Motive | zu § 21 | SigG |
---|---|---|
[ « ][ I ][ » ] | [ ] | |
Begründung des Entwurfs SigG (14/4662) |
Die Bußgeldvorschrift dient der Umsetzung von Artikel 3 Abs. 3 EGSRL. Das dort beschriebene „geeignete System zur Überwachung“ erfordert nach Wegfall der Genehmigungspflicht für Zertifizierungsdiensteanbieter eine entsprechende Bußgeldvorschrift, um eine wirksame Durchsetzung der gesetzlichen Vorschriften zu ermöglichen. Die Bußgeldvorschrift greift, anders als die zivilrechtliche Haftung, auch dann, wenn durch das normwidrige Verhalten noch kein Schaden eingetreten oder dieser strittig ist.
Ein Bußgeld stellt im Vergleich zu anderen Maßnahmen, die von der zuständigen Behörde im Rahmen ihrer Aufsicht nach § 19 SigG-E getroffen werden können (z. B. vollständige oder teilweise Untersagung des Betriebes), regelmäßig das mildere und auch flexiblere Mittel zur Durchsetzung der Einhaltung der Vorschriften des SigG-E und der Verordnung dar. Eine Bußgeldvorschrift ist daher zur Wahrung des allgemeinen Grundsatzes der Verhältnismäßigkeit geboten.
Normadressat der Bußgeldregelung ist der Zertifizierungsdiensteanbieter. Als Täter einer Ordnungswidrigkeit nach dem Ordnungswidrigkeitengesetz (OWiG) kommt grund- sätzlich nur eine natürliche Person in Betracht. In Bezug auf Handlungen von Personen, die für den Normadressaten tätig sind, gilt § 9 OWiG. Die Festsetzung von Bußgeldern gegenüber juristischen Personen regelt § 30 OWiG.
Absatz 1 enthält die Tatbestände, die erhebliche Auswirkungen auf die Sicherheit qualifizierter elektronischer Signaturen haben können und denen im Hinblick auf die notwendige Rechtssicherheit bei Anwendung qualifizierter elektronischer Signaturen Haftungsregelungen für den Schadensfall allein nicht gerecht werden können.
Nummer 1 erfasst den zentralen Tatbestand für das Betreiben eines Zertifizierungsdienstes. Es handelt sich bei der Erfüllung der in § 4 Abs. 2 Satz 1 SigG-E beschriebenen Pflichten um Kernpflichten des Zertifizierungsdiensteanbieters, ohne die das ordnungsgemäße Betreiben eines Zertifizierungsdienstes nach diesem Gesetz nicht möglich ist. Der Verweis auf die Rechtsverordnung dient durch Verwendung des Wortes „auch“ vor allem der Klarstellung; einer Konkretisierung des Handlungsgebotes durch die Rechtsverordnung bedarf es hier nicht.
Die Erfüllung der Anzeigepflichten nach § 4 Abs. 3 Satz 1 und nach § 13 Abs. 1 Satz 1 SigG-E ist notwendige Voraussetzung dafür, dass die zuständige Behörde ihre Aufsicht nach § 19 SigG-E wahrnehmen kann.
Nummer 3 erfasst den Tatbestand, dass der Zertifizierungsdiensteanbieter eine Person, die ein qualifiziertes Zertifikat beantragt, nicht zuverlässig identifiziert. Es handelt sich bei der Identifikation des Antragstellers um eine Kernpflicht des Zertifizierungsdiensteanbieters. Eine mangelnde Identifikation kann zur Folge haben, dass ein qualifiziertes Zertifikat auf einen falschen Namen ausgestellt und dieses für Betrugszwecke eingesetzt wird. Qualifizierte Zertifikate bilden die Grundlage für die Zuordnung qualifizierter elektronischer Signaturen, die ein Substitut zur handschriftlichen Unterschrift bilden können. Ihnen kommt daher im Rechtsund Geschäftsverkehr hohe Bedeutung zu. Der Verweis auf die Rechtsverordnung bedeutet, dass zur Konkretisierung des Handlungsgebotes zusätzlich die Rechtsverordnung heranzuziehen ist.
