Stellungnahme der Bundesärztekammer

Ähnliche Dokumente
Durchführung der eidas-verordnung - eidas-durchführungsgesetz

Das neue Vertrauensdienstegesetz Was hat sich geändert? Dr. Armin Jungbluth BMWi, Leiter des Referats Rechtsrahmen digitale Dienste, Medienwirtschaft

Erfüllung der Anforderungen an qualifizierte Dienste für die Zustellung elektronischer Einschreiben nach eidas-verordnung durch D -Dienste

Referentenentwurf. des Bundesministeriums für Wirtschaft und Energie

Aktueller Stand zur Vertrauensdiensteverordnung. Fabienne Fuchslocher BMWi, Referentin des Referats Rechtsrahmen digitale Dienste, Medienwirtschaft

Vertrauensdiensteanbieter:

Vertrauensdienstegesetz (VDG)

Bundesministerium für Wirtschaft und Energie Frau Sabine Maass Scharnhorststraße Berlin. per an

Stellungnahme des VOI e.v. zum Entwurf des Vertrauensdienstegesetzes

Bundesrat Drucksache 266/17 (Beschluss) Stellungnahme des Bundesrates

Verfahrensbeschreibung zur Qualifikation

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Innovative Siegel und Signaturlösungen nach eidas für die Justiz. Aktuelle Stunde im Rahmen des EDV-Gerichtstags 2016

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Vergaberechtliche Änderungen im Oberschwellenbereich durch das eidas-durchführungsgesetz ab dem

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Deutscher Industrie- und Handelskammertag

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Auswirkungen der eidas-verordnung auf das nationale Recht. eidas-verordnung und E-Justice/E-Government

Deutscher Bundestag Drucksache 18/ Gesetzentwurf. 18. Wahlperiode der Bundesregierung

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Überblick über das Vertrauensdienstegesetz: Dauerhaft prüfbare Vertrauensdienste

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Deutscher Bundestag Drucksache 18/ Beschlussempfehlung und Bericht. 18. Wahlperiode

BESCHLÜSSE. (Text von Bedeutung für den EWR)

Vertrauensdiensteanbieter:

Das dauerhaft prüfbare Verzeichnis für elektronische Vertrauensdienste (DAVE)

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit der. die Erfüllung aller relevanten Anforderungen der Verordnung

eidas VO Eine Übersicht

Entwurf eines eidas-durchführungsgesetzes - Verbändeanhörung

Stellungnahme. zum Referentenentwurf eines e-idas Durchführungsgesetzes. Tobias Frey, LLM (Brugge) Referent. Kontakt:

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Projekt: Unterschrift unterwegs

Stand der Anpassung des nationalen Rechts an die eidas-verordnung

L 59/20 Amtsblatt der Europäischen Union

BEWEISKRAFT ELEKTRONISCHER DOKUMENTE. Johannes Gerds, BMJV, Referat RA2 (Zivilprozess; arbeitsgerichtliches Verfahren)

Cybercrime. eidas Summit. von Beweisen und Vermutungen. Dr. Viola Bensinger GREENBERG TRAURIG GERMANY, LLP RECHTSANWÄLTE

Bundesrat Drucksache 266/17. Gesetzentwurf der Bundesregierung

Wichtigkeit des Beweiswerterhaltes elektronischer Daten

Stellungnahme der Bundesärztekammer

Regulatorische Bereiche der eidas

VSt. Beilage. An das Bundeskanzleramt Ballhausplatz Wien

NUTZENPOTENZIALE DER EUROPÄISCHEN VERORDNUNGEN FÜR DIE IT SICHERHEIT

Verordnung über Zertifizierungsdienste im Bereich der elektronischen Signatur

DIGITALE IDENTITÄTEN / AUTHENTISIERUNGSMITTEL IM NATIONALEN UND INTERNATIONALEN UMFELD

Elektronische Identifikation und Vertrauensdienste

Amtsblatt der Europäischen Union L 33. Rechtsvorschriften. Rechtsakte ohne Gesetzescharakter. 61. Jahrgang. Ausgabe in deutscher Sprache

