Upload
theresia-gatzemeyer
View
102
Download
0
Embed Size (px)
Citation preview
Elektronische SignaturenRecht - SigG und SigV
Dr. Christoph BrennLG Innsbruck, Universität [email protected]@univie.ac.at
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
2
Daten EU
1.12.97: Mitteilung über e-Kommunikation 19.5.98: RL: Präsentation gegenüber dem Rat 22.4.99: Politische Einigung
28.6.99: Gemeinsamer Standpunkt (D) 30.11.99: Richtlinie (Fin) 19.1.00: ABl L 13/12 – RL 1999/93/EG
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
3
Daten Österreich
1.1.2000: Signaturgesetz (BGBl I 190/1999) am 14.7.99 beschlossen
3.2.2000: Signaturverordnung (BGBl II 30/2000) 3.2.2000: A-SIT Verordnung (BGBl II 31/2000) 30.12.2000: 1. Novelle SigG (BGBl I 137/2000)
am 22.11.2000 beschlossen Anpassung an die Richtlinie
1.4.2001: KommAustria (BGBl. I Nr. 32/2001) RTR-GmbH
1.1.2002: EC-Gesetz (BGBl I 152/2001) 20.3.2002: VO über die Eignung von
Bestätigungsstellen BestV - BGBl II 117/2002
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
4
Elektronische Signaturen
eigenhändige Unterschrift persönliches Merkmal einer natürlichen Person Identitätsfunktion, Zuordnung (Echtheit)
elektronische Signaturen technische Verfahren, mit denen die
Zuordnung elektronischer Daten zum Signator(berechtigter Inhaber) sichergestellt werden soll
Technologieneutralität Authentizität, Integrität
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
5
Digitale Signaturen
asymmetrische Verschlüsselung Hash
privater und öffentlicher Signatur-Schlüssel Signaturschlüssel-Zertifikat
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
6
Signaturerstellung
Hash Funktionh = H(M)
h
Dokument
signieren
Signiertes Dokument
Privater Schlüssel
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
7
Hashfunktion
Beispiel: RIPEMD 160 (Figur)
Ziel: M Hash eindeutig und leicht
Hash M nicht möglich
Resultat: Kleiner Block d.h. rasche Signatur
Integrität des Dokumentes
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
8
Signaturprüfung
h
Signiertes Dokument
Öffentlicher Schlüssel
h‘
=????
Hash Funktion h = H(M)
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
9
Zertifikat
ZDA: Name,Land...
Signator: Name, Attribute
Gültigkeitszeitraum
Signaturprüfdaten
Signatur des ZDA
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
10
Unterscheidungen
Einfache und sichere elektronische Signaturen rechtlich: Unterschrift technisch: Sicherheit
nicht Inhaltsverschlüsselung Unterschiedliche Schlüssel Unterschiedliche Autorisierungscodes Zuerst elektronische Signatur, dann Inhaltsverschlüsselung
Unterschriftenersatz Identitätsnachweis – nur wenn auf Karte
Unterschrift und Ausstellungsdatum Keine Beglaubigung
im Einzelfall
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
11
§ 2: Definitionen
Signaturerstellungsdaten/Einheiten Signaturprüfdaten/Einheiten Signator
eine natürliche Person, der Signaturerstellungsdaten und die entsprechenden Prüfdaten zugeordnet sindRL: MS überlassen, ob auch juristische Person
ZDA: Zertifikate für die Erbringung von Zertifizierungsdiensten (§ 6 Abs 7)
Liechtenstein: einfaches Zertifikat für bestimmten Verwendungszweck – auch juristischen Person
Automatische Signatur• Person, Daten (Dokument), Zertifikat
Nicht aber Serversignatur
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
12
Definitionen
Qualifiziertes Zertifikat eine elektronische Bescheinigung, mit der
Signaturprüfdaten einer Person zuordnet werden und deren Identität bestätigt wird
die Angaben des § 5 (Anhang I) enthält und von einem ZDA ausgestellt wird, der den
Anforderungen des § 7 (Anhang II) entspricht Zertifizierungsdiensteanbieter
Signatur- und ZertifizierungsdiensteSignaturprodukte (Hard- und Software)Zertifikate – Ausstellung und ErneuerungVerzeichnis- und Widerrufsdienste; SignaturprüfungZeitstempel
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
13
Elektronische Kommunikation
Vorfrage Zulässigkeit e-Kommunikation
Zulassungserklärung (Unternehmen; Privater)auch stillschweigendwelche E-Mail-Adresse zulässig
Vereinbarung (Bedingungen)Unmissverständlich lesbar, darstellbarMittel tatsächlich vorhanden
Zugang einer ErklärungKenntnisnahme unter gewöhnlichen Umständen zu
erwarten• Noch keine Verkehrssitte
ECG: abrufbar
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
14
Elektronische Kommunikation
Öffentlicher Bereich Verfahrensgesetz
§ 13 AVG§ 89a GOG
Zustellung (E-GovG) Zustellnachweis Hinterlegung Verweigerung
Eingang Zeitstempel Postlauf
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
15
§ 1: Anwendungsbereich
Erstellung und Verwendung e-Signaturen Erbringung von Signatur-/Zertifizierungsdiensten geschlossene Systeme
sofern von Teilnehmern vereinbart öffentlicher Bereich: Verkehr mit Verwaltung
sofern durch Gesetz nichts anderes bestimmt RL: zusätzliche Anforderungen (Art 3 Abs 7)
Nicht Signaturerstellung und Erzeugung und Speicherung
Angaben im Zertifikatsichere SignaturprüfungSozialbereich, MedizinVerfahrensgesetze
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
16
§ 3: Allgemeine Rechtswirkungen
Rechts- und Geschäftsverkehr verwendbar 95%: §§ 863, 883 ABGB stillschweigend, mündlich
Soweit nicht sichere Signatur vorgeschrieben Gesetz oder Parteienvereinbarung
Zulässigkeit der elektronischen Kommunikation
unterschiedliche Sicherheitsstufen und Zertifikatsklassen Sicherheits- und Zertifizierungskonzept Für Aufsicht
Nichtdiskriminierung Beweismittel (§ 7 Abs 6)
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
17
§ 4: Besondere Rechtswirkungen
Sichere elektronische Signaturen Unterschrift, insbesondere Schriftlichkeit § 886
ABGB - elektronische Form Gesetzliche Schriftform
SigG ausschließbar• Gesetzlich - bei Verträgen nur eingeschränkt• Parteienvereinbarung
Gewillkürte SchriftformVereinbarung möglich
Ausnahmen (§ 4 Abs 2 SigG = Art 9 EC-RL) Bürgschaft – Verbraucher (§ 1346 ABGB) öffentliche Form
Wirksamkeit; Register Schriftform im Erb- und Familienrecht
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
18
Besondere Rechtswirkungen
§ 294 ZPO - Vermutung der Echtheit des Inhalts einer unterschriebenen Privaturkunde Gleichstellung elektronisches Dokument - Urkundenbeweis Echtheit Unterschrift gilt als unbestritten, wenn
Bestreitung unterlässt (§ 312) nicht: Vermutung, dass Signator verwendet
Wohl aber in Liechtenstein Elektronische Urkunde ?
Sicherheitsvermutung: Nachweis - Anforderungen nicht eingehalten oder Vorkehrungen kompromittiert Sicherheitsmaßnahmen Sicherheitstechnik
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
19
§ 5: Qualifizierte Zertifikate
Bezeichnung als qualifiziertes Zertifikat Haftung
Bezeichnung des ZDA und Staat/Niederlassung Name des Signators oder
Pseudonym – kenntlich machen spezifische Eigenschaft des Inhabers
Befugnisse Vertretungsmacht Zulassungen
Geburtsdatum Signaturprüfdaten (öffentlicher Schlüssel), die
mit Signaturerstellungsdaten korrespondieren
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
20
Qualifizierte Zertifikate
Gültigkeitsdauer des Zertifikats maximal 3 Jahre
Beschränkungen Verwendung Zertifikat (Anwendungsbereich) Transaktionswert (Haftung)
Identitätscode des Zertifikats elektronische Signatur des ZDA (§ 5 Abs 3)
Fortgeschrittene Signatur - dadurch Zertifikat allenfalls dass sichere e-Signatur (§ 7 Abs 5)
oder aus Verzeichnis - bei Verwendung des Zertifikats allenfalls dass akkreditiert (§ 17 Abs 2)
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
21
§ 7 Abs 1: Qualifizierte ZDA
Zuverlässigkeit Fachkenntnisse finanzielle Ausstattung
Mindestkapital von 300.000 EuroTatsächlich und regelmäßig zur VerfügungSofort liquidierbar
Haftpflichtversicherung1 Mio. Euro je Versicherungsfall (Schadensereignis)RTR GmbH: mindestens 3 Versicherungsfälle pro Jahr
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
22
Erforderliche Zuverlässigkeit
keine Freiheitsstrafe von mehr als 1 Jahr bei Vermögens- sowie Urkunden- und
Beweisdeliktenkeine Freiheitsstrafe von mehr als 3 Monaten Tilgungsgesetz
vom ZDA mindestens alle 2 Jahre zu überprüfen das im Rahmen der Dienste tätige Personal
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
23
