Was schon für das deutsche Finanzamt gut und billig war – die Einführung einer deutschlandweit einheitlichen Steuer-ID statt sich wiederholende und inkompatible Steuernummern in verschiedenen Bundesländern – soll nun auch für elektronische Unterschriften in ganz Europa eingeführt werden. So zumindest sieht es ein Plan der EU vor, den der Bundesverband IT-Sicherheit e.V. (TeleTrusT) grundsätzlich befürwortet.
Schließlich ist nicht alles gut, was man so aus Brüssel vorgesetzt bekommt. Den Vorschlag für eine Verordnung aber, die den Einsatz elektronischer Signaturen und Identifizierungsmittel im Binnenmarkt erleichtern soll, befürworten die Sicherheits-Experten, die zum Thema Sicherheit bereits eng mit den Bankenverbänden verbandelt sind, fast einhellig.
Die Verordnung soll 2014 in Kraft treten, doch trotz aller Zustimmung fordert Teletrust Nachbesserungen. Die EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt fordere zurecht, dass in allen EU-Ländern endlich auch elektronische Unterschriften und Identifizierungsmittel akzeptiert werden.
Der vorgelegte Rechtsrahmen der Kommission allerdings bleibe in Einzelfragen vage und verweise nur auf zukünftige “Durchführungsrechtsakte”, schreibt Teletrust in seiner Stellungnahme. Doch damit tatsächlich eine Akzeptanz für elektronische Signaturen im Binnenmarkt geschaffen werde, müssten auch die technischen Standardisierungsbemühungen forciert werden und zeitnah zum Inkrafttreten der Verordnung abgeschlossen sein. Die Chancen dafür sieht sieht Teletrust (PDF) im Rahmen der Standardisierungsgremien CEN und ETSI immerhin als gut an.
Doch der Übergang der nicht ganz ausgearbeiteten EU-Vorlage in nationales Recht greife möglicherweise massiv in nationales Beweis- und Formenrecht ein, und gemäß dem Verordnungsentwurf könnten zukünftig auch Unternehmen – und nicht wie bisher nur natürliche Personen – eine rechtsverbindliche elektronische Unterschrift abgeben. Ein gewisses Sicherheitsniveau müsse aber gewährleistet bleiben – die entsprechenden sicheren deutschen Dienste und Produkte wie “Elektronischer Personalausweis” und “De-Mail” müssten also bleiben und im Rahmen der EU-Verordnung notifiziert werden.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.