eidas- Durchführungsgesetze

Amtsblatt der Europäischen Union L 309/17

Lösungen im digitalen Binnenmarkt: Siegel, Zeitstempel und Signaturen

DEUTSCHE eid-infrastruktur FIT FÜR EUROPA? Jens Bender BSI

Stellungnahme der Bundesärztekammer

Stellungnahme. zum "Referentenentwurf des 'eidas-durchführungsgesetzes'" des Bundesministeriums für Wirtschaft und Energie

Sicherheits- und Zertifizierungskonzept Certificate Policy

Ulrich Emmert. e s b Rechtsanwälte

Stellungnahme des GKV-Spitzenverbandes vom

Die Gratwanderung zwischen gesetzlicher Vorgabe und der sich schnell ändernden Technologien bleibt problematisch

eidas-vertrauensdienste als neue Standardverfahren EDV-Gerichtstag Symposium bea+

Stellungnahme. des Gesamtverbandes der Deutschen Versicherungswirtschaft. ID-Nummer

Conformity Assessment Herausforderungen bei der Prüfung von Vertrauensdiensten

Qualifizierte elektronische Signaturen - einfach, bequem, mobil & sicher Dr. K. Cinkler

ÄNDERUNGSANTRÄGE 28-38

(Text von Bedeutung für den EWR)

Elektronische Fernsignatur mittels Smartphone gemäß neuer EU-Verordnung eidas

21/AB. vom zu 19/J (XXVI.GP) Parlament 1017 Wien

(Text von Bedeutung für den EWR)

Grenzüberschreitende gegenseitige Anerkennung elektronischer Identifizierungsmittel im E-Government gemäß eidas-verordnung

Stellungnahme. Referentenentwurf einer Vertrauensdiensteverordnung. 27. Juli 2018 Seite 1. Einleitung

Die eidas-vo und ihre legistische Begleitung in Ö (insbes. SVG, SVV)

Neue Vertrauensdienste unter eidas Was bringen Siegel, Web-Serverzertifikate, Validierungs-, Bewahrungsdienste?

Verbändeanhörung zum Entwurf eines Gesetzes zur Neuordnung des Rechts zum Schutz vor der schädlichen Wirkung ionisierender Strahlung

Qualifizierte elektronische Signaturen - einfach, bequem, mobil & sicher Dr. K. Cinkler

SRQ - Specification Related Question

ANHANG zur EASA-STELLUNGNAHME VERORDNUNG (EU) Nr.../.. DER KOMMISSION

Neue Wege zur Sicherheit und Vertrauen für Deutschland und Europa Hamburg,

eidas - Chancen und Risiken Neue Services. Neue Anforderungen an Vertrauensdiensteanbieter.

Stellungnahme des BKK Dachverbandes e.v. vom 26. Mai zum

(Text von Bedeutung für den EWR)

Rechtliche Herausforderungen im E-Government

Identifizierung und Authentifizierung für qualifizierte Vertrauensdienste nach eidas-verordnung. Berlin, 22. Juni 2017

ANHANG ZUR EASA-STELLUNGNAHME 06/2013. VERORDNUNG (EU) Nr.../ DER KOMMISSION

Konformitätsbewertungsbericht: Konformitätszertifikat und Zusammenfassung. T-Systems Vertrauensdiensteanbieter: medisign GmbH

(Rechtsakte ohne Gesetzescharakter) VERORDNUNGEN

Auswirkungen der eidas- Verordnung auf das deutsche Recht

Zu Artikel 1 Nummer 1a ( 4 Absatz 18 Satz 2 AMG) (Definition pharmazeutischer Unternehmer)

ebilling 2013 Was bedeutet die neue EU-Regelung für den österreichischen Handel und Industrie?

