eIDAS und die EU: Einfluss auf E-Signaturen

eIDAS und die EU: Einfluss auf E-Signaturen

Die EU-Verordnung über elektronische Identifizierung und Vertrauensdienste oder kurz eIDAS ist ein technologischer Schritt für die Europäische Union: Durch die eIDAS-Verordnung ist es nun möglich, sich sicher elektronisch zu identifizieren. Es ist also nicht mehr in allen Fällen notwendig, für Unterschriften bei Dienstleistern, Unternehmen und staatlichen Behörden persönlich anwesend zu sein. Diese können auch einfach online in Form von E-Signaturen geleistet werden.

Dafür fördert die eIDAS auch den Einsatz von digitalen Vertrauensdiensten, wie etwa den qualifizierten elektronischen Signaturen. Damit soll die Sicherheit aller Transaktionen gewährleistet werden, denn diese sollen genauso rechtlich bindend sein wie mit einer physischen Unterschrift.

Inwiefern die EU-Verordnung eIDAS Einfluss auf die E-Signaturen genommen hat und nehmen wird, erfahren Sie in diesem Artikel.

Was ist die eIDAS-Verordnung?

Mit der eIDAS (““Electronic IDentification, Authentication and Trust Services“) Verordnung ebnete die Europäische Union ihren 28 Mitgliedsstaaten den Weg für die Nutzung von elektronischen Vertrauensdiensten. Seit dem 1. Juli 2016 können also Dienstleister normenkonforme Vertrauensdienstleistung für Geschäfte und Verträge im Internet anbieten. Die Verordnung ist in ganz Europa verbindlich und stellt sicher, dass die Vertrauensdienste grenzüberschreitend geregelt funktionieren.

eIDAS beschäftigt sich insbesondere mit einer Neu-Regelung der elektronischen E-Signaturen. Darüber hinaus regelt die EU-Verordnung aber auch andere Dienste, zum Beispiel für elektronische Zeitstempel, Siegel, die Zustellung elektronischer Einschreiben und Webseiten-Zertifikate.

3 Arten von elektronischen Signaturen

Die eIDAS-Verordnung hatte einen großen Einfluss auf die elektronischen Signaturen, die wir heute kennen. Damit leistete diese Norm einen wichtigen Beitrag für den Handel innerhalb der Europäischen Union, primär im Hinblick auf die immer weiter fortschreitende Digitalisierung. Denn für sichere Transaktion im Internet muss es einen nachvollziehbaren Leitfaden und höchste Sicherheitsstandards geben.

Angesichts dessen unterscheidet die eIDAS Verordnung in 3 Arten von elektronischen Signaturen:

1. Einfache E-Signaturen als niedrigste Sicherheitsstufe
2. Fortgeschrittene E-Signaturen mit einer erhöhten Sicherheit
3. Qualifizierte E-Signaturen, die den höchsten Anforderungen entsprechen.

Auswirkungen der eIDAS auf elektronische Signaturen

Hier finden Sie eine Auflistung der wichtigsten Auswirkungen von eIDAS auf E-Signaturen:

• Übersichtliche Kategorisierung nach Sicherheitsstufen: Die eben erwähnte Unterscheidung in 3 Arten von elektronischen Signaturen erleichtert die Einschätzung der Sicherheitsstandards und erhöht die Vertrauenswürdigkeit.
• Rechtliche Anerkennung: Durch die eIDAS gibt es für E-Signaturen in der EU nun einen rechtlichen Rahmen, der sicherstellt, dass alle dieselbe Rechtswirkung und -bindung haben. Dafür müssen die E-Signaturen bestimmte Anforderungen erfüllen, zum Beispiel eine Identifikation durch biometrische Daten oder die Eingabe einer PIN.
• Vertrauenswürdigkeit: Mit der rechtlichen Anerkennung und der damit verbundenen Anbindung entsteht ein größeres Vertrauen in diese Alternative für Unterschriften. Denn für die Ausstellung und Validierung von E-Signaturen müssen Dienstleister den strengen Auflagen der eIDAS Folge leisten.
• Verwendung und Anerkennung in der gesamten EU: Für jede E-Signatur in allen EU-Ländern gelten die gleichen Regelungen. Die eIDAS hat die rechtlichen Rahmenbedingungen für die E-Signaturen harmonisiert und damit den Schritt für die grenzüberschreitende Anerkennung getan.

