Neue EU-Verordnung elDAS: Vertrauensdienste sollten sich rechtzeitig auf Neuregelung vorbereiten

Die neue EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS) regelt künftig europaweit einheitlich den Umgang mit elektronischen Signaturen und Identifizierungen von Personen, Unternehmen und Websites.

Die neue EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS) regelt künftig europaweit einheitlich den Umgang mit elektronischen Signaturen und Identifizierungen von Personen, Unternehmen und Websites. Bis zum 1. Juli 2016 wird diese Neuregelung das bislang geltende Signaturrecht aller EU-Mitgliedsstaaten vollständig ersetzen. Anbieter von Vertrauensdiensten sollten schon jetzt beginnen, sich und ihre Produkte für die europaweite Nutzung vorzubereiten, raten die Fachleute von TÜViT.

Die neue Verordnung soll die Sicherheit im Internet erhöhen und grenzübergreifende digitale Transaktionen wie Vertragsabschlüsse und Einkäufe erleichtern. Künftig werden elektronische Signaturen, Siegel, und Zeitstempel deutscher Vertrauensdienste in allen EU-Mitgliedsstaaten akzeptiert werden.

„Die großen Zertifizierungsdienstleister und klassischen Anbieter qualifizierter elektronischer Signaturen und Zeitstempel in Deutschland verfügen bereits über die notwendigen Voraussetzungen. Meist sind sie sogar schon nach den Standards des Europäischen Instituts für Telekommunikationnormen, kurz ETSI, zertifiziert. Diese bilden ab Mitte 2016 die Grundlage für den eIDAS-konformen Betrieb“, erläutert Clemens Wanko von der Zertifizierungsstelle von TÜViT, einer Tochtergesellschaft der TÜV NORD GROUP. Nichtsdestotrotz sollten alle Unternehmen, die Validierungsservices, elektronische Einschreibdienste oder Archive anbieten, prüfen, inwieweit ihre Dienstleistungen von der neuen Regelung betroffen sind und erforderliche Maßnahmen ergreifen. Hierzu sollten sie schon heute klären, ob ihre Services den ETSI-Anforderungen entsprechen. Werden dabei Abweichungen festgestellt, können diese noch rechtzeitig bis Juli 2016 behoben werden.

„Für qualifizierte Vertrauensdiensteanbieter bietet die neue Verordnung große Chancen. Sie unterliegen künftig europaweit denselben Vorgaben und ihre Dienstleistungen müssen in allen EU-Mitgliedstaaten gleichermaßen anerkannt werden“, erklärt Clemens Wanko.

Über TÜViT

Die TÜV Informationstechnik GmbH – kurz TÜViT – mit Sitz in Essen ist einer der führenden Prüfdienstleister für IT-Sicherheit und IT-Qualität und verfügt über eine durch die Bundesnetzagentur (BNetzA) akkreditierte Bestätigungsstelle nach dem Deutschen Signaturgesetz (SigG). Sie unterstützt Hersteller, Betreiber und Anwender von IT-Systemen, IT Produkten sowie IT-Infrastrukturen durch Prüfung und Zertifizierung, ihre Unternehmenswerte zu bewahren. Ihre Experten konzentrieren sich auf Themen wie Common Criteria Evaluationen, Cyber Security, Mobile Security, Industrial Security, Penetrationstests, Bewertung von Informationssicherheits-Managementsystemen nach ISO/IEC 27001 sowie Datenschutz-Audits. Ein weiterer Aspekt ist die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.

Über die TÜV NORD GROUP

Die TÜV NORD GROUP ist mit über 10.000 Mitarbeitern einer der größten technischen Dienstleister. Mit ihrer Beratungs-, Service- und Prüfkompetenz ist sie weltweit in 70 Ländern aktiv. Zu den Geschäftsbereichen gehören Industrie Service, Mobilität, IT und Bildung. Mit Dienstleistungen in den Bereichen Rohstoffe und Aerospace hat der Konzern ein Alleinstellungsmerkmal in der gesamten Branche.

Leitmotiv: „Excellence for your business.“