Bundesdruckerei-Studie zur eIDAS-Verordnung

Konkrete Handlungsempfehlungen für Umsetzung und Weiterentwicklung.

  • EU-Vertrauensdienste stärker fördern
  • Zahlungsrichtlinie PSD2 als Vorbild für rechtliche Anpassungen
  • Deutsche Ratspräsidentschaft 2020 nutzen
  • Fallbeispiel Wohnungsummeldung

Berlin, 13. Juni 2019 – Seit 2014 ist die eIDAS-Verordnung in Kraft, sie ermöglicht sichere und einfache digitale Verwaltungs- und Geschäftsprozesse in der Europäischen Union. Die eIDAS-Vertrauensdienste wie das qualifizierte elektronische Siegel wurden allerdings noch nicht überzeugend in das deutsche Recht integriert und entfalten daher bislang keine große Wirkung. Eine Bundesdruckerei-Studie analysiert, wo die Herausforderungen bei der Umsetzung der eIDAS-Verordnung in Deutschland liegen. Zudem ist die kommende deutsche EU-Ratspräsidentschaft eine Chance, die Vertrauensdienste stärker zu fördern.

Die Europäische Union hat mit der eIDAS-Verordnung einen einheitlichen rechtlichen Rahmen für die Nutzung von Vertrauensdiensten geschaffen. Dazu zählen etwa die qualifizierte elektronische Signatur, das qualifizierte elektronische Siegel oder qualifizierte Website-Zertifikate. Mit diesen sogenannten Werkzeugen lassen sich digitale Transaktionen absichern. „Die eIDAS-Vertrauensdienste verfügen über ein enormes Potenzial, um rechtliche Verwaltungs- und Geschäftsprozesse in der EU zu schützen. Nach unserer Analyse sind die digitalen Werkzeuge bislang nicht zielgerecht in deutsches Recht überführt worden“, sagt Dr. Kim Nguyen, Leiter Trusted Services in der Bundesdruckerei.

Bundesdruckerei gibt drei konkrete Handlungsempfehlungen

Die Studie der Bundesdruckerei zeigt die Herausforderungen bei der Umsetzung der eIDAS-Verordnung in Deutschland auf. Dabei empfiehlt sie insbesondere drei Schritte, um Vertrauensdienste zu stärken. 

1. Zahlungsrichtlinie PSD2 als Vorbild

Die Vertrauensdienste sollten stärker in das deutsche Recht integriert werden. Nachholbedarf besteht etwa bei der digitalen Kommunikation im Gesundheitswesen, in der Justiz oder bei Cloud-Diensten. So könnten qualifizierte Website-Zertifikate im Telemediengesetz vorgesehen werden, um den Betreiber einer Website sicher identifizieren zu können. Auf diesem Wege könnte die Manipulation wichtiger Webseiten wie z. B. von  Banken, Krankenhäusern oder Wasserwerken verhindert werden. Ein gutes Beispiel für die rechtliche Verankerung der Vertrauensdienste ist die Zahlungsrichtlinie PSD2 (Payment Services Directive 2). Dort sind die Werkzeuge der eIDAS-Verordnung zur Absicherung der Kommunikation zwischen Banken und Drittanbietern rechtlich vorgeschrieben. Die Richtlinie könnte Vorbild für eine ähnliche Umsetzung in anderen Anwendungsfeldern sein.

2. Orientierung an „Better Regulation Toolbox #23“ 

Die „Better Regulation Toolbox #23“ der Europäischen Kommission bietet eine gute Hilfe, um Gesetze schon während ihrer Erarbeitung auf ihre Digitaltauglichkeit hin zu überprüfen. Dazu gibt es bereits das Projekt „Bessere Rechtsetzung“ des Bundesministeriums des Innern, für Bau und Heimat. Dieses Projekt könnte um eine Gesetzesfolgenabschätzung ergänzt werden, die überprüft, ob ein Gesetz digitalisierungsfreundlich ist. Einer der zu überprüfenden Punkte wäre, inwiefern Vertrauensdienste im Gesetzestext berücksichtigt wurden und ob sie jetzt auch tatsächlich Anwendung finden. Auf diese Weise würde man die eIDAS-Vertrauensdienste als wichtiges Mittel digitalisierungsfreundlicher Gesetzgebung anerkennen.

3. Deutsche Ratspräsidentschaft als Chance

Die deutsche EU-Ratspräsidentschaft im kommenden Jahr bietet die Chance, die Weiterentwicklung der eIDAS-Verordnung auf die Agenda des Europäischen Rats zu setzen. Dabei geht es vor allem um die Einführung neuer Instrumente, etwa eine eID-Funktion für Unternehmen oder eine stärkere Verbindlichkeit bei der Nutzung und Anerkennung der Vertrauensdienste. Zudem sollten die Voraussetzungen für die Zertifizierung und Zulassung von eIDAS-Vertrauensdiensten vereinheitlicht werden. 

Letztlich können Bürger, Unternehmen und die Verwaltung von den eIDAS-Vertrauensdiensten gleichermaßen profitieren. Nguyen: „Die eIDAS-Werkzeuge können einen wertvollen Beitrag zur Digitalisierung der deutschen Wirtschaft und Verwaltung leisten und dabei für mehr Daten- und Verbraucherschutz in Deutschland sorgen.“ 

Wie Bürger und Verwaltung durch eIDAS-Werkzeuge entlastet werden, zeigt die Studie an einem Szenario zur Wohnungsummeldung: 
Wer seinen Wohnort ummelden will, braucht einen Termin bei der zuständigen Behörde und muss mit den entsprechenden Unterlagen vor Ort sein. Viel einfacher wäre eine digitale Ummeldung. Dafür muss der Bürger sicher, etwa mit der Online-Ausweisfunktion des Personalausweises, identifiziert werden. Die Sicherheit der jeweiligen Website wird durch qualifizierte Website-Zertifikate  nachgewiesen. Meldebescheinigung und Erklärung des Vermieters werden mit einer qualifizierten elektronischen Signatur und einem qualifizierten elektronischen Siegel versehen. Der gesamte Prozess und die Dokumente erhalten qualifizierte elektronische Zeitstempel und Siegel, damit der Vorgang auf lange Zeit nachvollziehbar und unverändert gespeichert und archiviert werden kann. Durch dieses Vorgehen ist die gesamte Kommunikation im Meldeprozess abgesichert. 

Die Studie „Vertrauensraum in der Digitalisierung – Herausforderungen bei der Umsetzung der eIDAS-Verordnung“ kann hier heruntergeladen werden.
 

Pressemitteilung: Bundesdruckerei-Studie zur eIDAS-Verordnung

Dateigröße: 205.27 KB

Format: PDF


Studie: Vertrauensraum in der Digitalisierung

Dateigröße: 435 KB

Format: PDF


Infografik: Vertrauensraum in der Digitalisierung - Beispiel Wohnungsummeldung

Dateigröße: 937.23 KB

Format: PDF