Die neuen qualifizierten eIDAS-Dienste – zwischen eArchiving und dem Aufkommen der QeRDS

Einleitung

Die Entwicklung des europäischen regulatorischen Rahmens für digitale Vertrauensdienste hat in den letzten Jahren eine bedeutende Entwicklung hinter sich, die mit der Aktualisierung der eIDAS-Verordnung ihren Höhepunkt fand. Zu den wichtigsten Neuerungen gehören, neben dem europäischen digitalen Identitätsportfolio, über das wir in jüngeren Artikeln berichtet haben, auch die qualifizierten elektronischen Archivierungsdienste (eArchiving) und die Stärkung der qualifizierten elektronischen Zustellungsdienste (QeRDS). Diese neuen Instrumente zielen darauf ab, eine höhere Sicherheit, Zuverlässigkeit und Interoperabilität bei der Dokumentenverwaltung und zertifizierten Kommunikation auf europäischer Ebene zu gewährleisten. 

In diesem Artikel werden wir die Auswirkungen der Einführung dieser qualifizierten Dienste, ihre Auswirkungen auf Unternehmen und öffentliche Verwaltungen sowie die Chancen, die sie für den europäischen digitalen Markt darstellen, analysieren. 

Die eIDAS-Verordnung und ihre Weiterentwicklung

Die Verordnung (EU) Nr. 910/2014, bekannt als eIDAS (elektronische Identifikation, Authentifizierung und Vertrauensdienste), hat einen klaren rechtlichen Rahmen für die elektronische Identifikation und digitale Vertrauensdienste geschaffen. Ihr Hauptziel ist es, einen sicheren europäischen Raum für elektronische Transaktionen zu schaffen, in dem Dokumente, Signaturen und Authentifizierungen in allen Mitgliedstaaten rechtliche Gültigkeit besitzen. 

Die Aktualisierung von eIDAS, auch eIDAS 2.0 genannt, führte neue Bestimmungen ein, die darauf abzielen, den Umfang der qualifizierten Dienste zu erweitern, indem der Dienst der elektronischen Archivierung und die Rolle der qualifizierten elektronischen Zustellungsdienste (QeRDS) gestärkt werden. Diese Aktualisierungen reagieren auf die wachsenden Bedürfnisse der sicheren Digitalisierung in einem zunehmend globalisierten und vernetzten Markt. 

eArchiving: Die qualifizierte elektronische Archivierung

Definition und regulatorische Anforderungen

eArchiving, oder qualifizierte elektronische Archivierung, ist ein Dienst, der die langfristige Aufbewahrung elektronischer Dokumente mit voller rechtlicher Gültigkeit garantiert. Nach eIDAS 2.0 muss ein qualifizierter Archivierungsdienst folgendes gewährleisten: 

• Die Integrität der Dokumente, um unbefugte Änderungen zu verhindern. 

• Die Authentifizierung und eindeutige Identifizierung der Archive und Zugriffe. 

• Die Interoperabilität zwischen den verschiedenen Systemen auf europäischer Ebene. 

• Sicherheit und fortschrittliche Verschlüsselung zum Schutz vor Cyberangriffen und Datenverlust. 

Diese Anforderungen zwingen die Archivdienstanbieter, strenge Normen zu übernehmen, wie sie im CEN/TC 468-Normungsausschuss und den nationalen Vorschriften zur elektronischen Archivierung definiert sind. Aus diesem Grund haben einige italienische Anbieter kürzlich die Qualifikation erhalten, um europäische Qualified Preservation (QPres)-Dienste gemäß den ETSI-Normen anzubieten, ein Dienst im Bereich der Konservierung, der bereits auf europäischer Ebene geregelt ist und zur Konservierung qualifizierter Signaturen und Siegel dient, deren Gültigkeit im Laufe der Zeit für Beweiszwecke besonders wichtig ist. Insbesondere in Italien muss der qualifizierte Archivierungsdienst von eIDAS in das Ersatzarchivierungssystem integriert werden, das durch den Code der digitalen Verwaltung (CAD) und die Richtlinien der AgID geregelt ist. Dies könnte Unternehmen und öffentliche Verwaltungen in Italien betreffen, um sicherzustellen, dass ihre Archivsysteme den europäischen Spezifikationen und den nationalen Vorschriften entsprechen und somit die rechtliche Gültigkeit und Interoperabilität der archivierten Dokumente auf europäischer und lokaler Ebene gewährleistet ist. 

Auswirkungen auf Unternehmen und öffentliche Verwaltungen

Die Einführung eines qualifizierten elektronischen Archivierungsdienstes bringt bedeutende Vorteile für Unternehmen und öffentliche Verwaltungen: 

• Authentizität und Integrität: Es wird garantiert, dass elektronische Signaturen intakt bleiben und überprüfbar sind. 

• Langfristige rechtliche Gültigkeit: Er erfüllt die strengsten eIDAS-Compliance-Normen, um den Beweiswert langfristig zu schützen. 

• Erhöhter Beweiswert: Verstärkt die Archivierung von Dokumenten über einfache Archivierungslösungen hinaus. 

Der Markt für elektronische Archivierungsdienste wird voraussichtlich eine neue Entwicklungsphase durchlaufen, selbst für bereits etablierte Akteure, mit den wichtigsten Anbietern, die bereits investieren, um die Qualifikation zu erhalten und interoperable Lösungen auf europäischer Ebene anzubieten. Einige von ihnen haben kürzlich die Qualifikation für den qualifizierten Konservierungsdienst für elektronische Signaturen und Siegel erhalten, was die Sicherheit und Zuverlässigkeit der angebotenen Lösungen durch diese erste europäische Zertifizierung stärkt.  

QeRDS: Qualifizierte elektronische Zustelldienste

Was ist QeRDS? 

Qualifizierte elektronische Zustelldienste (QeRDS) sind wesentliche Instrumente für den sicheren und zertifizierten Austausch von digitalen Informationen. Diese Dienste garantieren die Integrität und Authentifizierung der übermittelten Nachrichten und stellen sicher, dass der Absender und der Empfänger mit Sicherheit identifiziert werden und dass der Inhalt während der Übertragung nicht verändert werden kann.

Hauptmerkmale und Vorteile

Laut eIDAS muss ein QeRDS: 

• Die Identität der beteiligten Parteien mit zuverlässigen Authentifizierungsmethoden gewährleisten. 

• Die Nachverfolgbarkeit und den Empfang der Zustellung sicherstellen und so rechtsverbindliche Beweise im Streitfall liefern. 

• Qualifizierte elektronische Signaturen verwenden, die den übermittelten Nachrichten denselben rechtlichen Wert wie einer eingeschriebenen Papierkommunikation verleihen. 

Entwicklung und zukünftige Perspektiven

Die Implementierung von qualifizierten QeRDS auf europäischer Ebene beschleunigt sich dank des Einsatzes fortschrittlicher technologischer Standards und der zunehmenden Nutzung in Bereichen, die durch nationale und europäische Vorschriften geregelt sind, wie Telekommunikation, öffentliche Dienste und Finanzdienstleistungen. Diese Innovationen ermöglichen es, die Sicherheit und Zuverlässigkeit der Dienste weiter zu verbessern und machen sie für Unternehmen und Institutionen zunehmend attraktiv. In Italien sind QeRDS unter dem Namen SERCQ (Servizio Elettronico di Recapito Certificato Qualificato) bekannt, und ihre Nutzung breitet sich schnell im nationalen regulatorischen Rahmen aus, insbesondere für die Verwaltung von rechtsverbindlichen elektronischen Mitteilungen. 

Es sei daran erinnert, dass QeRDS immer ein auf europäischer Ebene regulierter Dienst war und daher – wie bei elektronischen Signaturen – der regulatorische Rahmen auf dem europäischen Markt festgelegt ist, wobei bereits seit Jahren QeRDS-Dienstleister in anderen europäischen Ländern tätig sind und in ganz Europa operieren können. 

Die eIDAS 2.0-Aktualisierung, durch eine spezifische Durchführungsverordnung, die voraussichtlich bis Mai 2025 genehmigt wird, wird die aktualisierten technischen Standards (ETSI) festlegen, die übernommen werden müssen. Dies wird die Schaffung eines immer stärker integrierten und sicheren paneuropäischen digitalen Ökosystems fördern. 

Von der PEC zum REM QeRDS

Die neue eIDAS 2.0-Verordnung bestätigt auch die Absicht des Regulators, Dienste zu schaffen, die für den gesamten Binnenmarkt der EU von Nutzen sind, indem ihre Interoperabilität gewährleistet wird, insbesondere für Systeme, in denen Mitteilungen zwischen mehreren Parteien ausgetauscht werden müssen, wie bei der qualifizierten elektronischen Zustellung (REM), die stolz von der Posta Elettronica Certificata (PEC) abgeleitet wird, die in Italien weit verbreitet ist, mit mehr als 2,5 Milliarden Nachrichten, die jährlich ausgetauscht werden. 

Tatsächlich gibt es Anwendungsfälle und Dienste, die einen Nachrichtenaustausch zwischen wenigen oder vielen Parteien erfordern, und dies hat natürlich Auswirkungen auf die Notwendigkeit der Interoperabilität. Zum Beispiel wurden einige QeRDS historisch verwendet, um eine Kommunikation von einem einzigen zertifizierten Absender an viele Empfänger:innen zu verwalten, in Anwendungsfällen wie der einseitigen Änderung von Verträgen oder Zahlungserinnerungen oder Mahnungen. Andere Anwendungsfälle erfordern aus naturgemäßem Grund Interoperabilität, wie die Posta Elettronica Certificata, die zwischen vielen Absender:innen und Empfänger:innen genutzt werden kann. In diesem zweiten Fall ist es entscheidend, die Interoperabilität zwischen Diensten, Anbietern und europäischen Ländern zu gewährleisten, um zu zeigen, dass die gesamte Übertragungskette korrekt funktioniert und rechtsverbindlich ist. 

PEC ist ein derzeit in Italien reguliertes und funktionierendes System, hat jedoch bereits gezeigt, dass es ein Zustelldienst (QeRDS) auf europäischer Ebene werden kann. Aus diesem Grund wurde 2020 ein europäischer Standardisierungsprozess von italienischen Betreibern und AgID angestoßen, der zur Festlegung der Interoperabilitätsnormen für qualifizierte elektronische Postzustellung (REM) als besondere Art von QeRDS führte. Viele italienische Anbieter wurden bereits für diese Art von qualifiziertem Dienst zertifiziert und warten auf den nationalen Standard, der die Übergangsfristen von PEC zu REM festlegt. 

Vorteile für Unternehmen bei der Einführung von eArchiving und QeRDS

The adoption of the new eIDAS qualified services brings significant benefits for companies, allowing them to operate in a more secure digital environment that is compliant with European rDie Einführung der neuen qualifizierten eIDAS-Dienste bietet Unternehmen erhebliche Vorteile, da sie in einer sichereren und regulatorisch konformen digitalen Umgebung agieren können. 

Für Unternehmen bietet eArchiving als qualifizierter europäischer Archivierungsdienst eine solide Infrastruktur für die langfristige Archivierung von digitalen Dokumenten mit rechtlicher Gültigkeit. Es ist jedoch wahrscheinlich, dass es mit bereits zertifizierten Ersatzarchivierungsdiensten in Italien und anderen Ländern koexistiert, was ein Ökosystem schafft, in dem Unternehmen die am besten geeignete Lösung für ihre regulatorischen und betrieblichen Bedürfnisse auswählen können. Diese potenzielle Koexistenz, zu der politische Entscheidungen in Italien getroffen werden müssen, das historisch eines der fortschrittlichsten Länder in dieser Art von Diensten im Vergleich zu anderen europäischen Ländern ist, wird eine größere Flexibilität bei der Einführung von Lösungen ermöglichen, die sowohl den nationalen als auch den europäischen Anforderungen entsprechen, die Interoperabilität fördern und das Risiko von regulatorischen Verstößen verringern. 

Die Einführung von QeRDS, die in Italien unter dem Namen SERCQ bekannt sind, garantiert Unternehmen eine höhere Sicherheit bei der Übermittlung von Mitteilungen mit rechtlicher Gültigkeit. Dies ist besonders relevant in Bereichen wie: 

• Mitteilungen zu Vertragsänderungen, wie im Bereich der öffentlichen Dienste, in dem ARERA kürzlich die Gültigkeit dieser Mitteilungen über zertifizierte Tools bestätigt hat. 

• Einseitige Änderungen von Vertragsbedingungen, mit denen Unternehmen ihren Kunden Änderungen mit einem nachweisbaren Versand- und Empfangsnachweis mitteilen können. 

• Zahlungserinnerungen und das Management von Fälligkeiten im Finanzsektor, in dem kürzlich getroffene Entscheidungen die rechtliche Gültigkeit dieser Mitteilungen bestätigt haben, wenn sie über einen qualifizierten Zustelldienst übermittelt werden. 

Die Einführung dieser Tools ermöglicht es Unternehmen, juristische Risiken zu minimieren, die Nachverfolgbarkeit der Kommunikation zu verbessern und ein höheres Sicherheitsniveau bei der Verwaltung von Vertrags- und Verwaltungsinformationen zu gewährleisten. 

Fazit

Die Einführung der qualifizierten elektronischen Archivierungs- und Zustelldienste markiert einen wichtigen Schritt in der Digitalisierung der Europäischen Union. Diese Tools stärken nicht nur das Vertrauen in elektronische Transaktionen, sondern bieten auch eine strategische Gelegenheit für Unternehmen und öffentliche Verwaltungen, in einer digitalen und sicheren Umgebung zu agieren, die den europäischen Vorschriften entspricht. 

Mit der Weiterentwicklung von eIDAS und der zunehmenden Einführung dieser Lösungen können wir eine Beschleunigung der digitalen Transformation des europäischen Marktes erwarten, mit spürbaren Vorteilen in Bezug auf Effizienz, Sicherheit und Innovation. Unternehmen, die diese Chancen ergreifen, werden sich in einer zunehmend digitalisierten Prozesslandschaft wettbewerbsfähig positionieren können. 

Die Herausforderung besteht nun darin, diese Innovationen effizient umzusetzen und gleichzeitig die regulatorische Compliance und den maximalen Datenschutz zu gewährleisten. Mit der Unterstützung solider europäischer Standards und aufkommender Technologien scheint die Zukunft der digitalen Vertrauensdienste immer vielversprechender und stärker auf Interoperabilität und Zuverlässigkeit ausgerichtet zu sein.