Die digitale Verwaltung mit eIDas und smart-eID

Eine Kernidee aller europäischen Vorhaben ist es, durch die sogenannten Grundfreiheiten (freier Warenverkehr, freier Personenverkehr, freier Dienstleistungsverkehr, freier Kapitalverkehr) einen gemeinsamen Binnenmarkt in Europa zu schaffen. Das bedeutet, wir können:

• überall in Europa einkaufen, ohne Zölle zahlen zu müssen,
• genauso gut in Spanien arbeiten, wie in Ungarn oder Schweden, ohne ein besonderes Visum beantragen zu müssen,
• ohne Probleme bei europäischen Banken Zahlungen anweisen,
• in ganz Europa Dienstleistungen erbringen, ohne dafür gesonderte Genehmigungen zu benötigen.

Um diese Grundfreiheiten durchzusetzen, stehen der EU im Kern zwei Rechtsetzungsinstrumente zur Verfügung: Verordnungen und Richtlinien. Der Unterschied besteht darin, dass Verordnungen unmittelbar geltendes Recht in allen Mitgliedsstaaten darstellen, während Richtlinien erst noch durch nationale Gesetze ausgestaltet werden müssen. Das bedeutet, dass es zu Richtlinien auf Deutschland bezogen immer noch mindestens ein deutsches Gesetz gibt. Aber auch Verordnungen können dazu führen, dass nationale Gesetze angepasst werden müssen, beispielsweise wenn nationale Gesetze im Widerspruch zu einer Verordnung stehen. Im Ergebnis soll dadurch sichergestellt werden, dass überall in Europa für die Politikbereiche, für die die EU zuständig ist, ein im Kern vergleichbarer Rechtsrahmen existiert.

Eins haben die europäischen „Gesetze“ gemeinsam: Sie können nahezu alle Lebensbereiche beeinflussen. Als prominentes Beispiel der jüngeren Vergangenheit kann die europäische Datenschutz-Grundverordnung (EU-DSGVO) genannt werden, diese hat Auswirkungen auf alle Datenschutzanforderungen quer durch alle Geschäfts- und Lebensbereiche.

Bis Mitte September wurden im Jahr 2021 durch das Europäische Parlament, den Rat der Europäischen Kommission und die Europäische Kommission folgende Basis- und Änderungsrechtsakte verabschiedet:

„eIDAS und smart-eID“ sowie „Single-Digital- Gateway-Verordnung“

Im Folgenden werden zwei europäische Verordnungen beschrieben, die den Staat, Bürger und Unternehmen direkt oder indirekt betreffen und sich auf Themen der IT/ Digitalisierung fokussieren. Zum einen die EU-Verordnung Nr. 910/2014 „über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG“ und zum anderen die EU-Verordnung 2018/1724 „über die Einrichtung eines einheitlichen digitalen Zugangstors zu Informationen, Verfahren, Hilfs- und Problemlösungsdiensten und zur Änderung der Verordnung (EU) Nr. 1024/2012“, oder in aller kürze: die Verordnungen zu eIDAS und dem Single Digital Gateway.

eIDAS und smart-eID

Die eIDAS-Verordnung (electronic IDentification, Authentication and trust Services) fokussiert im Wesentlichen die zwei Aspekte elektronische Identifizierung und elektronische Vertrauensdienste und gilt als „erster konkreter Schritt in Richtung digitaler Binnenmarkt“. Durch diese verbindliche europaweit geltende Regelung wird ein einheitlicher Rahmen gesichert. Sie bietet sichere und vertrauenswürdige elektronische Geschäftsprozesse zwischen Unternehmen, Behörden und Bürgern. Die eIDAS ermöglicht beispielsweise Behörden einen digitalen Workflow, um Verwaltungsdienstleistungen medienbruchfrei und effizienter anbieten zu können.

Digitale Signaturen

Damit Bürger und Unternehmen medien- bruchfreie Verwaltungsdienstleistungen abrufen können, bedarf es zum einen der rechtlichen Gleichstellung der analogen und digitalen Signatur und zum anderen eines elektronischen Identitätsnachweises.

Dabei wird, wie in Abbildung 1 dargestellt, zwischen drei Stufen der elektronischen Signatur unterschieden.

Stufe 1: Die elektronische Signatur kann beispielsweise bei der Annahme von Paketen, bei dem Signieren von Dokumenten ohne Identitätsnachweis oder als Firmen-E-Mail-Unterschrift eingesetzt werden.

Stufe 2: Für die Nutzung einer fortgeschrittenen digitalen Signatur benötigt der Anwender eine verschlüsselte Übertragung, die durch ein Software-Zertifikat gewähr- leistet wäre. In der Verwaltung wird diese Form gegenwärtig für Unternehmen bei staatlichen Ausschreibungen benötigt.

Stufe 3: Die dritte Form der digitalen Unterschrift ist rechtsbindend gleichzusetzen mit der analogen Handschrift. Jedoch wird sie nur in ca. 5 Prozent aller Anträge benötigt und muss zusätzlich kryptografisch verschlüsselt werden.

Single-Digital-Gateway-Verordnung

Das Single-Digital-Gateway-Projekt (einheitliches digitales Zugangstor), ist das europäische Pendant des nationalen OZG. Der Beschluss wurde im September 2018 vom Europäischen Parlament verabschiedet. Bis 2023 muss ein Portal für EU-Bürger und Unternehmen angeboten werden, das medienbruchfrei und nach dem Once-only-Prinzip Verwaltungsdienstleistungen anbietet.

Es wurden 21 europäische Verwaltungsdienstleistungen identifiziert und priorisiert, die bis 2023 fertiggestellt werden müssen. Zudem muss es laut europäischer Verordnung eine IT-architektonische Schnittstelle zu den jeweiligen Verwaltungsportalen der einzelnen europäischen Mitgliedsstaaten geben, damit Bürger und Unternehmen auf die europäischen Dienstleistungen aufmerksam werden. Falls die Umsetzung des Portals der Europäischen Union bis 2023 nicht gelingt, können Bürger ihren Rechtsanspruch gegenüber der Europäischen Union geltend machen, dies ist beim nationalen OZG nicht der Fall. Da das europäische jedoch mit den nationalen Portalen bis 2023 verknüpft werden muss, setzt es auch indirekt das Zieldatum für das OZG unter Druck.

Für die Umsetzung grenzübergreifender Services wurde das Projekt mGov4EU mit einem Budget von rund 4 Mio. € ins Leben gerufen, das mit der Projektvision „An open ecosystem for secure mobile access to existing public services“ operiert. In Abbildung 3 ist das Projekt schematisch dargestellt. Zu erkennen ist die Verknüpfung und Relevanz der beiden umzusetzenden Richtlinien eIDAS und Single Digital Gateway (SDG), mit der man dem „mobilen Bürger“ gerecht werden will.