Der Aufschwung der Vertrauensdienste!? Verordnung über elektronische Identifizierung und Ve - Prof. Dr. Norbert Pohlmann

G. Niessen, N. Pohlmann:,
„Der Aufschwung der Vertrauensdienste!? Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt – eIDAS“,
IT-Sicherheit – Mittelstandsmagazin für Informationssicherheit und Datenschutz, DATAKONTEXT-Fachverlag,
4/2015

Die EU-Verordnung 910/20141 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS – electronic identification and trust services) hebt die bisher geltende EG-Richtlinie 1999/93/EG2 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen auf. eIDAS gilt für alle in der EU niedergelassenen Vertrauensdienstanbieter (VDA), mit Ausnahme von Vertrauensdiensten innerhalb geschlossener Benutzergruppen, wie zum Beispiel interne Unternehmenslösungen. Die 1999/93/EG-Richtline wurde in Deutschland mit dem Signaturgesetz (SigG)5 und der Signaturverordnung (SigV)6
in nationales Recht umgesetzt. EU-Verordnungen gelten, anders als EG-Richtlinien, direkt und müssen nicht erst durch nationales Recht umgesetzt werden, weshalb SigG und SigV schon jetzt Auslaufmodelle sind und deutschen VDA sowie Anwendern eine Reihe von Neuerungen bevorsteht.

Die Europäische Kommission verfolgt bei der eIDAS-Verordnung einen offenen und technologieneutralen Ansatz. Das Hauptaugenmerk liegt auf der Gleichstellung, Interoperabilität und gegenseitigen Anerkennung der Vertrauensdienste der Mitgliedsstaaten. Bürger, Unternehmen und öffentliche Verwaltung sollten dazu ermuntert werden, die Vorteile des integrierten digitalen Binnenmarktes voll auszuschöpfen. Ganz oben auf der Prioritätsliste steht deshalb die Schaffung von Vertrauen in die vom
Vertrauensdienstanbieter (VDA) erbrachten Dienste. Untrennbar mit Vertrauen verbunden ist ein Anspruch auf Rechtssicherheit, ganz gleich aus welchem Mitgliedsstaat der Dienst erbracht wird. Ein elektronisches Dokument soll in der EU den gleichen Stellenwert erhalten wie ein analoges. Durch diese Rechtssicherheit wird es in Zukunft möglich
sein, Unternehmen und öffentliche Verwaltungen durch den Wegfall von analogen Dokumenten deutlich effi zienter zu gestalten und ganz nebenbei für Unionsbürger Hemmnisse bei der Ausübung ihrer Bürgerrechte aus dem Weg zu räumen. Was wird sich aus deutscher Sicht ändern?

Mit eIDAS geht eine Vereinfachung des Systems einher. eIDAS sieht nur noch qualifizierte und nicht-qualifi zierte VDA vor. Dies heißt jedoch nicht, dass sich ein qualifi zierter VDA keiner Überprüfung mehr unterziehen muss. Aktuell können sich qualifi zierte ZDA freiwillig alle drei Jahre akkreditieren lassen (§ 11, Abs. 2, SigV). In Zukunft muss sich jeder qualifi zierte VDA alle zwei Jahre einer Überprüfung unterziehen, welche auf europäischer Ebene nicht eine Akkreditierung, sondern Konformitätsbewertung ist (Artikel 19, eIDAS). Der Konformitätsbewertungsbericht wird dabei jedoch von einer akkreditierten Konformitätsbewertungsstelle ausgestellt (Art. 3, Nr. 18, eIDAS). Ein qualifi zierter VDA muss bis spätestens ab 1. Juli 2016 einen Konformitätsbewertungsbericht vorlegen, sofern er seinen Status nicht verlieren möchte (Art. 51, Abs. 3, eIDAS).