Was ist eIDAS?

eIDAS steht für “electronic IDentification, Authentication and trust Services”. Es handelt sich um eine Europäische Verordnung, die 2014 verabschiedet wurde und den Rahmen dafür schafft, elektronische Interaktionen zwischen Unternehmen, Bürgern und Behörden sicherer und effizienter zu machen, unabhängig davon, in welchem europäischen Land sie stattfinden.

Mit der eIDAS-Verordnung wird ein einheitlicher Rahmen für eID- und Trust-Services geschaffen, der die Erbringung von Unternehmensdienstleistungen in der gesamten EU erleichtert. Sie fördert die Interoperabilität zwischen den 28 EU-Ländern und stellt sicher, dass die Länder elektronische Identifizierungs- und Vertrauensdienste grenzüberschreitend gegenseitig anerkennen.

In Deutschland wurde die Verordnung mit dem Durchführungsgesetz und Vertrauensdienstegesetz zum 29. Juli 2017 umgesetzt. Die ausgestaltende Vertrauensdiensteverordnung wurde am 15. Februar 2019 in Deutschland erlassen.

Warum ist es für mein Unternehmen wichtig?

Die in der eIDAS-Verordnung erwähnten eID- und Trust-Services werden das Sicherheitsniveau bei grenzüberschreitenden Transaktionen für Unternehmen erhöhen und viele weitere Vorteile bieten:

• Weniger Verwaltungsaufwand im elektronischen Geschäftsverkehr mit Unternehmen, Kunden und öffentlichen Verwaltungen
• Effizientere Geschäftsprozesse und infolgedessen
• Deutliche Kostensenkung und Gewinnsteigerung,
• Sicherere elektronische Transaktionen, die zu mehr Kundenvertrauen und einer größeren potenziellen Kundenbasis führen.

Eine Übersicht der Services

Elektronische Identifikation (oder eID) ist eine Möglichkeit für Unternehmen und Verbraucher, andere zu erkennen (Identifikationsprozess) und sich selbst auszuweisen (Authentifizierungsprozess), Zugang zu Dienstleistungen zu erhalten und geschäftliche Transaktionen leichter durchzuführen.

• Elektronische Signatur (eSignature): der Ausdruck, in elektronischer Form, der Zustimmung einer Person zum Inhalt eines Dokuments oder eines Datensatzes. Qualifizierte eSignatures haben die gleiche Rechtswirkung wie handschriftliche Unterschriften.

• Elektronisches Siegel (eSeal): ein elektronisches Äquivalent zu einem Stempel, der auf einem Dokument angebracht wird, um dessen Herkunft und Integrität zu garantieren.

• Elektronischer Zeitstempel (eTimestamp: beweist, dass ein Dokument zu einem bestimmten Zeitpunkt vorhanden war.

• Website Authentication Certificates (WACs): elektronische Zertifikate, die den Benutzern (z.B. Bürgern und KMUs) den Nachweis erbringen, dass eine natürliche oder juristische Person eine Website besitzt. Sie helfen auch gegen Datenphishing.

• Elektronisches Einschreiben (eDelivery): ermöglicht den elektronischen Datentransfer zwischen Unternehmen, öffentlichen Verwaltungen und Bürgern. eDelivery weist das Senden und Empfangen der Daten nach und schützt vor dem Risiko von Verlust, Diebstahl, Beschädigung oder unbefugter Veränderung.

Ein Beispiel für die elektronische Signatur (eSignature)

VOR eIDAS

Stellen Sie sich vor, Sie sind ein Online-Weinhändler mit Sitz in Deutschland. Während Ihrer monatlichen Bestandskontrolle stellt der Lagerleiter fest, dass Sie noch 20 Kisten Wein von einem Weingut in Frankreich brauchen. Das Weingut bietet einen Rabatt von 25% für Bestellungen, die vor 20 Uhr am Freitag unterschrieben werden. Sie sind auf Geschäftsreise und kommen erst am Montag wieder ins Büro. Aufgrund der Notwendigkeit einer physischen Unterschrift wird die Bestellung verzögert, Ihr Unternehmen verpasst den Rabatt von 25%, und Sie haben einen hohen Verwaltungsaufwand beim Hin- und Herschicken von Papieren.

MIT eIDAS

Stellen Sie sich das gleiche Szenario vor, aber diesmal verwenden Sie eine qualifizierte eSignature-Lösung und einen qualifizierten eTimestamp. Ihre Sekretärin schickt Ihnen die Bestellung während Ihrer Geschäftsreise. Sie können unterwegs unterschreiben, mit einem eTimestamp den Zeitpunkt der Unterschrift bestätigen und elektronisch an das Büro zurücksenden. Die Bestellung wird nicht verzögert, und Sie erhalten 25% Rabatt. Da Sie qualifizierte eSignature- und eTimestamp-Lösungen verwenden, ist der Weinberg in Frankreich verpflichtet, diese als gültig zu akzeptieren.

eIDAS-Lösungen

Mit dem Einsatz von eIDAS-Lösungen fördern profitieren Unternehmen von der Sicherheit ihrer Kunden durch eID (z.B. Multifaktor-Authentifizierung). Trust-Services ermöglichen die Authentifizierung der Kundenidentität und bestätigen den Kauf von Waren online. Die Einsatzmöglichkeiten sind dabei vielfältig:

• Kunden-Onboarding: Mehr Verbrauchervertrauen, weniger Phishing. Vertrauenswürdige Identifikation des Verbrauchers über die Grenzen hinweg, insbesondere bei Einschränkungen unterliegenden oder hochwertigen Gütern.

• Kundenbeziehungsmanagement: Fernunterzeichnung von Vertragsvereinbarungen, dadurch schlankere Geschäftsprozesse; Zertifizierung des Zeitpunkts der Unterzeichnung/Abstempelung von vertraglichen Vereinbarungen für eine verbesserte Dokumentenverfolgung und mehr Verantwortlichkeit; Sicherer Online-Austausch von vertraglichen Vereinbarungen mit allen Beteiligten, wodurch diese sich seltener physisch treffen müssen, was zu mehr Effizienz und Vertrauen führt.