{"id":91,"date":"2012-07-22T14:49:41","date_gmt":"2012-07-22T14:49:41","guid":{"rendered":"http:\/\/skrobotz.de\/de-mail\/?p=91"},"modified":"2014-05-16T13:48:05","modified_gmt":"2014-05-16T13:48:05","slug":"de-mail-als-vertrauensdienst","status":"publish","type":"post","link":"https:\/\/skrobotz.de\/de-mail\/?p=91","title":{"rendered":"De-Mail als „Vertrauensdienst“?"},"content":{"rendered":"

Die Europ\u00e4ische Kommission hat am 4. Juni 2012 mit dem Dokument KOM (2012) 238 den Vorschlag einer Verordnung<\/a> vorgelegt, die die gegenseitige Anerkennung der verschiedenen nationalen „Vertrauensdienste“ und elektronische Identifizierungen erm\u00f6glichen soll.<\/p>\n

Hintergrund ist zwar in erster Linie die \u2013 aus Sicht der Kommission \u2013 entt\u00e4uschende Verbreitung der Signaturtechnologie, die zu regeln und zu f\u00f6rdern die inzwischen auch schon wieder 12 Jahre alte Signaturrichtlinie 1999\/93\/EG<\/a> angetreten war. (Die Entt\u00e4uschung wurde deutlich postuliert<\/a> im „Stakeholder Workshop“, den die Kommission am 10. M\u00e4rz 2011 veranstaltete.) Insbesondere ist die Interoperabilit\u00e4t der verschiedenen nationalen Systeme bislang nicht gesichert. Die Verwendung etwa deutscher Signaturen im europ\u00e4ischen Ausland wird dadurch erschwert. Hierin erkennt die Kommission eine Behinderung f\u00fcr den angestrebten europ\u00e4ischen Binnenmarkt. In der „Digitalen Agenda f\u00fcr Europa“ der Kommission hei\u00dft es<\/a>:<\/p>\n

F\u00fcr den Aufbau einer wirklich digitalen Gesellschaft brauchen wir die effektive Interoperabilit\u00e4t aller IT-Produkte und -Dienste.<\/p><\/blockquote>\n

Das erfordert zum einen die technische Vereinheitlichung in entsprechenden Normen und Standards. Zum anderen m\u00fcssen die verschiedenen nationalen Systeme auch rechtlich gegenseitige Anerkennung finden.<\/p>\n

Das will die vorgeschlagene Verordnung erm\u00f6glichen. Sie soll die Signaturrichtlinie abl\u00f6sen, ihren Regelungsgehalt erneuern und erweitern.<\/p>\n

<\/p>\n

Einerseits greift der Vorschlag die Signaturrichtlinie in weiten Teilen auf, sie an entscheidenden Stellen aber modifizierend. So wird zum Beispiel die strikte Bindung der „Signaturerstellungsdaten“ an den Unterzeichner gelockert. W\u00e4hrend die heutige Regelung in Art. 2. Nr. 2 lit. c) SigRL 1999\/93\/EG fordert, die fortgeschrittene elektronische Signatur m\u00fcsse „mit Mitteln erstellt [werden], die der Unterzeichner unter seiner alleinigen<\/em> Kontrolle halten kann“, gen\u00fcgt nach dem vorgeschlagenen Art. 3 Abs. 7 lit. c), dass der Unterzeichner die Signaturerstellungsdaten „mit einem hohen Ma\u00df an Vertrauen<\/em> unter seiner alleinigen Kontrolle verwenden kann“ (Hervorhebung je nur hier). Das dient augenscheinlich und einger\u00e4umterma\u00dfen<\/a> der Legalisierung von Modellen wie der „Handy-Signatur“ des \u00f6sterreichischen Anbieters „A1“, die derzeit keine „fortgeschrittene“ oder „qualifizierte“ Signatur darstellt<\/a>.<\/p>\n

