Was ist eIDAS & was müssen Sie wissen?

Obwohl elektronische Signaturen seit über zwei Jahrzehnten ein wichtiger und vertrauenswürdiger Bestandteil von Geschäftstransaktionen sind, wäre eSigning (elektronische Signatur) ohne Sicherheit und Vertrauen... und die Regulierung der ersteren nicht möglich.

Aber was genau ist eIDAS und was müssen Sie als Unternehmen, das in einem EU-Land tätig ist oder mit Kunden oder Verbrauchern arbeitet, die in der EU tätig sind, darüber wissen? Die elektronischen Identifikations- und Vertrauensdienste bieten im Wesentlichen einen gemeinsamen Satz von Richtlinien und Vorschriften für sichere elektronische Transaktionen zwischen Unternehmen, Einzelpersonen und öffentlichen Einrichtungen über EU-Grenzen hinweg. Lassen Sie uns einen genaueren Blick darauf werfen, wie es funktioniert und was Sie über eIDAS wissen müssen.

Die Verordnung über elektronische Identifikation und Vertrauensdienste stammt tatsächlich aus einer älteren Richtlinie, der Richtlinie 1999/93/EG, die Ziele für eSigning-Initiativen in Europa festlegte. Das erste Land, das digitale Signaturen und Identifikationen einführte, war tatsächlich Estland im Jahr 2002, gefolgt von Lettland vier Jahre später. Die Erfahrungen dieser beiden baltischen Staaten mit elektronischen Transaktionen haben tatsächlich zur Schaffung von eIDAS-Vorschriften geführt, die heute in der gesamten EU anerkannt sind.

Adoptiert vom Rat für allgemeine Angelegenheiten im Juli 2014, haben elektronische Identifikationen und Vertrauensdienste alle eSignature-Richtlinien ersetzt und Inkonsistenzen in den Gesetzen zu digitalen Signaturen in Europa beseitigt. eIDAS trat die volle Gültigkeit am 1. Juli 2016 und vorschreibt die gegenseitige Anerkennung elektronischer Identitäten (oder eIDs) in den EU-Mitgliedstaaten und in den Ländern, die am Binnenmarkt teilnehmen. eIDAS verlangt, dass alle digitalen Transaktionen, die in einem EU-Mitgliedstaat durchgeführt werden, seit dem 29. September 2018 von allen anderen EU-Staaten anerkannt werden müssen.

Die elektronischen Identifikations- und Vertrauensdienste sorgen für sichere elektronische Transaktionen in der gesamten EU und stellen sicher, dass Unternehmen, öffentliche Einrichtungen und private Personen nicht mehr auf persönliche Treffen, Post oder Fax angewiesen sind, um Geschäfte zu tätigen oder Dokumente zu unterzeichnen.

Das Gesetz regelt nicht nur elektronische Signaturen, sondern auch alle elektronischen Transaktionen und ihre Einbettungsprozesse und bietet Standards für eSignaturen, digitale Zertifikate, Zeitstempel, elektronische Siegel und andere Medien zur Authentifizierung elektronischer Transaktionen.

Ziel ist es, die Effektivität und Effizienz von Online-Diensten, elektronischen Geschäften und E-Commerce in der EU zu fördern, regelt eIDAS die Authentifizierung, Signatur-Siegel, registrierte Lieferdienste und Zeitstempel in den Mitgliedsländern.

Die elektronischen Identifikations- und Vertrauensdienste bieten drei Sicherheitsniveaus für Identifikationsprotokolle, die den wahrscheinlichen rechtlichen Wert der eSignature widerspiegeln: niedrig, substanziell und hoch. Diese Sicherheitsniveaus sind wie folgt definiert:

• Niedrige Sicherheit bietet begrenztes Vertrauen in die Identität des Unterzeichners und kann lediglich den Besitz einer E-Mail-Adresse nachweisen.
• Substantielle Sicherheit bietet ein höheres Maß an Vertrauen in die behauptete Identität des Unterzeichners und erfordert nicht nur den Nachweis, dass der Unterzeichner eine E-Mail-Adresse besitzt, sondern auch den Nachweis, dass die Identität des Unterzeichners geprüft wurde.  
• Hohe Sicherheit bietet ein hohes Maß an Vertrauen in die behauptete Identität eines Unterzeichners, indem nicht nur deren Identität nachgewiesen, sondern auch der Nachweis erbracht wird, dass der Unterzeichner eine bestimmte Organisation vertritt.

Es ist von entscheidender Bedeutung, dass Sie oder Ihr Unternehmen eSignaturen zur Identitätsüberprüfung und für elektronische Transaktionen einsetzen und in der EU tätig sind, dass Sie die eIDAS-Vorschriften einhalten.

Dieser vertrauenswürdige Dienstanbieter oder die Zertifizierungsstelle muss eine Reihe von Vorschriften für elektronische Identifikationen und Vertrauensdienste einhalten:

• Überprüfung der Identität der Person, für die das Zertifikat ausgestellt wird. Für alle außer den „niedrigen Sicherheits“-Niveaus der Identifizierung muss diese Person physisch anwesend sein.
• Benachrichtigung einer Aufsichtsbehörde über Änderungen beim vertrauenswürdigen Dienstanbieter oder die Absicht, Zertifikate zu widerrufen.
• Schulung des Personals in bewährten Verfahren zur Datensicherheit.
• Fähigkeit, Daten und Zertifikate sicher zu speichern und mögliche Fälschungen oder Diebstähle zu vermeiden.
• Pflege der Zertifikatsdaten, selbst nach der Widerrufung eines Zertifikats, zu Referenzzwecken.

