Verträge digital unterzeichnen, ohne dass sie dabei innerhalb von Europa ihre Gültigkeit verlieren? Die eIDAS-Verordnung des Europäischen Parlaments aus dem Jahr 2016 macht genau das möglich. Sie bildet die Basis für die technische Umsetzung der Smart eID, die seit Ende 2021 in Deutschland von Bürgern auf dem Smartphone genutzt werden kann. Doch warum ist die Verordnung so wichtig, wie trägt sie zum digitalen Binnenmarkt bei und wie äussern sich die Vorteile? Nevis bietet einen Überblick über die rechtliche Perspektive der eID.
eIDAS – So lautet das Kürzel der EU-Verordnung Nr. 910/2014 des Europäischen Parlamentes, das sich von dem Titel „electronic IDentification, Authentication and trust Services“ ableitet. Zu deutsch steht es für die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen, kurz IVT.
Die eIDAS macht‘s möglich: Endlich sichere digitale Transaktionen
Sinngemäss knüpft die Verordnung also an die elektronische Identität (eID) an und zielt darauf ab, für elektronische Transaktionen eine vergleichbare rechtliche Grundlage zu schaffen, wie es etwa bei Transaktionen auf Papier bereits der Fall ist. Durch die einheitlichen Regeln sollen Verträge dann vollständig digital, rechtssicher und konsistent abgeschlossen und verschickt werden können. Dementsprechend definiert die eIDAS technische Verfahren und Standards für elektronische Zertifikate, Siegel, Zeitstempel und Signaturen.
Seit dem 1. Juli 2016 ist die EU-Verordnung in Europa in Kraft getreten und gilt sowohl in den 28 EU-Mitgliedsstaaten als auch im europäischen Wirtschaftsraum. Die Konkretisierung erfolgt durch so genannte Durchführungsrechtsakte, wie es in Deutschland seit dem 28. Juli 2017 der Fall ist. Damit wird die EU-Verordnung in nationales Recht umgesetzt. Ein Jahr später trat die Verbindlichkeit ein, so dass die europäischen Länder seither elektronische Identitäten (eID) gegenseitig anerkennen müssen. Eine Ausnahme bildet die Schweiz, die die eIDAS nicht übernommen hat. Denn sie sind weder Teil des europäischen Wirtschaftsraumes noch Teil der Europäischen Union. Sie besitzen daher ein eigenes Signaturgesetz, indem jedoch die wesentlichen Regelungen der eIDAS festgehalten sind.
Fehlende Kompatibilität hinderte digitalen Binnenmarkt
Die eIDAS-Verordnung symbolisiert die verstärkte Fokussierung der EU auf die Entwicklung des digitalen Binnenmarktes. Denn sie ersetzt sowohl die alte Signaturrichtlinie 1999/93/EG über elektronische Signaturen als auch das deutsche Signaturgesetzt, dass für die zu hohen Sicherheitshürden zahlreich kritisiert wurde.
Das Problem: Vor der Einführung der eIDAS-Verordnung gab es in der EU eine Vielzahl nationaler Signaturgesetze, die ohne Berücksichtigung auf Kompatibilität und Anerkennung der Verordnungen anderer europäischer Staaten parallel existierten. Das erschwerte die Sicherheit der Kommunikation sowie die Vollstreckung von Vertragsabschlüssen im europäischen Binnenraum.
Mit der neuen eIDAS-Verordnung soll sich das ändern: Denn durch den gezielten Abbau von Barrieren gegenüber digitalen Transaktionen zielt das Gesetzt nun darauf ab, den reibungslosen Ablauf des Handels in der EU durch Transparenz, Sicherheit, Technologieneutralität, Zusammenarbeit und Interoperabilität zu erleichtern.
Damit das gelingen kann, hat eIDAS:
- die Verwendung der elektronischen Identifizierung (eID) standardisiert.
- eine neue Klasse von „elektronischen Vertrauensdiensten“ (eTS) definiert.
