Deutscher Industrie- und Handelskammertag

Ähnliche Dokumente
Stellungnahme der Bundesärztekammer

Durchführung der eidas-verordnung - eidas-durchführungsgesetz

Bundesrat Drucksache 266/17 (Beschluss) Stellungnahme des Bundesrates

Das neue Vertrauensdienstegesetz Was hat sich geändert? Dr. Armin Jungbluth BMWi, Leiter des Referats Rechtsrahmen digitale Dienste, Medienwirtschaft

Bundesministerium für Wirtschaft und Energie Frau Sabine Maass Scharnhorststraße Berlin. per an

Vergaberechtliche Änderungen im Oberschwellenbereich durch das eidas-durchführungsgesetz ab dem

Innovative Siegel und Signaturlösungen nach eidas für die Justiz. Aktuelle Stunde im Rahmen des EDV-Gerichtstags 2016

Deutscher Bundestag Drucksache 18/ Beschlussempfehlung und Bericht. 18. Wahlperiode

Verfahrensbeschreibung zur Qualifikation

Auswirkungen der eidas-verordnung auf das nationale Recht. eidas-verordnung und E-Justice/E-Government

NUTZENPOTENZIALE DER EUROPÄISCHEN VERORDNUNGEN FÜR DIE IT SICHERHEIT

Workshop elektronisches Siegel im BMW. Dr. Gisela Meister, G&D 7. März 2016

Die Gratwanderung zwischen gesetzlicher Vorgabe und der sich schnell ändernden Technologien bleibt problematisch

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Erfüllung der Anforderungen an qualifizierte Dienste für die Zustellung elektronischer Einschreiben nach eidas-verordnung durch D -Dienste

eidas VO Eine Übersicht

Referentenentwurf. des Bundesministeriums für Wirtschaft und Energie

Regulatorische Bereiche der eidas

Lösungen im digitalen Binnenmarkt: Siegel, Zeitstempel und Signaturen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Stand der Anpassung des nationalen Rechts an die eidas-verordnung

Wichtigkeit des Beweiswerterhaltes elektronischer Daten

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Neue Wege zur Sicherheit und Vertrauen für Deutschland und Europa Hamburg,

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die eidas - Verordnung. Erste Anwendungen deutscher Vertrauensdiensteanbieter

Man soll die Dinge so einfach wie möglich machen, aber nicht einfacher." - Chancen und Handlungsempfehlungen

Überblick über das Vertrauensdienstegesetz: Dauerhaft prüfbare Vertrauensdienste

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

LANDTAG MECKLENBURG-VORPOMMERN Drucksache 7/ Wahlperiode

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Vertrauensdiensteanbieter:

Anwendungsszenarien für das qualifizierte Siegel nach eidas

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

eidas- Durchführungsgesetze

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Sechste Verordnung zur Änderung der Sozialversicherungs- Rechnungsverordnung

AIS. Siebte Verordnung zur Änderung der Sozialversicherungs- Rechnungsverordnung

Gemeinsame Grundsätze für das elektronische Antrags- und Bescheinigungsverfahren A1 nach 106 SGB IV

Beweisfragen der elektronischen Personalakte

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Vertrauensdiensteanbieter:

Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli

Cybercrime. eidas Summit. von Beweisen und Vermutungen. Dr. Viola Bensinger GREENBERG TRAURIG GERMANY, LLP RECHTSANWÄLTE

Entwurf eines eidas-durchführungsgesetzes - Verbändeanhörung

Projekt: Unterschrift unterwegs

Aktueller Stand zur Vertrauensdiensteverordnung. Fabienne Fuchslocher BMWi, Referentin des Referats Rechtsrahmen digitale Dienste, Medienwirtschaft

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die eidas-vo und ihre legistische Begleitung in Ö (insbes. SVG, SVV)

BESCHLÜSSE. (Text von Bedeutung für den EWR)

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Grundsätze der elektronischen Kommunikation mit der Verbandsgemeinde Bad Bergzabern

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Deutscher Bundestag Drucksache 18/ Gesetzentwurf. 18. Wahlperiode der Bundesregierung

Vertrauensdienste gemäß eidas und PSD2

Vorabfassung - wird durch die lektorierte Fassung ersetzt.

eakte & elektronischer Rechtsverkehr Anforderungen aus Sicht eines Landkreises

zu Beschwerdeverfahren bei mutmaßlichen Verstößen gegen die Richtlinie (EU) 2015/2366 (PSD 2)

Stellungnahme der Bundesregierung zu dem Entwurf des Bundesrates für ein Gesetz zur Änderung des Gentechnikgesetzes (BR-Drs.

Conformity Assessment Herausforderungen bei der Prüfung von Vertrauensdiensten

Schriftform und Vertrauensdienste nach der eidas-verordnung

Gesetz zur Förderung der elektronischen Verwaltung sowie zur Änderung weiterer Vorschriften

Elektronische Siegel im Kontext einer Massenverarbeitung

Vierte Verordnung zur Änderung der Transeuropäische- Eisenbahn-Interoperabilitätsverordnung

Die neuen Möglichkeiten der elektronischen Signatur -

Stellungnahme des VOI e.v. zum Entwurf des Vertrauensdienstegesetzes

Sächsisches Staatsministerium. für Wirtschaft, Arbeit und Verkehr - Vorab per -

Grundsätze der elektronischen Kommunikation mit der Verbandsgemeindeverwaltung Edenkoben

Stellungnahme der Bundespsychotherapeutenkammer vom 26. November 2015

Stellungnahme. Kontakt: Daniel Selig Telefon: Telefax: Berlin, 25.

Amtsblatt der Europäischen Union L 33. Rechtsvorschriften. Rechtsakte ohne Gesetzescharakter. 61. Jahrgang. Ausgabe in deutscher Sprache

Informationstag "Elektronische Signatur" Gemeinsame Veranstaltung von TeleTrusT und VOI Berlin,

Entwurf eines Dreizehnten Gesetzes zur Änderung des Bundes-Immissionsschutzgesetzes

DELEGIERTER BESCHLUSS DER KOMMISSION. vom

Kommentierung des Vorentwurfs der Verordnung zur weiteren Modernisierung des Strahlenschutzrechts

BESCHLUSSEMPFEHLUNG UND BERICHT

Auswirkungen der eidas- Verordnung auf das deutsche Recht

Vertrauensdienstegesetz (VDG)

Elektronische Fernsignatur mittels Smartphone gemäß neuer EU-Verordnung eidas

Weisung vom Digitale Dienstkarte

BEWEISKRAFT ELEKTRONISCHER DOKUMENTE. Johannes Gerds, BMJV, Referat RA2 (Zivilprozess; arbeitsgerichtliches Verfahren)

Stellungnahme der Deutschen Rentenversicherung Knappschaft-Bahn-See. zum

DEUTSCHE eid-infrastruktur FIT FÜR EUROPA? Jens Bender BSI

Beweisfragen im Zusammenhang mit Vertrauensdiensten. B e r l i n, 2 2. J u n i

Rechtliche Herausforderungen im E-Government

eidas-vertrauensdienste als neue Standardverfahren EDV-Gerichtstag Symposium bea+

eidas - Chancen und Risiken Neue Services. Neue Anforderungen an Vertrauensdiensteanbieter.

Neue EU-Verordnung eidas: Was sie jetzt über elektronisches Unterschreiben wissen sollten

Elektronische Identifikation und Vertrauensdienste

Stellungnahme. Referentenentwurf einer Vertrauensdiensteverordnung. 27. Juli 2018 Seite 1. Einleitung

Stellungnahme zum Entwurf eines Niedersächsischen Gesetzes zur Förderung und zum Schutz der digitalen Verwaltung in Niedersachsen

DELEGIERTE VERORDNUNG (EU).../... DER KOMMISSION. vom

Umsetzung der Richtlinie 2009/145/EG Erhaltungssorten Gemüse 14. Verordnung zur Änderung saatgutrechtlicher Verordnungen

Grenzüberschreitende gegenseitige Anerkennung elektronischer Identifizierungsmittel im E-Government gemäß eidas-verordnung

Artikel In der Inhaltsübersicht wird die Angabe zu 16 wie folgt gefasst: 16 Erheblichkeitsschwelle für den 90-Tage-Verzug.

Transkript:

