GDPdU und elektronische Archivierung - PROJECT CONSULT ...
GDPdU und elektronische Archivierung - PROJECT CONSULT ...
GDPdU und elektronische Archivierung - PROJECT CONSULT ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>GDPdU</strong> <strong>und</strong> <strong>elektronische</strong> <strong>Archivierung</strong><br />
Vortrag Dr. Ulrich Kampffmeyer am 26.11.2003<br />
ÜBERREUTER MANAGER AKADEMIE<br />
Tagung „Digitale Betriebsprüfung <strong>und</strong> <strong>elektronische</strong> <strong>Archivierung</strong>“<br />
die Harmonisierung auf europäischer Ebene wurde jedoch die erste Version unseres<br />
Signaturgesetzes überrollt.<br />
Das neue Signaturgesetz auf Basis der europäischen Richtlinie<br />
Die Gr<strong>und</strong>lage des aktuellen Signaturgesetzes ist die RLES Europäische<br />
Richtlinie für <strong>elektronische</strong> Signaturen.<br />
Es gibt drei Formen mit unterschiedlicher Qualität der <strong>elektronische</strong>n Signatur:<br />
• Einfache <strong>elektronische</strong> Signaturen<br />
• Fortgeschrittene <strong>elektronische</strong> Signaturen<br />
• Qualifizierte <strong>elektronische</strong> Signaturen<br />
In Deutschland gilt im offiziellen Rechtsverkehr die qualifizierte <strong>elektronische</strong><br />
Signatur, die zu dem bis vor kurzem eine Anbieterakkreditierung aufweisen<br />
musste.<br />
Elektronisch signierte Dokumente existieren rechtskräftig nur in <strong>elektronische</strong>r<br />
Form <strong>und</strong> sind daher elektronisch zu speichern.<br />
Die europäische Richtlinie für <strong>elektronische</strong> Signaturen sieht drei verschiedene<br />
Typen mit unterschiedlicher Qualität vor: einfache, fortgeschrittene <strong>und</strong> qualifizierte<br />
Signatur. So galt beispielsweise in Irland eine Zeitlang einfach das Anfügen Ihres<br />
Namens, Ihrer Position <strong>und</strong> Ihrer Firmenadresse im Fußtext einer E-Mail als einfache<br />
<strong>elektronische</strong>, aber rechtskräftige Signatur. In Deutschland haben wir immer etwas<br />
verschärfter betrachtet <strong>und</strong> bereits im ersten Signaturgesetz auf die qualifizierte<br />
Signatur mit Chipkarte gesetzt. Wir haben mit der qualifizierten Signatur mit<br />
Anbieterakkreditierung sogar noch eine Stufe raufgesattelt.<br />
Die qualifizierte <strong>elektronische</strong> Signatur mit Anbieterakkreditierung<br />
• Bereitstellung der PKI durch ein Trustcenter, das sich dem Verfahren der<br />
freiwilligen Akkreditierung unterzogen hat.<br />
• Zertifikatanbieter weisen vor Aufnahme des Betriebs die Einhaltung der<br />
Vorgaben des Gesetzes <strong>und</strong> der Signaturverordnung nach.<br />
• Durch die Akkreditierung als Gütezeichen wird der Nachweis der<br />
umfassend geprüften Sicherheit erbracht.<br />
• Die Regulierungsbehörde RegTP sichert die Rechtskraft <strong>und</strong> die<br />
Verfügbarkeit qualifizierter <strong>elektronische</strong>r Signaturen.<br />
Die Regulierungsbehörde RegTP hatte sich für diese geprüften, akkreditierten<br />
Anbieter sogar verpflichtet, den Nachweis der Gültigkeit eines Signaturzertifikates<br />
sogar für 30 Jahre sicherzustellen. Nur als sich wider Erwarten der erste große<br />
Signaturanbieter zurückziehen wollte, da mussten auch die Kollegen in der RegTP<br />
K<strong>und</strong>e: UEBERREUTER Projekt: Tagung <strong>GDPdU</strong> Autor: Kff<br />
Thema: <strong>GDPdU</strong> <strong>und</strong> <strong>Archivierung</strong> Topic: Teilnehmerhandout Status: fertig<br />
Datei: Handout_Text_Ueberreuter_Kampffm Datum:<br />
eyer_<strong>GDPdU</strong>.doc<br />
28.11.2003 Version: 1.0<br />
© <strong>PROJECT</strong> <strong>CONSULT</strong> GmbH 2003 Seite 39 von 99