Sicherheit durch Vertrauen

August 2018 | Capital | Finance 4.0

Sicherheit durch Vertrauen

Elektronische Transaktionen setzen eine elektronische Identifizierung sowie verlässliche Vertrauensdienste voraus. Doch von einem flächendeckenden Einsatz sind deutsche Unternehmen und Behörden noch weit entfernt.

Illustration: Friederike Olsson
Julia Thiem / Redaktion

Eigentlich ist es bereits ein alter Hut – denn die EU hat schon vor zwei Jahren mit der Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen, kurz eIDAS, eine einheitliche Vorgabe für elektronische Geschäftsprozesse geschaffen. Seit Juli letzten Jahres liegt auch ein deutsches Durchführungsgesetz vor. Dennoch zeigt nun eine aktuelle Studie von Fraunhofer Fokus in Zusammenarbeit mit Bearing Point, dass sowohl Unternehmen als auch Behörden die Potenziale für medienbruchfreie elektronische Geschäftsprozesse bei weitem noch nicht ausschöpfen. Befragt wurden mehr als 500 Behörden sowie Unternehmen der Finanzindustrie und anderer hochregulierter Branchen, wovon etwa 43 Prozent sowohl die EU-Verordnung als auch das deutsche Umsetzungsgesetz kennen. Für die Studienmacher ein deutliches Zeichen, dass das Bewusstsein für die Relevanz und vor allem die Chancen der Verordnung noch zu stärken seien. Denn schließlich handele es sich bei den Studienteilnehmern um in exakt in diesem Bereich tätige Personen. „Als eher begrenzt“ wird der ermittelte Kenntnisstand daher bezeichnet.

„Die Auseinandersetzung der Unternehmen mit dem neuen europäischen Rechtsrahmen für Vertrauensdienste ist noch nicht sehr weit gediehen. Das liegt aus meiner Sicht daran, dass der Bedarf einfach noch nicht groß genug ist. Wenn weniger als ein Drittel der für die Studie befragten Unternehmen die qualitative elektronische Signatur einsetzen, dann ist ein europäischer Rechtsrahmen erst recht kein dringliches Problem“, kommentiert Martin Schallbruch, stellvertretender Direktor des Digital Society Instituts der ESMT Berlin, die Studienergebnisse.

Dennoch nimmt die Anzahl der rein elektronisch abgewickelten Transaktionen seit Jahren stark zu, für deren Absicherung Vertrauensdienste benötigt werden. Und auch die verschärfte Cybersicherheitslage macht es für Unternehmen erforderlich, bessere Maßnahmen zur Sicherung von Identität und Integrität in der elektronischen Kommunikation zu ergreifen. Für Schallbruch sind das vor allem mit Blick auf die professionelle Kommunikation wichtige Faktoren: „Die Digitalisierung von Geschäftsvorfällen im Wirtschaftsverkehr kommt ohne die qualifizierte elektronische Signatur, kurz qeS, nicht aus. Spätestens wenn rechtliche Fragen ins Spiel kommen, müssen elektronische Transaktionen gesichert und der Inhalt von Dokumenten geschützt und bewahrt werden. Hier gibt es durch die wechselseitige Anerkennung auf Basis der eIDAS-Verordnung große Potenziale – im Übrigen nicht nur für die qeS, sondern auch für elektronische Siegel, Zeitstempel und die eIDAS-konforme elektronische Identität.“

Die gemeinsame Basis, von der Schallbruch hier spricht, ist laut der Fraunhofer-Studie jedoch nicht gegeben. Im Gegenteil: Sie stellt fest, dass mehrheitlich ein unterschiedliches Vorgehen für die einzelnen Geschäftsprozesse gewählt wird. „Mit Blick auf die Gleichartigkeit der Tätigkeit bei der Prüfung der qeS besteht Optimierungsbedarf für durchgängig vertrauenswürdige wie nachweisfähige elektronische Prozesse unter Erfüllung der einschlägigen Formvorschriften“, heißt es von Fraunhofer Fokus. Das sei jedoch Voraussetzung für die Integrität der Daten.

Allerdings zeigt die Studie auch, dass die Unternehmen, die den Schritt in Richtung qualifizierter elektronischer Signaturen und Zeitstempel einmal gegangen sind, die daraus resultierenden Möglichkeiten auch umfänglich nutzen. Das gaben etwa ein Drittel der Befragten an. Nach einer ganzheitlichen Umsetzung der eIDAS gefragt, gaben jedoch auch 58 Prozent an, noch keine konkreten Projekte durchgeführt zu haben. Lediglich in fünf Prozent der befragten Organisationen ist eine Umsetzung der eIDAS weitestgehend oder vollständig erfolgt. Diese Zahlen machen mehr als deutlich, warum Deutschland nach Einschätzung der Fraunhofer-Studie noch immer nicht eIDAS-ready sei – was aber auch daran liegt, dass gerade einmal 13 deutsche Anbieter identifiziert wurden, die entsprechende Lösungen anbieten, von denen jedoch noch nicht alle nach eIDAS qualifiziert wurden. Und wie Schallbruch weiter ausführt: „Manche Lösungen dieser Anbieter sind in ihren speziellen Anwendungskontexten ausgereift und praxistauglich. Außerhalb des jeweiligen Anwendungsbereiches gibt es jedoch wenig universelle Ansätze für eine praxisrelevante Pilotierung.“ Darüber hinaus ist nur einem Bruchteil der Befragten (fünf Prozent) bekannt, dass es ihnen die europäische Verordnung außerdem ermöglicht, die Dienste jedes qualifizierten Vertrauensdienstanbieters zu nutzen, ihnen also auch die Türen zu Anbietern in anderen Mitgliedsstaaten offen stehen – und dank des einheitlichen Rechtsrahmens eben auch ganz ohne rechtliche Nachteile. Fraunhofer Fokus sagt dazu: „Durch diese Öffnung können sich umfassende Vorteile für die Anwender ergeben – insbesondere im Hinblick auf eine günstigere Preisentwicklung sowie ein erhöhtes Innovationspotenzial durch die Auswahl bedarfsgerechter Lösungen aus einem breiten wie heterogenen Angebot an Diensten.“


Es ist also insgesamt deutlich mehr Aufklärung nötig, um Vertrauensdienste in Deutschland flächendeckend zu etablieren. Für die Studienmacher von Fraunhofer Fokus steht fest, dass es dazu einerseits mehr Informationen und andererseits auch mehr Unterstützung braucht. Insbesondere konkrete Anwendungsfälle und Best-Practice-Beispiele könnten helfen, die Vorteile einer vertrauensvollen und medienbruchfreien Digitalisierung aufzuzeigen. Aber auch nationale Förderprogramme zur Konzeption und Umsetzung konkreter Lösungen für durchgängig elektronische Prozesse auf Basis der eIDAS seien laut Fraunhofer nötig. Von den Anbietern fordern die Studienmacher den Aufbau branchenbezogener Lösungsbausteine. Denn eine leichtere Beschaffung sowie Integration sei wichtig für eine breitere Nutzung. Letztlich können alle Unternehmen, die Investitionen und den Einsatz von Ressourcen für die Umsetzung einer medienbruchfreien Digitalisierung nicht scheuen, am Ende nur profitieren. Denn dort steht der Endkunde, der es immer mehr gewohnt ist, im Mittelpunkt zu stehen und eine angenehme Erfahrung beim Einkauf oder der Nutzung von Dienstleistungen zu machen.