Thema der Woche

25. Juni 2001

Signaturgesetz im Kontext sehen

Das externer Link neue Signaturgesetz ist nun seit einem Monat in Kraft. Lukas Gundermann hat für KES die Erwartungen des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein an die Novelle erörtert. Er rät, das neue Signaturgesetz nicht losgelöst vom Kontext zu beurteilen, sondern auch einen Blick auf die technische Sicherheit der Verfahren und die rechtlichen Konsequenzen aus der Gleichstellung zur Schriftform werfen. Dennoch: "Aus der Sicht das Datenschutzes ist die Neufassung des Signaturgesetzes insgesamt gelungen. Es stellt einen geschickten Ansatz dar, das hohe Sicherheitsniveau des alten Gesetzes durch das neue Instrument des akkreditierten Zertifizierungsdiensteanbieters weiterleben zu lassen."

Unter dem Aspekt der Datenvermeidung sei zu begrüßen, dass die Möglichkeit zur Ausstellung von pseudonymen Zertifikaten beibehalten wurde. Das neue Recht vereinfacht dabei die Aufdeckung der wahren Identität des Pseudonyminhabers: Das ist jetzt auch im Rahmen eines gerichtlichen Verfahrens möglich. "Dies wird hoffentlich eine größere Zahl von Anbietern dazu bringen, auch im Rahmen von vertraglichen Transaktionen Signaturen zu akzeptieren, die unter Pseudonym abgegeben wurden", hofft Gundermann.

Davon werde allerdings nur dann die Rede sein können, wenn eine signifikante Zahl von Bürgern über ein qualifiziertes Zertifikat verfüge: "Ob es dazu kommt, erscheint zur Zeit eher zweifelhaft. Die jüngsten Meldungen über Sicherheitslücken werden das Vertrauen kaum wachsen lassen. In jedem Fall muss die Warnung der Regulierungsbehörde für Telekommunikation und Post ernst genommen werden, wonach ein sicherer Einsatz von Komponenten nur auf vertrauenswürdigen IT- Systemen erfolgen sollte. Für die meisten privaten Anwender kommt dies der Aufforderung gleich, die Finger von qualifizierten elektronischen Signaturen zu lassen. Welcher User, der zu Hause zum Beispiel Windows 98 einsetzt, kann schon davon überzeugt sein, über ein sicheres System zu verfügen?"

Von entscheidender Bedeutung ist für Gundermann zudem, wie die europarechtlich angeordnete Gleichstellung der elektronischen Signatur zur Schriftform gesetzlich umgesetzt wird: "In keinem Fall darf es dabei zur Benachteiligung oder Rechtsgefährdung für den Einzelnen kommen. Während der externer Link Entwurf zur Änderung der Formvorschriften im Bürgerlichen Recht im Großen und Ganzen ausgewogene Regelungen enthält, ist die Frage für die Änderung der verwaltungsrechtlichen Vorschriften offenbar noch nicht geklärt. Wohl im Zuge der E- Government-Euphorie wurden hier zum Teil Vorschläge diskutiert, die dem Thema nicht gerecht werden: So sollte allein der Umstand, dass ein Bürger sich per E-Mail an eine Behörde gewandt hat, dazu führen, dass er Adressat eines elektronisch signierten Verwalungsaktes werden kann."

Die Folgen: "Damit träfe ihn auch die Obliegenheit zur Prüfung der Gültigkeit des Zertifikats - eine Anforderung, die er mit seinem privaten, vermutlich nicht vertrauenswürdigen IT-System nicht sicher erfüllen könnte." Gundermann hofft, dass der Gesetzgeber von einer derartigen Regelung absieht: "Denn bei einer solchen Rechtslage bliebe dem Bürger nur die Hoffnung, dass die Behörden von sich aus auf den E- Verwaltungsakt verzichten, weil dieser auch erhebliche Nachweisprobleme mit sich brächte und der Beweis des Zugangs als Voraussetzung für das Wirksamwerden im Zweifel von der ausstellenden Behörde geführt werden müsste."

Weitere Stimmen zum neuen Signaturgesetz finden Sie in KES 2001/3.