Am 10. Juli 2017 fand im Bundesministerium für Wirtschaft und Energie (BMWi) in Berlin ein Workshop zum Thema „Sichere Digitale Identitäten“ (SDI) statt. Dabei stand unter anderem auch die juristische Aufbereitung der Thematik im Vordergrund. Dennis-Kenji Kipker, Projektmanager bei der VDE GmbH Berlin, adressierte hierzu in seinem Vortrag die Zielsetzungen von sicheren digitalen Identitäten als Bestandteil der sicheren Kommunikation im Verhältnis Mensch-Mensch, Mensch-Maschine und Maschine-Maschine. Es sei die Frage zu stellen, inwieweit die Absicherung dieser drei Kommunikationsverhältnisse durch das geltende Recht von SDI abgedeckt werde, wo zurzeit gegebenenfalls Regelungslücken existierten und wie das Zusammenspiel von Recht und Technik gewährleistet werden könne, d.h. wie das Recht auf die technische Normung einwirke und wie die Vorgaben aus der technischen Normung auf das Recht einwirken könnten. Nach einer Untersuchung der verschiedenen Rechtsgrundlagen von SDI im Bereich des Europa-, Bundes- und des Landesrechts, einer Kurzvorstellung der eIDAS-Verordnung der EU inkl. des nationalen Durchführungsgesetzes, des De-Mail-Gesetzes, des E-Government-Gesetzes Baden-Württemberg sowie einer Auswertung der entsprechenden Rechtsprechung und Literatur gelangte der Referent Dr. Kipker zu dem Ergebnis, dass die Potenziale von SDI zum jetzigen Zeitpunkt zumindest juristisch noch nicht voll ausgeschöpft seien, da die Gesetze bisher vornehmlich nur die individualbezogene Anwendung von SDI adressierten. Insbesondere die technische Normung knüpfe aber im Schwerpunkt nicht nur an die Funktionsfähigkeit von elektronischen Transaktionen, Handel und Binnenmarkt an, sondern fokussiere auch auf die Anlagen- und IT-Sicherheit und damit auf klassische Themen der Security. SDI sei deshalb auch als Impulsgeber für die zukünftige Gesetzgebung im Bereich der Betriebs- und IT-Sicherheit zu nutzen, denkbar seien zum Beispiel eine Anpassung bzw. ein neuer Zuschnitt der EU-Maschinenrichtlinie 2006/42/EG speziell auf die sichere Maschinen-Kommunikation, eine Neufassung des kommenden Vertrauensdienstegesetzes (VDS), die Ausfüllung des „Standes der Technik“ z.B. im BSIG durch Normen und Standards, die explizit SDI adressierten oder gar die Schaffung einer eigenständigen kodifizierten Regelung speziell zur sicheren maschinenbezogenen Kommunikation. Der Referent schloss die Ausführungen mit einer Empfehlung zur Intensivierung des rechtspolitischen Dialoges mit den Bundesministerien sowie dem Gesetzgeber, um die Rechtsetzung im Bereich SDI angepasst an die konkreten Anforderungen aus Industrie und Wirtschaft weiter zu fördern.