Signaturgesetz (Deutschland)
Mit Signaturgesetz (SigG oder SigG 2001) wird das „Gesetz über Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften“ vom 16. Mai 2001 bezeichnet, das am 21. Mai 2001 im BGBl. I S. 876 veröffentlicht wurde und am 22. Mai 2001 in Kraft trat. Es löste das Signaturgesetz vom 22. Juli 1997 (BGBl. I S. 1870, 1872; FNA: 9020-8) ab.
| Basisdaten | |
|---|---|
| Titel: | Gesetz über Rahmenbedingungen für elektronische Signaturen |
| Kurztitel: | Signaturgesetz |
| Abkürzung: | SigG |
| Art: | Bundesgesetz |
| Geltungsbereich: | Bundesrepublik Deutschland |
| Rechtsmaterie: | Wirtschaftsverwaltungsrecht |
| Fundstellennachweis: | 9020-12/1 |
| Erlassen am: | 16. Mai 2001 (BGBl. I S. 876) |
| Inkrafttreten am: | 22. Mai 2001 |
| Letzte Änderung durch: | Art. 3 Abs. 9 G vom 7. Juli 2005 (BGBl. I S. 1970, 2013) |
| Inkrafttreten der letzten Änderung: |
13. Juli 2005 Art. 5 Abs. 1 G vom 7. Juli 2005 |
| Bitte den Hinweis zur geltenden Gesetzesfassung beachten. | |
Inhalt
Das Signaturgesetz hat den Zweck, Rahmenbedingungen für elektronische Signaturen zu schaffen. Ziel ist es, erhöhte Rechtssicherheit für den internetbasierten Geschäftsverkehr (E-Commerce) sowie elektronische Prozesse der öffentlichen Verwaltung (E-Government) zu erhalten. Das Signaturgesetz reguliert hierfür den Markt der Anbieter von Zertifizierungsdienstleistungen, der Zertifizierungsdiensteanbieter. Dies jedoch nur insofern, als diese sogenannte qualifizierte Zertifikate ausstellen.
Das Signaturgesetz bestimmt die Anforderungen an diese Zertifikate und an ihre Aussteller. Die Zertifikate müssen einen bestimmten Mindestinhalt haben, § 7 SigG. Die Anbieter müssen die Aufnahme ihres Geschäftsbetriebs bei der Bundesnetzagentur anzeigen und ein den Vorgaben des Gesetzes und der zugehörigen Signaturverordnung entsprechendes Sicherheitskonzept vorlegen, § 4 SigG. Ausgestellte Zertifikate müssen in ein jederzeit abrufbares Verzeichnis eingestellt (§ 5 SigG) und auf Verlangen des Inhabers unverzüglich gesperrt werden, § 8 SigG. Für Fehler besteht eine Verschuldenshaftung mit Beweislastumkehr, § 11 SigG.
Zertifizierungsdiensteanbieter können sich auch bei der Behörde akkreditieren lassen, § 15 SigG. Hierfür müssen sie die Sicherheit der von ihnen benutzten Verfahren sowie der zur Signaturerstellung eingesetzten Mittel beweisen. Zusätzlich müssen sie die von ihnen ausgestellten Zertifikate für mindestens dreißig Jahre aufheben. Signaturen, die auf von akkreditierten Anbietern ausgestellten Zertifikaten beruhen, werden in der Literatur als „akkreditierte Signaturen“ bezeichnet. Sie bieten höchste Sicherheit.
Rechtsfolgen der Verwendung qualifizierter Signaturen bestimmt das Signaturgesetz nicht. Dies ist vielmehr der anfänglich stark umstrittenen Konzeption des Gesetzgebers zufolge den Gesetzen vorbehalten, die auch sonst bestimmte Formanforderungen stellen. Zu nennen sind die elektronische Form des Zivilrechts gemäß § 126 a BGB, die des öffentlichen Rechts gemäß § 3 a VwVfG und die des Prozessrechts, § 130 a ZPO. Ferner ist es Unternehmen unter bestimmten Bedingungen gestattet, Vorsteuerabzug auf elektronisch signierten Rechnungen geltend zu machen, § 14 Abs. 4 UStG. Qualifizierte elektronische Signaturen, also solche Signaturen, die auf qualifizierten Zertifikaten beruhen, haben den Anschein der Echtheit auf ihrer Seite, § 371 a ZPO.
Die Bundesnetzagentur (vormals Regulierungsbehörde für Telekommunikation und Post) ist gemäß § 3 SigG die zuständige Bundesbehörde, die über die Einhaltung der Vorschriften wacht.
Gesetzgebung
Das Signaturgesetz wurde zunächst 1997 als Teil des Informations- und Kommunikationsdienste-Gesetzes IuKDG erlassen. In dieser Fassung sah es ein Genehmigungserfordernis für Zertifizierungsstellen (die heutigen Zertifizierungsdiensteanbieter) vor. Vor der Genehmigung war die Sicherheit der Verfahren und Produkte durch die Behörde zu überprüfen.
