Sicherheit im digitalen Raum ist von zentraler Bedeutung für moderne Geschäftspraktiken. Die eIDAS-Verordnung (electronic IDentification, Authentication and Trust Services) der EU, offiziell als Verordnung Nr. 910/2014 des Europäischen Parlaments, war ein Meilenstein. In Deutschland ist sie als IVT bekannt, was für „elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen“ steht. Seit ihrer Verabschiedung durch den Rat im Jahr 2014 und ihrem Inkrafttreten im Juli 2016 spielt sie eine entscheidende Rolle für elektronische Identitäten und Signaturen in Europa.
Das Hauptziel der eIDAS-Verordnung ist es, elektronischen Transaktionen die gleiche rechtliche Anerkennung wie papierbasierten Transaktionen zu verleihen. Die Verordnung definiert technische Standards für elektronische Zertifikate, Siegel, Zeitstempel und Signaturen, die ein sicheres und einheitliches Versenden elektronischer Dokumente gewährleisten. Sie gilt in allen 28 EU-Mitgliedstaaten als unmittelbares Recht und wird durch Durchführungsrechtsakte konkretisiert.
Kernpunkte der eIDAS-Verordnung sind verbindliche Regelungen für elektronische Vertrauensdienste und Identifizierung. Sie definiert qualifizierte elektronische Signaturen (QES) und fortgeschrittene elektronische Signaturen (AdES), die die Identität eines Unterzeichners elektronischer Dokumente sicher nachweisen sollen, vergleichbar mit einer handschriftlichen Unterschrift. Weitere Bestimmungen umfassen Anforderungen für die Speicherung von Zertifikaten, Siegeln, Zeitstempeln und Signaturen.
In Deutschland regelt das eIDAS-Durchführungsgesetz von 2017 die Anwendung der Verordnung. Unterstützt durch das Bundesamt für Sicherheit in der Informationstechnik (BSI), spielt Deutschland eine aktive Rolle in der Umsetzung und Gestaltung der nationalen Regelungen, die eng an die EU-Standards angepasst sind. Die eIDAS-Verordnung revolutioniert die digitale Landschaft, von der Signierung von Verträgen bis zu elektronischen Einschreiben, und trägt zur Gestaltung sicherer und transparenter digitaler Prozesse bei.
Die positiven Aspekte haben wir hier noch einmal auf einen Blick zusammengefasst: