Elektronische Signaturen Recht - SigG und SigV Dr. Christoph Brenn LG Innsbruck, Universität Wien [email protected] [email protected]

Elektronische SignaturenRecht - SigG und SigV

Dr. Christoph BrennLG Innsbruck, Universität [email protected]@univie.ac.at

mailto:[email protected]

mailto:[email protected]

28.5.2004 © Dr. Christoph Brenn LG Innsbruck

2

Daten EU

1.12.97: Mitteilung über e-Kommunikation 19.5.98: RL: Präsentation gegenüber dem Rat 22.4.99: Politische Einigung

28.6.99: Gemeinsamer Standpunkt (D) 30.11.99: Richtlinie (Fin) 19.1.00: ABl L 13/12 – RL 1999/93/EG


3

Daten Österreich

1.1.2000: Signaturgesetz (BGBl I 190/1999) am 14.7.99 beschlossen

3.2.2000: Signaturverordnung (BGBl II 30/2000) 3.2.2000: A-SIT Verordnung (BGBl II 31/2000) 30.12.2000: 1. Novelle SigG (BGBl I 137/2000)

am 22.11.2000 beschlossen Anpassung an die Richtlinie

1.4.2001: KommAustria (BGBl. I Nr. 32/2001) RTR-GmbH

1.1.2002: EC-Gesetz (BGBl I 152/2001) 20.3.2002: VO über die Eignung von

Bestätigungsstellen BestV - BGBl II 117/2002


4

Elektronische Signaturen

eigenhändige Unterschrift persönliches Merkmal einer natürlichen Person Identitätsfunktion, Zuordnung (Echtheit)

elektronische Signaturen technische Verfahren, mit denen die

Zuordnung elektronischer Daten zum Signator(berechtigter Inhaber) sichergestellt werden soll

Technologieneutralität Authentizität, Integrität


5

Digitale Signaturen

asymmetrische Verschlüsselung Hash

privater und öffentlicher Signatur-Schlüssel Signaturschlüssel-Zertifikat


6

Signaturerstellung

Hash Funktionh = H(M)

h

Dokument

signieren

Signiertes Dokument

Privater Schlüssel


7

Hashfunktion

Beispiel: RIPEMD 160 (Figur)

Ziel: M Hash eindeutig und leicht

Hash M nicht möglich

Resultat: Kleiner Block d.h. rasche Signatur

Integrität des Dokumentes


8

Signaturprüfung

h

Signiertes Dokument

Öffentlicher Schlüssel

h‘

=????

Hash Funktion h = H(M)


9

Zertifikat

ZDA: Name,Land...

Signator: Name, Attribute

Gültigkeitszeitraum

Signaturprüfdaten

Signatur des ZDA


10

Unterscheidungen

Einfache und sichere elektronische Signaturen rechtlich: Unterschrift technisch: Sicherheit

nicht Inhaltsverschlüsselung Unterschiedliche Schlüssel Unterschiedliche Autorisierungscodes Zuerst elektronische Signatur, dann Inhaltsverschlüsselung

Unterschriftenersatz Identitätsnachweis – nur wenn auf Karte

Unterschrift und Ausstellungsdatum Keine Beglaubigung

im Einzelfall


11

§ 2: Definitionen

Signaturerstellungsdaten/Einheiten Signaturprüfdaten/Einheiten Signator

eine natürliche Person, der Signaturerstellungsdaten und die entsprechenden Prüfdaten zugeordnet sindRL: MS überlassen, ob auch juristische Person

ZDA: Zertifikate für die Erbringung von Zertifizierungsdiensten (§ 6 Abs 7)

Liechtenstein: einfaches Zertifikat für bestimmten Verwendungszweck – auch juristischen Person

Automatische Signatur• Person, Daten (Dokument), Zertifikat

Nicht aber Serversignatur


12

Definitionen

Qualifiziertes Zertifikat eine elektronische Bescheinigung, mit der

Signaturprüfdaten einer Person zuordnet werden und deren Identität bestätigt wird

die Angaben des § 5 (Anhang I) enthält und von einem ZDA ausgestellt wird, der den

Anforderungen des § 7 (Anhang II) entspricht Zertifizierungsdiensteanbieter

Signatur- und ZertifizierungsdiensteSignaturprodukte (Hard- und Software)Zertifikate – Ausstellung und ErneuerungVerzeichnis- und Widerrufsdienste; SignaturprüfungZeitstempel


13

Elektronische Kommunikation

Vorfrage Zulässigkeit e-Kommunikation

Zulassungserklärung (Unternehmen; Privater)auch stillschweigendwelche E-Mail-Adresse zulässig

Vereinbarung (Bedingungen)Unmissverständlich lesbar, darstellbarMittel tatsächlich vorhanden

Zugang einer ErklärungKenntnisnahme unter gewöhnlichen Umständen zu

erwarten• Noch keine Verkehrssitte

ECG: abrufbar


14

Elektronische Kommunikation

Öffentlicher Bereich Verfahrensgesetz

§ 13 AVG§ 89a GOG

Zustellung (E-GovG) Zustellnachweis Hinterlegung Verweigerung

Eingang Zeitstempel Postlauf


15

§ 1: Anwendungsbereich

Erstellung und Verwendung e-Signaturen Erbringung von Signatur-/Zertifizierungsdiensten geschlossene Systeme

sofern von Teilnehmern vereinbart öffentlicher Bereich: Verkehr mit Verwaltung

sofern durch Gesetz nichts anderes bestimmt RL: zusätzliche Anforderungen (Art 3 Abs 7)

Nicht Signaturerstellung und Erzeugung und Speicherung

Angaben im Zertifikatsichere SignaturprüfungSozialbereich, MedizinVerfahrensgesetze


16

§ 3: Allgemeine Rechtswirkungen

Rechts- und Geschäftsverkehr verwendbar 95%: §§ 863, 883 ABGB stillschweigend, mündlich

Soweit nicht sichere Signatur vorgeschrieben Gesetz oder Parteienvereinbarung

Zulässigkeit der elektronischen Kommunikation

unterschiedliche Sicherheitsstufen und Zertifikatsklassen Sicherheits- und Zertifizierungskonzept Für Aufsicht

Nichtdiskriminierung Beweismittel (§ 7 Abs 6)


17

§ 4: Besondere Rechtswirkungen

Sichere elektronische Signaturen Unterschrift, insbesondere Schriftlichkeit § 886

ABGB - elektronische Form Gesetzliche Schriftform

SigG ausschließbar• Gesetzlich - bei Verträgen nur eingeschränkt• Parteienvereinbarung

Gewillkürte SchriftformVereinbarung möglich

Ausnahmen (§ 4 Abs 2 SigG = Art 9 EC-RL) Bürgschaft – Verbraucher (§ 1346 ABGB) öffentliche Form

Wirksamkeit; Register Schriftform im Erb- und Familienrecht


18

Besondere Rechtswirkungen

§ 294 ZPO - Vermutung der Echtheit des Inhalts einer unterschriebenen Privaturkunde Gleichstellung elektronisches Dokument - Urkundenbeweis Echtheit Unterschrift gilt als unbestritten, wenn

Bestreitung unterlässt (§ 312) nicht: Vermutung, dass Signator verwendet

Wohl aber in Liechtenstein Elektronische Urkunde ?

Sicherheitsvermutung: Nachweis - Anforderungen nicht eingehalten oder Vorkehrungen kompromittiert Sicherheitsmaßnahmen Sicherheitstechnik


19

§ 5: Qualifizierte Zertifikate

Bezeichnung als qualifiziertes Zertifikat Haftung

Bezeichnung des ZDA und Staat/Niederlassung Name des Signators oder

Pseudonym – kenntlich machen spezifische Eigenschaft des Inhabers

Befugnisse Vertretungsmacht Zulassungen

Geburtsdatum Signaturprüfdaten (öffentlicher Schlüssel), die

mit Signaturerstellungsdaten korrespondieren


20

Qualifizierte Zertifikate

Gültigkeitsdauer des Zertifikats maximal 3 Jahre

Beschränkungen Verwendung Zertifikat (Anwendungsbereich) Transaktionswert (Haftung)

Identitätscode des Zertifikats elektronische Signatur des ZDA (§ 5 Abs 3)

Fortgeschrittene Signatur - dadurch Zertifikat allenfalls dass sichere e-Signatur (§ 7 Abs 5)

oder aus Verzeichnis - bei Verwendung des Zertifikats allenfalls dass akkreditiert (§ 17 Abs 2)


21

§ 7 Abs 1: Qualifizierte ZDA

Zuverlässigkeit Fachkenntnisse finanzielle Ausstattung

Mindestkapital von 300.000 EuroTatsächlich und regelmäßig zur VerfügungSofort liquidierbar

