Frau mit Smartphone und Notebook am Schreibtisch zu Hause

Mit eIDAS-Tools in Krisenzeiten sicher digital arbeiten

Behörden und Unternehmen müssen auch in Krisensituationen voll funktionsfähig bleiben. Die digitalen eIDAS-Werkzeuge – schon seit 2016 greift die entsprechende Verordnung – helfen dabei. Derzeit wird die Verordnung evaluiert.

17. Dezember 2020 | Artikel

Mit eIDAS Prozesse sicher digitalisieren

Aus dem Homeoffice digital sicher kommunizieren? Anträge von Bürgern elektronisch entgegennehmen und weiterverarbeiten? Einen Kaufvertrag im Ausland abschließen, Arbeitsverträge innerhalb der EU elektronisch versenden oder Dokumente digital und rechtssicher unterzeichnen? Die diesjährige Corona-Pandemie hat gezeigt, dass es noch nicht allen Behörden und Unternehmen gelingt, durchgängig digital zu arbeiten. Viele Institutionen mussten im Jahr 2020 erst einmal die Wege ebnen, ihren Betrieb auch aus dem Homeoffice aufrechterhalten zu können. Dabei kam die IT- und Datensicherheit oft ein wenig zu kurz.

Dabei gibt es bereits entsprechende Technologien, die innerhalb eines klaren rechtlichen Rahmens sofort einsatzbereit wären: die qualifizierten Vertrauensdienste der sogenannten eIDAS-Verordnung. Die Abkürzung eIDAS steht für electronic IDentification, Authentication and trust Services. Es handelt sich um die EU-Verordnung Nr. 910/2014 des Europäischen Parlaments. Die Tools sorgen nicht nur dafür, dass Unternehmen und Behörden effizient arbeiten und sicher digital kommunizieren können, sondern auch dafür, dass Daten und Dokumente geschützt sind und Prozesse vollständig elektronisch durchgeführt werden können.

Infografik Werkzeuge Vertrauensdienste — Die sieben standardisierten Vertrauensdienste

Hilfreiche Werkzeuge sind vorhanden

So könnte die Fernsignatur für alle Prozesse genutzt werden, bei denen die Unterschrift des Antragstellers gesetzlich gefordert ist. Dazu gehören zum Beispiel Förderanträge, Baugenehmigungen, Abfallbegleitscheine sowie Dokumentationen zum Erwerb von Zertifikaten im Emissionshandel.

Dank eIDAS gibt es inzwischen Firmenstempel oder Behördensiegel auch in der virtuellen Welt: Im digitalen Prozess können sie durch ein elektronisches Siegel ersetzt werden. Das Siegel stellt den Ursprung und die Unversehrtheit elektronischer Dokumente sicher und weist nach, dass sie von einer bestimmten juristischen Person, also einem Unternehmen oder einer Behörde, stammen.

Behördliche Schreiben müssten dann nicht mehr analog per Post verschickt werden, sondern könnten digital und mit einem QSiegel versendet werden. Vor allem bei Massenverfahren wie Steuer- oder Rentenbescheiden lässt sich damit nicht nur Zeit, sondern lassen sich auch Kosten für Papier und Porto sparen. QSiegel eignen sich auch für rechtswirksame öffentliche Bekanntmachungen im Internet, die gegen Löschung und Verfälschung geschützt werden müssen.

Bund und Länder haben sich inzwischen dafür ausgesprochen, QSiegel künftig stärker zu nutzen und damit die Digitalisierung der Verwaltung voranzutreiben. Laut IT-Planungsrat soll das Bundesinnenministerium die nötigen Rechtsänderungen dafür prüfen und vorbereiten.

Ein weiterer für Unternehmen und Behörden interessanter Anwendungsfall ist das sogenannte rechtssichere ersetzende Scannen, bei dem das gescannte Dokument das Original ersetzt bzw. bereits gescannte Dokumente den Status des Originals erhalten. Auch Rechenzentren können durch die eIDAS-Vertrauensdienste abgesichert oder miteinander vernetzt werden. Die Vertrauensdienste ermöglichen eine rechtsverbindliche und sichere Vertrauensinfrastruktur.

QWACs stärken das Vertrauen in staatliche Online-Angebote und verhindern Missbrauch.

Quelle: Dr. Kim Nguyen, Geschäftsführer D-Trust GmbH

Weiterentwicklung in Planung

Aktuell wird die eIDAS-Verordnung im Hinblick auf Kohärenz, Konsistenz und Interoperabilität evaluiert. In einem umfassenden Prozess wird festgestellt, wo noch nachgebessert und etwas angepasst werden muss. In Deutschland gäbe es nach wie vor durchaus Handlungsbedarf. Noch immer sieht beispielsweise das deutsche Verwaltungsverfahrensgesetz in seinem Zuständigkeitsbereich nur den Einsatz einer qualifizierten elektronischen Signatur vor. Obwohl das für Unternehmen und Behörden geeignete Siegel bereits 2016 europaweit eingeführt wurde, wird es bisher in Deutschland fast gar nicht genutzt.

In einer Studie hat die Bundesdruckerei aufgeführt, welche Gesetze geändert werden müssen, um eIDAS angemessen in deutsches Recht umzusetzen.

