A. Einleitung und Hintergründe
Um die verbreitete Nutzung von Online-Diensten sicherzustellen, ist Vertrauen in die Rechtssicherheit elektronischer Erklärungen und die daran geknüpften Rechtsfolgen erforderlich. Die Basis des Vertrauens soll nach der Regelungsintention der eIDAS-VO durch unionsweit einheitliche rechtliche Anforderungen an Vertrauensdienste1 geschaffen werden.
Die Funktionen solcher elektronischen Sicherheitsdienste sind – wie auch elektronische Identifizierungsmitteln (eID-Mitteln – hierzu vgl. Teil 12 und Teil 23 dieses Beitrags) – stark vom Anwendungsfall abhängig und in einem digitalisierten Marktumfeld vielfältig. Um den Rechtsrahmen daran anzupassen und das durch die eIDAS-VO erfolgreich aufgebaute Vertrauen4 zu stärken, wird der Rahmen mit der eIDAS-VO 2.0 novelliert.
I. Regelungszweck und Anwendungsbereich
Die eIDAS-VO 2.0 soll die verstärkte Harmonisierung und Akzeptanz rechtssicherer Vertrauensdienste fördern.5 Um die Durchführung elektronischer Transaktionen – wie z.B. die Nutzung digitaler öffentlicher Dienste – weiter zu fördern, verfolgt sie auch einen vertrauensbasierten Ansatz.6
Nachdem der bisherige Rahmen der eIDAS-VO nicht zur ausreichenden Vereinheitlichung der Bedingungen für die Erbringung von Vertrauensdiensten geführt hat,7 soll die eIDAS-VO 2.0 ein verbesserstes Ökosystem für Vertrauensdienste schaffen, als Grundlage für die verbreitete Nutzung sicherer Zugangsmöglichkeiten zu digitalen Diensten.8
Der Anwendungsbereich erstreckt sich nach Art. 2 Abs. 1, Abs. 2 eIDAS-VO-E auf in der Union niedergelassene Vertrauensdiensteanbieter, mit Ausnahme der Vertrauensdienste, die innerhalb geschlossener Systeme und in rein innerstaatlichen Sachverhalten erbracht werden. Die Verordnung gilt zudem nicht für Vertrauensdienste, die ausschließlich von Vereinbarungen zwischen einem bestimmten Kreis von Beteiligten verwendet werden (geschlossene Benutzergruppen), wie etwa De-Mail, das elektronische Gerichts- und Verwaltungs-Postfach (EGVP) sowie besondere Postfächer, etwa das besondere Anwaltspostfach (beA).9 Bestehende Formvorschriften sowie Regelungen in Bezug auf den Abschluss und die Gültigkeit von Verträgen im Unionsrecht oder nationalen Recht werden nicht berührt (so auch Art. 2 Abs. 3 eIDAS-VO-E).
Die Vertrauensdienste sollen weiter den gesamten elektronischen Rechtsverkehr sektorenübergreifend sichern, womit die eIDAS-VO 2.0 – vorbehaltlich speziellerer Vorschriften zur elektronischen Identifizierung bzw. zu Sicherungsmitteln – Bedeutung für alle sog. e-Welten („Metaverse“), vom E-Commerce, eBusiness und eHealth bis hin zum E-Government hat.10
II. Regelung der Vertrauensdienste in der eIDAS-VO
Die eIDAS-VO von 2014 verfolgt einen ganzheitlichen Ansatz, indem sie neben den Bedingungen für eine gegenseitige Anerkennung elektronischer Identifizierungsmittel auch den Rahmen für Vertrauensdienste und elektronische Dokumente harmonisiert. Sie erfasst damit sämtliche Bausteine für sichere, vertrauenswürdige elektronische Transaktionen.11
Im Unterschied zu der von der eIDAS-VO abgelösten Signaturrichtlinie (SigRL) von 199312 legt sie nicht nur einen Rahmen für elektronische Signaturen fest, sondern sieht im zweiten Regelungskomplex eine umfassende Harmonisierung von Vertrauensdiensten vor.13 Dieser Sammelbegriff erfasst elektronische Signaturen und davon abgeleitete elektronische Sicherungsdienste wie etwa elektronische Zeitstempel und elektronische Siegel.14
1. Begriffsbestimmung
Ein Vertrauensdienst ist nach Art. 3 Nr. 16 eIDAS-VO-E ein elektronischer Dienst, der in der Regel gegen Entgelt erbracht wird und aus den in Art. 3 Nr. 16 Buchst. a bis n eIDAS-VO-E aufgelisteten Tätigkeiten besteht, etwa die Erstellung elektronischer Signaturen oder elektronischer Siegel nach Art. 3 Nr. 16 Buchst. c eIDAS-VO-E. Die von der eIDAS-VO erfassten Vertrauensdienste werden in Art. 1 Buchst. c eIDAS-VO-E aufgelistet.
