JavaScript scheint momentan in Ihren Browsereinstellungen deaktiviert zu sein.
Bitte nehmen Sie eine Änderung dieser Einstellung vor und laden Sie die Webseite neu, um deren volle Funktionalität zu ermöglichen.

Leistungen

Verwaltungsservice Bayern

Vertrauensdienste, Beantragung der Verleihung des Qualifikationsstatus

Ein qualifizierter Vertrauensdienst darf erst nach Mitteilung an die Aufsichtsstelle und Eintragung in die Vertrauensliste (Trusted List) angeboten werden.

Beschreibung

Ein "Vertrauensdienst" ist ein elektronischer Dienst, der in der Regel gegen Entgelt erbracht wird und aus Folgendem besteht:

  • Erstellung, Überprüfung und Validierung von elektronischen Signaturen, elektronischen Siegeln oder elektronischen Zeitstempeln, und Diensten für die Zustellung elektronischer Einschreiben sowie von diese Dienste betreffenden Zertifikaten oder
  • Erstellung, Überprüfung und Validierung von Zertifikaten für die Website-Authentifizierung oder
  • Bewahrung von diese Dienste betreffenden elektronischen Signaturen, Siegeln oder Zertifikaten.

Vertrauensdienste können qualifiziert oder nicht qualifiziert angeboten werden. "Qualifiziert" ist ein Vertrauensdienst, der die einschlägigen Anforderungen der Verordnung (EU) Nr. 910/2014 (eIDAS-VO) sowie des Vertrauensdienstegesetzes (VDG) erfüllt.

Voraussetzungen

Qualifizierte Vertrauensdiensteanbieter müssen die Sicherheitsanforderungen nach Artikel 19 der eIDAS-VO erfüllen:

  • Es sind geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheitsrisiken im Zusammenhang mit denen vom Vertrauensdiensteanbieter erbrachten Vertrauensdiensten zu beherrschen.
  • Die Maßnahmen müssen unter Berücksichtigung des jeweils neuesten Standes der Technik gewährleisten, dass das Sicherheitsniveau der Höhe des Risikos angemessen ist.
  • Es sind Maßnahmen zu ergreifen, um Auswirkungen von Sicherheitsverletzungen zu vermeiden bzw. so gering wie möglich zu halten.
  • Es sind Maßnahmen zu ergreifen, um die Beteiligten über die nachteiligen Folgen von Sicherheitsverletzungen zu informieren.

Sie müssen außerdem den Meldepflichten nach Artikel 19 eIDAS-VO nachkommen:

  • Unverzügliche - in jedem Fall aber innerhalb von 24 Stunden nach Kenntnisnahme von einem betreffenden Vorfall - Meldung jeder Sicherheitsverletzung und jedes Integritätsverlustes, die/der sich erheblich auf den erbrachten Vertrauensdienst oder den darin vorhandenen personenbezogenen Daten auswirkt, an die Aufsichtsstelle oder einschlägiger Stellen (z. B. Datenschutzbehörde oder für die Informationssicherheit zuständigen Stellen).

Weitere Anforderungen und Pflichten eines qualifizierten Vertrauensdiensteanbieters, die in dieser kurzen Aufstellung nicht oder nicht im Einzelnen ausgeführt wurden (z. B. Identitätsprüfung, Dokumentation, Widerruf /Sperrung, Unterrichtungspflichten, Verwendung vertrauenswürdiger Produkte), entnehmen Sie bitte Artikel 24 eIDAS-VO und den Regelungen zum jeweiligen Vertrauensdienst ab Artikel 25 eIDAS-VO sowie dem VDG. Sie können sich hierzu auch bei einer Konformitätsbewertungsstelle beraten lassen.

Verfahrensablauf

Ein Vertrauensdiensteanbieter, der einen Qualifikationsstatus erhalten will, muss der zuständigen Aufsichtsstelle

  • eine Mitteilung über die Absicht, einen qualifizierten Vertrauensdienst zu erbringen (= Antrag auf Verleihung des Qualifikationsstatus),
  • zusammen mit einem von einer Konformitätsbewertungsstelle ausgestellten Konformitätsbewertungsbericht vorlegen.

