Was schon für das deutsche Finanzamt gut und billig war – die Einführung einer deutschlandweit einheitlichen Steuer-ID statt sich wiederholende und inkompatible Steuernummern in verschiedenen Bundesländern – soll nun auch für elektronische Unterschriften in ganz Europa eingeführt werden. So zumindest sieht es ein Plan der EU vor, den der Bundesverband IT-Sicherheit e.V. (TeleTrusT) grundsätzlich befürwortet.
Schließlich ist nicht alles gut, was man so aus Brüssel vorgesetzt bekommt. Den Vorschlag für eine Verordnung aber, die den Einsatz elektronischer Signaturen und Identifizierungsmittel im Binnenmarkt erleichtern soll, befürworten die Sicherheits-Experten, die zum Thema Sicherheit bereits eng mit den Bankenverbänden verbandelt sind, fast einhellig.
Die Verordnung soll 2014 in Kraft treten, doch trotz aller Zustimmung fordert Teletrust Nachbesserungen. Die EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt fordere zurecht, dass in allen EU-Ländern endlich auch elektronische Unterschriften und Identifizierungsmittel akzeptiert werden.
Der vorgelegte Rechtsrahmen der Kommission allerdings bleibe in Einzelfragen vage und verweise nur auf zukünftige “Durchführungsrechtsakte”, schreibt Teletrust in seiner Stellungnahme. Doch damit tatsächlich eine Akzeptanz für elektronische Signaturen im Binnenmarkt geschaffen werde, müssten auch die technischen Standardisierungsbemühungen forciert werden und zeitnah zum Inkrafttreten der Verordnung abgeschlossen sein. Die Chancen dafür sieht sieht Teletrust (PDF) im Rahmen der Standardisierungsgremien CEN und ETSI immerhin als gut an.
Doch der Übergang der nicht ganz ausgearbeiteten EU-Vorlage in nationales Recht greife möglicherweise massiv in nationales Beweis- und Formenrecht ein, und gemäß dem Verordnungsentwurf könnten zukünftig auch Unternehmen – und nicht wie bisher nur natürliche Personen – eine rechtsverbindliche elektronische Unterschrift abgeben. Ein gewisses Sicherheitsniveau müsse aber gewährleistet bleiben – die entsprechenden sicheren deutschen Dienste und Produkte wie “Elektronischer Personalausweis” und “De-Mail” müssten also bleiben und im Rahmen der EU-Verordnung notifiziert werden.
Anlässlich der bevorstehenden Hannovermesse gibt das Technologieunternehmen Einblicke in den Ausbau seines Industrie 4.0-Portfolios.
„Wer es richtig macht, kann auch mit den hiesigen Rahmenbedingungen erfolgreich sein“, sagt Christian Herzog,…
Für Unternehmen birgt Quantencomputing unbekannte Gefahren für die eigene Cybersicherheit, warnt Dr. Raphaela Schätz von…
Wie eine abgestufte Backup-Architektur mit Datenbunkern langfristige, hochverfügbare Speicher ermöglicht.
Die passwortlose Authentifizierung stellt den klassischen Ansatz der Verwendung von Passwörtern in Frage, sagt Dirk…
Generativer Wissensassistent für die KV soll Mitarbeitende im Kundenservice signifikant entlasten und mehr Zeit für…