Das
österreichische Bundesgesetz über elektronische Signaturen1
(Signaturgesetz)2
M.
Stefan, Editor of Cyberbanking & Law
CBL
Web-Doc. 6/1999
1. Einleitung
Am 14. Juli
1999 hat der österreichische Nationalrat3
das Signaturgesetz, welches zum 1. Januar 2000 in Kraft tritt, nach
nur kurzer Beratungszeit beschlossen. Von den Stellungnahmen der
Verbände zum Ministerialentwurf des Justizministeriums, die zum
7. Mai 1999 eingehen mussten, über die Begutachtung dieser bis zur
Regierungsvorlage am 16. Juni 1999 vergingen nur knapp fünf Wochen.4
Nach der Zuweisung des Vorganges an den Justizausschuss im Parlament,
wurde das ö SigG bereits am 14. Juli in Zweiter und Dritter Lesung
in der 180. Nationalratssitzung angenommen.5
Nachdem zwei Tage später das Gesetz dem Justizausschuss des Bundesrates
zugewiesen wurde, beschloss schließlich am 30. Juli 1999 der Bundesrat
keinen Einspruch zu erheben.6
2. Einzelne Regelungen
Das Gesetz soll
rechtliche Grundlagen für die Erbringung von Signatur- und Zertifizierungsdiensten
sowie für die Verwendung sicherer Technologien und Verfahren im
Internet und in anderen elektronischen Netzwerken schaffen und damit
die notwendige Rechtssicherheitgewährleisten.
2.1 Signaturen
Das ö SigG unterscheidet
zwischen (einfachen) elektronischen Signaturen7
und sicheren elektronischen Signaturen8.
Elektronische Signaturen und mit ihnen signierte elektronische Dokumente
erlangen dabei je nach technischem Aufwand unterschiedliche Rechtserheblichkeit.
Das Gesetz erlaubt nur natürlichen Personen die Verwendung von elektronischen
Signaturen.9 Als
Ausnahme werden lediglich Zertifikate von Zertifizierungsdiensteanbieter
auf den Namen juristischer Personen zugelassen, sofern sie für die
Erbringung von Zertifizierungsdiensten genutzt werden.10
Der Signator hat nach § 21 ö SigG die Signaturerstellungsdaten sorgfältig
zu verwahren und deren Weitergabe zu unterlassen.
2.1.1 Allgemeine
Rechtswirkungen
Nach § 3 ö SigG
sind im Rechts- und Geschäftsverkehr Signaturverfahren mit unterschiedlichen
Sicherheitsstufen und Zertifikatsklassen zugelassen. Es kann also
die rechtliche Wirksamkeit einer elektronischen Signatur und deren
Verwendung als Beweismittel nicht aufgrund fehlender technischer
Komponenten oder einer fehlender Zertifizierung ausgeschlossen werden.11
2.1.2 Besondere
Rechtswirkungen
Interessant
ist, dass weder der Wortlaut der österreichischen ZPO12
noch der des ABGB13
geändert werden. Vielmehr werden in § 4 ö SigG Abs. 1 bis 3 die
relevanten Regelungen auf Dokumente erweitert, die mit einer sicheren
elektronischen Signatur versehen sind. Dabei wird insbesondere die
sichere elektronische Signatur der eigenhändigen Unterschrift gleichgestellt
soweit durch Gesetz oder Parteivereinbarung nichts anderes bestimmt
ist.
Nach §
886 ABG14 kommt
ein Vertrag allein durch die Unterschrift der Parteien zustande.
Durch die Gleichstellung erfüllen formgebundene Verträge, die sicher
elektronisch signiert wurden, demnach alle gesetzlichen Erfordernisse
der einfachen Schriftform.
Einschränkungen
finden sich hinsichtlich den Rechtsgeschäften des Familien- und
Erbrechts, bei Rechtsgeschäften, die zu ihrer Wirksamkeit die Mitwirkung
eines Notars oder Gerichtes erfordern, sowie bei Bürgschaftserklärungen
in § 4 Abs. 2 ö SigG.
Willenserklärungen
und Rechtsgeschäfte, die als elektronisch signierte Dokumente vorliegen,
werden somit ebenfalls den Anforderungen der vertraglich vereinbarten
Schriftform gerecht und gelten grundsätzlich auch im öffentlichen
Bereich.
2.2 Zertifikate
Jede elektronische
Bescheinigung, mit der Signaturprüfdaten einer bestimmten Person
zugeordnet werden und wodurch deren Identität bestätigt wird, gilt
als Zertifikat.15
Auch Zertifikate werden nach ihrem technischen Aufwand in (einfache)
Zertifikate16 und
qualifizierte Zertifikate17
unterteilt. Das qualifizierte Zertifikat hat als Voraussetzung die
Angaben in § 5 ö SigG zu enthalten. Die Identität der Personen,
denen ein qualifiziertes Zertifikat ausgestellt wird, muss anhand
eines amtlichen Lichtbildausweises zuverlässig nach § 7 Abs. 1 Nr.
