IT-Sicherheitsfirmen für Korrekturen an vorgeschlagener EU-Identität

Grundsätzlich begrüßt der TeleTrusT e.V., in dem sich die deutsche IT-Sicherheitsindustrie zusammengeschlossen hat, das Projekt einer europäischen elektronischen Identität. Im Detail, so der Verein in einer Stellungnahme (PDF), wünsche man sich jedoch Änderungen am Entwurf (PDF) der Kommission.

So gehe der Vorschlag weit über die Regelung von Rahmenbedingungen hinaus und greife "massiv in das Beweisrecht, Formenrecht und Vertretungsrecht ein". Da nach Artikel 34, Absatz 3 die EU-Staaten alle elektronischen Dokumente anerkennen müssten, die in ihrem Ausstellungsland als Originale oder beglaubigte Kopien gelten, würden sich "unionsweit die Sicherheits- und Formanforderungen des Mitgliedsstaats mit dem niedrigsten Niveau" durchsetzen.

Nicht einverstanden ist TeleTrusT auch mit dem Vorhaben der Kommission, juristischen Personen die Nutzung qualifizierter elektronischer Signaturen zu ermöglichen. Bisher sind diese nur natürlichen Personen zugänglich – und so solle es auch bleiben, verlangt der Verband. Denn eine mit einer Unterschrift verbundene Willenserklärung könnten auch im echten Leben nur Menschen abgeben. Folglich sei auch das von der Kommission vorgeschlagene "elektronische Siegel" (Artikel 28) nicht zur Abgabe von Willenserklärungen geeignet, sondern nur zur Sicherung der Authentizität und Integrität eines Dokuments.

Von der Bundesregierung wünscht TeleTrusT, die nationalen Regelungen etwa bezüglich des elektronischen Personalausweises und des De-Mail-Dienstes rechtzeitig an das von der EU geplante Gesetz anzupassen. Da es sich bei ihm um eine Verordnung (regulation) handelt, wird sie nach ihrer Verabschiedung unmittelbar geltendes Recht in den einzelnen Mitgliedsländern. Bisher regelte eine "Richtlinie" (directive) die Details der digitalen Signatur, die von den EU-Staaten in nationales Recht umgesetzt wurde. (ck)