- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hintergrund

eIDAS-gestützte Geschäftsprozesse


Durch elDAS deutlich mehr qualifizierte Vertrauensdienste in Europa
Ein Vergleich zeigt: die Zahl der EU-Vertrauensdienste hat sich seit 2015 versechsfacht

- Anzeigen -





Durch die EU-Verordnung elDAS sind die Voraussetzungen für eine grenzüberschreitende Datenkommunikation mit hohem Sicherheitsniveau und juristischer Beweiskraft geschaffen worden. Nach den Erkenntnissen von TÜV Trust IT hat sie zu einer deutlichen Zunahme der qualifizierten Vertrauensdienste in Europa geführt.

Die EU-Verordnung eIDAS ("elektronische Identifizierung und Vertrauensdienste") stellt einen wichtigen Schritt in Richtung rechtssicherer Transaktionen im digitalen Zeitalter dar, da sie europaweit einheitlich den Umgang mit elektronischen Signaturen und Identifizierungen von Personen, Unternehmen und Websites regelt. Mit diesem Gesetz sind qualifizierte elektronische Zeitstempel, Unternehmens- und Behördensiegel, elektronische Zustelldienste und Webseiten-Zertifikate deutscher Vertrauensdienste in allen EU-Mitgliedsstaaten rechtsverbindlich geworden. Den Status "qualifiziert" erhalten Anbieter für ihre Dienste, sofern die Konformität zur eIDAS-VO nachgewiesen wird. Der notwendige Konformitätsbewertungsbericht wird dabei von einer akkreditierten Konformitätsbewertungsstelle ausgestellt.

Zwar leitet sich aus der Dienstedefinition der eIDAS-VO indirekt ab, dass die Mehrheit der Diensteanbieter in Europa lediglich den nicht-qualifizierten Anforderungen unterliegt und eine geringere Anzahl dem qualifizierten Bereich zuzuordnen ist. Vor Inkrafttreten der eIDAS-VO waren es 175 Anbieter mit qualifizierten Diensten, seitdem ist ihre Anzahl auf 206 gestiegen. "Erheblich imposanter ist die Zunahme der durch die einzelnen Anbieter bereitgestellten qualifizierten Dienste, sie hat sich im gleichen Zeitraum von 350 auf 2.033 fast versechsfacht", erläutert Clemens Wanko, Bereichsleiter Trust Infrastructure bei der TÜV Trust IT. Dies zeige die deutlich wachsende Akzeptanz der qualifizierten Vertrauensdienste in der EU.

Er verweist darauf, dass sich zudem an den Randbereichen Spezialanbieter wie Ident-Service Provider etabliert haben, auf die Vertrauensdiensteanbieter für Identifizierungsdienstleistungen zurückgreifen. Die Leistungen der Ident-Service Provider sind integraler Bestandteil der Prozesse von Vertrauensdiensten. Sie sorgen für die zuverlässige Identifizierung von Menschen oder Organisationen. "Die Entwicklung in diesem Bereich verläuft rasant und fokussiert auf sichere Verfahren, die vollständig online abgewickelt werden können", erläutert Wanko. Auch Video-Ident-Verfahren könnten einen solchen medienbruchfreien Onlineprozess unterstützen, sofern sie sich sicherheitstechnisch in einer dynamischen Weiterentwicklung befinden.

Derzeit sind eIDAS-gestützte Geschäftsprozesse in den 28 EU-Mitgliedsstaaten unterschiedlich weit fortgeschritten implementiert. So weisen einzelne Staaten wie Estland quasi eine Vollintegration der eIDAS in die Prozesse der öffentlichen Verwaltungen und der eigenen Wirtschaft auf. Andere Länder wie etwa Deutschland befinden sich hingegen noch in einer Umsetzungsphase, in weiteren EU-Staaten sind noch kaum relevante Implementierungen erkennbar.

Trotzdem zeigt sich Wanko hinsichtlich der weiteren Perspektiven von elDAS optimistisch. "Infolge der dynamisch wachsenden Digitalisierung ist davon auszugehen, dass die Nutzung gerade der qualifizierten Vertrauensdienste deutlich wachsen wird." Diese Erwartung werde auch durch Folgeregelungen der EU gestützt, die nun bereits wie selbstverständlich auf qualifizierte Vertrauensdienste nach "eIDAS" zurückgreifen würden. So hat beispielsweise die Europäische Bankenaufsicht (EBA) für die Umsetzung der neuen Payment Services Directive 2 (PSD2) zur Absicherung von Zahlungsverkehrsdaten die verpflichtende Nutzung von qualifizierten Vertrauensdiensten nach eIDAS vorgesehen. (TÜV Trust IT: ra)

eingetragen: 30.12.18
Newsletterlauf: 18.02.19

TÜV Trust IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Übermittlung personenbezogener Daten nach GB

    Brexit: Die bisher geltenden europäischen Datenschutz-Regeln könnten im Datenverkehr mit Großbritannien praktisch über Nacht wertlos werden, ohne dass neue Vereinbarungen an ihre Stelle treten. Gerade beim grenzüberschreitenden Datenverkehr wäre dies fatal: Denn wenn der Datenschutz nicht gewährleistet ist, dürfen keine Daten mehr transferiert werden. Unternehmen beidseits des Kanals stellt dies vor besondere Herausforderungen. Sie sollten jetzt sorgfältig prüfen, welche Auswirkungen ein Brexit für ihre Datenflüsse haben wird und Maßnahmen ergreifen, um weiterhin datenschutzkonform zu handeln.