2. Vertrauen durch Sicherheitsgewährleistung
Die eIDAS-VO legt einheitliche rechtliche Anforderungen an Vertrauensdienste und deren zuverlässige Erbringung sowie teilweise die Rechtsfolgen ihres Einsatzes fest.15 Dadurch soll die rechtliche Grundlage für das Vertrauen in die angemessene Rechtssicherheit solcher elektronischer Sicherungsdienste geschaffen werden, die eine sichere Durchführung von Online-Transaktionen sowie die Einhaltung von Formvorschriften ermöglichen.16
Elektronische Sicherungsdienste, wie die von der eIDAS-VO harmonisierten Vertrauensdienste, dienen der Absicherung der Manipulations-, Rechts- und Beweissicherheit, die elektronische, anders als papiergebundene Erklärungen, als solche nicht ausreichend gewährleisten.17
Durch die bestimmte technisch-organisatorische Funktionsweise, können diese Verfahren die Echtheit (Integrität, Authentizität) elektronischer Erklärungen und ihre Zustellung ausreichend sichern und das Vertrauensdefizit auflösen, das die Akzeptanz elektronischer Dokumente hindert.18
Die Vertrauensdienste basieren auf Sicherheitskonzepten wie der asymmetrischen Verschlüsselung, öffentlichen Schlüsselsystemen und elektronischen Signaturen.19
Um die rechtliche Grundlage für das Vertrauen in die Sicherheit dieser Dienste und ihrer Nachweise zu schaffen, legt die eIDAS-VO einheitliche technische und organisatorische Anforderungen für die Erbringung und Verwendung dieser Sicherungsdienste fest, wie den Aufbau einer Sicherheitsstruktur zur Erzeugung und Überprüfung elektronischer Signaturen.20
3. Unterscheidung nach Art der Vertrauensdienste
Dabei unterscheidet die eIDAS-VO zwischen nichtqualifizierten und qualifizierten Vertrauensdiensten und knüpft entsprechend der durch die Art des Vertrauensdienstes vermittelten Sicherheit unterschiedliche Anforderungen an diese.
Für alle Vertrauensdiensteanbieter werden bestimmte Mindestanforderungen bezüglich ihrer Sicherheit und Haftung aufgestellt.21 Qualifizierte Vertrauensdienste unterliegen darüber hinaus weiter gehenden Anforderungen und Pflichten, die ein hohes Sicherheitsniveau bei der Erbringung ihrer Vertrauensdienste und -produkte sicherstellen sollen.22Die Erfüllung dieser einschlägigen Anforderungen, die von staatlichen Konformitätsbewertungsstellen nach Art. 3 Nr. 18 eIDAS-VO-E geprüft werden, macht den Vertrauensdienst nach Art. 3 Nr. 17 eIDAS-VO zu einem qualifizierten Vertrauensdienst. Dieses System aus hohen Sicherheitsanforderungen, Aufsicht und Haftung rechtfertigt auch weiter gehende Rechts- und Beweiswirkungen der qualifizierten Vertrauensdienste.23 Um Markttransparenz bezüglich des durch sie vermittelten hohen Vertrauens zu schaffen, werden qualifizierte Vertrauensdienste mit einem EU-Vertrauenssiegel gekennzeichnet.24
B. Erweiterung des Regelungsrahmens für Vertrauensdienste
Der durch die eIDAS-VO 2.0 novellierte Rahmen des unionsweiten Angebots von Vertrauensdiensten entspricht systematisch dem Aufbau der eIDAS-VO von 2014 und regelt diesen Komplex in Kapitel III, unterteilt in elf Abschnitte. Zu Beginn werden weiter die für alle Vertrauensdienste geltenden „allgemeinen Bestimmungen“ (Abschnitt 1, Art. 13-16 eIDAS-VO-E) festgelegt. Die Abschnitte 2 und 3 enthalten nun allgemeine Bestimmungen für nicht qualifizierte (Art. 17-19a eIDAS-VO-E) und qualifizierte Vertrauensdienste (Art. 20-24a eIDAS-VO-E). Die spezifischen Regelungen für qualifizierte Vertrauensdienste finden sich jeweils in den folgenden acht Abschnitten (Art. 25-45l eIDAS-VO-E). Neben Kapitel IV („elektronische Dokumente“), Kapitel V („Befugnisübertragungen und Durchführungsbestimmungen“) sowie Kapitel VI („Schlussbestimmungen“) wurde nun ein Kapitel IVa mit dem Rahmen für die Governance eingefügt.
Aufgrund seines begrenzten Umfangs beleuchtet dieser Beitrag nur die wesentlichen Änderungen des Rahmens für Vertrauensdienste durch die eIDAS-VO 2.0. Die Anpassung der allgemeinen Bestimmungen (Abschnitt 1) und den allgemeinen Anforderungen für nicht qualifizierte (Abschnitt 2) und qualifizierte Vertrauensdienste (Abschnitt 3) im Besonderen werden überblicksartig dargestellt (C.I.). Der Fokus liegt auf den drei zentralen Änderungen der eIDAS-VO 2.0 (C.II.) konkret die Erweiterung der Liste der Vertrauensdienste um drei qualifizierte Vertrauensdienste (C.II.3.), die Ergänzung der Vorgaben zu qualifizierten elektronischen Signaturen und Siegeln um Regelungen für die Verwaltung elektronischer Fernsignatur- und -siegelerstellungseinheiten (C.II.2.) und die Anwendung der allgemeinen Cybersicherheitsanforderungen auf durch die eIDAS-VO-E regulierte Vertrauensdiensteanbieter (C.II.1.).
C. Erweiterung des Rahmens für Vertrauensdienste
I. Anpassung der allgemeinen Bestimmungen
1. Sämtliche Vertrauensdienste
Die allgemeinen Bestimmungen zur Haftung (Art. 13), den internationalen Aspekten (Art. 14), Barrierefreiheit (Art. 15) und Sanktionen (Art. 16) werden durch die eIDAS-VO 2.0 konkretisiert.
a) Ergänzung der Haftungsvorschrift
Neben der Bestimmung der Haftung von Vertrauensdiensteanbietern (Art. 3 Nr. 19) bei vorsätzlicher oder fahrlässiger Pflichtverletzung (Art. 13 Abs. 1 Unterabs. 1 Satz 1) und der von der Qualifizierung des Vertrauensdienstes abhängigen Beweislastverteilung – zulasten von qualifizierten Vertrauensdiensteanbietern gilt eine Beweislastumkehr („es sei denn“; Art. 13 Abs. 1 Unterabs 2 eIDAS-VO-E) – enthält Art. 13 Abs. 1 Unterabs. 1 nun zwei Klarstellungen. Zum einen bleibt eine Haftung nach der DSGVO unberührt (Art. 13 Abs. 1 Unterabs. 1 Satz 1). Und Art. 13 Abs. 1 Unterabs. 1 Satz 2 bestimmt das Recht auf Geltendmachung eines Schadensersatzanspruchs für natürliche oder juristische Personen nach nationalem Recht.
b) Erleichterte Anerkennung qualifizierter Vertrauensdienste aus Drittländern
Um rechtssichere, grenzüberschreitende Transaktionen auch im internationalen Verkehr zu erleichtern25 wird die Kommission ermächtigt, in Durchführungsakten die Bedingungen unter denen Vertrauensrahmen von Drittländern als gleichwertig mit qualifizierten Vertrauensdiensten bzw. deren Anbietern nach der eIDAS-VO anerkannt werden, festzulegen, Art. 14 Abs. 1 Unterabs. 1 Satz 1 eIDAS-VO-E. Diese Akte müssen die Einhaltung der Anforderungen an qualifizierte Vertrauensdienste nach der eIDAS-VO sicherstellen, Art. 14 Abs. 2 eIDAS-VO-E.
