Als die eIDAS-Verordnung vor zwei Jahren in Kraft trat, waren WEB.DE, GMX und 1&1 die ersten europäischen Anbieter, die durch TÜViT und Bundesnetzagentur nach dem neuen Standard zertifiziert wurden. Die Vision: Für Nutzer von WEB.DE, GMX und 1&1 sollte es künftig beispielsweise möglich sein, rechtsverbindlich digitale Vertragsdaten innerhalb der EU auszutauschen. Der Autokauf in Spanien, die Hausvermietung in Griechenland oder der Vertrag mit einer irischen Versicherung – all das ließe sich zeitsparend, kostenneutral und sicher digital abwickeln.

Mangelnde Interoperabilität

Seither ist die Entwicklung eher stockend verlaufen: Es fehlt nach wie vor an Gegenstellen, mit denen im Ausland kommuniziert werden könnte. Ein Grund liegt in der mangelnden Interoperabilität der unterschiedlichen Nachrichtensysteme. Zwar spezifiziert die eIDAS-Verordnung, welche Anforderungen ein zertifizierter Dienst in puncto Datentransport oder elektronischer Signatur erfüllen muss; welche Zugangsvoraussetzungen die Teilnehmer zum Datenaustausch über zwei eIDAS-Dienste mitbringen müssen, ist in nicht festgelegt.
„Die Interpretierbarkeit der eIDAS Verordnung führt in den EU-Mitgliedsstaaten zu unterschiedlichsten Marktvoraussetzungen”, sagt Sven Gelzhäuser, Datenschutzbeauftragter für WEB.DE, GMX und 1&1. „Während in Deutschland beispielsweise eine Teilnehmeridentifizierung auf dem höchsten Sicherheitsniveau LOA4, also Identifizierung quasi nur persönlich oder per neuem elektronischem Personalausweis diskutiert wird, legen andere Länder die Einstiegshürde niedriger. Das schafft für den Verbraucher eine unnötig komplizierte Situation, die ihn im schlimmsten Fall ganz von der Nutzung eIDAS-zertifizierter Dienste abhält.”

Erst national, dann europäisch harmonisieren

Auf dem eIDAS-Summit 2018 in Berlin werben die Vertrauensdienste-Experten für einen ganzheitlichen Ansatz: Erst wenn die unterschiedlichen nationalen Dienste harmonisiert und miteinander interoperabel sind, kann nach einem so neu geschaffenen Standard rechtssichere Kommunikation auf europäischer Ebene angegangen werden. Aktuell sind die verschiedenen Systeme zum vertrauenswürdigen digitalen Datenaustausch, wie zum Beispiel De-Mail, das besondere elektronische Anwaltspostfach beA oder das elektronische Gerichts- und Verwaltungspostfach EGVP, weitgehend voneinander abgeschottet. Sven Gelzhäuser ist überzeugt: „Wenn man hier ansetzt und zuerst einmal diese digitale Kleinstaaterei bei uns auflöst, dann kann man auf der so entstandenen Basis für verbindliche Kommunikation auch europaweit Partner ansprechen und den sehr positiven und mächtigen Rahmen, den die eIDAS-Verordnung geschaffen hat, voll ausschöpfen.”

Die Präsentation zum Impulsvortrag von Sven Gelzhäuser auf dem eIDAS-Summit 2018 finden Sie hier.