  • eIDAS-gestützte Geschäftsprozesse

    Durch die EU-Verordnung elDAS sind die Voraussetzungen für eine grenzüberschreitende Datenkommunikation mit hohem Sicherheitsniveau und juristischer Beweiskraft geschaffen worden. Nach den Erkenntnissen von TÜV Trust IT hat sie zu einer deutlichen Zunahme der qualifizierten Vertrauensdienste in Europa geführt. Die EU-Verordnung eIDAS ("elektronische Identifizierung und Vertrauensdienste") stellt einen wichtigen Schritt in Richtung rechtssicherer Transaktionen im digitalen Zeitalter dar, da sie europaweit einheitlich den Umgang mit elektronischen Signaturen und Identifizierungen von Personen, Unternehmen und Websites regelt. Mit diesem Gesetz sind qualifizierte elektronische Zeitstempel, Unternehmens- und Behördensiegel, elektronische Zustelldienste und Webseiten-Zertifikate deutscher Vertrauensdienste in allen EU-Mitgliedsstaaten rechtsverbindlich geworden. Den Status "qualifiziert" erhalten Anbieter für ihre Dienste, sofern die Konformität zur eIDAS-VO nachgewiesen wird. Der notwendige Konformitätsbewertungsbericht wird dabei von einer akkreditierten Konformitätsbewertungsstelle ausgestellt.

  • Personenbezogene Daten im Fokus

    Mit fortlaufenden Datenschutzverstößen in vielen Unternehmen sowie der EU-DSGVO war 2018 ein turbulentes Jahr für Datenschutz und -Sicherheit. Jetzt ist es an der Zeit, sich darauf vorzubereiten, was uns das nächste Jahr bringen kann. Ein Analystenteam von Netwrix hat jene IT-Sicherheitstrends identifiziert, die 2019 am wahrscheinlichsten die IT-Sicherheit in Unternehmen prägen werden. Unternehmen sollten sich gut vorbereiten, um nicht selbst das Ziel eines schwerwiegenden Datenschutzverstoßes zu werden. Matt Middleton-Leal, General EMEA bei Netwrix, erklärt die sieben Trends.

  • Beanstandungen der Wettbewerbszentrale erfolgreich

    Die Deutsche Post AG hatte neue Mitarbeiter angeschrieben und diese auf eine konkret benannte Krankenkasse hingewiesen, die mit über neun Millionen Versicherten eine der ganz großen Krankenversicherungen Deutschlands und außerdem zuverlässiger Partner sei. In dem Brief wurde an die Solidarität der Mitarbeiter appelliert ("Gemeinsam erreichen wir mehr!"), und schließlich konnte der Arbeitnehmer auf einem Formblatt gleich ankreuzen, dass er an Angeboten der betreffenden Krankenkasse interessiert sei. In weiteren Fällen hatten zwei Hotel- und Gaststättenverbände ihren Fachkräfte suchenden Mitgliedern folgendes Angebot unterbreitet: Man könne über eine Krankenkasse (auch sie wurde namentlich benannt) und deren Kontakte zu Headhuntern in Osteuropa Personal besorgen. Voraussetzung für Hotel oder Gaststätte sei: Der Mitarbeiter wird über diese Krankenkasse versichert.

  • Haupttriebfeder jeder Organisierten Kriminalität

    Bayerns Justizminister Prof. Dr. Winfried Bausback stellte gemeinsam mit dem Münchner Generalstaatsanwalt Reinhard Röttle die Zentrale Koordinierungsstelle Vermögensabschöpfung bei der Generalstaatsanwaltschaft München vor, die heute ihre Arbeit aufnimmt. Bausback in seinem Statement: "Bayern bekämpft bereits jetzt Organisierte Kriminalität intensiv und erfolgreich. Mit der neuen Zentralen Koordinierungsstelle Vermögensabschöpfung bei der Generalstaatsanwaltschaft München wollen wir noch besser werden, indem wir bei der Haupttriebfeder jeder Organisierten Kriminalität ansetzen - dem Geld: Wir schaffen professionelle Strukturen, die insbesondere Organisierter Kriminalität noch effektiver den Geldhahn zudrehen und damit das Verbrechen an der Wurzel bekämpfen. Gleichzeitig tun wir alles dafür, dass Opfer ihren Schaden bestmöglich wieder ersetzt bekommen - das ist Opferschutz in Reinkultur."