3. November 2008. 1. Einsatz des epa im Online-Banking



Ähnliche Dokumente
Datum Ausgabe 05/2009

Homebanking-Abkommen

Antrag des Mieters auf Eröffnung eines Sparkontos für Mietkautionen

Lösung Fall 8 Anspruch des L auf Lieferung von Panini á 2,-

Wenn Sie das T-Online WebBanking das erste Mal nutzen, müssen Sie sich zunächst für den Dienst Mobiles Banking frei schalten lassen.

Die digitale Signatur. Einführung in die rechtlichen Grundlagen der elektronischen Signatur

1 D -Dienste. 2 Zuständige Behörde

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0

So eröffnen Sie schnell und bequem Ihr Internet-Festgeld

EMPFEHLUNG DER KOMMISSION. vom

PFÄNDUNGSSCHUTZ AB 1. JANUAR 2012 NUR NOCH ÜBER DAS P-KONTO

Privatrecht I. Jur. Assessorin Christine Meier. Übung Privatrecht I

Mindestanforderungen an. Inland ECDIS Geräte im Informationsmodus und vergleichbare Kartenanzeigegeräte. zur Nutzung von Inland AIS Daten

Landtag Brandenburg Drucksache 5/ Wahlperiode

Muster für den Antrag auf Durchführung eines Gütestellenverfahrens

Information der Ärztekammer Hamburg zum earztausweis. Beantragung und Herausgabe des elektronischen Arztausweises

Seit dem 1. November 2010 gibt es einen neuen elektronischen Bundespersonalausweis mit neuen Funktionen.

Der Auskunftsanspruch des Pflichtteilsberechtigten. Wenn ein Pflichtteilsanspruch besteht, muss dieser auch durchgesetzt werden können.

Maintenance & Re-Zertifizierung

(Text von Bedeutung für den EWR)

Stellungnahme der Bundesärztekammer

Kurzinformation betreffend das Recht zur Verwendung bzw. Führung des burgenländischen Landeswappens. A) Allgemeines

Newsletter Immobilienrecht Nr. 10 September 2012

Der neue Personalausweis in der Praxis

nach 20 SGB IX" ( 3 der Vereinbarung zum internen Qualitätsmanagement nach 20 Abs. 2a SGB IX).

Nicht über uns ohne uns

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Merkblatt zu syrischen Staatsangehörigen, die sich zum Studium in Deutschland aufhalten

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

Produktinformation ekvdialog Kostenvoranschläge leicht gemacht. Produktinformation. ekvdialog. Kostenvoranschläge leicht gemacht

Ergänzungsantrag Nr. V/EA 2

Bundesverband Flachglas Großhandel Isolierglasherstellung Veredlung e.v. U g -Werte-Tabellen nach DIN EN 673. Flachglasbranche.

Widerrufsrechte des Mieters bei Wohnraum-Mietverträgen:

SOZIALVORSCHRIFTEN IM STRAßENVERKEHR Verordnung (EG) Nr. 561/2006, Richtlinie 2006/22/EG, Verordnung (EU) Nr. 165/2014

Änderungen beim Einlagensicherungsfonds

Mediumwechsel - VR-NetWorld Software

GOOGLE BUSINESS PHOTOS VEREINBARUNG ÜBER FOTOGRAFISCHE DIENSTLEISTUNGEN

Zwischen Deutschland, Liechtenstein, Österreich und der Schweiz abgestimmte deutsche Übersetzung

Bitte führen Sie vor der Umstellung eine Datensicherung Ihrer Profi cash-bestandsdaten durch.

November 2013 Richtlinien über die Protokollierungspflicht nach Art. 24 Abs. 3 des Bundesgesetzes über die kollektiven Kapitalanlagen (KAG)

Mediumwechsel - VR-NetWorld Software

Änderung des IFRS 2 Anteilsbasierte Vergütung

DELEGIERTE VERORDNUNG (EU) Nr.../.. DER KOMMISSION. vom

White Paper Button-Lösung

Automatischer Abschluss von Abrechnungsnummern

FRAGE 39. Gründe, aus denen die Rechte von Patentinhabern beschränkt werden können

Kontaktlos bezahlen mit Visa

HintergrÜnde. zur Urheberrechtsabgabe. rechnen sie mit uns.

ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT

zum Entwurf eines Gesetzes zur Änderung des Berufskraftfahrer-Qualifikations-Gesetzes

Muster eines Sponsoringvertrages für die Stadt Köln

Hinweisblatt zur elektronischen Signatur des WP-Prüfungsvermerks. im Antragsjahr 2015

RECHT AKTUELL. GKS-Rechtsanwalt Florian Hupperts informiert über aktuelle Probleme aus dem Beamten- und Disziplinarrecht

FORUM: Produktionsschule als Teil des Schulsystems

Einführung von D im Land Bremen

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

Meldewesen. An, Ab- und Ummeldung

Mitteilung der Kommission. Muster für eine Erklärung über die zur Einstufung als KMU erforderlichen Angaben (2003/C 118/03)

Fragenkatalog 2 vom 3. Juli 2015:

Update VR-NetWorld-Software 3.34 PROFILWECHSEL SICHERHEITSDATEI (ALT) NACH SICHERHEITSDATEI (NEU) Anleitung nur für Versionen ab 3.34.

Stand vr bank Südthüringen eg 1 von 10. Smart TAN plus Umstellungsanleitung VR-NetWorld Software

Handout Wegweiser zur GECO Zertifizierung

Unterschrift unterwegs

Vertragsnummer: Deutsche Krankenhaus TrustCenter und Informationsverarbeitung GmbH im folgenden "DKTIG"

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

c:\temp\temporary internet files\olk42\pct änderungen.doc

DNotI. Fax - Abfrage. GrEStG 1 Abs. 3 Anteilsvereinigung bei Treuhandverhältnissen. I. Sachverhalt:

Elektronischer Kontoauszug

Grundsätze der elektronischen Kommunikation mit der Verbandsgemeindeverwaltung

Informationen zum Thema Europäische Krankenversicherungskarte

Lizenzierung von SharePoint Server 2013

Kann K von V die Übertragung des Eigentums am Grundstück verlangen?

Vorschlag für eine DURCHFÜHRUNGSVERORDNUNG DES RATES

Wie funktioniert ein Mieterhöhungsverlangen?

Häufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:

PROTOKOLL ZWISCHEN DER REPUBLIK ÖSTERREICH UND DER REPUBLIK ZYPERN

Nebenberuflich Geld verdienen als Tagesmutter interna

5. Testen ob TLS 1.0 auf Ihrem System im Internet-Explorer fehlerfrei funktioniert

How to do? Projekte - Zeiterfassung

Überprüfung Bankenhaftung

Sicherheit im Online-Banking. Verfahren und Möglichkeiten

Wholesale und FTTH. Handbuch Abrechnung 1/5. Ausgabedatum Ersetzt Version 2-0. Swisscom (Schweiz) AG CH-3050 Bern

Für die Einrichtung des elektronischen Postfachs melden Sie sich wie gewohnt in unserem Online-Banking auf an.

PRÜFMODUL D UND CD. 1 Zweck. 2 Durchführung. 2.1 Allgemeines. 2.2 Antrag

D.3.3. Betriebsleitfaden zur Zuweisung/Vergabe von ECVET Krediten. EUCoopC. PROJEKT Nr.: LLP IT-LEONARDO-LMP

PayPal API Zugang aktivieren und nutzen Version / Datum V 1.5 / a) Aktivierung auf der PayPal Internetseite. 1 von 7

Ihr Zeichen, Ihre Nachricht vom Unser Zeichen (Bei Antwort angeben) Durchwahl (0511) 120- Hannover NDS EU-DLR

Letzte Krankenkassen streichen Zusatzbeiträge

1 Abs. 1 a Satz 2 Nr. 1 a KWG definiert die Anlageberatung als die

Lizenzierung von SharePoint Server 2013

MERKBLATT ZUR RUNDFUNKGEBÜHRENPFLICHT (GEZ) insbesondere für internetfähige PCs ab dem

Ausfüllhilfe ESTA USA

MEIN ONLINEBANKING BEI DER EHNINGER BANK EG ERSTE SCHRITTE: PIN/TAN MIT MOBILE TAN

Online Banking. Nutzung von Online Banking. Ergebnisse repräsentativer Meinungsumfragen im Auftrag des Bankenverbandes April 2011

Du hast hier die Möglichkeit Adressen zu erfassen, Lieferscheine & Rechnungen zu drucken und Deine Artikel zu verwalten.

Sozialgericht Berlin Urteil vom

Eine Anrechnung der eigenen Einkünfte und Bezüge des Kindes unterbleibt.

