Signaturgesetz im Endspurt

Voraussichtlich noch im Herbst soll das Bundesgesetz über elektronische Signaturen [Signaturgesetz] beschlossen werden. Das Gesetzesvorhaben dient der Umsetzung der - derzeit noch nicht endgültig beschlossenen - EU-Richtlinie über gemeinsame Rahmenbedingungen für elektronische Signaturen.

Neben technischen Standards zur Authentifizierung elektronischer Daten regelt das neue Gesetz auch die vollwertige rechtliche Anerkennung elektronischer Signaturen. So heißt es in § 3 Abs. 2: "Die rechtliche Wirksamkeit einer elektronischen Signatur und deren Verwendung als Beweismittel können nicht allein deshalb ausgeschlossen werden, weil die elektronische Signatur nur in elektronischer Form vorliegt oder nicht auf einem qualifiziertem Zertifikat beruht."

Laut § 4 wird eine "sichere elektronische Signatur" der eigenhändigen Unterschrift gleichgestellt, sofern durch andere Gesetze oder durch Parteienvereinbarung nicht etwas anderes bestimmt ist.

§ 4 Abs. 2 legt einige Ausnahmen von dieser grundsätzlichen Gleichstellung von eigenhändiger und elektronischer Unterschrift fest [unter anderem reicht eine elektronische Unterschrift nicht bei Grundbuch- und Firmenbucheintragungen oder Bürgschaftserklärungen aus].

"Sichere elektronische Signatur"

Neben der einfachen elektronischen Signatur regelt das Signaturgesetz auch die "sichere elektronische Signatur". Bei dieser sicheren Signatur, müssen die elektronischen Signaturdaten

· ausschließlich dem Inhaber der Unterschrift [Signator] zugeordnet sein,

· den Signator identifizieren können

· mit Mitteln erstellt werden, die der Signator unter seiner alleinigen Kontrolle halten kann,

· mit dem Dokument, auf das sie sich beziehen so verknüpft sein, daß jede nachträchliche Veränderung festgestellt werden kann,

· auf einem qualifizierten Zertifikat beruhen [so ein Zertifikat muss unter anderem den Namen des Zertifizierungsdienstanbieters und den Staat seiner Niederlassung, den Namen des Signators oder ein Pseudonym bezeichnen, die dem Signator zugeordneten Signaturprüfdaten und Beginn und Ende der Gültigkeit des Zertifikats enthalten]

· und unter der Verwendung von technischen Komponenten und Verfahren erstellt werden, die bestimmten Sicherheitsanforderungen, die im Gesetzesentwurf genannt werden entsprechen.

Kritik an Zulässigkeit von Pseudonymen

Ein umstrittener Punkt des Signaturgesetzentwurfes ist, dass sich der Inhaber einer elektronischen Signatur hinter einem Pseudonym verstecken können soll. Das heisst, dass in dem Zertifikat, das den öffentlichen Schlüssel des Signators enthält nicht dessen wirklicher Name stehen muss.

Der Signator könnte sich zum Beispiel als Bill Gates oder Viktor Klima ausgeben. Im Klagsfall würde ihm das zwar nicht helfen, denn dann entsteht wohl einer der Ausnahmefälle, in denen der Zertifikatsanbieter den wahren Namen des Signators bekanntgeben kann/darf/muss. Trotzdem ist es höchst fragwürdig, wenn sich jemand als Bill Gates2 sein Sexspielzeug online kauft.

Teil 2 der Serie wird sich mit den rechtlichen Rahmenbedingungen für die Zertifizierungsstellen auseinandersetzen

Suche

Suchbegriff

Wenn Sie mehrere Suchbegriffe verwenden, können Sie diese mit so genannten Boolschen Operatoren verknüpfen.

Signaturgesetz im Endspurt

"Sichere elektronische Signatur"

Kritik an Zulässigkeit von Pseudonymen