29. Juli 2017

Neues Gesetz für elektronische Signaturen in Kraft

Vertrauensdienstegesetz (VDG) löst deutsches Signaturgesetz ab

Heute ist das Gesetz zur Durchführung der europäischen eIDAS-Verordnung ("eIDAS-Durchführungsgesetz") in Kraft getreten, nachdem es gestern im Bundesgesetzblatt veröffentlicht wurde. Kernstück des Gesetzes ist das "Vertrauensdienstegesetz" (VDG), welches das bestehende deutsche Signaturgesetz ablöst.

Das Vertrauensdienstegesetz passt das deutsche Signaturrecht an die europäische eIDAS-Verordnung an und schließt darin enthaltene Regelungslücken. Zudem legt es Zuständigkeiten fest, wie etwa für die Anbieteraufsicht, für die Zertifizierung von qualifizierten Signaturerstellungseinheiten sowie für das Führen und Veröffentlichen der deutschen Vertrauensliste. Sämtliche Verweise in Fachgesetzen auf das Signaturgesetz müssen nun ersetzt werden - so zum Beispiel im §126a BGB, der die Schriftform regelt.

Vertrauensdienste nutzen

Vertrauensdienste bieten ein hohes technisches Sicherheitsniveau und sorgen für Manipulationsschutz (Integrität) von digitalen Dokumenten. Sie liefern eine hohe juristische Beweiskraft vor Gericht und haben innerhalb der EU die gleiche Gültigkeit. Eine qualifizierte elektronische Signatur kann damit in ganz Europa anstelle einer handschriftlichen Unterschrift genutzt werden – und das wie bisher durch den Einsatz einer Signaturkarte oder neuerdings auch durch das Mobiltelefon (sog. Handy-Signatur). Darüber hinaus bieten elektronische Siegel die Möglichkeit, Dokumente im Namen einer juristischen Person, z.B. eines Unternehmens oder einer Behörde, zu signieren. Dies beflügelt nicht nur den grenzüberschreitenden medienbruchfreien digitalen Dokumententransfer, sondern auch das papierlose Büro.

Für die Nutzung qualifizierter elektronischer Signaturen und Siegel müssen sich Bürger, Behörden- oder Unternehmensvertreter bei einem Vertrauensdiensteanbieter (VDA), z.B. D-TRUST, identifizieren und registrieren lassen. Daraufhin erhalten sie ein digitales Zertifikat, das als elektronische Identität fungiert. Die Identifizierung der Nutzer erfolgt – wie in der Vergangenheit auch – persönlich durch physische Präsenz, z.B. mittels Post-Ident-Verfahren. Zusätzlich ist nun in bestimmten Szenarien auch eine Online-Identifizierung per Video-Ident anwendbar, wie bei der Beantragung von Verbraucherkrediten.