Vorblatt. Ziel(e) Inhalt. Wesentliche Auswirkungen. Verhältnis zu den Rechtsvorschriften der Europäischen Union:

B könnte gegen die K-Bau GmbH einen Anspruch auf Nacherfüllung gemäß 634 Nr. 1, 635 Abs. 1 BGB haben.

Gegenüberstellung von Unterschieden zwischen. Tarifkraft und Beamten. im Bundesamt für Güterverkehr für den Fall einer Verbeamtung

Transkript:

Z E N T R A L E R K R E D I T A U S S C H U S S MITGLIEDER: BUNDESVERBAND DER DEUTSCHEN VOLKSBANKEN UND RAIFFEISENBANKEN E.V. BERLIN BUNDESVERBAND DEUTSCHER BANKEN E. V. BERLIN BUNDESVERBAND ÖFFENTLICHER BANKEN DEUTSCHLANDS E. V. BERLIN DEUTSCHER SPARKASSEN- UND GIROVERBAND E. V. BERLIN-BONN VERBAND DEUTSCHER PFANDBRIEFBANKEN E.V. BERLIN Stellungnahme des Zentralen Kreditausschusses zur geplanten Einführung des elektronischen Personalausweises (Entwurf der Bundesregierung für ein Gesetz über Personalausweise und den elektronischen Identitätsnachweis sowie zur Änderung weiterer Vorschriften BR-Drs 550/08 sowie Grobkonzept Version 2.0 zur Einführung des elektronischen Personalausweises in Deutschland) 3. November 2008 Die deutsche Kreditwirtschaft begrüßt die mit dem Gesetzesvorhaben der Bundesregierung angestrebte Einführung des elektronischen Personalausweises (epa), da damit ein wichtiger Beitrag zur Sicherung und Vereinfachung des elektronischen Rechts- und Geschäftsverkehrs im Internet geleistet wird. Die Bundesregierung stützt sich in der Gesetzesvorlage auf die Annahme, dass zum Zeitpunkt der Einführung des elektronischen Personalausweises bereits Anwendungen der Wirtschaft und der öffentlichen Verwaltungen für den elektronischen Identitätsnachweis bereit stehen, damit sogleich für den Bürger ein greifbarer Nutzen für diese neue Funktion des Personalausweises erkennbar ist. In diesem Zusammenhang wird insbesondere das Online Banking als eine prädestinierte Anwendung für den elektronischen Identitätsnachweis genannt 1. Damit tatsächlich der angestrebte Nutzen erreicht wird, sollten aus Sicht der deutschen Kreditwirtschaft folgende Punkte im weiteren Gesetzgebungsverfahren berücksichtigt werden: 1. Einsatz des epa im Online-Banking Im Hinblick auf den Einsatz des elektronischen Personalausweises im Online Banking ist festzustellen, dass der elektronische Identitätsnachweis keine Banktransaktionsdaten, sondern nur vom epa ausgegebene Identifikationsdaten absichern kann. Im Grobkonzept für die Einführung des elektronischen Personalausweises in Deutschland wird zwar dargelegt, dass mit Hilfe des Berechtigungszertifikates des Diensteanbieters eine sichere Verbindung aufgebaut und diese dazu genutzt werden könne, die auf die Identifizierung folgende Transaktion abzusichern. Jedoch geht 1 so u.a. in Kapitel 8.2.1 des Grobkonzeptes für die Einführung des elektronischen Personalausweises in Deutschland

- 2 - aus den bisher veröffentlichten Unterlagen nicht hervor, wie beispielsweise Angriffe, bei denen Banking-Trojaner auf dem PC des Kunden in Echtzeit Transaktionsdaten verändern, mit dem elektronischen Identitätsnachweis wirksam unterbunden werden können. Dem Zentralen Kreditausschuss sollten die detaillierten technischen Protokolle des epa inklusive eines umfassenden und begutachteten Sicherungskonzeptes rechtzeitig im Vorfeld zur Verfügung gestellt werden, um nachfolgend eine mögliche Eignung des epa für den Einsatz im Online Banking weitergehend bewerten zu können. 2. Bedeutung des epa für bestehende Authentisierungsinfrastrukturen in der Kreditwirtschaft und etwaige Einsparungseffekte Die Bundesregierung geht davon aus, dass Diensteanbieter durch die Nutzung des elektronischen Identitätsnachweises auf den Einsatz eigener Authentisierungsinfrastrukturen verzichten könnten und sich damit deutliche Einsparungspotenziale ergäben 2. Hierbei muss jedoch bedacht werden, dass eine Authentisierungsinfrastruktur auf Basis des elektronischen Personalausweises voraussichtlich nur ergänzend im Online Banking und parallel zu den etablierten kreditwirtschaftlichen Verfahren zum Einsatz kommen kann, da davon ausgegangen werden muss, dass selbst bei einer entsprechenden Einführungsstrategie zunächst nicht alle Kunden den elektronischen Personalausweis im Internet nutzen werden. Daher sind Einsparungseffekte nicht zwingend zu erwarten. Vielmehr wären mit der Unterstützung des epa zunächst höhere Kosten für die Kreditwirtschaft verbunden. Da zudem nach Aussage der Bundesregierung die Kosten für den Aufbau und Betrieb der Public-Key-Infrastruktur für Berechtigungszertifikate sowie die Kosten für deren Ausstellung über Gebühren der Diensteanbieter getragen werden sollen, dürfte die von der Kreditwirtschaft zu tätigende Investitionsentscheidung außerdem maßgeblich von diesen Kosten abhängen. Mithin sind eine valide Abschätzung der Kosten 3 und insbesondere konkrete Aussagen über Art und Höhe der Bepreisung der Berechtigungszertifikate von entscheidender Bedeutung. Dem Vernehmen nach wird derzeit vom BMI ein Konzept erstellt, wie die Ausgabe der Berechtigungszertifikate bepreist werden soll. Um eine größtmögliche Marktakzeptanz herbeizuführen, sollte die Wirtschaft bei der Festlegung des Preismodells beteiligt werden. 2 3 so z.b. in der Begründung zum Gesetzentwurf auf Seite 19. Die in der Gesetzesbegründung enthaltene Kostenschätzung ist an vielen Stellen nicht nachvollziehbar. Beispielsweise wird von 500.000 Beantragungen von Berechtigungen pro Jahr ausgegangen. Pro Berechtigung sollen jedoch alle zwei bis drei Tage neue Berechtigungszertifikate ausgegeben werden, die in die Systeme der Diensteanbieter sicher integriert werden müssen. Dieser Kostenfaktor wird jedoch nicht erwähnt.

- 3 - In diesem Zusammenhang wäre auch zu berücksichtigen, dass die Kreditwirtschaft seit Jahren den Aufbau einer Kartenleserinfrastruktur für das Online Banking gefördert hat. Mehr als eine Million Online-Banking-Nutzer in Deutschland nutzen bereits heute chipkartenbasierte Verfahren im Internet. Diese bestehende Infrastruktur ist für den geplanten kontaktlosen Ausweis nicht nutzbar. Die Einführung des elektronischen Personalausweises als kontaktlose Chipkarte würde vielmehr zum Aufbau einer zweiten kontaktlosen Infrastruktur führen und wirkt damit den bisherigen Aktivitäten der Kreditwirtschaft entgegen. Da auch andere Kartenprojekte der ecard-strategie wie die elektronische Gesundheitskarte kontaktbehaftete Chipkarten einsetzen, würde es sich aus Sicht der Kreditwirtschaft anbieten zu prüfen, ob nicht in Hinblick auf eine gemeinsame Kartenstrategie der epa als Hybridkarte ausgerichtet werden könnte. Dies dürfte zudem den Aufbau einer für alle Arten von Chipkarten interoperablen Einsatzumgebung beim Bürger erheblich erleichtern. Die Kreditwirtschaft hat sich in der Vergangenheit immer für die Auslegung des elektronischen Personalausweises als Hybridkarte ausgesprochen. Eine einseitige Förderung der kontaktlosen Chipkartentechnologie würde der ursprünglich auch mit der Wirtschaft abgestimmten ecard- Strategie der Bundesregierung zuwider laufen. 3. Nutzung des epa bei der Kontoeröffnung Seitens der Bundesregierung wird als ein weiteres kreditwirtschaftliches Anwendungsszenario die Kontoeröffnung über das Internet genannt 4. Die diesbezüglichen rechtlichen Anforderungen an Kreditinstitute ergeben sich im Wesentlichen aus dem Geldwäschegesetz (GwG), der Abgabenordnung (AO) und aus den zivilrechtlichen Anforderungen an den Vertragsabschluss. Fraglich ist, ob durch den vorliegenden Entwurf des Personalausweisgesetzes (PAuswG) diese Anforderungen als erfüllt gelten können und auch durch die Bankenaufsicht mitgetragen werden. In 18 PAuswG, Absatz 3 werden abschließend die Daten aufgezählt, welche im Rahmen des elektronischen Identitätsnachweises übermittelt werden dürfen. Demnach können weder die Staatsangehörigkeit noch Art, Nummer und ausstellende Behörde des zur Identifizierung herangezogenen Dokumentes im Rahmen der elektronischen Identifizierung erfasst werden. Um wie in Artikel 5 Änderung des Geldwäschegesetzes vorgesehen eine Kontoeröffnung über das Internet mit dem epa zu ermöglichen, muss demnach sichergestellt sein, dass sich die in 8 GwG formulierte Anforderung an die Erfassung von Art, Nummer und ausstellende Behörde des zur Identifizierung herangezogenen Dokumentes nicht auf die Identifizierung nach 6 Absatz 2 Nr. 2 Satz 1 GwG bezieht, bei der der Vertragspartner des zur Identifizierung Verpflichteten nicht physisch 4 so z.b. Grobkonzept, Kapitel 8.2.1

- 4 - anwesend sein muss. Die Staatsangehörigkeit könnte implizit aus der Art des Dokumentes abgeleitet werden, da der epa nur für deutsche Staatsangehörige ausgegeben wird. Bei der Kontoeröffnung kommt der Dokumentation, dass das Kreditinstitut seiner Identifizierungspflicht nachgekommen ist, große Bedeutung zu. Hierfür wäre klarzustellen, dass der Herkunftsnachweis der Identitätsdaten ausschließlich durch die Prozesssicherheit beim Diensteanbieter und dessen Protokollierung gewährleistet werden kann, da der elektronische Identitätsnachweis selbst keinen dauerhaft abgesicherten Nachweis über die Herkunft der Daten liefert. Ferner ist Folgendes zu berücksichtigen: Bei der Kontoeröffnung im Internet muss darüber hinaus ein zivilrechtlich gültiger Vertrag abgeschlossen werden. Dieser unterliegt an sich zwar grundsätzlich keinem besonderen gesetzlichen Formerfordernis, insbesondere nicht dem Schriftformgebot nach 126 BGB. Bei bestimmten Bankgeschäften ist das Schriftformgebot allerdings einzuhalten. Dies gilt derzeit beispielsweise bei Verbraucherdarlehensverträgen im Sinne des 492 BGB oder der Stellung einer Bürgschaft gemäß 766 BGB. Außerdem ist zu bedenken, dass allein zur Dokumentation und Beweissicherung Kontoeröffnungsverträge auch im Fernabsatz in der Regel schriftlich abgeschlossen werden, das heißt eine entsprechende Vertragsurkunde ist vom Kunden zu unterzeichnen. Zugleich wird damit auch eine Unterschriftenprobe des Kunden eingeholt, um im Rahmen der Geschäftsbeziehung bei beleghaft erteilten Aufträgen die Echtheit der Unterschrift prüfen zu können. Bislang erfolgt im Fall der Eröffnung von Online Konten ein solcher schriftlicher Abschluss des Kontoeröffnungsvertrages und damit verbunden die Einholung der Unterschriftsprobe in der Praxis meist unter Verwendung des PostIdent-Verfahrens. Dabei wird die Identifizierung des Kunden anhand des Personalausweises durch Postbedienstete durchgeführt und eine Unterschrift des Kunden eingeholt. Die bei der Identifizierung erhobenen Daten nebst Unterschrift werden dann an das Kreditinstitut übermittelt. Der elektronische Identitätsnachweis des epa kann deshalb das PostIdent-Verfahren oder andere vergleichbare Verfahren unter Einschaltung geeigneter Dritter bei der Identifizierung nur dann vollständig ersetzen, wenn auch eine Unterschriftsprobe zusammen mit den Identitätsdaten elektronisch gesichert übermittelt wird. Dies ist bislang nicht vorgesehen. Es würde es sich deshalb anbieten, Kreditinstituten die Berechtigung einzuräumen, zusammen mit Daten des elektronischen Identitätsnachweises auch die Unterschriftsprobe sowie einen geeigneten Nachweis über die Herkunft der Daten beispielsweise dem dienste- und kartenspezifischen Kennzeichen elektronisch gesichert aus dem epa auszulesen.

- 5 - Im PAuswG sollten darum die rechtlichen Voraussetzungen geschaffen werden, eine Unterschriftsprobe zusammen mit Daten des elektronischen Identitätsnachweises, beispielsweise dem diensteund kartenspezifischen Kennzeichen, elektronisch gesichert aus dem epa auslesen zu dürfen. Um bei einer Kontoeröffnung im elektronischen Geschäftsverkehr die bisherigen Medienbrüche zu vermeiden, würde es sich zudem anbieten, den Kontoeröffnungsvertrag vollelektronisch mit Hilfe der qualifizierten elektronischen Signatur abzuschließen. Das hierfür erforderliche qualifizierte Zertifikat muss vom Bürger jedoch ausdrücklich beantragt werden und ist kostenpflichtig. Daher kann zu Beginn der Einführung des epa nicht von einer vollständigen Ausstattung aller epa mit qualifizierten Zertifikaten ausgegangen werden. Außerdem muss das qualifizierte Zertifikat dem Antragsteller eindeutig zugewiesen werden können; in der Regel reichen hierfür die Angaben zum Zertifikatsinhaber im Zertifikat nicht aus. Um als Kreditinstitut bei der Zuordnung von qualifizierten Zertifikat zum Antragsteller Medienbrüche zu vermeiden, sollten Kreditinstitute daher berechtigt sein, das qualifizierte Zertifikat zusammen mit Daten des elektronischen Identitätsnachweises, beispielsweise dem dienste- und kartenspezifischen Kennzeichen, elektronisch gesichert aus dem epa auslesen zu dürfen. Darüber hinaus sollte der Diensteanbieter bei der Ausgabe eines neuen epa nach Ablauf der Gültigkeit des alten epa die Möglichkeit haben, die Kontinuität zwischen altem und neuem epa herzustellen. Im PAuswG sollten die rechtlichen Voraussetzungen geschaffen werden, das qualifizierte Zertifikat zusammen mit Daten des elektronischen Identitätsnachweises, beispielsweise dem dienste- und kartenspezifischen Kennzeichen, elektronisch gesichert aus dem epa auslesen zu dürfen. 4. Verwendung des epa im Zusammenhang mit Vertragsabschlüssen im Internet In den öffentlichen Verlautbarung der Bundesregierung wird der Eindruck vermittelt, der elektronische Identitätsnachweis des epa könne auch für Willenserklärungen im Rahmen des elektronischen Geschäftsverkehrs im Internet genutzt werden. Um vorzubeugen, dass der Bürger nicht genau zwischen elektronischer Identifizierung und rechtsverbindlicher elektronischer Unterschrift nach Signaturgesetz unterscheiden kann, sollte der Bürger bei der Ausgabe des epa insbesondere über die Bedeutung der jeweils mit den unterschiedlichen elektronischen Funktionen verbundenen PIN ausdrücklich unterrichtet werden.

- 6-5. Konkretisierung technischer Verfahrensdetails per Rechtsverordnung In dem vorliegenden Entwurf des PAuswG werden bereits einige technische Rahmenbedingungen festgelegt. Folgende Punkte des Gesetzesentwurfs sollten dabei aus Sicht der Kreditwirtschaft geprüft werden: Das Berechtigungszertifikat des Diensteanbieters soll nach 18 Absatz 4 PAuswG neben Name und Anschrift die E-Mail-Adresse des Diensteanbieters enthalten. Hierbei stellt sich die Frage, welche Rechtsfolgen mit der Angabe der E-Mail-Adresse verbunden sein sollen. Für die Identifizierung von Diensteanbietern im elektronischen Geschäftsverkehr hat sich die Webadresse (URL) durchgesetzt. Aufgrund der hohen Austauschfrequenz (alle zwei bis drei Tage) muss die Bereitstellung der Berechtigungszertifikate über einen vollständig automatisierten Prozess erfolgen können. In der Pilotierungsphase könnte es sich außerdem anbieten, die Gültigkeitsdauer der Berechtigungszertifikate der Risikosituation entsprechend flexibel durch die Vergabestelle festlegen zu lassen und die Gültigkeitsdauer nicht auf Ebene des Gesetzes festzulegen. Nach 27 Absatz 3 PAuswG soll das Bundesamt für Sicherheit in der Informationstechnik die Systeme und Komponenten der Einsatzumgebung für den epa zertifizieren. Diese Aufgabe sollten auch privatwirtschaftliche Prüflabore übernehmen können. Nach 34 PAuswG sollen weitere technische Details zum epa in einer Rechtsverordnung geklärt werden. Da diese Details oft entscheidend für die Praktikabilität und Kosten des Verfahrens sind, sollte die Wirtschaft an der Abstimmung der Rechtsverordnung beteiligt werden.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback