Wer schon einmal Dokumente digital unterzeichnet hat oder sich im Internet identifizieren musste, ist mit Sicherheit bereits mit der EU-Verordnung eIDAS in Berührung gekommen. Sie ist ein integraler Teil, wenn es um (Rechts-)Sicherheit im Internet geht, denn sie setzt die Standards für die elektronische Identifizierung und andere Vertrauensdienste. Was genau die eIDAS Verordnung ist und welche Auswirkungen sie auf elektronische Transaktionen hat, erfahren Sie in diesem Ratgeber.
Die Abkürzung eIDAS steht für die “electronic Identification, Authentication and trust Services” Verordnung, die seit dem 1. Juli 2016 greift. In dieser EU-Verordnung werden verbindliche Regelungen rund um „Elektronische Identifizierung“ und „Elektronische Vertrauensdienste“ festgehalten, an die sich alle Länder innerhalb der Europäischen Union halten müssen. So können einheitliche Rahmenbedingungen im europäischen Raum etabliert werden.
Die eIDAS Verordnung wird als ein weiterer wichtiger Schritt für die EU zur Transformation in einen digitalen Binnenmarkt angesehen. Ziel der Verordnung ist es, einen einheitlichen Standard für die digitale Unterschrift in der EU zu schaffen und weitere „Vertrauensdienste“ zu etablieren, um bisher analoge Prozesse zu digitalisieren. Vertrauenswürdige elektronische Transaktionen können so standardisiert werden und bieten Nutzern eine deutlich höhere Rechtssicherheit. Damit können mehr Bürger, Unternehmen und Behörden diese Prozesse für sich nutzen und so einfach und sicher elektronische Transaktionen über Ländergrenzen hinweg vornehmen.
Die eIDAS Verordnung wird in jedem EU Mitgliedsland durch ein nationales Gesetze umgesetzt, ohne die Inhalte der Verordnung zu ändern (z. B. in Österreich das Signatur- und Vertrauensdienstgesetz (SVG)). Die nationalen Gesetze bestimmen Regelungen und Pflichten, an die sich die Anbieter von Vertrauensdiensten halten müssen. Sie können auch Inhalte spezifizieren, die z. B. in der eIDAS Verordnung nicht genau geregelt sind. Dazu zählt etwa die Aufbewahrungsfristen für Daten, die der Vertrauensdienst bearbeitet. Die so erbrachten Vertrauensdienste müssen in jedem anderen EU-Land anerkannt werden.
Folgende Vertrauensdienste sind hauptsächlich in der eIDAS enthalten:
Mit der qualifizierten elektronischen Signatur können Dokumente rechtssicher und einfach digital unterschrieben werden.
Das qualifizierte elektronische Siegel kann als Unternehmensstempel oder Behördensiegel digital genutzt werden.
Mit dem Zeitstempel kann nachgewiesen werden, dass ein Dokument zu einem ausgewählten Zeitpunkt in einer entsprechenden Form vorlag.
Der Einschreib- und Zustelldienst kann Dokumente sicher übermitteln und dabei den Versand und Empfang nachweisen.
Der Validierungsdienst kann zur Prüfung von elektronischen Siegeln, Zeitstempeln sowie Signaturen eingesetzt werden. Ein Beispiel für so einen Validator ist die Signatur-Prüfung der österreichischen Rundfunk und Telekom Regulierungs-GmbH.
Der Prüf- und Bewahrungsdienst erhält die Beweiskraft von signierten oder mit elektronischen Siegeln versehenen Dokumenten.
Die eIDAS Verordnung birgt einige Vorteile für Bürger und Unternehmen in der Europäischen Union.
Zum einen ist die eIDAS ein grosser Digitalisierungstreiber. Sie ermöglicht den Einsatz von digitale Fernunterschriften, was besonders für das Vertragsmanagement eine wichtige Rolle spielt. So können eine Vielzahl bürokratischer Prozesse, wie die Identifizierung sowie das Unterschreiben von Dokumenten einfach, digital und ohne Medienbruch stattfinden.
Daneben erhöht die eIDAS Verordnung Rechtssicherheit bei elektronischen Signaturen und bietet mit der regulierten Identifizierung über das Internet eine erhöhte Sicherheit bei Transaktionen. Jede qualifizierte elektronische Signatur eines zugelassenen Vertrauensdienstanbieters muss in der gesamten EU anerkannt werden.
Mit der eIDAS Verordnung wird zudem die Rechtsgrundlage für die elektronische Identifizierung sowie für die Vertrauensdienste klargestellt und vereinheitlicht, sodass die Richtlinien für alle eindeutig und transparent sind.
Neben den Vorteilen für die Bürger und Unternehmen der Europäischen Union hat die Einführung der eIDAS Verordnung auch einen positiven Einfluss auf das wirtschaftliche Wachstum der EU und schafft neue Arbeitsplätze.
Die einfache elektronische Signatur ist nach eIDAS eine Bezeichnung für „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet“. So hat die einfache Signatur nur eine relativ geringe Komplexität, wodurch sie nicht sehr sicher ist und keine hohe Beweiskraft hat. Ein typisches Beispiel ist schon ein E-Mail Absender oder eine Bilddatei in einem Worddokument.
Die fortgeschrittene elektronische Signatur ist im Gegensatz zur einfachen elektronischen Signatur komplexer und muss höhere Anforderungen erfüllen. So schreibt die eIDAS drei Kriterien vor. Zum einen muss die Signatur einer bestimmten Person zugeordnet sein und muss aufzeigen können, ob Daten nachträglich in dem Dokument geändert wurden. Das dritte Kriterium ist, dass die signierende Person beweisen muss, dass sie die Unterschrift gesetzt hat. Auch hier gibt es eine sehr grosse Bandbreite, was als „Fortgeschrittene elektronische Signatur“ angesehen werden kann oder nicht. Auch diese Signatur untersteht der freien Beweiswürdigung vor Gericht.
Die qualifizierte elektronische Signatur ist nach der eIDAS Verordnung gleichwertig zu einer handschriftlichen Unterschrift und hat dementsprechend eine hohe Rechtssicherheit. Die Verordnung gibt anhand von vielen Normen genaue Vorgaben, wie so eine qualifizierte elektronische Signatur aufzubauen ist und welche Registrierungsmethoden für diese Signatur zugelassen sind. Das führt dazu, dass in vielen Jurisdiktionen einen Beweisumkehr stattfindet: Bei einer qualifizierten elektronischen Signatur gehen dann die Gerichte zunächst von der Korrektheit dieser Signatur aus, bis das Gegenteil bewiesen werden konnte.
Die eIDAS Verordnung spielt gerade für das Vertragsmanagement eine besonders grosse Rolle, denn mit ihr ist der Einsatz der Fernsignatur möglich. Durch die EU-Verordnung können die Signaturen von Vertrauensdiensteanbietern zur Verfügung gestellt werden, was die Signaturerstellung einfach und schnell an jedem Gerät möglich macht.
Bevor eine Person aus der Ferne signieren kann, muss diese sich einmalig identifizieren und ein Authentisierungsmittel für die digitale Willensbekundung registrieren lassen. Für das Signieren eines Dokumentes gibt die Person durch das Authentisierungsmittel (z. B. über eine App mit Fingerprint) die Signatur frei.