Zu § 4

Mit der Vorschrift wird Artikel 3 Abs. 1 EGSRL umgesetzt. Der im Signaturgesetz enthaltene Genehmigungsvorbehalt für gesetzeskonforme Zertifizierungsdiensteanbieter entfällt. Statt dessen wird gemäß Artikel 3 Abs. 3 EGSRL ein „geeignetes System zur Überwachung“ eingeführt (vgl. §§ 19 und 20 SigG-E).

In § 4 SigG-E werden in Übereinstimmung mit Artikel 3 und Anhang II EGSRL die allgemeinen Anforderungen an Zertifizierungsdiensteanbieter geregelt. Die speziellen Anforderungen an Zertifizierungsdiensteanbieter nach Anhang II EGSRL sind in den §§ 5 bis 14 SigG-E enthalten, die in der Rechtsverordnung nach § 24 SigG-E näher ausgeführt werden.

Zu Absatz 1

Mit dieser Vorschrift wird Artikel 3 Abs. 1 EGSRL umgesetzt. Die Vorschrift stellt die allgemeine Handlungs- und Gewerbefreiheit (Artikel 2, 12 GG) auch für Zertifizierungsdiensteanbieter klar. Durch die Formulierung „im Rahmen der Gesetze“ wird deutlich gemacht, dass sonstige Genehmigungserfordernisse des allgemeinen Rechts, etwa gewerberechtlicher oder wirtschaftsrechtlicher Art oder nach dem Telekommunikationsrecht, unberührt bleiben.

Zu Absatz 2

Mit dieser Vorschrift wird Anhang II EGSRL umgesetzt. Sie enthält die allgemeinen Anforderungen an Zertifizierungsdiensteanbieter, die in den folgenden Vorschriften des Gesetzes und in der Rechtsverordnung nach § 24 SigG-E näher ausgeführt werden. Die Regelung des Satzes 1 ist bußgeldbewehrt (vgl § 21 Abs.1 Nr.1 SigG-E).

Zu Absatz 3

Das nach Artikel 3 Abs.3 EGSRL vorgesehene Überwachungs- bzw. Aufsichtssystem (vgl §§ 19 und 20 SigG-E) macht es erforderlich, dass der Betrieb eines Zertifizierungsdienstes bei der zuständigen Behörde angezeigt und durch den Zertifizierungsdiensteanbieter dargelegt wird, dass die Anforderungen des Signaturgesetzes erfüllt sind. Die Regelung des Satzes 1 ist bußgeldbewehrt (vgl § 21 Abs.1 Nr.2 SigG-E).

Die Anzeige muss spätestens mit der Betriebsaufnahme erfolgen, damit die zuständige Behörde bei Nichterfüllung der gesetzlichen Vorgaben rechtzeitig gemäß § 19 SigG-E tätig werden kann. Die Darlegungspflicht nach Satz 2 bezieht sich auf die Vorlage der Nachweise für die Zuverlässigkeit (z. B. Auszüge aus dem Bundeszentralregister), Fachkunde (z. B. Zeugnisse) und Deckungsvorsorge (z. B. Versicherungspolice, Bankbürgschaft) sowie die Vorlage des Sicherheitskonzeptes mit einer Erläuterung der praktischen Umsetzung. Aus dem Sicherheitskonzept muss insbesondere hervorgehen, dass die eingesetzten Produkte für elektronische Signaturen und deren Implementierung sowie die Ablauforganisation des Zertifizierungsdiensteanbieters den Anforderungen des Signaturgesetzes und der Rechtsverordnung nach § 24 SigG-E entsprechen.

Zu Absatz 4

Die Vorschrift stellt klar, dass die nach Anhang II EGSRL vorgegebenen Anforderungen an die Sicherheit über die gesamte Dauer des Betriebs des Zertifizierungsdienstes aufrechterhalten werden müssen.

Zu Absatz 5

Diese Vorschrift greift die im Rahmen der Evaluierung des Signaturgesetzes erhobene Forderung nach einer Präzisierung der Reichweite des Begriffs „Zertifizierungsstelle“ (jetzt: „Zertifizierungsdiensteanbieter“) auf. Im Kern geht es um die rechtswissenschaftliche Diskussion, ob und inwieweit das geltende Signaturgesetz die Möglichkeit bietet, Aufgaben des Zertifizierungsdiensteanbieters auf Dritte auszulagern. Mit der Regelung in Absatz 5 wird klargestellt, dass eine Übertragung von Aufgaben des Zertifizierungsdiensteanbieters an Dritte zulässig ist. Dritte sind alle, die Teilaufgaben eines Zertifizierungsdiensteanbieters übernehmen können, wie z. B. Unternehmen, Behörden, Berufskammern, privatwirtschaftliche oder kommunale Träger.

Die Richtlinie steht einer Übertragung von Aufgaben des Zertifizierungsdiensteanbieters auf Dritte nicht entgegen. Die Vorschrift räumt damit Zertifizierungsdiensteanbietern bei ihrer innerbetrieblichen Organisation richtlinienkonform ausdrücklich einen großen Gestaltungsspielraum ein, soweit die Einhaltung der gesetzlichen Vorgaben gewährleistet bleibt. Ihre Gesamtverantwortung für den Betrieb des Zertifizierungsdienstes und ihre Haftung bleiben von der möglichen Aufgabenübertragung an Dritte unberührt (vgl auch § 11 Abs.4 SigG-E).

(Siehe BGB-E, BT-Drucksache Nr.14/4662, S.20)

§§§

Saar-Daten-Bank (SaDaBa)   -   Frisierte Gesetzestexte   -   © H-G Schmolke 1998-2005
K-Adenauer-Allee 13, 66740 Saarlouis, Tel: 06831-988099, Fax: 06831-988066, Email: hgs@sadaba.de
Der schnelle Weg durch's Paragraphendickicht!
www.sadaba.de