E-Signatur in der EU
Mit dieser Richtlinie werden die juristischen Rahmenbedingungen für elektronische Signaturen (E-Signaturen) und die Anerkennung der Zertifizierungsdiensteanbieter auf europäischer Ebene festgelegt. Diese Richtlinie soll:
|
— |
die Verwendung E-Signaturen erleichtern und
|
|
— |
zu ihrer rechtlichen Anerkennung innerhalb aller EU-Länder beitragen.
|
RECHTSAKT
Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen.
ZUSAMMENFASSUNG
Mit dieser Richtlinie werden die Kriterien festgelegt, die als Grundlage für die rechtliche Anerkennung von E-Signaturen dienen. Der Schwerpunkt liegt dabei auf der Regulierung der Zertifizierungsdiensteanbieter. Sie legt Folgendes fest:
|
— |
gemeinsame Anforderungen für Zertifizierungsdiensteanbieter, um die grenzüberschreitende Anerkennung der E-Signaturen und der Zertifikate in der Europäischen Union (EU) sicherzustellen;
|
|
— |
gemeinsame Haftungsregeln, um eine Vertrauensgrundlage bei den Verbrauchern, die sich auf die Zertifikate stützen, zu schaffen;
|
|
— |
Verfahren der Zusammenarbeit, um die grenzüberschreitende Anerkennung der E-Signaturen und Zertifikate in Nicht-EU-Ländern zu erleichtern.
|
In der Richtlinie werden neue Begriffe definiert:
|
— |
elektronische Signatur: Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen.
|
|
— |
fortgeschrittene elektronische Signatur: eine elektronische Signatur, die folgende Anforderungen erfüllt:
|
|
— |
das qualifizierte Zertifikat muss insbesondere beinhalten:
|
Außerdem muss das Zertifikat von einem Zertifizierungsdiensteanbieter ausgestellt werden, der bestimmten Anforderungen der Richtlinie entspricht.
Marktzugang
Die EU-Länder machen das Angebot von Zertifizierungsdiensten nicht von einer vorherigen Genehmigung abhängig.
Die EU-Länder können über eigene Systeme verfügen, um Zertifizierungsdienste mit erweiterten Funktionen zu fördern. Sie dürfen die Zahl der akkreditierten Zertifizierungsdiensteanbieter nicht einschränken. Auch dürfen Sie die Bereitstellung von Zertifizierungsdiensten, die aus anderen EU-Ländern stammen, nicht einschränken.
Die EU-Länder können den Einsatz von E-Signaturen im öffentlichen Bereich zusätzlichen Anforderungen unterwerfen. Diese Anforderungen müssen objektiv, transparent, verhältnismäßig und nichtdiskriminierend sein.
Rechtswirkung einer E-Signatur
Eine fortgeschrittene E-Signatur, die ein qualifiziertes Zertifikat zur Grundlage hat, erfüllt die rechtlichen Anforderungen an eine Unterschrift in Bezug auf in elektronischer Form vorliegende Daten in gleicher Weise wie handschriftliche Unterschriften in Bezug auf Daten, die auf Papier vorliegen. (Der Einfachheit halber kann eine solche Signatur als „qualifizierte E-Signatur“ bezeichnet werden. Die Richtlinie beschreibt diese, sie definiert sie aber nicht.) Sie ist auch vor Gericht als Beweismittel zulässig.
Die rechtliche Zulässigkeit einer E-Signatur als Beweismittel in Gerichtsverfahren darf nicht allein deshalb abgesprochen werden, weil sie
|
— |
in elektronischer Form vorliegt oder
|
|
— |
nicht auf einem qualifizierten Zertifikat beruht oder
|
|
— |
nicht von einer sicheren Signaturerstellungseinheit erstellt wurde.
|
Haftung
Die EU-Länder sorgen dafür, dass ein Diensteanbieter, der ein qualifiziertes Zertifikat ausstellt, bestimmte Verantwortungen übernimmt. Hierzu zählt die Haftung für Schäden gegenüber jeder Person oder Stelle, die vernünftigerweise auf das Zertifikat vertraut, dass
|
— |
alle Informationen im qualifizierten Zertifikat zum Zeitpunkt seiner Ausstellung richtig sind;
|
|
— |
das Zertifikat zum Zeitpunkt seiner Ausstellung alle für ein qualifiziertes Zertifikat vorgeschriebenen Angaben enthält und der in dem qualifizierten Zertifikat angegebene Unterzeichner die Person ist, für die es ausgestellt wurde.
|
Der Zertifizierungsdiensteanbieter kann eine Grenze für den Wert der Transaktionen angeben, für die das Zertifikat verwendet werden kann. Diese Grenze muss für Dritte erkennbar gemacht werden. Der Anbieter darf nicht für Schäden haften müssen, die sich aus einer über diese Beschränkungen hinausgehenden Verwendung des qualifizierten Zertifikats ergeben.