09.11.2016 Deutscher Industrie- und Handelskammertag 3 und das Forums elektronische Vertrauensdienste (F-e-V) zum Referentenentwurf des Bundesministeriums für Wirtschaft und Energie Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG Vertrauensdienstegesetz Die stetig wachsende Zahl von Internetdiensten, die auch grenzüberschreitend angeboten werden, benötigt rechtssichere Verfahren zur Identifizierung des Geschäftspartners und zur vertrauenswürdigen Abwicklung der Geschäftsprozesse. Das gilt nicht nur für zivilrechtliche Anwendungen wie den Online-Handel, sondern auch für die weitere Umsetzung der EG-Dienstleistungsrichtlinie und für durchgängige elektronische Verwaltungsverfahren insgesamt. Das Forum elektronische Vertrauensdienste (F-e-V) als gemeinsame Diskussionsplattform deutscher Verbände und Zusammenschlüsse zur eidas-verordnung unter Schirmherrschaft des Deutschen Industrie- und Handelskammertages (DIHK) bedankt sich für die Möglichkeit zur Stellungnahme und bringt gern das Ergebnis seiner Beratungen ein. Begrüßenswert ist, dass der Referentenentwurf nur dann Regelungsvorschläge macht, wenn die zugrundeliegende eidas-verordnung konkretisiert werden soll. Doppelregelungen sind aus Gründen der Rechtssicherheit zu vermeiden. Andererseits enthalten einige Regelungen zusätzliche Anforderungen an die Diensteanbieter, was ggf. zu Wettbewerbsverzerrungen gegenüber Vertrauensdiensteanbietern aus anderen europäischen Ländern führen kann. Nicht nachvollziehbar ist, dass im Entwurf ein Schwerpunkt auf elektronische Signaturen gelegt wird, obwohl andere Vertrauensdienste, insbesondere die elektronischen Siegel im Bereich der Verwaltungen und Unternehmen, mindestens gleichermaßen von Bedeutung für einen vertrauensvollen elektronischen Geschäftsverkehr sind. Hier sind deutliche Anstrengungen aller Bundesressorts erforderlich, um elektronische Siegel als Instrument mit eigenen Anwendungsmöglichkeiten zu etablieren. Denn es geht nicht um die Übertragung analoger Mechanismen in die digitale Welt oder um den Schriftformersatz, sondern um die Ermöglichung - 1 -

durchgängiger, sicherer elektronischer Geschäftsprozesse zwischen Verwaltungen und Unternehmen und von Unternehmen untereinander. Insofern sollten elektronische Siegel als ein wesentliches Instrument betrachtet werden, um E-Government in Deutschland weiter voran zu bringen. Dafür ist ein zielgerichtetes Engagement der gesamten Bundesregierung in Abstimmung mit den Ländern erforderlich. Unsere Anmerkungen im Einzelnen: Erfüllungsaufwand durch die Wirtschaft (E.2) Soweit der Wirtschaft durch die Änderung des Signaturgesetzes Mehrkosten entstehen, gehen wir davon aus, dass die o. g. Vorteile einer europaweiten Harmonisierung des Rechtsrahmens diesen Nachteil überwiegen werden. Das aufgeführte Rationalisierungspotenzial lässt sich den Kosten (wie u. a. auf Seite 37 dargestellt) allerdings nur unter der Voraussetzung gegenüberstellen, dass das Potenzial auch realisiert wird und kein theoretisches bleibt. Wir verweisen in diesem Zusammenhang insbesondere auf unsere Ausführungen zu den elektronischen Siegeln. Aufsichtsstellen ( 2 bis 5, 8, 16, 19) Die Aufteilung der Aufsicht und die jeweiligen Zuständigkeiten auf unterschiedliche Stellen Bundesnetzagentur (BNetzA) und Bundesamt für Sicherheit in der Informationstechnik (BSI), hinzu kommen die Datenschutzaufsichtsbehörden der Länder sind für die betroffenen Unternehmen mit Transaktionskosten verbunden. So fallen in den Unternehmen Prüf- und Verwaltungsaufwände schon allein dafür an, Meldungen an die tatsächlich zuständige Stelle zu senden. Sichergestellt werden sollte, dass Meldungen von Unternehmen an eine Behörde im Falle der Nichtzuständigkeit unverzüglich an die jeweils betreffende Stelle weitergeleitet werden und dass den Unternehmen dadurch keine bußgeldbewehrten Versäumnisse angelastet werden. Zu 16 Absatz 1: Die Abnahme und Bewertung auf Korrektheit der Implementierung kryptographischer Algorithmen und Zufallszahlengeneratoren sollte durch das BSI erfolgen und europäische bzw. internationale Standards referenzieren. - 2 -

