eIDAS Verordnung

eIDAS-Verordnung: Die wichtigsten Fakten für Unternehmen und Verbraucher

Die Zukunft gehört Unternehmen, die Kunden einen eIDAS-konformen digitalen Vertragsschluss anbieten – egal, ob für den privaten Hauskredit, einen Firmenkauf oder eine Kontoeröffnung. Papierdokumente handschriftlich zu unterzeichnen und zu versenden, ist nicht mehr zeitgemäß. Elektronische Signaturen als digitale Alternative wurden in der Europäischen Union (EU) wegen Sicherheits- und Rechtsbedenken aber lange nur zögerlich eingesetzt.

Mit der eIDAS-Verordnung hat die EU Rechtssicherheit für digitale Transaktionen im Binnenmarkt geschaffen. Wir erklären, welche Regelungen die eIDAS-Verordnung beinhaltet, wie Unternehmen, Finanzinstitutionen und Privatpersonen profitieren und wie sich Geschäftsprozesse eIDAS-konform digitalisieren lassen.

Die Inhalte des Glossars:

​​Was ist die eIDAS-Verordnung?

Die eIDAS-Verordnung ist die Kurzbezeichnung für die „Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG“. Sie gilt seit dem 1. Juli 2016 in allen EU-Mitgliedsstaaten sowie im Europäischem Wirtschaftsraum und schafft einen neuen gemeinsamen rechtlichen und technischen Rahmen für die Bereitstellung von Vertrauensdiensten, elektronischer Identifizierung und Website-Authentifizierung.

Durch die gegenseitige Anerkennung elektronischer Identitäten soll die eIDAS-Verordnung in erster Linie den elektronischen Austausch zwischen den verschiedenen EU-Mitgliedsstaaten erleichtern. So werden neue Standards und Anforderungen für Dienstleister festgelegt, um ein hohes Maß an Sicherheit und Zuverlässigkeit zu gewährleisten.

Wofür steht eIDAS?

E – Electronic

ID – Identification

A – Authentication

S – Trust Services

Um das reibungslose Funktionieren des Binnenmarktes und gleichzeitig eine angemessene Sicherheit für elektronische Identifizierungsmedien und Vertrauensdienste zu gewährleisten, sieht diese EU-weite Verordnung Folgendes vor (Artikel 1) :

  • eIDAS legt die Bedingungen fest, unter denen die Mitgliedstaaten die Mittel zur elektronischen Identifizierung von natürlichen und juristischen Personen anerkennen müssen, die einem von einem anderen Mitgliedstaat notifizierten Schema zur elektronischen Identifizierung unterliegen
  • Die eIDAS-Verordnung enthält verbindliche Regelungen für Vertrauensdienste fest, insbesondere für elektronische Transaktionen. (Anmerkung: Was bisher Zertifizierungsdiensteanbieter waren, wird nun als Anbieter von Vertrauensdiensten referenziert)
  • Er legt einen Rechtsrahmen für elektronische Signaturen, elektronische Siegel und Stempel sowie elektronische Zeitstempel, Dokumente, elektronische Einschreibedienste und Zertifizierungsdienste für die Authentifizierungswebsite fest.

Die eIDAS-Regelungen gelten unmittelbar und haben Präzedenz vor eventuell mit ihr kollidierenden nationalen Rechtsvorschriften. Die eIDAS-Verordnung kann von den EU-Mitgliedsstaaten erweitert werden.

eIDAS in Deutschland

In Deutschland wurde die eIDAS-Verordnung durch das eIDAS-Durchführungsgesetz in nationales Recht umgesetzt. Darin spielt das Vertrauensdienstegesetz (VDG) eine zentrale Rolle.

Das Vertrauensdienstegesetz löst das Signaturgesetz (SigG) ab, das bis dahin den Einsatz elektronischer Signaturen regelte, und definiert, welche Qualifikationsverfahren Vertrauensdiensteanbieter durchlaufen müssen, um die eIDAS-Anforderungen zu erfüllen.

Warum wurde die eIDAS-Verordnung geschaffen?

Bis zum Inkrafttreten der eIDAS-Verordnung galten in den EU-Staaten unterschiedliche Gesetze zum rechtsgültigen Abschluss digitaler Transaktionen und wurden teils nicht kompatible Technologien eingesetzt.

Dies führte dazu, dass grenzübergreifende Verträge nur selten auf digitalem Weg abgeschlossen wurden. Zu groß die rechtlichen Unsicherheiten und technischen Probleme. Unternehmen wollten auf Nummer sicher gehen und blieben beim klassischen Papierweg. Für die europäische Wirtschaftsentwicklung war das allerdings eine Wachstumsbremse. Die eIDAS-Verordnung brachte Rechtssicherheit.

Was sind die Vorteile für Unternehmen und Verbraucher?

Für EU-Unternehmen entfallen diverse bürokratische Hürden auf dem Weg zu intereuropäischen Geschäftsbeziehungen. Digitale Vertragsprozesse sind schnell und kosteneffizient. Gerade in volatilen und unsicheren Märkten kann der Tempovorteil über Wachstum oder Stagnation entscheiden.

