Gesetzentwurf der Bundesregierung
Entwurf eines Ersten Gesetzes zur Änderung des Signaturgesetzes
(1. SigÄndG)

Das Gesetz dient der Verwaltungsvereinfachung und Kostenreduzierung. Nachteilige Auswirkungen auf die Kosten der öffentlichen Haushalte und das Verbraucherpreisniveau sind nicht zu erwarten.

Gesetzentwurf der Bundesregierung

Entwurf eines Ersten Gesetzes zur Änderung des Signaturgesetzes (1. SigÄndG)

Bundesrepublik Deutschland Berlin, den 30. April 2004
Der Bundeskanzler

An den
Präsidenten des Bundesrates
Herrn Ministerpräsidenten Dieter Althaus

Sehr geehrter Herr Präsident,

hiermit übersende ich gemäß Artikel 76 Absatz 2 des Grundgesetzes den von der Bundesregierung beschlossenen Entwurf eines Ersten Gesetzes zur Änderung des Signaturgesetzes (l. SigÄndG) mit Begründung und Vorblatt.

Federführend ist das Bundesministerium für Wirtschaft und Arbeit. Mit freundlichen Grüßen

Gerhard Schröder

Entwurf eines
Ersten Gesetzes zur Änderung des Signaturgesetzes
(1. SigÄndG)

Der Bundestag hat das folgende Gesetz beschlossen:

Artikel 1

Das Gesetz über Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften vom 16. Mai 2001 (BGBl. I S. 876), geändert durch Artikel 2 des Gesetzes vom 16. Mai 2001 (BGBl. I S. 876), wird wie folgt geändert:

l. § 2 Nr. 9 wird wie folgt gefasst:

"9. "Signaturschlüssel-Inhaber" natürliche Personen, die Signaturschlüssel besitzen; bei qualifizierten elektronischen Signaturen müssen ihnen die zugehörigen Signaturprüfschlüssel durch qualifizierte Zertifikate zugeordnet sein,"

2. In § 3 wird die Angabe "der Behörde nach § 66 des Telekommunikationsgesetzes" durch die Wörter "der Regulierungsbehörde für Telekommunikation und Post" ersetzt.

3. § 5 wird wie folgt geändert:

a) In Absatz 3 Satz 1 wird der Punkt am Satzende durch ein Komma ersetzt und folgender Halbsatz angefügt: "soweit vertraglich nichts anderes bestimmt ist".

b) Nach Absatz 6 wird folgender Absatz 7 angefügt:

(7) Der Zertifizierungsdiensteanbieter hat den Eingang des Antrages auf ein qualifiziertes Zertifikat unverzüglich gegenüber dem Antragsteller zu bestätigen."

c) Nach Absatz 7 wird folgender Absatz 8 angefügt:

(8) Die Vorschriften des Bürgerlichen Gesetzbuches über Fernabsatzverträge bleiben unberührt."

4. § 6 Abs. 3 Satz 1 wird wie folgt geändert:

5. In § 8 Abs. 1 wird nach Satz 1 der folgende Satz eingefügt: "Weitere Sperrungsgründe können vertraglich vereinbart werden."

6. § 14 Abs. 2 wird wie folgt geändert:
a) Satz 1 wird wie folgt gefasst:

1) Die Mitteilungspflichten der Richtlinie 98/34/EG des Europäischen Parlaments und des Rates vom 22. Juni 1998 über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften (ABI. EG (Nr. ) L 204 S. 37), zuletzt geändert durch die Richtlinie 98/48/EG des Europäischen Parlaments und des Rates vom 20. Juli 1998 zur Einführung einer gesetzgeberischen Transparenz für die Dienste der Informationsgesellschaft (ABI. EG (Nr. ) L 217 S. 18 vom 5. August 1998), sind beachtet worden.

"Der Zertifizierungsdiensteanbieter hat die Daten über die Identität eines Signaturschlüssel-Inhabers auf Ersuchen unentgeltlich an die zuständigen Stellen zu übermitteln, soweit dies für die Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes, des Militärischen Abschirmdienstes oder der Finanzbehörden erforderlich ist oder soweit Gerichte dies im Rahmen anhängiger Verfahren nach Maßgabe der hierfür geltenden Bestimmungen anordnen."

b) In Satz 3 werden die Wörter "Aufdeckung des Pseudonyms" durch die Wörter "Übermittlung der Daten" ersetzt.

