Sie sind hier: Home » Markt » Hinweise & Tipps

Praxishilfe zur EU-Verordnung elDAS


TÜV Trust IT GmbH Unternehmensgruppe TÜV Austria mit Fragen und Antworten zu den wichtigsten Aspekten für Diensteanbieter und Anwender
Mit elDAS ist erstmals die digitale Kommunikation von Wirtschaft, Verwaltung und Bürgern rechtsverbindlich, grenzüberschreitend, vollständig medienbruchfrei und sicher möglich



Mit elDAS ist seit Mitte 2016 eine EU-Verordnung wirksam, auf deren Basis die elektronische Identifizierung und die Erbringung von Vertrauensdiensten innerhalb des Europäischen Wirtschaftsraums neu geregelt wurde. Sie zeigt bereits deutliche Erfolge, allerdings verbirgt sich hinter der Umsetzung für Diensteanbieter und Anwender ein fachlich komplexer Prozess. TÜV Trust IT hat deshalb hierzu eine umfangreiche Praxishilfe herausgegeben.

Mit elDAS ist erstmals die digitale Kommunikation von Wirtschaft, Verwaltung und Bürgern rechtsverbindlich, grenzüberschreitend, vollständig medienbruchfrei und sicher möglich. Dass diese Verordnung tatsächlich schon zu einer deutlichen Zunahme der qualifizierten Vertrauensdienste in Europa geführt hat, lässt sich an dem durch die EU geführten Verzeichnis der qualifizierten Anbieter ablesen: EU Trusted List of Trust Service Providers (TSL). Zudem wird die Nutzung von Vertrauensdiensten nach eIDAS in immer neuen Anwendungsbereichen zur Pflicht. Dies gilt beispielsweise im Finanzwesen, wo zur Erfüllung der Anforderungen der Payment Services Directive 2 (PSD2) die Nutzung von sogenannten Qualifizierten Siegeln und Zertifikaten (QWACS) zur Absicherung der Maschinenkommunikation vorgegeben wurde.

Zudem bietet eIDAS durch seine EU-weite Rechtsverbindlichkeit die Möglichkeit vieler neuer E-Economy-Anwendungen, die zuvor undenkbar waren. So entstehen immer häufiger integrierte Verkaufsprozesse, die online abgewickelt werden und in einen elektronisch qualifiziert signierten Vertrag münden. Der Prozess ist dabei vollkommen unterbrechungsfrei implementiert und beinhaltet alle erforderlichen Schritte von der Identifikation eines Kunden bis zur EU-weit rechtsverbindlichen Vertrags-Signatur (QSign).

Allerdings hat sich sowohl die Erbringung als auch die verordnungskonforme Nutzung Qualifizierter Vertrauensdienste in der Praxis als fachlich recht komplex erwiesen. So sind die Anforderungen der EU-Verordnung selbst, jedoch auch die jeweilige rechtliche Detaillierung durch nationale Gesetze und deren Auslegung durch die lokalen Aufsichtsstellen zu beachten. Ferner müssen technische und organisatorische Prozesse sowie der betriebliche Rahmen normenkonform umgesetzt sein. Das betrifft alle im Umfeld qualifizierter und nicht qualifizierter Dienste tätigen Unternehmen.

Um konkrete Hilfestellungen zu geben, hat die TÜV Trust IT eine Praxishilfe im FAQ-Format mit Fragen und Antworten herausgegeben. Mit den FAQ geht die TÜV Trust IT auf die wichtigsten Aspekte der eIDAS-Verordnung ein. Dies geschieht im Hinblick auf die Anforderungen von Dienstanbietern, berücksichtigt jedoch ebenso die speziellen Anforderungen von Anwendern.
(TÜV Trust IT: ra)

eingetragen: 07.06.19
Newsletterlauf: 05.07.19

TÜV Trust IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Generationenkonflikt der IT-Security

    Unternehmen sind auf die Dynamik und frischen Ideen der jungen Generation angewiesen, um dem Fachkräftemangel zu begegnen und sich weiterzuentwickeln. Es darf jedoch nicht auf Kosten der IT-Sicherheit gehen. Um diesen Spagat zu meistern, braucht es einen Security-Ansatz, der Platz für Fortschritt schafft, anstatt ihn zu behindern.

  • Ist NIS-2 zu anspruchsvoll?

    Die politische Einigung über das Gesetz zur Umsetzung der EU-Richtlinie NIS-2 und der Stärkung der Cybersicherheit noch vor der Bundestagswahl ist gescheitert. SPD, Grüne und FDP konnten sich nicht auf zentrale Punkte einigen. Damit bleibt über zwei Jahre nach der Verabschiedung der EU-Richtlinie die dringend notwendige gesetzliche Verschärfung aus. Die Umsetzungsfrist wird weiter überschritten

  • Seit 1. Januar 2025 gilt die E-Rechnungspflicht

    Stellen Sie sich vor, Ihr Unternehmen kann plötzlich Rechnungen nicht mehr rechtssicher verschicken. Verzögerte Zahlungen, rechtliche Konsequenzen und möglicherweise ein belastetes Geschäftsverhältnis könnten die Folge sein - und das alles, weil Sie die E-Rechnungspflicht ohne die richtige Software kaum einhalten können.

  • Compliance: Mehr als Datensicherheit

    Neue Regularien und Standards im Bereich Cybersicherheit sorgen dafür, dass das Thema Compliance immer stärker in den Fokus von Unternehmen rückt. Verstöße können zu hohen Bußgeldern und einem massiven Vertrauensverlust führen. Angesichts strengerer Datenschutzregulierungen wie der DSGVO und NIS-2 sowie zunehmender technischer Anforderungen müssen Unternehmen eine klare Strategie verfolgen, um sowohl gesetzliche als auch sicherheitstechnische Vorgaben einzuhalten.

  • DORA: Neue Standards für den Finanzsektor

    Nun müssen Finanzinstitute die Compliance mit der EU-DORA-Verordnung (Digital Operational Resilience Act) nachweisen. Diese Regulierung zielt darauf ab, die digitale Widerstandsfähigkeit des Finanzsektors gegen Cyber-Risiken und operative Störungen zu stärken. Dazu gehören Vorschriften und Richtlinien zu Cyber-Risikomanagement, Datensicherheit, Governance, Ausfallsicherheit und Multi-Cloud-Flexibilität.

Elektronische Rechnungen & EU-MwSt.-Richtlinie Was effektive Verschlüsselungsstrategie ausmacht

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen