Einsatz elektronischer Signaturen im EU-Binnenmarkt: Bundesverband IT-Sicherheit (TeleTrusT) begrüßt EU-Vorstoß für einheitliche elektronische Identitäten

16.07.2012. – Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) befürwortet den Plan der EU, den Einsatz elektronischer Signaturen und Identifizierungsmittel im Binnenmarkt zu erleichtern. Zu diesem Zweck hat die Kommission einen Vorschlag für eine Verordnung vorgelegt, die voraussichtlich Anfang 2014 in Kraft treten soll. In einzelnen Details regt TeleTrusT allerdings Korrekturen an.

Immer mehr Geschäfts- und Verwaltungsprozesse werden innerhalb der EU elektronisch abgewickelt – daher müssen endlich auch elektronische Unterschriften und Identifizierungsmittel EU-weit akzeptiert werden. Dies fordert TeleTrusT in einer schriftlichen Stellungnahme zum vorliegenden Entwurf der EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (COM(2012) 238/2 Proposal for a Regulation of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market).

Der Vorschlag der Kommission liefert nach Einschätzung von TeleTrusT einen geeigneten Rechtsrahmen, wenngleich er in Einzelfragen noch vage bleibt und auf zukünftige Durchführungsrechtsakte verweist. Damit tatsächlich eine Akzeptanz für elektronische Signaturen im Binnenmarkt geschaffen wird, müssen auch die technischen Standardisierungsbemühungen forciert werden und zeitnah zum Inkrafttreten der Verordnung abgeschlossen sein. Die Chancen dafür sieht TeleTrusT im Rahmen der Standardisierungsgremien CEN und ETSI als gut an.

In Einzelfragen übt TeleTrusT Kritik an der geplanten Verordnung, die nach Inkrafttreten unmittelbar in nationales Recht übergesehen wird: So spricht TeleTrusT sich dagegen aus, dass zu massiv in nationales Beweis- und Formenrecht eingegriffen wird und gemäß dem Verordnungsentwurf zukünftig auch Unternehmen – und nicht wie bisher nur natürliche Personen – eine rechtsverbindliche elektronische Unterschrift abgeben könnten. Der Bundesverband IT-Sicherheit betont auch, dass trotz aller Bemühungen zur Vereinfachung ein bestimmtes Sicherheitsniveau für elektronische Signaturen gewährleistet bleiben müsse. TeleTrusT plädiert in seiner Stellungnahme ferner dafür, auch die entsprechenden deutschen Dienste und Produkte – 'Elektronischer Personalausweis' und 'De-Mail' – gemäß der Verordnung notifizieren zu lassen, sobald diese in Kraft getreten ist. Der vollständige Text der Stellungnahme ist auf der TeleTrusT-Webseite abrufbar (http://www.teletrust.de/publikationen/stellungnahmen/).

IT Security Association Germany (TeleTrusT) welcomes EU push for harmonised electronic identities 

16.07.2012. – The IT Security Association Germany (TeleTrusT) backs the EU plan to facilitate the use of electronic signatures and identification means in the internal market. The Commission has presented a proposal for a Regulation to this effect, which is expected to come into force in early 2014. However, TeleTrusT is pressing for adjustments to be made on individual points.

Increasing numbers of commercial and administrative processes are being transacted electronically within the EU, which is why it will ultimately be necessary for electronic signatures and identification means to be accepted throughout the European Union. This is being advocated by TeleTrusT in its written comments to the EU draft Regulation on electronic identification and trust services for electronic transactions in the internal market. TeleTrusT believes that the Commission’s proposal does indeed deliver a suitable legal framework, despite remaining vague on individual points and making reference to future implementing acts. In order to ensure actual acceptance of the use of electronic signatures in the internal market, efforts towards technical standardisation must be accelerated so that they achieve fruition more or less contemporaneously with the entry into force of the Regulation. TeleTrusT believes that, with the involvement of the standards organisations CEN and ETSI, the prospects for this are good.

TeleTrusT criticises individual elements of the planned Regulation, which will pass into national law immediately after it comes into force: for example, TeleTrusT is opposed to excessive encroachment upon national law governing evidence and formal requirements, and to the fact that the draft Regulation will allow companies and not just individuals, as was previously the case, to provide a legally binding electronic signature in the future. TeleTrusT also stresses the importance of guaranteeing a certain level of security for electronic signatures, notwithstanding all the efforts being made to simplify the legislation. In its comments, TeleTrusT also strongly advocates notifying the relevant German services and products – 'Elektronischer Personalausweis' (electronic ID Card) and 'De-Mail' – in accordance with the provisions of the Regulation as soon as the latter comes into force. The complete text of the comments has been posted on the TeleTrusT website (http://www.teletrust.de/publikationen/stellungnahmen/).