Jusletter IT

Der neue EU-Rechtsrahmen für elektronische Identifizierung, die elektronische Signatur und andere Vertrauensdienste

  • Author: Peter Kustor
  • Category: Articles
  • Region: Austria
  • Field of law: E-Government, Open Government
  • Collection: Tagungsband-IRIS-2013
  • Citation: Peter Kustor, Der neue EU-Rechtsrahmen für elektronische Identifizierung, die elektronische Signatur und andere Vertrauensdienste, in: Jusletter IT 20 February 2013
Mit dem neuen Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt soll ein Meilenstein für das Funktionieren des «digitalen Binnenmarkts» gesetzt werden. Schlüsselvoraussetzungen wie gegenseitige Anerkennung der elektronischen Identifizierungsmittel, interoperable elektronische Signatur und weitere Vertrauensdienste sollen geschaffen werden, um die grenzüberschreitende Zugangsmöglichkeiten zu elektronischen Services zu erleichtern und das Vertrauen und die Sicherheit in elektronische Dienste zu heben. Der Beitrag gibt einen Überblick über den neuen VO-Vorschlag und nimmt eine erste Bewertung vor.

Inhaltsverzeichnis

  • 1. Hintergrund und Zielsetzung des Verordnungsvorschlags
  • 2. Der Regelungsinhalt im Überblick
  • 2.1. Kapitel I
  • 2.2. Kapitel II
  • 2.3. Kapitel III
  • 2.4. Kapitel IV-VI
  • 3. Bewertung des VO-Vorschlags
  • 3.1. Grundsätzliche Bewertung
  • 3.2. Die Frage der Rechtsform
  • 3.3. Das
  • 3.4. Vertrauensdienste
  • 3.5. Extensive (exzessive) Ermächtigungen an die EK für
  • 3.6. Behandlung in Österreich und Auswirkungen auf die bestehende innerstaatliche Rechtslage
  • 4. Stand der Verhandlungen und weitere Schritte
  • 5. Schlussfolgerungen

1.

Hintergrund und Zielsetzung des Verordnungsvorschlags ^

[1]

Am 4. Juni 2012 legte die Europäische Kommission den Vorschlag KOM(2012) 238 final für eine Verordnung des Europäischen Parlaments und des Rates über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt vor. 1

[2]

In den letzten Jahren betonte eine Reihe politischer Dokumente im Rahmen der Europäischen Union die Regelungsnotwendigkeit auf den Gebieten der elektronischen Signatur und der elektronischen Identität («eID»):

  • Die digitale Agenda für Europa2 unterstreicht in ihren Schlüsselaktionen 3 und 16 die beiden Themen;
  • der E-Government-Aktionsplan 2011-20153 der Europäischen Kommission übernahm diese Zielsetzungen;
  • entsprechende Ratsschlussfolgerungen vom 27. Mai 20114 begrüssten diese Prioritäten.
  • Zudem enthält auch die Binnenmarktakte5 eine Leitaktion zum digitalen Binnenmarkt, die unter anderem den Erlass von Rechtsvorschriften zur EU-weiten gegenseitigen Anerkennung der elektronischen Identifizierung und Authentifizierung und Überarbeitung der Richtlinie über die elektronische Signatur vorsieht.
  • Schließlich nahm auch der Europäische Rat auf diese beiden Themen Bezug und forderte eine beschleunigte Behandlung. 6
[3]

Obwohl die Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen, ABl. Nr. L 13 vom 19.1.2000, S. 12, 7 die Verwendung und rechtliche Anerkennung elektronischer Signaturen fördern und im Binnenmarkt den freien Verkehr von Produkten, Geräten und Diensten für elektronische Signaturen sicherstellen sollte, zeigt die Praxis nach wie vor erhebliche Interoperabilitätsprobleme, die eine grenzüberschreitende Verwendung elektronischer Signaturen beeinträchtigen. Die Fragmentierung aufgrund mangelnder Interoperabilität schränkt insbesondere auch die grenzüberschreitende Nutzung elektronischer Behördendienste ein.

