Warum Deutschland die EU-Vertrauensdienste stärker fördern sollte

EU Vertrauensdienste

Seit 2014 ist die eIDAS-Verordnung in Kraft und ermöglicht EU-weit einheitliche digitale Verwaltungs- und Geschäftsprozesse. Die eIDAS-Vertrauensdienste sind in Deutschland aber noch weitestgehend unbekannt und wurden noch nicht ausreichend in das deutsche Recht integriert. Wir erläutern, warum es sinnvoll wäre, die Gesetzeslücken schnellstmöglich zu schließen und stärker auf die EU-Vertrauensdienste zu setzen.

Vertrauensraum in der Digitalisierung

Mit der eIDAS-Verordnung hat die Europäische Union einen gesetzlichen Rahmen geschaffen, um EU-weit digitale Geschäfts- und Verwaltungsprozesse technologieoffen und einheitlich zu ermöglichen. Sie enthält standardisierte Vertrauensdienste des europäischen digitalen Binnenmarkts. Dazu zählen etwa die Qualifizierte Elektronische Signatur (QES) , das Qualifizierte Elektronische Siegel (QSiegel) oder qualifizierte Website-Zertifikate (QWAC). Die eIDAS-Vertrauensdienste eignen sich dafür, digitale Kommunikation abzusichern. Dadurch entsteht ein Vertrauensraum in der digitalen Welt, in dem sichere Transaktionen zwischen Menschen, Software und Maschinen stattfinden können.

Deutschland hat die Vertrauensdienste bislang noch nicht ausreichend in deutsches Recht eingebunden. Regelungslücken bestehen etwa bei der digitalen Kommunikation im Gesundheitswesen, in der Justiz und in Behörden oder bei Cloud-Diensten. „Dabei können die Tools einen wertvollen Beitrag zur Digitalisierung der Verwaltung und für den Daten- und Verbraucherschutz in Deutschland leisten“, sagt Dr. Kim Nguyen, Fellow der Bundesdruckerei und Geschäftsführer der D-TRUST GmbH. Zudem könnte die Einführung der eIDAS-Vertrauensdienste Deutschland im Wettbewerb um die besten digitalen Standorte weiter nach  vorne bringen.

Ein weiterer Aspekt: Deutschland muss digitalen Gefahren, wie den zunehmenden Cyber-Angriffen auf Unternehmen oder Personen, mit einer erhöhten Resilienz begegnen. „Die Nutzung von Vertrauensdiensten nach europäischem Standard erhöht die Sicherheit und die digitale Souveränität von Bürgern und Verbrauchern“, so von Nguyen. Die eIDAS-Verordnung ist daher ein wichtiger Meilenstein: Mit ihrem Werkzeugkasten kann sie gegen digitale Bedrohungen schützen – sei es im Gesundheitswesen, im digitalen Rechtsverkehr oder in der Verwaltung.

eIDAS bietet erhebliche Erleichterungen zur Umsetzung vollständig digitaler Prozesse zwischen Behörden, Unternehmen und Bürgern – auch in hoch-regulierten Branchen.
Quelle: Studie „eIDAS-ready? Status Quo und Roadmap zur Umsetzung elektronischer Vertrauensdienste in Behörden und Unternehmen“ von Fraunhofer-FOKUS und BearingPoint, 2018

Vertrauen der Bürger in den Staat stärken

Gleichzeitig haben die Tools das Potenzial, das Vertrauen der Bürger in den Staat zu stärken. Denn teil- oder vollautomatisierte Verwaltungsvorgänge machen die öffentliche Verwaltung leistungsfähiger und transparenter. So können etwa behördliche Server gegen Überlastausfälle dadurch geschützt werden, dass nur fälschungssichere Zertifikate durch die Filtermechanismen gelassen werden.

Auch der Softwareschutz ließe sich verbessern. „Vertrauenswürdige Software einzuführen, ist aufgrund der umfassenden Bedrohungen durch Schad-, Ausspäh- und Erpressungsprogramme äußerst wichtig. Bereits heute gibt es zum Schutz von Softwareprogrammen Prüfmechanismen, die auf QES beruhen“, betont Dr. Kim Nguyen. Zukünftig könnten QSiegel zum Schutz vor bösartiger Manipulation eingesetzt werden. Bevor die Software installiert und ausgeführt wird, würde der Herausgeber mittels des QSiegels identifiziert. Ist die Prüfung erfolgreich, kann die Software ruhigen Gewissens genutzt werden. Zusätzlich könnten QSiegel in Kombination mit QWACs auch für automatisierte elektronische Kommunikationsprozesse – etwa die Maschine-zu-Maschine-Kommunikation, zur Device-Authentisierung oder zum asynchronen Integritätsnachweis – eingesetzt werden. Die eIDAS-Vertrauensdienste verfügen über ein enormes Potenzial, EU-weit alle rechtlichen Verwaltungs- und Geschäftsprozesse zu schützen.

Damit die Vertrauensdienste ihre volle Wirkung entfalten können, sollten sie schnellstmöglich in deutsches Recht integriert werden. Die gesetzlichen Lücken müssen geschlossen bzw. bestehende Gesetze erweitert werden. Dort, wo digitale Prozesse noch nicht mitgedacht wurden, sollten gänzlich neue gesetzliche Lösungen geschaffen werden. Um Gesetze bereits bei ihrer Entstehung auf ihre Digitaltauglichkeit hin zu überprüfen, könnte sich die Bundesregierung an der „Better Regulation Toolbox #23“ der Europäischen Kommission orientieren. Bei größeren Gesetzesänderungen eignet sich ein Normenscreening, um eine vollständige Übersicht über den Anpassungsbedarf zu erhalten und einen stärkeren eIDAS-Bezug herzustellen.

Bundesdruckerei gibt konkrete Handlungsempfehlungen

Eine Studie der Bundesdruckerei zeigt die Herausforderungen bei der Umsetzung der eIDAS-Verordnung in Deutschland auf. Sie beschreibt, welche rechtlichen Änderungen notwendig sind, um die Vertrauensdienste in das deutsche Recht zu integrieren. Dabei gibt sie der Politik drei konkrete Handlungsempfehlungen und listet einzelne Gesetze auf, die angepasst werden sollten. Die Vorschläge umfassen die jeweils zu integrierenden Vertrauensdienste, Anwendungsbeispiele und die zuständigen Ministerien.

 

E-Government

Sieben EU-Tools zur Absicherung der digitalen Kommunikation

Presse

Bundesdruckerei-Studie zur eIDAS-Verordnung

Welche Herausforderungen bestehen bei der Umsetzung der eIDAS-Verordnung in Deutschland?

Digitale Identitäten

Das elektronische Siegel wird zum Digitalisierungsturbo

Was ist das elektronische Siegel? Wer braucht dieses neue Werkzeug wofür? Was wird damit einfacher? Wir beantworten in unserem Artikel die wichtigsten Fragen zum Siegel.