government2020 header image 2

Eieiei – eIDAS

Juli 4th, 2016 · 1 Kommentar

EU-Verordnung jetzt geltendes Recht - Ministerien erkennen Chancen nicht

Autor: Carsten Köppl

Da ist sie nun: Seit 1. Juli gilt eIDAS, die EU-Verordnung über elektronische Identifizierung und Vertrauensdienste. Das ist auch der Startschuss für einen neuen Dienst, das “elektronischen Siegel”. Das Siegel bietet viele Chancen und könnte der medienbruchfreien, elektronischen Kommunikation mit der Verwaltung einen großen Schub geben, zeigt ein neues Whitepaper des DIHK auf. Jedoch werden die Chancen in Deutschland bislang nicht erkannt, bei den federführenden Ministerien, Bundesministerium für Wirtschaft und Technologie und Bundesministerium des Innern, herrscht  bzgl. eIDAS Dienst nach Vorschrift.

Das Zeichen des Vertrauens: das EU-Vertrauenssiegel. Foto: BS/EU-Kommission

Das Zeichen des Vertrauens: das EU-Vertrauenssiegel. Foto: BS/EU-Kommission

 

Die eIDAS-Verordnung ist bereits seit 2014 in Kraft, Geltung erlangt die Verordnung aber in unterschiedlichen Stufen: Ab dem 1. Juli 2016 gelten die Regelungen für die Vertrauensdienste. Damit gibt nun eIDAS den Rechtsrahmen für elektronische Signaturen, Siegel, Zeitstempel sowie Dienste für Zustellung elektronischer Einschreiben und Dienste für Website-Authentisierung vor. EU-Verordnungen gehen dem deutschen Recht vor, d. h. das deutsche Signaturgesetz und die deutsche Signatur-Verordnung sind ab sofort nicht, bzw. nur noch dort wirksam, wo sie nicht mit eIDAS kollidieren.

Please welcome: das elektronische Siegel

Neben den bekannten Signaturen, Zertifikaten und Zeitstempeln steht ab dem 1. Juli auch ein neuer digitaler Vertrauensdienst zur Verfügung: das elektronische Siegel. Das Siegel schließt eine  schon lange bemängelte Lücke in Deutschland, denn bislang gibt es nur personifizierte Signaturdienste. Aber mit dem elektronischen Siegel ist es jetzt auch möglich, dass Behörden oder Firmen eine Signatur erstellen. Und das kann viele Vorteile für Behörden haben, wie das DIHK-Papier sehr deutlich aufzeigt. Beispiel Behördenbescheide: Der Satz “Dieses Schreiben wurde maschinell erstellt und ist daher ohne Unterschrift gültig” ist von zahlreichen Verwaltungsbriefen bekannt. Solche Verwaltungsbescheide bedürfen keiner personifizierten Signatur, sondern müssen nur eindeutig die austellende Behörde erkennen lassen – eine Funktion, die nun das elektronische Siegel erfüllen kann. Insbesondere bei Massenverfahren wie Steuer- oder Rentenbescheiden, ließe sich so eine Menge Geld einsparen. Ein weiteres Beispiel ist der elektronische Eingangsstempel, da viele Behörden verlangen, eingehende Post qualifiziert elektronisch zu signieren. Anders als die   qualifizierte Signatur des Sachbearbeiters ist das Siegel der Behörde hier das Mittel der Wahl, heißt es in dem Papier. Weitere Anwendungsbeispiele sind die elektronische Rechnung (als geeignete Ergänzung zu ZUGFeRD), Beglaubigungen oder Steuerbescheinigungen über Kapitalerträge.

“Bei allen Vorgängen, bei denen es auf den Nachweis der Echtheit und Zurechenbarkeit zu einer Behörde ankommt, könnte das elektronische Siegel das Mittel der Wahl sein”, erläutert Arno Fiedler von der Nimbus Technologieberatung GmbH, einer der Autoren des DIHK-Papiers. Dabei ersetze das Siegel nicht die qualifizierte Signatur, die notwendig bleibe für Fälle, bei den es um eine “Willensentscheidung eines Menschen geht”, z. B. bei einem Vergabezuschlag, erläutert Fiedler.