Nummer 4 erfasst den Tatbestand, dass der Zertifizierungsdiensteanbieter qualifizierte Zertifikate für nicht nachprüfbar hält. In diesem Falle sind die Nutzer elektronischer Signaturen im elektronischen Rechts- und Geschäftsverkehr nicht handlungsfähig; damit kann eine entscheidende Funktion der qualifizierten elektronischen Signatur, die Authentifizierung einer Person, nicht erfüllt werden.
Zum Verweis auf die Rechtsverordnung vgl. oben zu Nummer 1.
Nummer 5 erfasst den Tatbestand, dass der Zertifizierungsdiensteanbieter qualifizierte Zertifikate ohne Zustimmung des Signaturschlüssel-Inhabers abrufbar hält. Da Zertifikate wichtige persönliche Daten (z. B. Prokura-Berechtigung in erheblichem Umfange für ein Unternehmen) enthalten können, kann dies für die betroffenen Signaturschlüssel-Inhaber schwer wiegende Folgen haben (z. B. Erpressungsversuche).
Nummer 6 erfasst den Tatbestand, dass der Zertifizierungsdiensteanbieter Angaben in ein qualifiziertes Zertifikat aufnimmt, ohne dass bei Vertretungsrechten die Einwilligung der dritten Person oder bei berufsbezogenen oder sonstigen Angaben die erforderliche Bestätigung der zuständigen Stelle vorliegt. In einem solchen Fall könnten Zertifikate z. B. für besonders schwer wiegende Betrugshandlungen genutzt werden.
Nummer 7 erfasst den Tatbestand, dass der Zertifizierungsdiensteanbieter die Geheimhaltung von Signaturschlüsseln nicht gewährleistet. Die Geheimhaltung von Signaturschlüsseln ist notwendige Voraussetzung für das Vertrauen in den Rechts- und Geschäftsverkehr mit qualifizierten elektronischen Signaturen. Es handelt sich um eine Kernpflicht der Zertifizierungsdiensteanbieter nach dem Gesetz. Zum Verweis auf die Rechtsverordnung vgl. oben zu Nummer 1.
Nummer 8 erfasst den Tatbestand, dass der Zertifizierungsdiensteanbieter Signaturschlüssel außerhalb der jeweiligen sicheren Signaturerstellungseinheit speichert. In einem solchen Falle könnten mit Kopien des Signaturschlüssels gefälschte Signaturen erzeugt werden, die von „echten“ Signaturen nicht zu unterscheiden sind.
Nummer 9 erfasst den Tatbestand, dass ein Zertifizierungsdiensteanbieter die gesetzlich vorgeschriebene Dokumentation nicht führt. Die Dokumentation bildet eine wichtige Grundlage für gerichtliche Entscheidungen im Falle von Rechtsstreitigkeiten über die Sicherheit von Signaturen oder die pflichtgemäße Aufgabenerfüllung eines Zertifizierungsdiensteanbieters.
Zum Verweis auf die Rechtsverordnung vgl oben zu Nummer 1.
Nummer 10 erfasst den Tatbestand, dass ein Zertifizierungsdiensteanbieter seinen Pflichten bei Einstellung des Betriebes hinsichtlich der Übergabe der qualifizierten Zertifikate und der Sperrung nicht nachkommt. Es geht um die Sicherung der notwendigen Kontinuität der Nutzung qualifizierter Zertifikate sowie um die erforderliche Transparenz im Falle der Einstellung des Betriebes, die für das Vertrauen des Rechts- und Geschäftsverkehrs in die Nutzung qualifizierter elektronischer Signaturen wichtig ist. Zum Verweis auf die Rechtsverordnung vgl oben zu Nummer 1.
Die Signaturschlüssel-Inhaber müssen unterrichtet sein, um sich entscheiden zu können, ob sie ihr Zertifikat sperren lassen wollen oder ob sie mit der Übergabe an einen anderen Zertifizierungsdiensteanbieter einverstanden sind. Zum Verweis auf die Rechtsverordnung vgl. oben zu Nummer 3.
Die Vorschrift trägt durch die unterschiedlichen Höchstmaße einer Geldbuße für die Tatbestände des Absatzes 1 Nr. 1, 7 und 8 sowie für die Tatbestände des Absatzes 1 Nr. 2 bis 6 sowie Nr. 9 bis 11 der jeweiligen Schwere und Bedeutung der Verstöße gegen das Gesetz Rechnung.
Die Tatbestände des Absatzes 1 Nr. 1, 7 und 8 belegen Verstöße gegen zentrale Handlungsgebote des SigG-E mit einem Bußgeld von bis zu hunderttausend Deutsche Mark. Die Erfüllung dieser Handlungsgebote ist unerlässliche Voraussetzung zur Schaffung bzw. Aufrechterhaltung einer sicheren Infrastruktur im Rahmen des Verfahrens für qualifizierte elektronische Signaturen. Daher ist für diese Handlungen der höchste Bußgeldbetrag vorgesehen.
Die übrigen Tatbestände des Absatzes 1, die mit einer Geldbuße von bis zu zwanzigtausend Deutsche Mark belegt werden können, sind im Regelfall in der Gesamtbetrachtung nicht so schwer wiegend wie die oben genannten Fälle des Absatzes 1. Es handelt sich hierbei um Formalverstöße, für die wegen des vergleichsweise geringeren Unrechtsgehalts ein entsprechend abgesenkter Bußgeldbetrag vorgesehen ist. Es handelt sich jedoch um Handlungen, die für das ordnungsgemäße Funktionieren des Verfahrens für qualifizierte elektronische Signaturen eine wichtige Rolle spielen und im Einzelfall die Sicherheitsinfrastruktur erheblich treffen können. Daher ist eine Bußgeldbewehrung dieser Handlungen angemessen und gerechtfertigt.
Es liegt im pflichtgemäßen Ermessen der zuständigen Behörde, ob und in welcher Höhe sie im Einzelfall je nach Schwere des Verstoßes gegen die bußgeldbewehrten Vorschriften des Gesetzes eine Geldbuße verhängt (Kann-Bestimmung). Sie kann im Vorfeld einer möglichen Bußgeldverhängung gegenüber dem Zertifizierungsdiensteanbieter auch nur eine entsprechende Verwarnung aussprechen oder – bei geringeren Verstößen – lediglich auf die Verletzung von Vorschriften hinweisen mit der Bitte, diese abzustellen.
Diese Vorschrift entspricht den Vorgaben des Gesetzes über Ordnungswidrigkeiten, die eine Benennung der zuständigen Verwaltungsbehörde für die Verfolgung der Ordnungswidrigkeiten, hier die Regulierungsbehörde für Telekommunikation und Post, verlangt.
Die Zuständigkeit für die Verhängung von Bußgeldern soll bei der zuständigen Behörde nach § 3 SigG-E liegen. Sie verfügt über die erforderliche Fachkompetenz, um die relevanten Tatbestände entsprechend beurteilen zu können.
(Siehe BGB-E, BT-Drucksache Nr.14/4662, S.31 f)
§§§
zu § 21 SigG | [ ] |
Saar-Daten-Bank (SaDaBa) - Frisierte Gesetzestexte - © H-G Schmolke 1998-2005
K-Adenauer-Allee 13, 66740 Saarlouis, Tel: 06831-988099, Fax: 06831-988066, Email: hgs@sadaba.de
Der schnelle Weg durch's Paragraphendickicht!
www.sadaba.de