Stellungnahme. zum Referentenentwurf eines e-idas Durchführungsgesetzes. Tobias Frey, LLM (Brugge) Referent. Kontakt:

Ähnliche Dokumente
Stellungnahme der Bundesärztekammer

Durchführung der eidas-verordnung - eidas-durchführungsgesetz

Stellungnahme. Entwurf eines Gesetzes zur Förderung des elektronischen Identitätsnachweises, BR-Drs. 787/16

Das neue Vertrauensdienstegesetz Was hat sich geändert? Dr. Armin Jungbluth BMWi, Leiter des Referats Rechtsrahmen digitale Dienste, Medienwirtschaft

ANHÄNGE. des. Vorschlags für eine RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES

Stellungnahme. Kontakt: Daniel Selig Telefon: Telefax: Berlin, 25.

LANDTAG MECKLENBURG-VORPOMMERN Drucksache 7/ Wahlperiode

BESCHLÜSSE. (Text von Bedeutung für den EWR)

Verfahrensbeschreibung zur Qualifikation

Bundesrat Drucksache 266/17 (Beschluss) Stellungnahme des Bundesrates

Vergaberechtliche Änderungen im Oberschwellenbereich durch das eidas-durchführungsgesetz ab dem

Stellungnahme. zum Diskussionsentwurf einer Verordnung zur Änderung der WpHG-Mitarbeiteranzeigeverordnung (WpHGMaAnzV) vom 29.

Datenschutzreform 2018

VSt. Beilage. An das Bundeskanzleramt Ballhausplatz Wien

(Text von Bedeutung für den EWR)

Rechtsverordnung über die. Aufsichtsbehörde für den Datenschutz (RV.HA.DSAufsicht) Die Heilsarmee in Deutschland Körperschaft des öffentlichen Rechts

BESCHLÜSSE. (Text von Bedeutung für den EWR)

BESCHLUSSEMPFEHLUNG UND BERICHT

Amtsblatt der Europäischen Union L 234. Rechtsvorschriften. Rechtsakte ohne Gesetzescharakter. 61. Jahrgang 18. September 2018

Referentenentwurf. des Bundesministeriums für Wirtschaft und Energie

(Text von Bedeutung für den EWR)

DIGITALE IDENTITÄTEN / AUTHENTISIERUNGSMITTEL IM NATIONALEN UND INTERNATIONALEN UMFELD

LIMITE DE RAT DER EUROPÄISCHEN UNION. Brüssel, den 1. Juni 2011 (OR. en) 10222/2/11 REV 2. Interinstitutionelles Dossier: 2011/0070 (APP) LIMITE

Rechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu)

(Text von Bedeutung für den EWR)

Elektronische Identifikation und Vertrauensdienste

zu Beschwerdeverfahren bei mutmaßlichen Verstößen gegen die Richtlinie (EU) 2015/2366 (PSD 2)

(Text von Bedeutung für den EWR)

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

DURCHFÜHRUNGSVERORDNUNG (EU).../... DER KOMMISSION. vom XXX

Vorschlag für einen BESCHLUSS DES RATES

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung 1 in der Justizverwaltung

(Text von Bedeutung für den EWR) (2013/518/EU) (8) Die Richtlinie 92/65/EWG sollte daher entsprechend geändert

Amtsblatt der Europäischen Union L 33. Rechtsvorschriften. Rechtsakte ohne Gesetzescharakter. 61. Jahrgang. Ausgabe in deutscher Sprache

DKE Innovation Campus 2017

Stellungnahme. zum Rundschreiben 04/2016 (GW) der Bundesanstalt für Finanzdienstleistungsaufsicht

DATENSCHUTZERKLÄRUNG LIEFERANTEN (SUPPLIER RELATIONSHIP MANAGEMENT; SRM) vom 25. April 2018 PERSTORP GROUP

(Text von Bedeutung für den EWR)

Stellungnahme der Bundespsychotherapeutenkammer vom 26. November 2015

vom 10. Juli

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

NUTZENPOTENZIALE DER EUROPÄISCHEN VERORDNUNGEN FÜR DIE IT SICHERHEIT

Rat der Europäischen Union Brüssel, den 11. April 2017 (OR. en)

(Text von Bedeutung für den EWR)

Modernisierung der Mehrwertsteuer für den grenzübergreifenden elektronischen Geschäftsverkehr zwischen Unternehmen und Verbrauchern (B2C)

Innovative Siegel und Signaturlösungen nach eidas für die Justiz. Aktuelle Stunde im Rahmen des EDV-Gerichtstags 2016

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Wirkungen einer gemeinsamen EU-Liste für sichere Herkunftsstaaten

(Text von Bedeutung für den EWR)

DELEGIERTE VERORDNUNG (EU).../... DER KOMMISSION. vom

Vorschlag der Europäischen Kommission für eine Verordnung des Europäischen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

L 59/20 Amtsblatt der Europäischen Union

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Rat der Europäischen Union Brüssel, den 26. Juli 2017 (OR. en)

Vertrauensdienstegesetz (VDG)

eidas - Chancen und Risiken Neue Services. Neue Anforderungen an Vertrauensdiensteanbieter.