Fachkenntnisse
allgemeine EDV-Ausbildung Sicherheitstechnologie und Kryptographie
elektronische Signatur technische Normen, insbesondere Evaluierung Hard- und Software
HTL/Fachhochschule/Universität: 1 Jahr oder 3 Jahre fachlich einschlägige Tätigkeit
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
24
Finanzielle Ausstattung
Mindestkapital von 300.000 Euro Eigenmittel iSd § 224 Abs. 3 A und B HGB
Eigenkapital• Nennkapital: eingezahltes Kapital im Sinne § 23 Abs 3
BWG• Gewinnrücklagen, wie gesetzliche Rücklage
unversteuerte Rücklagennicht aber Rückstellungen
Haftpflichtversicherung Mindestversicherungssumme von
1 Mio. Euro je Versicherungsfall (Ereignis) RTR: mindestens 3 Versicherungsfälle pro Jahr
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
25
§ 7 Abs 2:Signaturprodukte bei ZDA
Vertrauenswürdige Systeme und Produktefür Zertifizierungsdienste Erzeugung/Speicherung-
Signaturerstellungsdaten technische Komponenten und Verfahren
Fälschung/Verfälschung von Signaturen erkennbar machen
unbefugte Verwendung von Signaturerstellungsdaten verhindern
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
26
Signaturprodukte bei ZDA
Erstellung und Speicherung qualifizierter Zertifikate
technische Komponenten und VerfahrenFälschung und Verfälschung von Zertifikaten verhindern
Erzeugung und Speicherung von Signaturerstellungsdaten für sichere elektronische Signaturen
Solche Geräte des ZDA sind sichere Signaturerstellungseinheiten
• § 18 - Sicherheitsbescheinigung
Signaturerstellung durch ZDAFortgeschrittene elektronische Signatur
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
27
§ 2 Z 3 a - d: Fortgeschritteneelektronische Signaturen
ausschließlich dem Signator zugeordnet nur 1x und Geheimhaltung des privaten Schlüssels
Verwendung muss der alleinigen Kontrolle des Signierenden unterstehen PIN
Authentizität der Nachricht Echtheit - Herkunft der Daten ermöglicht Identifizierung des Signators
Integrität der Nachricht nachträgliche Veränderung erkennbar Unverfälschtheit des Inhalts
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
28
§ 18 Abs 1 - 2: Sichere Signaturerstellungseinheiten
Signaturerstellungsdaten: praktisch nur 1x Geheimhaltung gewährleistet
ausschließlich zugeordnet Vergewissern, dass im Besitz; Übergabe Komplementär anwendbar
nicht ableitbar (§ 18 Abs 2) Signatur nicht fälschbar und verfälschbar
Authentizität und Integrität Schutz vor unbefugter Verwendung
PIN
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
29
§ 18 Abs 2: Sichere Signaturerstellungseinheiten
Signaturerstellungseinheiten: verändern zu signierende Daten nicht verhindern nicht, dass Daten vor dem Signaturvorgang
dargestellt werden Viewer – Anzeige: signierte Daten müssen angezeigten
entsprechen bei Bedarf, Verantwortung, Empfehlung Bescheinigung In D: Signaturanwendungskomponenten
bewusst Chipkarten Sicherheitsbescheinigung (§ 18 Abs 5):
Komponenten und Verfahren Erstellung Erzeugung und Speicherung von Signaturerstellungsdaten
Bestätigungsstelle: A-SIT (BGBl II Nr 31/2000)
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
30
Anhänge
Parameter: für Signaturerstellungsdaten
Schlüssellänge (Algorithmen) Zufälle
Verfahren - Signaturerstellungsverfahren: Hash: RIPEMD-160 oder SHA-1 Verschlüsselung - Algorithmen:
RSA (>1023) DSA (>1023) DSA-Varianten, die auf elliptischen Kurven basieren (>160)
• ISO/IEC 14883-3, “Agnew-Mullin-Vanstone• IEEE-Standard P1363, “Nyberg-Rueppel version”• IEEE-Standard P1363 [5], “DSA version”
Empfehlung für Datenformate
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
31
Komponenten und Verfahren der Anwender
geeignete Datenformate Spezifikation allgemein verfügbar dynamische Veränderungen oder Unsichtbarkeiten
Empfehlungen und Anweisungen durch den ZDA zB Codefilter
Auslösung der Signaturfunktion Autorisierungscodes
Anzahl der Signaturen bei 1 Autorisierung bekannt kein unbefugtes Erfahren: Gestaltung und Sperre unterschiedliche Anwendungen: nicht mit denselben Codes
• Inhaltsverschlüsselung (Zweckbindung)• nicht zugänglich – keine Offenlegung
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
32
Smartcard
Schutz privater Schlüssel Kontrolle der Anwendung
von Signaturerstellungsdaten Bindung von Daten und Methoden (kann nur zur
Signatur verwendet werden) Bewusste Nutzung durch den Signator Bekannte Technologie (Bankomat)
Sicherheitsbescheinigung – Bestätigungsstelle Aufsicht
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
33
Prüfung e-Signaturen
Zertifikat - Verzeichnisse Widerruflisten Viewer – sichere Signaturprüfung
Widerruf bzw Sperre: Signator oder Machtgeber dies verlangt ZDA Kenntnis von Änderungen erlangt wirksam mit Eintragung, nicht rückwirkend
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
34
Verzeichnis- und Widerrufsdienste
Aktualisierung der Widerrufsdienste - Listen während der Geschäftszeiten: innerhalb 3 Stunden außerhalb Geschäftszeiten: automatisierte Sperre
Zeitraum der Sperre höchstens 3 [10] Werktage
Verfügbarkeit Widerrufsdienste rund um die Uhr Unterbrechung mehr als 30 Min Störfall-
Ersatzsystem Widerrufsdienste allgemein frei zugänglich
unentgeltlich und ohne Identifikation
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
35
§ 18 Abs 4:Sichere Signaturprüfung
Signierte Daten nicht verändert wurden zuverlässige Signaturprüfung und korrekte
Anzeige, auch: angezeigte Prüfdaten verwendet Inhalt der Daten zuverlässig feststellbar
(auf welche Daten sich Signatur bezieht) Echtheit und Gültigkeit des Zertifikats zuverlässig
überprüfbar (wem zugeordnet) Anzeige eines Pseudonyms sicherheitsrelevante Veränderungen erkennbar
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
36
§ 6: Aufnahme der Tätigkeiteines ZDA
keine gesonderte Genehmigung (RL) Anzeige der Aufnahme - und Änderung
der Tätigkeit Sicherheits- und Zertifizierungskonzept § 18 Abs 2 SigV: Finanzmittel, Fachwissen
Anzeige der Umstände, die ordnungsgemäße Tätigkeit nicht mehr ermöglichen sicherheitsrelevante Veränderungen
ob und in welcher Form Verzeichnis- und Widerrufsdienste geführt werden
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
37
Aufnahme der Tätigkeiteines ZDA
Zertifikat für ZDA (§ 6 Abs 7) nur für die Erbringung von
Zertifizierungsdiensten kann von Aufsichtsstelle ausgestellt werden Signator in diesem Fall auch juristische Person
Widerruf: § 9 Abs 5 Durch Aufsichtsstelle Einstellung (§ 12) Untersagung (§ 14 Abs 2)
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
38
§ 8: Ausstellungqualifizierter Zertifikate
Antrag und Identitätsprüfung sowie Belehrungauch bei einer Registrierungsstelle
Identität zuverlässig feststellen amtlicher Lichtbildausweis Zuordnung bestimmter Signaturprüfdaten
Komplementär anwendbar; vergewissern, dass im Besitz
Vertretungsmacht oder andere Eigenschaft Attribute (Befugnisse) - zuverlässig nachgewiesen Machtgeber einwilligen und unterrichtet
Pseudonym (auch § 22) nicht anstößig oder Verwechslung
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
39
Registrierungsstelle
Antrag (§ 11 SigV): Identitätsprüfung
gültiger amtlicher Lichtbildausweis Ablichtung des Ausweises
mit Antrag zu dokumentierenDokumentation der Registrierung elektronisch an
ZDA eigenhändige Unterschrift oder gültige sichere elektronische Signatur Übergabe an Signator Belehrung
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
40
§ 13 - 16: Aufsicht
Telekom-Control-Kommission Sicherheits- und Zertifizierungskonzept Zertifikate für ZDA Verzeichnis
der gültigen, gesperrten und widerrufenen Zertifikate der inländischen ZDA (Zertifikate für ZDA)
der im Inland niedergelassenen ZDAder akkreditierten ZDAder Drittstaaten-ZDA, für deren Zertifikate ein
inländischer ZDA einsteht Maßnahmen
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
41
Aufsicht
Maßnahmen ungeeignete Komponenten untersagen Widerruf von Zertifikaten
für ZDAvon Signatoren
Untersagung der TätigkeitWiderruf der Zertifikate des ZDA und der Signatoren
oder Übernahme der Verzeichnis- und Widerrufsdienste (§ 14/5)
gelindere MittelAuflagen
Heranziehung der RTR-GmbH (Telekom-Control GmbH) Streitschlichtung (§ 15 Abs 4)
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
