| Motive | zu § 5 | SigG |
|---|---|---|
| [ « ][ I ][ » ] | [ ‹ ] | |
| Begründung des Entwurfs – SigG (14/4662) | ||
Mit der Vorschrift wird Anhang II EGSRL umgesetzt, dies gilt insbesondere für die Buchstaben b), d), f), g), j) und l). Die Vorschrift greift auf § 5 SigG zurück.
Redaktionelle Anpassung an die neuen Begriffe in § 2 SigG-E.
Neben redaktionellen Anpassungen an die neuen Begriffe in § 2 SigG-E beinhaltet die Vorschrift durch Wahl des Begriffes „Kommunikationsverbindungen“ einen technologieoffenen Ansatz, der heutige und künftige Formen der Online- Kommunikation erfasst (im Vergleich zur engeren Regelung des geltenden Signaturgesetzes, das lediglich von „Telekommunikationsverbindungen“ spricht).
Die Regelungen der Sätze 1 bis 3 sind bußgeldbewehrt (vgl § 21 Abs.1 Nr.3 bis 5 SigG-E).
Mit den Änderungen gegenüber dem geltenden Signaturgesetz wird einem wesentlichen Anliegen vor allem der Berufskammern, das im Rahmen der Evaluierung des Signaturgesetzes vorgebracht wurde, entsprochen. Die Richtlinie lässt den Mitgliedstaaten bei der Umsetzung im Hinblick auf die „spezifischen Attribute der Person“ in Anhang II Buchstabe d) ausdrücklich einen weiten Spielraum („…mit geeigneten Mitteln nach einzelstaatlichem Recht …“).
Zunächst erfolgt mit der gegenüber dem geltenden Signaturgesetz vorgenommenen Erweiterung auf „berufsbezogene oder sonstige Angaben“ eine Öffnung, so dass alle potenziell relevanten Angaben zu einer Person, zB Zugehörigkeit zu einer Institution, Aufgabenbereich, Berufsbezeichnung, berufsrechtliche Zulassungen, in ein Zertifikat aufgenommen werden können.
Vor allem aber wird die „Einwilligung“, die in der bisherigen Regelung des § 5 Abs.2 SigG lediglich bei der Aufnahme von Angaben über Vertretungsrechte für eine dritte Person in ein qualifiziertes Zertifikat vorgesehen ist, künftig auch als „Bestätigung“ seitens der für berufsbezogene oder sonstige Angaben zur Person zuständigen Stellen (zB Berufskammern) verlangt. Eine aktuelle Bestätigung ist erforderlich, um zu verhindern, dass überholte, zum aktuellen Zeitpunkt unzutreffende Angaben zu einer Person in ein qualifiziertes Zertifikat aufgenommen werden. Zugleich erhalten die register- und berufsaufsichtsführenden Stellen durch das konkrete Bestätigungserfordernis die Informationen über Zertifizierungsvorgang und Zertifizierungsdienst, die sie zur Geltendmachung ihrer Rechte nach § 8 Abs.2 SigG-E benötigen.
Berufsbezogene Angaben können von verschiedenen Stellen (zB von Arbeitgebern, Zulassungsstellen oder registerführenden Stellen) kommen. Während es den Arbeitgebern – im Rahmen der Gesetze – grundsätzlich in deren freies Ermessen gestellt bleibt, ob sie die berufsbezogenen Angaben für ein Zertifikat bestätigen, müssen die für berufsrechtliche Zulassungen oder das Führen von Berufsregistern zuständigen Stellen im Rahmen ihrer pflichtgemäßen Aufgabenerfüllung (gebundenes Ermessen) bei Vorliegen der Voraussetzungen die Angaben bestätigen. Dies gilt nicht, sofern bei Verwendung eines Pseudonyms berechtigte Interessen entgegenstehen (vgl Absatz 3 Satz 2). Die Regelung des Satzes 3 wurde zum Zwecke der Möglichkeit einer Bußgeldbewehrung aufgenommen; auch Satz 4 ist bußgeldbewehrt (vgl dazu § 21 Abs.1 Nr.6 SigG-E).
Satz 4 greift auf die bisherige Regelung in § 7 Abs.3 SigG zurück. Er wird wegen des Sachzusammenhangs an dieser Stelle eingefügt.
Satz 1 wird redaktionell an die neuen Begriffe in § 2 SigG-E angepasst.
