Bericht und Antrag der Regierung des Fürstentums Liechtenstein
zur Schaffung eines Gesetzes über elektronische Signaturen (Signaturgesetz)
3
Die Schaffung eines neuen Gesetzes über elektronische Signaturen wird notwendig durch die Übernahme der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen. Ziel der Richtlinie ist es, eine weitgehende Vereinheitlichung der Signaturregelungen und eine gegenseitige Anerkennung von elektronischen Signaturen in Europa zu erreichen. Geregelt sind im Wesentlichen die Rechtswirkungen (insbesondere hinsichtlich der Erfüllung von Schriftformerfordernissen und der Zulassung als Beweismittel) und die Haftung von Zertifizierungsdiensten. Weitere Vorschriften befassen sich mit der Anerkennung elektronischer Signaturen aus Drittländern, dem Datenschutz und der Konkretisierung und Evaluierung der Richtlinie. Technische Einzelheiten und Anforderungen sind in den Anhängen I bis IV dargelegt. Die Richtlinie legt sich nicht auf ein bestimmtes Signaturverfahren fest, d.h. sie basiert auf einem technologieneutralen Konzept. Die Richtlinie definiert elektronische Signaturen funktional. So differenziert sie zwischen einer elektronischen Signatur und einer fortgeschrittenen Signatur, zwischen einer Signaturerstellungseinheit und einer sicheren Signaturerstellungseinheit sowie zwischen einem Zertifikat und einem qualifizierten Zertifikat.
Die Regierungsvorlage bezweckt, ein breites Angebot an sicheren Diensten im Zusammenhang mit der elektronischen Zertifizierung zu fördern, die Verwendung und die rechtliche Anerkennung der digitalen Signaturen zu begünstigen und die internationale Anerkennung der Anbieterinnen von Zertifizierungsdiensten und ihrer Dienste zu ermöglichen.
Zuständiges Ressort
Ressort Verkehr und Kommunikation
Betroffene Amtsstelle
Amt für Volkswirtschaft
4
Vaduz, den 13. August 2002
P
Sehr geehrter Herr Landtagspräsident
Sehr geehrte Frauen und Herren Abgeordnete
Die Regierung gestattet sich, dem Hohen Landtag nachstehenden Bericht und Antrag zur Schaffung eines Gesetzes über elektronische Signaturen (Signaturgesetz) an den Landtag zu unterbreiten.
Die Bemühungen um einen einheitlichen europäischen Rahmen für digitale Signaturen wurden vor allem angetrieben durch die seit 1995 andauernden Bestrebungen in der Bundesrepublik Deutschland, die Sicherungsinfrastruktur digitaler Signaturen gesetzlich zu regeln.
Kommunikation im Internet ist Distanzkommunikation. Man weiss also nicht, mit wem man es zu tun hat. Zudem ist das Internet ein sog. "offenes Netzwerk", in dem die übermittelten Daten, wenn besondere Sicherheitsvorkehrungen fehlen, dem Zugriff und der Manipulation durch Dritte ausgesetzt sind. Man kann also auch nicht sicher sein, ob man auch tatsächlich das erhalten hat, was der andere abgesendet hat. Diese Unsicherheiten bezeichnet man als Authentizitätsproblem
5
(stammt die erhaltene Nachricht vom vermeintlichen Absender, oder gibt sich ein Dritter für jemand anderen aus?), als Identitätsproblem (die Nachricht stammt zwar vom vermeintlichen Absender, aber wer ist dies, wie heisst er, wo wohnt er, wie alt ist er?) und als Integritätsproblem (ist die Nachricht tatsächlich so angekommen, wie sie abgesendet wurde?).
Kommunikation im Internet ist zudem digital, weshalb traditionelle Schriftformerfordernisse, die eine handschriftliche Unterschrift verlangen, den Bedürfnissen der Praxis nicht mehr gerecht werden. Vor allem aus Anbietersicht erweisen sich diese Schwierigkeiten als nicht unwesentliche Barriere für den elektronischen Geschäftsverkehr. Es mangelt weitgehend an Rechtssicherheit: Der Unternehmer weiss nicht, ob eine Bestellung nicht nachträglich als ge- oder verfälscht bestritten wird (der Nachweis des Gegenteils wird kaum zu erbringen sein) oder aus rechtlichen Gründen unwirksam ist, weil der Besteller z.B. minderjährig war. Diese Probleme können grösstenteils durch zertifizierte elektronische Signaturen gelöst werden (vgl. Pichler, Geänderter Richtlinienvorschlag zu elektronischen Signaturen, European Law Reporter 1999, 267 ff und ausführlich ders., Richtlinienvorschlag zu elektronischen Signaturen, European Law Reporter 1998, 523 ff).
Um die Verwendung elektronischer Signaturen europaweit zu harmonisieren, ist nach längerem Vorlauf am 19.1.2000 die Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen in Kraft getreten (ABl. Nr. L 13 vom 19.1.2000, S. 12). Durch sie soll europaweit ein vergleichbarer Standard für das Angebot und die Nutzung von Signaturverfahren geschaffen werden.
Ziel der Richtlinie ist es, eine weitgehende Vereinheitlichung der Signaturregelungen und eine gegenseitige Anerkennung von elektronischen Signaturen in Europa zu erreichen. Dabei lässt sie allerdings durch explizite Freiraumregelungen wie in Art. 1 Abs. 2 sowie in Art. 3 Abs. 2 und 7 und durch die geringe Bestimmtheit vieler Regelungen den Mitgliedstaaten einen beträchtlichen Spielraum, die Umsetzung der Richtlinie entsprechend den bestehenden Strukturen des jewei-
6
ligen Rechtssystems vorzunehmen. Die Richtlinie schreibt grundlegende Anforderungen an Zertifizierungsdiensteanbieter und technische Komponenten fest. Dadurch schafft sie die Grundlage für die Anwendung der Binnenmarktgrundsätze auf die Dienstleistungen von Zertifizierungsdiensteanbieter und die gegenseitige Anerkennung von Zertifikaten nach dem Herkunftslandprinzip. Das gleiche gilt für den europäischen Warenverkehr mit Signaturprodukten. Die Richtlinie dient somit der Sicherung der Warenverkehrsfreiheit und der Dienstleistungsfreiheit nach Art. 28 ff und 49 ff EGV und unterstützt die Freizügigkeit innerhalb des Binnenmarktes.
Die Richtlinie verfolgt kein einheitliches, nur einem Ansatz verpflichtetes, systemreines Regelungskonzept. Aufgrund ihrer Entstehungsgeschichte ist sie vielmehr nur als ein kompliziertes Geflecht zu verstehen, dessen Eckpunkte durch zwei differierende Regelungsansätze und zwei divergierende Regelungsziele bestimmt werden. Hinsichtlich der Regelungsziele versucht die Richtlinie, einen schwierigen Mittelweg zwischen europaweiter Vereinheitlichung und Erhaltung nationaler Regelungsspielräume zu gehen. Der Erwägungsgrund 28 weist ausdrücklich darauf hin, dass nach Art. 5 EGV die Regelungen auf das für die Harmonisierung unbedingt erforderliche Mass beschränkt sein müssen. Hinsichtlich des Regelungsansatzes verfolgte die Kommission ein rein marktorientiertes Regelungskonzept, d.h. dass den Mitgliedstaaten explizit ein eigener Entscheidungsspielraum eingeräumt wurde.