EU-Richtlinie zur digitalen Signatur verabschiedet

Am 24. März hat der "Ausschuß der ständigen Vertreter" in Brüssel die EU-Richtlinie "über gemeinsame Rahmenbedingungen für elektronische Signaturen" verabschiedet. Vorausgegangen war ein zähes Feilschen: Deutschland hatte auf klaren gesetzlichen Richtlinien für die Gültigkeit von digitalen Signaturen und einem hohen technischen Sicherheitsniveau bestanden. Die Kritiker Großbritannien, Niederlande, Finnland und Schweden plädierten hingegen für eine Haftungsregelung, die mit einem vergleichsweise niedrigen Sicherheitsniveau auskäme. Die jetzt verabschiedete Richtlinie enthält beide Ansätze. Sie ermöglicht die Verwendung einer "einfachen" digitalen Signatur, basierend auf dem Haftungskonzept. Gleichzeitig wird jedoch nur die sogenannte "erweiterte" digitale Signatur mit der herkömmlichen Unterschrift rechtlich gleichgestellt. Die Definition der "erweiterten" digitalen Unterschrift ist nahezu deckungsgleich mit der Definition im deutschen Signaturgesetz.

Bis die Richtlinie zur Lesung ins europäische Parlament kommt, wird es inhaltlich keine Veränderungen mehr geben. Eine Verabschiedung wird im Herbst erwartet. Danach werden die Mitgliedsländer 18 Monate Zeit haben, die Richtlinie umzusetzen. Für das deutsche Gesetz bedeutet dies eine Erweiterung um die "normale" Signatur.

Mit einem Wunsch konnte sich die deutsche Delegation in Brüssel allerdings nicht durchsetzen: Unternehmen müssen künftig keinen Antrag mehr bei der Regulierungsbehörde stellen, um eine Zertifizierungsinstanz gründen zu dürfen. Die staatliche Kontrolle wird jedoch nicht ganz aufgegeben: Solche Trust Center müssen mit unangemeldeten Kontrollen der staatlichen Stellen rechnen. Christiane Schulzki-Haddouti (nl)