"Der Hersteller hat spätestens zum Zeitpunkt des Inverkehrbringens des Produkts eine Ausfertigung seiner Erklärung in schriftlicher Form bei der Regulierungsbehörde für Telekommunikation und Post zu hinterlegen. Herstellererklärungen, die den Anforderungen des Gesetzes und der Rechtsverordnung nach § 24 entsprechen, werden im Amtsblatt der Regulierungsbehörde für Telekommunikation und Post veröffentlicht."

Artikel 2
Änderung der Signaturverordnung

In § 5 Abs. 2 Satz 1 der Verordnung zur elektronischen Signatur vom 6. November 2001 (BGBl. 2001, S. 3074) werden die Wörter "schriftlich oder mittels einer qualifizierten elektronischen Signatur nach dem Signaturgesetz" gestrichen.

Artikel 3
Rückkehr zum einheitlichen Verordnungsrang

Der auf Artikel 2 beruhende Teil der Signaturverordnung kann auf Grund der Ermächtigung des Signaturgesetzes durch Rechtsverordnung geändert werden.

Artikel 4
Inkrafttreten

Dieses Gesetz tritt am Tage nach der Verkündung in Kraft.

Begründung

A. Allgemeiner Teil 1. Ausgangslage

Sicherheit und Vertrauen sind von zentraler Bedeutung im elektronischen Geschäftsverkehr und in der elektronischen Verwaltung. Kernstück zur Förderung dieses Vertrauens ist die qualifizierte elektronische Signatur nach dem Gesetz über Rahmenbedingungen für elektronische Signaturen (SigG) vom 16. Mai 2001 (BGBl. I S. 876), mit dem das Signaturgesetz vom 22. Juli 1997 (BGBl. I S. 1870,1872) abgelöst wurde.

Im Gesetz zur Anpassung der Formvorschriften des Privatrechts und anderer Rechtsvorschriften an den modernen Rechtsgeschäftsverkehr vom 13. Juli 2001 (BGBl. I S. 1542), das am 1. August 2001 in Kraft getreten ist, wurde für den zivilrechtlichen Bereich die Anwendung der qualifizierten elektronischen Signatur mit entsprechender Rechtswirkung eingeführt. Für den öffentlichrechtlichen Bereich wurde mit dem Dritten Gesetz zur Änderung verwaltungsverfahrensrechtlicher Vorschriften vom 21. August 2002 (BGBl. I S. 3322) die elektronische Form eingeführt. Damit sind die wesentlichen rechtlichen Rahmenbedingungen für die Anwendung von qualifizierten elektronischen Signaturen im Rechts- und Geschäftsverkehr geschaffen.

Es geht nun darum, die für die Herstellung des sicheren elektronischen Rechts- und Geschäftsverkehrs erforderliche Zahl an Anwendungen und Nutzern zu schaffen. Dem soll auch dadurch Rechnung getragen werden, dass im Gesetzesvollzug aufgetretene Rechtsfragen, die Planungs- und Investitionsentscheidungen im Zusammenhang mit einer breiten Einführung der qualifizierten elektronischen Signatur behindern, im Wege einer "kleinen" Novelle des Signaturgesetzes ausgeräumt werden. Dies ist insbesondere im Hinblick auf die von der Bundesregierung angestrebte Anwendung von sicheren elektronischen Signaturen im Gesundheits- und Sozialversicherungsbereich sowie in der Steuer- und Arbeitsverwaltung mit damit verbundenen erheblichen Kosteneinsparungen für die öffentliche Hand erforderlich.

Demgegenüber ist nicht beabsichtigt, systematische Änderungen des Signaturgesetzes vorzunehmen. Entsprechende Überlegungen sind erst dann sinnvoll, wenn sie durch eine überarbeitung der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen (ABl. EG 2000 Ni. L 13, S. 12) - EGSRL - oder durch die von der Bundesregierung vorgesehene Einführung von elektronischen Pass- und Ausweisverfahren notwendig würden.

II. Zielsetzung und Gegenstand des Gesetzentwurfs

Der Gesetzentwurf dient der Behebung von Rechtsfragen, die bei der Anwendung des Signaturgesetzes aufgetreten sind. Darüber hinaus werden die Voraussetzungen für eine zügige Beantragung und Ausgabe von Signaturkarten mit qualifizierten elektronischen Signaturen im elektronischen Verfahren geschaffen. Damit können die im Wirtschaftsleben bereits seit langem eingeführten und bewährten Verfahrensprozesse z.B. bei der Registrierung und Ausgabe von EC-, Bankkunden- oder Versichertenkarten auch für die Ausgabe von Signaturkarten mit qualifizierten elektronischen Zertifikaten mit den entsprechenden Synergieeffekten (Verwaltungsvereinfachung, Kostenreduzierung) genutzt werden. Der Gesetzentwurf beschränkt sich auf insoweit notwendige Klarstellungen und Ergänzungen für den Gesetzesvollzug.

III. Die wesentlichen Änderungen im Überblick

Bei den Änderungen geht es um die folgenden Maßnahmen:

1. Änderungen des Signaturgesetzes:

2. Änderung der Signaturverordnung:

Die Formvorgaben für eine abweichende Vereinbarung der Übergabemodalitäten für die sichere Signaturerstellungseinheit in § 5 Abs. 2 Satz 1 Signaturverordnung (SigV) werden aufgehoben.

IV. Gesetzgebungskompetenz

Die Gesetzgebungskompetenz ergibt sich aus Artikel 74 Abs. 1 Nr. 11 Grundgesetz. Die besondere Bedeutung der elektronischen Signaturen für den Wirtschaftsstandort Deutschland, ihre grenzüberschreitenden Wirkungen und insbesondere die Tatsache, dass qualifizierte elektronische Signaturen ein Substitut zur handschriftlichen Unterschrift darstellen können und hierfür eine entsprechende Sicherheitsinfrastruktur benötigen, machen einheitliche Rahmenbedingungen unabdingbar erforderlich. Die Regelung durch Bundesgesetz ist deshalb zur. Wahrung der Rechts- und Wirtschaftseinheit im gesamtstaatlichen Interesse erforderlich (Artikel 72 Abs. 2 GG).

V. Finanzielle Auswirkungen

Kosten sind nicht zu erwarten.

Die Länder und Gemeinden werden nicht mit zusätzlichen Verwaltungskosten belastet. Das Verwaltungskostengesetz bleibt unberührt.

Auswirkungen auf das Preisniveau, insbesondere das Verbraucherpreisniveau, sind nicht zu erwarten.

B. Besonderer Teil

Artikel 1

Zu Nummer 1 (§ 2 Nr. 9 SigG)

Der bisherige Gesetzestext definiert den Begriff "Signaturschlüssel-Inhaber" in § 2 Nr. 9 SigG als natürliche Personen, die Signaturschlüssel besitzen und denen die zugehörigen Signaturprüfschlüssel durch qualifizierte Zertifikate zugeordnet sind. Nach dem Wortlaut des Gesetzes gilt diese Definition nicht nur für qualifizierte elektronische Signaturen, sondern auch für fortgeschrittene elektronische Signaturen. Danach ist auch für die fortgeschrittene elektronische Signatur ein vorher aus gestelltes qualifiziertes Zertifikat notwendig. Dies stimmt nicht mit dem Wortlaut und der Zielrichtung der EGSRL überein.

