Stellungnahme der Gesellschaft für Informatik (GI)

Referentenentwurf des Bundesministeriums der Justiz zur Anpassung der Formvorschriften des Privatrechts an den modernen Rechtsgeschäftsverkehr

(Stand: 03.08.2000)

Der Präsidiumsarbeitskreis "Datenschutz und IT-Sicherheit" der GI begrüßt die Initiative des Bundesministeriums der Justiz, die Formvorschriften des Privatrechts zu modernisieren. Sie unterbreitet im Folgenden einige Vorschläge, die dazu führen sollen, dass bei der notwendigen Modernisierung Datenschutz und IT-Sicherheit ausreichend berücksichtigt werden:

zu § 126a Abs. 1 BGB-E:

"Soll die gesetzlich vorgeschriebene schriftliche Form durch die elektronische Form ersetzt werden, so muss der Aussteller der Erklärung dieser seinen Namen hinzufügen und das elektronische Dokument mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehen."

Durch die Notwendigkeit, der Erklärung "seinen Namen hinzuzufügen" wird das Handeln unter Pseudonym ausgeschlossen. Dies widerspricht den Bemühungen der Bundesregierung, pseudonymes Handeln als Möglichkeit des Datenschutzes zu fördern, wie es in § 3a des Entwurfs der Bundesregierung zu einem neuen BDSG und § 4 Abs. 1 TDDSG zum Ausdruck kommt. Da die geforderte qualifizierte elektronische Signatur ohnehin ein qualifiziertes Zertifikat nach § 7 SigG-E aufweisen muss, dieses aber auf den Namen oder ein Pseudonym ausgestellt werden kann, sollte dieses Zertifikat statt dem Namen der Erklärung hinzugefügt werden. Um den Zusammenhang zwischen Zertifikat und Erklärung zu schützen, sollten beide gemeinsam von der Signatur umfasst werden. Die GI schlägt daher vor, den Entwurf zu § 126a BGB wie folgt zu fassen:

"Soll die gesetzlich vorgeschriebene schriftliche Form durch die elektronische Form ersetzt werden, so muss der Aussteller der Erklärung dieser sein qualifiziertes Zertifikat hinzufügen und das elektronische Dokument zusammen mit dem Zertifikat mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehen."

Die GI weist darauf hin, dass der Begriff "elektronische Dokumente" auch Film, Bild, Ton- und andere multimediale Darstellungsformen umfasst. Welche Veränderungen diese bisher nicht von der Schriftform erfassten Darstellungsformen im Rechtsverkehr verursachen werden, bedarf noch näherer Untersuchungen. Eine Beschränkung der elektronischen Form auf die Textform würde Pläne, Zeichnungen und ähnliche Darstellungen ausschließen, die von der Schriftform erfasst sind und für deren Erfassung durch die elektronische Form ein rechtliches und wirtschaftliches Bedürfnis besteht.

Zu § 292a ZPO-E:

"Der Anschein der Echtheit einer in elektronischer Form vorliegenden Willenserklärung, der sich auf Grund der Prüfung nach dem Signaturgesetz ergibt, kann nur durch Tatsachen erschüttert werden, die es ernsthaft möglich erscheinen lassen, dass die Erklärung nicht mit dem Willen des Signaturschlüssel-Inhabers abgegeben worden ist. Der Beweis dieser Tatsachen kann auch durch den Antrag auf Parteivernehmung nach § 445 geführt werden."

Die GI unterstützt, dass der Entwurf eine Beweiserleichterung zu Gunsten des Signaturempfängers anstrebt. Dieser hat derzeit keine Chance, Vorgänge bei der Zertifikatserteilung, der Verzeichnisführung und dem Signiervorgang nachzuweisen, muss aber auf deren korrekte Durchführung vertrauen, wenn er elektronische Signaturen im Rechtsverkehr akzeptieren will. Zu Recht hat der Entwurf nicht die Regeln über den Urkundsbeweis auf elektronisch signierte Willenserklärungen übertragen, wie dies in Verkennung der grundsätzlichen Unterschiede zwischen Papierurkunde und elektronischer Datei vielfach gefordert worden war. Vielmehr wird eine eigene, der Neuartigkeit der elektronischen Signatur angepasste Regelung vorgesehen. Die GI begrüßt daher die Absicht einer solchen Regelung, sieht jedoch drei Probleme hinsichtlich ihrer Ausgestaltung:

Die Regelung schafft nicht die Beweiserleichterung, die sie verspricht. Sie setzt für den angeordneten Anschein voraus, dass die elektronische Form eingehalten ist. Es muss also entsprechend § 126a BGB-E bewiesen werden, dass eine qualifizierte elektronische Signatur vorliegt. Dies ist nach § 2 Nr. 3 SigG-E der Fall, wenn eine elektronische Signatur gegeben ist, die

• ausschließlich dem Signaturschlüssel-Inhaber zugeordnet ist,
• die Identifizierung des Signaturschlüssel-Inhabers ermöglicht,
• mit Mitteln erzeugt wurde, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten konnte,
• mit den Daten, auf die sie sich bezieht, so verknüpft ist, dass eine nachträgliche Veränderung der Daten erkannt werden kann,
• auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruht und
• mit einer sicheren Signaturerstellungseinheit erzeugt worden ist.

*

Da ein qualifiziertes Signaturverfahren nach § 4 SigG-E nicht vorab überprüft wird, kann sich der Beweisführer nicht auf eine behördliche Überprüfung berufen, sondern muss jede dieser Voraussetzungen nachweisen, ohne hierfür die notwendigen Informationen zu haben. Wenn es dem Signaturempfänger gelingt, alle sechs Voraussetzungen tatsächlich zu beweisen, ist er auf den Anscheinsbeweis des § 292a ZPO-E nicht mehr angewiesen. Wenn ihm dies aber - was die Regel sein dürfte - nicht gelingt, bringt ihm die daran anschließende Beweiserleichterung des § 292a ZPO-E kaum noch einen Vorteil.

Hinzu kommt, dass qualifizierte elektronische Signaturen keine Langzeitsicherheit bieten. Sie sind nur solange prüfbar, solange der Zertifizierungsdiensteanbieter seine Verzeichnisdienste anbietet. Stellt er seinen Betrieb ein, verlieren die Signaturen ihre Eigenschaft, ein prüfbares Beweismittel zu sein. Weil sich der Anschein der Echtheit dann nicht mehr aus einer Prüfung nach dem Signaturgesetz ergeben kann, bieten sie dann keine Grundlage mehr für den gesetzlich angeordneten Anscheinsbeweis. Der Entwurf suggeriert dennoch eine Verlässlichkeit des Beweismittels, die qualifizierte elektronische Signaturen gerade nicht bieten können.

Qualifizierte elektronische Signaturen verspricht nicht die Sicherheit, auf die ein Anscheinsbeweis wie in § 292a ZPO gegründet werden könnte. Der Entwurf bietet viel mehr an Vermutung, als die vorgesehenen Regelungen zu qualifizierten Signaturverfahren rechtfertigen.