Andererseits greift die Kommission die wiederholte Forderung nach einer „Signatur der juristischen Person“ auf. Das soll ein der Signatur weitgehend nachgebildetes „Siegel“ (Art. 3 Abs. 19 ff., Art. 28 ff.) leisten. Dies st\u00f6\u00dft auf Kritik<\/a> beim Verband TeleTrusT<\/a>.<\/p>\n

Schlie\u00dflich aber erfasst die Verordnung auch andere elektronische Identifizierungs- und Vertrauensdienste einschlie\u00dflich der „quaflifizierten elektronischen Zustelldienste“<\/strong>. Art. 36 des Vorschlags lautet<\/a>:<\/p>\n

\n

Artikel 36
\nAnforderungen an qualifizierte elektronische Zustelldienste<\/strong><\/p>\n

(1) Qualifizierte elektronische Zustelldienste m\u00fcssen folgende Anforderungen erf\u00fcllen:
\na) sie m\u00fcssen von einem oder mehreren qualifizierten Vertrauensdiensteanbietern erbracht werden;
\nb) sie m\u00fcssen die eindeutige Identifizierung des Absenders und gegebenenfalls des Empf\u00e4ngers erm\u00f6glichen;
\nc) der Prozess des Absendens oder Empfangens der Daten muss durch eine
\nfortgeschrittene elektronische Signatur oder ein fortgeschrittenes elektronisches
\nSiegel eines qualifizierten Vertrauensdiensteanbieters auf eine Weise gesichert sein, die jede M\u00f6glichkeit einer unbemerkten Ver\u00e4nderung der Daten ausschlie\u00dft;
\nd) jede Ver\u00e4nderung der Daten, die zum Absenden oder Empfangen der Daten n\u00f6tig ist, muss dem Absender und dem Empf\u00e4nger der Daten deutlich angezeigt werden;
\ne) das Datum des Absendens, Empfangens oder einer \u00c4nderung der Daten muss durch einen qualifizierten elektronischen Zeitstempel angezeigt werden;
\nf) im Fall der Weiterleitung der Daten zwischen zwei oder mehreren qualifizierten Vertrauensdiensteanbietern gelten die Anforderungen der Buchstaben a bis e f\u00fcr alle beteiligten qualifizierten Vertrauensdiensteanbieter.
\n(2) Die Kommission kann mittels Durchf\u00fchrungsrechtsakten Verweise auf Normen f\u00fcr Prozesse des Absendens und Empfangens von Daten festlegen. Bei Prozessen des Absendens und Empfangens von Daten, die diesen Normen entsprechen, wird davon ausgegangen, dass sie die Anforderungen des Absatzes 1 erf\u00fcllen. Solche Durchf\u00fchrungsrechtsakte werden nach
\ndem in Artikel 39 Absatz 2 genannten Pr\u00fcfverfahren erlassen. Die Kommission ver\u00f6ffentlicht solche Rechtsakte im Amtsblatt der Europ\u00e4ischen Union.<\/p>\n<\/blockquote>\n

Das entspricht der Konzeption nach den Anforderungen des De-Mail-Gesetzes an die Sende- und Empfangsbest\u00e4tigungen gem\u00e4\u00df \u00a7 5 De-Mail-G. Weitergehende Regelungen sieht der Vorschlag insoweit freilich nicht vor.<\/p>\n

Und die Interoperabilit\u00e4t und gegenseitige Anerkennung? Die Verordnung m\u00f6chte sie durch ein Verzeichnis der Dienste bef\u00f6rdern, die als „europ\u00e4isch“ in allen teilnehmenden Staaten akzeptiert werden. In der Pressemitteilung<\/a> hei\u00dft es zu diesem zur\u00fcckhaltenden Konzept:<\/p>\n