Die Aufsichtsstelle überprüft, ob der Vertrauensdiensteanbieter und die von ihm erbrachten Vertrauensdienste den Anforderungen der eIDAS-VO sowie des VDG an qualifizierte Vertrauensdiensteanbieter und an die von ihnen erbrachten qualifizierten Vertrauensdienste genügen. Zuständig sind die Bundesnetzagentur für die Bereiche elektronische Signaturen, Siegel, Zeitstempel und Einschreiben und das Bundesamt für Sicherheit in der Informationstechnik für den Bereich Website-Authentifizierung.

Ist das Ergebnis der Prüfung positiv, so verleiht die Aufsichtsstelle dem Vertrauensdiensteanbieter und den von ihm erbrachten Vertrauensdiensten den Qualifikationsstatus, unterrichtet die EU-Kommission und aktualisiert die Vertrauensliste (Trusted List - TL) entsprechend.

Erst nachdem der Qualifikationsstatus in der TL ausgewiesen ist, kann der qualifizierte Vertrauensdiensteanbieter mit dem qualifizierten Vertrauensdienst beginnen. Ab diesem Zeitpunkt kann der qualifizierte Vertrauensdiensteanbieter auch das EU-Vertrauenssiegel für den entsprechend qualifizierten Vertrauensdienst verwenden.

Bearbeitungsdauer

Sollte die Überprüfung durch die Aufsichtsstelle nicht innerhalb von drei Monaten nach der Mitteilung abgeschlossen sein, so unterrichtet die Aufsichtsstelle den Vertrauensdiensteanbieter hierüber unter Angabe der Gründe für die Verzögerung. Außerdem ist in diesem Fall von der Aufsichtsstelle eine Frist anzugeben, innerhalb derer die Überprüfung abzuschließen ist.

Die Bearbeitungsdauer wird auch davon beeinflusst, ab wann alle erforderliche Unterlagen und Nachweise vollständig der zuständigen Stelle vorliegen.

Erforderliche Unterlagen

  • Handelsregisterauszug oder vergleichbarer Nachweis
  • ggf. Bevollmächtigung der verantwortlichen Personen (Leiter, Stellvertreter des Vertrauensdienstes sowie Revisor)
  • Konformitätsbewertungsbericht
  • Certificate Policy (CP) und Certification Practice Statement (CPS)
  • Beendigungsplan
  • Aktueller Nachweis der Deckungsvorsorge / Versicherungsnachweis im Original
  • bei Übertragung von Aufgaben auf Dritte: Auflistung dieser Dritten sowie Vorlage der entsprechenden Vertragskopien (ggf. bei mehreren Verträgen Übersicht beifügen)
  • Fachkundenachweis der mit den Aufgaben betrauten Personen (Leiter, Stellvertreter des Vertrauensdienstes sowie Revisor)
  • Juristischer Fachkundenachweis
  • Kopie der Nutzungsbedingungen für Kunden
  • Führungszeugnis zur Vorlage bei einer Behörde nach § 30 Abs. 5 BZRG
  • EU-Ausländer: Nachweis des Heimatstaats, der dem Führungszeugnis zur Vorlage bei einer Behörde nach § 30 Abs. 5 BZRG vergleichbar ist und / oder Europäisches Führungszeugnis zur Vorlage bei einer Behörde und / oder Führungszeugnis zur Vorlage einer Behörde nach § 30 Abs. 5 BZRG
  • Nicht-EU-Ausländer: Nachweis des Heimatstaats, der dem Führungszeugnis zur Vorlage bei einer Behörde nach § 30 Abs. 5 BZRG vergleichbar ist und / oder Führungszeugnis zur Vorlage einer Behörde nach § 30 Abs. 5 BZRG

Kosten

Erkundigen Sie sich bei der zuständigen Stelle über die möglichen Kosten.

Rechtsgrundlagen

Rechtsbehelf

verwaltungsgerichtliche Klage

Weiterführende Links

Verwandte Themen

Zuständiges Amt

Bundesnetzagentur
Tulpenfeld 4
53113 Bonn
+49 (0)228 14-0
+49 (0)228 14-8872
Bayerisches Staatsministerium für Wirtschaft, Energie und Technologie (siehe BayernPortal)
Stand: 16.01.2018