21. Tätigkeitsbericht (1999)


8.

Europa

EU-Richtlinie zur elektronischen Signatur

Die EU-Kommission hat zwar die Notwendigkeit erkannt, für die elektronische Signatur einen einheitlichen europäischen Rechtsrahmen vorzugeben. Wegen unterschiedlicher Vorstellungen der Mitgliedstaaten über die erforderlichen Sicherheitsstandards geriet das Vorhaben aber ins Stocken.

Seit August 1997 gibt es in Deutschland rechtliche Rahmenregelungen für die Anwendung der digitalen Signatur (19. TB, Tz. 7.7; 20. TB, Tz. 7.2 sowie oben Tz. 7.6). Auch in anderen europäischen Staaten wurden erste Schritte zur Regelung von rechtsverbindlichen Willenserklärungen in Rechnernetzen unternommen oder bereits Gesetze erlassen. Die Europäische Union ist nun am Zuge, einen einheitlichen Rechtsrahmen zu schaffen, um die Authentizität von elektronischen Willenserklärungen abzusichern und den grenzüberschreitenden Electronic Commerce in Europa zu fördern. Es soll vermieden werden, daß divergierende nationale Regelungen für den Handel im weltumspannenden Internet alleine in Europa eine Vielzahl von Signaturverfahren und Zertifikaten erforderlich machen, die der Nutzer alle bereithalten und je nachdem, in welchem Land der Server steht, einsetzen muß.

Die EU-Kommission hat Mitte des Jahres 1998 einen Vorschlag für eine Richtlinie des europäischen Parlaments und des Rates über gemeinsame Rahmenbedingungen für elektronische Signaturen (1998/C 325/04) vorgelegt. Deren Vorgaben unterscheiden sich in einigen Punkten deutlich von den Formulierungen des deutschen Signaturgesetzes und der Signaturverordnung.

Der Richtlinienvorschlag setzt auf einer abstrakteren Ebene an als die deutschen Vorschriften. Die in der Richtlinie sogenannte elektronische Signatur muß vier Anforderungen erfüllen:

  • Sie muß ausschließlich dem Unterzeichner zugewiesen sein,

  • sie muß den Unterzeichner identifizieren können,

  • sie wird mit Mitteln erstellt, die der Unterzeichner unter seiner alleinigen Kontrolle halten kann, und

  • eine nachträgliche Veränderung der unterzeichneten Daten muß offenkundig werden.

Diese Anforderungen zeichnen sich durch ihre technische Offenheit aus. Im Unterschied zum deutschen Signaturgesetz wird damit die Möglichkeit eröffnet, auch künftig zu entwickelnde, heute noch nicht bekannte Verfahren für die elektronische Signatur einzusetzen. Zum jetzigen Zeitpunkt dürfte gleichwohl ausschließlich die im deutschen Signaturgesetz beschriebene digitale Signatur alle Voraussetzungen erfüllen.

Teilweise enthält der Richtlinienentwurf praxisgerechtere Regelungen als die deutschen Vorschriften. So soll es zum Beispiel möglich sein, daß ein Signaturzertifikat nicht nur an eine natürliche Person, sondern z. B. auch an eine Organisation, Behörde oder Gesellschaft ausgegeben wird. Dies erleichtert die Nutzung digitaler Signaturen in der Verwaltung.

Der Richtlinienentwurf geht insofern über die deutschen Vorschriften hinaus, als er von dem nationalen Gesetzgeber verlangt, die elektronische Signatur mit der handschriftlichen Unterschrift gleichzustellen. Dies ist problematisch, weil die elektronische Signatur nicht ohne weiteres sämtliche Funktionen erfüllt, die die Schriftform sicherstellt. So kann z. B. die mit der Schriftform häufig beabsichtigte Warnung des Erklärenden vor den möglicherweise weitreichenden Folgen seiner Willenserklärung bei der elektronischen Signatur nur über zusätzliche Softwaremodule sichergestellt werden.

Im Gegensatz zum deutschen Gesetzgeber verzichtet der Richtlinienentwurf auf die genaue Definition der Sicherheitsanforderungen, die an die Verfahren zu stellen sind. Dahinter steht die aus dem britischen Recht übernommene Idee, die erforderlichen Sicherheitsstandards würden sich am Markt von selbst durchsetzen, wenn nur - wie in dem Richtlinienentwurf - die Haftung bei Sicherheitsmängeln geregelt sei. Damit wird jedoch das entscheidende Ziel der Richtlinie verfehlt, nämlich das Vertrauen der Anwender in ein Verfahren der elektronischen oder digitalen Signatur zu stärken. Dies führte dazu, daß neben Deutschland die Länder Belgien, Dänemark, Frankreich, Italien, Portugal und Österreich gegen die vorliegende Entwurfsfassung stimmten. Vor allem Großbritannien, aber auch die Niederlande, Finnland und Schweden wollten dagegen an dem Entwurf festhalten. Es ist zu hoffen, daß die EU dieses wichtige Thema möglichst zügig weiterverfolgt.

Zum internationalen Stand der Regelungen zur digitalen Signatur findet sich ein ausführlicher Überblick unter www.mbc.com/ds_sum.html

Was ist zu tun?
Im Rahmen seiner Einflußmöglichkeiten sollte Schleswig-Holstein, u. a. während der Zeit der deutschen Ratspräsidentschaft im ersten Halbjahr 1999, darauf hinwirken, daß Sicherheitsstandards in den Richtlinienentwurf aufgenommen werden.

Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel