eIDAS 2.0 verpflichtet die Mitgliedsstaaten, Wallet-Lösungen nicht nur für Bürgerinnen und Bürger, sondern auch für Organisationen auszugeben, also zum Beispiel für Unternehmen, Vereine und Behörden. Die grenzüberschreitend eindeutige und sichere elektronische Identifizierung in Verbindung mit vertrauenswürdigen Nachweisen bietet eine Vielzahl an Anwendungsfällen in der öffentlichen Verwaltung, aber auch in der Privatwirtschaft. Der resultierende Mehrwert für den Handel im europäischen Binnenmarkt kann einen wichtigen Faktor in der Verbreitung, Verwendung und Akzeptanz von Wallets darstellen. Bevor dieser Mehrwert genutzt werden kann, muss jedoch zuerst ein gemeinsames Verständnis des komplexen Ökosystem der Organisationsidentitäten entwickelt werden. Die Möglichkeiten, Ausprägungen und damit verbundene Fragestellungen müssen identifiziert und adressiert werden.

Zunehmend mehr nationale und europäische Gesetze verlangen ein hohes Maß an IT-Sicherheit. Die Implementierung und Aufrechterhaltung und auch die Steigerung von IT-Sicherheit machen es unerlässlich, IT-Sicherheit richtig zu beauftragen. Die Verträge müssen selbst „state of the art“ sein. Welche Aspekte beim Verhandeln, Ausschreiben, Vereinbaren und Nachhalten von IT-Sicherheit rechtlich zu berücksichtigen sind, werden in diesem Tutorial anhand der relevanten Gesetze und diverser Praxisbeispiele erläutert. Ebenso werden auch die typischen Fehler solcher Vereinbarungen beleuchtet und Tipps für laufende und künftige Vertragsverhältnisse in komplexen Situationen gegeben.

Gegenstand dieser Session ist zunächst der Bewahrungsdienst gemäß eIDAS mit den dazu gehörigen ETSI Preservation Standards sowie der Bewahrungskomponente TR 03125 TR-ESOR bzgl. des Beweiswerterhalts signierter Dokumente und das „Profil für die Beweiswerterhaltung verschlüsselter und kryptographisch signierter Daten. Mit der aktualisierten eIDAS – Verordnung werden neben neuen elektronischen Identifizierungsmitteln aber auch neue elektronische Vertrauensdienste, wie die „elektronische Archivierung“ eingeführt. Das Zusammenspiel zwischen Bewahrung & Archivierung wird ebenfalls dargestellt und ein Ausblick auf die Thematik gegeben.