[4]
Unionsweit einheitliche Regelungen für die Anerkennung bzw. Interoperabilität von in den einzelnen Mitgliedstaaten verwendeten Lösungen für den Nachweis der Identität in der «elektronischen Welt» sind hingegen bislang überhaupt nicht vorhanden. Vielfach – so auch in Österreich mit der Bürgerkarte bzw. der neuen Ausprägung der Bürgerkarte mittels Mobiltelefon («Handy-Signatur») – wird auf dem Rechtsrahmen der Signaturrichtlinie aufgesetzt.
[5]
Von einer sicheren und ungehinderten elektronischen Interaktion zwischen Unternehmen, BürgerInnen und öffentlicher Verwaltung wird eine Effizienzsteigerung des öffentlichen Dienstes und des öffentlichen Auftragswesens sowie eine Steigerung der grenzüberschreitenden Dienstleistungserbringung und des elektronischen Geschäftsverkehrs erwartet. Die Europäische Kommission betrachtet die Themen «eID» und «elektronische Signatur» daher als Schlüsselvoraussetzung für das Funktionieren des «digitalen Binnenmarkts», um Zugangsmöglichkeiten zu elektronischen Diensten anderer Mitgliedstaaten zu erleichtern, Hürden bei der Nutzung dieser Services zu beseitigen, die grenzüberschreitende Nutzung der eigenen Identifikationsmöglichkeiten sicherzustellen und damit auch das Vertrauen und die Sicherheit in elektronische Dienste zu heben.8

2.

Der Regelungsinhalt im Überblick ^

[6]
Im Gegensatz zu den ersten Planungen und Ankündigungen der Europäischen Kommission9 bezieht sich der Vorschlag für einen – einzigen – Rechtsakt auf die beiden Themen elektronische Signatur und elektronische Identifizierung. Die neue VO soll an die Stelle der bisherigen Signaturrichtlinie treten.
[7]
Der Verordnungsvorschlag basiert auf Artikel 114 AEUV und enthält sechs Kapitel sowie vier Anhänge. Bemerkenswert sind die überaus weitgehenden vorgesehenen Befugnisse zu delegierten Rechtsakten und Durchführungsrechtsakten.

2.1.

Kapitel I ^

[8]
Kapitel I enthält die allgemeinen Bestimmungen zum Regelungsgegenstand sowie zum Anwendungsbereich und den Definitionen.

2.2.

Kapitel II ^

[9]
Kapitel II regelt die elektronische Identifizierung (eID). Dabei ist vorgesehen, dass es den Mitgliedstaaten frei steht, unter bestimmten Voraussetzungen ihre Identifizierungssysteme zu notifizieren. Solcherart notifizierte eID-Systeme sind sodann von den anderen MGS anzuerkennen.
[10]
Zu betonen ist, dass kein Zwang für die Mitgliedstaaten zur Einführung von eID oder von bestimmten Mitteln oder Methoden besteht, sondern dass lediglich eine Verpflichtung zur gegenseitigen Anerkennung der von den anderen Mitgliedstaaten notifizierten eID normiert wird.
[11]
Bestimmte technische Mindeststandards oder Sicherheitsniveaus sind nicht definiert, die Mitgliedstaaten sind vielmehr zur Zusammenarbeit verpflichtet, um die Interoperabilität und die Sicherheit der Mittel der elektronischen Identifizierung zu gewährleisten.

2.3.

