Vertrauensdienstegesetz
deutsches Bundesgesetz, das die eIDAS-Verordnung in mitgliedstaatliches Recht umsetzt
From Wikipedia, the free encyclopedia
Das Vertrauensdienstegesetz (VDG) regelt die wirksame Durchführung der eIDAS-Verordnung (EU) Nr. 910/2014 in Deutschland. Sie bestimmt die Mitwirkungspflichten der Anbieter, die Vertrauensdienste erbringen (wie Erstellung, Überprüfung und Validierung von elektronischen Signaturen[1]), und legt in diesem Zusammenhang die zuständige nationale Aufsicht fest. Mit dem Vertrauensdienstegesetz wurde das Signaturgesetz (SigG)[2] durch ein auf den notwendigen Regelungsumfang beschränktes Gesetz abgelöst und trat am 29. Juli 2017 außer Kraft.[3] Mit dem Entwurf eines Gesetzes über die Europäische Brieftasche für die Digitale Identität und zur Änderung anderer Rechtsvorschriften sind auch Anpassungen des VDG geplant.[4]
| Basisdaten | |
|---|---|
| Titel: | Vertrauensdienstegesetz |
| Abkürzung: | VDG |
| Art: | Bundesgesetz |
| Geltungsbereich: | Bundesrepublik Deutschland |
| Rechtsmaterie: | Wirtschaftsverwaltungsrecht |
| Fundstellennachweis: | 9020-13 |
| Erlassen am: | 18. Juli 2017 (BGBl. I S. 2745) |
| Inkrafttreten am: | 29. Juli 2017 |
| Letzte Änderung durch: | Art. 280 G vom 2. Dezember 2025 (BGBl. I Nr. 301 vom 5. Dezember 2025) |
| Inkrafttreten der letzten Änderung: |
6. Dezember 2025 (Art. 30 G vom 2. Dezember 2025) |
| GESTA: | E057 |
| Weblink: | Text des Gesetzes |
| Bitte den Hinweis zur geltenden Gesetzesfassung beachten. | |
Wesentliche Änderungen
Die wesentlichen Regelungen sind bereits in der europäischen eIDAS-Verordnung enthalten, die als unmittelbar geltendes Unionsrecht keiner Umsetzung bedarf. Das VDG schafft vor allem die Voraussetzungen für einen effektiven Vollzug der eIDAS-Verordnung.[5][6] Soweit Präzisierungen erforderlich sind oder von Regelungsoptionen der eIDAS-Verordnung Gebrauch gemacht wird, orientiert sich das VDG weitgehend an vergleichbaren Vorschriften des aufgehobenen SigG.
Die neuen Begrifflichkeiten der EU-Verordnung wurden ebenfalls eingearbeitet: Aus dem ehemaligen Zertifizierungsdiensteanbieter (ZDA) wurde der Vertrauensdiensteanbieter (VDA). Ebenso übernimmt das Vertrauensdienstegesetz die neue Unterscheidung zwischen qualifizierter elektronischer Signatur (für natürliche Personen) und qualifizierten elektronischen Siegeln (für juristische Personen).
Im VDG wurden die nationalen Zuständigkeiten aktualisiert zwischen der Bundesnetzagentur (BNetzA), Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Deutschen Akkreditierungsstelle (DAkkS). Die Bundesnetzagentur wurde Aufsichtsbehörde für elektronische Signaturen, elektronische Siegel, elektronische Zeitstempel und elektronische Einschreiben-Zustelldienste; das BSI für Webseiten-Zertifikate.[7]
Mit dem VDG entfiel die Aufgabe der Bundesnetzagentur den sogenannten „Algorithmenkatalog“ zu führen. Übergangsweise gab die Bundesnetzagentur noch eine Empfehlungs-Linkliste für die Vertrauensdiensteanbieter heraus.[8]
Verordnung
Das Vertrauensdienstegesetz von 2017 wird durch die Vertrauensdiensteverordnung vom 15. Februar 2019 näher ausgestaltet (BGBl. I S. 114). Analog des VDG widmet sich die zugehörige Verordnung ausschließlich der qualifizierten Signatur.
Bekanntgabe der Dienstleister
Eine Liste der Vertrauensdienstleistungen und Vertrauensdienstleister wird von der Bundesnetzagentur bekannt gegeben.[9]
Weblinks
- Elektronische Vertrauensdienste – bei der Bundesnetzagentur