:quality(80)/p7i.vogel.de/wcms/36/f3/36f36a8efb1675ae44f1680656773dc4/0112003975.jpeg "„Privacy-Enhancing Technologies können der Öffentlichen Verwaltung dabei helfen, Daten zu nutzen und Daten zu schützen“ (Report von PUBLIC / Sopra Steria, 2023) (© Anastasia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/56/3256f119a365f610517d6b83ac7f2082/0111961694.jpeg "Markus Richter, Staatssekretär im Bundesministerium des Inneren und für Heimat und CIO der Bundesregierung: „BundID ist die modernste und sicherste ID im Netz“ (©Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/b7/46/b7466f5a8db82aa5c145e26c3066719e/0111748007.jpeg "Ministerin Ina Scharrenbach will kommunale Angebote auf einer eigenen Plattform bündeln (Bild: MHKBG NRW 2021/F. Berger)")
:quality(80)/p7i.vogel.de/wcms/cc/bf/ccbfd991cf7ff6a6e18a0bd16d8ad60e/0111724063.jpeg "Die neue Plattform Open Data Bayern stellt eine Vielzahl an Datensätzen aus Verwaltung und Behördenalltag kostenfrei zur Verfügung (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/12/e6128403ac070eadd6b5769c98369bce/0111998393.jpeg "In Frankfurt verbessern Straßenlaternen das Mobilfunknetz (© O2 Telefónica)")
:quality(80)/p7i.vogel.de/wcms/75/6a/756a50810f475a5419d5910733b18661/0111768414.jpeg "Das Rokoko-Schloss Dornburg war Schauplatz der openDVA 2023 (© Lapping Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/47/da47963725e72f53f4588ff1ecddb426/0111745771.jpeg "Spezialisierte eGovernement-Beratungen können bei der Digitalisierung im Public Sector unterstützen (©Impact Photography – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/e8/d7/e8d7075a3d9c951b31eb2e7ea3dc49d7/0111745810.jpeg "30 Jahre LEARNTEC: Gut 13.500 Besucherinnen und Besucher kamen zur diesjährigen Veranstaltung vom 23. bis 25. Mai in der Messe Karlsruhe (©Messe Karlsruhe / Lars Behrendt)")
:quality(80)/p7i.vogel.de/wcms/a8/7b/a87bfecc5f927cc79fe3596501350818/0111556710.jpeg "Die KOMMUNALE in Nürnberg bringt Entscheider der Öffentlichen Verwaltung mit Vertretern der freien Wirtschaft in Kontakt. (© KOMMUNALE)")
:quality(80)/p7i.vogel.de/wcms/fe/02/fe02e5419a93d73bec3a0e051d76feae/0111672728.jpeg "(© Optimal Systems)")
:quality(80)/p7i.vogel.de/wcms/c8/4a/c84a7ecf0df24ccc36cd60c6d7b5f654/0111671850.jpeg "(© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/a0/21/a0219e077801ea3a97a91fa4847b7527/0111190125.jpeg "(© Computacenter)")
:quality(80)/p7i.vogel.de/wcms/47/2f/472f90c283a6dc05875b31699f425268/0111183793.jpeg "(© Axians Infoma)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/59/ea/59eaf92ed9991222146abe4a8cea85ab/0111200130.jpeg "Machen Sie mit und wählen Sie den CIO des Jahres 2023! (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/ea/4aeaf61fff726dbdc495e4ae61432ec4/0111416905.jpeg "(© regisafe)")
:quality(80)/p7i.vogel.de/wcms/da/3b/da3ba7ed74f63b61d367a962fa33b446/0112006966.jpeg "Multi-Faktor-Authentifizierung (MFA): Mehr Sicherheit durch mehrstufige Authentifikation (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2aca07c520ab28f364ed47f0a5e25/0111980763.jpeg "Feststellen von Identitäten mittels eID-Funktion (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/aa/afaabca5b950364133618dc00c3416e0/0111674953.jpeg "3rd Level Support: höchste Eskalationsstufe im Kundendienst (Bild: aga7ta – stock.adobe.com)")
eIDAS-Verordnung Am Vorabend des Starts
Der eigentliche Auftrag an die EU-Kommission lautete, die Signaturrichtlinie von 1999 zu überarbeiten. Als Ergebnis wurde 2012 allerdings ein sehr viel weiter reichender Vorschlag vorgestellt. Aufgrund drastisch gestiegener Anforderungen präsentierte die Kommission eine Verordnung über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen – die eIDAS-Verordnung.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/63400/63401/65.jpg "cit-Logo.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134400/134462/65.png "procilon_group_logo_400px_q.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/64/60642f3bc4aeb/mgm-logo-2016-rgb.png "mgm Logo 2016 RGB.png (mgm)"){kind=logo}
Tatsächlich trat diese Verordnung bereits am 17. September 2014 in Kraft – mit unterschiedlichen Terminsetzungen einzelner Regelungen. Ab Juli 2016 greifen die Regelungen über die Vertrauensdienste. Grund genug zu beleuchten, was es mit der sogenannten eIDAS-Verordnung auf sich hat und welche Folgen zum jetzigen Zeitpunkt schon absehbar sind.
Viele Neuerungen
Die eIDAS-Verordnung regelt weit mehr als die alte Signaturrichtlinie aus dem Jahr 1999, die durch die Verordnung ersetzt wird. Und: Sie hat eine viel stärkere Wirkung. Die Signaturrichtlinie musste in nationale Gesetze umgesetzt werden. Dies geschah in Deutschland mit dem Signaturgesetz sowie der Signaturverordnung von 2001. Die eIDAS-Verordnung hat eine Direktwirkung und gilt somit unmittelbar, ohne die Regelungen in nationalen Gesetzen festzulegen. Darüber hinaus geht die eIDAS-Verordnung inhaltlich viel weiter als das deutsche SigG und die SigV.
Neben den neu definierten Vertrauensdiensten wird auch ein System etabliert, mit dem die europaweite, gegenseitige Anerkennung von elektronischen Identitäten auf gleichwertigen Vertrauensniveaus hergestellt werden soll. Verpflichtend wird die gegenseitige Anerkennung von eIDs aber erst ab dem 18. September 2018. Gültig werden ab 1. Juli 2016 die Regelungen über Vertrauensdienste.
Die Idee des Vertrauensdiensteanbieters entspringt dem alten Begriff des Zertifizierungsdienstanbieters, wie er sich auch im Signaturgesetz findet. Wie auch beim Signaturgesetz, handelt es sich bei der eIDAS-VO um ein technik- und gewerberegulierendes Gesetz, mit dem die Aufsicht, der Betrieb und die Technologie der Vertrauensdiensteanbieter geregelt wird.
Der Begriffswechsel war aber geboten, da nun auch Dienste wie De-Mail oder ePost sowie elektronische Bewahrungsdienste, wie etwa die Langzeitaufbewahrung gemäß TR-ESOR, hinzukommen.
Neu ist auch, dass die Website-Authentifizierung geregelt wird, also das Angebot solcher Zertifikate, die als Absicherung sicherer Verbindungen in Webbrowsern genutzt werden. Ebenfalls neu ist die Einführung des elektronischen Siegels. Dieses Siegel soll aber nicht die persönliche Unterschrift einer natürlichen Person ersetzen, sondern Herkunft und Integrität von Daten sichern.
Technisch wird es den Anbietern möglich sein, neben Smartcards auch Hardware Security Moduls (HSMs) als sichere Signaturerstellungseinheit einzusetzen. Die Mobil- oder Cloud-Signaturen sind ausdrücklich in den Erwägungsgründen der Verordnung erwähnt.
Bislang mussten sich Anbieter solcher Dienste akkreditieren oder wenigstens anmelden, um einen qualifizierten Dienst zu erbringen und unter die Aufsicht der zuständigen Aufsichtsstelle zu fallen. Ab Juli fallen nun auch die fortgeschrittenen, also nicht-qualifizierten Dienste unter diese Aufsicht – unabhängig davon, ob sie sich akkreditiert oder auch nur bei der Aufsichtsstelle gemeldet haben.
Um als qualifizierter Vertrauensdiensteanbieter auftreten zu dürfen, bedarf es nun grundsätzlich einer Vorabprüfung. Dieses Verfahren ist vergleichbar mit dem der Akkreditierung. Dafür darf der Anbieter dann ein Vertrauenssiegel führen und wird in einer nationalen Vertrauensliste geführt. Diese Vertrauenslisten werden dann auch als Ankerpunkt für die technische Statusprüfung dienen.
Die Regelungen über die Vertrauensdienste gelten aber nur für offene Benutzergruppen und müssen in der Regel gegen Entgelt angeboten werden. Damit soll sichergestellt werden, dass unternehmens- oder verwaltungsinterne Infrastrukturen nicht unter eine Aufsicht fallen. Auch regelt die Verordnung nicht den Abschluss und die Gültigkeit von Verträgen. Ebenso wenig enthält sie Formvorschriften für öffentliche Register wie die Handelsregister oder Grundbücher.
(ID:44045296)
:quality(80)/images.vogel.de/vogelonline/bdb/1963400/1963435/original.jpg "EU-Datenschützer äußern bedenken bezüglich der im Data Act geplanten Notfallklausel (gopixa – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1960100/1960183/original.jpg "Der Portalverbund verknüpft im Rahmen der OZG-Umsetzung die Verwaltungsportale von Bund und Ländern miteinander (aga7ta – stock.adobe.com)")