Nicht ganz Europa fällt unter die Vorgaben von eIDAS.

• Bulgarien
• Kroatien
• Zypern
• Tschechische Republik
• Dänemark 
• Estland
• Finnland
• Frankreich
• Deutschland
• Griechenland
• Ungarn
• Island
• Irland
• Italien
• Letland
• Liechtenstein
• Litauen
• Luxemburg
• Malta
• Niederlande 
• Norwegen
• Polen
• Portugal
• Rumänien
• Slowakei
• Slowenien
• Spanien
• Schweden
• Vereinigtes Königreich

Es gibt einige Fälle, in denen eSignaturen nach den eIDAS-Vorschriften nicht rechtsverbindlich sind.

• Dokumente im Zusammenhang mit Familienrecht und Erbschaft, wie Trennungsvereinbarungen oder Testamente
• Rechtliche Maßnahmen oder Dokumente, die eine notarielle Beglaubigung einer Gerichtserlaubnis erfordern
• Rechtliche Dokumente zur Sicherung einer Eigentumsgarantie für Kaution
• Fälle, in denen ein besonderes Gesetz das eSigning verbietet 

Das eIDAS-Gesetz regelt elektronische Transaktionen in der EU seit mehr als 15 Jahren und bietet folgende Vorteile für Unternehmen, öffentliche Einrichtungen und Einzelpersonen, die an Online-Transaktionen oder dem Austausch und der Unterzeichnung elektronischer Dokumente beteiligt sind:

• Gewährleistung, dass grenzüberschreitende elektronische Transaktionen sicher und vertrauenswürdig sind
• Gewährleistung von Transparenz und Standardisierung auf den Märkten der EU
• Schaffung von Verantwortlichkeit im digitalen Raum
• Reduzierung des Bedarfs an und der Nutzung von Papier, wenn Citizens in neue EU-Mitgliedsstaaten ziehen
• Reduzierung papierbasierter Prozesse für Unternehmen, was die Gemeinkosten senkt und die Rentabilität erhöht
• Bereitstellung von bequemeren und flexibleren öffentlichen und staatlichen Dienstleistungen

Dank eIDAS hat die EU einen soliden rechtlichen Rahmen, der es Einzelpersonen, Unternehmen und öffentlichen Stellen ermöglicht, sicher und geschützt auf Online-Dienste zuzugreifen und Online-Transaktionen durchzuführen. Tatsächlich ist das Gesetz verantwortlich für unsere Fähigkeit, alles zu tun, von der Fernöffnung eines Bankkontos bis zur Authentifizierung von Online-Zahlungen.

Während eine aktuelle Studie, die von der Europäischen Union erstellt wurde, ergab, dass 90 % der befragten Geschäftsinhaber glauben, dass eIDAS ihnen die Möglichkeit bietet, ihr Geschäft zu erweitern, sind die eIDAS-Vorschriften nicht ohne Herausforderungen. Sowohl Bürger als auch Organisationen könnten ein unzureichendes Verständnis dafür haben, was Vertrauen in elektronische Transaktionen bedeutet und warum es wichtig ist.

Obwohl eIDAS darauf abzielt, Vertrauen zu schaffen, dessen Bedeutung zu etablieren und Standards für Vertrauen zu regeln, ist das Gesetz nicht immer leicht verständlich, was es für Unternehmen, Einrichtungen und Einzelpersonen, die elektronische Transaktionen durchführen, entscheidend macht, mit einem Experten für elektronische Dokumente und eSigning zusammenzuarbeiten, der über Fachkenntnisse in diesem Gesetz verfügt und die Fähigkeit hat, Compliance-Updates zu überwachen und umzusetzen. Derzeit ist die Anzahl der Anbieter von Vertrauensdiensten etwas begrenzt, und viele sind nicht eIDAS-konform.

Die EU hat auch in letzter Zeit verstärkt versucht, die Bedeutung von eIDAS und dessen Funktionsweise zur go.eIDAS-Kampagne verständlicher zu machen.

Die Vorschriften für elektronische Identifikation und Vertrauensdienste können schwer zu interpretieren sein, da sie so formuliert wurden, dass sie keiner bestimmten Technologie oder Validierungsprozess für elektronische Dokumente den Vorzug geben. Deshalb ist es so wichtig, dass Sie mit eSigning-Tools arbeiten, denen Sie vertrauen können.

Bei Nitro validieren und testen wir regelmäßig unsere Compliance, um unsere Vertrauenswürdigkeit und die Einhaltung von Branchenstandards sicherzustellen. Während sich die eIDAS-Gesetze und andere Standards ändern können, können Sie sich auf NitroSignⓇ verlassen, um über die Vorschriften informiert zu bleiben und die Compliance aufrechtzuerhalten. Wir testen regelmäßig unsere Kontrollen und die Compliance mit Hilfe unabhängiger Drittprüfer.

Bereit, mehr über eSigning mit Nitro zu erfahren? Melden Sie sich für eine kostenlose Testversion an, und erfahren Sie mehr über unbegrenztes eSigning von überall auf jedem Gerät.