Die eIDAS-Verordnung – elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt

EU Verordnungen und EU Richtlinien

In diesem Beitrag wollen wir Ihnen die wichtigsten Fragen zum Thema eIDAS beantworten: Was ist die eIDAS-Verordnung? Wie ist eIDAS entstanden und was regelt es? In welchem Zusammenhang steht eIDAS mit anderen Gesetzen und Verordnungen in diesem Bereich? Wen betrifft die eIDAS-Verordnung? Was bringt eIDAS jedem Einzelnen?

Inhalt:

  1. Was ist eIDAS?
  2. Was hat eIDAS mit dem Signaturgesetz und dem Vertrauensdienstegesetz zu tun?
  3. Was regelt eIDAS?
  4. Wen betrifft eIDAS?
  5. Was bringt eIDAS?

Was ist die eIDAS-Verordnung? Definition und Grundlagen.

eIDAS steht für die europäische Verordnung über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt. 2012 hat das Europaparlament der eIDAS-Verordnung zugestimmt. 2014 trat eIDAS in Kraft, muss seit 2016 in mehreren Schritten umgesetzt werden und bis 2018 soll der Übergang abgeschlossen sein.

eIDAS definiert europäische Standards für elektronische Signaturen, digitale Zertifikate, elektronische Siegel, Zeitstempel und andere Authentisierungsmethoden mit dem Ziel, elektronische Transaktionen auf die gleiche rechtliche Stufe zu stellen wie papierhafte Transaktionen.

Übergeordnetes Ziel von eIDAS ist es, als Motor für Innovation zu dienen, indem im Bereich der Vertrauensdienste für Interoperabilität und Transparenz gesorgt wird.

Triebfeder für die Verbreitung und den Einsatz von eIDAS sollen die von den verschiedenen europäischen Staaten ausgestellten eIDs sein, also die europäischen Ausweisdokumente mit elektronischen Zusatzfunktionen.

Was hat eIDAS mit dem Signaturgesetz und dem Vertrauensdienstegesetz zu tun? Zusammenhänge.

eIDAS hebt die vorher gültige EG-Richtlinie über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen von 1999 auf. Diese Richtlinie wurde in Deutschland mit dem Signaturgesetz (SigG) und der Signaturverordnung (SigV) in nationales Recht umgesetzt. Das Signaturgesetz und die Signaturverordnung treten durch eIDAS nicht außer Kraft; als EU-Verordnung genießt eIDAS aber Anwendungsvorrang vor dem Signaturgesetz. Das bedeutet, dass in allen Fällen, die sowohl in eIDAS als auch im Signaturgesetz geregelt sind, die Vorgabe der eIDAS-Verordnung zur Anwendung kommt. Damit ist das Signaturgesetz de facto in weiten Teilen außer Kraft gesetzt.

Für die Bereiche, die in eIDAS nicht oder nicht in ausreichender Detaillierung geregelt sind, soll in Deutschland das Vertrauensdienstegesetz (VDG) neu eingeführt werden, das dann die eIDAS-Verordnung in deutsches Recht umsetzt und letztendlich das Signaturgesetz ablösen soll.

Was regelt eIDAS? Hintergrund und Bedeutung.

eIDAS setzt europaweite Standards für elektronische Vertrauensdienste. Es liefert rechtliche Rahmenparameter für die Erstellung, Überprüfung und Validierung von elektronischen Signaturen, Siegeln, Zeitstempeln, Einschreib-Zustelldiensten und Zertifikaten für die Website-Authentifizierung sowie für die Aufbewahrung dieser Signaturen und Zertifikate. Die Vielfalt der Dienste, die durch eIDAS geregelt werden, geht über die Kompetenzbereiche des Signaturgesetzes und der Signaturverordnung hinaus. Mit der rechtlichen Absicherung elektronischer Siegel wird hier zum Beispiel endlich eine Lücke geschlossen, die es Firmen und Behörden ermöglicht, Dokumente mit einer nicht personengebundenen Signatur zu versehen. Damit können nun auch Vorgänge elektronisch abgebildet werden, in denen Dokumente zwar nicht von einer bestimmten Person händisch unterschrieben werden müssen, die aber beispielsweise einen offiziellen Behörden- oder Firmenstempel tragen müssen, wie Bescheide und Urkunden.

Die Kernidee von eIDAS ist es, länderspezifische eIDs – wie den deutschen Personalausweis mit eID-Funktion – europaweit nutzbar zu machen. So soll es in Zukunft zum Bespiel möglich sein, mit Hilfe des Personalausweises im europäischen Ausland Signaturen zu erzeugen, die dann europaweit gültig sind.

Zu diesem Zweck definiert eIDAS Mindeststandards für die europaweite Anerkennung solcher Vertrauensdienste.

Wen betrifft eIDAS? Anwendungsbereich.

eIDAS betrifft alle europäischen Unternehmen, Behörden und Privatpersonen, die einen der im obigen Absatz genannten Vertrauensdienste nutzen möchten.

Eine Ausnahme davon bilden geschlossene Benutzergruppen. Werden zum Beispiel in einem Unternehmen elektronische Signaturen rein intern genutzt, etwa um einen Workflow elektronisch abzubilden, so fällt dies nicht unter die eIDAS Verordnung.

Was bringt eIDAS? Vorteile.

eIDAS vereinfacht den Einsatz von elektronischen Signaturen und Siegeln. Um digitale Signaturen zu erzeugen, ist in Zukunft nicht mehr unbedingt eine Smartcard mit zugehörigem Kartenleser erforderlich. Stattdessen wird es auch möglich sein, Signaturen zum Beispiel mit Hilfe eines Smartphones zu erzeugen. In diesem Fall wird die Speicherung der Schlüssel von einem Dienstleister übernommen. Durch eine zuverlässige Zwei-Faktor-Authentisierung über biometrische Merkmale, TANs oder andere etablierte Verfahren bleibt die Sicherheit dennoch erhalten. Damit wird die flächendeckende Verbreitung von elektronischen Signaturen und anderen Vertrauensdiensten begünstigt. Gleichzeitig werden mit eIDAS die Grundlagen für eine grenzübergreifende Akzeptanz von elektronischen Unterschriften und Siegeln geschaffen. Damit werden sowohl behördliche Vorgänge als auch geschäftliche Transaktionen in Europa vereinfacht und beschleunigt.

Ansprechpartner

Veronika Röthel

Veronika Röthel

Beraterin für Informationssicherheit
1841

Unsere Beratungsleistungen

Jetzt informieren

Fazit zu eIDAS

  • eIDAS schafft eine europaweite Rechtsgrundlage für den Einsatz von elektronischen Vertrauensdiensten wie digitalen Signaturen, Siegeln und Zeitstempeln.
  • eIDAS soll den Einsatz von eID-Funktionen, wie sie zum Beispiel der deutsche Personalausweis bietet, vereinheitlichen und damit vereinfachen.
  • Der Begriff der Vertrauensdienste ist in eIDAS im Vergleich zu älteren Gesetzen und Verordnungen weiter gefasst. Damit wird zum Beispiel auch die Verwendung von elektronischen Siegeln abgedeckt, die es Unternehmen ermöglichen, Dokumente mit nicht personengebundenen elektronischen Unterschriften zu versehen.
  • eIDAS macht den Weg frei für den grenzübergreifenden Einsatz und die europaweite Akzeptanz von Vertrauensdiensten und dient damit als Motor für Innovation