Dr. Kim Nguyen, Geschäftsführer der D-Trust GmbH, empfahl unlängst1 unter anderem, eIDAS-Anwendungsfälle auch auf den Privatsektor, etwa das Transportwesen, zu erweitern. Die Umsetzung der europäischen Zahlungsdiensterichtlinie PSD2 könne dafür als Vorbild dienen. Öffentliche Stellen sollten künftig dazu verpflichtet werden, ihre Online-Angebote durch sogenannte qualifizierte Website-Zertifikate (QWACs) abzusichern. Denn QWACs würden das Vertrauen in staatliche Online-Angebote stärken und helfen, Missbrauch zu verhindern. Browser müssten diese QWACs dann auch eindeutig darstellen.

Bundeskanzlerin Angela Merkel betonte im Sommer 2020 die wichtige Rolle digitaler Identitäten nicht nur für Deutschland, sondern im europäischen Kontext: „Das Thema der digitalen Identität wird eine zentrale Rolle spielen, denn wenn wir das nicht europaweit einheitlich fassen, dann werden wir einen fragmentierten Binnenmarkt haben.“

1Vortrag Dr. Kim Nguyen beim eIDAS Summit 2020.

Foto einer Frau, die an einer Hotelrezeption mit einen Rollkoffer vorbeigeht und dabei auf ihr Smartphone blickt

News

30 / 05 / 2023

Digitaler Hotel Check-In mit AusweisIDent

HelloGuest ersetzt lange Wartezeiten beim Hotel Check-In durch die digitale Erfassung von Daten mit AusweisIDent, einer Lösung von D-Trust und Governikus.

Frau und Mann haben im Büro eine Besprechung

BehördenIdent: vereinfachte Beantragung von Signatur- und Siegelkarten

Behördenmitarbeitende beantragen ihre dienstlichen Signatur- und Siegelkarten einfach, bequem und schnell vor Ort in der eigenen Behörde.

Experteninterview

Website-Zertifikate: Verkürzte Laufzeiten, niedriges Risiko?

Enrico Entschew

Senior Technical Product Manager PKI bei der D-Trust GmbH

Case Study: Effizient in die Zukunft: digitale Unterschrift für Verträge

Elektronische Unterschriften für Verträge und interne Dokumente minimieren den Verwaltungsaufwand enorm. Diehl Metering erreicht über die digitale Vertragsunterzeichnung mehr Effizienz im Unterschriftenmanagement und trägt zur Nachhaltigkeit bei.

TLS/SSL-Zertifikate für vertrauenswürdige Websites

Ein TLS/SSL-Zertifikat gibt Usern Sicherheit, dass hinter einer Website eine echte und vertrauenswürdige Person oder Institution steht.

Presse

21 / 09 / 2020

Website-Zertifikate: Browserhersteller schwächen Verbraucherschutz

Seit September 2020 sind TLS-Zertifikate, mit denen Webseiten abgesichert werden, max. 13 Monate gültig - zu Lasten der Internet-Sicherheit, der gründlichen Identitätsprüfung und dem Verbraucherschutz.

Experteninterview

Acht Gründe, warum die elektronische Signatur jetzt wichtig ist

Dr. Kim Nguyen

Geschäftsführer D-Trust GmbH

Frau identifiziert sich mit ihrem Ausweis beim bezahlen mit dem Smartphone

Case Study: schnelle Identifizierung am PoS mit AusweisIDent

„Sofort ID“: eine Lösung zur schnellen Identifizierung am Point of Sale (PoS) von epay und Lekkerland

Artikel

So wird das deutsche E-Government digital

Lesen Sie, welche Herausforderungen Deutschland lösen muss, um ein erfolgreiches E-Government zu etablieren – und was Gütersloh damit zu tun hat.

Hier geht es zur Seite - Die verschiedenen Niveaus der digitalen Signatur

Artikel

Die drei Niveaus der digitalen Signatur – alles, was Sie wissen müssen

Wie unterscheiden sich die Signatur-Niveaus? Welches Niveau empfiehlt sich für welches Anwendungsgebiet? Und wo erhalte ich Signatur-Lösungen? Antworten gibt unser Magazin-Artikel.

Frau mit Smartphone steht im Flughafengebäude

Artikel

Von POS bis eID: Ident-Verfahren im Überblick

Egal ob für die Eröffnung eines Kontos, die Nutzung einer qualifizierten elektronischen Signatur oder die Beantragung von Fördermitteln: An einem geeigneten, sicheren Identifizierungsverfahren ist kein Vorbeikommen – je nach Bedarf so sicher wie nötig und so bequem wie möglich. Doch was unterscheidet die Ident-Verfahren und wann lohnt sich welches? Hier gibt’s die wichtigsten Infos.

Frau und Mann mit Tablet draussen Unterschrift

Artikel

Digital unterschreiben – rechtssicher, komfortabel und mobil

eIDAS ermöglicht europaweit einheitliche elektronische Identitätsnachweise. Das erleichtert Unternehmen die digitale Signatur und gegenseitige Identifizierung.

Artikel

Das elektronische Siegel wird zum Digitalisierungsturbo

Lesen Sie, warum elektronische Siegel das digitale Leben erleichtern und wofür sie eingesetzt werden können.

Artikel

Qualifizierte Website-Zertifikate: EU-Plan stärkt die Websicherheit

Laut den Plänen der EU-Kommission müssen Browser in Zukunft den europäischen Standard für qualifizierte Webseitenzertifikate akzeptieren. Gegner des Vorhabens sehen darin erhebliche Sicherheitsrisiken für Internetnutzer. Ist die Kritik gerechtfertigt?

Video

Nachgefragt: Vertrauensdiensteanbieter

In diesem Video erklärt Expertin für Trusted Services Elisabeth Grießl, welche Aufgaben Vertrauensdiensteanbieter haben und welche digitalen Werkzeuge ihnen zur Verfügung stehen.