Praxishilfe zur EU-Verordnung elDAS

TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA mit Fragen und Antworten zu den wichtigsten Aspekten für Diensteanbieter und Anwender

Mit elDAS ist seit Mitte 2016 eine EU-Verordnung wirksam, auf deren Basis die elektronische Identifizierung und die Erbringung von Vertrauensdiensten innerhalb des Europäischen Wirtschaftsraums neu geregelt wurde. Sie zeigt bereits deutliche Erfolge, allerdings verbirgt sich hinter der Umsetzung für Diensteanbieter und Anwender ein fachlich komplexer Prozess. TÜV TRUST IT hat deshalb hierzu eine umfangreiche Praxishilfe herausgegeben.

Mit elDAS ist erstmals die digitale Kommunikation von Wirtschaft, Verwaltung und Bürgern rechtsverbindlich, grenzüberschreitend, vollständig medienbruchfrei und sicher möglich. Dass diese Verordnung tatsächlich schon zu einer deutlichen Zunahme der qualifizierten Vertrauensdienste in Europa geführt hat, lässt sich an dem durch die EU geführten Verzeichnis der qualifizierten Anbieter ablesen: EU Trusted List of Trust Service Providers (TSL). Zudem wird die Nutzung von Vertrauensdiensten nach eIDAS in immer neuen Anwendungsbereichen zur Pflicht. Dies gilt beispielsweise im Finanzwesen, wo zur Erfüllung der Anforderungen der Payment Services Directive 2 (PSD2) die Nutzung von sogenannten Qualifizierten Siegeln und Zertifikaten (QWACS) zur Absicherung der Maschinenkommunikation vorgegeben wurde.

Zudem bietet eIDAS durch seine EU-weite Rechtsverbindlichkeit die Möglichkeit vieler neuer E-Economy-Anwendungen, die zuvor undenkbar waren. So entstehen immer häufiger integrierte Verkaufsprozesse, die online abgewickelt werden und in einen elektronisch qualifiziert signierten Vertrag münden. Der Prozess ist dabei vollkommen unterbrechungsfrei implementiert und beinhaltet alle erforderlichen Schritte von der Identifikation eines Kunden bis zur EU-weit rechtsverbindlichen Vertrags-Signatur (QSign).

Allerdings hat sich sowohl die Erbringung als auch die verordnungskonforme Nutzung Qualifizierter Vertrauensdienste in der Praxis als fachlich recht komplex erwiesen. So sind die Anforderungen der EU-Verordnung selbst, jedoch auch die jeweilige rechtliche Detaillierung durch nationale Gesetze und deren Auslegung durch die lokalen Aufsichtsstellen zu beachten. Ferner müssen technische und organisatorische Prozesse sowie der betriebliche Rahmen normenkonform umgesetzt sein. Das betrifft alle im Umfeld qualifizierter und nicht qualifizierter Dienste tätigen Unternehmen.

Um konkrete Hilfestellungen zu geben, hat die TÜV TRUST IT eine Praxishilfe im FAQ-Format mit Fragen und Antworten herausgegeben. Mit den FAQ geht die TÜV TRUST IT auf die wichtigsten Aspekte der eIDAS-Verordnung ein. Dies geschieht im Hinblick auf die Anforderungen von Dienstanbietern, berücksichtigt jedoch ebenso die speziellen Anforderungen von Anwendern. Die „FAQ elDAS“ können kostenlos heruntergeladen werden unter: https://it-tuv.com/publikationen/grenzueberschreitende-vertrauenswuerdige-digitalkommunikation-in-der-eu

Verantwortlicher für diese Pressemitteilung:

TÜV TRUST IT GmbH
Frau Marianna Schäfer
Waltherstraße 49-51
51069 Köln
Deutschland

fon ..: +49 )0)221 96 97 89 – 0
fax ..: +49 )0)221 96 97 89 – 12
web ..: http://www.it-tuv.com
email : info@it-tuv.com

Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.

Pressekontakt:

denkfabrik groupcom GmbH
Herr Wilfried Heinrich
Pastoratstraße 6
50354 Hürth

fon ..: 02233 / 6117 – 72
web ..: http://www.denkfabrik-group.com
email : wilfried.heinrich@denkfabrik-group.com

Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.