Neue EU-Verordnung eIDAS schafft europaweite Vertrauensbasis

Mehr Vertrauen bei Geschäften im Internet

Am 1. Juli 2016 ist es soweit: Nach jahrelangen Verhandlungen tritt die Europäische Verordnung für elektronische Identitäten und Vertrauensdienste, kurz eIDAS-Verordnung, in Kraft. Sie soll ermöglichen, was bisher unmöglich war: Eine EU-einheitliche elektronische Identifizierung und Vertrauensdienste. Das kommt nicht schnell, aber für die Politik wohl überraschend. Denn wer jetzt Tempo macht und seinen elektronischen Vertrauensdienst in einem EU-Mitgliedsland qualifizieren lässt, kann seine staatlich geprüften Dienste in allen EU-Ländern anbieten. Dumm nur, dass Deutschland nicht zu den Vorreitern staat-licher Prüfverfahren gehört.

Der Bundesverband Informationswirtschaft, Telekommunikation und Neue Medien e.V. (bitkom) forderte deshalb Mitte März in einem Brandbrief die Bundesregierung auf, „alle erforderlichen Schritte in die Wege zu leiten“, damit die deutsche IT-Branche nicht benachteiligt wird:

Doch noch sei bei der Umsetzung der Verordnung weder rasch noch vollumfänglich gearbeitet worden. In Deutschland fehlt es an den von der Verordnung vorgesehenen Zertifizierungen von Vertrauensdienstleistern (EU-Vertrauenssiegel). Die Zeit drängt: Während  verschiedene Dienstleister innerhalb der EU die Umstellungsarbeiten bereits geleistet haben, müssen die Deutschen eiligst nachziehen. Bis 1. Juli 2016 müssen die Umstellungsarbeiten abgeschlossen sein.

Dieser Termin ist in der Branche immens wichtig, erwarten die IT-Experten doch mit der eIDAS-Verordnung den ersehnten Durchbruch in Sachen Verbrauchervertrauen bei Onlinegeschäften. Von Vertrauen in das Online-Umfeld kann bisher keine Rede sein. Verbraucher, Unternehmen und öffentliche Verwaltungen führen bisher eher zögerlich elektronische Transaktionen durch, führen neue Dienste ein bzw. nutzen diese. In erster Linie deshalb, weil es an Rechtssicherheit mangelt. So schön elektronischer Personalausweis oder Reisepass auch sind, die Deutschen nutzen ihn nicht als Schlüssel in die digitale Welt. Laut einer repräsentativen Umfrage des Marktforschungsinstituts GfK im Herbst 2015 sind 35 Millionen Deutsche Besitzer des neuen E-Persos: „85 Prozent haben die Online-Funktion (eID) in den vergangenen zwölf Monaten gar nicht genutzt. 9,3 Prozent gaben an, den Ausweis für Behördengänge genutzt zu haben, nur 7,9 Prozent der Besitzer des elektronischen Personalausweises verwendeten diesen für kommerzielle Anwendungen im Netz.“

Damit scheint klar: Die digitale Revolution ist an der Basis noch nicht angekommen. Das soll sich mit der EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt ändern. Die Verordnung schafft endlich eine gemeinsame, EU-weite Grundlage für eine sichere elektronische Interaktion zwischen Bürgern, Unternehmen und öffentlichen Verwaltungen. Sie ermöglicht unter anderem, dass Bürger endlich auch ihre elektronischen Identifizierungsmittel (wie den neuen Personalausweis) verwenden können, um sich auch in einem anderen Mitgliedstaat zu authentifizieren. Denn wie gesagt,  werden nun die nationalen elektronischen Identifizierungssysteme in allen Mitgliedstaaten anerkannt. Das wird besonders jene Unternehmen und Behörden freuen, die grenzüberschreitende Online-Dienste erbringen. Wer für seinen Online-Service die rechtlichen und sicherheitstechnischen Anforderungen aus der eIDAS-Verordnung erfüllt, kann ab 1. Juli 2016 in allen EU-Ländern seine Dienste wie elektronische Signaturen, elektronische Zeitstempel, sowie die neu definierten elektronischen Siegel, elektronischen Dokumente, Dienste für die Zustellung elektronischer Einschreiben und Zertifizierungsdienste für die Website-Authentifizierung nutzen.
Darüber hinaus sorgt die eIDAS-Verordnung nicht nur für grenzüberschreitend gültige Vertrauensdienste, sie erleichtert auch die Nutzung elektronischer Signaturen durch „Fernsignaturen“.

Neu geregelt sind auch die elektronischen Siegel, die neben die elektronischen Signaturen treten. Während die elektronischen Signaturen an natürliche Personen gebunden sind, lassen sich die elektronischen Siegel für juristische Personen vergeben. Unternehmen können also elektronische Siegel beantragen und berechtigten Personen im Unternehmen zur Nutzung freigeben. Die Siegel sollen als Nachweis dafür dienen, dass ein elektronisches Dokument von einer juristischen Person (Unternehmen) ausgestellt wurde, und sollen den Ursprung und die Unversehrtheit des Dokuments belegen. Elektronische Siegel haben Vorteile für Unternehmen, da sie nicht an den einzelnen Mitarbeiter gebunden sind, sondern die Nutzung mit bestimmten Rollen und Berechtigungen im Unternehmen verknüpft werden kann.

In Sachen digitalen Fortschritts ist es wie im wahren Leben: Man muss – auch als öffentliche Behörde – nicht über jeden Stock springen und kann den Einsatz von elektronischer Signatur, e-Personalausweis oder De-Mail aussitzen. Doch die Welt dreht sich weiter und Stillstand ist ein Fremdwort. Irgendwann in naher Zukunft bleibt sitzen, wer sich nicht bewegt hat.