Mit dem neuen Satz 2 wird einem weiteren Wunsch der Berufskammern im Rahmen der Evaluierung des Signaturgesetzes entsprochen, die Bedenken äußerten, dass ein qualifiziertes Zertifikat mit Angaben über eine berufsrechtliche Zulassung auf ein Pseudonym ausgestellt werden und dadurch das Vertrauen in die berufsrechtliche Zulassung erschüttert werden könnte. Mit der neuen Regelung wird zB den Ärztekammern die Möglichkeit eingeräumt, auszuschließen, dass Ärzte medizinische Leistungen unter einem Pseudonym anbieten. Eine solche Regelung ist im Hinblick auf den weiten Spielraum, den die Richtlinie hinsichtlich der spezifischen Attribute zur Person lässt (vgl Anhang II Buchstabe d) EGSRL), auch richtlinienkonform.
Die redaktionelle Anpassung in dieser Vorschrift berücksichtigt, dass der im geltenden Signaturgesetz in Satz 3 verwendete Zusatz „privater“ Signaturschlüssel infolge der Definition des Begriffs „Signaturschlüssel“ in § 2 Nr.4 SigG-E, die den Begriff „privat“ umfasst, entbehrlich ist. Mit der Änderung von Satz 2 gegenüber dem geltenden Signaturgesetz wird klargestellt, dass jede Speicherung eines Signaturschlüssels außerhalb der jeweiligen sicheren Signaturerstellungseinheit (beim Zertifizierungsdienst oder anderswo) unzulässig ist. Während sich Satz 2 dieser Vorschrift an die Zertifizierungsdiensteanbieter richtet (sofern diese Signaturschlüssel bereitstellen), betrifft die gleich lautende Vorschrift in § 17 Abs.3 Nr.1 SigG-E die technischen Komponenten für Zertifizierungsdienste bzw. deren Hersteller. Die Regelungen der Sätze 2 und 3 sind bußgeldbewehrt (vgl § 21 Abs.1 Nr.7 und 8 SigG-E).
Die Regelung greift auf § 5 Abs.5 SigG zurück und passt die dortigen Anforderungen an die Begriffsbestimmung nach § 2 Nr.13 SigG-E an.
Mit der Vorschrift wird Artikel 5 Abs.1 EGSRL entsprochen. Sie soll ausschließen, dass ein qualifiziertes Zertifikat für einen Signaturschlüssel ausgestellt wird, der sich nicht auf einer sicheren Signaturerstellungseinheit befindet.
Bei einer Signatur, die mit einer nicht-sicheren Signaturerstellungseinheit (zB nicht auf einer sicheren Chipkarte) erstellt wurde, kann nicht ausgeschlossen werden, dass Unbefugte durch Hacking, „trojanische Pferde“ oder andere Angriffe an den Signaturschlüssel gelangen. Mit einem Duplikat des Signaturschlüssels könnten sie dann beliebig gefälschte Signaturen erzeugen, die von den Signaturen des rechtmäßigen Signaturschlüssel-Inhabers nicht zu unterscheiden wären.
Die Verpflichtung des Zertifizierungsdiensteanbieters, sich gemäß Absatz 6 zu überzeugen, gilt unabhängig davon, ob er die sichere Signaturerstellungseinheit bereitstellt oder ob der Signaturschlüssel-Inhaber diese von anderer Seite erworben hat. Der Zertifizierungsdiensteanbieter hat sich sowohl davon zu überzeugen, dass es sich um eine sichere Signaturerstellungseinheit handelt (z. B. anhand eines Authentisierungsmerkmales des Herstellers), als auch davon, dass diese den zugehörigen Signaturschlüssel zu dem im Zertifikat aufgeführten Prüfschlüssel enthält. Dieser Vorgang muss spätestens abgeschlossen sein, wenn das qualifizierte Zertifikat gemäß Absatz 1 Satz 2 öffentlich nachprüfbar ist. Ist für einen Signaturschlüssel bereits ein gültiges qualifiziertes Zertifikat vorhanden, so muss der Zertifizierungsdiensteanbieter sich bei der Ausstellung weiterer Zertifikate für diesen Schlüssel nicht erneut überzeugen.
(Siehe BGB-E, BT-Drucksache Nr.14/4662, S.18 f)
§§§
| zu § 5 SigG | [ › ] |
Saar-Daten-Bank (SaDaBa) - Frisierte Gesetzestexte - © H-G Schmolke 1998-2005
K-Adenauer-Allee 13, 66740 Saarlouis, Tel: 06831-988099, Fax: 06831-988066, Email: hgs@sadaba.de
Der schnelle Weg durch's Paragraphendickicht!
www.sadaba.de