Verordnung zur grenzüberschreitenden Nutzung von Vertrauensdiensten und Identifizierungssystemen

Am 14.10.2013 hat sich der Ausschuss für Industrie, Forschung und Energie des Europäischen Parlaments  für den durch die Kommission vorgelegten Entwurf einer Verordnung zur grenzüberschreitenden Nutzung von Vertrauensdiensten und Identifizierungssystemen (eID-Systeme) zwischen den Mitgliedsstaaten (COM(2012)238/2) ausgesprochen.

Verfahrensstand-Anzeiger

Hinweis: Materialien zu diesem Gesetzgebungsvorhaben können am Ende dieser Seite abgerufen werden.

Vor Verabschiedung hatte der Ausschuss den Verordnungsentwurf der Kommission in einigen Punkten modifiziert. So sollen die Regelungen in der Verordnung sowohl mit Blick auf die elektronischen Identifizierungssystemen als auch auf die Vertrauensdienste ausdrücklich technologieneutral gehalten werden, damit die bereits in den Mitgliedsstaaten genutzten elektronischen Identifizierungssysteme, sofern technische Interoperabilität auf Basis derer hergestellt werden könne, beibehalten werden könnten. In Deutschland wurden solche Systeme bereits durch das E-Government-Gesetz etabliert (geläufig dürften nun zunehmend die DE-Mail-Dienste sein).

Des Weiteren möchte das Parlament den Grundsatz der Datensparsamkeit ("Datenminimierung") bei Bereitstellung der neuen Dienste in der Verordnung verankert wissen.  Eine Bezugnahme auf die einschlägigen Richtlinien und die nationalen Datenschutzgesetze soll in der Verordnung enthalten sein. Das nationale Sicherheitsniveau dürfe nicht unterlaufen werden. Hiermit geht der Ausschuss auf kritische Stimmen ein, die bei Erlass des Verordnungsentwurfs durch die Kommission die Nicht-Berücksichtigung datenschutzrechtlicher Belange, insbesondere mit Blick auf die vollumfängliche Verschlüsselung des Datentransfers, kritisiert hatten. Der durch den Ausschuss überarbeitete Entwurf sieht hier zumindest an einigen Stellen Nachbesserungen und begriffliche Konkretisierungen sowie Möglichkeiten der "Ausübung der Datenschutzrechte" durch den Nutzer vor. Die nun genauer definierten Sicherheitsverletzungen sollen nach dem Willen des Ausschusses innerhalb von 24 Stunden an die zuständige Aufsichtsstelle gemeldet werden; anderenfalls sollten Gründe für die Verzögerung angegeben werden. Sollte der potenziell von der Sicherheitsverletzung betroffene Nutzer weitere Beeinträchtigungen zu befürchten haben (bspw. Identitätsdiebstahl), ist nach dem Willen des Ausschusses auch er zu benachrichtigen. Auch sonstige Informationspflichten wurden in dem Entwurf des Industrieausschusses gestrafft.

An verschiedenen Stellen zielt der überarbeitete Entwurf darauf,  neben der wirtschaftlichen insbesondere auch die soziale Komponente der neuen Regelungen zu betonen. So gehe es neben der Förderung eines hohen Beschäftigungsniveaus auch um die Gewährleistung eines angemessenen sozialen Schutzes, die Bekämpfung sozialer Ausgrenzung und die Gewährleistung eines hohen Niveaus der allgemeinen und beruflichen Bildung und des Gesundheitsschutzes.

Schließlich soll nach dem Willen des Ausschusses eine ausdrückliche Bezugnahme auf die Grundrechte und die Charta der Grundrechte der Europäischen Union, insbesondere Art, 8 (Schutz personenbezogener Daten), aufgenommen werden.

Was die Technik der Rechtssetzung anbelangt, verweist der Ausschuss darauf, dass insbesondere im Hinblick auf den Begriff der Vertrauensdienste Nachbesserungsbedarf bestehe.

Auf Basis des modifizierten Entwurfs wird sich der Ausschuss nun in Verhandlungen mit dem Ministerrat begeben, damit der Gesetzesvorschlag möglichst schon nach erster Lesung verabschiedet werden kann. Hierfür muss der Ministerrat zustimmen. Die Gespräche sollen beginnen, sobald der Rat seine Auffassung zu dem Vorhaben festgelegt haben wird. Dies wird aller Voraussicht nach im November der Fall sein.