Der Gesetzgeber hat bei der Umsetzung der EGSRL im Jahre 2001 zwar an den Begriffen "Signaturschlüssel-Inhaber" und "Signaturschlüssel" aus dem Signaturgesetz von 1997 sowohl für fortgeschrittene elektronische Signaturen nach § 2 Nr. 2 SigG als auch für qualifizierte elektronische Signaturen nach § 2 Nr. 3 SigG festgehalten und nicht die Begriffe "Unterzeichner" und "Signaturerstellungsdaten" aus der EGSRL übernommen. Ausschlaggebend dafür war einmal, dass sich die Vorschriften des SigG im wesentlichen an den Adressaten in der Funktion des Signaturschlüssel-Inhabers richten und nicht in der Funktion des Unterzeichners. Zum anderen wurde bei der Begriffsbeschreibung der Definition" Signaturschlüssel" in § 2 Nr. 4 SigG der Wortlaut von Artikel 2 Nr. 4 EGSRL im wesentlichen wörtlich übernommen. Mit der Formulierung "einmalige elektronische Daten" und der beispielhaften Aufzählung ("...wie private kryptographische Schlüssel...") ist die Vorschrift nach dem geltenden Recht sowohl für fortgeschrittene elektronische Signaturen als auch für qualifizierte elektronische. Signaturen nicht auf die Anwendung von kryptographischen Schlüsseln begrenzt, sondern lässt auch andere vergleichbare technische Lösungen zu (Begründung zum Gesetzentwurf der Bundesregierung zu § 2 Nm. 4 und 5 SigG - BT-Drs. 014/4662 Seitel8). Dies entspricht den rechtlichen Vorgaben und der Zielsetzung der EGSRL.

Dagegen war nicht beabsichtigt, die Anwendung von fortgeschrittenen elektronischen Signaturen von der vorherigen Ausstellung eines qualifizierten Zertifikats abhängig zu machen und damit den gleichen Anforderungen wie für qualifizierte elektronische Signaturen zu unterwerfen. Dies zeigt auch der systematische Zusammenhang der Vorschrift. Die Definitionen in § 2 Nr. 7 bis Nr. 15 SigG beziehen sich auf qualifizierte elektronische Signaturen. Die Definition in § 2 Nr. 9 SigG zielt entsprechend auf eine Beschreibung des Signaturschlüssel-Inhabers einer qualifizierten Signatur nach § 2 Nr. 3 SigG. Daher ist bereits bei teleologischer Auslegung der bisher geltenden Rechtslage § 2 Nr. 9 SigG insoweit nicht auf fortgeschrittene elektronische Signaturen anwendbar. Zur Vermeidung von Rechtsunsicherheiten bei der Anwendung dieser Vorschrift ist deshalb eine Klarstellung erforderlich und der Wortlaut entsprechend anzupassen.

Zu Nummer 2 ( § 3 SigG)

Der Gesetzestext verweist bisher auf die zuständige Behörde nach § 66 des Telekommunikationsgesetzes (TKG). Dieser Verweis ist mit der anstehenden Neufassung des TKG anzupassen. Durch die Änderung ist die Regelung aus dem Signaturgesetz selber heraus verständlich und von zukünftigen Änderungen des TKG unabhängig.

Zu Nummer 3 ( § 5 SigG) -

Der Hinweis in Absatz 8 stellt aber deklaratorisch klar, dass diese wichtigen verbraucherschützenden Vorschriften, die auch ein Widerrufsrecht für den Antragsteller vorsehen, auch im Signaturrecht zu beachten sind.

Zu Nummer 4 ( § 6 Abs. 3 SigG)

a) Nach Anhang II Buchstabe k) EGSRL ist der Zertifizierungsdiensteanbieter verpflichtet, den Antragsteller über die genauen Bedingungen für die Verwendung des Zertifikats zu unterrichten. Dazu gehören Hinweise über Nutzungsbeschränkungen für das Zertifikat, über die Existenz eines freiwilligen Akkreditierungssystems und über das Vorgehen in Beschwerde- und

Schlichtungsverfahren. Die im geltenden Recht vorgesehene Schriftform der Belehrung wurde dabei nicht als hand schriftliches Unterschriftserfordernis verstanden. Die mittlerweile in das Bürgerliche Gesetzbuch eingeführte Textform nach § 126b BGB stellt die geeignete Formenkategorie für die Unterrichtung zur Verfügung. Um Auslegungsfragen und der damit verbundenen Rechtsunsicherheit zu begegnen, wird dies nunmehr im Gesetzestext ausdrücklich klargestellt.

Zu Nummer 5 ( § 8 Abs. 1 SigG)

Durch die Änderung wird klargestellt, dass der Katalog der Sperrgründe im § 8 Abs. 1 SigG nicht abschließend ist. Die Sperrgründe können vertraglich erweitert werden. Damit wird dem Grundsatz der Technikneutralität des SigG Rechnung getragen. Damit wird gleichzeitig auch klargestellt, dass das SigG nicht ein bestimmtes Gültigkeitsmodell zu Grunde legt; vielmehr muss der Zertifizierungsdienstanbieter nach § 4 SigG darlegen, dass mit dem vom ihm gewähltem Gültigkeitsmodell die Vorgaben des SigG erfüllt werden. Insbesondere muss nach den gesetzlichen Vorgaben eine Prüfung der Gültigkeit eines verwendeten Zertifikates zu einem in der Vergangenheit liegenden Zeitpunkt möglich sein.

Zu Nummer 6 ( § 14 Abs. 2 SigG)

Aufgrund der engen Zweckbindung der personenbezogenen Daten nach § 14 Abs. 1 SigG ist eine Regelung für den Fall erforderlich, dass die genannten Stellen die Daten zur Identität von Signaturschlüssel-Inhabern benötigen. Erste Erfahrungen in der Praxis haben gezeigt, dass sich entgegen ursprünglicher Annahmen die Identität des Signaturschlüssel-Inhabers auch bei Namensgleichheit nicht eindeutig aus dem Signaturschlüssel-Zertifikat feststellen lässt.

Zu Nummer 7 ( § 16 Abs. 1 SigG)

Die Änderung stellt klar, dass die Verpflichtung zur Sperrung von qualifizierten Zertifikaten nach § 8 SigG auf die Regulierungsbehörde in ihrer Eigenschaft als Wurzelinstanz im Rahmen der freiwilligen Akkreditierung entsprechend Anwendung findet.

Zu Nummer 8 ( § 17 Abs. 4 SigG)

Nach § 17 Abs. 4 Satz 2 SigG genügt für den Nachweis der Gesetzeskonformität bei bestimmten Signaturanwendungskomponenten eine entsprechende Erklärung durch den Hersteller des Produkts. Um in diesen Fällen die Aufsicht durch die Regulierungsbehörde für Telekommunikation und Post sicherstellen zu können, wird eine ausdrückliche Hinterlegungspflicht einer Ausfertigung der Erklärung durch den Hersteller bei der Regulierungsbehörde für Telekommunikation und Post eingeführt. Die Regulierungsbehörde für Telekommunikation und Post erhält deshalb zusätzlich die Möglichkeit, Herstellererklärungen, die den Anforderungen von SigG und SigV entsprechen, in ihrem Amtsblatt zu veröffentlichen. Dies dient dem Schutz der Nutzer vor Täuschungen und dem Schutz der Hersteller, die mit der Herstellererklärung eine Haftung eingehen.

Artikel 2

Ziel der Gesetzesänderung ist es, Antrag und Ausgabe von Signaturkarten mit qualifizierten elektronischen Signaturen in einem einheitlichen Verfahrensprozess vollständig auf elektronischem Weg zu ermöglichen. Neben dem Wegfall der handschriftlichen Bestätigung der Kenntnisnahme von der Unterrichtung (s.o. Nummer 4, Buchstabe b)) ist dazu notwendig, die gesetzlichen Anforderungen an eine Vereinbarung über eine andere Art der Übergabe der sicheren Signaturerstellungseinheit nach § 5 Abs. 2 Satz 1 SigV entsprechend anzupassen. Bisher musste diese Vereinbarung schriftlich oder mittels einer qualifizierten elektronischen Signatur erfolgen. Mit der Änderung entfällt diese Voraussetzung; sie ist weder von der EG-Signaturrichtlinie vorgegeben, noch findet sie sich in den Signaturgesetzen der anderen Mitgliedstaaten. Damit steht es dem Zertifizierungsdiensteanbieter und Antragsteller frei, auf welche Art und Weise sie eine andere Übergabe der Signaturerstellungseinheit vereinbaren.

Artikel 3

Mit der Bestimmung wird sichergestellt, dass die im Rahmen dieses Gesetzes vorgenommenen Änderungen in der Signaturverordnung bei künftigen Änderungserfordernissen vom Verordnungsgeber angepasst werden können.

Artikel 4

Dieser Artikel regelt das Inkrafttreten des Gesetzes.