SER Blog  Customer Storys & Lösungen

Die eIDAS-Verordnung

Der EU-weite Rechtsrahmen für elektronische Identifizierungsmittel und Vertrauensdienste einfach erklärt

Die 2016 eingeführte eIDAS-Verordnung schafft einheitliche Standards für die Signatur elektronischer Dokumente in der EU. Ihr Ziel: ein gemeinsamer Rahmen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste in Europa. Was genau sich hinter der eIDAS-Verordnung verbirgt und warum ein Enterprise Content Management System (ECM-System) für die rechtskonforme elektronische Identifizierung sinnvoll ist, wollen wir in diesem Artikel näher beleuchten.

Was ist die eIDAS-Verordnung?

Die eIDAS-Verordnung (engl. Electronic Identification And Trust Services) etabliert einheitliche Richtlinien für elektronische Identifizierung und Vertrauensdienste innerhalb der EU. Sie ermöglicht die gerichtliche Anerkennung elektronischer Signaturen als rechtsverbindliches Beweismittel und definiert qualifizierte Signaturen, die den gleichen rechtlichen Stellenwert wie handschriftliche Unterschriften haben.

Für wen gilt die eIDAS-Verordnung?

Als EU-Verordnung ist die eIDAS-Verordnung unmittelbar geltendes Recht in allen 27 Mitgliedstaaten der Europäischen Union sowie im Vereinigten Königreich, in Island, Norwegen und Liechtenstein. Die Verordnung gilt für die gesamte öffentliche Verwaltung und sieht vor, dass die grenzüberschreitende Identifizierung auf der Grundlage der gegenseitigen Anerkennung der nationalen elektronischen Identifizierungsmittel der Mitgliedstaaten erfolgt.

Die Bundesdruckerei hat die eIDAS für Sie zusammengefasst

Welche Arten elektronischer Signaturen gibt es?

Eine elektronische Signatur (auch eSignatur genannt) bestätigt die Unterzeichnung eines elektronischen Dokuments, dient als Identitätsnachweis und wird gemäß der eIDAS-Verordnung vor EU-Gerichten als Beweismittel akzeptiert. Unternehmen nutzen sie beispielsweise, um Bestellungen, Aufträge und Rechnungen online abzuwickeln oder Verträge, Kündigungen und andere digitale Dokumente mit der erforderlichen Unterschrift zu versehen.

Die eIDAS-Verordnung unterscheidet verschiedene Arten von eSignaturen:

Einfache elektronische Signatur

Im Zusammenhang mit der eIDAS-Verordnung bezeichnet der Begriff „elektronische Signatur“ die digitale Form einer Unterschrift, die der Unterzeichner verwendet, um ein Dokument zu bestätigen oder zu genehmigen, zum Beispiel eine eingescannte handschriftliche Unterschrift. Damit wird zwar der Urheber dokumentiert, seine Identität bleibt jedoch ungeprüft. Dies macht diese Form der eSignatur „einfach“.

Fortgeschrittene elektronische Signatur 

Fortgeschrittene elektronische Signaturen erfordern eine eindeutige Zuordnung zum Unterzeichner, ermöglichen eine Identifizierung, verwenden Signaturerstellungsdaten und sind so verknüpft, dass nachträgliche Veränderungen der Daten erkannt werden.

Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur hat innerhalb der EU-Mitgliedstaaten eine besondere rechtliche Bedeutung und ist der herkömmlichen handschriftlichen Unterschrift gleichgestellt. Ihre Verwendung setzt eine sorgfältige Identifizierung und ein entsprechendes qualifiziertes Zertifikat voraus.

Hinweis: Zusätzlich zur qualifizierten eSignatur ist es möglich, ein Dokument mit einem qualifizierten Zeitstempel zu versehen. Dieser stellt sicher, dass das Dokument tatsächlich zu dem angegebenen Zeitpunkt erstellt wurde.

Tipp: Unter „Elektronische Signaturen: rechtsgültig digital unterschreiben“ erfahren Sie mehr über die verschiedenen Arten von eSignaturen und wann sie jeweils zum Einsatz kommen.

Arten elektronischer Signaturen

Hey Doxi, nenne mir die Arten elektronischer Signaturen!

Eine elektronische Signatur (auch eSignatur genannt) bestätigt die Unterzeichnung eines elektronischen Dokuments, dient als Identitätsnachweis und wird gemäß der eIDAS-Verordnung vor EU-Gerichten als Beweismittel akzeptiert. Unternehmen nutzen sie beispielsweise, um Bestellungen, Aufträge und Rechnungen online abzuwickeln oder Verträge, Kündigungen und andere digitale Dokumente mit der erforderlichen Unterschrift zu versehen.

Die eIDAS-Verordnung unterscheidet verschiedene Arten von eSignaturen:

Einfache elektronische Signatur

Im Zusammenhang mit der eIDAS-Verordnung bezeichnet der Begriff „elektronische Signatur“ die digitale Form einer Unterschrift, die der Unterzeichner verwendet, um ein Dokument zu bestätigen oder zu genehmigen, zum Beispiel eine eingescannte handschriftliche Unterschrift. Damit wird zwar der Urheber dokumentiert, seine Identität bleibt jedoch ungeprüft. Dies macht diese Form der eSignatur „einfach“.

Fortgeschrittene elektronische Signatur 

Fortgeschrittene elektronische Signaturen erfordern eine eindeutige Zuordnung zum Unterzeichner, ermöglichen eine Identifizierung, verwenden Signaturerstellungsdaten und sind so verknüpft, dass nachträgliche Veränderungen der Daten erkannt werden.

Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur hat innerhalb der EU-Mitgliedstaaten eine besondere rechtliche Bedeutung und ist der herkömmlichen handschriftlichen Unterschrift gleichgestellt. Ihre Verwendung setzt eine sorgfältige Identifizierung und ein entsprechendes qualifiziertes Zertifikat voraus.

Hinweis: Zusätzlich zur qualifizierten eSignatur ist es möglich, ein Dokument mit einem qualifizierten Zeitstempel zu versehen. Dieser stellt sicher, dass das Dokument tatsächlich zu dem angegebenen Zeitpunkt erstellt wurde.

Tipp: Unter „Elektronische Signaturen: rechtsgültig digital unterschreiben“ erfahren Sie mehr über die verschiedenen Arten von eSignaturen und wann sie jeweils zum Einsatz kommen.

Wann kommt ein elektronisches Siegel zum Einsatz?

Neben der elektronischen Signatur gibt es auch das elektronische Siegel. Der Unterschied zur eSignatur: Ein Siegel ist nur juristischen Personen zuordenbar und dient ausschließlich als Herkunftsnachweis. Es findet überall dort Anwendung, wo eine persönliche Unterschrift nicht erforderlich ist, aber der Nachweis der Echtheit gewünscht wird – zum Beispiel bei amtlichen Bescheiden.

Welche Rolle spielen Vertrauensdiensteanbieter bei der elektronischen Identifizierung?

In Fällen mit hoher rechtlicher Relevanz benötigen Sie einen Zertifizierungsdienst eines staatlich akkreditierten Vertrauensdiensteanbieters. Nach einer Registrierung, die häufig mit einer eindeutigen Identifizierung durch Verfahren wie der Video-Identifikation einhergeht, erhalten Sie Zugang zum System. Hier können Sie mit einer speziellen Software Dokumente elektronisch signieren.

Hinweis: Idealerweise verfügt Ihr Dokumentenmanagement-System über eine Schnittstelle zur Signatursoftware, sodass Sie Dokumente direkt aus Ihrem DMS heraus digital signieren können.

Was regelt das Vertrauensdienstegesetz?

Das Vertrauensdienstegesetz (VDG) bildet den Kern der eIDAS-Verordnung und reglementiert verschiedene elektronische Vertrauensdienste, unter anderem die Ausstellung von eIDAS-Zertifikaten für fortgeschrittene und qualifizierte Signaturen. Anbieter, die Vertrauensdienste für elektronische Transaktionen offerieren, müssen von der zuständigen Aufsichtsstelle einen entsprechenden Qualifikationsstatus erhalten. DocuSign und Adobe Acrobat Sign sind zum Beispiel zwei qualifizierte Vertrauensdiensteanbieter.

Was besagt die eIDAS nicht?

Die eIDAS-Verordnung regelt die Anerkennung von elektronischen Signaturen und Vertrauensdiensten in der EU, nicht jedoch die konkreten Anforderungen oder die Art der Signatur. Dies bleibt den nationalen Gesetzen der Mitgliedstaaten überlassen.

