Am 29. Juli 2017 ist das deutsche Vertrauensdienstegesetz (VDG) in Kraft getreten und hat damit seinen Vorgänger - das Signaturgesetz (SigG) - abgelöst. Das VDG ergänzt die EU-Verordnung Nr. 910/2014 (eIDAS Durchführungsgesetz) und regelt die Kooperationspflichten für Vertrauensdiensteanbieter sowie die Aufsichtsregelungen auf nationaler Ebene. Dieses neue Gesetz bietet einen aktualisierten Mechanismus zur Regulierung der elektronischen Signaturprüfung und -erstellung, der zuverlässige Dienste in ganz Europa gewährleistet. Diese Änderung ermöglichte es Europa, seine Gesetze zur digitalen Authentifizierung zu vereinheitlichen.
Was besagte das Signaturgesetz?
Das Signaturgesetz (SigG) bildete die gesetzliche Grundlage für die rechtliche Anerkennung von elektronischen Signaturen. Dieses Gesetz enthielt eine Reihe von technischen und organisatorischen Vorschriften (zusammengefasst als SigV), die Anforderungen an sichere digitale Signaturen zur Gewährleistung der Datenintegrität festlegten. Es wurde am 22. Juli 1997 verabschiedet, ist im August 1997 in Kraft getreten und wurde vier Jahre später zum ersten Mal geändert und 2017 vom VDG abgelöst.
Eines der zentralen Zielsetzungen des Signaturgesetzes war die Schaffung einer rechtlichen Grundlage für die elektronische Signatur. Dies galt als ein wichtiger Schritt in der Digitalisierung, denn Prozesse konnten nun digitalisiert werden, die bisher eine manuelle Unterschrift erforderten. Transaktionen wie Bestellungen und Dokumentenübermittlungen waren per Gesetz nun nicht mehr durch zeitliche Beschränkungen wie Geschäftszeiten limitiert - dies ermöglichte mehr Freiheit zwischen Behörden, Unternehmen und ihren Kunden.
Das europäische eIDAS Gesetz im Zusammenspiel mit dem deutschen Vertrauensdienstegesetz VDG
Die Herausforderung der unterschiedlichen nationalen Signaturgesetze hat dazu geführt, dass die EU die eIDAS, in Deutschland besser bekannt als "Elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen" (IVT), erlassen hat. Diese umfassende Verordnung (eIDAS Durchführungsgesetz, eIDAS-VO) Nr. 910/2014 des Europäischen Parlaments und des Rates trat am 17. September 2014 in Kraft mit weitgehender Gültigkeit zum 1. Juli 2016 und löst die Richtlinie 1999/93/EG (Signaturrichtlinie) mit vielen neuen Bestimmungen ab.
Die europäische eIDAS-Verordnung Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG legt die Regeln für die digitale Identifizierung und Vertrauensdienste fest:
- elektronische Identifizierung
- Vertrauensdienste
- elektronische Signaturen
- elektronische Siegel
- Validierung und Bewahrung von qualifizierten elektronischen Siegeln und Signaturen
- elektronische Zeitstempel
- Dienste für elektronische Einschreiben
- Zertifikate für die Website-Authentifizierung
Das deutsche Vertrauensdienstegesetz VDG setzt die Vorschriften der eIDAS durch, um ihre Einhaltung zu gewährleisten, und ist dabei kürzer als sein Vorgänger, das Signaturgesetz. Außerdem führt es neue Begriffe ein: der Begriff "Vertrauensdiensteanbieter" (TSP) ersetzt den Begriff "Zertifizierungsdiensteanbieter" (CSP) und unterscheidet weiterhin zwischen qualifizierten elektronischen Signaturen, die von natürlichen Personen verwendet werden, und Siegeln, die in juristischen Personen eingesetzt werden.
Weitere Fragen rund um das Thema Vertrauensdienstegesetz (VDG)
Was ist ein Vertrauensdienst?
Was ist ein Behördensiegel?
Wie wird man ein qualifizierter Vertrauensdiensteanbieter?
Welche digitale Signatur ist rechtsgültig?
Elektronische Signaturen: Eine Übersicht.