Kapitel III ^

[12]
Kapitel III widmet sich den so genannten «Vertrauensdiensten». Das umfangreichste Kapitel des Vorschlags regelt zunächst eine Reihe von allgemeinen Bestimmungen, die für alle Vertrauensdienste gelten sollen. Sie betreffen unter anderem die Haftung der Vertrauensdiensteanbieter, die Anerkennung qualifizierter Vertrauensdienste, die von in Drittländern niedergelassenen Anbietern bereitgestellt werden, Fragen des Datenschutzes und der Zugänglichkeit der Vertrauensdienste für Personen mit Behinderungen sowie Regelungen zur Beaufsichtigung und diverse Meldepflichten der Vertrauensdiensteanbieter.
[13]
Während die Regelungen zur elektronischen Signatur weitestgehend auf der bestehenden Signaturrichtlinie aufbauen, soll mit dem «elektronischen Siegel» ein neues Instrument für juristische Personen geschaffen werden, wobei rechtlich eine Vermutung eingeführt werden soll, dass ein qualifiziertes elektronisches Siegel den Ursprung und die Unversehrtheit des damit verbundenen elektronischen Dokuments garantiert.
[14]
Bestimmungen zum elektronischen Zeitstempel, der die Gewissheit des Anbringungszeitpunkts garantieren soll, zu den Akzeptanzbedingungen für elektronische Dokumente, zu Anforderungen an elektronische Zustelldienste und zur Website-Authentifizierung ergänzen die Liste der von der VO zu regelnden «Vertrauensdiensten».

2.4.

Kapitel IV-VI ^

[15]
Kapitel IV widmet sich den Rahmenbedingungen der vorgesehenen delegierten Rechtsakte und Kapitel V jenen der Durchführungsrechtsakte, während Kapitel VI die Schlussbestimmungen enthält. Es fällt dabei auf, dass im vorliegenden Vorschlag kein Übergangszeitraum vorgesehen ist.

3.

Bewertung des VO-Vorschlags ^

3.1.

Grundsätzliche Bewertung ^

[16]
Grundsätzlich ist die Vorlage des Legislativvorschlags der Europäischen Kommission zu begrüßen. eID ist eine wichtige Schlüsselvoraussetzung für innovative öffentliche Verwaltung, aber auch für den Wirtschaftsbereich. Die Regelungen zur gegenseitigen Anerkennung sowie zur klareren Gestaltung des Rechtsrahmens für die elektronische Signatur haben das realistische Potential, zur Stärkung des digitalen Binnenmarkts beizutragen.

3.2.

Die Frage der Rechtsform ^

[17]

Die Rechtsform des Vorschlags als Verordnung erscheint vor dem Hintergrund der Erfahrungen mit der Umsetzung der Signaturrichtlinie angemessen: Gerade aufgrund der nationalen Unterschiede in der Umsetzung der Signaturrichtlinie kam es in der praktischen Verwendung elektronischer Signaturen im grenzüberschreitenden Bereich laufend zu Problemen. Nicht zuletzt deshalb ergingen in Ausführung des Artikels 8 der EU-Dienstleistungsrichtlinie10, der die elektronische Abwickelbarkeit von Anträgen und Verfahren im Zusammenhang mit der Aufnahme und Ausübung von Dienstleistungstätigkeiten vorsieht, eine Reihe von Komitologiebeschlüssen, die einige der praktischen Probleme zu beseitigen versuchen. So wurden mittels derartiger Rechtsakte so genannte Vertrauenslisten11 vorgesehen und anzuerkennende Signaturformate12 geregelt. Mit dem neuen Verordnungsvorschlag wird auf diesen Komitologiebeschlüssen zur Umsetzung der EU-Dienstleistungsrichtlinie aufgebaut und eine verallgemeinerte Lösung definiert.

[18]
Die Tatsache, dass die Themen Signaturen und elektronische Identität gemeinsam in einem Rechtsakt geregelt werden, erscheint sinnvoll, da ansonsten ein «Auseinanderlaufen» der – technisch (kryptographisch) und organisatorisch vielfach nicht unähnlich umgesetzen - Regelungen mit den sich dadurch ergebenden negativen Folgen nicht auszuschließen wäre.
[19]
Diese Wertung ist aber in den derzeitigen Diskussionen nicht unbestritten.13

3.3.

Das ^

[20]

Im Rahmen des EU-Großpilotprojekts STORK14 wurde die Interoperabilität der personalisierten Zugänge zu help.gv.at und anderen Portalen mit einigen anderen nationalen Portalen und Anwendungen getestet. Die technische Machbarkeit der gegenseitigen Verwendung elektronischer Identitäten in anderen Mitgliedstaaten wird dadurch erfolgreich demonstriert.15 Die rechtlichen Regelungen dazu fehlen bislang aber auf europäischer Ebene. Eine klare rechtliche Regelung, die die Mitgliedstaaten dazu verpflichtet, die jeweiligen offiziellen eID-Lösungen der anderen Mitgliedstaaten anzuerkennen, ist daher hoch an der Zeit.

