Digitale Signaturen
Mag. Simon Harald Baier

EINLEITUNG

Das Internet wird derzeit weltweit von über hundert Millionen Menschen genutzt, größtenteils noch zur Kommunikation und Recherche. Aber auch dem Handel über Internet - dem E-Commerce - wird künftig viel stärkere Bedeutung beigemessen werden, vielfach ist er auch schon heute Realität. Transaktionen werden unter Zuhilfenahme moderner Kommunikationsmittel (Fax, Telephon und eben auch Internet) abgewickelt.

VERTRAGSABSCHLUSS IM INTERNET

Auch wenn Verträge über das Internet geschlossen werden, ändert dieser Umstand nichts an der Anwendbarkeit der allgemeinen Bestimmungen über den Vertragsabschluß (§§ 861 ff ABGB). Erforderlich sind ein verbindliches Angebot, welches auch auf elektronischem Wege übermittelt werden kann, und eine entsprechende Annahmeerklärung. Auch sie kann schriftlich oder mündlich sowie ausdrücklich oder konkludent abgegeben werden - der elektronische Weg steht wiederum offen. Willenserklärungen werden mit Zugang wirksam. Erklärungen über E-Mail oder Webformulare werden von der hM als solche unter Abwesenden aufgefaßt und müssen nicht sogleich angenommen oder abgelehnt werden. Für Verbrauchergeschäfte wurden zudem besondere Schutzbestimmungen durch das FernabsatzG 1998 in das KSchG eingefügt. Außerdem bedarf es zur Wirksamkeit im allgemeinen des Vorliegens der Geschäftsfähigkeit der Vertragsparteien, Möglichkeit und Erlaubtheit des Inhaltes, der Freiheit von Zwang, List oder Drohung und der Einhaltung von allfälligen Formvorschriften.

Im Vertragsrecht herrscht Formfreiheit (§ 883 ABGB). In besonderen Fällen ist jedoch die Einhaltung der gesetzlichen Form, insb Schriftlichkeit, oder der gewillkürten, von den Parteien selbst vereinbarten Form angeordnet. So besteht das Schriftlichkeitserfordernis bei der Abgabe von Bürgschaftserklärungen (mit Ausnahme des Vollkaufmannes), bei der Begründung von Wohnungseigentum, beim Abschluß eines befristeten Mietvertrages, aus Beweissicherungsgründen beim Rücktritt vom Haustürgeschäft (§ 3 Z 4 KSchG) oder Immobiliengeschäft (§ 30a KSchG). Notariatsaktpflichtig sind Verträge zwischen Ehegatten (§ 1 NotZwG) und Schenkungen, wenn keine wirkliche Übergabe stattfindet (§ 943 ABGB). Außerdem darf gem § 6 Abs 1 Z 4 KSchG keine strengere als die Schriftform vereinbart werden (Verbrauchergeschäfte). Gewillkürte Formvorschriften finden sich oftmals in den Allgemeinen Geschäftsbedingungen. Gem § 884 ABGB wird vermutet, daß eine vereinbarte Schriftform Gültigkeitserfordernis für das Geschäft sein soll.

Wenn von Schriftform gesprochen wird, so bedeutet dies das Abfassen des Vertragsinhaltes in einer schriftlichen Urkunde und das Setzten einer eigenhändigen Unterschrift (§ 886 ABGB). Eine nachgebildete Unterschrift gilt nur, wenn sie im Geschäftsverkehr üblich ist.

Die Problematik des elektronischen Geschäftsverkehrs liegt nicht nur in der Frage, wieweit auf ihn das herkömmliche rechtliche Regelwerk heranzuziehen ist, sondern insbesondere in der Mißbrauchsmöglichkeit moderner Kommunikationstechnologien. Datensicherheit ist gefragt. Man erreicht ein hohes Maß an Datensicherheit, indem Daten verschlüsselt, dh mittels mathematischen Verfahrens unleserlich gemacht werden, oder eine Nachricht digital signiert, dh mit einer Art elektronischem Siegel versehen wird. Bei letzterem System ergeben sich für den Empfänger die Möglichkeiten, einerseits die Nachricht eindeutig dem tatsächlichen Absender zuordnen zu können und andererseits jegliche Veränderung oder Verfälschung des Dokumentes während des Transportes festzustellen. Auf der Ebene der Gesetzgebung wurde nunmehr diese Variante näher geregelt. Kernpunkt ist dabei die Gleichstellung der elektronischen Signatur mit der eigenhändigen Unterschrift iSd § 886 ABGB, worauf unten näher eingegangen wird.

Im nicht formgebundenen Bereich ist die Verwendung digitaler Signaturen im rechtsgeschäftlichen Verkehr zulässig, sofern die Parteien nicht anderes vereinbart haben und über die technischen Voraussetzungen verfügen. Schriftformerfordernisse spielen allerdings bei einfachen Geschäften eine untergeordnete Rolle. Besonders bei Transaktionen mit geringem wirtschaftlichem Wert werden Signaturverfahren ohne besondere Sicherheitsanforderungen ausreichen. Die Parteien werden sich dabei damit begnügen, daß sie mit einiger Wahrscheinlichkeit von der Identität des Gegenübers ausgehen können. Daher wird eine nähere gesetzliche Regelung solcher „minderqualifizierter“ Signaturen für nicht erforderlich gehalten.

In der Absicht, die Weiterentwicklung des elektronischen Rechts- und Geschäftsverkehrs insb über das Internet zu fördern, wurde die EU-Richtlinie über gemeinschaftliche Rahmenbeziehungen für elektronische Signaturen verabschiedet, welche die rechtliche Anerkennung digitaler Signaturverfahren vorsieht und auf Technologien zur Bestätigung der Echtheit einer Willenserklärung (Authentizität) und der Unverfälschtheit (Integrität) ihres Inhaltes abstellt. Die Richtlinie wollte geeignete organisatorische, infrastrukturelle, personelle und technische Voraussetzungen schaffen, um aufgrund des grenzüberschreitenden Charakters des E-Commerce europaweit einheitliche Rechtsgrundlagen zu schaffen. Auf Grundlage der RL traten in Österreich mit 1.1.2000 das Signaturgesetz und die Signaturverordnung in Kraft.

§ 2 SigG enthält Begriffsbestimmungen. Die elektronische Signatur bezeichnet elektronische Daten, die mit anderen Daten verknüpft oder ihnen beigefügt werden und der Feststellung des Signators dienen. Signator ist eine natürliche Person, die berechtigter Inhaber der Signatur ist. In einem Zertifikat können jedoch Angaben über die Vertretungsmacht für einen Dritten enthalten sein, sodaß ein Handeln für einen anderen Rechtsträger mittels elektronischer Signatur möglich ist. Eine sichere elektronische Signatur beruht auf einem qualifizierten Zertifikat und genügt besonderen im SigG bezeichneten Qualitiäts- und Sicherheitsstandards. Ein Zertifikat ist eine elektronische Bescheinigung, mit der Signaturprüfdaten einer bestimmten Person (dem Signator) zugeordnet werden und deren Identität bestätigt wird. Qualifizierte Zertifikate erfordern einen gewissen Mindestinhalt und werden von zuverlässigen Zertifizierungsdienstanbietern ausgestellt. Zertifizierungsdienstanbieter stellen Signatur- und Zertifizierungsdienste zur Verfügung und sollen privatwirtschaftlich im freien Wettbewerb, aber unter staatlicher Aufsicht tätig sein. Als Anbieter kommt jede Person oder sonstige rechtsfähige Einrichtung in Frage, die über die erforderlichen technischen und finanziellen Mittel verfügt. Es besteht keine zahlenmäßige Begrenzung. Sie stellen Zertifikate aus und verwalten diese.

