Vertrauensdienstegesetz
Das deutsche Vertrauensdienstegesetz (VDG) ergänzt die eIDAS-Verordnung (EU) Nr. 910/2014. Sie bestimmt die Mitwirkungspflichten der Anbieter, die Vertrauensdienste erbringen (wie Erstellung, Überprüfung und Validierung von elektronischen Signaturen[1]), und legt in diesem Zusammenhang die zuständige nationale Aufsicht fest. Das Vertrauensdienstegesetz löste das Signaturgesetz (SigG) ab, das am 29. Juli 2017 außer Kraft trat.[2]
Basisdaten | |
---|---|
Titel: | Vertrauensdienstegesetz |
Abkürzung: | VDG |
Art: | Bundesgesetz |
Geltungsbereich: | Bundesrepublik Deutschland |
Rechtsmaterie: | Wirtschaftsverwaltungsrecht |
Fundstellennachweis: | 9020-13 |
Erlassen am: | 18. Juli 2017 (BGBl. I S. 2745) |
Inkrafttreten am: | 29. Juli 2017 |
Letzte Änderung durch: | Art. 2 G vom 18. Juli 2017 (BGBl. I S. 2745, 2751) |
Inkrafttreten der letzten Änderung: |
25. Mai 2018 (Art. 12 G vom 18. Juli 2017) |
GESTA: | E057 |
Weblink: | Text des Gesetzes |
Bitte den Hinweis zur geltenden Gesetzesfassung beachten. |
Wesentliche Änderungen
Die wesentlichen Regelungen sind bereits in der europäischen eIDAS-Verordnung enthalten, die als unmittelbar geltendes Unionsrecht keiner Umsetzung bedarf. Das VDG schafft vor allem die Voraussetzungen für einen effektiven Vollzug der eIDAS-Verordnung und ist daher deutlich kürzer als der Vorgänger Signaturgesetz.[3][4]
Die neuen Begrifflichkeiten der EU-Verordnung wurden ebenfalls eingearbeitet: Aus dem ehemaligen Zertifizierungsdiensteanbieter (ZDA) wurde der Vertrauensdiensteanbieter (VDA). Ebenso übernimmt das Vertrauensdienstegesetz die neue Unterscheidung zwischen qualifizierter elektronischer Signatur (für natürliche Personen) und qualifizierten elektronischen Siegeln (für juristische Personen).
Im VDG wurden die nationalen Zuständigkeiten aktualisiert zwischen der Bundesnetzagentur (BNetzA), Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Deutschen Akkreditierungsstelle (DAkkS). Die Bundesnetzagentur wurde Aufsichtsbehörde für elektronische Signaturen, elektronische Siegel, elektronische Zeitstempel und elektronische Einschreiben-Zustelldienste; das BSI für Webseiten-Zertifikate.[5]
Mit dem VDG entfiel die Aufgabe der Bundesnetzagentur den sogenannten „Algorithmenkatalog“ zu führen. Übergangsweise gab die Bundesnetzagentur noch eine Empfehlungs-Linkliste für die Vertrauensdiensteanbieter heraus.[6]
Verordnung
Das Vertrauensdienstegesetz von 2017 wird durch die Vertrauensdiensteverordnung vom 15. Februar 2019 näher ausgestaltet (BGBl. I S. 114). Analog des VDG widmet sich die zugehörige Verordnung ausschließlich der qualifizierten Signatur.
Weblinks
- bundesnetzagentur.de/... – Elektronische Vertrauensdienste (Startseite zum VDG)
Einzelnachweise
- vgl. Artikel 3 Nr. 16 der Verordnung (EU) Nr. 910/2014
- https://dejure.org/gesetze/SigG
- Heise: Bundestag beschließt neuen Rechtsrahmen für elektronische Signaturen (Abgerufen am 5. September 2017)
- amtliche Begründung auf BT-Drs. 18/12494
- bundesnetzagentur.de/... – Pressemitteilung „eIDAS-Verordnung: Bundesnetzagentur wird Aufsichtsstelle für Vertrauensdienste“ vom 3. Juni 2016 (abgerufen am 11. Juni 2018).
- Empfehlungen zur Verwendung von Algorithmen in elektronischen Vertrauensdiensten. In: bundesnetzagentur.de. Archiviert vom Original am 12. Juni 2018; abgerufen am 11. Juni 2018.