12. Frankfurter IT-Rechtstag 2023

Am 3./4.11.2023 findet der zwölfte Frankfurter IT-Rechtstag statt. Neben vielen anderen wird auch Dr. Thomas Lapp vortragen:

Sichere elektronische Identitäten, EU Digital Identity Wallet, Vertrauensdienste – was bringt die elDAS 2.0

Die eIDAS-Verordnung (englisch electronic IDentification, Authentication and trust Services), in Deutschland auch IVT (elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen), bezeichnet die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG. Im sogenannten Trilog haben sich EU-Kommission, EU-Parlament und europäischer Rat auf eine Revision der eIDAS VO verständigt, sodass noch in diesem Jahr mit der Verabschiedung von eIDAS 2.0 gerechnet werden kann.

EU Digital Iddentity Wallet – EU DIW

Nichts ist stärker als eine Idee, deren Zeit gekommen ist! (Victor Hugo)

Für europaweit gültige sichere elektronische Identitäten ist die Zeit gekommen und mit der EU DIW wird ein Instrument geschaffen, um diese Idee umzusetzen. Mit der EU DIW soll allen Bürgern der Europäischen Union der Zugang zu öffentlichen und privaten Dienstleistungen ermöglicht werden. Dieser Zugang soll bequem und sicher zu benutzen sein und die Bürger sollen die Kontrolle über ihre personenbezogenen Daten behalten. In der – auch elektronische Brieftasche genannten – EU DIW sollen elektronische Führerscheine, elektronische Berechtigungen, elektronische Nachweise etc. gespeichert werden können, die dann je nach Anwendungsbereich einzusetzen sind. Diese „Credentials“ werden in der EU DIW gespeichert und jeweils nur offengelegt, soweit dies für eine bestimmte Transaktion erforderlich ist.

Elektronische Signaturen

Elektronische Signaturen, fortgeschrittene elektronische Signaturen und qualifizierte elektronische Signaturen wurden bereits dem Signaturgesetz 1997 geregelt. Deutschland ist damals vorangebracht und hat insbesondere qualifizierte elektronische Signaturen auf Basis von Signaturkarten eingeführt. Nutzer müssen dazu jeweils Signaturkarten, Kartenlesegerät und Software erwerben, bevor sie davon Gebrauch machen können. In bestimmten Bereichen, insbesondere in Notariat, in der Anwaltschaft und inzwischen allgemein im elektronischen Rechtsverkehr (E-Justice und E-Governement) gibt es einige Anwendungsbereiche.

Qualifizierte elektronische Signaturen sind weitgehend den eigenhändigen Unterschrift gleichgestellt und erfüllen gesetzliche und vertragliche Schriftform.

Fernsignaturen

Fernsignaturen gab es zunächst nur in anderen europäischen Ländern. Die EIDAS Verordnung hat Fernsignaturen in den Erwägungsgründen erwähnt und legitimiert. Inzwischen werden auch in Deutschland von verschiedenen Anbietern Fernsignaturen angeboten.

Fernsignaturen erlauben interessante Geschäftsmodelle, bei denen Unternehmen ihre Geschäftsprozesse digitalisieren können, mit qualifizierten elektronischen Signaturen höhere Sicherheit erreichen können.

Elektronische Siegel

Elektronische Siegel sind den elektronischen Signaturen nachgebildet, jedoch für juristische Personen, Unternehmen, Behörden und Organisationen zugänglich, während die Signaturen nur natürlichen Personen zur Verfügung stehen.

Vertrauensdienste

Mit der EIDAS Verordnung sind weitere Vertrauensdienste geschaffen worden:

• qualifizierte elektronische Zeitstempel
• Validierungsdienste für elektronische Signaturen und elektronische Siegel
• Aufbewahrungsdienste für elektronische Signaturen und elektronisches Siegel
• Dienste für elektronische Einschreiben
• qualifizierte Zertifikate zur Website Authentifizierung