eIDAS-Verordnung

Am Vorabend des Starts

Seite: 2/2

Firmen zum Thema

eIDAS-Baustelle Europa

So gut sich diese Neuerungen auch anhören mögen und so klar der 1. Juli als Termin des Inkrafttretens feststeht, so wichtig ist es zu verstehen, dass es noch längst nicht eine Antwort auf alle Fragen gibt.

Die große Bandbreite der eIDAS-Verordnung sowie der enge Zeitplan zu ihrem Erlass machten es notwendig, dass sehr viele Detailregelungen in Rechtsakten unterhalb der Verordnung ausgelagert wurden. Von diesen Rechtsakten waren aber nur wenige bis Juli 2016 durch die EU-Kommission verpflichtend zu erlassen. Dies ist inzwischen auch geschehen.

Zu Vertrauenslisten, zu Vertrauenssiegeln sowie zu Spezifikationen für Formate fortgeschrittener elektronischer Signaturen und fortgeschrittener Siegel, die von öffentlichen Stellen anerkannt werden, gibt es nun solche Rechtsakte. Zu vielen anderen Themen stehen diese allerdings noch aus.

Seitens des Bundeswirtschaftsministeriums (BMWi) gibt es das Bestreben, die EU-Kommission zum Erlass weiterer Rechtsakte zu bewegen. Über das offene „Forum elektronische Vertrauensdienste“ können Betroffene ihre Interessen einfließen lassen.

Für bestimmte neue Dienste kann es aber noch gar keine Rechtsakte geben, weil die Spezifikationen oder Normen, auf die sie später verweisen sollen, noch nicht erlassen wurden. Das betrifft insbesondere die elektronischen Einschreib-Zustelldienste sowie die elektro­nischen Bewahrungsdienste. Technische Regelungen zu diesen Diensten gibt es in Deutschland mit dem De-Mail- und dem Signaturgesetz und den darunterliegenden Technischen Richtlinien des BSI.

Nun ist die Langzeitaufbewahrung zur Beweiswerterhaltung kryptographisch signierter Dokumente zwar in der TR-ESOR geregelt, aber eben nicht als Dienst eines Vertrauensdiensteanbieters ausgestaltet. Das von der EU-Kommission mandatierte Normungsinstitut ETSI hat erst vor einigen Monaten seine Arbeit aufgenommen, um zusammenzutragen, welche vergleichbaren Anforderungen es in allen Mitgliedstaaten gibt.

Auch bei den elektronischen Einschreib-Zustelldiensten geht es um mehr als De-Mail in Deutschland. In den Projekten, die dem Erlass der eIDAS-Vorordnung vorangegangen sind, ging es hier um registered delivery – also um Kommunikationsinfrastrukturen, bei denen der Anbieter die Teilnehmer kennt oder identifiziert hat. Wenigstens der ePost-Brief kann diese Anforderungen erfüllen.

Baustelle Deutschland

Nicht nur die EU-Kommission hat noch einige Punkte auf ihrer To-Do-Liste, auch der deutsche Gesetzgeber ist gefordert. Zum einen gibt es in der eIDAS-Verordnung Aufforderungen, nationale Regelungen, etwa zu den Aufsichtsstellen und Bußgeldordnungen, zu erlassen. Zum anderen bietet die Verordnung trotz ihrer unmittelbaren Wirkungen und dem damit verbundenen Verbot, Umsetzungsregelungen zu erlassen, die Möglichkeit, durch nationales Recht die Verordnung zu ergänzen, soweit dadurch das Regelungsziel der VO nicht verletzt wird.

Da die Verordnung zwar vorsieht, dass die EU-Signaturrichtlinie von 1999 Anfang Juli 2016 aufgehoben wird und damit Bezugnahmen auf die aufgehobene Richtlinie als Bezugnahmen auf diese eIDAS-Verordnung gelten, sind die nationalen Signaturgesetze, die auf Grundlage der Signaturrichtlinie erlassen wurden, eigentlich aber noch nicht aufgehoben. Sie sind lediglich in den Teilen, die die Verordnung oder eben ein entsprechender Rechtsakt regelt, nicht mehr anwendbar.

Da das deutsche Signaturgesetz aber auch darüber hinausgehende Regelungen enthält, droht hier eine Rechtsunsicherheit. Aus diesem Grund soll das bisherige Signaturgesetz aufgehoben werden. Dies hat das Bundeswirtschaftsministerium inzwischen angekündigt. Gleichzeitig gibt es Überlegungen, in Deutschland ein neues Vertrauensdienstegesetz zu schaffen.

Hier ist zu regeln, wie mit dem lange geforderten elektronischen Siegel umzugehen ist. Ob auch eine Anpassung der Zivilprozessordnung möglich ist, wird sich zeigen. Der zeitliche Rahmen für ein solchen Vertrauensdienste­gesetz ist auf jeden Fall sehr ambitioniert.

(ID:44045296)