TECHNISCHE FUNKTIONSWEISE

Um die angesprochene Authentizität und Integrität elektronischer Willenserklärungen sicherzustellen, wurde ein Verfahren entwickelt, das auf Verschlüsselungsalgorithmen basiert, die unterschiedliche Schlüssel für das Ver- und Entschlüsseln verwenden. Für jeden Teilnehmer am Signatursystem (Signator) wird ein Schlüsselpaar erzeugt, das aus einem geheimen Schlüssel (private key) und einem öffentlichen Schlüssel (public key) besteht. Derzeit bestehen in Österreich vier Zertifizierungsstellen, die sichere Signaturen anbieten bzw. künftig anbieten werden. Zum Signieren einer Erklärung wird der geheime Schlüssel verwendet, während der öffentliche Schlüssel zur Überprüfung der Signatur dient und in öffentlichen Registern der Zertifizierungsstellen abgefragt werden kann (Signaturprüfschlüssel). Am Beginn des Signaturverfahrens steht das sog Hash-Verfahren. Vom digitalen Text am Rechner (etwa Vertragstext, Annahmeerklärung) wird eine Art Fingerabdruck in einer bestimmten Länge generiert (Hash-Wert). Dabei handelt es sich nicht um eine Kompression des Textes. Es sind keine Rückschlüsse auf den Inhalt der Erklärung möglich. Der Text ist so beschafften, daß schon die geringste Änderung eine deutliche Änderung des Hash-Wertes bewirkt. Die Wahrscheinlichkeit, daß durch die Änderung der gleiche Wert erzeugt wird, ist minimal. Somit ist die Integrität des Inhaltes bei übereinstimmenden Hash-Werten garantiert. Dieser komplizierte mathematische Prozeß läuft freilich in praxi in Sekundenschnelle ab. Um eine solche Überprüfung durch den Empfänger zu ermöglichen, muß der Hash-Wert verschlüsselt werden. Dies erfolgt mit dem geheimen Schlüssel durch den Absender der Erklärung. Er darf nur diesem zugänglich sein und muß daher so gespeichert werden, daß er nicht ausgelesen oder kopiert werden kann. Hierbei kommen oftmals Chip-Karten zum Einsatz (z.B. „Smart Card“ von a-trust), wobei die Karte in ein Lesegerät eingeführt und ev ein PIN-Code eingegeben werden muß. Zur Entschlüsselung beim Empfänger wäre einerseits wieder der Einsatz des geheimen Schlüssels möglich. Freilich ist es riskant und wenig sinnvoll, diesem den Schlüssel irgendwie, möglichst sicher, zukommen zu lassen. Die Vorteile der Anwendung digitaler Unterschriften wären drastisch minimiert.

Die Lösung bietet ein sog asymmetrisches Kryptoverfahren, das public key-Verfahren. Anders als bei symmetrischen Verfahren finden also mehrere Schlüssel Anwendung. Der öffentliche Schlüssel ist wie oben angeführt in Registern frei zugänglich. Er korrespondiert zum geheimen Schlüssel. Bei diesem Verfahren kann der Text nur mit dem public key entschlüsselt werden, eine Verschlüsselung ist mit ihm nicht möglich, eine digitale Signatur kann nicht erzeugt werden. Eine Entschlüsselung des geheimen Schlüssels ist nur durch Ausprobieren möglich, das mit immensem Rechenaufwand verbunden ist. Eine Ableitung aus dem öffentlichen Schlüssel ist nicht möglich. Bei einer Bestellung per E-Mail zum Beispiel erzeugt der Absender mit seinem geheimen Schlüssel einen Hash-Wert an seinem Text. Dieser Wert bildet zusammen mit einigen Zusatzinformationen, wie etwa dem öffentlichen Schlüssel, dessen Gültigkeitsdauer und Angaben über das trust center - dem Aussteller des Zertifikates -, die Signatur. Im Gegensatz zu Verschlüsselungsverfahren, die den Inhalt einer Nachricht für Unbefugte unleserlich machen, werden digitale Signaturen also lediglich den Daten beigefügt und lassen den Inhalt eines elektronisch unterzeichneten Dokumentes oder einer anderen elektronischen Transaktion unverändert.

