Stellungnahme der Gesellschaft für Informatik

Vorschlag des Präsidiumsarbeitskreises «Datenschutz und IT-Sicherheit»

Vorschlag des Präsidiumsarbeitskreises "Datenschutz und IT-Sicherheit" zum Diskussionsentwurf des BMWi zur Anhörung und zur Unterrichtung der beteiligten Fachkreise und Verbände zu einem Entwurf eines Gesetzes über Rahmenbedingungen für elektronische Signaturen.

Die GI begrüßt die im Diskussionsentwurf vorgesehene Novellierung des Signaturgesetzes als gelungene Umsetzung der europäischen Richtlinie für elektronische Signaturen und als zutreffende Konsequenz aus der Evaluierung des Signaturgesetzes. Insbesondere unterstützt sie

• die neuen Regelungen zur Haftung und Deckungsvorsorge,
• die Bußgeldregelung,
• die Vorschriften zur Anerkennung von Prüf- und Bestätigungsstellen sowie vor allem
• die Möglichkeit zur freiwilligen Akkreditierung von Zertifizierungsstellen.

Die GI vermisst jedoch die Übernahme der Sicherheitsvermutung aus dem geltenden Signaturgesetz in den Text des Diskussionsentwurfs. Bisher gelten nach § 1 Abs. 1 SigG Signaturen mit einem Zertifikat von genehmigten Zertifizierungsstellen als sicher. Diese Rechtsfolge der Sicherheitsvermutung hilft vor allem dem Empfänger digitaler Signaturen, die Korrektheit der empfangenen Signaturen zu beweisen. Die in der Novellierung vorgesehen akkreditierten Zertifizierungsstellen erfüllen die gleichen Voraussetzungen und bestehen die gleichen Überprüfungen wie die Zertifizierungsstellen nach dem geltenden Signaturgesetz. Signaturen mit einem Zertifikat akkreditierter Zertifizierungsstellen sollten daher mit der gleichen Sicherheitsvermutung versehen sein wie Signaturen mit Zertifikaten von Zertifizierungsstellen, die nach dem Signaturgesetz genehmigt wurden. Hierfür sprechen nicht nur das Argument der Gleichbehandlung, sondern auch die Argumente der Sicherheitsgewährleistung, des Verbraucherschutzes und der Rechtssicherheit des elektronischen Rechtsverkehrs:

• Nur akkreditierte Zertifizierungsstellen verfügen über eine nachgewiesene Sicherheit. Um einen Anreiz für die sicherheitserhöhende Akkreditierung zu schaffen, sollte der Nachweis ausreichender Sicherheit mit einer passenden Rechtsfolge belohnt werden. Eine sachlich angemessene Rechtsfolge ist die Sicherheitsvermutung.
• Die Sicherheitsvermutung bietet die notwendige Beweiserleichterung in Streitfällen- wie die Bundesregierung in ihrem Evaluierungsbericht festgestellt hat (BT-Drs. 14/1191, S. 17). Auf diese sind insbesondere die Empfänger elektronischer Signaturen angewiesen, weil in der Regel sie die Beweislast trifft. Weil sie aber keinen Auskunftsanspruch gegenüber der Zertifizierungsstelle des Signaturausstellers haben, sind sie in der Regel damit überfordert, die Sicherheit des gesamten Signaturverfahrens (Schlüsselerzeugung, Identifizierung, Personalisierung, Ausgabe des geheimen Schlüssels, Zertifizierung, Verzeichnis- und Sperrdienst) nachzuweisen. Von diesem Nachweis sind sie bei einer Sicherheitsvermutung befreit und müssen allenfalls auf das spezifische und mit Tatsachen belegte Bestreiten eines spezifischen Sicherheitsmangels reagieren. Ohne Sicherheitsvermutung bietet das Signaturgesetz - zumal für Signaturlaien - nur einen unzureichenden Verbraucherschutz.
• Nur die Sicherheitsvermutung bietet für Unternehmen und Behörden eine ausreichende Rechtssicherheit im elektronischen Rechtsverkehr, weil sie die Beweislast verringert; denn nur mit ihrer Hilfe können die praktischen Anforderungen an einen Beweis der umfassenden Sicherheit eines Si-gnaturverfahrens mit vertretbaren Kosten bewältigt werden.

Zusammenfassend stellt die GI fest, dass in Verwendungszusammenhängen, in denen es auf beweissichere elektronische Dokumente ankommt, nur die Sicherheitsvermutung die Verbreitung elektronischer Signaturverfahren ausreichend fördert. Sie tritt für eine breite Marktvielfalt ein und unterstützt daher das Angebot von Signaturverfahren sowohl ohne als auch mit vorab nachgewiesener Sicherheit. Ohne Anreiz für akkreditierte Signaturverfahren durch die Rechtsfolge der Sicherheitsvermutung wird diese Alternative sich aber nicht auf dem Markt durchsetzen. Sie bittet daher die Bundesregierung, den Wortlaut der bestehenden Sicherheitsvermutung beizubehalten, um Missverständnisse zu vermeiden.

April 2000

siehe auch:

• Stellungnahme der Gesellschaft für Informatik zum Entwurf des Signaturgesetzes des Bundesministeriums für Wirtschaft und Technologie
• (April 2000)

Sie möchten die Pressemitteilungen der Gesellschaft für Informatik immer aktuell per E-Mail erhalten?

Dann tragen Sie sich in den GI-Presseverteiler ein:

Mail

Bitte geben Sie Ihren Namen und Redaktion an.