Untersagung des Betriebs und Einstellung des Vertrauensdienstes ( 4 und 15) Die Regelungen zur Untersagung des Betriebs von Vertrauensdiensteanbietern sind, soweit erforderlich, in der eidas-verordnung selbst geregelt und bedürfen unserer Ansicht nach keiner Präzisierung. Insbesondere die abschließende Aufzählung von Gründen für eine Sperrung erscheint nicht sachgerecht, weil auch andere Gründe zu einer Untersagung des Betriebs führen können. Im Falle der Beibehaltung der Spezialregelung schlagen wir vor, die Aufzählung mit einem insbesondere zu versehen. Die Untersagung des Betriebes eines Vertrauensdiensteanbieters sollte nach allgemeinen Rechtsgrundsätzen erst möglich sein, nachdem diesem ausreichend Gelegenheit gegeben worden ist, sich zu der Untersagung zu äußern. Dies sollte in der Gesetzbegründung kurz klargestellt werden. Auch der Bedarf für eine spezielle Vorschrift zum vorgesehenen Beendigungsplan ist fraglich, denn andere Mitgliedstaaten der EU sehen ein solches Verfahren nicht spezialgesetzlich vor. Deutsche Vertrauensdiensteanbieter müssen danach höhere Auflagen erfüllen als Wettbewerber mit Sitz in anderen Mitgliedstaaten, was zu einer Wettbewerbsverzerrung führen kann. Attribute ( 11) Die Aufnahme von zusätzlichen Datenfeldern in qualifizierte Zertifikate zur Bestätigung einer Vertretungsmacht oder einer berufsständischen Zugehörigkeit ist langjährig geübte Praxis und u. a. in Artikel 24 eidas-verordnung erwähnt. Insofern ist fraglich, ob hierfür ein gesetzlicher Regelungsbedarf außerhalb der berufsständischen Rechtsetzung in Deutschland erforderlich ist. Die Einführung gesonderter qualifizierter Zertifikate (qualifiziertes Attribut-Zertifikat) gemäß 11 Abs. 3 VDG-E ist abzulehnen, da diese die Interoperabilität, insbesondere bei der Anerkennung durch Behörden anderer EU-Mitgliedstaaten, erheblich behindern. Um derartige Beschränkungen in der Nutzung zu verhindern, wurde in Art 28 Abs. 3 eidas- Verordnung folgendes definiert: Qualifizierte Zertifikate für elektronische Signaturen können zusätzliche fakultative spezifische Attribute enthalten. Diese Attribute dürfen die Interoperabilität und Anerkennung qualifizierter elektronischer Signaturen nicht berühren. Daher wird empfohlen, 11 VDG-E zu streichen. Mindestens sollte die Spezialregelung nach 11 Abs. 3 VDG-E entfallen. - 3 -

Anwendungsbereich/Elektronische Siegel Die Einsatzmöglichkeiten für elektronische Siegel sind in dem vorliegenden Gesetzentwurf unseres Erachtens deutlich zu kurz gekommen. Sie werden aktuell lediglich in Artikel 2 (Änderung des De- Mail-Gesetzes), Artikel 6 (Änderung der Vergabeverordnung), Artikel 7 (Änderung der Sektorenverordnung) und Artikel 8 (Änderung der Konzessionsvergabeverordnung) erwähnt und dabei jeweils als Pendant zur qualifizierten elektronischen Signatur zugelassen. Damit sind die Potenziale des in Deutschland dank der eidas-verordnung neu geschaffenen Produkts elektronische Siegel bei weitem nicht ausgeschöpft. Das elektronische Siegel wird erst dann genutzt werden, wenn seine Einsatzmöglichkeiten klar gesetzlich definiert sind und damit Zeit-, Kosten- und Sicherheitsvorteile für die Nutzer deutlich werden. Das Vertrauensdienstegesetz sollte daher unbedingt genutzt werden, um solche Impulse für das elektronische Siegel zu setzen. Es geht darum, ganz eigene Einsatzmöglichkeiten für das elektronische Siegel zu definieren, anstatt es wie im vorliegenden Entwurf und offensichtlich auch im Verständnis der beteiligten Ressorts als teilweise Alternative zur (qualifizierten) elektronischen Signatur zu positionieren. Zudem sollte eine Bestimmung aufgenommen werden, die das qualifizierte Siegel dem Siegel in der realen Nutzung (Firmenstempel, Amtssiegel) in seinen Rechtsfolgen gleichgestellt so in Artikel 35 Abs. 2 910/2014 eidas-verordnung geregelt. Daher soll überall dort, wo die Vermutung der Unversehrtheit der Daten und der Richtigkeit der Herkunftsangabe der Daten erforderlich ist, ein qualifiziertes elektronisches Siegel als formwahrend definiert werden. Die Richtigkeit der Herkunftsangabe etc. wird wie in der analogen Entsprechung durch organisationsinterne Maßnahmen sichergestellt. Wir verweisen hierzu auf das White Paper Sichere elektronische Dokumente des Forums elektronische Vertrauensdienste, herausgegeben vom DIHK, und die darin angeregten Gesetzesänderungen, konkret: E-Government-Gesetz des Bundes ( 6, 7): Zur Absicherung der elektronischen Aktenführung und der Vernichtung von Papieroriginalen bei der Einführung elektronischer Archive könnte als geeignete technisch-organisatorische Maßnahme das qualifizierte elektronische Siegel genannt werden. Verwaltungsverfahrensgesetz ( 33): Schon in der jetzigen Form schreibt das Gesetz vor, dass jede Behörde von Urkunden, die sie selbst gefertigt hat, elektronische Dokumente und elektronische Beglaubigungen ausfertigen können soll. Was läge hier näher als die Maßgabe, - 4 -