ANHANG. Umsetzung der Strategie für einen digitalen Binnenmarkt. zur

DELEGIERTE VERORDNUNG (EU).../... DER KOMMISSION. vom

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Vorschlag für eine VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES

Bundesministerium für Wirtschaft und Energie Frau Sabine Maass Scharnhorststraße Berlin. per an

Bundesministerium der Finanzen Herr Michael Findeisen Wilhelmstraße Berlin

DURCHFÜHRUNGSVERORDNUNG (EU).../... DER KOMMISSION. vom

Gesetz, mit dem die Wiener land- und forstwirtschaftliche Berufsausbildungsordnung 1992 und das Wiener Tierzuchtgesetz geändert werden.

(Text von Bedeutung für den EWR)

(Text von Bedeutung für den EWR)

Die Delegationen erhalten in der Anlage das Dokument COM(2018) 249 final - ANNEXES 1 to 2.

L 127/2 Amtsblatt der Europäischen Union

Amtsblatt der Europäischen Union L 309/17

Jörg Schieb. Schieb-Wissen. Meine Rechte im Datenschutz. Die Datenschutz-Grundverordnung in der Praxis

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Information nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise

Amtsblatt der Europäischen Union

(Rechtsakte ohne Gesetzescharakter) BESCHLÜSSE

KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN. Entwurf. VERORDNUNG (EU) Nr.../2010 DER KOMMISSION

Entwurf eines eidas-durchführungsgesetzes - Verbändeanhörung

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Stellungnahme des VOI e.v. zum Entwurf des Vertrauensdienstegesetzes

Die EU-Datenschutz-Grundverordnung

Vertrauensdiensteanbieter:

(Text von Bedeutung für den EWR)

DELEGIERTE VERORDNUNG (EU).../... DER KOMMISSION. vom

DURCHFÜHRUNGSBESCHLUSS DER KOMMISSION. vom

Model European Union Conference der juristischen Fakultät, der Humboldt Universität zu Berlin 2017

VERORDNUNG (EU).../... DER KOMMISSION. vom XXX

des Bundesministeriums der Justiz und für Verbraucherschutz

Conformity Assessment Herausforderungen bei der Prüfung von Vertrauensdiensten

LANDTAG MECKLENBURG-VORPOMMERN Drucksache 7/ Wahlperiode

NIS-RL und die Umsetzung im NISG

Vorschlag für eine RICHTLINIE DES RATES

Die Delegationen erhalten in der Anlage das Dokument COM(2016) 214 final.

LEITLINIEN ZUR BERUFSHAFTPFLICHTVERSICHERUNG IM SINNE DER ZAHLUNGSDIENSTERICHTLINIE 2 EBA/GL/2017/08 12/09/2017. Leitlinien

Jahresbericht über die Tätigkeiten des Ausschusses für Betrugsbekämpfung der Europäischen Zentralbank für den Zeitraum von März 2002 Januar 2003

Transkript:

Stellungnahme zum Referentenentwurf eines e-idas Durchführungsgesetzes Kontakt: Tobias Frey, LLM (Brugge) Referent Telefon: +49 30 1663-3120 Fax: +49 30 1663-1399 E-Mail: tobias.frey@bdb.de Berlin, 2. November 2016 Federführer: Bundesverband deutscher Banken e. V. Burgstraße 28 10178 Berlin Telefon: +49 30 1663-0 Telefax: +49 30 1663-1399 www.die-deutsche-kreditwirtschaft.de

Seite 2 von 5 Die Deutsche Kreditwirtschaft (DK) begrüßt die Anpassung der Deutschen Gesetzeslage an die unmittelbar geltenden Vorgaben der e-idas-verordnung (EU) 910/2014 1 (e-idas) und die weitere Konkretisierung des Rechtsrahmens innerhalb der Deutschen Rechtsordnung. Hierbei sollte darauf geachtet werden, dass durch die Konkretisierung im deutschen Recht keine Widersprüche zu e-idas und den zugehörigen Durchführungsverordnungen und Durchführungsbeschlüssen 2 der EU-Kommission (Kommission) entstehen. Zugleich sollte der praktische Gebrauch elektronischer Signaturen in Deutschland durch weitere Präzisierungen im Vertrauensdienstegesetz (VDG) vereinfacht werden. Die möglichst umfassende Digitalisierung von Bankprozessen ist für die Branche von essentieller Bedeutung. Die Möglichkeit der elektronischen Identifizierung ohne Medienbruch und ohne zeitliche Verzögerung ist ein Schlüsselfaktor der Digitalen Agenda, berücksichtigt die gewandelten Bedürfnisse der Kunden und ist für die Schaffung eines funktionierenden digitalen Binnenmarktes im Bereich der Kreditwirtschaft von strategischer Bedeutung. Hierfür ist es wichtig, dass einmal von den Kunden nach den gesetzlichen Vorgaben erhobene Identifizierungsdaten in sachgerechter Weise erneut verwendet werden können. Nachfolgend wird zunächst auf die vom Bundesministerium für Wirtschaft und Energie in Form von Kommentaren gestellten Fragen eingegangen. Anschließend werden die übrigen Aspekte des Referentenentwurfes kommentiert. I. Zu den Fragen des BMWi 1. Erfüllungsaufwand für die Wirtschaft Die DK geht davon aus, dass es sich bei dem Verweis auf Verordnung (EU) Nr. 1143/2014 3 auf Seite 2 des Referentenentwurfes und auf das zugehörige Impact Assessment der EU-Kommission (SWD (2013) 321 final) 4 um ein Redaktionsversehen handelt. Da e-idas nebst Durchführungsverordnungen und Durchführungsbeschlüssen ein komplexes Regelwerk ist, bittet die DK zum Erfüllungsaufwand um Konkretisierung aus welchen Stellen welcher EU-Verordnung/Durchführungsverordnung/Durchführungsbeschluss sich die Mehrkosten unmittelbar ergeben sollen und auf welches Impact Assessment der EU tatsächlich Bezug genommen wird. Unabhängig hiervon weist die DK vorsorglich bereits an dieser Stelle darauf hin, dass in jedem Falle Kosten für die Wirtschaft entstehen werden. Beispielsweise müssen zur Verarbeitung der EU- Vertrauenslisten (http://tlbrowser.tsl.website/tools/index.jsp) Spezialsoftware beschafft werden und evaluierte Softwarekomponenten etc. in bestehende Systeme integriert werden. Diese Kosten lassen sich 1 Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. L 257 vom 28.8.2014, S. 73 114. 2 Durchführungsverordnungen (EU) 2015/1501 und 2015/1502, Durchführungsbeschlüsse (EU) 2015/296 und 2015/1984; Durchführungsverordnung (EU) 2015/806, und Durchführungsbeschlüsse (EU) 2015/1505 und 2015/1506. 3 Verordnung (EU) Nr. 1143/2014 des Europäischen Parlaments und des Rates vom 22. Oktober 2014 über die Prävention und das Management der Einbringung und Ausbreitung invasiver gebietsfremder Arten, ABl. L 317 vom 4.11.2014, S. 35 55. 4 Commission Staff Working Document Impact Assessment, Accompanying the document Proposal for a Council and European Parliament Regulation on the prevention and management of the introduction and spread of invasive alien species This report commits only the Commission's services involved in its preparation and does not prejudge the final form of any decision to be taken by the Commission SWD/2013/0321 final.