Daneben bleibt die Möglichkeit im Drittland ansässige Vertrauensdienste durch eine internationale Übereinkunft nach Art. 218 AEUV anzuerkennen, Art. 14 Abs. 1 Unterabs. 1 Satz 2 eIDAS-VO-E, wobei diese eine gegenseitige Anerkennung auch der Vertrauensdienste der Union vorsehen sollen, Art. 14 Abs. 3 eIDAS-VO-E.26
c) Umfassende Gewährleistung der Barrierefreiheit und Sanktionen
Art. 15 eIDAS-VO-E sieht nun die umfassende Gewährleistung eines barrierefreien Zugangs vor, um den Barrierefreiheitsanforderungen der RL (EU) 2019/882 zu entsprechen27.
Die von den Mitgliedstaaten nach Art. 16 Abs. 1 eIDAS-VO-E aufzuerlegenden Sanktionen werden konkretisiert. Nach Art. 16 Abs. 2 eIDAS-VO-E haben Mitgliedstaaten nun zur Gewährleistung einer wirksamen Durchsetzung der Anforderungen Geldbußen für qualifizierte und nicht qualifizierte Vertrauensdiensteanbieter mit einem Höchstmaß von mindestens 5 Millionen Euro bei natürlichen Personen (Absatz 2 Buchst. a) bzw. bei juristischen Personen auch von 1% des weltweiten Jahresumsatzes, wenn dieser Wert höher ist (Absatz 2 Buchst. b).
2. Anforderungen an Vertrauensdienste
Die Vorschriften Art. 17 und 18 eIDAS-VO zur Aufsicht wurden aufgehoben und in den Vorschriften zum Governance-Rahmen geregelt, Art. 46b eIDAS-VO-E, wobei nichtqualifizierte Vertrauensdiensteanbieter weiter nur einer ex-post-Aufsicht unterliegen (Absatz 3 Buchst. b) und qualifizierte Vertrauensdiensteanbieter einer ex-ante- und ex-post-Kontrolle (Absatz 3 Buchst. a).
a) Nichtqualifizierte Vertrauensdienste
Neben der Verpflichtung zur Einhaltung der allgemeinen Sicherheitsanforderungen nach Art. 19 eIDAS-VO, insbesondere der Errichtung technisch organisatorischer Maßnahmen zur Beherrschung der Sicherheitsrisiken (Absatz 1) und Einhaltung der Meldepflicht (Absatz 2), werden in Art. 19a eIDAS-VO-E spezifische Anforderungen an nicht qualifizierte Vertrauensdienste aufgestellt, die der Beherrschung weiterer potenzieller Risiken im rechtlichen, geschäftlichen oder betrieblichen Bereich dienen, etwa die Errichtung von für die Erbringung ihrer Dienste erforderlichen Verfahrens- oder Verwaltungskontrollen (Art. 19a Abs. 1 Buchst. a Ziff. ii eIDAS-VO-E).
b) Qualifizierte Vertrauensdienste
Qualifizierte Vertrauensdienste gewährleisten durch Überprüfung der Errichtung und Einhaltung der spezifischen Anforderungen in staatlichen Zulassungsverfahren und in laufenden Qualitätskontrollen besondere Rechtssicherheit und vermitteln besonderes Vertrauen, das den Anscheinsbeweis der Echtheit etwa nach § 371a ZPO (Integrität und Authentizität) rechtfertigt.28
Um die Nutzerfreundlichkeit der Prozesse bei qualifizierten elektronischen Signaturen oder sonstigen qualifizierten Vertrauensdiensten zu erhöhen, sieht die eIDAS-VO 2.0 Erleichterungen vor, wie etwa die Anerkennung von Fern-Identifizierungsmitteln, Art. 21 Abs. 1 Buchst. a eIDAS-VO-E.
In Art. 24a eIDAS-VO-E wird die Pflicht zur unionsweiten gegenseitigen Anerkennung qualifizierter Vertrauensdienste bestimmt.
II. Zentrale inhaltliche Änderungen
1. Cybersicherheitsanforderungen
Um die Cybersicherheitsverpflichtungen zu straffen und stärker zu vereinheitlichen,29 haben alle Vertrauensdiensteanbieter und die zuständigen Aufsichtsbehörden künftig die Cybersicherheitsanforderungen nach der RL (EU) 2022/2555 (NIS-2-RL) einzuhalten. Ergänzend zu den Sicherheitsanforderungen nach der eIDAS-VO-E ist ein Cybersicherheitsrisikomanagement einzurichten, das technisch organisatorische Maßnahmen nach der NIS-2-RL zur Beherrschung spezifischer Risiken für die Sicherheit der Netz- und Informationssysteme vorsieht sowie die Beachtung der Meldepflicht bei erheblichen Sicherheitsvorfällen.30
Dazu werden die Art. 17, 18 aufgehoben und die spezifischen Sicherheitsanforderungen für qualifizierte Vertrauensdienste (Art. 24 Abs. 2 Buchst. fa, fb eIDAS-VO-E) entsprechend ergänzt.