Anwendungsbereiche in der EU

Die eIDAS-Verordnung ermöglicht eine Anwendung in vielen verschiedenen Bereichen, für die eine Identifikation und Authentifizierung benötigt wird. Damit wird allen der Alltag erleichtert und auch die wichtige Entwicklung der Digitalisierung mit in neue Bereiche einbezogen.

Beispiele für Anwendungsbereiche der eIDAS in der EU:

• Öffentliche Verwaltung
• Gesundheitswesen
• Finanzdienstleistungen
• E-Commerce

Herausforderungen und Lösungen

Mit vielen Vorteilen gehen auch immer Herausforderungen einher, so auch bei der Anwendung und Umsetzung der eIDAS-Verordnung.

• Unterschiedliche technische Standards und Interoperabilität: Ein mögliches Problem sind die unterschiedlichen technologischen Standards in den 28 EU-Ländern. Unter Umständen könnte dies die Interoperabilität der Signatursysteme beeinträchtigen, also dass verschiedene Systeme nicht miteinander kompatibel sein könnten.
  • Potenzielle Lösung: Die EU fördert bereits gemeinsame technische Standards und hat mit der eIDAS-Verordnung auch ein Zeichen für die Wichtigkeit von Interoperabilität gesetzt. Da die Verordnung in Gemeinschaft der Mitgliedstaaten beschlossen wurde, ist davon auszugehen, dass sich alle Länder für kompatible Techniken einsetzen.
• Datenschutz: Eine der größten Herausforderungen unserer Zeit. Durch Datenschutzverletzungen und auch Cyberangriffe – wie etwa Hacking – wird die Sicherheit unserer Daten gefährdet.
  • Potenzielle Lösung: Verschärfung der Datenschutzgesetze und die Durchsetzung von sehr hohen Sicherheitsstandards bei der eIDAS Norm. Diese sollten auch im Hinblick auf die fortschreitende Digitalisierung in Zukunft immer wieder überprüft und ggf. aktualisiert werden. Auch muss die Öffentlichkeit dementsprechend sensibilisiert werden, dass die Menschen um die potenziellen Gefahren im Internet wissen und sorgsam mit ihren Daten umgehen.
• Kein Vertrauen seitens der User: Gerade bei älteren Generationen finden sich viele Skeptiker, die die Möglichkeit einer sicheren Verwendung von E-Signaturen und deren Rechtsverbindlichkeit anzweifeln. Das könnte langfristig die breitere Einführung elektronischer Signaturen behindern, falls nur wenige Menschen die Angebote annehmen.
  • Potenzielle Lösung: Das wichtigste hier ist Aufklärung, also etwa die Bereitstellung von Informationen über die richtige Verwendungsweise und die Sicherheit von elektronischen Identifikationssystemen. Gerade die älteren Generationen müssen mit auf den Weg genommen werden, denn sie sind eine Gruppe, die besonders von der Einführung profitieren könnte.

Ausblick: E-Signaturen in der Zukunft

Den Herausforderungen zum Trotz ist es absehbar, dass der Einsatz von E-Signaturen immer weiter voranschreiten wird und die physische Unterschrift ganz ablöst. Die Technologien werden stetig verbessert und daran gearbeitet, die Sicherheit immer weiter zu erhöhen. So wurden in den vergangenen Jahren die Nutzung von biometrischen Merkmalen wie Fingerabdrücken zur Steigerung der Sicherheit immer häufiger in Identifikationssysteme integriert.

Fazit

Eines ist sicher: Die eIDAS-Verordnung der EU war und ist ein wichtiger Schritt für die digitale Identifizierung, insbesondere durch die Regelungen zu den E-Signaturen. Durch die Norm wird die Sicherheit und Rechtsgültigkeit von elektronischen Identifikationssystemen im gesamten EU-Raum geregelt – und stellt damit eine zentrale Entwicklung hin zu einer digitalen Wirtschaft dar. Mit der immer wichtigeren Rolle in der digitalen Wirtschaft und der Gesellschaft ist es zu erwarten, dass E-Signaturen sich zum neuen Standard der Zukunft entwickeln werden.