ZERTIFIZIERUNGS- UND REGISTRIERUNGSSTELLEN

Wichtig ist außerdem, daß die public keys bei vertrauenswürdigen Stellen (trust centers) verwaltet werden. In Österreich sind derzeit vier Zertifizierungsdienstanbieter zugelassen, die unter der Aufsicht der Telekom-Control-Kommission (weisungsfreie Kollegialbehörde) stehen. Diese Zertifizierungsstellen bilden einen derart sensiblen Teil im Signatursystem, daß das Betreiben eines solchen Dienstes an besondere Voraussetzungen geknüpft ist.

Interessant ist der Umstand, daß die Registrierungsstellen keiner behördlichen Genehmigung bedürfen. Dies erklärt sich aus dem Gemeinsamen Standpunkt des EU-Ministerrates für eine Richtlinie betreffend elektronische Signaturen 1999, obgleich Österreich ein Genehmigungsverfahren präferiert hatte. Daraus folgt, daß grundsätzlich jedermann Zertifizierungsdienstleistungen anbieten kann, die Aufnahme der Tätigkeit ist jedoch der Telekom-Control-Kommission anzuzeigen. Diese Aufsichtsstelle hat darüber zu wachen, daß die im SigG abgefaßten Rahmenbedingungen eingehalten werden. Dabei kann sie die Telekom-Control-GmbH oder eine Bestätigungsstelle heranziehen. Einrichtungen, die die im SigG genannten Anforderungen erfüllen, können auf Antrag durch Verordnung als Bestätigungsstelle zugelassen werden. Gemäß den Erläuterungen zum SigG wurde als erste Bestätigungsstelle der Verein „Zentrum für sichere Informationstechnologie (A-SIT)“ gegründet.

Anbieter von Zertifizierungsdiensten haben die Möglichkeit, sich freiwillig bei der Aufsichtsstelle akkreditieren zu lassen. Dadurch werden sie berechtigt, die Bezeichnung „akkreditierter Zertifizierungsdienstanbieter“ gleichsam als Qualitätssiegel für sich zu verwenden. Die Anforderungen des § 18 SigG wurden im übrigen auf den EU- und EWR-Raum ausgedehnt. Aufgabe des Anbieters ist es, für die Einhaltung der im SigG und in der SigV angeführten Sicherheitsanforderungen zu sorgen und dies gegebenenfalls im Schadensfall nachzuweisen. Sie trifft eine Beweislastumkehr. Sie haben sowohl für die Richtigkeit als auch für die Vollständigkeit von Zertifikaten einzustehen. Die Anbieter sind verpflichtet, als Vorsorge für einen möglichen Schadensfall pro ausgestelltem Zertifikat eine Haftpflichtversicherung in der Höhe von S 14 Mio abzuschließen.

Als Registrierungsstellen sind Einrichtungen zu verstehen, die typischerweise nur die Identitätsfeststellung potentieller Kunden für eine Zertifizierungsstelle vornehmen (z.B. die Postämter für die Datakom). Sie leiten die Informationen an die mit ihnen kooperierenden Zertifizierungsstellen weiter, welche daraufhin die Schlüssel erstellen und dem Kunden zuordnen. Auch aus wirtschaftlicher Sicht ist eine solche Zweiteilung sinnvoll, da im Gegensatz zu den Zertifizierungsstellen die Registrierungsstellen ohne großen technischen und kostenintensiven Aufwand betrieben werden können. Die Tätigkeit dieser Einrichtungen wird häufig mit dem eines Paßamtes verglichen, welches eine Identität für elektronische Transaktionen durch Signatur und Zertifikat ausweist.

Derzeit bestehen vier österreichische Anbieter digitaler Signaturen, die unter Aufsicht der Telekom-Control-Kommission stehen: „A-Sign“, „A-Trust“, „GlobalSign“ und die „Generali Versicherung“. Bis auf „A-Trust“ können bei allen Anbietern bereits Zertifikate erworben werden, wobei das Angebot meist zwei oder drei unterschiedlich sicheren Varianten besteht.

