Fortschritt für E-Signing und elektronische Patientenakte, Effekte bei anderen regulierten Branchen fraglich
Berlin, 16. April 2021
Mit der Verfügung „Videoidentifizierung mit automatisierten Verfahren“ hat die Bundesnetzagentur am 1. April 2021 neue Kriterien veröffentlicht, nach denen deutsche Vertrauensdiensteanbieter (VDA) Identifizierungen für Zertifikate nach der EU-Verordnung eIDAS durchführen dürfen. Ein überfälliger Schritt für Deutschlands Wettbewerbsfähigkeit beim E-Signing im EU-Binnenmarkt laut Frank S. Jorga, Gründer und CEO von WebID sowie eIDAS-Experte. Er erwartet Fortschritte bei der elektronischen Patientenakte, da die neuen Bestimmungen den Krankenkassen neue digitale Prozesse aufgrund innovativer, automatisierter Legitimationstechnologien möglich machen. Für andere regulierte Branchen, etwa der Finanzwirtschaft, sei hingegen weniger mit einem Durchbruch zu mehr Automatisierung zu rechnen.
„Die Bundesnetzagentur hebt damit Deutschlands Wettbewerbsfähigkeit für Online-Technologien endlich auf EU-Niveau“, kommentiert Jorga die neuen Regelungen der Bundesnetzagentur, da viele EU-Staaten die Umsetzung der eIDAS-Verordnung hinsichtlich des Einsatzes innovativer, automatisierter Identifizierungstechnologien bereits vollzogen haben. Entsprechend breiter sind Technologien bei Vertrauensdiensteanbietern (Trust Center) im EU-Raum aufgestellt und haben damit schneller und stärker den Weg für den Einsatz von elektronischen Unterschriften mittels der qualifizierten elektronischen Signatur („E-Signing“) bereitet.
„Ein wichtiger Fortschritt, denn E-Signing gewinnt nicht nur unter den aktuellen Umständen einer Pandemie mit Kontaktvermeidung eine immer größere Bedeutung“, weiß Jorga. Schnell durchführbare Vertragsunterzeichnungen, ohne dass auf Papierunterlagen gewartet werden muss, die dabei höchsten Sicherheitsanforderungen gerecht werden, seien in allen Bereichen des Wirtschaftsgeschehens relevant. Seit Inkrafttreten der eIDAS-Verordnung 2016 bietet WebID qualifizierte elektronische Signaturen (QES) inklusive der dazu erforderlichen rechtsgültigen Identifizierungsmethoden für eine rechtswirksame Online-Vertragsunterschrift an. Darunter seit geraumer Zeit auch verschiedene automatisierte Verfahren. Für deren Konformitätsbewertung durch die Bundesnetzagentur rechnet Jorga nun mit einem schnellen Abschluss.
Neue digitale Prozesse bei Krankenkassen: Schub für die elektronische Patientenakte
Denn Jorga rechnet damit, dass diese zum Einsatz bei Krankenkassen kommen werden, insbesondere in Hinblick auf die elektronische Patientenakte. Das in der Verfügung beschriebene Verfahren sei gerade für diesen Anwendungsfall interessant. Eine gute Entwicklung, betont Jorga: „Nun können automatisierte Identifizierungstechnologien, die das notwendige substanzielle Schutzniveau von Sozialdaten durch geeignete Identifikation der Zugriffsberechtigten gewährleisten, die Digitalisierungsprozesse für die elektronische Patientenakte entscheidend voranbringen.“
Sicherheitsbestimmungen in regulierten Branchen
Bezüglich ähnlicher Fortschritte in anderen Branchen ist Jorga hingegen skeptisch und verweist darauf, dass gerade in den Branchen, in denen diese neuen Sicherheitskriterien der Bundesnetzagentur greifen, weitere gesetzliche Bestimmungen maßgeblich sind. Als Beispiel sei hier die Finanzbranche zu nennen, in der zusätzlich die Sicherheitsbestimmungen gemäß des Geldwäschegesetzes (GwG) maßgeblich sind. Dazu Jorga: „Es ist anspruchsvoll, technische Lösungen zu entwickeln, die alle gesetzlichen Voraussetzungen gleichermaßen erfüllen. Das hohe Sicherheitsniveau ist absolut berechtigt. Entsprechend schmal fällt jedoch das Lösungsportfolio aus, mit denen regulierte Branchen ihre Digitalisierungsprozesse voranbringen können.“
Jorga spricht aus Erfahrung. Mit seinem Produkt „WebID Konto Ident“ bietet er eine Lösung an, die sowohl GwG-konform ist als auch der eIDAS-Verordnung entspricht, also das E‑Signing mit der qualifizierten elektronischen Signatur ermöglicht. Zum Einsatz kommt dieses beispielsweise bei Ratenkreditverträgen im Bereich der Konsumfinanzierung. Doch er weiß, dass nur wenige Lösungen dieser Art im Markt verfügbar sind. So sei die neue Verfügung der Bundesnetzagentur laut Jorga schon ein guter Schritt in Richtung mehr Automatisierung und neue Online-Technologien. Weitere seien jedoch wünschenswert für sichere elektronische Geschäftsprozesse zwischen Behörden, Unternehmen und Verbrauchern und für seine Branche als der technologische Umsetzer.