eine solche Abschrift/Beglaubigung auch mit einem qualifizierten elektronischen Siegel abzusichern? Verwaltungsverfahrensgesetz ( 37): Ausdrücklich ist schon jetzt festgeschrieben, dass auch ein elektronischer Verwaltungsakt die erlassende Behörde erkennen lassen muss. Genau diese Anforderung erfüllt das elektronische Siegel perfekt und sollte darum folgerichtig hier auch Erwähnung finden. Einkommensteuergesetz ( 45a): Bescheinigungen über Kapitalerträge müssen das verantwortliche Kreditinstitut erkennen lassen. Dazu wird aktuell ein Verfahren mit maschinellem Ausdruck und Absenderkennzeichnung vorgeschrieben. Auch hier sollte die elektronische Ausstellung mit elektronischer Siegelung ermöglicht werden. Viertes Sozialgesetzbuch ( 110): Im Zusammenhang mit der Aufbewahrungspflicht für Sozialversicherungsträger ist für die elektronische Form der Aufbewahrung ausdrücklich auch die Absicherung mit Hilfe elektronischer Siegel vorzusehen. Zehntes Sozialgesetzbuch ( 25, 33): Elektronische Auszüge oder Abschriften aus Akten, für die eine Akteneinsicht zu gewähren ist, können ebenfalls mit elektronischem Siegel abgesichert werden. Zudem wird angeregt, alle betroffenen Vorschriften gründlich daraufhin zu prüfen, ob das elektronische Siegel angewendet werden kann (z. B. im Sozialversicherungsbereich SGB IV, SVRV/ SRVwV, TR.Resiscan etc). Gültigkeitsmodell In der Begründung zu 4 VDG-E ist ausgeführt: Eine Regelung zur Gültigkeit der qualifizierten Zertifikate entsprechend 19 Absatz 5 SigG ist nicht erforderlich. Eine solche Regelung zum Gültigkeitsmodell enthält Artikel 32 Absatz 1 Buchstabe a der eidas-verordnung im Sinne des Kettenmodells. Ist damit gemeint, dass in Deutschland weiterhin ein von internationalen Standards abweichendes Gültigkeitsmodell vorgegeben ist? Somit würde sich die Sperrung eines übergeordneten Herausgeberzertifikates nicht auf die Gültigkeit von qualifizierten Endnutzerzertifikaten auswirken, obwohl dies bei bestimmten Sicherheitsvorfällen gemäß internationalen Vorgaben zwingend geboten wäre. - 5 -

Evaluierung Für die eidas-verordnung selbst ist eine Evaluierung vorgesehen. Da das vorliegende Durchführungsgesetz auch Regelungen enthält, die erklärtermaßen nicht zwingend europarechtlich veranlasst sind oder freiwillige Leistungen darstellen, siehe Seite 38 VDG-E, und somit nicht nur eine 1:1-Ergänzung der Verordnung darstellt, sollte konsequenter Weise auch für das vorliegende Durchführungsgesetz eine Evaluierung explizit vorgesehen werden. Das Forum elektronische Vertrauensdienste ist die gemeinsamen Diskussionsplattform deutscher Verbände und Zusammenschlüsse zur eidas-verordnung. Es dient der Bildung gemeinsamer Standpunkte zur Unterstützung der deutschen Interessen, der Mitarbeit bei der nationalen Gesetzgebung und Information nationaler Gremien sowie der fachlichen Unterstützung von Ausschussvertretern bei regulären EU-Veranstaltungen und beteiligten Standardisierungsgremien (z.b. DIN, CEN, ETSI). Anprechpartner: Arno Fiedler, Nimbus Technologieberatung GmbH Annette Floren, De-CODA GmbH Dr. Gisela Meister, Giesecke & Devrient GmbH Dr. Katrin Sobania, Deutscher Industrie- und Handelskammertag e. V. für den Lenkungskreis Forum elektronische Vertrauensdienste - 6 -

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback