Verordnung (EU) Nr. 910/2014 (eIDAS-Verordnung)

Flagge der Europäischen Union

Verordnung (EU) Nr. 910/2014

Titel:Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG
Bezeichnung:
(nicht amtlich)
eIDAS-Verordnung
Geltungsbereich:EWR
Rechtsmaterie:Wirtschaftsverwaltungsrecht
Grundlage:Vertrag über die Arbeitsweise der Europäischen Union, insbesondere Art. 114
Verfahrensübersicht:Europäische Kommission
Europäisches Parlament
IPEX Wiki
Anzuwenden ab:1. Juli 2016
Letzte Änderung durch:Verordnung (EU) 2024/1183
Inkrafttreten der
letzten Änderung:
20. Mai 2024
Fundstelle:ABl. L Nr. 257, 28. August 2014, S. 73–114
VolltextKonsolidierte Fassung (nicht amtlich)
Grundfassung
Regelung ist in Kraft getreten und anwendbar.
Hinweis zur geltenden Fassung von Rechtsakten der Europäischen Union
EU-Vertrauenssiegel für qualifizierte Vertrauensdiensteanbieter
Der einheitliche EU-Digitalmarkt und die Ermöglichung von grenzüberschreitenden öffentlichen Dienstleistungen.

Die eIDAS-Verordnung (englisch electronic IDentification, Authentication and trust Services), in Deutschland auch IVT (elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen), bezeichnet die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG.[1] Die Verordnung wurde seit 2021 überarbeitet und ergänzt. Am 29. Juni 2023 wurde eine politische Einigung im Trilog zwischen EU-Kommission, EU-Parlament und europäischem Rat erzielt. Das Ergebnis wurde in der Verordnung (EU) 2024/1183 des Europäischen Parlaments und des Rates vom 11. April 2024 zur Änderung der Verordnung (EU) Nr. 910/2014 im Hinblick auf die Schaffung des europäischen Rahmens für eine digitale Identität umgesetzt.

Europäische Ebene

Die eIDAS-Verordnung regelt europaweit den Einsatz von Vertrauensdiensten und elektronischer Identifizierung.[2][1] Die Verordnung trat am 17. September 2014 in Kraft und gilt überwiegend seit dem 1. Juli 2016 (Art. 52 der Verordnung). Weitere Teile gelten mit Anwendung der Durchführungsrechtsakte. Im Jahr 2020 hat die EU-Kommission die eIDAS-Verordnung einem Review unterzogen.[3] Am 3. Juni 2021 hat die EU-Kommission einen Entwurf zur Weiterentwicklung der eIDAS-Verordnung[4] sowie zur Etablierung sicherer digitaler Identitäten[5] für EU-Bürger veröffentlicht. Der Überarbeitungsprozess ist noch nicht abgeschlossen (Stand Oktober 2023). Zwischenzeitlich erfolgte mit der Richtlinie (EU) 2022/2555 (NIS-2) vom 14. Dezember 2022, umzusetzen bis zum 18. Oktober 2024, eine Änderung der eIDAS-Verordnung.

Inhalt

Die eIDAS-Verordnung regelt:

  • Validierung und Bewahrung von qualifizierten elektronischen Siegeln und Signaturen
  • elektronische Zeitstempel
  • Dienste für elektronische Einschreiben
  • Zertifikate für die Website-Authentifizierung

Durchführungsrechtsakte

Die eIDAS-Verordnung wird auf EWR-Ebene durch Durchführungsrechtsakte konkretisiert.[6]

  • Die Durchführungsverordnung (EU) 2015/806[7] spezifiziert die Form eines visuellen EU-Vertrauenssiegels für qualifizierte Vertrauensdienste,
  • der Durchführungsbeschluss (EU) 2015/1505[8] Formate für Vertrauenslisten, in denen Informationen über Vertrauensdiensteanbieter (VDA) und die von ihnen erbrachten Vertrauensdienste von der zuständigen Stelle jedes Mitgliedstaats bereitgestellt werden,
  • der Durchführungsbeschluss (EU) 2015/1506[9] legt Formate fortgeschrittener elektronischer Signaturen und fortgeschrittener Siegel fest, die von öffentlichen Stellen anerkannt werden und
  • der Durchführungsbeschluss (EU) 2016/650[10] legt Normen für die Sicherheitsbewertung qualifizierter Signatur- und Siegelerstellungseinheiten fest.

Nationale Ebene

Deutschland

Die zur Verordnung notwendigen nationalen Regelungen wurden mit Wirkung zum 29. Juli 2017 durch das eIDAS-Durchführungsgesetz[11] getroffen, insbesondere das mit Artikel 1 erlassene Vertrauensdienstegesetz (VDG). Das frühere Signaturgesetz trat damit ebenfalls am 29. Juli 2017 außer Kraft.[12] Später wurde eine für das VDG ausgestaltende Vertrauensdiensteverordnung am 15. Februar 2019 erlassen (BGBl. I S. 114).

Österreich

Am 1. Juli 2016 trat die Signaturrichtlinie und das Signaturgesetz (SigG) außer Kraft, seitdem ist in Bezug auf Signatur- und Vertrauensdienste die eIDAS-Verordnung anzuwenden.[13]

Nationale Ebene außerhalb der Europäischen Union

Schweiz

Die Schweiz hat die EU-Verordnung nicht direkt übernommen, aber ihr Bundesgesetz ZertES[14] an die eIDAS angelehnt. Die existierenden Unterschiede führten im Jahr 2021 zu einem Streitfall in der Dimension von Milliarden Schweizerfranken.[15]

Kritik

Epicenter.works kritisiert, dass jede Transaktion mit der Digitalen ID aufgezeichnet wird und damit den Regierungen die Möglichkeit gegeben wird, alles auf einem panoptischen Level zu überwachen, was die Nutzer mit der ID machen, z. B. im Bereich der Gesundheit, des Verkehrs, der Finanzen oder im Internet. Damit wird die Anonymität im Internet untergraben, und es besteht die Gefahr des Missbrauchs gegen bestimmte Gruppen der Gesellschaft. Es wird auch kritisiert, dass die Verordnung erlaubt, dass der Source Code im Backend aus gerechtfertigten Gründen, besonders zu Sicherheitszwecken, nicht Open Source sein muss.[16]

Literatur

  • Winfried Bernhardt, Christina-Maria Leeb in: Dirk Heckmann, Anne Paschke (Hrsg.): jurisPK-Internetrecht (nur in Juris abrufbar)
  • Christian Drews, Thomas Lapp in: Georg Borges, Marc Hilber (Hrsg.): BeckOK IT-Recht. C.H. Beck, München (nur in Beck-Online abrufbar)
  • Alexander Roßnagel: Das Recht der Vertrauensdienste: Die eIDAS-Verordnung in der deutschen Rechtsordnung. Nomos, Baden-Baden 2016, ISBN 978-3-8452-7877-3, doi:10.5771/9783845278773.
  • Alessio Zaccaria, Martin Schmidt-Kessel, Reiner Schulze, Alberto Maria Gambino,: EU eIDAS Regulation Regulation (EU) 910/2014 on electronic identification and trust services for electronic transactions in the internal market. Article-by-article commentary. 1. Auflage. Nomos, C.H. Beck, München 2020, ISBN 978-3-8487-6425-9 (englisch).

Einzelnachweise

  1. a b Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG
  2. BSI – eIDAS-Verordnung. Abgerufen am 2. April 2021.
  3. https://ec.europa.eu/digital-single-market/en/news/digital-identity-and-trust-commission-launches-public-consultation-eidas-regulation
  4. Vorschlag für eine VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES zur Änderung der Verordnung (EU) Nr. 910/2014 im Hinblick auf die Schaffung eines Rahmens für eine europäische digitale Identität (COM/2021/281 final), abgerufen am 23. Juni 2021
  5. Press corner. Abgerufen am 23. Juni 2021 (englisch).
  6. signatur.rtr.at
  7. Durchführungsverordnung (EU) 2015/806
  8. Durchführungsbeschluss (EU) 2015/1505
  9. Durchführungsbeschluss (EU) 2015/1506
  10. Durchführungsbeschluss (EU) 2016/650
  11. Text, Änderungen und Begründungen zum eIDAS-Durchführungsgesetz
  12. https://dejure.org/gesetze/SigG
  13. signatur.rtr.at
  14. Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur und anderer Anwendungen digitaler Zertifikate
  15. Skurrile Geschichte um Spuhlers Stadler könnte doch noch gut enden. Abgerufen am 21. September 2021.
  16. https://epicenter.works/en/content/eu-digital-identity-reform-the-good-bad-ugly-in-the-eidas-regulation

Auf dieser Seite verwendete Medien

Flag of Europe.svg
Die Europaflagge besteht aus einem Kranz aus zwölf goldenen, fünfzackigen, sich nicht berührenden Sternen auf azurblauem Hintergrund.

Sie wurde 1955 vom Europarat als dessen Flagge eingeführt und erst 1986 von der Europäischen Gemeinschaft übernommen.

Die Zahl der Sterne, zwölf, ist traditionell das Symbol der Vollkommenheit, Vollständigkeit und Einheit. Nur rein zufällig stimmte sie zwischen der Adoption der Flagge durch die EG 1986 bis zur Erweiterung 1995 mit der Zahl der Mitgliedstaaten der EG überein und blieb daher auch danach unverändert.
E-SENS architecture.jpg
Autor/Urheber: https://www.noraonline.nl/wiki/NORA_licentie, Lizenz: CC BY 3.0
e-SENS (Electronic Simple European Networked Services) - paving the way to the ‘live’ phase of cross-border digital public services. The EU digital single market and the facilitation of public services across borders. A Digital Single Market Strategy for Europe on https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52015DC0192
EU trust mark logo eIDAS.png
Autor/Urheber: European Commission / Directorate‑General for Communications Networks, Content and Technology, Lizenz: CC BY-SA 4.0
EU trust mark for qualified trust services