[21]

Dem Kommissionsvorschlag fehlt allerdings derzeit eine konkrete Festlegung von Mindestsicherheitsstandards. Die klare Regelung der gegenseitigen Anerkennung qualitativ hochwertiger eIDs sollte Vorrang haben. Dazu bedarf es ähnliche technische und organisatorische Mindestanforderungen wie für die qualifizierte Signatur. In den Verhandlungen wird teilweise darauf gedrängt, unterschiedliche Sicherheitsstufen unterhalb der qualitativ hochwertigen eIDs festzulegen und deren jeweilige Gleichwertigkeit vorzusehen.16 Dies würde allerdings die Komplexität enorm steigern und die Vollziehung kaum handhabbar machen. Ein pragmatischer Lösungsweg bestünde darin, mit der «höchsten» Stufe zu beginnen und für diese konkrete Mindestsicherheitsstandards (wie etwa «zumindest 2-Faktor-System»17) festzulegen, während darunter liegende Stufen späteren Regelungen vorbehalten werden, sofern sich überhaupt eine Notwendigkeit dafür ergibt.

[22]
Interessanterweise sieht der derzeitige Wortlaut von Art. 5 vor, dass notifizierte eIDs anderer Mitgliedstaaten anzuerkennen und zu akzeptieren sind, sofern «für den Zugang zu einem Online-Dienst […] eine elektronische Identifizierung mit einem elektronischen Identifizierungsmittel und mit Authentifizierung erforderlich» ist. Es wird also nicht darauf abgestellt, dass die Verwendung eines Identifizierungsmittels erforderlich ist, das von diesem Mitgliedstaat selbst notifiziert wurde, sondern es wird auf jegliches Identifzierungs- und Authentifizierungserfordernis schlechthin abgestellt. Sofern es sich dabei nicht lediglich um eine ungewollte Formulierungsschwäche handelt, kann dies nur als überschießend qualifiziert werden, hieße dies doch, dass zB ein wenig sicherheitskritisches Online-Service, das derzeit nur mit User-ID/ Password und überhaupt nicht grenzüberschreitend genutzt wird, verpflichtend z.B. belgische Identitätskarten integrieren müsste, sobald diese von Belgien notifiziert werden. Es sollte wohl eine derartige Verpflichtung nur dort bestehen, wo auch die eigenen notifizierten eID verwendet werden können (oder müssen?).
[23]
Das «eID-Kapitel» betrifft nicht nur eID natürlicher Personen, sondern umfasst grundsätzlich auch eID juristischer Personen. Für Letztere fehlen aber bislang konkretere Bestimmungen: So wäre es wohl erforderlich, nicht «eID juristischer Personen» per se zu regeln, sondern vielmehr die gegenseitige Anerkennung der elektronisch abgebildeten Vollmachtsverhältnisse zwischen juristischen und natürlichen Personen.
[24]

Die Bedingungen, unter denen eID-Systeme notifiziert werden können, werden sicherlich noch im Detail zu diskutieren sein. So wird etwa die Voraussetzung der kostenlosen Online-Authentifizierungsmöglichkeit zur Validierung der empfangenen Personenidentifizierungsdaten18 vor allem für jene Mitgliedstaaten ein Problem darstellen, in denen derzeit die Validierung der eID-Daten als kostenpflichtiges Service eingerichtet ist. Auch die Voraussetzung, dass den vertrauenden Beteiligten eines anderen Mitgliedstaats «keine bestimmten technischen Vorgaben»19 für die Vornahme der Authentifizierung gemacht werden dürfen, könnte auf Widerstand stoßen, betrachtet man etwa die derzeit nicht unbeträchtlichen Anforderungen, die an Serviceanbieter gestellt werden, die z.B. den neuen deutschen Personalausweis einbinden möchten (insbes. die Voraussetzung des Erwerbs eines entsprechenden «Berechtigungszertifikats»).20

3.4.