In diesem Zusammenhang ist darauf hinzuweisen, daß im Rahmen der verschiedenen Zertifikate auch unterschiedliche Sicherheitsabstufungen möglich sind. Einerseits kann eine Betragsbeschränkung vorgesehen werden, also die Verwendung der Signatur nur bis zu einem bestimmten Geldlimit gestattet werden. Voraussetzung dafür wäre eine Verankerung im Zertifikat selbst und in den AGB des Anbieters. Die zweite Variante unterscheidet nach der eingesetzten Technologie und der Art der Speicherung des Schlüssels (PIN-Code, Chip-Karte). Außerdem kann auf die Art der Registrierung abgestellt werden. Das SigG fordert diesbezüglich für eine sichere Signatur ein persönliches Erscheinen und eine Identifizierung bei einer Registrierungsstelle.

A-Sign“ wird von der Telekom-Austria-Tochtergesellschaft Datakom betrieben und stellt Zertifikate in den Bezeichnungen „light“, „medium“, „strong“ sowie „premium“ zur Auswahl, die Kosten belaufen sich auf S 100 bis S 800 pro Jahr . Alle Zertifikatsklassen sind gleich sicher, der Unterschied liegt in der Prüfung der Identität durch die Datakom bzw die Registrierungsstellen, wofür die Postämter herangezogen werden. Bei der einfachsten Version erfolgen sowohl die Bestellung der Signatur als auch die Rückübermittlung an den Kunden über das Internet. Eine Identitätsprüfung findet nicht statt, sodaß hier nicht von einem qualifizierten Zertifikat gem § 8 SigG gesprochen werden kann. Aber auch die nächste Stufe erreicht nicht diese Anforderungen - hier erfolgt eine Identitätsprüfung durch Übermittlung bestimmter Unterlagen (Kopie des Reisepasses) per Fax oder auf dem Postweg. Da Mißbrauch damit nicht auszuschließen ist, kann nicht von einer zuverlässigen Prüfung gesprochen werden, die aber § 8 SigG vorsieht. In beiden Fällen ersetzt sohin die Verwendung der Signatur nicht die eigenhändige Unterschrift. Anders liegt der Fall bei den Zertifikaten „strong“ und „premium“, zu deren Erwerb eine persönliche Identifikation am Postamt vorgenommen werden muß. Die beiden Varianten unterscheiden sich nur in der Ausstellung einer Chip-Karte („Smart Card“) im letzten Fall.

Anders als „A-Sign“ wird „A-Trust“, das von zahlreichen Banken einschließlich der Österreichischen Nationalbank, der Wirtschafts- und Notariatskammer betrieben wird, nur zwei Kategorien anbieten. Unter „Trust-Sign“ darf man das qualifizierte Zertifikat gem § 8 SigG verstehen, die einfachere Variante ohne Identitätsüberprüfung des Kunden wird als „Trust-Mark“ bezeichnet.

Das SigG regelt auch die Anerkennung ausländischer Zertifikate. Sie erfolgt, wenn diese von einem in der EU niedergelassenen Zertifizierungsdienstanbieter ausgestellt wurden und deren Gültigkeit - also die Verzeichnis- und Widerrufsdienste - vom Inland aus überprüft werden kann. Um das Formerfordernis der eigenhändigen Unterschrift zu erfüllen, ist überdies die Einhaltung der technischen Sicherheitsanforderungen sicherzustellen. Für Zertifikate aus Drittstaaten besteht eine vergleichbare Regelung, wodurch ein wichtiger Schritt hin zum Funktionieren des grenzüberschreitenden Internet-Handels gesetzt wurde.

Die SigV konkretisiert die Sicherheitsanforderungen für digitale Signaturen und definiert Rahmenbedingungen, in denen sich diese bewegen müssen. Einfache Signaturen sind daher nicht Regelungsgegenstand der SigV. Weiters enthält die Verordnung Bestimmungen zu den Gebühren, die den Aufsichtsstellen zu leisten sind.

