Umsetzung der eIDAS-Verordnung in der gesetzlichen Sozialversicherung
Im Digitalausschuss wurde bislang diskutiert, welche Anwendungspotenziale für das elektronische Siegel gesehen werden. Gemäß Artikel 35 Abs. 2 der Verordnung (EU) 910/2014 sind die Unversehrtheit der Daten und die Richtigkeit der Herkunftsangabe der Daten anzunehmen, wenn diese mit einem qualifizierten elektronischen Siegel verbunden sind. Im Unterschied zur qualifizierten elektronischen Signatur soll das Siegel dabei sicherstellen, dass die Daten von einer juristischen Person stammen. An einer Zuordnung zu einer natürlichen Person fehlt es hingegen. Somit kann nach unserer Einschätzung dem elektronischen Siegel vor allem in der Kommunikation zwischen Behörden Bedeutung zukommen, solange kein gesetzliches Schriftformerfordernis besteht (vgl. § 36a SGB I).
Konkrete Szenarien, in denen ein solcher Einsatz bei den Sozialversicherungsträgern vorteilhaft sein könnte, sind uns aus unserer Aufsichtspraxis jedoch nicht bekannt. Weitere Hinweise zur Nutzung der Möglichkeiten der eIDAS-Verordnung ergeben sich aus dem Leitfaden Elektronische Kommunikation und Digitalisierung in der Sozialversicherung (Punkt 4.2.4).
Auch über einen möglichen Einsatz von qualifizierten elektronischen Siegeln hinaus halten wir die eIDAS-Verordnung und die damit verbundenen Möglichkeiten des Identitätsnachweises für grundlegend, was die Entwicklung digitaler Lösungen anbelangt. Sichere digitale Identitäten sind das Rückgrat einer sicheren und vertrauensvollen Digitalisierung. Soweit hier im Aufsichtsbereich Diskussionsbedarf besteht, bieten wir unsere Unterstützung im Rahmen des Digitalausschusses gerne an (vgl. hierzu auch Kapitel 5.1).
(Stand: 30.06.2020)