• Die Zertifizierungsdiensteanbieter werden nicht vorab überprüft. Sie müssen zwar die Aufnahme des Betriebs anzeigen, doch führt dies nicht immer, nicht sofort und nicht in dem gebotenen Umfang zu einer umfassenden Überprüfung der Betriebsvoraussetzungen und insbesondere des Sicherheitskonzepts. Ob die Zertifizierungsdiensteanbieter die Betriebsvoraussetzungen erfüllen, kann nicht sicher angenommen werden und muss bis zum Nachweis in einem Gerichtsverfahren als offen gelten. Für sie gibt es keinen belastbaren Anschein, dass sie alle Voraussetzung von SigG und SigV erfüllen.
• Dies gilt in noch viel stärkerem Maß für Signaturen mit Zertifikaten aus der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum, die nach § 23 Abs. 1 SigG-E qualifizierten elektronischen Signaturen gleichgestellt werden, wenn sie Art. 5 Abs. 1 der europäischen Signaturrichtlinie erfüllen. Für diese ausländischen Signaturen werden durch diese Anerkennung noch geringere Anforderungen gestellt als für deutsche Signaturen. Für viele ausländische Zertifizierungsdiensteanbieter wird keine Anzeigepflicht und kein mit dem deutschen vergleichbares Überwachungsverfahren bestehen. Dennoch sollen sie nach dem Entwurf einen Anscheinsbeweis der Echtheit begründen können. Noch viel weniger kann dies für Signaturen gelten, die auf Zertifikaten aus Drittstaaten außerhalb der EU beruhen, die deshalb qualifizierten elektronischen Signaturen gleichgestellt werden, weil ein in der EU niedergelassener Zertifizierungsdiensteanbieter für die Zertifikate seines internationalen Partners einsteht. Dieses Einstehen begründet jedoch nur einen zusätzlichen Haftungsschuldner, nicht aber einen Anschein für ausreichende Sicherheit.
• Von den eingesetzten technischen Komponenten sind nur die Signaturerstellungseinheiten vorab überprüft, nicht jedoch die Signaturprüf- und Signaturanwendungskomponenten und auch nicht die technischen Komponenten für Verzeichnis-, Sperr- und Zeitstempeldienste. Ob in qualifizierten Signaturverfahren ausreichend sichere Komponenten eingesetzt worden sind, kann nach dieser Rechtslage nicht unterstellt werden. Für Signaturprüf- und Signaturanwendungskomponenten wird es nach § 17 II SigG-E sogar dem Nutzer überlassen, ob er die dort beschriebenen sicheren Komponenten benutzt. Deren Einsatz ist ausdrücklich nicht Voraussetzung für qualifizierte elektronische Signaturen. Selbst für Signaturerstellungseinheiten ist unsicher, wie sicher sie sind. Denn es müssen nach § 23 Abs. 3 SigG-E alle Produkte als ausreichend anerkannt werden, wenn in einem EU-Mitgliedsstaat oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum festgestellt wurde, dass sie den Anforderungen der europäischen Signaturrichtlinie entsprechen. Umfang und Intensität der jeweiligen Überprüfungen sind weder bekannt noch beeinflussbar. Diese Situation rechtfertigt auch für Signaturerstellungseinheiten keinen Anscheinsbeweis.

Die GI stellt daher fest, dass die rechtlichen und tatsächlichen Grundlagen, auf die ein angeordneter Anscheinsbeweis für qualifizierte Signaturen gestützt werden könnte, nicht bestehen.

Indem der Entwurf sich nicht nur auf den Anschein der Integrität und Authentizität des Dokuments, sondern auch auf den Anschein der Autorisierung - also der Zurechnung der signierten Willenserklärung zum Signaturschlüssel-Inhaber - erstreckt, werden dem Signaturschlüssel-Inhaber ungerechtfertigte Beweisnachteile aufgebürdet. Denn das Problem der mehrdeutigen Präsentationen von Daten ist in keiner Weise gelöst. Es gibt keine objektivierte Darstellung der Daten wie auf Papier. Vielmehr hängt diese immer von der jeweils eingesetzten Hardware, Software und deren Konfiguration ab. Da die Daten auf dem Bildschirm des Ausstellers anders dargestellt werden können als auf dem Bildschirm des Empfängers oder Prüfers, sind vielfältige Fehler und Täuschungen möglich. Insbesondere, wenn in fremder Systemumgebung signiert wird, kann der Signierende in der Regel weder die Darstellung des zu signierenden Textes noch die Korrektheit der verwendeten Programme kontrollieren. Noch viel weniger ist er in der Lage, Unkorrektheiten nachträglich zu belegen, muss aber dennoch den Anschein der Autorisierung gegen sich gelten lassen.

Noch problematischer ist der Entwurf in den Fällen, in denen zum Beweis das signierte Dokument eines Dritten vorgelegt wird. Dessen Anschein der Echtheit kann der Beweisgegner überhaupt nicht in Frage stellen, da ihm in der Regel entsprechende Informationen fehlen. Nach derzeitigem Technikstand nicht auszuschließende Manipulationsmöglichkeiten gingen zu seinen Lasten, ohne dass es für diese Folge technisch belastbare Sicherheiten gäbe.

Ein Anschein der Echtheit ist nur gerechtfertigt, wenn er auf vorangegangene belastbare Überprüfungen der Sicherheit der Zertifizierungsdienste und der eingesetzten technischen Komponenten (Hard- und Software) gestützt werden kann. Nur auf diese kann in gerichtlichen oder behördlichen Beweisverfahren Kredit genommen werden und nach dem ersten Anschein zu Lasten des Signaturschlüssel-Inhabers der Nachweis der Integrität und Authentizität des elektronisch signierten Dokuments vermutet werden. Diese vollständigen Überprüfungen sind nur bei akkreditierten Signaturverfahren gegeben. Eine entsprechende Vermutung ist daher nur für diese gerechtfertigt. Eine Vermutung für die Autorisierung ist erst zulässig, wenn auch die Sicherheit aller Komponenten der Einsatzumgebung nachprüfbar ist.

Der Entwurf erscheint auch rechtspolitisch verfehlt. Von der europäischen Signaturrichtlinie wird nicht gefordert, ausländische Signaturverfahren mit Beweisvermutungen zu versehen. Eine solche Regelung ist für die Zielsetzung des SigG-E, das "hohe Sicherheitsniveau zur Schaffung eines raschen Vertrauensschutzes im täglichen Rechts- und Geschäftsverkehr" zu fördern, kontraproduktiv. Da der Entwurf ausländische Verfahren mit der gleichen Rechtsfolge wie inländische versieht, lockt er Zertifizierungsdiensteanbieter in diejenigen Mitgliedstaaten, in denen das Überwachungssystem am wenigsten effektiv ist. Innerhalb der Bundesrepublik Deutschland wird in ungerechtfertigter Weise die Beweiserleichterung an die mittlere Stufe der Signaturverfahren (qualifizierte elektronische Signaturen) gebunden, statt, wie es dem Beweisproblem angemessen wäre, von dem Erreichen der höchsten Stufe (akkreditierte elektronische Signaturen) abhängig gemacht. Damit wird auch für die gewünschte Förderung akkreditierter Signaturverfahren das falsche Signal gegeben.

Wenn die Bundesregierung eine Regelung zum Anscheinsbeweis nicht an akkreditierte Signaturverfahren knüpfen will, sollte sie den Entwurf lieber ersatzlos streichen als an technisch-administrative Fiktionen zu binden. Der Anscheinsbeweis sollte in diesem Fall besser durch die Gerichte entwickelt werden.

Zu § 371 ZPO:

"Ist ein elektronisches Dokument Gegenstand des Beweises, wird Beweis durch Vorlegung oder Übermittlung des Dokumentes angetreten; befindet sich dieses nicht im Besitz des Beweisführers, gelten die §§ 422 bis 432 entsprechend."

Ist der Beweisführer im Besitz des elektronischen Dokuments, ermöglicht ihm die Vorschrift dieses elektronische Dokument als Mittel des Augenscheinsbeweises in einen Prozess einzuführen. Ist er jedoch nicht im Besitz des Dokuments hilft ihm der Verweis auf die §§ 422 bis 432 ZPO nur wenig weiter. Dies ist für den Signaturempfänger insbesondere dann misslich, wenn der Signaturschlüssel-Inhaber sich auf Mängel in der Zertifizierungsstelle (falsche Identifizierung, falsche Zertifikatserstellung, falsche Aushändigung der Chipkarte, falsche Verzeichnisführung) beruft (und dies nach § 292a ZPO-E plausibel machen kann). Nach § 429 ZPO kann der Signaturempfänger die Vorlage der Dokumentation des Zertifizierungsdiensteanbieters nur verlangen, wenn er diesen eigens verklagt und für diese Klage einen Herausgabeanspruch hat. Dieser ist aber weder im Signaturgesetz noch im vorliegenden Entwurf vorgesehen. Der Signaturempfänger ist auf Leistungen der Zertifizierungsdiensteanbieter angewiesen, hat aber keine Möglichkeit nachzuweisen, dass diese korrekt oder inkorrekt erbracht wurden. Dadurch entsteht eine systematische Beweislücke zu Lasten des Signaturempfängers.

siehe auch:

• CEPIS Council of European Professional Informatics Societies

Sie möchten die Pressemitteilungen der Gesellschaft für Informatik immer aktuell per E-Mail erhalten?

Dann tragen Sie sich in den GI-Presseverteiler ein:

Mail

Bitte geben Sie Ihren Namen und Redaktion an.