkeit kryptografisch.

User Experience: Geschlossener Zugang statt Blur-Effekt

Im Unterschied zum offenen E‑Commerce (z. B. Alkoholhandel) operieren Forschungsvereine in einem nicht-öffentlichen Umfeld.

Die Produktansicht ist nur für Teilnehmende zugänglich. Die Startseite zeigt daher keine Produkte, sondern eine neutrale Aufforderung:

«Dieser Bereich ist ausschliesslich für Teilnehmende der Studie zugänglich.»

Ein Klick auf „Mit Wallet anmelden" öffnet die Swiyu-App oder eine kompatible Wallet. Dort werden zuerst das Alter (über e‑ID) und anschliessend die Mitgliedschaft (über den Studienausweis) geprüft.

Für die Nutzenden wirkt das wie ein einziger Schritt – zwei Nachweise, eine Bestätigung, direkter Zugang.

Anschliessend werden die für die jeweilige Studiengruppe relevanten Inhalte freigeschaltet.

Vorteile für Forschungsvereine

  • Kein Medienbruch – Registrierung und Zugangsprüfung laufen digital.
  • Datenschutz by Design – nur relevante Attribute werden geteilt.
  • Widerrufbar – bei Studienende oder Austritt wird der Nachweis automatisch deaktiviert.
  • Interoperabel – kompatibel mit der EU Digital Identity Wallet.
  • Open Source – prüfbar, erweiterbar und unabhängig von einzelnen Anbietern.

Beispielhafter Ablauf: Online-Bestellung

  1. Teilnehmer öffnet den Vereins-Shop.
  2. Klick auf „Mit Wallet anmelden".
  3. Wallet prüft Alter, Mitgliedschaft und Berechtigung.
  4. Nach erfolgreicher Prüfung werden Produkte angezeigt:
    • Studiengruppe A (kaufberechtigt): Zugriff auf alle Artikel.
    • Kontrollgruppe: Hinweis „Kein Kauf möglich".
  5. Checkout mit digital signiertem Nachweis – pseudonym und datensparsam.

Lieferadresse & Compliance

In den Pilotprojekten dürfen Produkte nur an registrierte Teilnehmende abgegeben werden. Der Wohnsitz ist Teil der Zulassung und wird bei der Mitgliedsprüfung verifiziert.

Daher ist die Lieferadresse nicht frei änderbar. Sie wird aus der Wallet (über die e‑ID) übernommen und kryptografisch bestätigt. Im Checkout erscheint sie nur zur Bestätigung:

«Lieferadresse: Musterstrasse 12, 8004 Zürich (verifiziert)»

Änderungen sind ausschliesslich über den Verein oder die Studienleitung möglich. Wenn Lieferung erlaubt ist, erfolgt sie nur an diese geprüfte Adresse.

Standardmässig setzen die meisten Vereine auf Abholung an definierten Abgabestellen, bei denen die Mitgliedschaft vor Ort per Wallet-QR bestätigt wird.

So bleibt der Prozess rechtskonform und benutzerfreundlich – mit klarer Trennung zwischen Identität, Mitgliedschaft und Logistikdaten.

Über Pilotprojekte hinaus

Der gleiche Mechanismus eignet sich für andere Organisationen, die Mitgliedschaften digital verwalten:

  • Gesundheits- und Forschungsstudien
  • Fitnessstudios und Sportvereine
  • Wein- und Kulturclubs
  • Alumni-Netzwerke

Die gemeinsame Basis bleibt dieselbe: staatlich geprüfte Identität, verifizierbare Mitgliedschaft und datensparsame Freigabeprozesse.

Public Beta läuft bereits

Seit März 2025 ist die öffentliche Beta der Vertrauensinfrastruktur aktiv. Unternehmen können bereits heute mit den Komponenten arbeiten, die ab 2026 produktiv werden.

Wir entwickeln derzeit einen Proof of Concept für Forschungsvereine – vom Onboarding über Wallet-Integration bis zur Online-Bestellung.

Ausblick

Die e‑ID ist der Schlüssel – die Vertrauensinfrastruktur der Rahmen. Gemeinsam ermöglichen sie digitale Prozesse, die Sicherheit, Datenschutz und Benutzerfreundlichkeit vereinen.

Gerade in regulierten Bereichen wie Forschung, Gesundheit und kontrollierten Märkten entsteht so eine neue digitale Vertrauenskultur.

eID Commerce: Wir testen, wie sich Vertrauen digital anfühlt.

VR
Vedran Rudelj
Digital Commerce & Interaction Design Engineer

Digitale Mitgliedschaften für Ihren Verein?

Wir zeigen Ihnen, wie e‑ID und Verifiable Credentials funktionieren.

Kontakt aufnehmen