Stellungnahme. Arbeitskreis Anwendung elektronische Vertrauensdienste Referentenentwurfs Vertrauensdienstegesetz - VDG. 7. November 2016 Seite 1

Auswirkungen der eidas-verordnung

(Text von Bedeutung für den EWR)

(Text von Bedeutung für den EWR)

Bestätigung der Eignung und praktischen Umsetzung eines Teilsicherheitskonzeptes (Moduls)

Transkript:

Stellungnahme der Bundesärztekammer zum Referentenentwurf eines Gesetzes zur Durchführung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, Vertrauensdienstegesetz-Entwurf (VDG-E), vom 18.10.2016 Berlin, 01.11.2016 Korrespondenzadresse: Bundesärztekammer Herbert-Lewin-Platz 1 10623 Berlin

1. Grundlegende Bewertung des Gesetzesentwurfs Die seit dem 1. Juli 2016 geltende eidas-vo statuiert EU-weit einheitliche Anforderungen an elektronische Vertrauensdienste wie elektronische Signaturen, Siegel, Zeitstempel, Zustelldienste und Webseitenauthentifizierungen. Das Vertrauensdienstegesetz konkretisiert als nationales Durchführungsgesetz die eidas- Verordnung der EU (Nr. 910/2014) und ersetzt die EU-Signaturrichtlinie (1999/93/EG). Die Bundesärztekammer begrüßt den vorliegenden Referentenentwurf des Vertrauensdienstegesetzes, insbesondere da in weiten Teilen auch das hohe Sicherheitsniveau des bisherigen Signaturgesetzes wieder Berücksichtigung findet. Aktuell existiert noch weiterer Regelungsbedarf, der im Gesetzesentwurf nicht berücksichtigt wurde. 2. Vorbemerkung Die Bundesärztekammer wird im Kap. 3 Stellung beziehen zu den Paragrafen 10, 11, 14 und 15. Dies sind die Paragrafen, die für die Ärztekammern als Herausgeber der Heilberufsausweise für Ärzte im Gesundheitswesen sowie für die Zulassung der Vertrauensdiensteanbieter durch die Ärztekammern von besonderem Interesse sind. In Kap. 4 werden wir weiteren Regelungsbedarf adressieren, der aber ggf. auch in untergeordneten Verordnungen, gemäß 20 VDG-E, geregelt werden kann. 3. Stellungnahme im Einzelnen Zu dem Referentenentwurf eines Gesetzes zur Durchführung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eidas-vo) nimmt die Bundesärztekammer wie folgt Stellung: 10 Identitätsprüfung Gemäß Artikel 24 Abs. 1 Satz 2 Buchstabe c der eidas-vo (Anforderungen an qualifizierte Vertrauensdiensteanbieter) überprüft der Anbieter die Identität des Antragstellers durch ein Zertifikat einer qualifizierten elektronischen Signatur [ ]. In 10 des VDG-E wird festgelegt, dass die Bundesnetzagentur die vorgesehene Festlegung der Identifizierungsmethoden und der dafür geltenden Mindestanforderungen definiert. Diese Regelung wird begrüßt, da sie aus Sicht der Bundesärztekammer ermöglichen soll, dass auf Basis eines einmal ausgestellten qualifizierten Zertifikates auch weitere qualifizierte Zertifikate online bei anderen Anbietern ausgestellt werden könnten. Die Bundesärztekammer begrüßt die durch 10 des Entwurfs eines Vertrauensdienstegesetzes (VDG-E) vorgesehene und an Art. 24 eidas-vo anknüpfende Festlegung der Identifizierungsmethoden und der dafür geltenden Mindestanforderungen durch die Bundesnetzagentur. Seite 2 von 5