Pressemitteilung des Ausschusses für Industrie, Forschung und Energie

Autor: Dipl.-Jur. Phillip Hofmann, Institut für Rechtsinformatik, Leibniz Universität Hannover

       ___________

Text der Vorversion(en):


Am 4.6.2012 hat die EU-Kommission einen Vorschlag für eine Verordnung zur grenzüberschreitenden Nutzung von Vertrauensdiensten und Identifizierungssystemen (eID-Systeme) zwischen den Mitgliedsstaaten vorgelegt (COM(2012)238/2).

Der Vorschlag bildet die letzte der 12 Schlüsselaktionen, die in der "Binnenmarktakte für neues Wachstum 2012" (IP/11/469) vorgesehen waren, und zielt zuvorderst auf die gegenseitige Anerkennung der nationalen eID-Systeme zwischen den einzelnen EU-Staaten. Zudem soll die Verordnung einen Binnenmarkt für die grenzüberschreitende Verwendung elektronischer Signaturen und Vertrauensdienste schaffen, indem sie darauf hinführt, dass die Dienste künftig unter einheitlichen Standards grenzübergreifend sicher und funktional genutzt werden können und ihnen die gleiche Rechtswirkung zukommt wie den papiergestützten Verfahren. Schließlich soll durch die neue Verordnung die Signatur-Richtlinie (RL 1999/93/EG) aufgehoben werden.

Maßgeblicher Regelungsinhalt Kapitel 2 des Richtlinien-Vorschlags - "Elektronische Identifizierung": Laut Verordnungsvorschlag bleibt es den Mitgliedsstaaten freigestellt, ob sie überhaupt ein elektronisches Identifizierungssystem vorhalten und wenn ja, ob sie sich mit diesem am europäischen System der gegenseitigen Anerkennung der eID-Systeme beteiligen wollen. Ist dies der Fall, verpflichtet sich der einzelne Mitgliedsstaat, alle ausländischen eID-Systeme, die bei der Kommission nach den in der Verordnung benannten Kriterien offiziell notifiziert wurden, anzuerkennen und ihnen dieselbe Rechtswirkung beizumessen, die auch dem inländischen System zukommt. Der Mitgliedsstaat muss EU-Ausländern damit zu seinen öffentlichen Diensten, zu deren Nutzung auf nationaler Ebene eine elektronische Identifizierung erforderlich ist,den gleichen Zugang mittels notifizierter elektronischer Identifizierung anbieten, wie ihn seine eigenen Bürger genießen. Die EU-Kommission will dadurch ermöglichen, dass Personen und Unternehmen künftig auf dem Wege des "elektronischen Behördengangs" den geschäftlichen Verkehr mit öffentlichen Stellen im EU-Ausland leichter abwickeln können.

Maßgeblicher Regelungsinhalt Kapitel 3 des Richtlinienvorschlags - "Vertrauensdienste": Zwar existieren infolge der Signatur-Richtlinie (RL 1999/93/EG)  in allen EU-Ländern Vorschriften zur Nutzung der elektronischen Signatur. Jedoch weichen die Regelungen in den einzelnen Mitgliedsstaaten bislang erheblich voneinander ab, weshalb die elektronische Signatur im Ausland faktisch nicht genutzt werden kann. Auch Vertrauensdienste wie elektronische Zeitstempel, elektronische Siegel, elektronische Zustellung und Website-Authentifizierung finden mangels gemeinsamer Rechtsgrundlage und infolge fehlender Interoperabilität bisher keine Anwendung, was grenzüberschreitende elektronische Transaktionen quasi unmöglich macht. Mit der neuen Verordnung sollen diesbezüglich einheitliche Sicherheitsstandards und eine einheitliche Rechtsgrundlage geschaffen werden.

Autor: Dipl.-Jur. Phillip Hofmann, Institut für Rechtsinformatik, Leibniz Universität Hannover

       ___________



Bericht des Industrieausschusses mit Änderungsanträgen

Verordnungsvorschlag zur grenzüberschreitenden Nutzung von Vertrauensdiensten und Identifizierungssystemen vom 4.6.2012



Verlag Dr. Otto Schmidt vom 22.10.2013 21:10

zurück zur vorherigen Seite