Ministerien verschlafen Chancen

Damit die Vorteile genutzt werden können, die durch eIDAS und das elektronische Siegel für Verwaltungen möglich werden, sind eine Reihe von Änderungen notwendig. Zunächst müssen Signaturgesetz und -verordnung novelliert oder aufgehoben werden. Hierfür ist das Bundesministerium für Wirtschaft und Technologie (BMWi) zuständig. Das BMWi hat bereits verkündet, das Signaturgesetz durch ein Vertrauensdienste-Gesetz abzulösen, das Diensteanbietern die Anwendung der Verordnung erleichtern soll und Rechtssicherheit schafft. Allerdings hängt das Ministerium
dem Zeitplan hinterher, ursprünglich war eine Kabinettsbefassung am 6. Juli geplant (wie aus einem Vortrag des BMWi hervorgeht), dieser Termin kann nicht gehalten werden. Wichtig für die Akzeptanz ist, dass die Diensteanbieter das elektronische Siegel möglichst unkompliziert halten. Das Vertrauensdienste-Gesetz sollte also die eIDAS-Vorgaben möglichst kundenfreundlich ergänzen, damit die Diensteanbieter einen intuitiven und automatischen Einsatz für Massenanwendungen ermöglichen können, ebenso wie einen angemessen niedrigen Preis.

Novellierung der EGovG in Bund und Ländern?

Aber mit dem Vertrauensdienste-Gesetz ist es nicht getan: Denn die eIDAS-Verordnung greift nicht in nationale Formvorschriften ein. Es bleibt Sache der Mitgliedsstaaten, zu definieren, ob ein Verwaltungsvorgang schriftlich, elektronisch oder mündlich vorgenommen werden kann. Um die Vorteile des elektronischen Siegels zu nutzen, müssen also noch Einzelgesetze angefasst werden. Allen voran das E-Government-Gesetz, dass das elektronische Siegel bislang nicht kennt. Hierzu macht das DIHK-Papier u. a. folgende Vorschläge:

  • In §§ 2, 6 und 7 EGovG sollten Behörden verpflichtet werden, elektronische Dokumente auch mit elektronischem Siegel (nicht nur mit qualifizierter elektronischer Signatur) entgegennehmen zu können.
  • In §§ 6 und 7 könnte zur Absicherung der elektronischen Aktenführung und der Vernichtung von Papieroriginalen bei der Einführung elektronischer Archive das qualifizierte elektronische Siegel als geeignete technisch-organisatorische Maßnahme genannt werden.

Aber auch das Verwaltungsverfahrensgesetz könnte geändert werden:

  • In § 33 VwVfG schreibt das Gesetz vor, dass jede Behörde von Urkunden, die sie selbst gefertigt hat, elektronische Dokumente und elektronische Beglaubigungen ausfertigen können soll. Hier könnte das qualifizierte elektronischen Siegel zum Einsatz kommen.
  • In § 37 VwVfG steht geschrieben, dass auch ein elektronischer Verwaltungsakt die erlassende Behörde erkennen lassen muss. Diese Anforderung erfüllt das elektronische Siegel und sollte hier auch Erwähnung finden, empfiehlt das DIHK-Papier.

Bislang ist vom BMI in dieser Hinsicht nichts zu hören (eine entsprechende Anfrage blieb unbeantwortet). Das Ministerium konzentriert sich auf die Umsetzung in der EU-weiten Anerkennung der elektronischen Identifizierung, die bis zum 18. September 2018 abgeschlossen sein muss. In einem Papier des BMI dazu heißt es lapidar: “Der sich aus dem Bereich “Vertrauensdienste” ergebende
Handlungs- und Umsetzungsbedarf ist nicht Gegenstand des Informationspapiers. Die Zuständigkeit für diesen Bereich liegt beim Bundesministerium für Wirtschaft und Energie.” Ganz zu  schweigen davon, dass auch die E-Government-Gesetze der Länder entsprechend angepasst werden müssten.

Servicekonten eIDAS-konform?

Für die Digitalisierung der Verwaltungsarbeit ist es wichtig, dass Deutschland sich den europäischen Entwicklungen nicht verschließt, schließlich ist eIDAS das zentrale Vorhaben der EU, um einen einheitlichen digitalen Binnenmarkt herzustellen und somit hohe Benutzerzahlen zu erreichen. Die Möglichkeiten insbesondere des elektronischen Siegels, müssen in die Weiterentwicklung der E-Government-Strategie mit einfließen, damit sich die Investitionen auch über den nächsten Tag hinaus lohnen. Auch der neuerliche Vorstoß des BMI, föderale Servicekonten für Bürger und Unternehmen zu erstellen, muss nochmals auf seine eIDAS-Konformität geprüft werden. Da das elektronische Siegel die Identifizierung einer juristischen Person ermöglicht, steht zumindest der Nutzen des Unternehmens-Kontos infrage. Hier ist eine Klärung dringend nötig, um die Akzeptanz bei den Nutzern nicht vom Start weg zu gefährden.

