Was schon für das deutsche Finanzamt gut und billig war – die Einführung einer deutschlandweit einheitlichen Steuer-ID statt sich wiederholende und inkompatible Steuernummern in verschiedenen Bundesländern –  soll nun auch für elektronische Unterschriften in ganz Europa eingeführt werden. So zumindest sieht es ein Plan der EU vor, den der Bundesverband IT-Sicherheit e.V. (TeleTrusT) grundsätzlich befürwortet.

Schließlich ist nicht alles gut, was man so aus Brüssel vorgesetzt bekommt. Den Vorschlag für eine Verordnung aber, die den Einsatz elektronischer Signaturen und Identifizierungsmittel im Binnenmarkt  erleichtern soll, befürworten die Sicherheits-Experten, die zum Thema Sicherheit bereits eng mit den Bankenverbänden verbandelt sind, fast einhellig.

Die Verordnung soll 2014 in Kraft treten, doch trotz aller Zustimmung fordert Teletrust Nachbesserungen. Die EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (COM(2012) 238/2 Proposal for a Regulation of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market) fordere zurecht, dass
in allen EU-Ländern endlich auch elektronische Unterschriften und Identifizierungsmittel akzeptiert werden.

Der vorgelegte Rechtsrahmen der Kommission allerdings bleibe in Einzelfragen vage und verweise nur auf zukünftige “Durchführungsrechtsakte”, schreibt Teletrust in seiner Stellungnahme. Doch damit tatsächlich eine Akzeptanz für elektronische Signaturen im Binnenmarkt geschaffen werde, müssten auch die technischen Standardisierungsbemühungen forciert werden und zeitnah zum Inkrafttreten der Verordnung abgeschlossen sein. Die Chancen dafür sieht Teletrust im Rahmen der Standardisierungsgremien CEN und ETSI immerhin als gut an.

Doch der Übergang der nicht ganz ausgearbeiteten EU-Vorlage in nationales Recht greife möglicherweise massiv in nationales Beweis- und Formenrecht ein, und gemäß dem Verordnungsentwurf könnten zukünftig auch Unternehmen – und nicht wie bisher nur natürliche Personen – eine rechtsverbindliche elektronische Unterschrift abgeben. Ein gewisses Sicherheitsniveau müsse aber gewährleistet bleiben – die entsprechenden sicheren deutschen Dienste und Produkte wie ‘Elektronischer Personalausweis’ und ‘De-Mail’ müssten also bleiben und im Rahmen der EU-Verordnung notifiziert werden.

ITespresso in Google Currents abonnieren
iOS-App installieren