Im Jahr 1998 wurden die §§ 11 und 13 des Gesetzes durch das Gesetz zur Änderung des Einführungsgesetzes zur Insolvenzordnung und anderer Gesetze geändert dahingehend, dass es statt "Konkurs- oder Vergleichsverfahren" nunmehr "Insolvenzverfahren" hieß (BGBl. I 1998, 8336/3840). Die redaktionelle Änderung war wegen des Inkrafttretens der Insolvenzordnung notwendig geworden, die die vormalige Konkursordnung und Vergleichsordnung ablöste.
Der Erlass der Europäischen Signaturrichtlinie 1999/93/EG machte die grundlegende Überarbeitung des Gesetzes notwendig. Vor allem war sicherzustellen, dass Zertifizierungsdienste auch ohne Genehmigung betrieben werden können. Im Ausgleich sollten sie für auftretende Fehler streng haften. Diese Vorgaben wurde bei Erlass des SigG 2001 berücksichtigt. Die vormals genehmigten Zertifizierungsstellen gelten nunmehr als akkreditierte Anbieter. Die Haftungsregelung findet sich in § 11.
Im Jahr 2004 wurde das Signaturgesetz geändert. Mit dem 1. SigÄndG (Drs. 15/3417) wurden Ungereimtheiten ausgebügelt. Vor allem aber reagierte der Gesetzgeber mit ihm auf Wünsche der deutschen Banken, die selbst Zertifizierungsdienste anbieten wollen und so auch ihre beweisrechtliche Position im Online-Banking verbessern. Die Bundesregierung erhoffte sich vom Einspringen der Kreditinstitute und der so ermöglichten EC-Karte mit Signierfunktion eine weite Verbreitung der bislang vom Markt kaum akzeptierten zertifikatsbasierten Signaturtechnik. Darüber hinaus wurde im § 2, Nr. 9 klargestellt, dass lediglich für qualifizierte Signaturen ein Zertifikat zwingend erforderlich ist. Dies ermöglicht den Anbietern von biometrischen Unterschriftensystemen die Verwendung der eigenhändigen Unterschrift als Identifikationsmerkmal für fortgeschrittene elektronische Signaturen einzusetzen. Ein zweiter, leicht angepasster Entwurf (Drs. 15/4172) wurde schließlich Gesetz. Es ist im Bundesgesetzblatt 2005 Teil I, S. 2 veröffentlicht und trat am 11. Januar 2005 in Kraft.
Zuletzt wurde das Signaturgesetz geändert durch das Zweite Gesetz zur Neuregelung des Energiewirtschaftsrechts vom 7. Juli 2005 (BGBl. I 2005, 1970), in Kraft getreten am 13. Juli 2005. Mit diesem Gesetz wurde die ursprüngliche „Regulierungsbehörde für Telekommunikation und Post (Reg TP)“ in „Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (Bundesnetzagentur)“ umbenannt. Diese Änderung wurde in § 21, nicht aber im (zentralen) § 3 SigG aufgenommen. Dort heißt die zuständige Behörde diesem offenbaren Versehen zufolge folglich immer noch „Regulierungsbehörde ...“.
Weblinks
- Homepage der Bundesnetzagentur (BNetzA)
- Gesetzestext
- Andres/Huss, Die elektronische Rechnung im deutschen Umsatzsteuerrecht
- BT-Drs. 15/3417 Entwurf des 1. SigÄndG
- BT-Drs. 15/4172 Geänderter zweiter Entwurf
Literatur
- Kommentierung zum Signaturgesetz und zur Signaturverordnung, in:
- Manssen (Hrsg.), Telekommunikations- und Multimediarecht. Erich Schmidt Verlag, Berlin, ISBN 3-503-04817-0
- Roßnagel (Hrsg.): Recht der Multimedia-Dienste. C.H.Beck, München, ISBN 3-406-44463-6
- Ultsch, in Schwarz/Peschel-Mehner (Hrsg.): Recht im Internet. Kognos Verlag Augsburg, ISBN 3-931314-04-9
- Skrobotz: „Lex Deutsche Bank“: Das 1. SigÄndG. In: Datenschutz und Datensicherheit (DuD) 2004, S. 410.
- Lenz/Schmidt; Elektronische Signatur – eine Analogie zur eigenhändigen Unterschrift? ausführliches Fachbuch, Oktober 2004 ISBN 3-093-05705-1
- Signature Perfect KG - Leitfaden Elektronische Signatur - PDF - Kostenfreier Download
- Kunstein, Florian: Die elektronische Signatur als Baustein der elektronischen Verwaltung – Analyse des rechtlichen Rahmens elektronischer Kommunikation unter besonderer Berücksichtigung der Kommunalverwaltung – Tenea-Verlag, Berlin 2005, ISBN 3-86504-123-X, Download als PDF-Dokument
