Sabine Jungbauer, Dipl.-Ing. Werner Jungbauer
I. Grundlegendes zur eIDAS-VO
Rz. 3
Es gibt drei Arten von elektronischen Signaturen, die gesetzlich definiert sind. Erste Anfänge einer gesetzlichen europaweiten Definition gab es durch die Signaturrichtlinie 1999/93/EG, mit der die qualifizierte elektronische Signatur der handschriftlichen Unterschrift gleichgesetzt und mit Rechtswirkung versehen wurde. Am 28.8.2014 hat die Europäische Kommission die EU-Verordnung 910/2014 (kurz: eIDAS-Verordnung) über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG veröffentlicht. Die Verordnung ersetzt die zuvor genannte Signaturrichtlinie. Sie wurde am 17.9.2014 wirksam und gilt seit dem 1.7.2016 unmittelbar in den Mitgliedsstaaten, ohne dass es eines besonderen Umsetzungsrechtsakts bedarf. Signaturgesetz und Signaturverordnung galten dort weiter, wo sie der eIDAS-VO nicht widersprachen. Am 29.7.2017 ist Art. 1 des Gesetzes zur Durchführung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23.7.2014 über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-Durchführungsgesetz) in Kraft getreten; Signaturgesetz und Signaturverordnung sind zum selben Tag außer Kraft getreten. In Art. 1 dieses eIDAS-Durchführungsgesetzes ist das national geltende Vertrauensdienstegesetz (VDG) geregelt. Die eIDAS-VO regelt somit auch die Rahmenbedingungen für den deutschen Online-Ausweis. Dabei legt die eIDAS-VO die technischen Bedingungen und Verfahren für elektronische Identifizierungsmittel fest; wobei zwischen einem "niedrigen", "substantiellen" und "hohen" Sicherheitsniveau unterschieden wird. Für die deutsche Online-Ausweisfunktion existiert das Sicherheitsniveau "hoch". Mit dem Gesetz zur Förderung des elektronischen Identitätsnachweises wurde das Verfahren vorangetrieben. Zum 1.9.2021 ist das Gesetz zur Einführung eines elektronischen Identitätsnachweises mit einem mobilen Endgerät in Kraft getreten, welches u.a. einige Änderungen im Personalausweisgesetz mit sich brachte. Zur Verbesserung der digitalen Verwaltungsdienstleistungen wird (Datum zum Zeitpunkt der Drucklegung noch offen) das Registermodernisierungsgesetz in Kraft treten. Hierdurch wird die Steuer-Identifikationsnummer als ein übergreifendes "Ordnungsmerkmal" für Register, wie z.B. das Melderegister, Personenstandsregister und Fahrzeugregister, eingesetzt werden. Die Erbringung dieser Online-Verwaltungsdienstleistungen, zu denen sich mit dem Onlinezugangsgesetz Bund, Länder und Kommunen für (bisher) 575 Verwaltungsleistungen selbst verpflichtet haben, soll durch eine elektronische Übermittlung der vorhandenen Daten zu einer Person deutlich beschleunigt und erleichtert werden ("once only").
Rz. 4
Wichtige Inhalte der eIDAS-Verordnung sind:
▪ |
Festlegung der Bedingungen zur Anerkennung elektronischer Identifizierungsmittel für natürliche und juristische Personen unter den Mitgliedsstaaten |
▪ |
Vorschriften für Vertrauensdienste – insbesondere elektronische Transaktionen |
▪ |
Festlegung des Rechtsrahmens für
▪ |
elektronische Signaturen |
▪ |
elektronische Siegel |
▪ |
elektronische Zeitstempel |
▪ |
elektronische Dokumente |
▪ |
Dienste für die Zustellung elektronischer Einschreiben |
▪ |
Zertifizierungsdienste für Website-Authentifizierungen |
|
Rz. 5
Wichtige Inhalte des Vertrauensdienstegesetzes sind u.a.:
▪ |
Zuständigkeiten für Durchführung |
▪ |
Aufsicht über Vertrauensdiensteanbieter |
▪ |
Haftung im Schadenfall |
▪ |
Mitwirkungspflichten der Vertrauensdiensteanbieter |
▪ |
Widerruf |
▪ |
Bußgeldvorschriften bei Verstößen |
Rz. 6
Der Signierende wurde in der Signaturverordnung noch "Signator" genannt, in der eIDAS-Verordnung heißt er nach Art. 3 Nr. 9 "Unterzeichner". Unterzeichner i.d.S. ist eine natürliche Person, die eine elektronische Signatur erstellt.
Rz. 7
Die eIDAS-Verordnung bietet neben der kartenbasierten Signatur auch die Möglichkeit der sog. Fernsignatur, die bisher in Deutschland nicht möglich war. Der Vorteil des neuen Verfahrens liegt darin, dass keine Signaturkarte und kein Lesegerät für das Erstellen einer qualifizierten elektronischen Signatur benötigt werden, sondern die unterzeichnende Person gegenüber dem Vertrauensdiensteanbieter ihre Identität sicher nachweisen muss. Eine solche Fernsignatur kann im beA zur Erzeugung der qualifizierten elektronische Signatur eingesetzt werden. Zur Erzeugung einer qualifizierten elektronischen Signatur mit einer beA-Karte der 1. Generation wird eine beA-Karte Signatur verwendet und ein Lesegerät benötigt. Die beA-Karten der 1. Generation werden jedoch mit Ablauf des Jahres 2022 nicht mehr einsetzbar sein, da die Zertifikate dieser beA-Karten dann nicht mehr gültig sind und auch nicht verlängert werden. Der seit April 2022 laufende Austausch der beA-Karten der 1. Generation zu beA-Karten der 2. Generation erlaubt es, eine qualifizierte elektronische Signatur mittels sog. Fern...