article

Mit Signaturgesetz (SigG oder SigG 2001) wird das "Gesetz über Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften" vom 16. Mai 2001 bezeichnet, das am 21. Mai 2001 im BGBl. I, S. 876 veröffentlicht wurde und am 22. Mai 2001 in Kraft trat.

Basisdaten
bgcolor="#F7F8FF" 		Titel: Gesetz über Rahmenbedingungen
für elektronische Signaturen
bgcolor="#F7F8FF" 		Kurztitel: Signaturgesetz
bgcolor="#F7F8FF" 		Abkürzung: SigG
bgcolor="#F7F8FF" 		Typ: Bundesgesetz
bgcolor="#F7F8FF" 		Rechtsmaterie: Wirtschaftsverwaltungsrecht / Zivilrecht
Gültigkeitsbereich: Bundesrepublik Deutschland
bgcolor="#F7F8FF" 		FNA: 9020-12
bgcolor="#F7F8FF" 		Verkündungstag: 16. Mai 2001 (BGBl. I 2001, S. 876)
bgcolor="#F7F8FF" 		Aktuelle Fassung: 12. Juli 2005 (BGBl. I 2005, S. 1970, 2013)
bgcolor="#6688AA"

Das Signaturgesetz hat den Zweck, Rahmenbedingungen für elektronische Signaturen zu schaffen. Ziel ist es, erhöhte Rechtssicherheit für den internetbasierten Geschäftsverkehr (E-Commerce) zu erhalten. Das Signaturgesetz reguliert hierfür den Markt der Anbieter von Zertifizierungsdienstleistungen, der Zertifizierungsdiensteanbieter. Dies jedoch nur insofern, als diese sog. qualifizierte Zertifikate ausstellen.

Das Signaturgesetz bestimmt die Anforderungen an diese Zertifikate und an ihre Aussteller. Die Zertifikate müssen einen bestimmten Mindestinhalt haben, § 7 SigG. Die Anbieter müssen die Aufnahme ihres Geschäftsbetriebs bei der Bundesnetzagentur anzeigen und ein den Vorgaben des Gesetzes und der zugehörigen Signaturverordnung entsprechendes Sicherheitskonzept vorlegen, § 4 SigG. Ausgestellte Zertifikate müssen in ein jederzeit abrufbares Verzeichnis eingestellt (§ 5 SigG) und auf Verlangen des Inhabers unverzüglich gesperrt werden, § 8 SigG. Für Fehler besteht eine Verschuldenshaftung mit Beweislastumkehr, § 11 SigG.

Zertifizierungsdiensteanbieter können sich auch bei der Behörde akkreditieren lassen, § 15 SigG. Hierfür müssen sie die Sicherheit der von ihnen benutzten Verfahren sowie der zur Signaturerstellung eingesetzten Mittel beweisen. Zusätzlich müssen sie die von ihnen ausgestellten Zertifikate für mindestens dreißig Jahre aufheben. Signaturen, die auf von akkreditierten Anbietern ausgestellten Zertifikaten beruhen, werden in der Literatur als "akkreditierte Signaturen" bezeichnet. Sie bieten höchste Sicherheit.

Rechtsfolgen der Verwendung qualifizierter Signaturen bestimmt das Signaturgesetz nicht. Dies ist vielmehr der anfänglich stark umstrittenen Konzeption des Gesetzgebers zufolge den Gesetzen vorbehalten, die auch sonst bestimmte Formanforderungen stellen. Zu nennen sind die elektronische Form des Zivilrechts gemäß § 126 a BGB, die des öffentlichen Rechts gemäß § 3 a VwVfG und die des Prozessrechts, § 130 a ZPO. Ferner ist es Unternehmen unter bestimmten Bedingungen gestattet, Vorsteuer-Abzug auf elektronisch signierten Rechnungen geltend zu machen, § 14 Abs. 4 UStG. Qualifizierte Signaturen, also solche Signaturen, die auf qualifizierten Zertifikaten beruhen, haben den Anschein der Echtheit auf ihrer Seite, § 292 a ZPO.

Die Bundesnetzagentur (vormals Regulierungsbehörde für Telekommunikation und Post) ist gemäß § 3 SigG, § 66 TKG die zuständige Bundesbehörde, die über die Einhaltung der Vorschriften wacht.

Im Jahr 2004 wurde das Signaturgesetz geändert. Die Bundesregierung brachte am 1. Juli 2004 den Entwurf eines 1. SigÄndG in den Bundestag ein (Drs. 15/3417). Das Änderungsgesetz soll Ungereimtheiten des gegenwärtigen Signaturgesetzes ausbügeln. Vor allem jedoch reagiert es auf Wünsche der deutschen Banken. Diese wollen selbst Zertifizierungsdienste anbieten, und so auch ihre beweisrechtliche Position im Online-Banking verbessern. Signierte Orderaufträge etwa können kaum abgestritten werden. Die Bundesregierung erhofft sich vom Einspringen der Kreditinstitute und der so ermöglichten EC-Karte mit Signierfunktion eine weite Verbreitung der Signaturtechnik.

Mit einem zweiten, leicht überarbeiteten Entwurf begegnet die Bundesregierung der Kritik der Opposition am ersten Gesetzentwurf (Drs. 15/4172). Drei Fragen wurden im Sinne der Kritik angepasst: Bei der Antragstellung kann der Zertifizierungsdiensteanbieter zur Identifizierung bereits bei ihm vorhandene Daten nutzen (was vor allem Banken betrifft), die Bestätigung der Antragstellung kann per E-Mail geschehen, und Auskünfte des Zertifizierungsdiensteanbieters an dritte Stellen wie Behörden über die Identität eines Signaturschlüssel-Inhabers sind nicht zwingend unentgeltlich, § 14 SigG.

Für den Bereich der fortgeschrittenen Signaturen wurde mit Änderung des § 2 Abs. 9 des SigG die bisher notwendige Zuordnung von Signaturschlüsseln zum Signierenden und die Ausstellung eines Zertifikats aufgehoben. Für fortgeschrittene Signaturen können damit auch andere Identifizierungsverfahren eingesetzt werden, z.B. biometrische Unterschriften.

So geändert wurde der Vorschlag am 12. November 2004 durch den Bundestag angenommen (BT-Prot. 15/139, S. 12831 f., BR-Drs. 931/04). Das Änderungsgesetz ist im Bundesgesetzblatt 2005 Teil I, S. 2 veröffentlicht. Es trat am 11. Januar 2005 in Kraft.

Zuletzt wurde das Signaturgesetz geändert durch das Zweite Gesetz zur Neuregelung des Energiewirtschaftsrechts vom 7. Juli 2005 (BGBl. I 2005, 1970), in Kraft getreten am 13. Juli 2005. Mit diesem Gesetz wurde die ursprüngliche "Regulierungsbehörde für Telekommunikation und Post (Reg TP)" in "Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (Bundesnetzagentur)" umbenannt. Diese Änderung wurde in § 21, nicht aber im (zentralen) § 3 SigG geändert. Dort heißt die zuständige Behörde diesem offenbaren Versehen zufolge folglich immer noch "Regulierungsbehörde ...".

Weblinks

Literatur

Rechtsquelle (Deutschland) | Wirtschaftsinformatik | Internetrecht

 

This article is licensed under the GNU Free Documentation License. It uses material from the "Signaturgesetz (Deutschland)".

Home Pageartsbusinesscomputersgameshealthhospitalshomekids & teensnewsphysiciansrecreationreferenceregionalscienceshoppingsocietysportsworld