Vertrauensdienstegesetz

Basisdaten
Titel: Vertrauensdienstegesetz
Abkürzung: VDG
Art: Bundesgesetz
Geltungsbereich: Bundesrepublik Deutschland
Rechtsmaterie: Wirtschaftsverwaltungsrecht
Fundstellennachweis: 9020-13
Erlassen am: 18. Juli 2017
(BGBl. I S. 2745)
Inkrafttreten am: 29. Juli 2017
Letzte Änderung durch: Art. 2 G vom 18. Juli 2017
(BGBl. I S. 2745, 2751)
Inkrafttreten der
letzten Änderung:
25. Mai 2018
(Art. 12 G vom 18. Juli 2017)
GESTA: E057
Weblink: Text des Gesetzes
Bitte den Hinweis zur geltenden Gesetzesfassung beachten.

Das deutsche Vertrauensdienstegesetz (VDG) ergänzt die eIDAS-Verordnung (EU) Nr. 910/2014. Sie bestimmt die Mitwirkungspflichten der Anbieter, die Vertrauensdienste erbringen (wie Erstellung, Überprüfung und Validierung von elektronischen Signaturen[1]), und legt in diesem Zusammenhang die zuständige nationale Aufsicht fest. Das Vertrauensdienstegesetz löste das Signaturgesetz (SigG) ab, das am 29. Juli 2017 außer Kraft trat.[2]

Wesentliche Änderungen

Die wesentlichen Regelungen sind bereits in der europäischen eIDAS-Verordnung enthalten, die als unmittelbar geltendes Unionsrecht keiner Umsetzung bedarf. Das VDG schafft vor allem die Voraussetzungen für einen effektiven Vollzug der eIDAS-Verordnung und ist daher deutlich kürzer als der Vorgänger Signaturgesetz.[3][4]

Die neuen Begrifflichkeiten der EU-Verordnung wurden ebenfalls eingearbeitet: Aus dem ehemaligen Zertifizierungsdiensteanbieter (ZDA) wurde der Vertrauensdiensteanbieter (VDA). Ebenso übernimmt das Vertrauensdienstegesetz die neue Unterscheidung zwischen qualifizierter elektronischer Signatur (für natürliche Personen) und qualifizierten elektronischen Siegeln (für juristische Personen).

Im VDG wurden die nationalen Zuständigkeiten aktualisiert zwischen der Bundesnetzagentur (BNetzA), Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Deutschen Akkreditierungsstelle (DAkkS). Die Bundesnetzagentur wurde Aufsichtsbehörde für elektronische Signaturen, elektronische Siegel, elektronische Zeitstempel und elektronische Einschreiben-Zustelldienste; das BSI für Webseiten-Zertifikate.[5]

Mit dem VDG entfiel die Aufgabe der Bundesnetzagentur den sogenannten „Algorithmenkatalog“ zu führen. Übergangsweise gab die Bundesnetzagentur noch eine Empfehlungs-Linkliste für die Vertrauensdiensteanbieter heraus.[6]

Verordnung

Das Vertrauensdienstegesetz von 2017 wird durch die Vertrauensdiensteverordnung vom 15. Februar 2019 näher ausgestaltet (BGBl. I S. 114). Analog des VDG widmet sich die zugehörige Verordnung ausschließlich der qualifizierten Signatur.

Bekanntgabe der Dienstleister

Eine Liste der Vertrauensdienstleistungen und Vertrauensdienstleister wird von der Bundesnetzagentur bekannt gegeben.[7]

Einzelnachweise

  1. vgl. Artikel 3 Nr. 16 der Verordnung (EU) Nr. 910/2014
  2. https://dejure.org/gesetze/SigG
  3. Heise: Bundestag beschließt neuen Rechtsrahmen für elektronische Signaturen (Abgerufen am 5. September 2017)
  4. amtliche Begründung auf BT-Drs. 18/12494
  5. bundesnetzagentur.de/... – Pressemitteilung „eIDAS-Verordnung: Bundesnetzagentur wird Aufsichtsstelle für Vertrauensdienste“ vom 3. Juni 2016 (abgerufen am 11. Juni 2018).
  6. Empfehlungen zur Verwendung von Algorithmen in elektronischen Vertrauensdiensten. In: bundesnetzagentur.de. Archiviert vom Original am 12. Juni 2018; abgerufen am 11. Juni 2018.
  7. Übersicht aller elektronischen Vertrauensdienste bei www.bundesnetzagentur.de