VERTRAGSABSCHLUSS UNTER VERWENDUNG DER DIGITALEN SIGNATUR

Auf Grundlage der oben genannten Signatur-Richtlinie wurde das Signaturgesetz verabschiedet, das seit 1.1.2000 in Österreich in Kraft ist. Es regelt die Tätigkeit und die Verantwortung von Zertifizierungsdienstanbietern, die die Identität einer Person mittels Zertifikates bescheinigen, und statuiert Verhaltenspflichten, welche die Einhaltung technischer Standards für sichere Signaturen sichern sollen. Diese Anbieter werden einer Aufsicht unterstellt. Weiters bestimmt das SigG das Verhältnis zwischen den Anbietern und ihren Kunden, den Anwendern der Signatur. Hier sind Informations- und Beratungspflichten sowie Haftungsbestimmungen zu nennen. Einfache, nicht zertifizierte Signaturen mit einem Mindestmaß an Rechtssicherheit werden ebenso geregelt. Schließlich finden sich Bestimmungen zur Rechtswirkungen digitaler Signaturen im Rechts- und Geschäftsverkehr und die Ankerkennung ausländischer Zertifikate und Verfahren. Die Signatur ist überdies so gestaltet, daß sie auch für eine Verwendung im öffentlichen Bereich im Verkehr mit und zwischen Verwaltungsbehörden und Gerichten geeignet ist.

Das SigG gewährleistet also die Zulassung und Nichtdiskriminierung elektronischer Signaturen im Geschäfts- und Rechtsverkehr. Es wird sichergestellt, daß der Einsatz von Signaturen nicht schlechter gestellt oder gänzlich verboten werden darf. Außerdem dürfen Dokumente von Gerichten nicht allein deshalb als unbeachtlich qualifiziert werden, weil sie bloß elektronisch vorliegen. Dieser Grundsatz gilt im übrigen auch für die einfache Form der Signatur! Auch elektronische Signaturen, die auf keinem oder auf einem einfachen Zertifikat beruhen, dürfen im rechtsgeschäftlichen Verkehr nicht untersagt werden.

Für den Vertragsabschluß ist die Gleichstellung der digitalen Signatur mit der eigenhändigen Unterschrift gem § 886 ABGB durch die SignaturRL bzw das SigG erreicht worden. Dadurch können auch via Internet formgebundene Erklärungen abgegeben und schriftliche Verträge angeschlossen werden. Sofern kein Schriftlichkeitsgebot besteht, ist die Verwendung der Signatur möglich aber keinesfalls verpflichtend. Besteht das Formgebot, so ist ihm nur unter Anwendung sicherer Signaturen beruhend auf „qualifizierten Zertifikaten“ gem § 2 Z 9 SigG entsprochen.

§ 4 Abs 2 SigG enthält eine Reihe von Ausnahmen, bei denen die Anwendung der elektronischen Signatur nicht der geforderten qualifizierten Form genügt. So bei Rechtsgeschäften des Familien- und Erbrechtes, die an die Schriftform oder ein strengeres Formerfordernis gebunden sind (Z 1). Dieser Bereich ist besonders sensibel, da häufig vermögensrechtliche Angelegenheiten besonders schutzwürdiger Personen betroffen sind. Anderes gilt für eine Unterhaltsverpflichtungserklärung eines gesetzlich zur Zahlung verpflichteten Elternteils - sie wird als nicht formbedürftig angesehen.

Bei anderen Willenserklärungen oder Rechtsgeschäften, die zu ihrer Wirksamkeit an die Form einer öffentlichen Beglaubigung, einer gerichtlichen oder notariellen Beurkundung oder eines Notariatsaktes gebunden sind (Z 2), genügt die Signatur ebenfalls nicht. Vor allem die Rechtsgeschäfte nach § 1 NotZwG oder sonst notariatsaktpflichtigen Rechtsgeschäfte (z.B. Kauf-, Tausch- und Darlehensverträge zwischen Ehegatten, Ehepakte, Schenkungsverträge ohne wirkliche Übergabe) erfordern die öffentliche Form, die durch die Signatur nicht erreicht wird.