In diesem Zusammenhang bleibt jedoch unklar, welche Anforderungen und Möglichkeiten hinsichtlich der Dokumentation und Archivierung der Antragsunterlagen (Aufzeichnungen) auf die möglichen anderen Anbieter zukommen und wie sichergestellt ist, dass die ursprünglichen Antragsunterlagen auf deren Basis das Zertifikat ausgestellt wurde und dessen Signatur für die weiteren Zertifikate anderer Anbieter verwendet wird -, noch für etwaige Streitfälle zur Verfügung stehen. 11 Attribute in qualifizierten Zertifikaten für elektronische Signaturen 11 Abs. 1 Satz 3 VDG-E definiert, dass Attribute in qualifizierte Zertifikate für elektronische Signaturen aufgenommen werden können, wenn der Antragsteller eine Bestätigung der Angaben durch die jeweils zuständige Stelle vorlegt. Die Bundesärztekammer begrüßt die Möglichkeit zur Aufnahme von Berufsgruppenattributen in qualifizierten Zertifikaten. Aus Sicht der Bundesärztekammer deckt diese Regelung jedoch nicht die Möglichkeit ab, dass die zuständige Stelle, bspw. wie im Fall der Heilberufsausweise im Gesundheitswesen, in einem Vertragsverhältnis mit dem (zugelassenen) Anbieter steht und die zuständige Stelle im Rahmen des Antragsprozesses direkt dem Anbieter die Bestätigung der Angaben übermittelt. C) Änderungsvorschlag der Bundesärztekammer Vorgeschlagene Neufassung 11 Abs. 1 Satz 3 VDG-E: Amts-, berufsbezogene oder sonstige Angaben zur Person dürfen nur dann in das qualifizierte Zertifikat aufgenommen werden, wenn der Antragsteller eine Bestätigung der Angaben durch die jeweils zuständige Stelle vorlegt oder diese von der zuständigen Stelle vorgelegt wird. 11 Attribute in qualifizierten Zertifikaten für elektronische Signaturen Mit 11 Abs. 3 VDG-E wird ausdrücklich geregelt, dass Attribute auch in ein gesondertes qualifiziertes Zertifikat (qualifiziertes Attribut-Zertifikat) aufgenommen werden können. Im Sinne einer europäischen Interoperabilität wird durch die Bundesärztekammer angeregt, zuvorderst die Standardisierung und Festlegung einer einheitlichen ASN.1-Struktur für die Aufnahme der Berufsgruppeninformation (professionitem) in einem Zertifikat festzulegen. Bislang fehlen hierzu europaweit standardisierte und interoperable Vorgaben. Seite 3 von 5