Internationale Aspekte
Die EU-Länder sorgen für die gegenseitige rechtliche Anerkennung der qualifizierten Zertifikate und fortgeschrittenen E-Signaturen von Nicht-EU-Ländern. Bestimmte Anforderungen an die Zuverlässigkeit müssen erfüllt werden, beispielsweise:.
|
— |
Anbieter aus einem Nicht-EU-Land erfüllen die Anforderungen dieser Richtlinie und sind im Rahmen eines freiwilligen Akkreditierungssystems eines EU-Landes akkreditiert;
|
|
— |
ein EU-Anbieter, der die Anforderungen der Richtlinie erfüllt, kann für das Zertifikat eines Anbieters aus einem Nicht-EU-Land in demselben Maße wie für seine eigenen Zertifikate einstehen.
|
Um eine effektive Umsetzung der Normen und internationalen Vereinbarungen sicherzustellen, wird die Europäische Kommission gegebenenfalls Vorschläge unterbreiten.
Datenschutz
Die EU-Länder sorgen dafür, dass die Diensteanbieter und die für die Akkreditierung und Aufsicht zuständigen nationalen Stellen die Anforderungen der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr erfüllen.
Verabschiedung einer neuen Verordnung über elektronische Identifizierung und Vertrauensdienste
2014 wurde die Verordnung über elektronische Identifizierung und Vertrauensdienste (Verordnung (EU) Nr. 910/2014) verabschiedet. Sie trat am 17.9.2014 in Kraft und wird ab 1.7.2016 gelten, mit Ausnahme bestimmter Artikel, die in der Verordnung unter Artikel 52 aufgelistet sind. Durch die Verordnung (EU) Nr. 910/2014 wird die Richtlinie 1999/93/EG mit Wirkung vom 30.6.2016 aufgehoben.
Weitere Informationen finden Sie auf der Seite zu Vertrauensdiensten der Website der Europäischen Kommission zur Digitalen Agenda für Europa.
BEZUG
|
Rechtsakt |
Datum des Inkrafttretens |
Termin für die Umsetzung in den Mitgliedstaaten |
Amtsblatt |
|
Richtlinie 1999/93/EG |
19.1.2000 |
18.7.2001 |
Die im Nachhinein vorgenommen Änderungen und Berichtigungen der Richtlinie 1999/93/EG wurden in den Grundlagentext eingefügt. Diese konsolidierte Fassung hat ausschließlich dokumentarischen Charakter.
VERBUNDENE RECHTSAKTE
Mitteilung der Kommission an den Rat, das Europäische Parlament, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen - Aktionsplan für elektronische Signaturen und die elektronische Identifizierung zur Förderung grenzübergreifender öffentlicher Dienste im Binnenmarkt (KOM(2008) 798 endg. vom 28.11.2008)
In dieser Mitteilung schlägt die Kommission einen Aktionsplan vor, der die EU-Länder bei der Einführung gegenseitig anerkannter und interoperabler Lösungen für E-Signaturen und die elektronische Identifizierung unterstützen, um die Bereitstellung grenzüberschreitender öffentlicher Dienste in einem elektronischen Umfeld zu fördern. Dies ist unverzichtbar, um eine Fragmentierung des Binnenmarkts zu verhindern.
Die Maßnahmen dieses Aktionsplans lassen sich in 2 zentrale Bereiche unterteilen:
|
— |
gezielte Aktionen, um kurzfristig die grenzübergreifende Interoperabilität qualifizierter E-Signaturen und fortgeschrittener auf qualifizierten Zertifikaten beruhender E-Signaturen zu verbessern;
|
|
— |
Aktionen, die die grenzüberschreitende Interoperabilität der elektronischen Identität verbessern.
|
Bericht der Kommission an das Europäische Parlament und den Rat - Bericht über die Anwendung der Richtlinie 1999/93/EG über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen (KOM(2006) 120 endgültig vom 15. März 2006).
Aus dem Bericht geht hervor, dass alle EU-Länder die allgemeinen Grundsätze der Richtlinie nun umgesetzt haben.
Weiter unterstreicht die Kommission, dass mit der Umsetzung der Richtlinie in das innerstaatliche Recht der EU-Länder die notwendige rechtliche Anerkennung von E-Signaturen erreicht worden ist. Daher ist sie der Ansicht, dass die Ziele der Richtlinie erreicht wurden und dass somit gegenwärtig kein Änderungsbedarf besteht. Die Kommission hat aber die Absicht, die EU-Länder und die interessierten Kreise zu konsultieren, um eine Reihe von Fragen zu klären, insbesondere in Bezug auf Interoperabilitätsprobleme sowie technische und Normungsaspekte.
Entscheidung 2003/511/EG der Kommission vom 14. Juli 2003 über die Veröffentlichung von Referenznummern für allgemein anerkannte Normen für Produkte für elektronische Signaturen gemäß der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates (Amtsblatt L 175 vom 15.7.2003, S. 45-46).
Diese Entscheidung nennt 3 „allgemein anerkannte Normen“ für Produkte für elektronische Signaturen, die von den Mitgliedsstaaten angenommen werden sollen in Übereinstimmung mit den Anforderungen für qualifizierte elektronische Signaturen.
Entscheidung2000/709/EG der Kommission vom 6. November 2000 über die Mindestkriterien, die von den Mitgliedstaaten bei der Benennung der Stellen gemäß Artikel 3 Absatz 4 der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen zu berücksichtigen sind (Amtsblatt L 289 vom 16.11.2000, S. 42-43).
Mit dieser Entscheidung werden die an die EU-Länder gestellten Anforderungen zur Benennung der Stellen, die für die Bewertung der Übereinstimmung von sicheren Signaturerstellungseinheiten zuständig sind, festgelegt.
Letzte Änderung: 09.01.2015