eIDAS-Verordnung: Die wichtigsten Fakten für Unternehmen und Verbraucher
Die Zukunft gehört Unternehmen, die Kunden einen eIDAS-konformen digitalen Vertragsschluss anbieten – egal, ob für den privaten Hauskredit, einen Firmenkauf oder eine Kontoeröffnung. Papierdokumente handschriftlich zu unterzeichnen und zu versenden, ist nicht mehr zeitgemäß. Elektronische Signaturen als digitale Alternative wurden in der Europäischen Union (EU) wegen Sicherheits- und Rechtsbedenken aber lange nur zögerlich eingesetzt.
Mit der eIDAS-Verordnung hat die EU Rechtssicherheit für digitale Transaktionen im Binnenmarkt geschaffen. Wir erklären, welche Regelungen die eIDAS-Verordnung beinhaltet, wie Unternehmen, Finanzinstitutionen und Privatpersonen profitieren und wie sich Geschäftsprozesse eIDAS-konform digitalisieren lassen.
Die Inhalte des Glossars:
Was ist die eIDAS-Verordnung?
Die eIDAS-Verordnung ist die Kurzbezeichnung für die „Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG“. Sie gilt seit dem 1. Juli 2016 in allen EU-Mitgliedsstaaten sowie im Europäischem Wirtschaftsraum.
Wofür steht eIDAS?
E – Electronic
ID – Identification
A – Authentication
S – Trust Services
Die eIDAS-Verordnung enthält verbindliche Regelungen zur Vertrauensdiensten und digitalen Identifikationsmitteln. Hierzu zählen elektronische Signaturen, aber auch elektronische Siegel und Zeitstempel, Zustellung elektronischer Einschreiben und Webseiten-Zertifikate.
Die eIDAS-Regelungen gelten unmittelbar und haben Präzedenz vor eventuell mit ihr kollidierenden nationalen Rechtsvorschriften. Die eIDAS-Verordnung kann von den EU-Mitgliedsstaaten erweitert werden.
eIDAS in Deutschland
In Deutschland wurde die eIDAS-Verordnung durch das eIDAS-Durchführungsgesetz in nationales Recht umgesetzt. Darin spielt das Vertrauensdienstegesetz (VDG) eine zentrale Rolle.
Das Vertrauensdienstegesetz löst das Signaturgesetz (SigG) ab, das bis dahin den Einsatz elektronischer Signaturen regelte, und definiert, welche Qualifikationsverfahren Vertrauensdiensteanbieter durchlaufen müssen, um die eIDAS-Anforderungen zu erfüllen.
Was ist eIDAS 2.0?
Die Europäische Kommission legte bereits im Juni 2021 eine Überarbeitung der eIDAS-Verordnung vor. Dieser Vorschlag wird häufig unter den Schlagworten eIDAS 2021 oder eIDAS 2.0 diskutiert.
Geplant sind Neuerungen in drei Bereichen:
- Schwächen der aktuellen Fassung behoben
- Weitere Vertrauensdienste: elektronisches Einschreiben, elektronische Zertifikate zur Authentifizierung u.a.
- eID Wallet: digitaler Identitätsnachweis für die gesamte Europäische Union
Der Entwurf befindet sich aktuell in der Abstimmung beim Ministerrat. Er sollte ursprünglich im zweiten oder dritten Quartal 2023 in Kraft treten. Derzeit wird jedoch mit einer Verzögerung bis ins Jahr 2024 gerechnet.
Warum wurde die eIDAS-Verordnung geschaffen?
Bis zum Inkrafttreten der eIDAS-Verordnung galten in den EU-Staaten unterschiedliche Gesetze zum rechtsgültigen Abschluss digitaler Transaktionen und wurden teils nicht kompatible Technologien eingesetzt.
Dies führte dazu, dass grenzübergreifende Verträge nur selten auf digitalem Weg abgeschlossen wurden. Zu groß die rechtlichen Unsicherheiten und technischen Probleme. Unternehmen wollten auf Nummer sicher gehen und blieben beim klassischen Papierweg. Für die europäische Wirtschaftsentwicklung war das allerdings eine Wachstumsbremse. Die eIDAS-Verordnung brachte Rechtssicherheit.
Was sind die Vorteile für Unternehmen und Verbraucher?
Für EU-Unternehmen entfallen diverse bürokratische Hürden auf dem Weg zu intereuropäischen Geschäftsbeziehungen. Digitale Vertragsprozesse sind schnell und kosteneffizient. Gerade in volatilen und unsicheren Märkten kann der Tempovorteil über Wachstum oder Stagnation entscheiden.
Auch für Unternehmen aus Drittländern ist der EWR nun deutlich attraktiver. Denn sie können sich auf einen verlässlichen einheitlichen Rechtsrahmen einstellen, was das Investitionsrisiko senkt. Gleichzeitig lassen sich geschäftliche Transaktionen remote und digital sicherer abschließen.
Für Privatpersonen bedeutet eIDAS: Sie können Geschäfte mit Unternehmen und Personen aus dem europäischen Wirtschaftsraum ohne aufwändige Idnetifikationsverfahren eingehen. Ob bei der Kontoeröffnung, dem Abschluss eines Kreditvertrags oder der Identifikation gegenüber einer Behörde – mit einer digitalen Signatur nach eIDAS können sie sicher sein, dass strenge Datenschutz- und Sicherheitsvorgaben bei der Datenübermittlung eingehalten werden und ihre Unterschrift rechtsgültig ist.
Die eIDAS und ihre drei Arten elektronischer Signaturen
Die eIDAS-Verordnung definiert Kategorien für die elektronische Identifizierung und unterscheidet dabei drei Arten von elektronischen Signaturen. Welche Signaturen für welche Rechtsakte wirksam sind, richtet sich nach den nationalen Gesetzen. Grundsätzlich gilt: Je höher die technischen Sicherheitsstandards, desto höher die die Beweiskraft und damit die Rechtssicherheit vor Gericht.
Einfache Elektronische Signatur (EES/SES)
Bei der einfachsten Form der elektronischen Signatur reicht es aus, wenn Dokument und Unterschrift „logisch verknüpft“ sind, zum Beispiel indem eine handschriftliche Unterschrift eingescannt und in das Dokument kopiert wird.
Mehr zur einfachen elektronischen Signatur
Fortgeschrittene Elektronische Signatur (FES)
Die fortgeschrittene elektronische Signatur muss spezielle Anforderungen erfüllen, unter anderem Verschlüsselungstechnologie einsetzen. In der Regel wird sie mithilfe einer E-Signatur-Software erstellt. Sie ist deutlich fälschungssicherer als die EES.
Mehr zur fortgeschrittenen elektronischen Signatur
Qualifizierte Elektronische Signatur (QES)
Die sicherste Form der elektronischen Signatur ist die qualifizierte elektronische Signatur. Neben den Anforderungen der FES müssen weitere Voraussetzungen erfüllt sein. Die Signatur muss beispielsweise ein offizielles Zertifikat enthalten und der Unterzeichner muss sich über e-ID oder Video authentifizieren.
Mehr zur qualifizierten elektronischen Signatur
Wie integrieren Unternehmen und Behörden digitale Signaturen in ihre Prozesse?
Um fortgeschrittene und qualifizierte elektronische Signaturen zu nutzen, wenden sich Unternehmen an einen Anbieter von E-Signaturlösungen wie IDnow, der mit einer staatlichen Zertifizierungsstelle zusammenarbeitet und Signaturprozesse nach den Vorgaben der eIDAS realisiert.
Da es sich bei den Signaturlösungen in der Regel um Cloud-Plattformen handelt, ist die Integration in bestehende digitale Workflows leicht über Schnittstellen möglich.
IDnow bietet mit eSign eine passende Lösung, mit der Unternehmen digitale Vertragsunterzeichnungen (QES) einfach auf allen Endgeräten realisieren können. Die Usability ist so komfortabel, dass auch wenig technikaffine Kunden sich schnell zurechtfinden.
Was bedeutet eIDAS für EU-Unternehmen?
EU-Verordnung setzt rechtsverbindliche Standards für digitale Identifikationsmittel im europäischen Wirtschaftsraum. Sie leistet damit einen wichtigen Beitrag, um das Vertrauen in digitale Vertragsabschlüsse zu stärken und die Digitalisierung der europäischen Wirtschaft voranzutreiben.
Zentraler Inhalt der eIDAS ist die Definition von drei Arten elektronischer Signaturen, die jeweils unterschiedliche Beweiskraft vor Gericht haben. Unternehmen und Behörden, die eIDAS-konforme Signaturen anbieten möchten, wenden sich an E-Signatur-Dienstleister.
Die Effizienz digitaler Prozesse wird für Unternehmen zunehmend zur Überlebensfrage. Die Integration digitaler Vertragsunterzeichnung ist daher keine Option, sondern reine Notwendigkeit. Die gesellschaftliche Bedeutung digitaler Identifikationsprozesse spiegelt sich auch in der kontinuierlichen Weiterentwicklung der eIDAS und dem Plan, einen EU-weit gültigen Online-Ausweis einzuführen.