4 ö SigG durch den Zertifizierungsdiensteanbieter festgestellt werden.
2.3 Beweisrecht
Die ö ZPO regelt
im Gegensatz zum ABGB den Beweiswert von Urkunden in Papierform
und stellt dabei nicht nur auf die einfache Schriftform ab. § 4
Abs. 3 ö SigG erweitert jedoch nicht alle Bestimmungen über die
Beweiskraft von Privaturkunden auf elektronisch signierte Dokumente.
Vielmehr ist nur § 294 ö ZPO auf ein elektronisches Dokument, welches
mit einer sicheren elektronischen Signatur versehen ist, anwendbar.
3. Zertifizierungsdiensteanbieter
§ 6 Abs. 1 ö
SigG verneint das Erfordernis einer speziellen hoheitlichen Genehmigung
für Aufnahme und Ausübung der Tätigkeit als Zertifizierungsdiensteanbieter.
Die Anbieter werden jedoch einer Aufsicht nach § 13 ff ö SigG unterstellt.
Im Rahmen dieser Aufsicht haben alle Anbieter von Zertifizierungsdiensten
der Aufsichtsstelle ein Sicherheits- sowie ein Zertifizierungskonzept
spätestens mit der Aufnahme der Tätigkeit vorzulegen.18
Das Sicherheitskonzept muss Aufschluss über die verwendeten Sicherheitsstandards,
die infrastrukturellen, personellen und organisatorischen Maßnahmen
geben. Das Zertifizierungskonzept muss Angaben über die Vorgehensweise
bei der Ausstellung und dem Widerruf von Zertifikaten enthalten.
Anbieter von einfachen Zertifizierungsdiensten können die Ausgestaltung
der Konzepte nach eigenem Ermessen vornehmen.19
Diejenigen Zertifizierungsdiensteanbieter, die sichere elektronische
Signaturverfahren bereitstellen, haben jedoch die Einhaltung aller
Sicherheitsanforderungen des Bundesgesetzes darzulegen.20
4. Aufsicht
Alle Zertifizierungsdiensteanbieter
unterliegen ab Anzeige der Tätigkeit der Kontrolle der Aufsicht.
Als Aufsichtsstelle wurde die Telekom-Control-Kommission21
(§ 110 TKG22) eingesetzt.23
Die Aufsichtsstelle hat insbesondere die Umsetzung der Sicherheits-
und Zertifizierungskonzepte sowie die Einhaltung der normierten
Sicherheitsanforderungen24
zu überwachen.25
Darüber hinaus hat sie die Zertifizierungsdiensteanbieter zu akkreditieren26
und die organisatorische Aufsicht über die gem. § 19 ö SigG einzusetzenden
Bestätigungsstellen durchzuführen. Die Telekom-Control-Kommission
kann sich zur Erfüllung ihrer Aufgaben der Telekom-Control GmbH27
(§ 108 TKG) bedienen.28Die
Mitglieder der Aufsichtsstelle sind bei aufsichtsrechtlichen Entscheidungen
weisungsungebunden und haben das AVG 199129
anzuwenden.30
5. Haftung
der Zertifizierungsdiensteanbieter
Nach § 23 ö
SigG wird eine abstrakte Haftung der Zertifizierungsdiensteanbieter
gegenüber jedermann statuiert. Auf diese Bestimmung kann sich jede
Person, die auf ein Zertifikat vertraut hat und diesem gutgläubig
gegenübersteht, berufen.31
Dies ist insbesondere für die Vertragspartner von Zertifikatsinhabern
eine erhebliche Erleichterung der Beweislast.