Vertrauensdienste ^

[25]
Bei den allgemeinen Bestimmungen fällt auf, dass die Haftungsbestimmungen nicht als Mindestregelung definiert sind. Dies sollte noch geändert werden, da es wohl nicht Ziel der VO sein kann, eine Harmonisierung des Haftungsrechts der Mitgliedstaaten zu normieren.
[26]
Bei den jetzt vorgesehenen Regelungen zu den «Elektronischen Siegeln» stellt sich die Frage nach dem Mehrwert bzw. besteht allenfalls sogar das Risiko, verwirrende rechtliche Regelungen einzuführen. Vor allem die rechtliche Vermutung des «Ursprungs» der verbundenen Daten wirft mehr Fragen auf, als sie zu lösen vermag. Bedeutet diese Vermutung des Ursprungs, dass das mit einem Siegel versehene Dokument jedenfalls der juristischen Person zuzurechnen ist? Wird damit auch die Vertretungsbefugnis der das Siegel auslösenden Person vermutet? Entsteht daher etwa auch eine rechtliche Bindung der juristischen Person, selbst wenn eine überhaupt nicht vertretungsbefugte Person gehandelt hat? In welchem Verhältnis steht dies mit den Vertretungsregelungen für juristische Personen im Allgemeinen? Um solche Fragen zu vermeiden, sollte klargestellt werden, dass sich durch ein «Siegel» keine Vertretungsbefugnis der handelnden Person oder ein Bindungswille der vertretenen juristischen Person ableiten lassen. Lediglich die Unversehrtheit des «versiegelten» Dokuments lässt sich argumentieren – dafür benötigt man aber wiederum kein neues Instrument: dies ist vielmehr auch derzeit durch die «fortgeschrittene Signatur» gewährleistet.
[27]
Unklar erscheint, welche Interoperabilitätsprobleme sich im Zusammenhang mit den «elektronischen Bewahrungsdiensten»21 stellen, die eine Regelung mittels EU-Vorschrift angezeigt erscheinen lassen. Sofern damit das Thema der Langzeitarchivierung angesprochen wird, handelt es sich zwar um ein wesentliches Thema; dieses scheint allerdings weitgehend auf den nationalen Bereich beschränkt zu sein, sodass sich nicht klar erkennen lässt, welche grenzüberschreitenden Aspekte eine Regelung auf europäischer Ebene rechtfertigen. Allenfalls könnte die Bestimmung auf das «Nachsignieren» bezogen werden, doch erscheint auch hier der normative Mehrwert fraglich.
[28]
Skepsis ist schließlich zu den Regelungen zur Website-Authentifizierung22 angebracht: angesichts der Tatsache, dass sich diese Frage im Wesentlichen in der Nutzung von Internet-Browsern niederschlägt - die allerdings weitestgehend nicht europäischen Ursprungs sind - ist fraglich, welche Wirkungen eine Verordnungsregelung erzeugen können wird.

3.5.

