TÜViT lud zum CA-Day 2015 in Berlin: Papier adé – europaweit sicher elektronisch einkaufen

10.06.2015 | IT: Die neue EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (elDAS) soll grenzübergreifende digitale Transaktionen wie Vertragsabschlüsse und Einkäufe im Internet erleichtern.

Die neue EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (elDAS) soll grenzübergreifende digitale Transaktionen wie Vertragsabschlüsse und Einkäufe im Internet erleichtern.

Wenn Unternehmen über europäische Grenzen hinweg einkaufen, war bislang jede Menge Papierkram erforderlich. Schließt zum Beispiel ein deutsches Unternehmen mit seinem italienischen Zulieferer einen Kaufvertrag für Ersatzteile einer Anlage, ist eine im deutschen und italienischen Rechtssystem gültige schriftliche Vereinbarung notwendig, und manchmal muss auch noch eine Behörde für die Erteilung einer Liefergenehmigung involviert werden. Dieses komplizierte Papier-Prozedere hat bald ein Ende, künftig können solche Geschäftsprozesse rechtsverbindlich vollelektronisch abgewickelt werden.

Die neue EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (elDAS) regelt ab 2016 mit elektronischen Signaturen und Siegeln den Rahmen für verbindliche Vertragsabschlüsse – egal ob es sich bei den Vertragspartnern um Staaten, Firmen oder Verbraucher handelt. Sie soll grenzübergreifende digitale Transaktionen wie Vertragsabschlüsse und Einkäufe im Internet erleichtern.

„Vertragsverhandlungen werden mit Hilfe von sogenannten Zustelldiensten, wie wir sie in ähnlicher Form bereits mit dem De-Mail-Verfahren in Deutschland kennen, über vertrauenswürdige Kommunikationskanäle möglich sein. Nutzer können ihre Dokumente elektronisch archivieren. Und das alles rechtsverbindlich und ohne die Unterlagen auch nur einmal ausdrucken zu müssen“, erklärt Clemens Wanko von TÜViT, einem Unternehmen der TÜV NORD GROUP.

Bis zum 1. Juli 2016 wird die Neuregelung das bislang geltende Signaturrecht aller EU-Mitgliedsstaaten grundlegend verändern. Anbieter von Vertrauensdiensten (elektronische Dienste zur Erstellung, Überprüfung und Bewahrung von elektronischen Signaturen, Siegeln oder Zeitstempeln) sollten schon jetzt beginnen, sich und ihre Produkte für die sichere, vertrauliche und nachweisbare Kommunikation im Internet für die europaweite Nutzung vorzubereiten, riet Wanko am Rande des CA-Day 2015.

Bei der Veranstaltung diskutierten Vertreter der Europäischen Kommission, der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) und Betreiber sowie Nutzer von internationalen Vertrauensdiensten auf Einladung von TÜViT in Berlin Chancen und Herausforderung der neuen EU-Verordnung. „elDAS kann zum Meilenstein für die Kompatibilität von elektronischen Signaturen und Identitäten werden und damit ein erfolgreiches Modell, das in Zukunft auch weltweit zum Einsatz kommen könnte“, sagte Wanko.

Über die TÜV NORD GROUP

Die TÜV NORD GROUP ist mit über 10.000 Mitarbeitern einer der größten technischen Dienstleister. Mit ihrer Beratungs-, Service- und Prüfkompetenz ist sie weltweit in 70 Ländern aktiv. Zu den Geschäftsbereichen gehören Industrie Service, Mobilität, IT und Bildung. Mit Dienstleistungen in den Bereichen Rohstoffe und Aerospace hat der Konzern ein Alleinstellungsmerkmal in der gesamten Branche.

Leitmotiv: „Excellence for your business.“

Über TÜViT

Die TÜV Informationstechnik GmbH – kurz TÜViT – mit Sitz in Essen ist einer der führenden Prüfdienstleister für IT-Sicherheit und IT-Qualität und verfügt über eine durch die Bundesnetzagentur (BNetzA) akkreditierte Bestätigungsstelle nach dem Deutschen Signaturgesetz (SigG). Sie unterstützt Hersteller, Betreiber und Anwender von IT-Systemen, IT Produkten sowie IT-Infrastrukturen durch Prüfung und Zertifizierung, ihre Unternehmenswerte zu bewahren. Ihre Experten konzentrieren sich auf Themen wie ETSI-Assessments, Common Criteria Evaluationen, Cyber Security, Mobile Security, Industrial Security, Penetrationstests, Bewertung von Informationssicherheits-Managementsystemen nach ISO/IEC 27001 sowie Datenschutz-Audits. Ein weiterer Aspekt ist die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.