Kommission baut EU zu digitalem Vertrauensraum aus

Headerbild Magazinartikel eIDAS DSGVO

Datensouveränität und digitale Identität sind Kernthemen des digitalen Zeitalters. Das hat die Europäische Kommission erkannt und arbeitet derzeit daran, Europa zu einem digitalen Vertrauensraum auszubauen. Vertrauensdienste spielen dabei eine wichtige Rolle.

Zusammenwirken von DSGVO und eIDAS

Die seit Sommer 2016 rechtswirksame eIDAS-Verordnung bietet den Werkzeugkasten für den Ausbau der EU zu einem digitalen Vertrauensraum. Diese Werkzeuge werden etwa im Rahmen der PSD2-Richtlinie, die den Zahlungsverkehr regelt, oder des EU-Projekts EESSI für den elektronischen Austausch von Sozialversicherungsdaten explizit vorgeschrieben. Sie können aber zum Beispiel auch im Kontext der Datenschutz-Grundverordnung (DSGVO) Anwendung finden. All diese Bestrebungen dienen dem Ziel, das Vertrauen in die Nutzung digitaler Dienste zu stärken. 

Europaweit gültig

Mit den genannten Verordnungen betont die Europäische Kommission den Stellenwert des Themas Vertrauen in digitale Dienste. Die Regelungen stärken die Rechte von Verbrauchern beim Datenschutz und schaffen eine europaweit gültige Rechtssituation. Kernthemen dabei sind die Datensouveränität und übergreifende Regelungen zur digitalen Identität.

Unternehmen kritisieren, dass die Regelungen großen Umsetzungsaufwand bedeuten. Dennoch gehen die Verordnungen in die richtige Richtung. Denn Kontrolle über die eigenen Daten, Transparenz in Bezug darauf, wer auf Daten zugreift, sowie Regelungen, die sich nicht auf einen einzelnen Staat beschränken und so etwa elektronische Unterschriften über Grenzen hinweg nutzbar machen, sind in einer digitalisierten Welt unabdingbar.

Was ist eIDAS?

Die eIDAS-Verordnung wurde zum 1. Juli 2016 wirksam. eIDAS steht für die Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt. Sie regelt elektronische Identifizierungen innerhalb der Europäischen Union. Vorher bestand Europa aus einem Flickenteppich höchst unterschiedlicher Ansätze für elektronische Identitäten und Signaturen. Mit eIDAS hat die EU die Basis für eine europaweit rechtsgültige elektronische Kommunikation und sichere elektronische Identifizierung geschaffen.

Seit dem können Unternehmen in allen europäischen Mitgliedsstaaten Vertrauensdienste für elektronische Transaktionen anbieten. Dazu zählen etwa elektronische Signaturen und Siegel, Zeitstempel, Zustelldienste und Zertifikate zur Authentifizierung von Online-Diensten.

Wichtige Instrumente für die Digitalisierung

Vertrauensdienste, wie etwa die Bundesdruckerei-Tochter D-TRUST sie anbietet, sind wichtige Instrumente für die Digitalisierung von Unternehmen und Verwaltungen. Denn sie bieten große Effizienzpotenziale. „Gerade in Deutschland fehlt es noch an zeitgemäßen Lösungen, um die Arbeit mit und innerhalb von Behörden einfacher, schneller und sicherer zu machen“, sagt Bitkom-Präsident Achim Berg (https://www.bitkom.org/Presse/Presseinformation/Elektronische-Vertrauensdienste-erleichtern-die-Verwaltung.html). Jetzt gelte es, diese Chance für Bürger und Unternehmen gleichermaßen zu nutzen.

Wer Vertrauensdiensteanbieter benötigt, kann diese komfortabel über die eIDAS-Map finden. Auf der Landkarte werden alle geplanten und verfügbaren Dienste dargestellt.

Was ist die DSGVO?

Während eIDAS also schon rund läuft, gilt mit der Datenschutz-Grundverordnung (DSGVO) erst seit dem 25. Mai 2018 ein europaweit einheitliches Datenschutzrecht. Die DSGVO hat zum Ziel, personenbezogene Daten der EU-Bürger besser zu schützen, indem sie die unterschiedlichen Datenschutzgesetze der EU-Mitgliedsstaaten harmonisiert. Sie definiert, wie die manuelle oder automatische Verarbeitung von personenbezogenen Daten im beruflichen und wirtschaftlichen Kontext erfolgen muss.

Und so müssen etwa alle, die personenbezogene Daten speichern und verarbeiten, nachweisen können, dass diese Daten entsprechend der DSGVO verarbeitet werden. Dazu müssen umfassende Dokumentationspflichten erfüllt werden. Auch wurden Informationspflichten erweitert. Der Digitalverband Bitkom hat einen kostenfreien Leitfaden mit Handlungsempfehlungen zu den anstehenden Änderungen vorgelegt. 
 

Der industriepolitische Weg, den die Europäische Kommission derzeit einschlägt, bietet eine große Chance für europäische Unternehmen.
Dr. Kim Nguyen, Geschäftsführer der D-TRUST GmbH

„Der industriepolitische Weg, den die Europäische Kommission derzeit einschlägt, bietet eine große Chance für europäische Unternehmen“, sagt Dr. Kim Nguyen, Geschäftsführer der D-TRUST GmbH. Vor allem beim Datenschutz könnten sie sich von nordamerikanischen Anbietern abheben. Nguyen: „Die Kommission hat ein offenes System geschaffen, von dem niemand ausgeschlossen wird und an dem sich beispielsweise auch nicht-europäische Anbieter beteiligen können. Bedingung für Letztere ist, dass sie sich – ebenso wie die europäischen Unternehmen – den Rahmenbedingungen unterwerfen und sich zertifizieren lassen.“ Wesentlicher Bestandteil der eIDAS-Zertifizierung ist unter anderem natürlich auch der Datenschutz.

Lösungen & Produkte

Die eIDAS-Verordnung – Die Basis für ein starkes digitales Europa

Voraussetzung für einen digitalen europäischen Binnenmarkt sind sichere und vertrauenswürdige elektronische Geschäftsprozesse zwischen Unternehmen, Behörden und Bürgern. Das Fundament dafür legt die eIDAS-Verordnung ab Juli 2016. Für deutsche Unternehmen gilt es nun, die sich bietenden Chancen auch zu ergreifen.

Dateigröße: 4.93 MB

Format: PDF

Digitale Sicherheit

EU-Datenschutz-Grundverordnung umsetzen

Digitale Sicherheit

Die Deutschen und der Datenschutz

Wenn ein US-Unternehmen Fotos von frei zugänglichen Straßen macht, ist das in Deutschland ein Skandal. Unser Autor aber sagt: Wir brauchen nicht weniger, sondern mehr Öffentlichkeit.

Digitale Transformation

eIDAS – „Es gilt die Chance des digitalen Binnenmarkts jetzt zu ergreifen“

Erfahren Sie, welche Vorteile die eIDAS-Verordnung Ihrem Unternehmen bietet.