Seite 3 von 5 in der Kürze der zur Verfügung stehenden Zeit allerdings nicht konkret beziffern. Die Investitionen stehen zudem dem Risiko gegenüber, dass sich die geschaffenen Dienste nicht am Markt durchsetzen. 2. 11 Abs. 1 VDG - Attributzertifikate Die DK versteht die Frage zu 11 Abs. 1 VDG dahingehend, dass gefragt wird, ob auch bei e-siegeln Attribute sinnvoll sind, etwa um Vertretungsverhältnisse offen zu legen. Die DK hält die Möglichkeit der Verwendung ergänzender Attribute für sehr sinnvoll. Die Hinzufügung zusätzlicher Attribute zu Zertifikaten sollte nicht beschränkt werden. 3. Zum Widerruf von Webseite-Zertifikaten Der Widerruf von Website-Zertifikaten ist möglich. Die Trust-Center stellen entsprechende Certificate Revocation Lists zur Verfügung. Ein Widerruf sollte daher auch für Website-Zertifikate möglich sein. II. Zu den Regelungen des Referentenentwurfes 1. Zuständigkeiten Die DK würde eine einheitliche Zuständigkeit bei der Bundesnetzagentur bevorzugen. Alternativ scheint die derzeitig vorgesehene Regelung zielführend zu sein. 2. Austausch von Identifizierungsdaten Kreditinstitute und/als Vertrauensdiensteanbieter Die DK begrüßt, dass gemäß 10 Abs. 2 VDG für die Identitätsprüfung mit Einwilligung des Antragstellers zu einem früheren Zeitpunkt erhobene personenbezogene Daten durch qualifizierte Vertrauensdiensteanbieter für Identitätsprüfungen nach Art. 24 Abs. 1 Unterabsatz 2 Buchstabe d Satz 1 e-idas 5 genutzt werden können. Kreditinstitute werden im Regelfall die Anforderungen an die Einstufung als qualifizierte Vertrauensanbieter erfüllen. Dies sollte für eine besonders rasche Prüfung und Zulassung von Kreditinstituten durch die nach 2 Abs. 1 VDG für die Qualifizierung von Vertrauensdiensten zuständige Bundesnetzagentur berücksichtigt werden. Ferner sollte es Kreditinstituten, unabhängig von der Zulassung als qualifizierte Vertrauensanbieter durch die Bundesnetzagentur, grundsätzlich erlaubt werden, die bei Ihnen bereits gespeicherten personenbezogenen Daten zur erneuten Identifizierung und deren Überprüfung im selben Kreditinstitut zu verwenden. Zudem sollten Kreditinstitute nach Einwilligung des Kunden diese Daten auch an andere Kreditinstitute und qualifizierte Vertrauensdiensteanbieter zur Wiederverwendung zur dortigen Identifizierung und Überprüfung weitergeben dürfen. Dies könnte etwa durch eine Neufassung des 7 GwG geregelt werden. Hierdurch würde es dem Kunden ermöglicht, auf seine bei einem anderen Kreditinstitut gespeicherten Daten für die eine erneute Identifizierung und deren Überprüfung an anderer Stelle zurückzugreifen. Hierdurch könnte das e-idas Durchführungsgesetz zumindest einen partiellen Effizienzgewinn für die Wirtschaft und Verbraucher erreichen. Bei der gesetzlichen Regelung sollte darauf geachtet werden, dass die Regelung konform mit den derzeitigen und künftigen datenschutzrechtlichen 5 Auszug aus Art. 24 Abs. 1 Unterabsatz 2 Buchstabe d Satz 1 e-idas: d) durch sonstige Identifizierungsmethoden, die auf nationaler Ebene anerkannt sind und gleichwertige Sicherheit hinsichtlich der Verlässlichkeit bei der persönlichen Anwesenheit bieten.

Seite 4 von 5 Bestimmungen ist. Dabei sollte insbesondere auf die Konformität mit Art. 5 ff. der Datenschutz- Grundverordnung 6 geachtet werden. 3. Geplante Änderungen des GwG a) Qualifizierte elektronischen Signatur nach e-idas Abschaffung der Referenzüberweisung Im Rahmen der Änderung des Geldwäschegesetzes (GWG) sollte zumindest bei der Verwendung einer qualifizierten elektronischen Signatur nach e-idas das zusätzliche Erfordernis einer Referenzüberweisung in Art. 6 Abs. 2 Nr. 2 GwG entfallen. Durch die Validierung der qualifizierten elektronischen Signatur nach e-idas ist ein hinreichendes Sicherheitsniveau hinsichtlich der Wahrheit der angegebenen Daten erreicht. Die Forderung einer zusätzlichen Referenzüberweisung scheint in diesem Zusammenhang eine unverhältnismäßige Einschränkung der Privatautonomie der Kunden und der Kreditinstitute und würde die Nutzung der qualifizierten elektronischen Signatur zur geldwäscherechtlichen Identifizierung und deren Validierung in der Praxis unterminieren. Dies gilt insbesondere für die Eröffnung von Erstkonten und entgegen der Ratio des Zahlungskontengesetzes gerade auch für die Eröffnung von Basiskonten. Bei der Eröffnung eines Erstkontos ist eine Referenzüberweisung zwangsläufig nicht möglich. Zudem erscheint die Zulässigkeit der Forderung nach einer Referenzüberweisung im Hinblick auf Kunden aus anderen Mitgliedstaaten der EU auch im Lichte der Anforderungen des Art. 16 Abs. 2 Richtlinie 2014/92/EU 7 fragwürdig. Hinsichtlich Kunden, die außerhalb der EU bereits über ein Konto verfügen, ist die Notwendigkeit einer zusätzlichen Referenzüberweisung von einem Konto innerhalb der EU möglicherweise sogar eine nicht gerechtfertigte Einschränkung der in Art. 63 AEUV garantierten Freiheit des Zahlungsverkehrs und des Kapitalverkehrs. Entsprechende Probleme ergeben sich bei der Identifizierung und Validierung bei der Aufnahme von Geschäftsbeziehungen, die keine Zahlungskontoeröffnung sind, wie etwa bei Darlehenskonten oder - Wertpapierdepots. Bei einem Darlehenskonto etwa erfolgt die Zahlung der ersten Darlehensrate erst nach Auszahlung der Darlehensvaluta und mittels Lastschriftverfahrens. Ein Darlehenskonto ist folglich kein Zahlungsverkehrskonto. Daher können andere Zahlungen als Zins und Tilgung nicht verbucht werden. Auch in zeitlicher Hinsicht bereitet die Referenzüberweisung Schwierigkeiten. Namentlich wird ein einheitlicher Vorgang in mehrere Handlungsschritte aufgespaltet. Allein das Warten auf das Eintreffen der Referenzüberweisung führt regelmäßig zu Verzögerungen von mindestens einem Geschäftstag. Dieses 6 Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (Text von Bedeutung für den EWR), OJ L 119, 4.5.2016, p. 1 88. 7 Auszug aus Artikel 16 RL 2014/92/EU: [ ] (2) Die Mitgliedstaaten stellen sicher, dass Verbraucher mit rechtmäßigem Aufenthalt in der Union, einschließlich Verbraucher ohne festen Wohnsitz und Asylsuchende sowie Verbraucher ohne Aufenthaltstitel, die aber aus rechtlichen oder tatsächlichen Gründen nicht abgeschoben werden können, das Recht haben, ein Zahlungskonto mit grundlegenden Funktionen bei in ihrem Hoheitsgebiet ansässigen Kreditinstituten zu eröffnen und zu nutzen. Dieses Recht gilt unabhängig vom Wohnort des Verbrauchers. [ ] Die Mitgliedstaaten stellen sicher, dass die Ausübung dieses Rechts für die Verbraucher nicht mit zu großen Schwierigkeiten oder Belastungen verbunden ist. [ ].

Seite 5 von 5 Resultat entspricht nicht der Ratio der Zahlungskonten-Richtlinie 2014/92/EU, des umsetzenden Zahlungskontengesetzes und der Strategie der EU-Kommission für einen digitalen Binnenmarkt 8. Die Beibehaltung des Erfordernisses einer Referenzüberweisung für Identifizierung und Validierung mittels einer qualifizierten elektronischen Signatur nach e-idas ist damit weder sachgerecht noch verhältnismäßig und sollte fallengelassen werden. b) Einfügung des Wortes Validierung in den Sprachgebrauch des GwG Der vorliegende Referentenentwurf sieht für 8 Abs. 1 S. 5 GWG eine Ersetzung des Wortes Prüfung durch das Wort Validierung vor. Die Einführung des Wortes Validierung, entsprechend dem Wortlaut e-idas (insbesondere des Art. 32 e-idas) in 8 Abs. 1 S. 5 GWG führte einen neuen Rechtsbegriff in den deutschsprachigen Rechtsraum für den Bereich der geldwäscherechtlichen Regelungen ein. Innerhalb des GwG sollte weiterhin der tradierte Begriff der Überprüfung auch für die Überprüfung qualifizierter elektronischer Signaturen verwendet werden, wie dies im Übrigen der Referentenentwurf zu 6 Abs. 2 Nr. 2 GwG und 6 Abs. 2 Nr. 2 Satz 3 GwG auch vorsieht. Die geplante Abweichung allein in 8 Abs. 1 S. 5 GWG wäre inkonsequent und zudem der Systematik des GwG und der Rechtsklarheit abträglich. Das deutsche GwG, das österreichische Bankwesengesetz und das Schweizer GwG sehen die Überprüfung einer geldwäscherechtlichen Identifizierung vor. Auch der derzeitige österreichische Begutachtungsentwurf für die Schaffung eines Finanzmarkt-Geldwäschegesetzes sieht hier keine sprachliche Änderung vor. Auch zur Wahrung der sprachlichen Rechtseinheit im geldwäscherechtlichen Bereich innerhalb der deutschsprachigen Länder ist von der Einführung des Begriffes der Validierung im GwG, insbesondere soweit dieser Begriff nur vereinzelt und systematisch uneinheitlich nur in Bezug auf 8 GwG geplant ist, abzulehnen. 8 Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen, Strategie für einen digitalen Binnenmarkt für Europa, COM/2015/0192 final.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback