BITKOM informiert

  informiert

Elektronische Signatur: Fehlimpulse vermeiden

In Sachen elektronischer Signatur ist Deutschland Vorreiter. Allerdings gilt es jetzt aufzupassen, dass die Gesetzgebung dabei keine falschen Impulse gibt und einerseits teilweise überhöhte Anforderungen festschreibt, andererseits aber neue Medien weiter ausschließt.

Bei der Einführung der elektronischen Signatur legt die Bundesregierung gerade ein gehöriges Tempo vor. Kürzlich wurde der überarbeitete Entwurf der Signaturverordnung vorgestellt. Derzeit liegt er zur Notifizierung bei der EU in Brüssel; mit einer Entscheidung ist dort im Herbst zu rechnen. Es ist geplant, den Entwurf spätestens im November ins Kabinett einzubringen und zu verabschieden. Der Bundestag hat Mitte Juli außerdem dem "Gesetz zur Anpassung der Formvorschriften des Privatrechts und anderer Vorschriften an den modernen Rechtsgeschäftsverkehr" zugestimmt.

Damit wäre dann der dreistufige Prozess der Umsetzung der EU-Signaturrichtlinie in nationales Recht abgeschlossen. Die elektronische Signatur kann die handschriftliche Unterschrift ersetzen. Beide Unterschriftsformen sind rechtlich gleichgestellt. Einziger Unterschied: Die Beweislast ist umgekehrt. Bei der elektronischen Signatur muss nun im Streitfall der Unterzeichner beweisen, dass er gar nicht unterschrieben hat.

Aufgrund der gesetzlichen Gleichstellung aktualisiert die Bundesregierung derzeit einige Gesetze und Verordnungen. So werden gerade Entwürfe zum Verwaltungsverfahrensrecht sowie zur Anpassung des Umsatzsteuergesetzes erarbeitet. Kürzlich wurden auch die "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)" vom BMF vorgestellt. Hierdurch sollen die Methoden bei Außenprüfungen durch das Finanzamt den modernen Buchführungstechniken angepasst werden. Besonderes Augenmerk liegt darauf, dass die Geschäftsprozesse in zunehmendem Maße papierlos abgewickelt werden und ab 1.1.2002 der Vorsteuerabzug aus elektronischen Rechnungen mit qualifizierter elektronischer Signatur und Anbieter-Akkreditierung nach dem Signaturgesetz möglich ist.

Auch das Verwaltungsverfahrensgesetz soll angepasst werden. Der vorliegende Referentenentwurf zur Novellierung sieht vor, dass Hindernisse bei der elektronischen Übermittlung von rechtsverbindlichen Erklärungen beseitigt werden und die Rechtssicherheit im elektronischen Rechtsverkehr durch einen gesetzlichen Rahmen gestärkt wird.

Deutschland hat immer zu den Ländern gehört, die hohe Sicherheitsanforderungen an elektronische Geschäftsprozesse gestellt haben. Durch ein hohes Sicherheitsniveau soll um Vertrauen in die neuen technologischen Möglichkeiten geworben werden. Soweit unterstützt BITKOM das Vorgehen der Bundesregierung. Mit Sorge beobachtet der Verband allerdings, dass vielfach die höchste Stufe der elektronischen Signatur angestrebt wird, was häufig nicht angemessen ist.

"Gut gemeint ist eben nicht gut gemacht", sagt Stefan Grosse, BITKOM-Referent für IT-Sicherheit. Nach BITKOM-Ansicht setzt die Bundesregierung die falschen Schwerpunkte. Dort, wo der Einsatz elektronischer Signaturen mit sehr hoher Stufe möglich wäre, wird sie nicht vorgesehen. Und dort, wo ihr Einsatz wenig zweckmäßig erscheint, wird sie seitens der Bundesregierung zwingend vorgeschrieben. "Das macht keinen Sinn", so Grosse.

Dazu zwei Beispiele: § 14 des Entwurfs zur Anpassung des Umsatzsteuergesetzes schreibt die elektronische Signatur mit Akkreditierung verbindlich vor. "Das ist völlig übertrieben", meint Stefan Grosse im Einklang mit dem Steuerreferat bei BITKOM. Das Signaturgesetz ermöglicht die Akkreditierung bei elektronischen Signaturen, schreibt sie aber nicht zwingend vor. Im Vergleich zur bislang ohne Unterschrift gültigen Papierrechnung handelt es sich um eine nicht verhältnismäßige Benachteiligung elektronischer Rechnungen. So verschickt beispielsweise die Deutsche Telekom etwa 40 Millionen Rechnungen pro Monat. Eine Umstellung auf eine papierlose elektronische Form ist nach dem neuen Entwurf kaum zu realisieren, da entsprechend dem Signaturgesetz eine natürliche Person als Schlüsselinhaber jede einzelne Rechnung unterzeichnen muss.

Hier sollte nach BITKOM-Ansicht die Bremse gezogen werden, um den Möglichkeiten des zunehmenden E-Business Rechnung zu tragen und solch ein Wachstumshemmnis erster Güte zu unterbinden. Letztlich behindert die gültige Rechtslage die Verbreitung der elektronischen Unterschrift. Kein Unternehmen wird es sich leisten können, alle Rechnungen von natürlichen Personen unterzeichnen zu lassen. Der ökonomische und organisatorische Aufwand wäre nicht vertretbar.

Prinzipiell ist es nicht förderlich durch die Schaffung eines de-facto-Standards in Form der höchsten Stufe (qualifizierte elektronische Signatur mit Anbieter-Akkreditierung) die EU-Richtlinie zu umgehen. Deutschland sollte im Sinne einer europäischen Lösung dieses Ziel nicht verfolgen. Hierdurch werden notwendige Investitionen der Verwaltung verzögert und die Entwicklung praktikabler, marktfähiger Lösungen durch die Wirtschaft erschwert.

Das zweite Beispiel: Bei der GDPdU soll die Datenübertragung vom betrieblichen Rechner zum Rechner des Betriebsprüfers aus Gründen der Datensicherheit nur über sicherheitsgeprüfte externe Datenträger wie CD-ROMs erfolgen. Hier bietet sich der Einsatz der elektronischen Signatur ausdrücklich an. Es wäre möglich, die Gesamtheit der übertragenen Daten durch eine elektronische Signatur zu sichern und zu verschlüsseln. Diese Lösung wäre zudem unabhängig von der Wahl des Speichermediums. Signierte Daten könnten nachträglich nicht unbemerkt manipuliert oder verändert werden. Eine Einschränkung auf CD-ROM als Speichermedium machte dann keinen Sinn mehr. Auch die Nutzung von Netzen zur Übertragung der Dateien – was im entsprechenden Schreiben des Bundesfinanzministeriums (BMF) unverständlicherweise ausgeschlossen wird – wäre dann gesichert möglich.

Sinnvoll eingesetzt vereinfacht die elektronische Signatur Arbeitsprozesse in den Unternehmen, indem manuelle Unterschriftsprozesse ersetzt werden können. Es kommt darauf an, die elektronische Signatur so einzusetzen, dass der Aufwand für die Unternehmen tragbar ist. Das BMF-Schreiben zur GDPdU ist an dieser Stelle noch nicht ausgereift und an einigen technisch relevanten Stellen schlicht und einfach falsch formuliert. Deswegen sollte der Finanzminister nach BITKOM-Ansicht eine Studie und ein Konzept zu Einsatz und Kosten elektronischer Signaturen in Auftrag geben.

Ziel der elektronischen Unterschrift ist, bislang nicht gesicherte Systeme zu schützen. Deswegen ist die Einführung der elektronischen Signatur ein wichtiger Schritt auf dem Weg in die Informationsgesellschaft. Wichtig ist aus BITKOM-Sicht dabei aber, nur dort ein hohes Sicherheitsniveau einzurichten, wo dieses auch notwendig ist. Bei einem formal "einfachen" Schriftverkehr schießt die Signatur mit Akkreditierung deutlich über das Ziel hinaus. Hier wäre eine "fortgeschrittene Signatur" völlig ausreichend.

Die Pläne, die die Bundesregierung auf den Tisch gelegt hat, lassen auf eine mangelnde Absprache der beteiligten Ressorts in den verschiedenen Ministerien schließen. Eine gemeinsame Runde der beteiligten Akteure aus Verwaltung und Wirtschaft könnte deshalb helfen, Fehlentwicklungen im Interesse aller zu vermeiden. BITKOM bietet daher seine Expertise auf diesem Gebiet an, die sich nicht zuletzt durch eine enge Zusammenarbeit der Experten auf den Gebieten Steuer, öffentliche Verwaltung und Sicherheit ausdrückt.

© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 5/2001, Seite 76

Zurück zum Inhalt