eIDAS-Verordnung - Überblick | Zusammenfassung

Was steht in der EU-Verordnung 910/2014 und seit wann gibt es diese?

eIDAS ist die Abkürzung für “electronic Identification, Authentication and trust Services”. Dies ist eine Verordnung des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG. Sie ist im Juli 2016 offiziell in Kraft getreten und gilt in allen EU-Mitgliedstaaten sowie in den zusätzlichen Staaten des EWR. Die Schweiz, die weder Mitglied des EWR noch der EU ist, hat die eIDAS nicht übernommen, sondern besitzt ein eigenes Signaturgesetz, in dem die wesentlichen Regelungen der eIDAS enthalten sind.

Das Wichtigste zusammengefasst

Die eIDAS bildet den rechtlichen Rahmen für elektronische Identifizierung und Vertrauensdienste in der EU, sowie den zusätzlichen Staaten des EWR.
Dort sind u. a. verschiedene Signaturarten und deren Anforderungen definiert.
Typische Anwendungsbereiche: Unterzeichnen von Verträgen, elektronische Einschreiben, sichere Website-Authentifizierung.

eIDAS - Zweck & Inhalt

Mit der eIDAS sollen einheitliche Richtlinien geschaffen werden, damit Verträge auch länderübergreifend vollständig digital und rechtssicher abgeschlossen werden können.

Inhalte der eIDAS-Verordnung sind u. a. elektronische Identifizierung und Vertrauensdienste, mit den Themenbereichen elektronische Signaturen, Siegel, Zeitstempel und Einschreiben. Angewandt wird sie meist für die Unterzeichnung von Verträgen, elektronische Einschreiben oder die Bereitstellung der sicheren Authentifizierung für Websites.

eIDAS Signatur

Die elektronische Signatur lässt sich nach eIDAS-Verordnung in drei Sicherheitsstufen unterteilen, die einfache, fortgeschrittene und qualifizierte elektronische Signatur. Bei einer elektronischen Signatur handelt es sich um Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet. Folgend ein Überblick zu den drei Signaturarten:

Einfache elektronische Signatur

Für eine „einfache elektronische Signatur“ (EES) bestehen keine zusätzlichen Anforderungen. Sie muss keine Möglichkeit der Identifizierung beinhalten.

Typische Einsatzszenarien:
AGB, Dokumentationen etc.

Fortgeschrittene elektronische Signatur

Die „fortgeschrittene elektronische Signatur“ (FES) entspricht laut Artikel 26 der eIDAS den folgenden Anforderungen:

Die Signatur ist eindeutig dem Unterzeichner zugeordnet.
Sie ermöglicht die Identifizierung des Unterzeichners.
Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

Typische Einsatzszenarien:
Angebote, Anträge, Kaufverträge etc.

Qualifizierte elektronische Signatur

Die „qualifizierte elektronische Signatur“ (QES) ist nach eIDAS eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht.

Typische Einsatzszenarien:
Bürgschaften, befristete Arbeitsverträge etc.

Definitionen zu wichtigen Begriffen wie „Elektronische Signaturerstellungsdaten“, „Qualifiziertes Zertifikat“ und „Vertrauensdiensteanbieter“ finden Sie hier.

eIDAS Zeitstempel

Eine elektronische Signatur kann einen elektronischen Zeitstempel beinhalten. Dabei handelt es sich laut eIDAS um Daten in elektronischer Form die andere Daten in elektronischer Form mit einem bestimmten Zeitpunkt verknüpfen und dadurch den Nachweis erbringen, dass diese anderen Daten zu diesem Zeitpunkt vorhanden waren.

Genaugenommen ist es eine Zeitinformation, wie Datum und Uhrzeit der Unterschrift. Diese sind nicht nur bequem, da das manuelle Eintragen des Datums, wie man es sonst bei einem Vertrag auf Papier kennt, wegfällt, sondern auch im Streitfall wichtig.

Der qualifizierte elektronische Zeitstempel stellt die höchste Sicherheitsstufe dar und muss zusätzlichen Anforderungen genügen.

Er verknüpft Datum und Zeit so mit Daten, dass die Möglichkeit der unbemerkten Veränderung der Daten nach vernünftigem Ermessen ausgeschlossen ist.
Er beruht auf einer korrekten Zeitquelle, die mit der koordinierten Weltzeit verknüpft ist.
Er wird mit einer fortgeschrittenen elektronischen Signatur unterzeichnet oder einem fortgeschrittenen elektronischen Siegel des qualifizierten Vertrauensdiensteanbieters versiegelt oder es wird ein gleichwertiges Verfahren verwendet.

Die elektronische Unterschrift ist einer der wichtigsten Bausteine für einen vollständig digitalen Prozess. Die eIDAS schafft Klarheit und reduziert bürokratische Prozesse.

Softwarelösung inSign

Sie sind an einer elektronischen Unterschriftenlösung interessiert? Die elektronische Signatur inSign ist eIDAS-konform und kann in jedem Land der EU bedenkenlos eingesetzt werden. Weitere Informationen finden Sie z. B. unter Rechtliches & Sicherheit. Einzelne Länder besitzen neben der eIDAS zusätzliche Regelungen. Die Wichtigsten davon haben wir für Sie hier zusammengefasst: Elektronische Unterschrift weltweit.

FAQ: Häufige Fragen zum Thema eIDAS

Was ist die eIDAS-Verordnung?

Die eIDAS-Verordnung (EU Nr. 910/2014) ist ein EU-Gesetz, das die elektronische Identifizierung sowie Vertrauensdienste, zu denen elektronische Signaturen, Siegel und Zeitstempel gehören, regelt. Dadurch werden digitale Transaktionen innerhalb der EU rechtsverbindlich und sicher ermöglicht.

Für wen gilt die eIDAS-Verordnung?

Die Verordnung gilt für alle Unternehmen, Behörden und Privatpersonen, die elektronische Identifizierungs- und Vertrauensdienste innerhalb der EU nutzen oder bereitstellen.

Welche Vorteile schafft die eIDAS?

Die eIDAS schafft Rechtsklarheit. Sie erhöht die Sicherheit digitaler Prozesse, erleichtert den länderübergreifenden Geschäftsverkehr und stärkt das Vertrauen in elektronische Transaktionen.

Welche Arten der elektronischen Signatur gibt es nach eIDAS?

Die elektronische Signatur (oder häufig auch einfache elektronische Signatur genannt), die fortgeschrittene- und die qualifizierte elektronische Signatur.

Über den Autor

Christina Detling – Online Marketing Managerin

Christina ist seit über fünf Jahren bei inSign tätig und freut sich, wenn sie ihr Wissen rund um das Thema elektronische Unterschrift und Digitalisierung weitergeben kann.