Gleiches gilt bei Rechtshandlungen, die in ein öffentliches Register (Firmenbuch, Grundbuch) einzutragen sind (Z 3), sowie bei der Bürgschaftserklärung (§ 1346 Abs 2 ABGB). Bei der Bürgschaft wird davon ausgegangen, daß die durch die eigenhändige Unterschrift erfüllte Warnfunktion bei einer elektronischen Signatur nicht so stark ausgeprägt ist. Die Gleichstellung der öffentlich beglaubigten Urkunden wurde also bewußt ausgeklammert, wäre aber mittelfristig nach einem Beobachtungszeitraum vorstellbar.

Die Nichtbeachtung von Formvorschriften führt zur Ungültigkeit des Rechtsgeschäftes. Sollte durch das formungültige Geschäft eine Leistungsverpflichtung des Schuldners herbeigeführt werden, entsteht eine Naturalobligation, die nicht einklagbar aber erfüllbar ist. Eine tatsächliche Leistung des Versprochenen heilt den Formmangel. Eine Rückabwicklung formungültiger Verträge ist gem § 1432 ABGB ausgeschlossen.

Als weitere Rechtswirkung eines sicher signierten elektronischen Dokumentes stellt sie § 4 Abs 3 SigG in seiner Beweiswirkung eigenhändig unterzeichneter Privaturkunden gleich (§ 294 ZPO). Dadurch wird es zum vollen Beweis, daß der Inhalt vom Aussteller, dem „Signator“, stammt, also echt ist. Mit dieser Bestimmung wird also eine Verkörperung bloß elektronischer „Dokumente“ erreicht, die ja lediglich reine Daten auf verschiedenen Datenträgern oder Bildschirmen sind. Denn der Urkundenbegriff der ZPO ist grundsätzlich an die Papierform geknüpft. Der Beweis des Gegenteils ist zulässig. Somit trägt der Gegner die Beweislast. Die Vermutung der Echtheit bezieht sich nur auf den Inhalt, nicht auf die Echtheit der Unterschrift, die normalen Beweisregeln unterliegt. Denn trotz „Zuordnungssicherheit“ zum Inhaber des Signaturschlüssels fehlt als letztes Glied zum Echtheitsnachweis, daß der Schlüssel auch vom Schlüsselinhaber selbst eingesetzt wurde - anders als bei eigenhändig unterfertigten Privaturkunden, wo durch Schriftvergleich oder ein graphologisches Gutachten die Echtheit nachgewiesen werden kann. Strittig ist, ob ein Ausdruck der elektronischen Erklärung unter Beifügung eines Sendeprotokolles Beweiswirkung besitzt. Durch die angesprochene Regelung des § 4 Abs 3 SigG werden nun diese Beweisschwierigkeiten beseitigt, auch durch die Schaffung der erläuterten technischen Voraussetzungen, die Authentizität und Integrität der elektronischen Unterschrift zu gewährleisten.

Fragen des Zeitpunktes des Vertragsabschlusses, Haftungsschwierigkeiten und Fragen nach der Zulässigkeit der Verwendung der modernen Kommunikationstechnologien bleiben im SigG außer Betracht und bestimmen sich nach den allgemeinen Regeln. Es sind die Bestimmungen des Fernabsatzgesetzes wie auch die E-Commerce-Richtlinie hiefür heranzuziehen, welche festschreibt, daß der elektronische Rechtsverkehr nicht durch die staatliche Gestzgebung behindert werden darf (Ausnahmen: Notariatsakte, familienrechtliche und erbrechtliche Verträge, registrierungsplichtige Rechtsgeschäfte).