- die Rechtsgültigkeit elektronischer Signaturen geklärt und sichergestellt.
- sowie innerhalb der EU einen europäischen Binnenmarkt für elektronische Vertrauensdienste geschaffen.
Was beinhaltet die eIDAS-Verordnung?
Grob gesagt beinhaltet die Verordnung verbindliche Regeln für Europa rund um elektronische Vertrauensdienste und die elektronische Identifizierung. So definiert sie etwa die drei Sicherheitsstufen von elektronischen Signaturen. Dabei handelt es sich um Daten in elektronischer Form, die vom Unterzeichner zum Signieren verwendet und im Rahmen der Identitätsprüfung den Unterzeichner zweifelsfrei nachweisen.
Arten der elektronischen Signatur
- Die einfache elektronische Signatur (EES) ist die Basis-Variante der Sicherheitsstufe, weshalb an sie keine zusätzlichen Anforderungen gestellt werden. Sie kommt zur Unterzeichnung von AGBs oder Dokumentationen zum Einsatz.
- Die fortgeschrittene elektronische Signatur (FES) wird beim Abschluss von Angeboten, Kaufverträgen oder Anträgen verwendet. Sie ist dem Vertragsunterzeichner eindeutig zugeordnet und identifiziert diesen. In dem Zuge erfolgt die Unterzeichnung auch mithilfe elektronischer Signaturerstellungsdaten, die bewusst den Unterzeichner mit den unterzeichneten Daten verbinden. Sollte es also im Nachtrag zu einer Veränderung der signierten Daten kommen, wird dies elektronisch vermerkt.
- Die qualifizierte elektronische Signatur (QES) bildet die letzte Sicherheitsstufe. Sie kommt bei Bürgschaften oder befristeten Arbeitsverträgen zum Einsatz. Technisch baut sie auf der FES auf. Jedoch wird sie von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt und beruht zusätzlich auf einem qualifizierten Zertifikat für elektronische Signaturen. Dadurch wird die maximale Sicherheit der Signatur gewährleistet.
Darüber hinaus nennt die eIDAS-Verordnung Voraussetzungen und Auflagen für die Aufbewahrung von Zertifikaten, Siegeln, Zeitstempeln und Signaturen. Vor allem im Bereich des Vertragsmanagements haben sich dadurch diverse Anwendungsbereiche ergeben: Angefangen mit der einfachen Unterzeichnung von Verträgen, über grenzüberschreitende Immobiliengeschäfte, zu beglaubigten elektronischen Dokumenten bis hin zur sicheren Authentifizierung auf Webseiten. Auch für elektronische Einschreiben und elektronische Unterschrift per Tablet oder Smartphone sind durch die eIDAS-Verordnung nun möglich und grundlegend definiert.
Die Vorteile der eIDAS-Verordnung im Check
Durch die eIDAS-Verordnung ergeben sich eine Reihe von Vorteilen, die über die Schaffung von einheitlichen, verbindlichen Standards für die elektronische Signierung und Identifizierung hinausgehen, die europaweit gültig sind. Dazu zählen folgende Benefits:
- Erstellung von klaren Richtlinien für die Durchführung, Überprüfung und Aufbewahrung elektronischer Signaturen
- Möglichkeit digitaler Fernunterschriften über mobile Endgeräte
- Schaffung von Rechtssicherheit bei grenzüberschreitenden elektronischen Transaktionen
- Reduzierung der Notwendigkeit des Austauschs von Papierdokumenten
- Schutz digitaler Prozesse und Vereinfachung diverser Abläufe
- Reduzierung des bürokratischen Aufwands und der Serviceleistungen für Behörden
- Optimierung der Transparenz im gesamten EU-Binnenmarkt
- Schaffung klarer Haftungsregelungen
- Wegfall der Präsenzpflicht von Vertragspartnern
- Wegfall der Verlustrisiken von Papierdokumenten beim postalischen Versand
- Vereinheitliche Anwendungsbereiche der eIDAS-Verordnung