Die Einhaltung der Cybersicherheitsverpflichtungen wird bei qualifizierten Vertrauensdiensten von staatlichen Stellen beaufsichtigt (Art. 20 Abs. 1, Abs. 3a, 3c) und im Zulassungsverfahren geprüft (Art. 21 Abs. 1) sowie die Qualifikation nur bei positivem Ergebnis der Überprüfung durch die Aufsichtsstellen (für Cybersicherheitsanforderungen nach Art. 8 Abs. 1 der NIS-2-RL) erteilt (Art. 21 Abs. 2 eIDAS-VO-E).
Für nichtqualifizierte Vertrauensdienste stellt Art. 19a Abs. 1 Buchst. a eIDAS-VO-E klar, dass die Verpflichtungen nach Art. 21 NIS-2-RL unberührt bleiben. Die Einhaltung der Anforderungen obliegt der Selbstkontrolle dieser Vertrauensdiensteanbieter, um Sanktionen gemäß Art. 31 NIS-2-RL bei Verstößen zu vermeiden (Art. 16 Abs. 1 eIDAS-VO-E). Sie obliegen einer ex-post-Aufsicht nach Art. 46b Abs. 3 Buchst. b eIDAS-VO-E.
2. Ergänzung bestehender qualifizierter Vertrauensdienste
Mit der Einfügung von Art. 29a, Art. 39a eIDAS-VO-E werden qualifizierte Dienste für die Verwaltung elektronischer Fernsignaturerstellungseinheiten31 bzw. Fernsiegelerstellungseinheiten32 ausdrücklich anerkannt und abstrakte Anforderungen an ihre Sicherheit aufgestellt (Art. 29a Abs. 1), die von der Kommission in Durchführungsrechtsakten konkretisiert werden sollen (Art. 29a Abs. 2). Art. 39a eIDAS-VO-E verweist auf Art. 29a eIDAS-VO-E. Damit müssen Nutzer künftig keine zusätzliche Technik für die Nutzung dieser qualifizierten Sicherungsverfahren vorhalten (etwa den Besitz von Signatursoftware oder Kartenlesegerät), wodurch das Potenzial zu einer höheren Verbreitung und Akzeptanz der Dienste besteht.33
3. Neue qualifizierte Vertrauensdienste
In Reaktion auf das dynamische Marktumfeld und die technologischen Entwicklungen, werden drei neue qualifizierte Vertrauensdienste in die Liste der eIDAS-VO aufgenommen: Die Bereitstellung von Diensten für die elektronische Archivierung (Art. 45i, 45j eIDAS-VO-E)34, für elektronische Journale35 (Art. 45k eIDAS-VO-E) und zur Erstellung elektronischer Attributsbescheinigungen (Art. 45b-45h eIDAS-VO-E).36 Der letztere Dienst soll hier kurz besprochen werden.
a) Elektronische Attributsbescheinigungen
Der eingefügte Abschnitt 9 (Kap. III) bestimmt die Rechtswirkungen (Art. 45b), die Verwendung in bestimmten Sektoren (Art. 45c) und die Anforderungen an qualifizierte Attributsbescheinigungen.
Solche Dienste ermöglichen die Ausstellung und Verwendung vertrauenswürdiger Attribute, die bei elektronischen Transaktionen genutzt werden können.37 Jede Stelle, die elektronische Attributsbescheinigungen wie Abschlusszeugnisse, Führerscheine und Urkunden ausstellt, soll als Vertrauensdiensteanbieter angesehen werden und ist dann für den Widerruf der Bescheinigungen oder der Ausstellung im Missbrauchsfall zuständig.38 Damit diese Attributsbescheinigungen auch in sog. EUid-Brieftaschen nach Art. 5a Abs. 4 Buchst. a, Abs. 5 eIDAS-VO-E39 gespeichert werden können, müssen nichtqualifizierte Diensteanbieter die Möglichkeit dazu (Art. 45g Abs. 1 eIDAS-VO-E) und qualifizierte Diensteanbieter eine Schnittstelle den Brieftaschen bereitstellen (Art. 45g Abs. 2 eIDAS-VO-E).
