eIDAS-VO

Die Bundesregierung muss handeln

| Autor / Redakteur: Dr. Wilfried Bernhardt, Staatssekretär a.D. / Manfred Klein

Die qualifizierten Vertrauensdiensteanbieter sind nach der eIDAS-VO ausdrücklich zur Speicherung und Verwaltung privater Signaturschlüssel befugt. Im Anhang zur eIDAS-VO wird lediglich gefordert, dass die qualifizierten Signaturerstellungseinheiten gewährleisten müssen, dass der Schlüssel vom rechtmäßigen Unterzeichner gegen eine Verwendung durch andere verlässlich geschützt werden kann.

Mit anderen Worten: Zwar könnte theoretisch in Zukunft das deutsche Signaturgesetz für inländische Vorgänge an seinen strengen Anforderungen an eine qualifizierte elektronische Signatur festhalten; es müssten aber europäische „qualifizierte“ elektronische Signaturen anderer Qualität in Deutschland anerkannt werden.

Es versteht sich von selbst, dass damit die deutschen strengeren Anforderungen unter Druck geraten. Auch wenn dies das Ende der von Nutzern oft als unhandlich empfundenen Smartcard bedeuten könnte, ist dringend anzuraten, dass der deutsche Gesetzgeber das Signaturgesetz und die Signaturverordnung so anpasst, dass es keine Unterschiede mehr zwischen der nationalen und grenzüberschreitenden Anwendbarkeit mehr gibt.

Zu begrüßen wäre ferner ein „Vertrauensdienstanbietergesetz" für die nationale Umsetzung, soweit dies aufgrund der eIDAS-VO erforderlich ist, um zum Beispiel die Aufsichtsstellen zu benennen und Bußgelder festzulegen.

Anpassungsbedarf gibt es aber nicht nur für das SiG und die SigV sowie im Hinblick auf die Beweisregelungen in den Prozessgesetzen; auch in weiteren deutschen gesetzliche Regelungen, insbesondere in den eGovernment-Gesetze von Bund und Ländern und in den Verwaltungsverfahrensgesetzen sind die teils neuen Instrumente, die durch die eIDAS-VO vorgesehen sind (elektronisches Siegel), oder die existierenden, aber mit neuen Spezifikationen geregelten Instrumente wie die elektronischen Zustelldienste neben der De-Mail zu verankern.

Für die Behörden dürfte vor allem das neue elektronische Siegel interessant sein, wurde doch seit Jahren die Einführung einer sogenannten Organisationssignatur gefordert, um die Nutzung der persönlichen qualifizierten Signatur durch Behördenbeschäftigte im Außenverhältnis zu entlasten. Allerdings hat das neue europäische Siegel zunächst einmal eine reine elektronische Stempelfunktion, sagt also nichts über interne Vertretungsmacht und steht auch nicht für eine bestimmte Willenserklärung.

Auch insoweit müsste der deutsche Gesetzgeber klarstellen, ob er eine echte Organisationssignatur schaffen will, wie sie bereits anlässlich der Beratungen über das eGovernment-Gesetz gefordert, dann aber unter Hinweis auf das noch nicht abgeschlossene europäische Vorhaben ungeregelt blieb.

Fazit: Aus mehreren Gründen wäre ein zeitiges Handeln des Gesetzgebers wünschenswert. Derzeit ist aber leider nicht erkennbar, dass die Bundesregierung hier eine besondere Eile an den Tag legt.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Aus dem Artikel wird schön ersichtbar, dass das E-Government auf viele Jahre in Deutschland wohl...  lesen
posted am 26.01.2016 um 13:21 von woksoll


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43816174 / Projekte & Initiativen)