Extensive (exzessive) Ermächtigungen an die EK für ^

[29]
Der Verordnungsvorschlag enthält die wesentlichen Grundsätze, die zur gegenseitigen Anerkennung und zur Mindestharmonisierung notwendig sind. Details werden zu einem kleinen Teil in den vier Verordnungsanhängen geregelt, weitergehende Detaillierungen sollen nach dem Vorschlag der EK in Form von Durchführungsrechtsakten und delegierten Rechtsakten geregelt werden.
[30]
Tatsächlich enthält der vorliegende Vorschlag nicht weniger als 16 Ermächtigungen zu delegierten Rechtsakten und 23 Ermächtigungen zu Durchführungsrechtsakten. Eine derart große Zahl an derartigen Ermächtigungen an die Europäische Kommission kann durchaus als «exzessiv» bezeichnet werden.
[31]
Dabei ist die Regelungstechnik, Detaillierungen nachgelagerten Rechtsakten vorzubehalten, angesichts der einerseits sehr dynamischen Entwicklung in den Regelungsbereichen und andererseits vor dem Hintergrund der sehr ins technische Detail gehenden Spezifizierungen nachvollziehbar und im Grunde zu rechtfertigen.
[32]
Bei einigen Ermächtigungen erscheint allerdings überaus fraglich, ob es sich tatsächlich um die «Ergänzung oder Änderung bestimmter nicht wesentlicher Vorschriften» im Sinne des Art. 290 AEUV handeln würde. Jedenfalls kann den meisten Ermächtigungen nicht im Detail eine ausdrückliche Festlegung betreffend «Ziele, Inhalt, Geltungsbereich und Dauer der Befugnisübertragung» entnommen werden, wie dies Art. 290 EAUV vorsieht, sodass von einer überschießenden Befugnisübertragung gesprochen werden könnte.
[33]
An einigen Stellen ist für ein und denselben Regelungsgegenstand sowohl ein delegierter Rechtsakt als auch eine Durchführungsverordnung vorgesehen, wobei unklar ist, wie das Verhältnis zwischen diesen beiden Instrumenten gestaltet sein wird23.
[34]
Schließlich könnte bei manchen Punkten diskutiert werden, ob die vorgesehenen Rechtsaktstypen immer sinnvoll gewählt sind oder ob nicht unter Umständen einige Punkte durch Durchführungsrechtsakte statt durch delegierte Rechtsakte geregelt werden sollten. Freilich gilt es dabei zu bedenken, dass der verstärkten Mitwirkung durch die Mitgliedstaaten bei Durchführungsrechtsakten eine wesentlich längere Diskussionsphase gegenübersteht, wodurch eine flexible Reaktion auf sich dynamisch ändernde Gegebenheiten schwieriger wird. Zusätzlich führt diese Mitwirkung unter Umständen dazu, dass die Ergebnisse wiederum einen Kompromiss etlicher divergierender nationaler Spezifika darstellen. Damit besteht wiederum die Gefahr, bei Durchführungsrechtsakten anstelle von delegierten Rechtsakten an Präzision und Klarheit zu verlieren, was die praktische Verwendbarkeit aufgrund von Ungenauigkeiten letztlich wieder beeinträchtigen könnte.

3.6.

Behandlung in Österreich und Auswirkungen auf die bestehende innerstaatliche Rechtslage ^

[35]
Das österreichische Parlament hat sich bereits frühzeitig mit dem VO-Vorschlag auseinandergesetzt. Der Ständige Unterausschuss in Angelegenheiten der Europäischen Union des Hauptausschusses des Nationalrats verabschiedete eine Mitteilung an das Europäische Parlament und den Rat nach Art. 23f Abs. 4 B-VG24 sowie eine Stellungnahme gem. Art. 23e Abs. 3 B-VG, wonach davon ausgegangen werde, dass das zuständige Mitglied der Bundesregierung bei den Verhandlungen und Abstimmungen betreffend das vorliegende Vorhaben im Rat in Übereinstimmung mit der Mitteilung vorgeht.
[36]
Die konkreten Auswirkungen des Regelungsvorhabens auf die innerstaatliche Rechtslage werden im Zuge der Verhandlungen auf europäischer Ebene noch detailliert zu analysieren sein bzw. hängen diese stark von den noch ausstehenden Durchführungsrechtsakten und delegierten Rechtsakten ab. Klar ist, dass das bestehende Signaturgesetz sowie die Signaturverordnung 2008 in weiten Teilen aufgrund der unmittelbaren Anwendbarkeit der EU-Verordnung hinfällig sein werden. Freilich werden aber etwa Detailregelungen zur Frage der Signaturaufsicht weiterhin mit innerstaatlichen Rechtsakten zu regeln sein.
[37]
Das E-Government-Gesetz enthält Regelungen zur österreichischen eID (Bürgerkarte in all ihren technischen Ausprägungen) sowie Regelungen zur Anerkennung ausländischer eID. Jedenfalls letztere Regelungen werden im Lichte der EU-Verordnung anzupassen sein.
[38]
Auch für die weiteren in der VO geregelten Vertrauensdienste ist von einer Anpassungsnotwendigkeit im innenstaatlichen Recht auszugehen (so etwa im 3. Abschnitt des Zustellgesetzes, der die elektronische Zustellung einschließlich der Zulassungs- und Aufsichtsverfahren für elektronische Zustelldienste betrifft).
[39]
Bereits jetzt lässt sich aber abschätzen, dass die bestehenden österreichischen Instrumente eine gute Ausgangsbasis für die EU-weite Verwendung bilden, nicht zuletzt da bereits in der Konzeption der Bürgerkarte bzw. der elektronischen Zustellung auf die Interoperabilitätsaspekte und die möglichst breite Verwendbarkeit im europäischen Kontext geachtet wurde.

4.

Stand der Verhandlungen und weitere Schritte ^

[40]
Nach der Vorlage des Vorschlags am 4.6.2012 wurde dieser von der EK in verschiedenen Gremien auf EU Ebene vorgestellt. Die Verhandlungen erfolgen in der zuständigen Ratsarbeitsgruppe «Telekommunikation und Informationsgesellschaft».
[41]
Der Vorsitz legte dem TELEKOM-Rat am 20.12.2012 einen Sachstandsbericht25 vor, der den Stand der Beratungen in der Ratsarbeitsgruppe detailliert darstellt. Allgemein wird davon ausgegangen, dass die Prozesse auf EU-Ebene wohl das gesamte Jahr 2013 andauern werden, was wohl nur bedingt der vom Europäischen Rat geforderten «beschleunigten Behandlung» entspricht.
[42]

Im Europäischen Parlament wurde bislang ein erster Gedankenaustausch durchgeführt, das EP nimmt die Abstimmung im zuständigen ITRE-Ausschuss für Juli 2013 in Aussicht.26

5.

Schlussfolgerungen ^

[43]
Die Europäische Kommission reagierte mit dem VO-Vorschlag auf einen schon seit geraumer Zeit bestehenden Bedarf nach Rechtssicherheit im Zusammenhang mit grenzüberschreitenden elektronischen Services. Der Vorschlag hat das Potential, einen wesentlichen Beitrag zum Funktionieren des «digitalen Binnenmarkts» zu leisten und die Themen Interoperabilität und Verbreitung der elektronische Signatur und der elektronische Identifizierung zu forcieren.
[44]
Der Vorschlag wirft noch eine Reihe von Fragen auf, viele Detaildiskussionen auf Ratsarbeitsgruppenebene sind noch zu führen. Es bleibt zu hoffen, dass das Vorhaben dennoch zügig und positiv abgeschlossen werden kann.

 

 

Peter Kustor, Abteilungsleiter, Bundeskanzleramt Abt. I/11 – E-Government – Recht, Organisation und Internationales. Die in diesem Artikel getroffenen Aussagen stellen die persönliche Meinung des Autors dar.

 

 

  1. 1 Elektronisch abrufbar unter http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0238:FIN:DE:PDF.
  2. 2 Mitteilung der EK vom 26.8.2010, KOM(2010) 245 endgültig/2, http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0245:FIN:DE:PDF.
  3. 3 Mitteilung der EK vom 15.12.2010, KOM(2010) 743 endgültig; http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0743:FIN:DE:PDF.
  4. 4 Council conclusions on the European eGovernment Action Plan 2011-2015, http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/en/trans/122278.pdf.
  5. 5 Mitteilung der EK vom 13.4.2011, KOM(2011) 206 endgültig, http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2011:0206:FIN:DE:PDF.
  6. 6 Zuletzt am 18./19.10.2012: EUCO 156/12 vom 19.10.2012, Pkt. 2d, http://register.consilium.europa.eu/pdf/en/12/st00/st00156.en12.pdf.
  7. 7 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2000:013:0012:0020:DE:PDF
  8. 8 Siehe auch die Darstellungen der EK in der Folgenabschätzung – die Zusammenfassung ist auf Deutsch verfügbar unter http://ec.europa.eu/information_society/policy/esignature/docs/regulation/sum_ia_de.pdf
  9. 9 Vgl. etwa die oben zitierten Dokumente Digitale Agenda und E-Government Aktionsplan 2011-2015, wo noch getrennte Maßnahmen für die beiden Themen vorgesehen waren.
  10. 10 Richtlinie 2006/123/EG vom 12. Dezember 2006 über Dienstleistungen im Binnenmarkt, ABl. L 376 vom 27.12.2006, S. 36, http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2006:376:0036:0068:DE:PDF
  11. 11 Entscheidung 2009/767/EG der Kommission vom 16. Oktober 2009 über Maßnahmen zur Erleichterung der Nutzung elektronischer Verfahren über einheitliche Ansprechpartner gemäß der Richtlinie 2006/123/EG des Europäischen Parlaments und des Rates über Dienstleistungen im Binnenmarkt, ABl. L 274 vom 20.10.2009, S. 36 samt Beschluss 2010/425/EU der Kommission vom 28. Juli 2010 zur Änderung der Entscheidung 2009/767/EG in Bezug auf die Erstellung, Führung und Veröffentlichung von vertrauenswürdigen Listen der von den Mitgliedstaaten beaufsichtigten bzw. akkreditierten Zertifizierungsdiensteanbieter, ABl. L 199 vom 31.7.2010, S. 30; konsolidierte Version verfügbar unter http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CONSLEG:2009D0767:20101201:DE:PDF
  12. 12 Beschluss 2011/130/EU der Kommission vom 25. Februar 2011 über Mindestanforderungen für die grenzüberschreitende Verarbeitung von Dokumenten, die gemäß der Richtlinie 2006/123/EG des Europäischen Parlaments und des Rates über Dienstleistungen im Binnenmarkt von zuständigen Behörden elektronisch signiert worden sind, ABl. L 53 vom 26.2.2011, S. 66, http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2011:053:0066:0072:DE:PDF
  13. 13 Vgl. S. 7 im Sachstandsbericht des Vorsitzes für die Ratstagung am 20.12.2012, Ratsdok. Nr. 17269/12 vom 7.12.2012, http://register.consilium.europa.eu/pdf/de/12/st17/st17269.de12.pdf.
  14. 14 http://www.eid-stork.eu
  15. 15 S. Kustor, EU-Großpilotprojekte «STORK» und «SPOCS» in: Schweighofer/Kummer (Hrsg.), Europäische Projektkultur als Beitrag zur Rationalisierung des Rechts, Tagungsband des 14. Internationalen Rechtsinformatik Symposions IRIS 2011, S. 217.
  16. 16 S. 12 des Sachstandsberichts.
  17. 17 Also neben dem Faktor «Wissen» einen weiteren Faktor – insbes. «Besitz». Damit würde man sicherheitstechnisch nicht mehr dem Stand der Technik entsprechende User-ID/ Passwort – Systeme jedenfalls von der Notifizierbarkeit ausschließen.
  18. 18 Art. 6 Abs. 1 lit. d.
  19. 19 Ebda.
  20. 20 Vgl. etwa https://www.bsi.bund.de/ContentBSI/Themen/Elekausweise/Personalausweis/ePA_Start.html.
  21. 21 Vgl. Art. 27 und 31.
  22. 22 Art. 37.
  23. 23 Z.B. wird die EK in Art. 15 Abs. 5 ermächtigt, delegierte Rechtsakte «zur Präzisierung der in Abs. 1 genannten Maßnahmen zu erlassen», gleichzeitig kann die EK gem. Art. 15 Abs. 6 mittels Durchführungsrechtsakten u.a. «Einzelheiten […] für die Zwecke der Abs. 1 […]» festlegen.
  24. 24 http://www.parlament.gv.at/PAKT/VHG/XXIV/MTEU/MTEU_00015/imfname_268012.pdf.
  25. 25 http://register.consilium.europa.eu/pdf/de/12/st17/st17269.de12.pdf.
  26. 26 Siehe den Sachstandsbericht, S. 4. Die Berichterstatterin im EP ist Marita Ulvskog.