Auch für Unternehmen aus Drittländern ist der EWR nun deutlich attraktiver. Denn sie können sich auf einen verlässlichen einheitlichen Rechtsrahmen einstellen, was das Investitionsrisiko senkt. Gleichzeitig lassen sich geschäftliche Transaktionen remote und digital sicherer abschließen.

Für Privatpersonen bedeutet eIDAS: Sie können Geschäfte mit Unternehmen und Personen aus dem europäischen Wirtschaftsraum ohne aufwändige Idnetifikationsverfahren eingehen. Ob bei der Kontoeröffnung, dem Abschluss eines Kreditvertrags oder der Identifikation gegenüber einer Behörde – mit einer digitalen Signatur nach eIDAS können sie sicher sein, dass strenge Datenschutz- und Sicherheitsvorgaben bei der Datenübermittlung eingehalten werden und ihre Unterschrift rechtsgültig ist.

Die eIDAS und ihre drei Arten elektronischer Signaturen

Die eIDAS-Verordnung definiert Kategorien für die elektronische Identifizierung und unterscheidet dabei drei Arten von elektronischen Signaturen. Welche Signaturen für welche Rechtsakte wirksam sind, richtet sich nach den nationalen Gesetzen. Grundsätzlich gilt: Je höher die technischen Sicherheitsstandards, desto höher die die Beweiskraft und damit die Rechtssicherheit vor Gericht.

Einfache Elektronische Signatur (EES/SES)

Bei der einfachsten Form der elektronischen Signatur reicht es aus, wenn Dokument und Unterschrift „logisch verknüpft“ sind, zum Beispiel indem eine handschriftliche Unterschrift eingescannt und in das Dokument kopiert wird.

Mehr zur einfachen elektronischen Signatur

Fortgeschrittene Elektronische Signatur (FES)

Die fortgeschrittene elektronische Signatur muss spezielle Anforderungen erfüllen, unter anderem Verschlüsselungstechnologie einsetzen. In der Regel wird sie mithilfe einer E-Signatur-Software erstellt. Sie ist deutlich fälschungssicherer als die EES.

Mehr zur fortgeschrittenen elektronischen Signatur

Qualifizierte Elektronische Signatur (QES)

Die sicherste Form der elektronischen Signatur ist die qualifizierte elektronische Signatur. Neben den Anforderungen der FES müssen weitere Voraussetzungen erfüllt sein. Die Signatur muss beispielsweise ein offizielles Zertifikat enthalten und der Unterzeichner muss sich über e-ID oder Video authentifizieren.

Mehr zur qualifizierten elektronischen Signatur

Wie integrieren Unternehmen und Behörden digitale Signaturen in ihre Prozesse?

Um fortgeschrittene und qualifizierte elektronische Signaturen zu nutzen, wenden sich Unternehmen an einen Anbieter von E-Signaturlösungen wie IDnow, der mit einer staatlichen Zertifizierungsstelle zusammenarbeitet und Signaturprozesse nach den Vorgaben der eIDAS realisiert.

Da es sich bei den Signaturlösungen in der Regel um Cloud-Plattformen handelt, ist die Integration in bestehende digitale Workflows leicht über Schnittstellen möglich.

IDnow bietet mit eSign eine passende Lösung, mit der Unternehmen digitale Vertragsunterzeichnungen (QES) einfach auf allen Endgeräten realisieren können. Die Usability ist so komfortabel, dass auch wenig technikaffine Kunden sich schnell zurechtfinden.

eSign kennenlernen

Was bedeutet eIDAS für EU-Unternehmen?

EU-Verordnung setzt rechtsverbindliche Standards für digitale Identifikationsmittel im europäischen Wirtschaftsraum. Sie leistet damit einen wichtigen Beitrag, um das Vertrauen in digitale Vertragsabschlüsse zu stärken und die Digitalisierung der europäischen Wirtschaft voranzutreiben.

Zentraler Inhalt der eIDAS ist die Definition von drei Arten elektronischer Signaturen, die jeweils unterschiedliche Beweiskraft vor Gericht haben. Unternehmen und Behörden, die eIDAS-konforme Signaturen anbieten möchten, wenden sich an E-Signatur-Dienstleister.

Die Effizienz digitaler Prozesse wird für Unternehmen zunehmend zur Überlebensfrage. Die Integration digitaler Vertragsunterzeichnung ist daher keine Option, sondern reine Notwendigkeit. Die gesellschaftliche Bedeutung digitaler Identifikationsprozesse spiegelt sich auch in der kontinuierlichen Weiterentwicklung der eIDAS und dem Plan, einen EU-weit gültigen Online-Ausweis einzuführen.

eIDAS 2.0 ist der nächste logische Schritt

Die Technologie entwickelt sich heutzutage mit einer schnellen Geschwindigkeit weiter, daher ist es notwendig, die entsprechende Gesetzgebung kontinuierlich anzupassen. Dies gilt auch für elektronische Vertrauensdienste und die eIDAS-VO, deren erste Version bereits im Jahr 2014 erstellt wurde und im Jahr 2016 in Kraft trat. Ein Vorschlag für die neue, überarbeitete Version namens eIDAS 2.0 wurde im Jahr 2021 veröffentlicht und unterscheidet sich in drei entscheidenden Aspekten von der ursprünglichen Version:

  • Beheben von Schwachstellen,
  • Einführung der Vertrauensdienste,
  • Einführung der ID-Wallet.
Play