RSS
Alphabetischer Index
Diese Seite steht in 4 Sprachen zur Verfügung

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Gemeinschaftlicher Rahmen für elektronische Signaturen

Mit dieser Richtlinie werden die juristischen Rahmenbedingungen für elektronische Signaturen und bestimmte Zertifizierungsdienste auf europäischer Ebene festgelegt. Diese Richtlinie soll die Verwendung elektronischer Signaturen erleichtern und zu ihrer rechtlichen Anerkennung innerhalb der Mitgliedstaaten beitragen.

RECHTSAKT

Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen.

ZUSAMMENFASSUNG

Mit dieser Richtlinie werden die Kriterien festgelegt, die als Grundlage für die rechtliche Anerkennung elektronischer Signaturen dienen. Der Schwerpunkt liegt dabei auf Zertifizierungsdiensten. Im Einzelnen geht es um:

  • gemeinsame Verpflichtungen für Zertifizierungsdiensteanbieter, um die grenzüberschreitende Anerkennung der Signaturen und der Zertifikate in der Europäischen Gemeinschaft sicherzustellen;
  • gemeinsame Haftungsregeln, um eine Vertrauensgrundlage sowohl bei den Verbrauchern, die sich auf die Zertifikate stützen, als auch bei den Diensteanbietern zu schaffen;
  • Verfahren der Zusammenarbeit, um die grenzüberschreitende Anerkennung der Signaturen und Zertifikate in Drittländern zu erleichtern.

In der Richtlinie werden neue Begriffe definiert:

  • elektronische Signatur: Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen.
  • fortgeschrittene elektronische Signatur: eine elektronische Signatur, die folgende Anforderungen erfüllt:
    1. sie ist ausschließlich dem Unterzeichner zugeordnet;
    2. sie ermöglicht die Identifizierung des Unterzeichners;
    3. sie wird mit Mitteln erstellt, die der Unterzeichner unter seiner alleinigen Kontrolle halten kann;
    4. sie ist so mit den Daten, auf die sie sich bezieht, verknüpft, dass eine nachträgliche Veränderung der Daten erkannt werden kann.
  • das qualifizierte Zertifikat muss insbesondere beinhalten:
    1. die Angabe, dass das Zertifikat als qualifiziertes Zertifikat ausgestellt wird;
    2. die Angabe des Zertifizierungsdiensteanbieters;
    3. den Namen des Unterzeichners;
    4. Platz für ein spezifisches Attribut des Unterzeichners, das je nach Bestimmungszweck des Zertifikats aufgenommen wird;
    5. Signaturprüfdaten, die den vom Unterzeichner kontrollierten Signaturerstellungsdaten entsprechen;
    6. Angaben über den Beginn und das Ende der Gültigkeitsdauer des Zertifikats;
    7. den Identitätscode des Zertifikats;
    8. die fortgeschrittene elektronische Signatur des ausstellenden Zertifizierungsdiensteanbieters.

Außerdem muss das Zertifikat von einem Zertifizierungsdiensteanbieter ausgestellt werden, der bestimmten Anforderungen der Richtlinie entspricht.

Marktzugang

Die Mitgliedstaaten machen die Bereitstellung von Zertifizierungsdiensten nicht von einer vorherigen Genehmigung abhängig.

Die Mitgliedstaaten können freiwillige Akkreditierungssysteme einführen bzw. beibehalten, die auf höherwertige Zertifizierungsdienste abzielen.

Die Mitgliedstaaten dürfen die Zahl der akkreditierten Zertifizierungsdiensteanbieter nicht aus Gründen einschränken, die in den Geltungsbereich dieser Richtlinie fallen.

Die Mitgliedstaaten können den Einsatz elektronischer Signaturen im öffentlichen Bereich zusätzlichen Anforderungen unterwerfen.

Die Mitgliedstaaten dürfen die Bereitstellung von Zertifizierungsdiensten, die aus anderen Mitgliedstaaten stammen, in den unter diese Richtlinie fallenden Bereichen nicht einschränken.

Rechtswirkung elektronischer Signaturen

Die wichtigste Bestimmung der Richtlinie legt fest, dass eine fortgeschrittene elektronische Signatur, die ein qualifiziertes Zertifikat zur Grundlage hat, die rechtlichen Anforderungen an eine Unterschrift in Bezug auf in elektronischer Form vorliegende Daten in gleicher Weise erfüllt wie handschriftliche Unterschriften in Bezug auf Daten, die auf Papier vorliegen (der Einfachheit halber wird eine solche Signatur üblicherweise als „qualifizierte Signatur“ bezeichnet, wobei die Richtlinie diese beschreibt, sie aber nicht so nennt. Sie ist auch vor Gericht als Beweismittel zulässig.

Ferner darf die rechtliche die Zulässigkeit einer elektronischen Signatur nicht allein deshalb abgesprochen werden,

  • weil sie in elektronischer Form vorliegt oder
  • nicht auf einem qualifizierten Zertifikat beruht oder
  • nicht auf einem von einem akkreditierten Zertifizierungsdiensteanbieter ausgestellten qualifizierten Zertifikat beruht oder
  • nicht von einer sicheren Signaturerstellungseinheit erstellt wurde.

Haftung

Die Mitgliedstaaten sorgen dafür, dass ein Diensteanbieter, der ein qualifiziertes Zertifikat ausstellt, gegenüber jeder Person, die vernünftigerweise auf das Zertifikat vertraut, dafür haftet, dass

  • alle Informationen im qualifizierten Zertifikat richtig sind;
  • alle Anforderungen dieses Richtlinienvorschlags bei der Ausstellung des qualifizierten Zertifikats eingehalten wurden;
  • der im qualifizierten Zertifikat angegebene Unterzeichner zum Zeitpunkt der Ausstellung des Zertifikats im Besitz der Signaturerstellungsdaten war, die den im Zertifikat angegebenen bzw. identifizierten Signaturprüfdaten entsprechen;
  • in Fällen, in denen der Zertifizierungsdiensteanbieter sowohl die Signaturerstellungsdaten als auch die Signaturprüfdaten erzeugt, beide Komponenten in komplementärer Weise genutzt werden können.

Der Zertifizierungsdiensteanbieter haftet nicht für Schäden, die sich aus einer über diese Beschränkungen hinausgehenden Verwendung des qualifizierten Zertifikats ergeben.

Internationale Aspekte

Die Mitgliedstaaten sorgen für die gegenseitige rechtliche Anerkennung der qualifizierten Zertifikate und fortgeschrittenen elektronischen Signaturen von Drittländern, sofern sie bestimmte Anforderungen an die Zuverlässigkeit erfüllen. Um eine effektive Umsetzung der Normen und internationalen Vereinbarungen sicherzustellen, wird die Kommission gegebenenfalls Vorschläge unterbreiten.

Datenschutz

Die Mitgliedstaaten sorgen dafür, dass die Diensteanbieter und die für die Akkreditierung und Aufsicht zuständigen nationalen Stellen die Anforderungen der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr erfüllen.

BEZUG

RechtsaktDatum des InkrafttretensTermin für die Umsetzung in den MitgliedstaatenAmtsblatt

Richtlinie 1999/93/EG

19.1.2000

19.7.2001

ABl. L 13 vom 19.1.2000

Die im Nachhinein vorgenommen Änderungen und Berichtigungen der Richtlinie 1999/93/EG wurden in den Grundlagentext eingefügt. Diese konsolidierte Fassung  hat ausschließlich dokumentarischen Charakter.

VERBUNDENE RECHTSAKTE

Mitteilung der Kommission an den Rat, das Europäische Parlament, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen - Aktionsplan für elektronische Signaturen und die elektronische Identifizierung zur Förderung grenzübergreifender öffentlicher Dienste im Binnenmarkt [KOM(2008) 798 endg. – Nicht im Amtsblatt veröffentlicht].
In dieser Mitteilung schlägt die Kommission einen Aktionsplan vor, der die Mitgliedstaaten bei der Einführung gegenseitig anerkannter und interoperabler Lösungen für elektronische Signaturen und die elektronische Identifizierung unterstützen, um die Bereitstellung grenzüberschreitender öffentlicher Dienste in einem elektronischen Umfeld zu fördern. Dies ist unverzichtbar, um eine Fragmentierung des Binnenmarkts zu verhindern.

Dieser Plan umfasst drei zentrale Bereiche:

  • gezielte Aktionen, um kurzfristig die Interoperabilität qualifizierter elektronischer Signaturen und fortgeschrittener auf qualifizierten Zertifikaten beruhender Signaturen zu verbessern, um auf diese Weise die Vorschriften zu klären und das Vertrauen gegenüber Zertifizierungsdiensteanbieter, die in anderen Staaten niedergelassen sind, zu stärken.
  • o mittelfristige Aktionen für die Interoperabilität der fortgeschrittenen elektronischen Signatur, wie insbesondere die einfache Überprüfung der Gültigkeit einer Signatur, die aus einem anderen Land kommt.
  • o mittelfristige Aktionen, die zur Interoperabilität der elektronischen Identifizierung beitragen.

Bericht der Kommission vom 15. März 2006 über die Anwendung der Richtlinie 1999/93/EG über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen [KOM(2006) 120 endgültig – nicht im Amtsblatt veröffentlicht].
Aus dem Bericht geht hervor, dass alle EU-Mitgliedstaaten die allgemeinen Grundsätze der Richtlinie nun umgesetzt haben.
Weiter unterstreicht die Kommission, dass mit der Umsetzung der Richtlinie in das innerstaatliche Recht der Mitgliedstaaten die notwendige rechtliche Anerkennung elektronischer Signaturen erreicht worden ist. Daher ist sie der Ansicht, dass die Ziele der Richtlinie erreicht wurden und dass somit gegenwärtig kein Änderungsbedarf besteht. Die Kommission hat aber die Absicht, die Mitgliedstaaten und die interessierten Kreise zu konsultieren, um eine Reihe von Fragen zu klären, insbesondere in Bezug auf Interoperabilitätsprobleme sowie technische und Normungsaspekte.

Entscheidung 2003/511/EG der Kommission vom 14. Juli 2003 über die Veröffentlichung von Referenznummern für allgemein anerkannte Normen für Produkte für elektronische Signaturen gemäß der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates [Amtsblatt L 175 vom 15.7.2003].
Diese Entscheidung nennt drei „allgemein anerkannte Normen“ für Produkte für elektronische Signaturen, die von den Mitgliedsstaaten angenommen werden sollen in Übereinstimmung mit den Anforderungen für qualifizierte elektronische Signaturen.

Entscheidung 2000/709/EG der Kommission vom 6. November 2000 über die Mindestkriterien, die von den Mitgliedstaaten bei der Benennung der Stellen gemäß Artikel 3 Absatz 4 der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen zu berücksichtigen sind [Amtsblatt L 289 vom 16.11.2000].
Mit dieser Entscheidung werden die an die Mitgliedstaaten gestellten Anforderungen zur Benennung der Stellen, die für die Bewertung der Übereinstimmung von sicheren Signaturerstellungseinheiten zuständig sind, festgelegt.

Letzte Änderung: 06.07.2011
Rechtlicher Hinweis | Über diese Website | Suche | Kontakt | Seitenanfang