Art. 45b eIDAS-VO-E sieht unterschiedliche Rechts- und Beweiswirkungen für einfache (Absatz 1) und qualifizierte elektronische Attributsbescheinigungen (Absatz 2) vor. Letztere haben dieselbe Rechtswirkung wie papiergebundene rechtmäßige Bescheinigungen, die sich wie der Beweiswert aus den nationalen Vorschriften bestimmt.40
b) Qualifizierte elektronische Attributsbescheinigungen
Qualifizierte elektronische Attributsbescheinigungen sind solche, die die spezifischen Anforderungen nach Anhang V erfüllen, Art. 45d eIDAS-VO-E. Um die Überprüfung von Attributen aus authentischen Quellen des öffentlichen Sektors nach der Liste in Anhang VI zu ermöglichen, wie etwa behördliche Genehmigungen oder Staatsangehörigkeit, haben die Mitgliedstaaten die erforderlichen Maßnahmen zu treffen, Art. 45e Abs. 1 eIDAS-VO-E.41 Die Referenzstandards, Spezifikationen und Verfahren für die Überprüfungsverfahren sollen in einem Durchführungsakt der Kommission konkretisiert werden, Art. 45e Abs. 2 eIDAS-VO-E.
Die spezifischen Anforderungen an elektronische Attributsbescheinigungen, die von oder im Namen einer für eine authentische Quelle zuständigen öffentlichen Stelle ausgestellt werden, werden abstrakt in Art. 45f eIDAS-VO-E und konkret im Anhang VII bestimmt.
D. Nationale Umsetzung und Ausblick
I. eIDAS-Durchführungsgesetz-II
Zwar sollen die nationalen Sonderregelungen reduziert und weitgehend durch Durchführungsakte der Kommission ersetzt werden (die in der eIDAS-VO von 2014 vorgesehenen zwanzig Ermächtigungen wurden fast verdoppelt).42 Zur Gewährleistung eines effektiven Vollzugs der eIDAS-VO 2.0 strebt die Bundesregierung die Anpassung des eIDAS-VO-Durchführungsgesetzes durch das eIDAS-Durchführungsgesetz-II43 an, insbesondere eine Anpassung des Vertrauensdienstegesetz (VDG) und der Vertrauensdiensteverordnung (VDV).44
II. Ausblick
Die Novellierung der eIDAS-VO 2.0 ist im Hinblick auf den Regelungskomplex der Vertrauensdienste durchweg positiv zu bewerten. Durch die Erweiterung der bereits erfolgreich harmonisierten qualifizierten Vertrauensdienste um nutzerfreundliche Anwendungen, insbesondere die Ermöglichung der Fernidentifizierung der Person des Antragstellers, sowie die Einfügung der neuen qualifizierten Vertrauensdienste für die Verwaltung elektronischer Fernsignatur- und -siegelerstellungseinheiten zielt die eIDAS-VO 2.0 auf erhöhte Nutzerakzeptanz. Mit der Vereinfachung der Prozesse geht eine Kostenreduzierung einher, wodurch Anreize für eine weitere Verbreitung qualifizierter Vertrauensdienste geschaffen werden. Durch die Verknüpfung der Sicherheitsanforderungen nach der eIDAS-VO mit den Cybersicherheitsanforderungen der NIS-2-RL werden Synergien geschaffen und die Rechtssicherheit weiter erhöht. Die dadurch erhöhten Prozesskosten dürfen die Nutzerakzeptanz jedoch nicht hindern. Daher ist die angestrebte Anbindung von Anbietern elektronischer Vertrauensdienste an die EUDI-Wallet sinnvoll, wodurch nicht-kommerzielle Nutzer kostenfrei und unkompliziert qualifizierte elektronische Signaturen oder Siegel erzeugen können sollen, Art. 5a Abs. 4 Buchst. f eIDAS-VO-E.45 Der neue harmonisierte Rahmen ist damit in sich und mit angrenzenden Regelungsmaterien abgestimmt und kann zum Aufbau des angestrebten Ökosystems digitaler Identitäten und Vertrauensdienste beitragen. Wie er in der Praxis tatsächlich angenommen wird, muss sich zeigen.
