Aufrufe
vor 5 Jahren

die bank 02 // 2016

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

ó IT & KOMMUNIKATION

ó IT & KOMMUNIKATION EU-Verordnung ebnet Weg zur Prozessdigitalisierung E-SIGNATURE Den geschäftlichen Alltag ganz papierlos, effizienter gestalten – das verspricht die elektronische Signatur. Bislang war der Einsatz aufgrund hoher rechtlicher Hürden und mangelnder europaweit einheitlicher Gesetzgebung für deutsche Banken nur sehr erschwert möglich. In diesem Jahr vereinfacht die EU die Rechtsgrundlagen zu elektronischen Unterschriften, sodass in der zweiten Jahreshälfte 2016 mit kundenfreundlicheren Lösungen zu rechnen ist. Das hat Auswirkungen auf Prozesse, Systeme und Dienstleisterbeziehungen. Die Digitalisierung deutscher Finanzinstitute schreitet damit weiter voran. Karsten Ballüder | Thomas Kurth | Sven Buschke Keywords: Digitalisierung, Europa, eIDAS-Verordnung Kernstück der Verordnung zu elektronischen Unterschriften ist eine EU-weit einheitliche Regelung zur Rechtswirkung elektronischer Unterschriften. Durch diese werden sie der herkömmlichen Unterschrift gleichgestellt. Voraussetzung ist eine zertifizierende Stelle zur Gewährleistung der Unterschriftenauthentizität. Grundlage der Bestimmung ist die EU- Verordnung 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS-Verordnung). Diese tritt ab dem 1. Juli 2016 in allen 28 Mitgliedstaaten in Kraft, wobei es gemäß einer EU-Verordnung keiner weiteren Umsetzung in nationales Recht bedarf. Gegebenenfalls sind einzelne nationale Gesetze auf Widerspruchsfreiheit zur Verordnung hin anzupassen, z. B. BGB, HGB oder das Signaturgesetz. Es ergeben sich zwei wesentliche Neuerungen: Die Mindestvoraussetzungen an elektronische Signaturverfahren werden deutlich gelockert. Die bisherige Vorgabe, dass sich qualifizierte Signaturerstellungseinheiten im unmittelbaren Besitz, bzw. unter alleiniger Kontrolle des Unterzeichners befinden müssen, wird damit aufgehoben. Eine vom Unterzeichner entfernte und zentral existierende Signaturerstellungseinheit kann nun durch externe Dienstleister abgebildet werden, die sog. Remote-Signaturen erstellen. Damit ist erstmals ein praktikabler akzeptabler Weg für den Kunden geschaffen. Eine einheitliche Rechtswirkung in allen EU-Ländern ermöglicht auch das Umsetzen einheitlicher Verfahren in Gesamteuropa. Beispielsweise können so im Ausland bereits etablierte Verfahren, wie zum Beispiel die Signatur mittels Mobiltelefon aus Österreich, auch in Deutschland auf den Markt kommen. Derzeit wird zwischen drei Varianten der elektronischen Signatur unterschieden: ó Elektronische Signatur: Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen. ó Fortgeschrittene elektronische Signatur: Diese ist ausschließlich dem Signaturschlüssel-Inhaber zugeordnet und ermöglicht dessen Identifizierung. Eine nachträgliche Veränderung der Daten wird somit erschwert. ó Qualifizierte elektronische Signatur (QES): Diese beruht auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat und wird ausschließlich mit einer sicheren Signaturerstellungseinheit erstellt. In der Vergangenheit war für Sonderfälle wie z. B. den Verbraucherkreditvertrag (§ 492 Abs. 1BGB) die Schriftform gesetzlich vorgeschrieben (§ 126a BGB). Sofern die Anwendung der elektronischen Signatur vom Gesetzgeber nicht gänzlich ausgeschlossen war, konnte in diesen Fällen auch die qualifizierte elektronische Signatur rechtsgültig genutzt werden. Die hohen technischen Anforderungen an die QES führten aber dazu, dass diese in der Praxis keine nennenswerte Verbreitung fand – das ändert sich mit der neuen Verordnung grundlegend. Seit 2006 wurden die regulatorischen Standards in Deutschland sukzessive gelockert, bis der europäischen Kommission im August 2014 schließlich der Durchbruch gelang und sie die europaweite Harmonisierung nationaler Signaturgesetze initiierte. Diese mündeten nach Abschluss des Trilogverfahrens mit EU-Ministerrat und -Parlament 62 diebank 02.2016

IT & KOMMUNIKATION ó fl Eine vom Unterzeichner entfernte und zentral existierende Signaturerstellungseinheit kann nun durch externe Dienstleister abgebildet werden, die sog. Remote-Signaturen erstellen. schließlich in der EU-Verordnung 910/2014. Verringerte technische Anforderungen sollen zu einer stärkeren Nutzung führen. Kern der Vereinfachung ist dabei, dass der Zwang zur Signatureinheit entfällt – stattdessen können Vertrauensdienstleister die Signatur abbilden. Vor allem in Deutschland wurde bisher nur die oben beschriebene „qualifizierte elektronische Signatur“ als gesetzlich vorgeschriebene Schriftform gemäß § 2 Nr. 3 Signaturgesetz (SigG) anerkannt. Sie führte für Unternehmen und Anwender zu erheblichem Mehraufwand, zusätzlichen Kosten und Ineffizienzen. Zusätzlich zur erwarteten Vereinfachung der digitalen Signatur ergeben sich durch die Zahlungsrichtlinie PSD2 (Payment Services Directive) auch eine Stärkung des Verbraucherschutzes und eine Reduzierung der Haftung der Verbraucher im Schadensfall. Dies dürfte die Akzeptanz der elektronischen Signatur für jene Anwender erhöhen, die heute noch Sicherheitsbedenken haben. Was wird durch die neue eIDAS-Verordnung erreicht? Durch eine einheitliche Rechtswirkung der EU-Verordnung dürften sich auch die Verfahren harmonisieren. Im Ausland etablierte Modelle wie beispielsweise die Mobiltelefon-basierte Signatur aus Österreich können so auch im deutschen Markt genutzt werden. Dies schafft einfachere Voraussetzungen und wird zu einer breiten Akzeptanz digitaler Unterschriften führen. Darüber hinaus soll die Reform die grenzübergreifende EU-weite Zusammenarbeit für elektronische Transaktionen erleichtern und aktuell existierende Silostrukturen aufbrechen. Das bedeutet, dass elektronische Dokumente und Identitäten über unterschiedliche Mitgliedstaaten hinweg verifizierbar sind. Die aktuell papierbasierte Dokumentation nimmt ab, was zum einen die Archivierung vereinfacht und zum anderen die Aufbewahrungskosten reduziert – das Gesetz unterscheidet nicht mehr zwischen elektronischen und papierbasierten Dokumenten. Deswegen kann man von einer Zunahme digitaler Geschäftsprozesse in Europa ausgehen. Aktuell zeigt sich im europäischen Vergleich noch ein starkes Ungleichgewicht beim Einsatz elektronischer Unterschriften. Die eingesetzten Verfahren sind in den einzelnen europäischen Ländern noch sehr unterschiedlich, wie eine Betrachtung bestehender mobiler Signaturlösungen in Europa zeigt. In Österreich, Skandinavien und den baltischen Staaten sind mobile Signaturlösungen bereits gut entwickelt und etabliert. Andere, vorwiegend südliche Länder, sind bisher über einzelne Pilotversuche nicht hinausgekommen. Deutschland hat bisher stärker auf Sicherheit als auf Praktikabilität gesetzt. 02.2016 diebank 63

die bank