„Bei der Übertragung von EDIFACT-Dateien ist eine Verschlüsselung und digitale Signatur bereits Pflicht; das hat die Bundesnetzagentur explizit in ihren Beschlüssen vom Dezember 2016 festgelegt.“

Solche Dinge werden tatsächlich von „Fachleuten“ behauptet (hier: industrie.de). Das habe also die Bundesnetzagentur „festgelegt“! Auch in der IT-Branche ist der Journalismus offensichtlich nicht vor den heute weit verbreiteten Halbwahrheiten und oberflächlicher Recherche geschützt.

Vermutlich haben wir hier einen weiteren dieser „Fach“-Artikel, bei denen der Autor gar nicht so genau weiß, was EDIFACT eigentlich ist. Warum soll eine Verschlüsselung Pflicht sein, wenn ich eine Bestellung (EDIFACT-ORDERS) ohne jegliche Personendaten (ja, so etwas gibt es!) oder gar nur eine technische Übertragungsbestätigung (EDIFACT-CONTRL) versende? Und warum soll die Verschlüsselung dieser Daten ausgerechnet dann zur Pflicht werden, wenn das Dateiformat EDIFACT heißt, nicht aber bei „Nur-Text“ (Email-Body) oder z.B. PDF? Und kann die Bundesnetzagentur „in ihren Beschlüssen“ so etwas festlegen, als wäre sie der Gesetzgeber?

So lässt der Artikel viele Fragen offen, aber die Kernbehauptung, für EDIFACT-Übertragungen sei Verschlüsselung (und dazu noch eine digitale Signatur!) Pflicht, ist schlicht Humbug.

Das EDICENTER beschäftigt sich seit 20 Jahren mit EDIFACT und bedient hunderte von Kunden. Ja selbst die Übertragung von Daten des Handels, also der „ganz Großen“ läuft meistens unverschlüsselt.

Zugegeben, es gibt Vorschriften bzgl. Verschlüsselung und Signatur, z.B. im deutschen Umsatzsteuergesetz. Diese greifen aber nur unter ganz bestimmten Bedingungen, die wir gerne erläutern, die aber die im Einzelfall mit dem Steuerberater oder Wirtschaftsprüfer zu klären sind.

P.S.: Dass Signaturen auch Ihre Tücken haben, kann man hier beispielhaft nachlesen:

https://www.heise.de/tp/features/Sicherheitsrisiken-bei-deutschen-Energieunternehmen-3714786.html