Datenschutz

Rechtsverbindlichkeit der elektronischen Signatur (4.TB, 15.7)

 Seit dem 22. Mai 2001 ist das "Gesetz über Rahmenbedingungen für elektronische Signaturen" (SigG) in Kraft. Es löste das bisher in Art. 3 des Informations- und Kommunikationsdienste-Gesetz (IuKDG) verankerte Signaturgesetz vom 22. Juli 1997 (2. TB, 15.8) ab. Die Novellierung des bisherigen SigG, mit dem der Bundesgesetzgeber weltweit die erste Rechtssetzung zur digitalen Signatur erließ, war gemäß der Europäischen Signaturrichtlinie (Richtlinie 1999/93/EG über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen vom 13. Dezember 1999) notwendig geworden. Mit der EU-Richtlinie hatten sich die 15 EU-Mitglieder in Brüssel einstimmig auf gemeinsame Grundregeln für elektronische Signaturen geeinigt. Sie legt Rahmenbedingungen für elektronische Signaturen mit dem Ziel fest, innerhalb des Europäischen Binnenmarktes marktgerechte Lösungen für verbindliche elektronische Dienste zu fördern. U. a. sollen die Regeln das Benutzen elektronischer Signaturen und deren gesetzliche Anerkennung, insbesondere für den grenzüberschreitenden Elektronic- und Mobil-Commerce, aber auch für den elektronischen Schriftverkehr mit Behörden (E-Government), vereinfachen. Die Mitgliedsstaaten der EU waren gefordert die Richtlinie bis zum 19. Juli 2001 in nationales Recht umzusetzen. Inhaltlich geht die EU-Richtlinie über das bislang geltende deutsche Signaturgesetz hinaus, weil sie vor allem eine Gleichstellung elektronischer Signaturen mit handschriftlichen Unterschriften fordert.

Das SigG hält an der bisherigen Konzeption fest, lediglich die Fragen der Sicherheitsinfrastruktur und die Anforderung an die Sicherheit der Erzeugung von elektronischen Signaturen zu regeln. Eine Genehmigungspflicht für Zertifizierungsdiensteanbieter wird nicht mehr zwingend gefordert. Für diese wird allerdings eine Haftungsregelung eingeführt. Das novellierte Signaturgesetz gibt weiterhin vor, dass sich die Anbieter freiwillig von der zuständigen Behörde akkreditieren lassen können. Dadurch erhalten sie ein offizielles Gütesiegel, mit dem sie auch werben dürfen. Das SigG sieht vier verschiedene Typen von Signaturen vor: Die einfache elektronische Signatur (§ 2 Nr. 1 SigG), die fortgeschrittene elektronische Signatur (§ 2 Nr. 2 SigG), die qualifizierte elektronische Signatur (§ 2 Nr. 3 SigG) und darüber hinaus zusätzlich noch die qualifizierte elektronische Signatur mit Anbieter-Akkreditierung (§ 2 Nr. 3 i. V. m. § 15 SigG). Im Sinne des Gesetzes sind elektronische Signaturen Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentisierung dienen. Fortgeschrittene elektronische Signaturen sind elektronische Signaturen, die darüber hinaus ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sind, dessen Identifizierung ermöglichen, mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann und mit den Daten, auf die sie sich beziehen, so verknüpft sind, dass eine nachträgliche Veränderung der Daten erkannt werden kann. Die einfachen oder fortgeschrittenen elektronischen Signaturen sind der handschriftlichen Unterschrift nicht gleichgestellt, unterliegen aber der freien Beweiswürdigung der Richter. Sie sind für einfache Geschäfte des täglichen Lebens im Internet oder innerhalb von Unternehmen oder Verwaltungen einsetzbar. Erst die qualifizierte elektronische Signatur ist rechtlich der handschriftlichen Unterschrift gleichgestellt. Sie ist eine fortgeschrittene elektronische Signatur, die mit einer sicheren Signaturerstellungseinheit gemäß § 17, § 23 und § 24 SigG erzeugt sein muss und auf einem qualifizierten Zertifikat gemäß § 5 und § 7 SigG basiert, das von einem Zertifizierungsdiensteanbieter ausgestellt sein muss. Um ein solches zu bekommen, muss der Benutzer sich bei einem Anbieter ausweisen. Er erhält ein persönliches Zertifikat sowie seinen persönlichen geheimen Schlüssel. Das Zertifikat enthält u. a. seinen öffentlichen Schlüssel, der mit dem geheimen Schlüssel des Zertifizierungsanbieters signiert ist. Soweit Zertifizierungsdiensteanbieter nicht über eine Akkreditierung verfügen, beruht die Güte qualifizierter elektronischer Signaturen allerdings weitgehend auf deren eigenen Erklärungen. Qualifizierte elektronische Signaturen mit freiwilliger Anbieter-Akkreditierung gemäß § 15 SigG dürfen nur von Zertifizierungsdiensteanbietern vergeben werden, deren Leistungs- bzw. Produktqualität von der Regulierungsbehörde für Post- und Telekommunikation (RegTP) geprüft und bestätigt ist. Diese Zertifizierungsanbieter repräsentieren damit eine nachweisbare Sicherheit und somit höchste Beweisqualität für die durchgeführten elektronischen Transaktionen. Mit diesem Signaturtyp können elektronische Transaktionen ausgeführt werden, an die besondere Anforderungen gestellt werden.

Die Forderung der EU-Richtlinie einer Gleichstellung elektronischer Signaturen mit handschriftlicher Unterschrift wurde vom deutschen Gesetzgeber durch das am 1. August 2001 in Kraft getretene "Gesetz zur Anpassung der Formvorschriften des Privatrechts und anderer Vorschriften an den modernen Rechtsgeschäftsverkehr" vom 13. Juli 2001 berücksichtigt. Mit diesem Gesetz wurde die juristische Grundlage geschaffen, bislang nur mit eigenhändiger Unterschrift zu versehene Dokumente auch elektronisch zu signieren. Mit dem neuen § 126a BGB wird die Möglichkeit des Ersetzens der Schriftform durch die elektronische Form vorgesehen, sofern das entsprechende Dokument mit einer im SigG definierten und als "qualifiziert" bezeichneten elektronischen Signatur versehen ist. Insgesamt wird damit geregelt, dass solchen elektronischen Signaturen in einem möglichen Gerichtsverfahren erhöhte Beweiskraft zukommt. Mit rechtlich anerkannten elektronischen Signaturen sind die Voraussetzungen für einen sicheren elektronischen Rechts- und Geschäftsverkehr geschaffen worden. Damit können künftig Verträge elektronisch unterzeichnet und verbindlich über das Internet abgeschlossen, aber auch amtliche Dokumente wie Steuererklärungen oder Bauanträge elektronisch abgegeben werden.
Da die Einrichtung eines Zertifizierungsdienstes für qualifizierte elektronische Signaturen sehr hohe Investitionen erfordert und mit nicht unerheblichen laufenden Betriebskosten verbunden ist, kann zunächst davon ausgegangen werden, dass nicht wenige Firmen und Behörden auf den Aufbau einer solchen Infrastruktur gemäß der Umsetzung des SigG verzichten.
Am 22.11.2001 trat die neue Verordnung zur elektronischen Signatur (SigV) vom 16.11.2001 in Kraft, welche die erforderlichen Bestimmungen zur Ausgestaltung des SigG enthält. Der sichere Einsatz elektronischer Signaturen setzt entsprechende Systeme zur Nutzung und nicht zuletzt auch ein diesbezügliches Sicherheitsbewusstsein des Nutzers voraus.

Aus der Sicht des Datenschutzes ist die Novellierung des SigG zu begrüßen. Das hohe Sicherheitsniveau des schon 1997 verabschiedeten SigG wird mit der Zulassung akkreditierter Zertifizierungsdiensteanbieter beibehalten. Auch die Möglichkeit zur Ausstellung von pseudonymen Zertifikaten wurde übernommen. Dies trägt zur Wahrung der Persönlichkeitsrechte der Nutzer bei. Da es im Rahmen eines gerichtlichen Verfahrens möglich ist, die wahre Identität des pseudonymen Inhabers aufzudecken, kann davon ausgegangen werden, dass zunehmend auch von kommerziellen Anbietern Signaturen akzeptiert werden, die anstatt des Namens des Signaturinhabers ein Pseudonym enthalten. Ebenso könnte für bestimmte elektronische Transaktionen die Verwendung eines Pseudonyms der elektronischen Signatur zu einem zusätzlichen Aufschwung verhelfen. Auch die Entwicklung auf dem Weg zu E-Government hin, erfordert die hierzu erforderlichen elektronischen Willenserklärungen mit elektronischen Signaturen abzusichern. Nur so kann eine moderne Verwaltung sicher und rechtsverbindlich mit dem Bürger und der privaten Wirtschaft elektronisch kommunizieren. Jetzt kommt es darauf an, Signaturverfahren auch in das Verwaltungsrecht einzubinden. Zuvor muss jedoch eine entsprechende diesbezügliche Modernisierung des Verwaltungsrechts erfolgen. Hierzu ist eine Anpassung durch das 3. Gesetz zur Änderung verwaltungsverfahrensrechtlicher Vorschriften in Vorbereitung, im Rahmen dessen auch die Regelungen des VwVfG angepasst werden (5.1.5).

Ihr Kontakt zum TLfDI


Logo des TLFDI

Sie brauchen die Hilfe des TLfDI?

Postfach 90 04 55 | 99107 Erfurt
Häßlerstrasse 8 | 99096 Erfurt

Tel.: 03 61 / 37 71 900
Fax : 03 61 / 37 71 904

Logo Freistaat Thüringen