  • In Deutschland bestimmt das Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz – SigG) das nationale Signaturrecht. Es setzt die Vorgaben der eIDAS-Verordnung um, definiert Anforderungen an verschiedene Signaturtypen und Vertrauensdiensteanbieter und legt Regeln für die rechtliche Anerkennung und Verwendung elektronischer Signaturen fest.
  • Die Schweiz reguliert den Einsatz von elektronischen Signaturen und Vertrauensdiensten im Bundesgesetz über die elektronische Signatur (ZertES). Es definiert verschiedene Signaturtypen und legt Anforderungen an deren Verwendung fest, um die rechtliche Anerkennung und die Interoperabilität der Vertrauensdienste zu gewährleisten.
  • In Österreich regelt das Bundesgesetz über die elektronische Signatur die Anwendung elektronischer Signaturen und Vertrauensdienste.

Warum ist für die elektronische Identifizierung ein ECM-System wertvoll?

Die eIDAS-Richtlinie für elektronische Transaktionen im Binnenmarkt stellt strenge Compliance-Anforderungen, um Unterzeichner zu identifizieren und die Authentizität signierter Dokumente zu gewährleisten. Bei fortgeschrittenen und qualifizierten elektronischen Signaturen ist es beispielsweise wichtig, eindeutig zu erkennen, wer das Dokument wann signiert hat und ob nachträgliche Änderungen vorgenommen wurden.

Eine ECM-Software trägt wesentlich dazu bei, diese hohen Compliance-Anforderungen zu erfüllen. Dies wird durch folgende Faktoren erreicht:

  • Gewährleistung von Transparenz über den gesamten Erstellungs- und Signaturprozess
  • Schutz der Dokumente und Daten vor unberechtigtem Ändern, Überschreiben und Löschen
  • Bereitstellung eines differenzierten Zugriffsschutzes für Dokumente
  • Ermöglichung des sicheren Austauschs signierter Dokumente und Daten

Die eIDAS-Verordnung vereinfacht elektronische Prozesse

Mit der Einführung der eIDAS-Signatur wurden einheitliche europäische Standards für elektronische Identifizierungs- und Vertrauensdienste geschaffen. Sie ermöglicht die rechtsverbindliche Anerkennung elektronischer Signaturen als Beweismittel und stellt qualifizierte Signaturen der eigenhändigen Unterschrift gleich. Ein modernes ECM-System unterstützt diese Konformität und sorgt für Transparenz, Dokumentenschutz und sicheren Datenaustausch.

Die häufigsten Fragen zur eIDAS-Verordnung

Was ist die eIDAS-Verordnung?
Die eIDAS-Verordnung ist eine EU-Rechtsvorschrift, die Standards für die Anerkennung und Verwendung elektronischer Identifizierungsmittel bei grenzüberschreitenden Online-Transaktionen festlegt.
Wie bekomme ich eine qualifizierte elektronische Signatur?
Um eine qualifizierte elektronische Signatur zu erhalten, müssen Sie sich an einen akkreditierten Anbieter wenden, der gemäß den Bestimmungen der eIDAS-Verordnung authentifiziert und berechtigt ist, solche Signaturen auszustellen.
Für wen gilt die eIDAS-Verordnung?
Die eIDAS-Verordnung gilt für Bürger, Unternehmen und Behörden in der Europäischen Union und fördert die Anerkennung und Nutzung elektronischer Identifizierungsmittel für grenzüberschreitende Transaktionen.
Was ist ein Vertrauensdiensteanbieter?
Ein Vertrauensdiensteanbieter ist eine Organisation oder Stelle, die gemäß der eIDAS-Verordnung elektronische Vertrauensdienste wie elektronische Signaturen, Siegel, Zeitstempel und Zertifikate anbietet, um die Sicherheit und Vertrauenswürdigkeit von Online-Transaktionen zu gewährleisten.

Jetzt zum Newsletter anmelden

Die neusten Digitalisierungstrends, Gesetze und Richtlinien sowie hilfreiche Tipps direkt in Ihrem Postfach.

Wie können wir helfen?

+49 (0) 228 90896-789
Was ist die Summe aus 2 und 9?

Ihre Nachricht hat uns erreicht!

Wir freuen uns über Ihr Interesse und melden uns in Kürze bei Ihnen.

Kontaktieren Sie uns