ANDERE STAATEN UND WEITERE ANWENDUNGSGEBIETE

Auch in den Vereinigten Staaten von Amerika gilt sei 1.10.2000 eine vergleichbare Regelung, der „Electronic Signatures in Global and National Commerce Act“. In den USA besteht im Vertragsrecht ebenfalls grundsätzliche Formfreiheit, teilweise eingeschränkt durch Schutzbestimmungen einzelner Bundesstaaten. So besteht Wahlfreiheit, ob ein Vertrag schriftlich oder auf elektronischen Wege geschlossen und unterzeichnet werden soll, wobei Ausnahmen vor allem in Familienrechtsangelegenheiten normiert sind. Allerdings sind Bundesbehörden und Bundesstaaten befugt, abweichende Regelungen zu treffen.

In der Bundesrepublik Deutschland sind seit 1997 das SigG und die SigV in Kraft. Sie regeln Fragen des Datenschutzes, der Sicherheitsstruktur und des Lizenzierungsverfahrens. Ziel war die technische Erprobung der digitalen Signatur, rechtliche Wirkungen wie Integrität und Authentizität von elektronischen Texten oder Beweiswirkungen blieben außer betracht. Am 6.9.2000 wurde nun ein Gesetzesentwurf vorgelegt, mit dem eine richtlinienkonforme Umsetzung erreicht würde.

Italien verfügt bereits über eine entsprechende Regelung. In Japan ist derzeit noch kein Signaturgesetz in Kraft.

Weitere Einsatzbereiche für digitale Signaturen zeigen sich im Bereich der Verwaltung (Stichwort „E-Government“). Schon seit einigen Jahren wurde in Österreich eine Vernetzung von Steuerberatern Wirtschaftstreuhändern und Steuerbehörden hergestellt. Künftig sollen etwa auch Steuererklärungen elektronisch eingereicht werden können. Derzeit können etwa in der Stadt Wien bestimmte Behördenwege über Internet abgewickelt werden, ohne daß dafür eine digitale Signatur gefordert wird. Auch in der Stadt Salzburg wird an einer umfassenden Implementierung elektronischer Alternativen zu den herkömmlichen Verwaltungsabläufen gearbeitet, Amtswege wie die Beantragung einer Baubewilligung können über Internet erledigt werden, wobei eine elektronische Unterschrift verwendet wird. Im allgemeinen wird die Einführung der digitalen Signaturen auch in diesem Bereich zur Beseitigung von Rechtsunsicherheiten und zur Förderung moderner Kommunikationswege führen.

Das Wiener Allgemeine Krankenhaus bedient sich der Signatur neuerdings zur gesicherten und unverfälschten Archivierung von Patientendaten auf Datenträgern und vermindert so den bisherigen hohen Raumbedarf. Unter dem Schlagwort „Bürgerkarte“ ist die Einführung eines elektronischen Ausweises unter Anwendung digitaler Signaturen im Verkehr mit Behörden und Sozialversicherung vorgesehen.

Die Wirtschaftsuniversität Wien hat mit Beginn des Wintersemesters 2000/2001 den herkömmlichen Studentenausweis durch eine Chip-Karte ersetzt, die einerseits Vereinfachungen etwa bei der Prüfungsanmeldung verspricht, andererseits aber auch ab nächstem Semester über einen privaten Premium-Schlüssel des Anbieters „A-Sign“ verfügen wird. Dieses Service steht allen 25000 Studenten der Wirtschaftsuniversität offen.

Quellen:

Bericht des Justizausschusses des Nationalrates zur Regierungsvorlage „Signaturgesetz 1999“ Gruber/Mader: Internet und e-commerce. Neue Herausforderungen an das Privatrecht. Wien, Manz 2000 Koziol/Welser: Grundriß des bürgerlichen Rechts. Wien, Manz 1995 Laga/Reissner: Sicherer elektronischer Geschäftsverkehr. Wien, Wirtschaftskammer Österreich 2000 Menzel: Elektronische Signaturen im Geschäftsverkehr. JAP 2000/2001

 

© Copyright: Prof. Dr. Norbert Gugerbauer Rechtsanwalt in Wien