An die Parlamentsdirektion EU-Koordination GZ BKA-353.000/0023-I/4/2012 BEARBEITER STEPHAN LEITNER PERS. E-MAIL STEPHAN.LEITNER@BKA.GV.AT TELEFON +43 1 53115- =2345 IHRE GZ: 13045.0060/5-L1.3/2012 per email an: eudokumente@parlament.gv.at Betrifft: Vorschlag der Kommission für eine Verordnung des Europäischen Parlaments und des Rates über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt, COM(2012) 238 final; Sitzung des Ständigen Unterausschusses des Hauptausschusses am 4. September 2012; schriftliche Information gemäß 6 EU-Info-G Zu dem im Betreff genannten Verordnungsvorschlag der Europäischen Kommission informiert das Bundeskanzleramt wie folgt: Die EK legte am 4. Juni 2012 den Vorschlag COM (2012) 238 final für eine Verordnung des Europäischen Parlaments und des Rates über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt vor. Hintergrund, Problemstellung und Zielsetzung: Mehrere politische Dokumente im Rahmen der Europäischen Union hoben in den letzten Jahren die Regelungsnotwendigkeit auf den Gebieten der elektronischen Signatur und der elektronischen Identität hervor: Zum einen enthält die digitale Agenda für Europa in ihren Schlüsselaktionen 3 und 16 die beiden Themen, zum anderen wurden diese Zielsetzungen mit dem E-Government-Aktionsplan 2011-2015 der Europäischen Kommission übernommen und auch durch entsprechende Ratsschlussfolgerungen begrüßt. Schließlich enthält auch die Binnenmarktakte eine Leitaktion zum digitalen Binnenmarkt, die unter anderem den Erlass von Rechtsvorschriften zur EU-weiten gegenseitigen Anerkennung der elektronischen Identifizierung und Authentifizierung und Überarbeitung der Richtlinie über die elektronische Signatur enthält. 1/6
Hintergrund der Bemühungen auf europäischer Ebene ist es, eine sichere und ungehinderte elektronische Interaktion zwischen Unternehmen, BürgerInnen und öffentlicher Verwaltung zu ermöglichen und auf diese Weise die Effizienz des öffentlichen Dienstes und des öffentlichen Auftragswesens, der Erbringung von Dienstleistungen und des elektronischen Geschäftsverkehrs - auch in deren grenzüberschreitenden Dimension - zu steigern. Die Europäische Kommission betrachtet diese Themen als Schlüsselvoraussetzung für das Funktionieren des digitalen Binnenmarkts, um Zugangsmöglichkeiten zu elektronischen Diensten anderer Mitgliedstaaten zu erleichtern, Hürden bei der Nutzung dieser Services zu beseitigen, die grenzüberschreitende Nutzung der eigenen Identifikationsmöglichkeiten sicherzustellen und damit auch das Vertrauen und die Sicherheit in elektronische Dienste zu heben. Die Signaturrichtlinie aus dem Jahr 1999 sollte die Verwendung und rechtliche Anerkennung elektronischer Signaturen fördern und im Binnenmarkt den freien Verkehr von Produkten, Geräten und Diensten für elektronische Signaturen sicherstellen. Wie jedoch die Analyse der praktischen Nutzung ergeben hat, bestehen Interoperabilitätsprobleme, die eine grenzüberschreitende Verwendung elektronischer Signaturen beeinträchtigen. Die Fragmentierung aufgrund mangelnder Interoperabilität schränkt insbesondere auch die grenzüberschreitende Nutzung elektronischer Behördendienste ein. Unionsweit einheitliche Regelungen für die Anerkennung bzw. Interoperabilität von in den einzelnen Mitgliedstaaten verwendeten Lösungen für den Nachweis der Identität in der elektronischen Welt (Schlagwort: eid elektronische Identität) sind überhaupt nicht vorhanden. Vielfach so auch in Österreich mit der Bürgerkarte bzw. der neuen Ausprägung der Bürgerkarte mittels Mobiltelefon ( Handy-Signatur ) wird auf dem Rechtsrahmen der Signaturrichtlinie aufgesetzt. Problemlösung und Regelungsinhalt Im Gegensatz zu manchen früheren Ankündigungen der Europäischen Kommission bezieht sich der Vorschlag für einen (einzigen) Rechtsakt auf die beiden Themen elektronische Signatur und elektronische Identifizierung. Mit dem Verordnungsvorschlag wird versucht, die Einsetzbarkeit im grenzüberschreitenden Bereich durch Harmonisierung sowie gegenseitige Anerkennung der innerstaatlichen Methoden für die elektronische Identifikation zu gewährleisten. 2/6
Der Verordnungsvorschlag basiert auf Artikel 114 AEUV und enthält 6 Kapitel sowie 4 Anhänge. Während Kapitel I die allgemeinen Bestimmungen enthält, regelt Kapitel II die elektronische Identifizierung und Kapitel III die so genannten Vertrauensdienste. Zu diesen zählen neben den elektronischen Signaturen auch die elektronischen Siegel, elektronische Zeitstempel, elektronische Dokumente, elektronische Zustelldienste sowie Website-Authentifizierung. Kapitel IV widmet sich delegierten Rechtsakten und Kapitel V den Durchführungsrechtsakten, während Kapitel VI die Schlussbestimmungen enthält. Die neue VO soll an die Stelle der bisherigen Signaturrichtlinie treten. Vor allem zum Thema eid ist zu betonen, dass kein Zwang für die Mitgliedstaaten zur Einführung von eid oder von bestimmten Mitteln oder Methoden besteht, sondern dass eine Verpflichtung zur gegenseitigen Anerkennung der von den anderen Mitgliedstaaten notifizierten eid normiert wird. Schließlich enthält der Vorschlag relativ weitgehende Befugnisse zu delegierten Rechtsakten und Durchführungsrechtsakten. Position des Bundeskanzleramts Das Bundeskanzleramt begrüßt die Vorlage des Legislativvorschlags der Europäischen Kommission. eid ist eine wichtige Schlüsselvoraussetzung für innovative öffentliche Verwaltung und die Regelungen zur gegenseitigen Anerkennung sowie zur klareren Gestaltung des Rechtsrahmens für die elektronische Signatur werden zur Stärkung des digitalen Binnenmarkts beitragen. Die Tatsache, dass die Signaturen gemeinsam mit dem Thema elektronische Identität und weiteren Vertrauensdiensten geregelt werden, wird für sinnvoll erachtet, da ansonsten ein Auseinanderlaufen der Regelungen mit den sich dadurch ergebenden negativen Folgen nicht auszuschließen wäre. Im Rahmen des EU-Großpilotprojekts STORK wird derzeit die Interoperabilität der personalisierten Zugänge zu help.gv.at und anderen Portalen mit einigen anderen nationalen Portalen und Anwendungen getestet. Die technische Machbarkeit der gegenseitigen Verwendbarkeit elektronischer Identitäten in anderen Mitgliedstaaten wird dadurch erfolgreich demonstriert. Die rechtlichen Regelungen dazu fehlen aber weitgehend auf 3/6
europäischer Ebene. Eine klare rechtliche Regelung, die die Mitgliedstaaten dazu verpflichtet, die jeweiligen offiziellen eid-lösungen der anderen Mitgliedstaaten anzuerkennen, ist aus Sicht des Bundeskanzleramts zu begrüßen. Aus Sicht des Bundeskanzleramts sind einige der Regelungen inhaltlich noch im Detail zu diskutieren: So ist nicht gänzlich klar, welche Interoperabilitätsprobleme sich im Zusammenhang mit der elektronischen Langzeitarchivierung stellen, die eine Regelung mittels EU-Vorschrift rechtfertigen. Aus Sicht des Bundeskanzleramts handelt es sich bei der Langzeitarchivierung zwar um ein wesentliches Thema; dieses scheint allerdings weitgehend auf den nationalen Bereich beschränkt zu sein, sodass sich nicht klar erkennen lässt, welche grenzüberschreitenden Aspekte eine Regelung auf europäischer Ebene rechtfertigen. Weiters ist das Bundeskanzleramt skeptisch, was die Regelungen zur Website-Authentifizierung betrifft. Angesichts der Tatsache, dass sich diese Frage im Wesentlichen in der Nutzung von Internet-Browsern niederschlägt - die allerdings weitestgehend nicht europäischen Ursprungs sind - ist fraglich, welche Wirkungen eine Verordnungsregelung erzeugen können wird. Die Rechtsform des Vorschlags als Verordnung erscheint vor dem Hintergrund der Erfahrungen mit der Umsetzung der Signaturrichtlinie angemessen: Gerade aufgrund der nationalen Unterschiede in der Umsetzung der Signaturrichtlinie kam es in der praktischen Verwendung elektronischer Signaturen im grenzüberschreitenden Bereich laufend zu Problemen, die schwer zu beseitigen waren und letztlich die Verwendung weitgehend verunmöglichten. Nicht zuletzt deshalb wurden in Ausführung des Artikels 8 der EU-Dienstleistungsrichtlinie, die die elektronische Abwickelbarkeit von Anträgen und Verfahren im Zusammenhang mit der Aufnahme und Ausübung von Dienstleistungstätigkeiten vorsieht, eine Reihe von Komitologiebeschlüssen ausgearbeitet, die einige der praktischen Probleme zu beseitigen versuchen. So wurden mittels derartiger Komitologiebeschlüsse so genannte Vertrauenslisten vorgesehen, anzuerkennende Signaturformate geregelt usw. Mit dem neuen Verordnungsvorschlag wird auf diesen Komitologiebeschlüssen zur Umsetzung der EU-Dienstleistungsrichtlinie aufgebaut und eine verallgemeinerte Lösung definiert. Der Verordnungsvorschlag enthält die wesentlichen Grundsätze, die zur gegenseitigen Anerkennung und zur Mindestharmonisierung notwendig sind. Details werden zu einem kleinen Teil in den vier Anhängen geregelt, weitergehende Detaillierungen werden in 4/6
Form von Durchführungsrechtsakten und delegierten Rechtsakten zu regeln sein. Tatsächlich enthält der vorliegende Vorschlag eine große Zahl an derartigen Ermächtigungen an die Europäische Kommission. In den nun beginnenden Diskussionen in der zuständigen Ratsarbeitsgruppe wird der vorliegende Vorschlag sowie der Umfang der durch die Europäische Kommission zu regelnden Details eingehend diskutiert werden. Die Regelungstechnik, Detaillierungen nachgelagerten Rechtsakten vorzubehalten, ist angesichts der einerseits sehr dynamischen Entwicklung in den Regelungsbereichen und andererseits vor dem Hintergrund der sehr ins technische Detail gehenden Spezifizierungen nachvollziehbar und aus Sicht des Bundeskanzleramts gerechtfertigt. An einigen Stellen ist für ein und denselben Regelungsgegenstand sowohl ein delegierter Rechtsakt als auch eine Durchführungsverordnung vorgesehen, wobei unklar ist, wie das Verhältnis zwischen diesen beiden Instrumenten gestaltet sein wird. Dies wird in den anstehenden Verhandlungen eingehend zu diskutieren sein, die Argumente der Europäischen Kommission dazu sind im Detail noch nicht bekannt. Bei einigen Ermächtigungen stellt sich die Frage, ob die Vorgaben im vorliegenden Vorschlag für die delegierten Rechtsakte hinreichend konkret sind. Schließlich könnte bei einigen Punkten diskutiert werden, ob die vorgesehenen Rechtsaktstypen immer sinnvoll gewählt sind oder ob nicht unter Umständen einige Punkte durch Durchführungsrechtsakte statt durch delegierte Rechtsakte geregelt werden sollten. Freilich steht der verstärkten Mitwirkung durch die Mitgliedstaaten bei Durchführungsrechtsakten eine wesentlich längere Diskussionsphase gegenüber. Zusätzlich führt diese Mitwirkung unter Umständen dazu, dass die Ergebnisse wiederum einen Kompromiss etlicher divergierender nationaler Spezifika darstellen, sodass die Gefahr besteht, bei Durchführungsrechtsakten anstelle von delegierten Rechtsakten wiederum Präzision und Klarheit zu verlieren und politische Kompromisse einzugehen, die die praktische Verwendung aufgrund von Ungenauigkeiten letztlich wieder beeinträchtigen. Zusammengefasst kann daher festgehalten werden, dass das Bundeskanzleramt die Zielrichtung des Vorschlags unterstützt und die Vorlage begrüßt. Die Verhandlungen sollten so zügig geführt werden, dass die angestrebte Rechtssicherheit und klarheit möglichst bald erzielt werden kann. Eine Reihe von Fragestellungen bedarf aber noch eingehender Diskussionen, die ab September 2012 zu führen sein werden. 5/6
Auswirkungen auf die bestehende innerstaatliche Rechtslage Die Auswirkungen des Regelungsvorhabens auf die innerstaatliche Rechtslage werden im Zuge der Verhandlungen auf europäischer Ebene detailliert zu analysieren sein. Klar ist, dass das bestehende Signaturgesetz sowie die Signaturverordnung 2008 in weiten Teilen aufgrund der unmittelbaren Anwendbarkeit der EU-Verordnung hinfällig sein werden. Freilich werden aber etwa Detailregelungen zur Frage der Signaturaufsicht weiterhin mit innerstaatlichen Rechtsakten zu regeln sein. Das E-Government-Gesetz enthält Regelungen zur österreichischen eid (Bürgerkarte in allen technischen Ausprägungen) sowie Regelungen zur Anerkennung ausländischer eid. Jedenfalls letztere werden im Lichte der EU-Verordnung anzupassen sein. Auch für die weiteren in der VO geregelten Vertrauensdienste ist von einer Anpassungsnotwendigkeit im innenstaatlichen Recht auszugehen (so etwa im 3. Abschnitt des Zustellgesetzes, der die elektronische Zustellung einschließlich der Zulassungs- und Aufsichtsverfahren für elektronische Zustelldienste betrifft). Bereits jetzt lässt sich aber abschätzen, dass die bestehenden österreichischen Instrumente eine gute Ausgangsbasis für die EU-weite Verwendung bilden, nicht zuletzt da bereits in der Konzeption der Bürgerkarte bzw. der elektronischen Zustellung auf die Interoperabilitätsaspekte und die möglichst breite Verwendbarkeit im europäischen Kontext geachtet wurde. Das konkrete Ausmaß an notwendigen Detailanpassungen wird vor allem im Lichte der Durchführungsrechtsakte und delegierten Rechtsakte klarer abschätzbar sein. Die nächste Diskussion auf Ratsarbeitsgruppenebene ist für Ende September 2012 vorgesehen, womit auch die konkreten Verhandlungen beginnen werden. Die zypriotische Präsidentschaft nimmt in Aussicht, beim TTE-Rat im Dezember 2012 einen Sachstandsbericht zum Thema zu geben. Die Europäische Kommission rechnet mit Verhandlungen, die sich weitestgehend über das gesamte Jahr 2013 ziehen werden. 3. September 2012 Für den Bundeskanzler: MATZKA 6/6