EU fordert einheitliche und eindeutige elektronische Signatur für jeden Bürger

PolitikSicherheit

Der deutsche Sicherheitsverband Teletrust freut sich, dass die EU einheitliche Regeln für elektronische Signaturen für den EU-Binnenmarkt einführen will. Doch bei Einzelheiten will er noch ein Wörtchen mitreden. So sollen die deutschen Signaturvorstöße von De-Mail und des elektronischen Personalausweises als Teil der “Verordnung” anerkannt werden.

Was schon für das deutsche Finanzamt gut und billig war – die Einführung einer deutschlandweit einheitlichen Steuer-ID statt sich wiederholende und inkompatible Steuernummern in verschiedenen Bundesländern –  soll nun auch für elektronische Unterschriften in ganz Europa eingeführt werden. So zumindest sieht es ein Plan der EU vor, den der Bundesverband IT-Sicherheit e.V. (TeleTrusT) grundsätzlich befürwortet.

Schließlich ist nicht alles gut, was man so aus Brüssel vorgesetzt bekommt. Den Vorschlag für eine Verordnung aber, die den Einsatz elektronischer Signaturen und Identifizierungsmittel im Binnenmarkt  erleichtern soll, befürworten die Sicherheits-Experten, die zum Thema Sicherheit bereits eng mit den Bankenverbänden verbandelt sind, fast einhellig.

Die Verordnung soll 2014 in Kraft treten, doch trotz aller Zustimmung fordert Teletrust Nachbesserungen. Die EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (COM(2012) 238/2 Proposal for a Regulation of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market) fordere zurecht, dass
in allen EU-Ländern endlich auch elektronische Unterschriften und Identifizierungsmittel akzeptiert werden.

Der vorgelegte Rechtsrahmen der Kommission allerdings bleibe in Einzelfragen vage und verweise nur auf zukünftige “Durchführungsrechtsakte”, schreibt Teletrust in seiner Stellungnahme. Doch damit tatsächlich eine Akzeptanz für elektronische Signaturen im Binnenmarkt geschaffen werde, müssten auch die technischen Standardisierungsbemühungen forciert werden und zeitnah zum Inkrafttreten der Verordnung abgeschlossen sein. Die Chancen dafür sieht Teletrust im Rahmen der Standardisierungsgremien CEN und ETSI immerhin als gut an.

Doch der Übergang der nicht ganz ausgearbeiteten EU-Vorlage in nationales Recht greife möglicherweise massiv in nationales Beweis- und Formenrecht ein, und gemäß dem Verordnungsentwurf könnten zukünftig auch Unternehmen – und nicht wie bisher nur natürliche Personen – eine rechtsverbindliche elektronische Unterschrift abgeben. Ein gewisses Sicherheitsniveau müsse aber gewährleistet bleiben – die entsprechenden sicheren deutschen Dienste und Produkte wie ‘Elektronischer Personalausweis’ und ‘De-Mail’ müssten also bleiben und im Rahmen der EU-Verordnung notifiziert werden.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen