
Mit eIDAS-Tools in Krisenzeiten sicher digital arbeiten
Behörden und Unternehmen müssen auch in Krisensituationen voll funktionsfähig bleiben. Die digitalen eIDAS-Werkzeuge – schon seit 2016 greift die entsprechende Verordnung – helfen dabei. Derzeit wird die Verordnung evaluiert.
Mit eIDAS Prozesse sicher digitalisieren
Aus dem Homeoffice digital sicher kommunizieren? Anträge von Bürgern elektronisch entgegennehmen und weiterverarbeiten? Einen Kaufvertrag im Ausland abschließen, Arbeitsverträge innerhalb der EU elektronisch versenden oder Dokumente digital und rechtssicher unterzeichnen? Die diesjährige Corona-Pandemie hat gezeigt, dass es noch nicht allen Behörden und Unternehmen gelingt, durchgängig digital zu arbeiten. Viele Institutionen mussten im Jahr 2020 erst einmal die Wege ebnen, ihren Betrieb auch aus dem Homeoffice aufrechterhalten zu können. Dabei kam die IT- und Datensicherheit oft ein wenig zu kurz.
Dabei gibt es bereits entsprechende Technologien, die innerhalb eines klaren rechtlichen Rahmens sofort einsatzbereit wären: die qualifizierten Vertrauensdienste der sogenannten eIDAS-Verordnung. Die Abkürzung eIDAS steht für electronic IDentification, Authentication and trust Services. Es handelt sich um die EU-Verordnung Nr. 910/2014 des Europäischen Parlaments. Die Tools sorgen nicht nur dafür, dass Unternehmen und Behörden effizient arbeiten und sicher digital kommunizieren können, sondern auch dafür, dass Daten und Dokumente geschützt sind und Prozesse vollständig elektronisch durchgeführt werden können.

Die sieben standardisierten Vertrauensdienste
Hilfreiche Werkzeuge sind vorhanden
So könnte die Fernsignatur für alle Prozesse genutzt werden, bei denen die Unterschrift des Antragstellers gesetzlich gefordert ist. Dazu gehören zum Beispiel Förderanträge, Baugenehmigungen, Abfallbegleitscheine sowie Dokumentationen zum Erwerb von Zertifikaten im Emissionshandel.
Dank eIDAS gibt es inzwischen Firmenstempel oder Behördensiegel auch in der virtuellen Welt: Im digitalen Prozess können sie durch ein elektronisches Siegel ersetzt werden. Das Siegel stellt den Ursprung und die Unversehrtheit elektronischer Dokumente sicher und weist nach, dass sie von einer bestimmten juristischen Person, also einem Unternehmen oder einer Behörde, stammen.
Behördliche Schreiben müssten dann nicht mehr analog per Post verschickt werden, sondern könnten digital und mit einem QSiegel versendet werden. Vor allem bei Massenverfahren wie Steuer- oder Rentenbescheiden lässt sich damit nicht nur Zeit, sondern lassen sich auch Kosten für Papier und Porto sparen. QSiegel eignen sich auch für rechtswirksame öffentliche Bekanntmachungen im Internet, die gegen Löschung und Verfälschung geschützt werden müssen.
Bund und Länder haben sich inzwischen dafür ausgesprochen, QSiegel künftig stärker zu nutzen und damit die Digitalisierung der Verwaltung voranzutreiben. Laut IT-Planungsrat soll das Bundesinnenministerium die nötigen Rechtsänderungen dafür prüfen und vorbereiten.
Ein weiterer für Unternehmen und Behörden interessanter Anwendungsfall ist das sogenannte rechtssichere ersetzende Scannen, bei dem das gescannte Dokument das Original ersetzt bzw. bereits gescannte Dokumente den Status des Originals erhalten. Auch Rechenzentren können durch die eIDAS-Vertrauensdienste abgesichert oder miteinander vernetzt werden. Die Vertrauensdienste ermöglichen eine rechtsverbindliche und sichere Vertrauensinfrastruktur.
Weiterentwicklung in Planung
Aktuell wird die eIDAS-Verordnung im Hinblick auf Kohärenz, Konsistenz und Interoperabilität evaluiert. In einem umfassenden Prozess wird festgestellt, wo noch nachgebessert und etwas angepasst werden muss. In Deutschland gäbe es nach wie vor durchaus Handlungsbedarf. Noch immer sieht beispielsweise das deutsche Verwaltungsverfahrensgesetz in seinem Zuständigkeitsbereich nur den Einsatz einer qualifizierten elektronischen Signatur vor. Obwohl das für Unternehmen und Behörden geeignete Siegel bereits 2016 europaweit eingeführt wurde, wird es bisher in Deutschland fast gar nicht genutzt.
In einer Studie hat die Bundesdruckerei aufgeführt, welche Gesetze geändert werden müssen, um eIDAS angemessen in deutsches Recht umzusetzen.
Dr. Kim Nguyen, Geschäftsführer der D-Trust GmbH, empfahl unlängst1 unter anderem, eIDAS-Anwendungsfälle auch auf den Privatsektor, etwa das Transportwesen, zu erweitern. Die Umsetzung der europäischen Zahlungsdiensterichtlinie PSD2 könne dafür als Vorbild dienen. Öffentliche Stellen sollten künftig dazu verpflichtet werden, ihre Online-Angebote durch sogenannte qualifizierte Website-Zertifikate (QWACs) abzusichern. Denn QWACs würden das Vertrauen in staatliche Online-Angebote stärken und helfen, Missbrauch zu verhindern. Browser müssten diese QWACs dann auch eindeutig darstellen.
Bundeskanzlerin Angela Merkel betonte im Sommer 2020 die wichtige Rolle digitaler Identitäten nicht nur für Deutschland, sondern im europäischen Kontext: „Das Thema der digitalen Identität wird eine zentrale Rolle spielen, denn wenn wir das nicht europaweit einheitlich fassen, dann werden wir einen fragmentierten Binnenmarkt haben.“
1Vortrag Dr. Kim Nguyen beim eIDAS Summit 2020.