Der europäische Rechtsrahmen – Die eIDAS-Verordnung
Hier finden Sie demnächst weitere Informationen.
Der nationale Rechtsrahmen – Das Onlinezugangsgesetz (OZG)
Die Regelung in § 87a Abs. 6 Abgabenordnung (AO) ermöglicht die Übermittlung von amtlich vorgeschriebenen Datensätzen mittels ELSTER. Anhand des zur elektronischen Authentifizierung verwendeten Zertifikats wird der zweifelsfreie Ausweis des Datenübermittlers gegenüber der Verwaltung gewährleistet. Die Authentifizierung über ELSTER war nach § 87a Abs. 6 AO bislang nur in der Steuer- und Finanzverwaltung möglich. Mit Änderung des OZG wurde der § 3 Abs. 2 S. 3 OZG eingeführt, der seit dem 01.01.2021 wirksam ist. Seitdem können sich über Mein Unternehmenskonto Nutzer für die im Portalverbund verfügbaren elektronischen Verwaltungsleistungen von Bund und Ländern einheitlich über ein nach § 87a Absatz 6 AO in der Steuerverwaltung eingesetztes sicheres Verfahren identifizieren und authentisieren.
Und die Vertrauensniveaus?
Die Durchführungsverordnung (EU) 2015/1502 regelt die technischen Mindestanforderungen an die Vertrauensniveaus (in den Texten der Verordnung auch „Sicherheitsniveau“). Es existieren die Vertrauensniveaus: niedrig, substanziell und hoch (low, substantial, high). Es können eID-Systeme für natürliche Personen oder Organisationen („Legal Person“) eingestuft werden. Die Begutachtung (Peer Review) erfolgt in einem sogenannten Notifizierungsverfahren, an dem die EU-Mitgliedsstaaten beteiligt sind. Eine erfolgreiche Notifizierung eines eID-Systems wird im Amtsblatt der Europäischen Union veröffentlicht und mündet in einer Anerkennungspflicht durch die Anwendungen der öffentlichen Verwaltung aller EU-Staaten mit einer Übergangsfrist von 12 Monaten. Eine Anerkennungsverpflichtung besteht für solche eID-Systeme, die mindestens auf dem Niveau „substantiell“ notifiziert wurden.
In Deutschland wurde nur die Online-Ausweisfunktion für natürliche Personen notifiziert. Ein Notifizierungsverfahren für das Unternehmenskonto ist derzeit nicht geplant, kann aber mit Bezug auf die Anforderungen aus der eIDAS-Verordnung perspektivisch relevant werden. Für nationale Verfahren können ELSTER-Zertifikate am Unternehmenskonto nach dem OZG derzeit unabhängig von Vertrauensniveaus genutzt werden.