 

Artikel aus dem Behörden Spiegel 07/2016, S. 29

Artikel teilen!

Tags: IT / E-Government

1 Antwort bis jetzt ↓

  • 1 Wolfgang Ksoll // Jul 4, 2016 at 16:02

    eIDAS auf das Siegel zu reduzieren, ist gewagt.
    Zunächst ist eIDAs der Rachefeldzug der EU gegen die Deutschen. Wir wollten nicht von unserer qualifizierten Signatur ab, dann hat die EU gesagt, wenn ihr keinen Kompromiss wollt, dann müsst ihre eben die Identitäts- und Vertrauensdeinste aller anderen Länder anerkennen nach Notifizierung. Das heißt, dass die Behörden, die eine nPA-Anwendung haben, nun vielleicht im Wochenrythmus nachrüsten dürfen. Es sei denn, sie verstecken sich hinter einer geschlossenen Benutzergruppe.
    Das wirft atusende von Fragen und Rechtsproblemen auf: sind die deutschen Anwälte, die mit beA zu qualifizierten Signaturen vergewaltigt werden wie in einer geschlossenen Anstalt zu behandeln (während ihr Kollegen in England einfach mit User und Passwort ihre Schriftsätze zu Gericht hochladen? Geht baA überhaupt noch, wenn das BMWi da Signaturgesetz streichn lässt?Was ist mit den Stellen, wo das deutsche Recht die EU-Dienstleistungsrichtlinie in Artikel 8 aktiv boykottiert haben? Wir der portugiesische Friseur weiterhin online als Mensch zweiter Klasse behandelt, der entgegen der EU-DLR sein Gewerbe nicht online hier anmelden darf?
    Es sind ja nicht nur die EGovGs, die nicht zu eIDAS passen: unsere ganzen Digitalisierungsboykottgesetze stehen nun dumm im Weg. Wir müssen wieder die tausenden Schriftformvorschriften anpacken und uns überlegen, was denn diese Woche nach eIDAS online gemacht werden darf.
    Die Deutschtümelei mit absurden nationalstaatlichen Gesetzen (VerVfG, AO, SGB, BGB, …) hat uns in der Digitalisierung vollends in die europäische Sackgasse geführt. BMI und BMWi sind vollends mit dem juristischen Müll überfordert, den wir seit 2001 angehäuft haben.

    Jetzt wird auch kein dümmliches Herumdoktorn an den operativen Strukturen (hier noch ein Gremium, dort noch ein starker Mann, da noch ein bisschen an der Verfassung fummeln, dort noch einen Teufelspakt schüren) den Blick auf das Wesentliche vernebeln. Der Normenkontrollrat wird endlich seiner gesetzlichen Aufgabe nachkommen müssen, ob denn nun die ganzen Normenänderungen seit 2001 die Bürokratie digital abgebaut hat oder stimmt der Eindruck, dass (nur) in Deutschland die Bürokratie durch verfehlte nationale Gesetze an der internationalen Entwicklung vorbei (wie auch De-Mail) uns zusätzliche wahnsinnige Bürokratiekosten aufbürdet und der Bürger als Homo Oekonomicus den Unsinn des E-Governments mit angeschwollenen Kosten und verringertem Nutzen meidet wie die Pest und die Rationalität der Grund für die in Deutschland einbrechenden E-Governmentzahlen ist.

    Da ist das Siegel das kleinste Problem, das nun auf Legislative und Exekutive ohne jeden Nutzen für den Bürger voluminös zukommt. Sie werden ersticken in ihren verfahrenen Rechtsnormen, deren einziges Ergebnis bisher ist, den Bürger abzuschrecken.

    Aber klar, wir können wie bisher der Realität aus dem Weg gehen und Nebenkriegsschauplätze bespielen. Die EU ist in diesem Fall aber nicht so blöd, wie wir glauben. Sie hat uns jetzt ein Ei aus Rache gelegt.

    Weitere Details auch hier:
    http://wk-blog.wolfgang-ksoll.de/2015/12/03/e-government-in-deutschland-in-der-sackgasse/

Hinterlasse ein Kommentar

*