Suchen

Definition eIDAS (electronic IDentification, Authentication and trust Services) Was ist die eIDAS-Verordnung?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Die eIDAS-Verordnung ist ein EU-Standard, der einheitliche Regelungen für Signaturen und die Bereitstellung von Vertrauensdiensten im EU-Binnenmarkt schaffen soll. Sie ist seit 2016 in Kraft und hat zum Ziel, elektronischen Transaktionen eine ähnliche rechtliche Stellung zu verschaffen wie Transaktionen auf Papier.

Firmen zum Thema

Die eIDAS-Verordnung ist ein EU-Standard für Vertrauensdienste und Signaturen.
Die eIDAS-Verordnung ist ein EU-Standard für Vertrauensdienste und Signaturen.
(Bild: CC BY-SA 4.0 / CC BY-SA 4.0)

Die Abkürzung eIDAS steht für electronic IDentification, Authentication and trust Services. Es handelt sich um die EU-Verordnung Nr. 910/2014 des Europäischen Parlaments. In Deutschland wird oft alternativ der Begriff IVT verwendet. Er leitet sich aus der Bezeichnung "elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen" ab. Die bereits 2014 vom Rat angenommene Verordnung trat im Juli 2016 offiziell in Europa in Kraft. Seit 2018 ist die gegenseitige Anerkennung elektronischer Identitäten verbindlich.

Ziel der eIDAS-Verordnung ist es, elektronischen Transaktionen eine ähnliche rechtliche Stellung zu verschaffen wie Transaktionen auf Papier. Hierfür werden technische Verfahren und Standards für elektronische Zertifikate, Siegel, Zeitstempel und Signaturen definiert, die ein sicheres und konsistentes Verschicken elektronischer Dokumente erlauben. Im kompletten europäischen Wirtschaftsraum und in allen 28 Mitgliedsstaaten der EU ist die eIDAS-Verordnung unmittelbar geltendes Recht. Konkretisiert ist die Verordnung durch sogenannte Durchführungsrechtsakte.

Inhalte der eIDAS-Verordnung

Zentraler Inhalt der eIDAS-Verordnung sind europaweit gültige und verbindliche Regelung rund um elektronische Vertrauensdienste und die elektronische Identifizierung. Unter anderem definiert die Verordnung sogenannte qualifizierte elektronische Signaturen (QES) und fortgeschrittene elektronische Signaturen (AdES). Qualifizierte elektronische Signaturen und fortgeschrittene elektronische Signaturen sollen die Identität eines Unterzeichners eines elektronische Dokuments zweifelsfrei nachweisen. Sie entsprechen in papierbasierten Transaktionen einer handschriftlichen Unterschrift. Weitere Inhalte der Verordnung sind unter anderem Auflagen für die Aufbewahrung von Zertifikaten, Siegeln, Zeitstempeln und Signaturen.

Vorteile durch eIDAS

Durch eIDAS werden die alte Signaturrichtlinie aus dem Jahr 1999 und das deutsche Signaturgesetz hinfällig. Die Verordnung schafft einen einheitlichen, verbindlichen und europaweit gültigen Standard für die elektronische Signierung und Identifizierung. Weitere Vorteile sind:

  • klare Richtlinien für die Erstellung, Überprüfung und Aufbewahrung elektronischer Signaturen
  • Möglichkeit digitaler Fernunterschriften über mobile Endgeräte
  • Schaffung von Rechtssicherheit bei grenzüberschreitenden elektronischen Transaktionen
  • Reduzierung der Notwendigkeit des Austauschs von Papierdokumenten
  • Vereinfachung von Prozessen
  • sichere digitale Prozesse und vereinfachte Abläufe
  • Reduzierung des bürokratischen Aufwands und komfortablere Serviceleistungen der Behörden
  • mehr Transparenz im EU-Binnenmarkt
  • Schaffung klarer Haftungsregelungen
  • keine Präsenzpflicht von Vertragspartnern
  • keine Verlustrisiken von Papierdokumenten beim postalischen Versand

Anwendungsbereiche der eIDAS-Verordnung

Beispiele für die Anwendung der eIDAS-Verordnung sind:

  • Signierung von Verträgen
  • grenzüberschreitende Immobiliengeschäfte
  • beglaubigte elektronische Dokumente
  • signierter E-Mail-Verkehr
  • Bereitstellung sicherer Authentifizierung für Websites
  • elektronische Einschreiben
  • elektronische Unterschrift per Tablet oder Smartphone

Die Umsetzung von eIDAS in Deutschland

In Deutschland regelt das eIDAS-Durchführungsgesetz aus dem Jahr 2017 die Umsetzung der eIDAS-Verordnung. Es existieren ein Vertrauensdienstegesetz (VDG) und eine das VDG näher spezifizierende Vertrauensdiensteverordnung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat an der Entstehung der EU-eIDAS-Verordnung mitgearbeitet. Es vertritt den deutschen Staat in den Fachgremien der EU und unterstützt mit seiner Expertise die Umsetzung von Projekten sowie die Ausgestaltung nationaler Regelungen.

(ID:46005979)

Über den Autor