Die Zertifizierungsdiensteanbieter
haften weiterhin für die Einhaltung der im ö SigG normierten technische
Sicherheitserfordernisse sowie für die von ihnen als geeignet bezeichneten
Produkte und Verfahren.32
§ 23 Abs. 3 ö SigG weist eine Verschuldenshaftung mit Beweislastumkehr
zu Gunsten des Geschädigte aus. Für ihn reicht das Wahrscheinlichmachen
der Kausalität für eine Haftung des Zertifizierungsdiensteanbieter
aus. Diese Verschuldensvermutung bleibt solange aufrechterhalten
bis der Diensteanbieter ebenfalls als wahrscheinlich dartut, dass
der eingetretene Schaden eben gerade nicht aufgrund seiner Pflichtverletzungen
eingetreten ist. Ist dies der Fall, so trifft den Geschädigten wieder
die volle Beweislast. Schließlich wird die Beschränkung der Haftung
zu der Ausgestaltung der Zertifikate in Abhängigkeit gesetzt.33
Ist ein Zertifikat keiner Einschränkung des Anwendungsbereiches
unterworfen, so kann die Haftung weder ausgeschlossen noch beschränkt
werden.34 Bestimmungen
des ABGB und andere Rechtsvorschriften, nach denen Schäden in anderem
Umfang zu ersetzen sind oder nach denen andere Personen in Anspruch
genommen werden können, bleiben darüber hinaus unberührt.35
6. Schlußbestimmungen
Zur Ausgestaltung
des Signaturgesetzes hat der Bundeskanzler nach dem jeweiligen Stand
der Wissenschaft und Technik eine Signaturverordnung36
nach § 25 ö SigG zu erlassen. Schließlich werden noch Verwaltungsstraftaten
mit differenzierten Geldstrafen statuiert.
7. Zusammenfassung
Mit diesem Gesetz
liegen nun die rechtlichen Rahmenbedingungen für elektronische Signaturen
und eine Public-Key-Infrastruktur vor, die die Grundlage für den
Electronic Commerce bilden.
Damit
ist Österreich, nach Deutschland37
und Italien, der dritte Mitgliedsstaat der Europäischen Union mit
einem Gesetz, das elektronische Signaturen regelt und der erste,
der über ein mit den gemeinschaftlichen Vorgaben38
in Einklang stehendes SigG verfügt.39
1
http://www.univie.ac.at/RI/AJLI/3/SigG_BGBl.pdf,
30.11.1999
2
Im weiteren als „ö SigG“ bezeichnet
3
http://www.parlinkom.gv.at
4
http://www.parlinkom.gv.at/pd/pm/XX/ME/his/003/ME00389_.html,
30.11.1999
5
http://www.parlinkom.gv.at/pd/pm/XX/I/his/019/I01999_.html,
30.11.1999
6
http://www.parlinkom.gv.at/pd/pm/XX/I/his/019/I01999_.html,
30.11.1999
7
§ 2 Nr. 1 ö SigG
8
§ 2 Nr. 3 ö SigG
9
§ 2 Nr. 2 ö SigG
10
§ 2 Nr. 2 ö SigG
11
§ 3 Abs. 2 ö SigG
12
Zivilprozeßordnung, im weiteren als „ö ZPO“ bezeichnet
13
Österreichisches Allgemeines Bürgerliches Gesetzbuch,
14
Alle österreichischen Gesetze: http://www.ris.bka.gv.at
15
§ 2 Nr. 8 ö SigG
16
§ 2 Nr. 8 ö SigG
17
§ 2 Nr. 9 ö SigG
18
§ 6 ö SigG
19
§ 6 Abs. 2 ö SigG
20
§ 6 Abs. 3 ö SigG
21
http://www.tkc.at
22
Österreichisches Telekommunikationsgesetz
23
§ 13 Abs. 1 ö SigG
24
§ 18 ö SigG
25
§ 13 Abs. 2 ö SigG
26
§ 17 ö SigG
27
http://www.tkc.at
28
§ 15 ö SigG
29
Österreichisches Allgemeines Verwaltungsverfahrensgesetz 1991
30
§ 13 Abs. 6 ö SigG
31
§ 23 Abs. 1 ö SigG
32
§ 23 Abs. 2 ö SigG
33
§ 23 Abs. 4 ö SigG
34
§ 23 Abs. 5 ö SigG
35
§ 23 Abs. 6 ö SigG
36
notifizierter Entwurf von Oktober 1999, http://www.univie.ac.at/RI/AJLI/3/Draft_SigVO.doc,
30.11.1999
37
Gesetz zur digitalen Signatur (Signaturgesetz - SigG), Artikel 3
des Gesetzes zur Regelung der Rahmenbedingungen für Informations-
und Kommunikationsdienste (Informations- und Kommunikationsdienste-Gesetz
- IuKDG), http://www.iid.de/rahmen/iukdg.html,
30.11.1999
38
Richtlinie des Europäischen Parlaments und des Rates über gemeinschaftliche
Rahmenbedingungen für elektronische Signaturen, http://rechtsinformatik.jura.uni-sb.de/cbl/statutes/diresde.pdf,
02.12.1999
39
2065 der Beilagen zu den Stenographischen Protokollen des Nationalrates
– Bericht des Justizausschusses über die Regierungsvorlage (1999
der Beilagen): Bundesgesetz über elektronische Signaturen (Signaturgesetz
– SigG), http://www.parlinkom.gv.at/pd/pm/XX/I/texte/020/I02065_.html,
30.11.1999
[online:
12/10/1999]