Haftpflichtversicherung1 Mio. Euro je Versicherungsfall (Schadensereignis)RTR GmbH: mindestens 3 Versicherungsfälle pro Jahr


22

Erforderliche Zuverlässigkeit

keine Freiheitsstrafe von mehr als 1 Jahr bei Vermögens- sowie Urkunden- und

Beweisdeliktenkeine Freiheitsstrafe von mehr als 3 Monaten Tilgungsgesetz

vom ZDA mindestens alle 2 Jahre zu überprüfen das im Rahmen der Dienste tätige Personal


23

Fachkenntnisse

allgemeine EDV-Ausbildung Sicherheitstechnologie und Kryptographie

elektronische Signatur technische Normen, insbesondere Evaluierung Hard- und Software

HTL/Fachhochschule/Universität: 1 Jahr oder 3 Jahre fachlich einschlägige Tätigkeit


24

Finanzielle Ausstattung

Mindestkapital von 300.000 Euro Eigenmittel iSd § 224 Abs. 3 A und B HGB

Eigenkapital• Nennkapital: eingezahltes Kapital im Sinne § 23 Abs 3

BWG• Gewinnrücklagen, wie gesetzliche Rücklage

unversteuerte Rücklagennicht aber Rückstellungen

Haftpflichtversicherung Mindestversicherungssumme von

1 Mio. Euro je Versicherungsfall (Ereignis) RTR: mindestens 3 Versicherungsfälle pro Jahr


25

§ 7 Abs 2:Signaturprodukte bei ZDA

Vertrauenswürdige Systeme und Produktefür Zertifizierungsdienste Erzeugung/Speicherung-

Signaturerstellungsdaten technische Komponenten und Verfahren

Fälschung/Verfälschung von Signaturen erkennbar machen

unbefugte Verwendung von Signaturerstellungsdaten verhindern


26

Signaturprodukte bei ZDA

Erstellung und Speicherung qualifizierter Zertifikate

technische Komponenten und VerfahrenFälschung und Verfälschung von Zertifikaten verhindern

Erzeugung und Speicherung von Signaturerstellungsdaten für sichere elektronische Signaturen

Solche Geräte des ZDA sind sichere Signaturerstellungseinheiten

• § 18 - Sicherheitsbescheinigung

Signaturerstellung durch ZDAFortgeschrittene elektronische Signatur


27

§ 2 Z 3 a - d: Fortgeschritteneelektronische Signaturen

ausschließlich dem Signator zugeordnet nur 1x und Geheimhaltung des privaten Schlüssels

Verwendung muss der alleinigen Kontrolle des Signierenden unterstehen PIN

Authentizität der Nachricht Echtheit - Herkunft der Daten ermöglicht Identifizierung des Signators

Integrität der Nachricht nachträgliche Veränderung erkennbar Unverfälschtheit des Inhalts


28

§ 18 Abs 1 - 2: Sichere Signaturerstellungseinheiten

Signaturerstellungsdaten: praktisch nur 1x Geheimhaltung gewährleistet

ausschließlich zugeordnet Vergewissern, dass im Besitz; Übergabe Komplementär anwendbar

nicht ableitbar (§ 18 Abs 2) Signatur nicht fälschbar und verfälschbar

Authentizität und Integrität Schutz vor unbefugter Verwendung

PIN


29

§ 18 Abs 2: Sichere Signaturerstellungseinheiten

Signaturerstellungseinheiten: verändern zu signierende Daten nicht verhindern nicht, dass Daten vor dem Signaturvorgang

dargestellt werden Viewer – Anzeige: signierte Daten müssen angezeigten

entsprechen bei Bedarf, Verantwortung, Empfehlung Bescheinigung In D: Signaturanwendungskomponenten

bewusst Chipkarten Sicherheitsbescheinigung (§ 18 Abs 5):

Komponenten und Verfahren Erstellung Erzeugung und Speicherung von Signaturerstellungsdaten

Bestätigungsstelle: A-SIT (BGBl II Nr 31/2000)


30

Anhänge

Parameter: für Signaturerstellungsdaten

Schlüssellänge (Algorithmen) Zufälle

Verfahren - Signaturerstellungsverfahren: Hash: RIPEMD-160 oder SHA-1 Verschlüsselung - Algorithmen:

RSA (>1023) DSA (>1023) DSA-Varianten, die auf elliptischen Kurven basieren (>160)

• ISO/IEC 14883-3, “Agnew-Mullin-Vanstone• IEEE-Standard P1363, “Nyberg-Rueppel version”• IEEE-Standard P1363 [5], “DSA version”

Empfehlung für Datenformate


31

Komponenten und Verfahren der Anwender

geeignete Datenformate Spezifikation allgemein verfügbar dynamische Veränderungen oder Unsichtbarkeiten

Empfehlungen und Anweisungen durch den ZDA zB Codefilter

Auslösung der Signaturfunktion Autorisierungscodes

Anzahl der Signaturen bei 1 Autorisierung bekannt kein unbefugtes Erfahren: Gestaltung und Sperre unterschiedliche Anwendungen: nicht mit denselben Codes

• Inhaltsverschlüsselung (Zweckbindung)• nicht zugänglich – keine Offenlegung


32

Smartcard

Schutz privater Schlüssel Kontrolle der Anwendung

von Signaturerstellungsdaten Bindung von Daten und Methoden (kann nur zur

Signatur verwendet werden) Bewusste Nutzung durch den Signator Bekannte Technologie (Bankomat)

Sicherheitsbescheinigung – Bestätigungsstelle Aufsicht


33

Prüfung e-Signaturen

Zertifikat - Verzeichnisse Widerruflisten Viewer – sichere Signaturprüfung

Widerruf bzw Sperre: Signator oder Machtgeber dies verlangt ZDA Kenntnis von Änderungen erlangt wirksam mit Eintragung, nicht rückwirkend


34

Verzeichnis- und Widerrufsdienste

Aktualisierung der Widerrufsdienste - Listen während der Geschäftszeiten: innerhalb 3 Stunden außerhalb Geschäftszeiten: automatisierte Sperre

Zeitraum der Sperre höchstens 3 [10] Werktage

Verfügbarkeit Widerrufsdienste rund um die Uhr Unterbrechung mehr als 30 Min Störfall-

Ersatzsystem Widerrufsdienste allgemein frei zugänglich

unentgeltlich und ohne Identifikation


35

§ 18 Abs 4:Sichere Signaturprüfung

Signierte Daten nicht verändert wurden zuverlässige Signaturprüfung und korrekte

Anzeige, auch: angezeigte Prüfdaten verwendet Inhalt der Daten zuverlässig feststellbar

(auf welche Daten sich Signatur bezieht) Echtheit und Gültigkeit des Zertifikats zuverlässig

überprüfbar (wem zugeordnet) Anzeige eines Pseudonyms sicherheitsrelevante Veränderungen erkennbar


36

§ 6: Aufnahme der Tätigkeiteines ZDA

keine gesonderte Genehmigung (RL) Anzeige der Aufnahme - und Änderung

der Tätigkeit Sicherheits- und Zertifizierungskonzept § 18 Abs 2 SigV: Finanzmittel, Fachwissen

Anzeige der Umstände, die ordnungsgemäße Tätigkeit nicht mehr ermöglichen sicherheitsrelevante Veränderungen

ob und in welcher Form Verzeichnis- und Widerrufsdienste geführt werden


37

Aufnahme der Tätigkeiteines ZDA

Zertifikat für ZDA (§ 6 Abs 7) nur für die Erbringung von

Zertifizierungsdiensten kann von Aufsichtsstelle ausgestellt werden Signator in diesem Fall auch juristische Person

Widerruf: § 9 Abs 5 Durch Aufsichtsstelle Einstellung (§ 12) Untersagung (§ 14 Abs 2)


38

§ 8: Ausstellungqualifizierter Zertifikate

Antrag und Identitätsprüfung sowie Belehrungauch bei einer Registrierungsstelle

Identität zuverlässig feststellen amtlicher Lichtbildausweis Zuordnung bestimmter Signaturprüfdaten

Komplementär anwendbar; vergewissern, dass im Besitz

Vertretungsmacht oder andere Eigenschaft Attribute (Befugnisse) - zuverlässig nachgewiesen Machtgeber einwilligen und unterrichtet

Pseudonym (auch § 22) nicht anstößig oder Verwechslung


39

Registrierungsstelle

Antrag (§ 11 SigV): Identitätsprüfung

gültiger amtlicher Lichtbildausweis Ablichtung des Ausweises

mit Antrag zu dokumentierenDokumentation der Registrierung elektronisch an

ZDA eigenhändige Unterschrift oder gültige sichere elektronische Signatur Übergabe an Signator Belehrung


40

§ 13 - 16: Aufsicht

Telekom-Control-Kommission Sicherheits- und Zertifizierungskonzept Zertifikate für ZDA Verzeichnis

der gültigen, gesperrten und widerrufenen Zertifikate der inländischen ZDA (Zertifikate für ZDA)

der im Inland niedergelassenen ZDAder akkreditierten ZDAder Drittstaaten-ZDA, für deren Zertifikate ein

inländischer ZDA einsteht Maßnahmen


41

Aufsicht

Maßnahmen ungeeignete Komponenten untersagen Widerruf von Zertifikaten

für ZDAvon Signatoren

Untersagung der TätigkeitWiderruf der Zertifikate des ZDA und der Signatoren

oder Übernahme der Verzeichnis- und Widerrufsdienste (§ 14/5)

gelindere MittelAuflagen

Heranziehung der RTR-GmbH (Telekom-Control GmbH) Streitschlichtung (§ 15 Abs 4)


42

§ 21: Pflichten des Signators Signaturerstellungsdaten

sorgfältig verwahren Zugriffe verhindern Weitergabe unterlassen

Widerruf Zertifikat Signaturerstellungsdaten abhanden kommen Anhaltspunkte für Kompromittierung Umstände ändern

Schutzgesetz Umkehr der Beweislast

Sorgfaltswidrigkeit und Kausalität Empfehlungen

Viewer sichere Signaturprüfung Signaturerstellungsdaten nicht zugänglich machen Erklärung, wenn keine sichere elektronische Signatur


43

§ 23: Haftung

Zertifikat als qualifiziertes ausstellt gegenüber Person, die auf Zertifikat vertraut

Angaben im Zeitpunkt der Ausstellung richtig und vollständig

Signator im Besitz der korrespondierenden Signaturerstellungsdaten

Signaturerstellungsdaten und Prüfdaten in komplementärer Weise anwendbar


44

Haftung

unverzüglicher Widerruf und Widerrufsdienst verfügbar

Anforderungen des § 7 erfüllt Vertrauenswürdige Systeme und Produkte

für die Erzeugung und Speicherung von Signaturerstellungsdaten

für Erzeugung und Speicherung von Zertifikaten


45

Haftung

Bereitstellung sicherer e-Signaturverfahren:

Verwendete; bereitgestellte oder empfohlene Produkte, Verfahren und sonstigen Mittel für Erstellung elektronischer Signaturen Darstellung zu signierender Daten

technische Komponenten nach § 18 Sicherheitsbescheinigung


46

Haftung

Haftungsbefreiung wenn nachweist, dass ihn und seine Leute kein Verschulden trifft

Verursachungsvermutung (Schutzgesetz) Pflichtverletzung als wahrscheinlich dartun Kompromittierung der Sicherheitsvorkehrungen

Einschränkungen Anwendungsbereichs bestimmter Transaktionswert

ABGB, andere Rechtsvorschriften unberührt


47

§ 24: Gegenseitige Anerkennung

EU-Bereich volle Anerkennung - Aufsicht für qualifizierte Zertifikate

Drittstaaten: Zertifikate rechtlich gleichgestellt qualifizierte Zertifikate: Voraussetzungen (Anhänge I und II) fremder ZDA Anforderungen der RL erfüllt und freiwillig

akkreditiert ist (EWR) Haftung eines EWR-ZDA, der Anhang II erfüllt bi- oder multilaterale Vereinbarung zwischen EG (einem EWR-

Staat) und Drittländern bzw internationalen Organisationen

Anerkennung von Sicherheitsbescheinigungen Anerkennung sicherer elektronischer Signaturen

Anerkanntes qualifiziertes Zertifikat und anerkannte Sicherheitsbescheinigung

Problem: Zertifikat ist ausgestellt auf eine juristische Person


48

Belehrung

Zertifikatswerber: Installation der Software und Zertifikate Sicherheitsaspekte

welche technischen Komponenten und Verfahren für Signaturverfahren geeignet

welche technischen Komponenten und Verfahren sowie Maßnahmen für die Erstellung sicherer Signaturen und die sichere Signaturprüfung

freiwillige Akkreditierung


49

Belehrung

Rechtswirkungen des Signaturverfahrens Pflichten des Signators

Verwahrung des Signaturschlüssels, Verwendung PIN Minderjährigkeit (falsche Angaben)

Besondere Haftung des ZDA Nachsignieren (§ 17) Zeitstempel – wann geboten (§ 14 SigV) Mitteilung, wenn keine sichere Signatur

Empfänger muss sich verlassen können Wirksamkeit des Vertrags – Unterschrift auch § 7 Abs 5


50

Belehrung

Ausschluss von dynamischen Veränderungen und unsichtbaren Daten (§ 7 Abs 2 SigV)

Autorisierungscode nicht erraten bei Selbstwahl

wie viele Signaturen durch einmalige Eingabe des Autorisierungscodes § 10 Abs 7 SigV

ein Autorisierungscode nicht für unterschiedliche Anwendungen Inhaltsverschlüsselung


51

Belehrung

Kontaktstellen Auskünfte zu speziellen Fragen

wurde schon qualifiziertes Zertifikat ausgestellt, kann Signator auf Belehrung verzichten

bei Folgezertifikat (online) auch online-Belehrung ausreichend

Schriftlich oder dauerhaftes Kommunikationsmittel Möglichkeit, Informationen dauerhaft zugänglich zu

machen (abspeichern oder ausdrucken reicht)


52

Sichere elektronische Signatur

„Token“

ZertifikatZI-Dienste

+

Electronic Banking

Electronic CommerceSecure E-Mail

Elektronische Verträge

Electronic (§ 89a GOG)

Government (§ 13 AVG)

Sozial- (§ 31a ASVG) Gesundheitswesen

§ Elektron. Archive Intranets

Persönliche Übernahme


53

Ein zentrales, elektronisch geführtes Archiv für alle (notariellen) Urkunden

Urkundenarchiv der ÖNK

Zentraler Urkundenserver für eine dauerhafte Datenhaltung und schnellen und einfachen Zugriff

Sicherheit durch Technologiepartnerschaft

Archivierung nur durch Notare. Notare und berechtigten Dritten wird das Abrufen von Urkunden ermöglicht (zB Rechtsanwälte, Gerichte, weitere Behörden, ...)

Fertig entwickeltes System bietet die Plattform für eine Verwaltungsvereinfachung in modernster Form


54

Vereinfachung durch das Urkundenarchiv

Bezirks-gericht

N1048 02 55

Vertrag

MA 20

MA 69

MA 64Finanz-amt

Bezirks-gericht


55

EU-Richtlinien

RL über elektronische Signaturen RL 1999/93/EG, ABl L 13/12 vom 19.1.2000 Signaturgesetz, BGBl I 190/1999 (1.1.2000)

RL über den Verbraucherschutz im Fernabsatz RL 97/7/EG, ABl L 144/19 vom 4.6.1997 Fernabsatzgesetz, BGBl I 185/1999 (1.6.2000)

RL über zugangskontrollierte Dienste RL 98/84/EG, ABl L 328/54 vom 28.11.1998 Zugangskontrollgesetz, BGBl I 60/2000 (12.7.2000)

RL über den elektronischen Geschäftsverkehr RL 2000/31/EG, ABl L 178/1 vom 17.7.2000 EC-G, BGBl I 152/2001 (1.1.2002)


56

RL über den e-Geschäftsverkehr

18.11.98: Vorlage (Ö Präsidentschaft) 28.2.00: Gemeinsamer Standpunkt 4.5.00: Annahme (Rat und EP)

RL 2000/31/EG, ABl L 178/1 vom 17.7.2000

EC-G: 1.1.2002 (BGBl I 152/2001)


57

E-Commerce Richtlinie - Vertrag

Ermöglichung elektronischer Verträge (Art 9) elektronische Signaturen

Informationspflichten (Art 10 EC-RL; § 9 ECG) bei Verbrauchern zwingend nicht E-Mail klar und verständlich Zustandekommen des Vertrags – technische Abläufe ob Speicherung beim Diensteanbieter wie Korrektur von Eingabefehlern Sprachen allfällige Verhaltenskodizes


58

E-Commerce Richtlinie - Vertrag

Einräumung von Korrekturmöglichkeiten (Art 11; § 10) zwingend bei Verbrauchern nicht bei E-Mail

Bestellung und Empfangsbestätigung (Art 11; § 10) Bestätigung auf elektronischem Weg Zugang mit Abrufbarkeit bei Verbrauchern zwingend nicht bei E-Mail

Speicherung und Wiedergabe Vertragstext und AGB(Art 10 EC-RL; § 11 ECG) Download, Ausdruck bei Verbrauchern zwingend


59

Vertrag – Abschluss + Gestaltung

Zulässigkeit elektronischer Kommunikation mehrere E-Mail-Adressen keine Verkehrssitte, dass Annahme erfolgt ausdrückliche Ablehnung möglich Frage: Ist die Erklärung wirksam ? Zustimmung zur Teilnahme am E-Commerce

stillschweigend• Geschäftspapier• im Geschäftsverkehr üblich• Verbraucher: E-Mail-Adresse im Geschäftsverkehr

nachweislich, mühelos und unmissverständlich lesbar

Datenformate


60

Vertrag – Zugang einer WE

Zugang elektronischer Erklärungen RL 2000/31/EG, ABl L 178/1 vom 17.7.2000 EC-G: 1.1.2002 (BGBl I 152/2001)

Art 11 EC-RL: Abgabe einer Bestellung und Bestätigung des

Empfangs der Bestellungauf elektronischem Weg

Zugang: wenn für den anderen abrufbarMailbox

nicht abdingbar zu Lasten von Verbrauchern


61

Vertrag – Zugang einer WE

§ 12 ECG: elektronische Vertragserklärungen andere rechtlich erhebliche elektronische Erklärungen Zugang

wenn Partei unter gewöhnlichen Umständenabrufen kann

Geschäftszeiten ? Zugang elektronisch signierter Erklärungen

Mangel der Form für Zugang unerheblich Möglichkeit der Signaturprüfung unerheblich Beweislast für Zugang – Absender Anscheinsbeweis bei Beweis des Absendens


62

Vertrag – Homepage als Angebot?

Anpreisung von Waren und DL Text, Bilder Musik, Videos

Bindungswille ? Angebot

zielgerichtet und bestimmt wesentliche Vertragspunkte Annahme durch einfache Zustimmung

Warenkataloge, Prospekte, Preislisten invitatio ad offerendum


63

Vertrag – Homepage als Angebot?

Webseiten ohne Bestellfunktion invitatio ad offerendum

Webseiten mit Bestellfunktion Bindungswille Anpreisung konkretisiert, individualisiert bestimmter, eingeschränkter Personenkreis bestimmte Waren oder Dienstleistungen zu einem bestimmten Preis

virtuelle Produkte und online-Informationen Software, Bilder, Musik, Texte sofort mit Anforderung bezogen


64

Vertrag – Widerruf einer WE

Bis Zugang Risiko einer Veränderung bei Erklärenden erkennbar, dass nicht vollständig

Zugang nicht wirksam

Widerruf Zugang Widerruf vor oder spätestens gleichzeitig mit

Erklärung Telefonanruf

besondere Rücktrittsrechte


65

Vertragsabschluss

Ab dem Zugang Bindungswirkung

sofern kein Unverbindlichkeitszusatz beigefügt Erklärung kann nicht mehr widerrufen werden

angemessene Bindungsfrist (Annahmefrist) Vertragsabschluss

durch Annahme des Angebots Antwortmail, Warenlieferung Download von Software oder Informationen


66

Vertrag - AGB

Art 10 EC-RL (§ 11 ECG) Vertragsbestimmungen und AGB speicherbar und wiedergebbar

elektronisch wiedergeben oder ausdruckenDownload und Ausdrucken

nicht abdingbar zu Lasten von Verbrauchern


67

Vertrag - AGB

Einbeziehungskontrolle vor Vertragsabschluss ausdrücklich oder stillschweigend

erkennbar, dass AGBdeutlicher Hinweis

• leicht und unmittelbar zugänglich• auf Startseite oder den Bestellseiten• leicht sichtbar


68

Vertrag - AGB

Möglichkeit, Kenntnis zu nehmenständig und leicht zugänglichklar und leicht verständlich

• Link (1 Klick)speichern und wiedergeben

• elektronisch wiedergeben oder ausdrucken

Sprachewie Vertragstext

Geltungskontrolle überraschend (§ 864a ABGB)

Inhaltskontrolle gröblich benachteiligend

Documents

Elektronische Signaturen Recht - SigG und SigV Dr. Christoph Brenn LG Innsbruck, Universität Wien [email protected] [email protected]