Der Vorschlag respektiert sowohl vorhandene nationale Identifizierungssysteme als auch die Pr\u00e4ferenzen jener Mitgliedstaaten, die keine nationalen Identifizierungssysteme haben. L\u00e4nder mit eigenem eID-System haben die Wahl, ob sie sich am europ\u00e4ischen System beteiligen oder nicht. Sobald ein Mitgliedstaat mitteilt, dass er sich am europaweiten System beteiligen m\u00f6chte, muss er zu seinen \u00f6ffentlichen Diensten den gleichen Zugang per elektronischer Identifizierung anbieten, wie ihn seine eigenen B\u00fcrger genie\u00dfen.<\/p>\n

Die vorgeschlagene Verordnung wird […] weder EU-Mitgliedstaaten zur Einf\u00fchrung noch deren B\u00fcrger zur Nutzung nationaler Personalausweise, elektronischer Personalausweise oder anderer eID-L\u00f6sungen verpflichten.<\/p><\/blockquote>\n

Der entscheidende Art. 5 des Vorschlags lautet:<\/p>\n

\n

Artikel 5
\nGegenseitige Anerkennung und Akzeptierung<\/strong><\/p>\n

Ist f\u00fcr den Zugang zu einem Online-Dienst nach nationalem Recht oder nationaler Verwaltungspraxis eine elektronische Identifizierung mit einem elektronischen Identifizierungsmittel und mit Authentifizierung erforderlich, wird f\u00fcr die Gew\u00e4hrung des Zugangs zu diesem Dienst jedes in einem anderen Mitgliedstaat ausgestellte elektronische Identifizierungsmittel anerkannt und akzeptiert, das einem System unterliegt, das auf der Liste steht, die von der Kommission nach dem Verfahren des Artikels 7 ver\u00f6ffentlicht wird.<\/p><\/blockquote>\n

Voraussetzung der Notifizierung ist unter anderem die Haftung des notifizierenden Mitgliedsstaates f\u00fcr die korrekte Personenzuordnung, Art. 6. So soll die gegenseitige Anerkennung unter den Mitgliedsstaaten gesichert werden, die bislang schon bei den F\u00fchrerscheinen sehr problematisch<\/a> ist.<\/p>\n

[Nachtrag<\/strong> 2013-04-21] Gerrit Hornung sieht in dem Kommissionsvorschlag einen „Br\u00fcsseler Angriff auf den neuen Personalausweis?“ (MMR 2012, 633). Sie nehme „das Ende des deutschen elektronischen Identit\u00e4tsnachweises sehenden Auges in Kauf.“ [\/Nachtrag]<\/p>\n

[Nachtrag<\/strong> 2013-10-07] Auch Gerhard Spindler und Matti Rockenbauch sehen in dem „VO-Vorschlag in seiner aktuellen Fassung das ‚Aus‘ f\u00fcr den elektronischen Identit\u00e4tsnachweis mit dem deutschen Personalausweis auf europ\u00e4ischer Ebene“ (MMR 2013, 139).\u00a0[\/Nachtrag]<\/p>\n

Im Kommentar<\/a><\/strong>: Zur problematischen Interoperabilit\u00e4t<\/strong> der europ\u00e4ischen Signaturverfahren und die Folgen f\u00fcr die Anerkennung siehe K \u00a7 25 Rdnr. 10, zu den diversen Versandbest\u00e4tigungen<\/strong>\u00a0\u00a7\u00a05 Abs.\u00a05 ff. De-Mail-G siehe K \u00a7\u00a05 Rdnr.\u00a039 ff., zur Gleichstellung ausl\u00e4ndischer Dienste<\/strong> siehe K \u00a7 19.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Europ\u00e4ische Kommission hat am 4. Juni 2012 mit dem Dokument KOM (2012) 238 den Vorschlag einer Verordnung vorgelegt, die die gegenseitige Anerkennung der verschiedenen nationalen „Vertrauensdienste“ und elektronische Identifizierungen erm\u00f6glichen soll. Hintergrund ist zwar in erster Linie die \u2013 … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/91"}],"collection":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=91"}],"version-history":[{"count":11,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/91\/revisions"}],"predecessor-version":[{"id":94,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/91\/revisions\/94"}],"wp:attachment":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=91"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=91"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=91"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}