14 Aufzeichnungen Gemäß Art. 24 Abs. 2 Buchstabe h eidas-vo (Anforderungen an qualifizierte Vertrauensdiensteanbieter) sind die qualifizierten Vertrauensdiensteanbieter verpflichtet, alle einschlägigen Informationen über die von dem qualifizierten Vertrauensdiensteanbieter ausgegebenen und empfangenen Daten aufzubewahren und haben sie so aufzubewahren, dass sie über einen angemessenen Zeitraum, auch über den Zeitpunkt der Einstellung der Tätigkeit des qualifizierten Vertrauensdiensteanbieters hinaus, verfügbar sind, um insbesondere bei Gerichtsverfahren entsprechende Beweise liefern zu können und die Kontinuität des Dienstes sicherzustellen. Die Aufzeichnung kann in elektronischer Form erfolgen. 14 Abs. 1 VDG-E konkretisiert Art. 24 Abs. 2 eidas-vo dahingehend, dass die entsprechenden Informationen so aufzuzeichnen sind, dass sie nachträglich nicht unbemerkt verändert werden können und so aufzubewahren sind, dass die Daten und ihre Unverfälschtheit jederzeit nachprüfbar bleiben. Weiter wird in 14 Abs. 2 VDG-E geregelt, dass wenn kein anderer qualifizierter Vertrauensdiensteanbieter die Aufzeichnungen entsprechend dem Beendigungsplan nach 15 Abs. 1 VDG-E übernimmt die Aufsichtsstelle diese Aufgabe zu übernehmen hat. Die Bundesärztekammer begrüßt diese Regelung ausdrücklich, da auf diese Weise ein ähnliches Sicherheitsniveau wie dem akkreditierten Niveau des Signaturgesetzes möglich ist. 15 Beendigungsplan; auf Dauer prüfbare Vertrauensdienste Gemäß Art. 24 Abs. 2 Buchstabe i eidas-vo (Anforderungen an qualifizierte Vertrauensdiensteanbieter) müssen qualifizierte Vertrauensdiensteanbieter über einen fortlaufend aktualisierten Beendigungsplan verfügen, der für den Fall der Einstellung des Betriebs definiert, ob Aufzeichnungen und Zertifikate durch andere Anbieter übernommen werden oder die ausgestellten Zertifikate widerrufen werden. 15 Abs. 2 VDG-E konkretisiert dahingehend, dass der Anbieter im Beendigungsplan vorsehen kann, dass sofern kein anderer qualifizierter Anbieter Zertifikate und Aufzeichnungen übernimmt die Aufsichtsstelle diese Aufgabe übernimmt und die qualifizierten Zertifikate für jedermann jederzeit und dauerhaft in einem Zertifikatsverzeichnis öffentlich verfügbar macht. 15 Abs. 3 VDG-E bestimmt ein Siegel der Aufsichtsstelle, das die Garantie der Aufsichtsstelle zur Übernahme der Zertifikate zum Ausdruck bringt. 15 Abs. 4 VDG-E regelt, dass der Anbieter von auf Dauer prüfbaren Vertrauensdiensten die Zertifikate nach 15 Abs. Satz 1 VDG-E zusammen mit den zugehörigen Widerrufsinformationen für die in einer Rechtsverordnung nach 20 VDG-E festgelegte Dauer für jedermann in einem Zertifikatsverzeichnis öffentlich verfügbar zu machen. Seite 4 von 5

Die Bundesärztekammer begrüßt die Konkretisierung in 15 Abs. 2 VDG-E ausdrücklich, insbesondere in Kombination mit 14 Abs. 2 VDG-E, wonach die Bundesnetzagentur auch die Aufzeichnungen der qualifizierten Anbieter bei Betriebseinstellung übernimmt. Die Bundesärztekammer begrüßt die Regelung in 15 Abs. 3 VDG-E und schlägt vor, dass die Bundesnetzagentur als unabhängiger und zentraler Dritter die ausgestellten Siegel veröffentlicht. Die Bundesärztekammer weist darauf hin, dass im Gesundheitswesen unter anderem 30-jährige Archivierungsanforderungen aufgestellt werden, die auf Dauer prüfbare Vertrauensdienste erfordern. Sie geht davon aus, dass gemäß der Regelung in 15 Abs. 4 VDG-E auf Dauer prüfbare Vertrauensdienste vergleichbar zum heutigen akkreditierten Niveau des Signaturgesetzes prüfbar sind. 4. Ergänzender Änderungsbedarf Schaffung eines europäischen Algorithmenkatalogs Im Rahmen des Signaturgesetzes hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Aufgabe mit dem Algorithmenkatalog die Vertrauenswürdigkeit der verschiedenen kryptographischen Algorithmen und Schlüssellängen einzuordnen. Unklar ist aus Sicht der Bundesärztekammer, wie diese Festlegung zukünftig unter dem Regime der eidas-vo und insbesondere europaweit gleichartig getroffen wird. Formerfordernis für die Bestätigung von Attributen Die Bundesärztekammer geht davon aus, dass mit der in 20 VDG-E angestrebten Vertrauensdiensteverordnung geregelt wird, dass die Bestätigung der Angaben im Sinne des 11 VDG-E durch die jeweils zuständige Stelle mit einer qualifizierten elektronischen Signatur (QES) oder zusätzlich zu einer QES mit einem elektronischen Siegel oder schriftlich vorliegen muss. Aus Sicht der Bundesärztekammer stellt sich schon jetzt die Frage, ob das elektronische Siegel auch allein, d.h. ohne eine QES, dafür nutzbar wäre. Seite 5 von 5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback