Wenn man sich mit der elektronischen Signatur beschäftigt, wird man unweigerlich über den Begriff „eIDAS-Verordnung“ stolpern. Die eIDAS-Verordnung bezeichnet die rechtliche Grundlage für elektronische Identifizierung und Vertrauensdienste in der EU. Wir klären in diesem Artikel, welche Regelungen die eIDAS-Verordnung enthält und inwiefern diese relevant für das elektronische Signieren sind.
Was ist die eIDAS-Verordnung?
eIDAS, auch bekannt als Artikel Nr. 910/2014, ist eine gesetzliche Verordnung der EU, die eine einheitliche Grundlage für die elektronische Identifizierung und Vertrauensdienste bringt. Die eIDAS-Verordnung ist seit 2016 vollständig in Kraft.
Die Abkürzung eIDAS steht für:
- electronic
- IDentification
- Authentication and
- trust Services
Gut zu wissen: In der Schweiz ist das Bundesgesetz ZertES und nicht die eIDAS-Verordnung die geltende rechtliche Grundlage, wenn es um die E-Signatur geht – die Inhalte sind jedoch sehr ähnlich.
Die Ziele von eIDAS
Die eIDAS-Verordnung (kurz: eIDAS-VO) ist die rechtliche Grundlage für elektronische Identifizierung und Vertrauensdienste in der EU. Sie ermöglicht das rechtssichere Signieren von Dokumenten auf digitalem Weg – ein wichtiger Baustein für schnelle und sichere Digitalisierung von Organisationen in der EU.
Die eIDAS-Verordnung – auch bekannt als Artikel Nr. 910/2014 – ist am 1. September 2014 in Kraft getreten. Im Juli 2016 hat sie die vorher gültige EU-Signaturrichtlinie (1999/93/EG) abgelöst. Grund für die Ablösung der EU-Signaturrichtlinie (1999/93/EG) war, dass ihre Komplexität eine EU-weite Nutzung elektronischer Signaturen verhinderte. Die eIDAS-Verordnung ist im Vergleich viel nutzerzentrierter.

Wo genau gilt die eIDAS-Verordnung?
Die eIDAS-Verordnung ist die „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ der Europäischen Union. Sie ist das geltende Recht für alle 27 Mitgliedsstaaten der EU sowie für:
- das Vereinigte Königreich
- Island
- Norwegen
- Liechtenstein
Mit der eIDAS-Verordnung werden einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste geschaffen. Sie ist also sowohl grenzübergreifend als auch innerhalb der einzelnen Länder gültig.
eIDAS: Inhalte kurz zusammengefasst
Die eIDAS-Verordnung zielt darauf ab, einen reibungslosen Ablauf elektronischen Handelns in der EU zu gewährleisten. Zur Förderung dessen standardisiert und definiert sie unter anderem die folgenden Aspekte:
Vertrauensdienste
Die eIDAS-Verordnung definiert unter anderem eine neue Klasse von „elektronischen Vertrauensdiensten“ (auch bekannt als Zertifizierungsstellen), standardisiert die Verwendung elektronischer Identifizierung (eID) und schafft innerhalb einen gemeinsamen europäischen Markt (auch: Binnenmarkt) für elektronische Vertrauensdienste.
Elektronische Signaturen
Die eIDAS-Verordnung zielt darauf ab, die Rechtsgültigkeit elektronischer Signaturen zu klären und sicherzustellen. Sie definiert einerseits, elektronische Signatur seien „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden (...)“. Andererseits definiert eIDAS auch drei Arten elektronischer Signatur: die einfache, fortgeschrittene und qualifizierte elektronische Signatur.
Elektronische Siegel
Die eIDAS-Verordnung führt elektronische Siegel als neuen Dienst ein. Sie sind technisch vergleichbar mit elektronischen Signaturen, werden jedoch nur juristischen Personen, also Organisationen, zugeordnet. Eingesetzt werden sie gemäß der eIDAS-Verordnung, wo eine persönliche Unterschrift nicht nötig, aber ein Authentizitätsnachweis gewünscht ist (z. B. bei Urkunden).
Elektronische Zeitstempel
Mit der eIDAS-Verordnung haben elektronische Zeitstempel eine neue, offizielle Rolle erhalten. Im Zuge der Einführung der eIDAS-Verordnung wurde auch geklärt, was ein qualifizierter elektronischer Stempel ist und was die Funktionsweisen sowie Anforderungen sind.
Dienste für elektronische Einschreiben
Die eIDAS-Verordnung regelt unter anderem die „Dienste zur Zustellung elektronischer Einschreiben”. Nach Art. 3 Nr. 36. wird ein solcher Dienst definiert als „elektronischer Dienst, der in der Regel gegen Entgelt erbracht wird“,, „der die Übermittlung von Daten zwischen Dritten mit elektronischen Mitteln ermöglicht und einen Nachweis der Handhabung der übermittelten Daten erbringt (...)“. Die eIDAS-Verordnung definiert des Weiteren die Rechtsgültigkeit dieser Dienste.
Zertifikate für die Website-Authentifizierung
Zertifikate für Website-Authentifizierung stellen sicher, dass hinter einer Website eine echte und vertrauenswürdige Einrichtung steht. Die eIDAS-Verordnung führt darum qualifizierte Website-Zertifikate ein. Zwar gab es auch schon vor eIDAS einige Vorgaben von Browser-Anbietern, jedoch handelte es sich bei diesen nicht um qualifizierte Zertifikate.

Die eIDAS-Verordnung und elektronische Signaturen
Die eIDAS-Verordnung ermöglicht das rechtssichere Signieren von Dokumenten auf digitalem Weg. eIDAS definiert und standardisiert für den EU-Raum, welche E-Signatur-Standards es gibt beziehungsweise welche Anforderungen an deren Erstellung gelten. Wann welcher Standard rechtsgültig zum Einsatz kommt, definiert das nationale Recht.
E-Signatur-Standards nach eIDAS
Die eIDAS-Verordnung definiert drei verschiedenen Sicherheitsstufen von elektronischen Unterschriften, die auch als E-Signatur-Standards bezeichnet werden:
- die einfache elektronische Signatur (EES), die sehr einfach zu handhaben ist, jedoch auch nur eine geringe Beweiskraft hat.
- die fortgeschrittene elektronische Signatur (FES), für die schon eine höhere Identifikation erforderlich ist und dadurch auch mehr Beweiskraft hat.
- die qualifizierte elektronische Signatur (QES), die maximale Identifikationsanforderungen stellt, gleichzeitig aber auch höchste Beweiskraft garantiert.