eIDAS: Bahn frei für den digitalen europäischen Binnenmarkt

02.08.2016
Um einen echten europäischen Binnenmarkt auch im Internet herzustellen, trat am 18. September 2014 die „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS)“ in Kraft.
Bundesamt für Sicherheit in der Informationstechnik (BSI)

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Die Kommunikation im Internet erleichtert den Alltag ungemein. Ob Einkaufen, Bankgeschäfte oder die Korrespondenz via E-Mail – alles geht schneller, einfacher und günstiger. Knackpunkte liegen jedoch bei Geschäftsvorgängen wie Vertragsschlüssen, die rechtssicher und termingerecht erledigt werden müssen. Denn diese erfordern zusätzliche, sichere und anerkannte Verfahren zur Urheberprüfung (Identitätsüberprüfung) wie digitale Signaturen. Besonders bei länderübergreifenden Aktivitäten gab es hier oftmals Hürden – viele in Deutschland gängige Signaturen und Verfahren wurden auch im europäischen Ausland nicht anerkannt und umgekehrt.

Um einen echten europäischen Binnenmarkt auch im Internet herzustellen, trat am 18. September 2014 die „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS)“ in Kraft. Sie definiert einen europaweit gültigen Rechtsrahmen für den elektronischen Identitätsnachweis und für Vertrauensdienste wie elektronische Signaturen, Siegel oder Zeitstempel. Der 1. Juli 2016 markiert einen wesentlichen Meilenstein für die praktische Umsetzung: Ab diesem Tag können Anbieter ihre eIDAS-konformen Vertrauensdienste zertifizieren lassen. Konkret bedeutet das, dass die EU-Mitgliedsstaaten plus Island, Liechtenstein und Norwegen die qualifizierten Vertrauensdienste gegenseitig anerkennen müssen. Elektronische Geschäfts- und Kommunikationsprozesse zwischen Bürgern, Unternehmen und Behörden können nun auch länderübergreifend vertrauenswürdig, rechtsverbindlich und vor allem sicher durchgeführt werden.

Wie kann ich als Verbraucher einen dieser Vertrauensdienste nutzen?

Diensteanbieter müssen ein Zertifizierungsverfahren durchlaufen, bevor sie als qualifizierter Vertrauensdiensteanbieter in die sogenannte Vertrauensliste aufgenommen werden. In dieser Liste istauf den Webseiten der Europäischen Kommission (in englischer Sprache) für jedes Land einsehbar, wer für welchen Dienst zertifiziert ist. Zertifizierte Diensteanbieter sind außerdem berechtigt, das EU-Vertrauenssiegel zu verwenden. Damit ist für den Verbraucher auf der Website eines qualifizierten Diensteanbieters auf einen Blick zu erkennen, dass dieser die Anforderungen der eIDAS-Verordnung erfüllt. Verbraucher können dann die benötigten Vertrauensdienste über den Anbieter ihrer Wahl kostenpflichtig beziehen.

Welche Vertrauensdienste gibt es und wie können sie angewendet werden?

eingang des BSI Gebäudes in Bonn

Die Vertrauensdienste gliedern sich in elektronische Signaturen, Siegel, Zeitstempel,elektronische Einschreiben sowie Validierungs- und Bewahrungsdienste und Website-Zertifikate
Am Beispiel des elektronischen Siegels werden die Vorteile der Dienste deutlich: Hochschulen könnten ein elektronisches Siegel nutzen, um digitale Zeugnisse auszustellen, die so vor Manipulation und Fälschung geschützt sind. Ein eingescanntes Zeugnis wurde bisher oft nicht bei Bewerbungen oder der Immatrikulation an einer Hochschule im Ausland akzeptiert. Stattdessen war eine beglaubigte Kopie in Papierform notwendig. Dies kann sich mit eIDAS ändern: Wenn Verbraucher, Unternehmen oder öffentliche Stellen ein Dokument mit einem gemäß eIDAS qualifizierten Siegel versehen, ist die Gegenstelle prinzipiell in der Lage, dieses elektronische Dokument direkt auf Echtheit zu überprüfen. Ein Versand eines Papierdokumentes oder das Einholen beglaubigter Kopien entfällt in diesem Fall.

Mit der elektronischen Signatur und dem elektronischen Siegel lassen sich unter bestimmten Bedingungen beispielsweise verschiedene Verträge digital rechtswirksam unterzeichnen. Elektronische Zeitstempel weisen das zeitkritische Vorliegen eines bestimmten Dokumentes nach, elektronische Einschreibdienste ermöglichen den Nachweis eines termingerechten Versands zeitkritischer Schriftstücke wie beispielsweise Kündigungen oder gerichtlicher Terminsachen. Die volle Wirkung von eIDAS wird sich erst nach und nach entfalten, wenn die Marktteilnehmer und öffentlichen Verwaltungen entsprechende Anwendungen anbieten.

Welche weiteren Bestandteile umfasst eIDAS?

Die eIDAS-Verordnung besteht neben den Vertrauensdiensten auch noch aus einer Anerkennungspflicht öffentlicher Einrichtungen für ausländische Identifizierungssysteme innerhalb der teilnehmenden Staaten. Diese eID-Anerkennung als letzter Baustein der eIDAS-Verordnung wird am 18. September 2018 in Kraft treten. Das bedeutet, dass öffentliche Einrichtungen in allen teilnehmenden Ländern zur gegenseitigen Anerkennung der elektronischen Identifizierungssysteme verpflichtet sind. 

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)


© copyright @ Bachert Datentechnik GmbH 2018