EU fordert einheitliche elektronische Signatur für jeden Bürger

Manfred Kohlen,

Den Vorschlag für eine EU-Verordnung , die den Einsatz elektronischer Signaturen und Identifizierungsmittel im Binnenmarkt erleichtern soll, befürworten Sicherheitsexperten grundsätzlich. Sie bemängeln aber, dass der vorgelegte Rechtsrahmen in Einzelfragen noch vage bleibt.

Was schon für das deutsche Finanzamt gut und billig war – die Einführung einer deutschlandweit einheitlichen Steuer-ID statt sich wiederholende und inkompatible Steuernummern in verschiedenen Bundesländern – soll nun auch für elektronische Unterschriften in ganz Europa eingeführt werden. So zumindest sieht es ein Plan der EU vor, den der Bundesverband IT-Sicherheit e.V. (TeleTrusT) grundsätzlich befürwortet.

Schließlich ist nicht alles gut, was man so aus Brüssel vorgesetzt bekommt. Den Vorschlag für eine Verordnung aber, die den Einsatz elektronischer Signaturen und Identifizierungsmittel im Binnenmarkt erleichtern soll, befürworten die Sicherheits-Experten, die zum Thema Sicherheit bereits eng mit den Bankenverbänden verbandelt sind, fast einhellig.

Die Verordnung soll 2014 in Kraft treten, doch trotz aller Zustimmung fordert Teletrust Nachbesserungen. Die EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt fordere zurecht, dass in allen EU-Ländern endlich auch elektronische Unterschriften und Identifizierungsmittel akzeptiert werden.

Der vorgelegte Rechtsrahmen der Kommission allerdings bleibe in Einzelfragen vage und verweise nur auf zukünftige “Durchführungsrechtsakte”, schreibt Teletrust in seiner Stellungnahme. Doch damit tatsächlich eine Akzeptanz für elektronische Signaturen im Binnenmarkt geschaffen werde, müssten auch die technischen Standardisierungsbemühungen forciert werden und zeitnah zum Inkrafttreten der Verordnung abgeschlossen sein. Die Chancen dafür sieht sieht Teletrust (PDF) im Rahmen der Standardisierungsgremien CEN und ETSI immerhin als gut an.

Doch der Übergang der nicht ganz ausgearbeiteten EU-Vorlage in nationales Recht greife möglicherweise massiv in nationales Beweis- und Formenrecht ein, und gemäß dem Verordnungsentwurf könnten zukünftig auch Unternehmen – und nicht wie bisher nur natürliche Personen – eine rechtsverbindliche elektronische Unterschrift abgeben. Ein gewisses Sicherheitsniveau müsse aber gewährleistet bleiben – die entsprechenden sicheren deutschen Dienste und Produkte wie “Elektronischer Personalausweis” und “De-Mail” müssten also bleiben und im Rahmen der EU-Verordnung notifiziert werden.