Digitale Langzeitarchivierung in der neuen eIDAS-Verordnung, was ändert sich?

Electronic IDentification, Authentication, and Trust Services ( eIDAS ) ist die europäische Verordnung 910/2014 für elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im EU-Binnenmarkt. Dies ist ein wirklich wichtiges Dokument, da es eine gemeinsame Regulierungsgrundlage für sichere elektronische Interaktionen zwischen Bürgern, Unternehmen und öffentlichen Verwaltungen in der Europäischen Union bietet . Darüber hinaus befasst es sich mit der Sicherheit, Transparenz und Effektivität von elektronischen Dienstleistungen und E-Business- und E-Commerce-Transaktionen.

Das Thema ist, wie wir verstehen, heikel, entscheidend und unvermeidlich. Beginnend mit der eIDAS-Verordnung werden daher einzigartige Standards für alles geschaffen, von elektronischen Signaturen über digitale Zertifikate und Zeitstempel bis hin zur digitalen Langzeitarchivierung.

Das ultimative Ziel? Das ehrgeizige Ziel der vollständigen Digitalisierung der Beziehungen zwischen Bürgern, Unternehmen und öffentlichen Verwaltungen nicht nur innerhalb einzelner Staaten, sondern im breiteren wirtschaftlichen und sozialen Ökosystem der Europäischen Union zu erreichen.

Bitte beachten Sie: Hier geht es nicht nur um Dematerialisierung , sondern um Digitalisierung . Es ist gut, im nächsten Abschnitt kurz auf den Unterschied zwischen diesen beiden Konzepten einzugehen, da dies eine unverzichtbare Prämisse für das Thema digitale Langzeitarchivierung und die Neuerungen der neuen eIDAS-Verordnung darstellt. Vorab: der Unterschied zwischen Digitalisierung und Dematerialisierung

Digitalisierung und Dematerialisierung : Diese beiden Begriffe werden manchmal synonym verwendet. Aber das ist ein Fehler. Tatsächlich gibt es entscheidende Unterschiede, die auch die Rechts- und Beweisebene betreffen.

Lassen Sie uns daher den Rekord klarstellen. Dematerialisierungsprozesse ersetzen analoge Dokumente durch ihr computerisiertes Gegenstück: einen Vertrag in PDF/A statt in Papierform; eine gemäß dem Standard gescannte und digital signierte Spesenabrechnung, bevor sie elektronisch gespeichert wird. Kurz gesagt, es geht darum, Papier durch Bits zu ersetzen.

Die Digitalisierung hingegen geht weiter, indem sie die der Erstellung eben dieser Dokumente vorgelagerten Prozesse mit einbezieht. Nur durch die Digitalisierung von Prozessen kann man die Effizienz wirklich verbessern und alle Vorteile nutzen, die Innovationen mit sich bringen. Auf diese Weise können Papierdokumente und analoge Prozesse vollständig eliminiert werden, da digitale Pendants eine übernehmen

volle Rechts- und Beweiskraft, da hinter ihrer Erstellung, Verwaltung und Erhaltung strukturierte, sichere und zuverlässige Prozesse stehen. D ie Vorteile der Digitalisierung sind vielfältig.

Zeit und Geld werden gespart. Sie verbessern die Effizienz und Fließfähigkeit beim Suchen und Teilen . Kompilierungsfehler werden reduziert. Das Verlust- und Manipulationsrisiko wird eliminiert. Die Sicherheit wird erhöht. Und all dies geschieht gleichzeitig, in einem positiven Kreislauf. Aber das ist noch nicht alles. Die Digitalisierung bietet viele Chancen, die über das reine Fulfillment hinausgehen: Chancen, die bei der elektronischen Ablage beginnen und sich dann positiv auf CRM- (Customer Relationship Management) und CCM- (Customer Communication Management) Prozesse auswirken.

Wir werden uns im letzten Abschnitt dieses Beitrags auf diese Möglichkeiten konzentrieren. Aber jetzt konzentrieren wir uns auf die Neuerungen in Bezug auf die digitale Langzeitarchivierung in der neuen eIDAS-Verordnung . Neue Änderungen, die noch nicht offiziell sind, die wir aber den Entwürfen entnehmen können, die in Umlauf gebracht wurden.

