Stand der Anpassung des nationalen Rechts an die eIDAS-Verordnung Vortrag beim Workshop zum elektronischen Siegel am 7. März 2016, BMWi, Berlin Sabine Maass, Leiterin des Referats VIA3 – Rechtsrahmen digitale Dienste, Medienwirtschaft eiDAS-Verordnung • • • • VO ist Teil des digitalen Binnenmarktes, den die EU-KOM im Auftrag des Europäischen Rates bis 2015 geschaffen haben sollte. Das Vertrauen in grenzüberschreitende Online-Dienste und insb. in die sichere elektronische Identifizierung und Authentifizierung soll gestärkt und so rasch Fortschritte in Schlüsselbereichen der digitalen Wirtschaft erzielt und ein vollständig digitaler Binnenmarkt gefördert werden. VO in Kraft seit 17.09.14, jedoch in dem MS erst anwendbar ab 01.07.16. VO ist unmittelbar anwendbar, d.h. grds. ohne weiteren nationalen Umsetzungsrechtsakt! Übergangsfristen • Übergangsregelung insb. für qualifizierte ZDA bzw. Vertrauensdiensteanbieter (VDA): Sie müssen bis 01.07.17 einen Konformitätsbewertungsbericht vorlegen. • Bis zum Abschluss der Bewertung des Berichts durch die Aufsichtsstelle gilt der ZDA als „qualifizierter VDA“. Legt er bis dahin keinen Konformitätsbewertungsbericht vor, gilt er ab dem 02.07.17 nicht mehr als VDA. Durchführungsrechtsakte • • • • • • Technisch-organisatorische Konkretisierung der VO soll in sog. Durchführungsrechtsakten (Df-RA.) erfolgen. Im Bereich Vertrauensdienste wird KOM zu insgesamt 23 Rechtsakten ermächtigt. 17 Fälle betreffen letztlich das Sicherheitsniveau von Vertrauensdiensten. Nur in 3 Fällen ist sie zum Erlass von Df-RA. verpflichtet. Alle obligatorischen Rechtsakte sind verabschiedet, der Letzte - zur Zertifizierung von qualifizierten Siegel-/Signaturerstellungseinheiten (QSCD) - am 01.03.16. BMWi und BNetzA setzen sich gegenüber KOM dafür ein, im Sinne von Interoperabilität und Rechtssicherheit weitere Rechtsakte zu erlassen. Anwendungsbereich 1. • o o o o o o Elektronische Identifizierung VO regelt Bedingungen für Anerkennung bestimmter Identifizierungssysteme anderer MS durch öffentliche Stellen MS können KOM ein elektr. Identifizierungssystem (z.B. nPA) notifizieren. Andere MS müssen dieses aber nur anerkennen, wenn es gegenüber dem für den Online-Dienst geforderten Identitätssicherungsniveau gleichwertig oder höher ist und öffentliche Stelle das Sicherheitsniveau „substantiell“ oder „hoch“ verlangt. Identifizierungssyst. mit niedrigerem Sicherheitsniveau kann MS akzept. KOM veröffentlicht notifizierte Systeme im Amtsblatt der EU. Pflicht zur Anerkennung ab 18.09.2018. Anwendungsbereich 2. Regelungen zu Vertrauensdiensten Vertrauensdienst ist ein elektronischer Dienst, der in der Regel gegen Entgelt erbracht wird und o aus der Erstellung, Überprüfung und Validierung von elektr. Signaturen, Zeitstempeln, Siegeln und Zertifikaten besteht, o ebenso Dienste, die die Erstellung, Überprüfung und Validierung von Zertifikaten für die Websiteauthentifizierung, die Zustellung elektr. Einschreiben oder die Bewahrung von elektr. Signaturen, Siegeln oder Zertifikaten betreffen. o MS notifizieren KOM zeitnah nach Zertifizierung Informationen über die zertifizierten (und nicht mehr zertifizierten) qual. elektr. Signaturerstellungseinheiten. KOM veröffentlicht Liste. Anwendungsbereich Die eIDAS-VO • gilt nicht für geschlossene Benutzergruppen aufgrund von nationalem Recht oder Vereinbarungen zwischen bestimmtem Kreis von Beteiligten (z.B. besonderes elektr. Anwalts- bzw. Notariatspostfach) • berührt nicht nationales Recht oder Unionsrecht über Abschluss und Gültigkeit von Verträgen oder Formvorschriften, wie etwa solche für öffentliche Register (insb. Handelsregister oder Grundbuch). Struktur/System Aufsichtsstelle für qual. Vertrauensdienste wird grds. BNetzA sein. • D.h.: ab 01.07.16 Aufsicht über alle qual. VDA, Zusammenarbeit mit europäischen Aufsichtsbehörden (z.B. bei Sicherheitsvorfällen, Amtshilfeersuchen) und Berichtspflichten ggü. KOM. • Struktur/System • • Akkreditierungsstelle: Deutsche Akkreditierungsstelle GmbH (DAkkS) akkreditiert Gutachter („Konformitätsbewertungsstellen“) als zur Durchführung der Konformitätsbewertung qual. VDA und ihrer Vertrauensdienste befähigt. Konformitätsbewertungsstellen (KBS) erstellen Konformitätsbewertungsberichte, inwieweit die von qual. VDA zu erbringenden Vertrauensdienste die Anforderungen der VO erfüllen - zu Beginn der Erbringung der Vertrauensdiensten und sodann alle 24 Monate. MS Beleihung der DAkkS (bereits erfolgt) DAkkS ggf. Auftrag (Art. 20 II) Aufsichtsstelle (BNetzA) Vorlage Konformitätsbewertung (Art. 20, 21) Aufsicht (Art. 17) Eintragung der QVDA (Art. 17 IV h) Vertrauensliste Verleihung Qualifikat.status (Art. 21 II UA2) Akkreditierung (hoheitlich) Konformitätsbewertungsstellen Konformitätsbewertung (Art. 20, 21; privatrechtlich) qualifizierte Vertrauensdiensteanbieter erbringen verwenden EU-Vertrauenssiegel (Art. 23) qualifizierte Vertrauensdienste an natürlichen und juristischen Personen • • Signaturerstellung mittels Signaturerstellungseinheit (Art. 29) Siegelerstellung mittels Siegelerstellungseinheit (Art. 39) zertifizieren (Art. 30 I) KOM notifiziert zertifizierte Produkte (Art. 31) öffentliche oder private Stellen benennt MS Folgen für Signaturgesetz (SigG) und Signaturverordnung (SigV) • • • • VO und Durchführungsrechtsakte gehen nationalem Recht vor. Widersprechendes deutsches Recht (SigG, SigV) ist nicht mehr anwendbar. Nationales Recht kann VO präzisieren, konkretisieren oder ergänzen, soweit hierdurch Regelungsziel der VO nicht verletzt wird. Im Konfliktfall gilt die Verordnung. Folgen für SigG und SigV • • • • SigG und SigV könnten fortbestehen, soweit sie die Regelungen der Verordnung präzisieren, konkretisieren oder ergänzen. Folgen wären jedoch v.a. Rechtsunsicherheit und Parallelität zweier unterschiedlicher Systeme. Daher sollen SigG und SigV aufgehoben werden. Regelungen zur Ergänzung der eiDAS-VO werden in einem Vertrauensdienste-Gesetz festgelegt, das Diensteanbietern die Anwendung der Verordnung erleichtert, Rechtssicherheit verschafft und zu ihrer Wettbewerbsfähigkeit in EU beiträgt. Aufgaben des deutschen Gesetzgebers • • o o • • Prüfung der eIDAS-VO auf Ergänzungs- bzw. Konkretisierungsbedarf und ggf. Ergänzung durch SigG-/SigVoder andere Regelungen: Vertrauensdienste-Gesetz (BMWi). Prüfung/Änderung der Form- und Verfahrensvorschriften in Fachgesetzen (z.B. § 126a I BGB, § 37 IV VwVfG) durch zuständiges Ressort: Kann Siegel als Äquivalent für Signatur zugelassen werden? Anpassung der Verweise auf SigG/SigV. Ggf. Vertrauensdienste-Verordnung. Ggf. Anpassung von Beweisvorschriften. Zeitplan Vertrauensdienstegesetz • • • • • März: Einleitung Ressortabstimmung Ende April: Anhörung (Beteiligung von Ländern und Verbänden) Ende Mai: Einleitung der abschließenden Prüfung durch Ressorts 22.06.: Kabinettvorlage 06.07.: Kabinett. Aufgaben bis 01.07.16 gemäß eiDAS-VO • • • • • • • Meldung der Aufsichtsstelle (BNetzA) gegenüber KOM Akkreditierungsstelle (Dakks) bereit zur Akkreditierung von Konformitätsbewertungsstellen Veröffentlichung der Vertrauensliste Notifizierung der qualifizierten Signatur-/Siegelerstellungseinheiten an KOM Notifizierung der die Konformität qualifizierter elektronischer Signaturerstellungseinheiten zertifizierenden öffentlichen/privaten Stellen an KOM Regelungen bei Verstößen gegen eiDAS-VO Öffentliche Stellen, die Signaturen und Siegel anerkennen wollen, müssen gewisse Anzahl von Formaten unterstützen.
© Copyright 2024 ExpyDoc
