Bei der eIDAS-Verordnung handelt es sich um eine EU-Verordnung über die Nutzung digitaler Signaturen. Es existierte eine Reihe nationaler Gesetze, darunter das deutsche Signaturgesetz (SigG). Dies war verbunden mit der Herausforderung, die sich unterscheidenden Gesetze miteinander kompatibel zu machen beziehungsweise in Einklang zu bringen. Die eIDAS-Verordnung stellt eine Reaktion auf diese Herausforderungen dar.
Im Einzelnen steht das Kürzel eIDAS für "Electronic Identification, Authentication and Trust Services". Damit wird eine bestimmte europäische Verordnung bezeichnet, die die Nr. 910/2014 trägt. Diese hebt die bisherige Richtlinie 1999/93/EG auf. Die eIDAS-Verordnung des Europäischen Parlamentes sowie des Rates dient der elektronischen Identifizierung sowie der Vertrauensdienste für elektronische Transaktionen im europäischen Binnenmarkt. Die Verordnung ist seit dem 01. Juli 2016 in Kraft und gilt in sämtlichen Mitgliedstaaten der Europäischen Union sowie dem gesamten Europäischen Wirtschaftsraum.
Die eIDAS-Verordnung gilt der Schaffung einheitlicher Regeln und Richtlinien im Hinblick auf die elektronische Identifizierung sowie die elektronischen Vertrauensdienste. Die Regelungen betreffen weiterhin Siegel und Zeitstempel. Ebenso erfasst sind Einschreiben und Zertifikate von Webseiten. Als EU-Verordnung setzt eIDAS diese Regelungen unmittelbar in geltendes Recht sämtlicher 28 Mitgliedstaaten um.
Bei einer Erläuterung der eIDAS-Verordnung stellt sich die Frage, was als Vertrauensdienst im Sinne der Verordnung zu betrachten ist. Elektronische Vertrauensdienste umfassen unter anderem die Erstellung von Zertifikaten für Signaturen. Auch fernausgelöste Zertifikate für Signaturen fallen unter die Vertrauensdienste. Qualifizierte Zertifikate für Webseiten sind hier ebenso erfasst. Auch bestimmte Zeitstempel (fortgeschrittener und qualifizierter Art) und bestimmte Einschreiben elektronischer Natur gehören dazu. Zertifikate für fortgeschrittene sowie qualifizierte Siegel sind ebenfalls Teil der Vertrauensdienste.
Vertrauensdienste, die unter diese Verordnung fallen, dienen der einheitlichen Gestaltung elektronischer Transaktionen in der Europäischen Union. Die eIDAS bietet einen einheitlichen Rechtsrahmen zur rechtssicheren, kostengünstigen und papierfreien Umsetzung dieser Transaktionen. Wer als Anbieter Vertrauensdienste anbieten will, hat bei einer zuständigen Aufsichtsstelle einen besonderen Qualifikationsstatus zu erlangen. In diesem Zusammenhang gibt es eine europaweit geltende Übersicht sogenannter Trust Service Provider in der speziellen eIDAS-Map.
Im Rahmen aller Vertrauensdienste hat die digitale Signatur den größten Einfluss auf weitere Maßnahmen zur Digitalisierung in der Europäischen Union. Mit einheitlichen digitalen Signaturen wird eine der letzten Sicherheits- und Vertrauenslücken im digitalisierten Umgang mit Daten und Informationen geschlossen. Im Hinblick auf das Management von Verträgen wird dies anschaulich. Da Verträge mindestens zwei Vertragsparteien einschließen, bestehen hohe Anforderungen an die rechtssichere Abwicklung.
Grundlage einer sicheren Authentifizierung ist ein aktuelles Signaturzertifikat. Bei der Bereitstellung solcher Zertifikate ist es wichtig, dass dieses bei verschiedenen Einheiten der Signaturerstellung verfügbar ist. In diesem Zusammenhang spielt die Fernsignatur eine wichtige Rolle. Auf diese Weise ist es möglich, Signaturen von jedem beliebigen Endgerät generieren zu lassen. Dies funktioniert sowohl am Desktop als auch auf mobilen Endgeräten wie Smartphone oder Tablet. Für Vertragspartner, die bislang noch kein Zertifikat besitzen, ist die Erstellung innerhalb weniger Minuten möglich.
Vor Einführung der eIDAS-Verordnung war die EU-Landschaft geprägt von einer Vielzahl nationaler Signaturgesetze, darunter das deutsche SigG. Die meisten EU-Mitgliedstaaten trafen nationale Regelungen ohne Berücksichtigung der Kompatibilität oder Anerkennung mit den Regelungen anderer europäischer Staaten. Dies ist für die sichere Kommunikation sowie für Vertragsschluss im europäischen Binnenraum problematisch. Viele digitale Systeme zur Identifikation wurden in jeweils anderen Mitgliedstaaten nicht anerkannt. Aus diesem Grund verfolgte die EU mit der eIDAS das Ziel, EU-weit Hürden abzubauen und EU-interne Dienstleistungen zu erleichtern.
Eine Erklärung zur eIDAS-Verordnung erfordert eine zusammenhängende Betrachtung mit der nationalen Umsetzung. In Deutschland spielte das eIDAS-Durchführungsgesetz eine zentrale Rolle. Dieses ist am 28. Juli 2017 im Bundesgesetzblatt veröffentlicht worden. Damit erfolgte die Umsetzung der eIDAS-Verordnung in nationales Recht. Als Kernstück dieses Gesetzes lässt sich das Vertrauensdienstegesetz (VDG) betrachten. In Ablösung des alten Signaturgesetzes soll es die häufig von Vertragspartnern als zu hoch empfundenen Sicherheitshürden einfacher gestalten.
Das VDG sieht, ähnlich wie die EU-Verordnung, verschiedene Sicherheitsstufen im Zusammenhang mit elektronischen Signaturen vor. Hierbei ist nur die sogenannte QES (qualifizierte elektronische Signatur) sicher genug, um rechtlich mit einer händischen Unterschrift gleichgestellt zu sein. Damit ermöglicht sie sicherheitsrelevante Transaktionen. Der Fernabsatz, etwa der Kauf hochpreisiger Konsumgüter im Ausland, ist ein Beispiel. Auch die Online-Kontoeröffnung, die Online-Kreditaufnahme oder andere Finanzdienstleistungen sollen erleichtert werden.
Mit der Ersetzung der bisherigen Signaturrichtlinie aus dem Jahr 1999 und dem deutschen SigG unternimmt die EU einen Schritt in Richtung des angestrebten digitalen Binnenmarktes. Eine wesentliche Neuerung findet sich in der Einheitlichkeit der Richtlinien für diesen Markt. Die digitalen Abläufe sowie die Identifizierungsmöglichkeiten sind EU-weit rechtssicher und einheitlich. Damit leistet die Verordnung einen Beitrag zur Vereinfachung sowie teilweise zum Abbau bürokratischer Prozesse.