Neue eIDAS-Verordnung: Auswirkungen auf die digitale Langzeitarchivierung

3. Juni 2021: Dies ist das Datum, an dem die Europäische Kommission Änderungen für die eIDAS-Verordnung vorschlug , 7 Jahre nach ihrer ersten Veröffentlichung. Es gibt viele vorgeschlagene Änderungen, aber diejenigen, die uns hier interessieren, beziehen sich auf die digitale Langzeitarchivierung. Darauf wird in den Artikeln 47 und 48 Bezug genommen , deren Texte wir vollständig zitieren:

• Artikel 47 :

Elektronische Speicherung : Ein Dienst, der den Empfang, die Speicherung, das Löschen und die Übertragung elektronischer Daten oder Dokumente ermöglicht, um die Integrität, Quellengenauigkeit und rechtlichen Eigenschaften dieser Daten oder Dokumente während der gesamten Speicherdauer sicherzustellen.

• Artikel 48 :

„Qualifizierter elektronischer Speicherdienst“ ist ein Dienst, der die Anforderungen von Artikel 45g erfüllt. Und hier ist, was der oben zitierte Artikel 45g besagt:

• Artikel 45g :

Ein qualifizierter elektronischer Dokumentenspeicherdienst darf nur von einem qualifizierten Vertrauensdiensteanbieter erbracht werden, der Verfahren und Technologien einsetzt, die geeignet sind, die Zuverlässigkeit des elektronischen Dokuments über den Zeitraum der technologischen Gültigkeit hinaus zu verlängern.

Innerhalb von 12 Monaten nach Inkrafttreten dieser Verordnung legt die Kommission im Wege von Durchführungsrechtsakten die Referenznummern der für elektronische Speicherdienste geltenden Normen fest. Diese Durchführungsrechtsakte werden nach dem in Artikel 48 Absatz 2 genannten Prüfverfahren erlassen.“ Verlassen wir die Sprache der Gesetzgebung und versuchen wir, die entscheidenden Elemente zu isolieren, die sich aus diesen Artikeln ergeben.

Zunächst sehen wir eine Unterscheidung zwischen einfachen Dienstleistungen der „elektronischen Einreichung“ und der „qualifizierten elektronischen Einreichung“. Diese Unterscheidung ähnelt stark der zwischen SERC (Certified Electronic Delivery Service) und SERCQ (Qualified Certified Electronic Delivery Service), auf die wir uns in unserem vorherigen Beitrag konzentriert haben.

In beiden Fällen markiert der Begriff „qualifiziert“ einen entscheidenden Unterschied in Bezug auf Garantien und Sicherheiten; daher Verfahren. Für den konkreten Fall der qualifizierten elektronischen Speicherung gibt es eine entscheidende Passage, die ausdrücklich darauf hinweist, dass Sie einen „qualifizierten Vertrauensdiensteanbieter“ einsetzen müssen. Kurz gesagt, der Weg ist offen für die Möglichkeit, dass der Dienst für die digitale Langzeitarchivierung auch ein qualifizierter Dienst wird, wie es bereits bei den SERCQ-Diensten der Fall ist, aber auch bei den Diensten im Zusammenhang mit elektronischen Signaturen.

Im Moment ist dies nicht der Fall: Die Archivierung ist zumindest in Europa eine viel weniger regulierte Dienstleistung und die Ermessensspielräume für einzelne Länder sind noch sehr groß. Aber das ist noch nicht alles; Die italienische Situation bezüglich elektronischer Speicherung weist Besonderheiten auf, auf die wir im nächsten Abschnitt eingehen werden.

Digitale Langzeitarchivierung in Italien: Wie passt sie in die europäische Landschaft?

Beginnen wir mit einem Detail, das mit Begriffen zu tun hat. Wohlgemerkt, diese sind nicht unerheblich: Wenn es um solche Regelungen geht, ist die Terminologie entscheidend. Der Entwurf der eIDAS-Verordnung bezieht sich auf „digitale Archivierung“ , ein Konzept, das sich vom italienischen Konzept der digitalen Bewahrung unterscheidet .

Insbesondere die Definition der elektronischen Archivierung kann als größeres Ganzes gesehen werden, das die Teilmenge der digitalen Langzeitarchivierung enthält. Die digitale Langzeitarchivierung wird auf der Website von Agenzia per l'Italia Digitale als „die Aktivität des Schutzes und der Erhaltung von Archiven computerisierter Dokumente und Daten im Laufe der Zeit“ beschrieben. Auf derselben Seite heißt es auch:

„Das in Artikel 44 des CAD vorgesehene Aufbewahrungssystem garantiert Authentizität, Integrität, Zuverlässigkeit, Lesbarkeit und Wiederauffindbarkeit von Computerdokumenten. Die Agentur Digital Italy definiert die operativen Methoden zur Durchführung der Erhaltungstätigkeit, nämlich:

• Art und Funktion des Systems;
• Organisationsmodelle;
• Rollen und Funktionen der Beteiligten;
• Beschreibung des Konservierungsprozesses;
• Berufsprofile von Managern, die im Erhaltungsprozess tätig sind.“

Abschließend soll noch eine aktuelle Frage herausgearbeitet werden, die immer die gleiche Front betrifft. Ab 01.01.2022 die „Richtlinien für die Erstellung, Verwaltung und Aufbewahrung von Computerdokumenten“ und die „Verordnung über Kriterien für die Erbringung von Diensten zur Aufbewahrung von Computerdokumenten“. Dabei handelt es sich um Regelungen mit erheblichen Auswirkungen auf die Prozesse von Unternehmen, die in erster Linie Dienstleistungen für die öffentliche Verwaltung, sekundär aber auch für Privatpersonen erbringen.

Wir haben die wichtigsten Änderungen, die durch die neuen Vorschriften eingeführt wurden, in unserem Whitepaper untersucht, insbesondere:

• Zweck und Auswirkungen der neuen Leitlinien;
• der neue Satz obligatorischer Mindestmetadaten;
• wie sich die Änderungen auf die Infrastruktur des digitalen Langzeitarchivierungssystems auswirken;
• die Einführung der Prozesszertifizierung;
• die Aufbewahrung von Steuer- und Steuerdokumenten im Lichte der neuen Richtlinien.

Achten Sie also auf das, was die Europäische Kommission selbst im einleitenden Absatz zur neuen eIDAS-Verordnung anmerkt: „Dieses Rahmenwerk könnte auch neue Marktchancen für vertrauenswürdige Diensteanbieter in der Union eröffnen.“

Chancen, die erst recht für den italienischen Kontext gelten. Und es betrifft nicht nur Dienstleister, sondern auch die Unternehmen, die diese Dienste in Anspruch nehmen. Wir schließen den Beitrag an dieser Stelle.

Jenseits von Compliance – die Chancen einer ausgereiften Digitalisierung

Wenn wir über Digitalisierung, Dematerialisierung und Digital Preservation sprechen, müssen wir uns daran erinnern: Dies sind nicht nur Anforderungen, sondern Chancen, die es zu ergreifen gilt . Speziell für Unternehmen. Natürlich gibt es große Vorteile in Bezug auf Sicherheit, Transparenz, Komfort, Teilen, Effizienzsteigerung, auf die wir oben bereits eingegangen sind. Aber das eigentliche Ziel ist die digitale Reife ; es geht darum , alle an der Dematerialisierung beteiligten Seiten zu integrieren . Ein Werk, das in Breite und Tiefe wirkt.

Mit den Tools spezialisierter Unternehmen wie Doxee können Unternehmen alle qualifizierten Zertifizierungs- und Authentifizierungstools mit denen der digitalen Langzeitarchivierung bis hin zu Marketing- und Kundenkommunikationsabteilungen integrieren. Anders ausgedrückt: Sie revolutionieren CRM (Customer Relationship Management)-Systeme im digitalen Sinne und nehmen damit auch einen äußerst positiven Einfluss auf CCM (Customer Communication Management)-Systeme.

Dies ist der wirkliche Paradigmenwechsel, der wirkliche Wandel der Denkweise, den jedes Unternehmen annehmen muss, um die Herausforderungen der Gegenwart ... und der Zukunft bestmöglich zu meistern!