Andy Dean - Fotolia

eIDAS: Die Folgen und Chancen der EU-Verordnung für Unternehmen

Die eIDAS VO soll elektronische Identifizierung und Vertrauensdienste in der EU vereinheitlichen. Das hat Folgen für Dienstleister und Unternehmen.

Mangelndes Vertrauen in das Online-Umfeld führt dazu, dass Verbraucher, Unternehmen und öffentliche Verwaltungen nur zögerlich elektronische Transaktionen durchführen oder neue Dienste einführen beziehungsweise nutzen. Das gilt vor allem, wenn sie die Befürchtung hegen, dass es an Rechtssicherheit mangelt, so EU-Rat und EU-Parlament in der Begründung zur sogenannten eIDAS-Verordnung (eIDAS VO). Das soll sich mit der EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt ändern.

Geschaffen werden soll eine gemeinsame, EU-weite Grundlage für eine sichere elektronische Interaktion zwischen Bürgern, Unternehmen und öffentlichen Verwaltungen. Ein grenzübergreifender Rahmen für sichere und vertrauenswürdige elektronische Transaktionen fehlte bisher in der EU, die bisherige Richtlinie zur elektronischen Signatur leistet dies nicht. Bürger können ihre elektronischen Identifizierungsmittel (wie den neuen Personalausweis) bislang nicht verwenden, um sich in einem anderen Mitgliedstaat zu authentifizieren, weil die nationalen elektronischen Identifizierungssysteme ihres Landes in anderen Mitgliedstaaten nicht anerkannt werden.

Die eIDAS-Verordnung soll nun die Grundlage schaffen, dass elektronische Identifizierungsmittel und Signaturen EU-weit gegenseitig anerkannt werden. Für Unternehmen kann dies eine wesentliche Erleichterung bedeuten, wenn sie grenzüberschreitende Online-Dienste erbringen.

Folgen für grenzüberschreitende Online-Services

Wer Online-Dienste anbietet, die auch Kunden aus anderen EU-Mitgliedsstaaten verwenden sollen, wird von der eIDAS-Verordnung berührt: Die von den Unternehmen eingesetzten Dienste wie elektronische Signaturen, elektronische Zeitstempel, sowie die neu definierten elektronischen Siegel, elektronischen Dokumente, Dienste für die Zustellung elektronischer Einschreiben und Zertifizierungsdienste für die Website-Authentifizierung müssen die rechtlichen und sicherheitstechnischen Anforderungen aus der eIDAS-Verordnung erfüllen.

Die zuvor genannten Vertrauensdienste müssen zwar von den entsprechenden Dienstleistern auf Konformität mit der EU-Verordnung hin geprüft und bei Bedarf angepasst werden. Die Unternehmen, die diese Dienste aber für die von ihnen angebotenen Online-Services einsetzen, müssen sichergehen, dass sie einen Dienstleister nutzen, der rechtskonforme Vertrauensdienste anbietet. Die in der eIDAS VO geplanten Zertifizierungen von Vertrauensdienstleistern werden dabei unterstützen (EU-Vertrauenssiegel). Zudem ist vorgesehen, dass jeder Mitgliedstaat sogenannte Vertrauenslisten führt, die Angaben zu den qualifizierten Vertrauensdiensteanbietern und den von ihnen erbrachten qualifizierten Vertrauensdiensten umfassen.

Verschiedene Dienstleister innerhalb der EU haben die Umstellungsarbeiten bereits geleistet, andere müssen noch nachziehen. Bis 1. Juli 2016 müssen die Umstellungsarbeiten abgeschlossen sein.

Fernsignaturen für Cloud-Services werden möglich

Die eIDAS-Verordnung sorgt aber nicht nur für grenzüberschreitend gültige Vertrauensdienste, sie erleichtert auch die Nutzung elektronischer Signaturen durch die Möglichkeit für „Fernsignaturen“. Die Signatur nach eIDAS-Verordnung ist auch möglich, wenn die Signaturdateien (Schlüssel) auf sicheren Servern des Dienstleisters liegen und nicht zwingend auf der Signaturkarte (Smartcard) des Nutzers.

Die Verwendung der Fernsignatur unterstützt zum Beispiel die flexible Nutzung rechtssicherer Cloud-Services. Die Smartcard muss dann nicht im Zugriff des Nutzers sein. Der Anwender kann die Signatur aus der Ferne auslösen, zum Beispiel auch über ein mobiles Endgerät (Handy-Signatur). Der Zugriff auf die serverseitigen Signaturdateien muss dazu allerdings entsprechend stark abgesichert werden. Die eIDAS VO nennt hierfür verschiedene Sicherheitsanforderungen, die die Dienstleister erfüllen müssen.

Signaturen für Unternehmen und nicht nur für Personen

Neu geregelt sind auch die elektronischen Siegel, die neben die elektronischen Signaturen treten. Während die elektronischen Signaturen an natürliche Personen gebunden sind, lassen sich die elektronischen Siegel für juristische Personen vergeben.

Die eIDAS VO erleichtert das Angebot von grenz-überschreitenden, flexiblen und rechtssicheren Online-Services in der EU.

Unternehmen können also elektronische Siegel beantragen und berechtigten Personen im Unternehmen zur Nutzung freigeben. Die Siegel sollen als Nachweis dafür dienen, dass ein elektronisches Dokument von einer juristischen Person (dem jeweiligen Unternehmen) ausgestellt wurde, und sollen den Ursprung und die Unversehrtheit des Dokuments belegen. Elektronische Siegel haben Vorteile für Unternehmen, da sie nicht an den einzelnen Mitarbeiter gebunden sind, sondern die Nutzung mit bestimmten Rollen und Berechtigungen im Unternehmen verknüpft werden kann.

Die eIDAS-Verordnung bedeutet somit für Unternehmen einerseits einen gewissen Aufwand bei der Suche nach konformen Vertrauensdienstleistern, die die Verordnung fristgerecht und richtig umsetzen. Als Unterstützung sind Zertifizierungen vorgesehen. Die eIDAS VO erleichtert aber das Angebot von grenzüberschreitenden, flexiblen und rechtssicheren Online-Services in der EU und bietet mit den möglichen elektronischen Siegeln eine einfache Möglichkeit, digital im Namen des Unternehmens signieren zu können. Aus Unternehmenssicht ist die eIDAS Verordnung also durchaus zu begrüßen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Oktober 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über PKI und digitale Zertifikate

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close