03.07.1999

DIGISIGNATUR

Bildquelle: ORF On, Surm | Photodisc

Neue Kritik am Signaturgesetz

Neben technischen Standards zur Authentifizierung elektronischer Daten regelt das Signaturgesetz auch die rechtliche Anerkennung elektronischer Signaturen [nähere Details dazu sind in der FuturezoneSerie zum Signaturgesetz nachzulesen -> siehe related stories im Anhang].

Neue Versicherungsregelung

Am 15. Juni wurde ein zweiter Entwurf des Signaturgesetzes ausgesendet. In § 7 des Signaturgesetzentwurfes, der die Anforderungen an Anbieter von qualifizierten Zertifikaten [das sind Zertifikate, die eine Reihe besonderer SicherheitsVoraussetzungen erfüllen müssen] regelt, wurde in dieser neuen Gesetzesfassung eine verpflichtende Haftpflichtversicherung mit einer Mindestversicherungssumme von 56 Mio ATS je Versicherungsfall eingebaut.

Die Höhe dieser Mindestversicherungssumme wird in den Erläuterungen zum Entwurf damit begründet, dass die Errichtung einer Zertifizierungsstelle zwischen 40 und 50 Mio ATS koste. Die Versicherungssumme von 56 Mio ATS sei somit angemessen, um Vorsorge für die Befriedigung möglicher Schadenersatzansprüche zu treffen.

Ein Zehntel davon reicht

Ganz anderer Ansicht sind da die Anbieter von Zertifizierungsdienstleistungen. Gerald Stickler, Geschäftsführer von Globalsign Österreich: "Diese Summe ist eindeutig zu hoch. Globalsign selbst hat eine Versicherungssumme von etwa 35 Mio ATS - allerdings für das gesamte Netzwerk mit Zertifizierungs- und Registrierungsstellen in mehreren Ländern, unter anderem in Belgien, Niederlanden, Luxemburg, Grossbritannien, Österreich, Deutschland, Frankreich und Italien." Deswegen sei die Mindestversicherungssumme von 56 Mio ATS für eine einzelne Zertifizierungsstelle in Österreich zu hoch angesetzt.

"Der Markt ist noch nicht gross und entwickelt genug für diese Summe. Wir selbst bauen Zertifizierungsstellen für unsere Partner im GlobalsignNetzwerk auf. Die Kosten dafür liegen bei rund zehn Prozent der 40 bis 50 Mio ATS, die in den Erläuterungen zum Entwurf als Kosten genannt werden."

"Pflichtversicherung notwendig"

Die im neuen Signaturgesetzentwurf verankerte Pflichtversicherung wird von den Konsumentenschützern grundsätzlich begrüsst.

"Wenn man bedenkt, dass Gerichtssachverständige ab 1. Juli eine Pflichtversicherung über eine Summe von mindestens 5,6 Millionen Schilling abschliessen müssen, dann steht fest, dass es auch für die Betreiber von Zertifizierungssystemen eine Versicherungspflicht geben muss. Die Mindestversicherungssumme sollte dabei sicherlich über 5,6 Mio ATS liegen, muss aber auch nicht gleich 56 Mio ATS betragen", sagt Karl Kollmann, Konsumentenpolitiker in der Arbeiterkammer[AK].

Forderungen der Konsumentenschützer

Ursprünglich haben die Konsumentenschützer eine Gefährdungshaftung für Zertifizierungsstellen gefordert. Das heisst, dass Zertifizierungsdiensteanbieter unabhängig von ihrem Verschulden für Schäden einzustehen hätten. Kollmann: "Der Systembetreiber sollte das Risiko für sein Zertifizierungssystem tragen. Auch bei der elektronischen Geldbörse gibt es eine verschuldensunabhängige Gefährdungshaftung." [Ausserdem gibt es so eine Gefährdnungshaftung auch beim Betrieb von Eisenbahnen.]

"Entbehrt jeglicher Realität"

Harsche Kritik übt Gerhard Wagner, Sekretär des Verbands für Informationswirtschaft in Österreich [VIW], an der 56 Mio-Mindestversicherung: "Das Signaturgesetz wird bald zum Lotteriespiel. Die in den Erläuterungen genannten Kosten für die Errichtung einer Zertifizierungsstelle von 40 bis 50 Mio ATS, auf die sich diese weit überhöhte Versicherungssumme gründet, entbehren jeder Realität."