eIDAS-Summit 2018: Europa benötigt einheitliche Standards für rechtsverbindliche Kommunikation

Rechtssichere Kommunikation innerhalb Europas: Dafür steht die eIDAS-Verordnung der Europäischen Union. Im Juli 2016 in Kraft getreten soll eIDAS („electronic Identification and Signature“) einen EU-weiten Standard für die eindeutige Identifizierung aller Teilnehmer und das digitale Signieren von elektronischer, grenzüberschreitender Datenübertragung schaffen. Auf dem eIDAS-Summit von Bitkom und BMWi in Berlin wird aktuell der Status Quo diskutiert. Mit dabei: Sven Gelzhäuser, Vertrauensdienst-Experte und Datenschutzbeauftragter für WEB.DE, GMX und 1&1.

22. März 2018 von Christian Friemel

Durch Interoperabilität deutscher Dienste kann eIDAS europäisch zum Erfolg werden. (c) Shutterstock

Als die eIDAS-Verordnung vor zwei Jahren in Kraft trat, waren WEB.DE, GMX und 1&1 die ersten europäischen Anbieter, die durch TÜViT und Bundesnetzagentur nach dem neuen Standard zertifiziert wurden. Die Vision: Für Nutzer von WEB.DE, GMX und 1&1 sollte es künftig beispielsweise möglich sein, rechtsverbindlich digitale Vertragsdaten innerhalb der EU auszutauschen. Der Autokauf in Spanien, die Hausvermietung in Griechenland oder der Vertrag mit einer irischen Versicherung – all das ließe sich zeitsparend, kostenneutral und sicher digital abwickeln.

 

Mangelnde Interoperabilität

Seither ist die Entwicklung eher stockend verlaufen: Es fehlt nach wie vor an Gegenstellen, mit denen im Ausland kommuniziert werden könnte. Ein Grund liegt in der mangelnden Interoperabilität der unterschiedlichen Nachrichtensysteme. Zwar spezifiziert die eIDAS-Verordnung, welche Anforderungen ein zertifizierter Dienst in puncto Datentransport oder elektronischer Signatur erfüllen muss; welche Zugangsvoraussetzungen die Teilnehmer zum Datenaustausch über zwei eIDAS-Dienste mitbringen müssen, ist in nicht festgelegt.
„Die Interpretierbarkeit der eIDAS Verordnung führt in den EU-Mitgliedsstaaten zu unterschiedlichsten Marktvoraussetzungen”, sagt Sven Gelzhäuser, Datenschutzbeauftragter für WEB.DE, GMX und 1&1. „Während in Deutschland beispielsweise eine Teilnehmeridentifizierung auf dem höchsten Sicherheitsniveau LOA4, also Identifizierung quasi nur persönlich oder per neuem elektronischem Personalausweis diskutiert wird, legen andere Länder die Einstiegshürde niedriger. Das schafft für den Verbraucher eine unnötig komplizierte Situation, die ihn im schlimmsten Fall ganz von der Nutzung eIDAS-zertifizierter Dienste abhält.”

 

Erst national, dann europäisch harmonisieren

Auf dem eIDAS-Summit 2018 in Berlin werben die Vertrauensdienste-Experten für einen ganzheitlichen Ansatz: Erst wenn die unterschiedlichen nationalen Dienste harmonisiert und miteinander interoperabel sind, kann nach einem so neu geschaffenen Standard rechtssichere Kommunikation auf europäischer Ebene angegangen werden. Aktuell sind die verschiedenen Systeme zum vertrauenswürdigen digitalen Datenaustausch, wie zum Beispiel De-Mail, das besondere elektronische Anwaltspostfach beA oder das elektronische Gerichts- und Verwaltungspostfach EGVP, weitgehend voneinander abgeschottet. Sven Gelzhäuser ist überzeugt: „Wenn man hier ansetzt und zuerst einmal diese digitale Kleinstaaterei bei uns auflöst, dann kann man auf der so entstandenen Basis für verbindliche Kommunikation auch europaweit Partner ansprechen und den sehr positiven und mächtigen Rahmen, den die eIDAS-Verordnung geschaffen hat, voll ausschöpfen.”

Die Präsentation zum Impulsvortrag von Sven Gelzhäuser auf dem eIDAS-Summit 2018 finden Sie hier.

Kategorien: De-Mail, News

Verwandte Themen

Mediengruppe RTL Deutschland, ProSiebenSat.1 und United Internet gründen „netID”

Als unabhängige Instanz wird die Stiftung Internet-Angebote aller Branchen bei der Umsetzung des neuen europäischen Datenschutzrechts unterstützen. mehr

De-Mail als Alternative zu BeA: Wege aus dem Rechtsvakuum?

Wegen einer Sicherheitslücke in dem „besonderen elektronischen Anwaltspostfach (beA)“, musste das System wieder vom Netz genommen werden. Kann De-Mail eine Alternative sein? mehr