EU-Rat segnet neue Vorgaben zur E-Identifikation ab
Der EU-Rat hat einen Verordnungsentwurf über die elektronische Identifizierung und "Vertrauensdienste", wie sie etwa der elektronische Personalausweis bietet, im Binnenmarkt angenommen. Nach dem Inkrafttreten der Regeln wird die bisherige Signatur-Richtlinie ungültig.
In der EU wird das Verwenden elektronischer Signaturen und vergleichbarer Identifikationssysteme vereinfacht und harmonisiert. Der Ministerrat hat dazu am Mittwoch einen Verordnungsentwurf über die elektronische Identifizierung (eID) und darauf basierende "Vertrauensdienste" verabschiedet. Firmen, Behörden und Bürger sollen damit in die Lage versetzt werden, Dokumente in der gesamten EU elektronisch zu unterzeichnen und zu zertifizieren. Die Mitgliedsstaaten werden verpflichtet, eID-Systeme anderer EU-Länder unter bestimmten Umständen offiziell anzuerkennen.
Hierzulande dienen der neue Personalausweis oder De-Mail der elektronischen Identifizierung. Dabei ist der Einsatz von Pseudonymen möglich, was auch in der EU-Verordnung so verankert ist. Künftig sollen Mitgliedsstaaten vergleichbare nationale Systeme bei der EU-Kommission anmelden, überprüfen und gegebenenfalls als "sicher" einstufen lassen können. Entsprechend zertifizierte Verfahren gelten dann als qualifiziert für die vertrauenswürdige Kommunikation mit öffentlichen Akteuren in anderen Ländern der Gemeinschaft.
Der Gesetzentwurf bezieht sich auch auf elektronische Zeitstempel und Siegel, die Langzeitaufbewahrung von Informationen und die bescheinigte elektronische Dokumentenzustellung. Eingeschlossen sind ferner Verfahren zur Authentifizierung von Webseiten, was dem europäischen IP-Adressverwalter RIPE ein Dorn im Auge war. Das EU-Parlament, das die Initiative schon im April guthieß, verschärfte daher die Mindestanforderungen an Sicherheit und Haftung. Angebote eines Dienstleisters aus einem Drittland sollen nur dann als qualifiziert gelten, wenn es dazu eine entsprechende Vereinbarung zwischen der EU und dem entsprechenden Staat gibt.
Die Verordnung tritt 20 Tage nach ihrer Publikation im EU-Amtsblatt in Kraft, die noch vor der Sommerpause erwartet wird. Die notwendigen Umsetzungsbestimmungen sollen in der zweiten Hälfte 2015 fertig sein. Von da an können interessierte Mitgliedsstaaten dem Anerkennungssystem beitreten. Dieses soll dann voraussichtlich Ende 2018 greifen. Die bisherigen Vorgaben für digitale Signaturen gelten noch bis Juli 2016. (jk)