42
§ 21: Pflichten des Signators Signaturerstellungsdaten
sorgfältig verwahren Zugriffe verhindern Weitergabe unterlassen
Widerruf Zertifikat Signaturerstellungsdaten abhanden kommen Anhaltspunkte für Kompromittierung Umstände ändern
Schutzgesetz Umkehr der Beweislast
Sorgfaltswidrigkeit und Kausalität Empfehlungen
Viewer sichere Signaturprüfung Signaturerstellungsdaten nicht zugänglich machen Erklärung, wenn keine sichere elektronische Signatur
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
43
§ 23: Haftung
Zertifikat als qualifiziertes ausstellt gegenüber Person, die auf Zertifikat vertraut
Angaben im Zeitpunkt der Ausstellung richtig und vollständig
Signator im Besitz der korrespondierenden Signaturerstellungsdaten
Signaturerstellungsdaten und Prüfdaten in komplementärer Weise anwendbar
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
44
Haftung
unverzüglicher Widerruf und Widerrufsdienst verfügbar
Anforderungen des § 7 erfüllt Vertrauenswürdige Systeme und Produkte
für die Erzeugung und Speicherung von Signaturerstellungsdaten
für Erzeugung und Speicherung von Zertifikaten
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
45
Haftung
Bereitstellung sicherer e-Signaturverfahren:
Verwendete; bereitgestellte oder empfohlene Produkte, Verfahren und sonstigen Mittel für Erstellung elektronischer Signaturen Darstellung zu signierender Daten
technische Komponenten nach § 18 Sicherheitsbescheinigung
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
46
Haftung
Haftungsbefreiung wenn nachweist, dass ihn und seine Leute kein Verschulden trifft
Verursachungsvermutung (Schutzgesetz) Pflichtverletzung als wahrscheinlich dartun Kompromittierung der Sicherheitsvorkehrungen
Einschränkungen Anwendungsbereichs bestimmter Transaktionswert
ABGB, andere Rechtsvorschriften unberührt
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
47
§ 24: Gegenseitige Anerkennung
EU-Bereich volle Anerkennung - Aufsicht für qualifizierte Zertifikate
Drittstaaten: Zertifikate rechtlich gleichgestellt qualifizierte Zertifikate: Voraussetzungen (Anhänge I und II) fremder ZDA Anforderungen der RL erfüllt und freiwillig
akkreditiert ist (EWR) Haftung eines EWR-ZDA, der Anhang II erfüllt bi- oder multilaterale Vereinbarung zwischen EG (einem EWR-
Staat) und Drittländern bzw internationalen Organisationen
Anerkennung von Sicherheitsbescheinigungen Anerkennung sicherer elektronischer Signaturen
Anerkanntes qualifiziertes Zertifikat und anerkannte Sicherheitsbescheinigung
Problem: Zertifikat ist ausgestellt auf eine juristische Person
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
48
Belehrung
Zertifikatswerber: Installation der Software und Zertifikate Sicherheitsaspekte
welche technischen Komponenten und Verfahren für Signaturverfahren geeignet
welche technischen Komponenten und Verfahren sowie Maßnahmen für die Erstellung sicherer Signaturen und die sichere Signaturprüfung
freiwillige Akkreditierung
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
49
Belehrung
Rechtswirkungen des Signaturverfahrens Pflichten des Signators
Verwahrung des Signaturschlüssels, Verwendung PIN Minderjährigkeit (falsche Angaben)
Besondere Haftung des ZDA Nachsignieren (§ 17) Zeitstempel – wann geboten (§ 14 SigV) Mitteilung, wenn keine sichere Signatur
Empfänger muss sich verlassen können Wirksamkeit des Vertrags – Unterschrift auch § 7 Abs 5
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
50
Belehrung
Ausschluss von dynamischen Veränderungen und unsichtbaren Daten (§ 7 Abs 2 SigV)
Autorisierungscode nicht erraten bei Selbstwahl
wie viele Signaturen durch einmalige Eingabe des Autorisierungscodes § 10 Abs 7 SigV
ein Autorisierungscode nicht für unterschiedliche Anwendungen Inhaltsverschlüsselung
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
51
Belehrung
Kontaktstellen Auskünfte zu speziellen Fragen
wurde schon qualifiziertes Zertifikat ausgestellt, kann Signator auf Belehrung verzichten
bei Folgezertifikat (online) auch online-Belehrung ausreichend
Schriftlich oder dauerhaftes Kommunikationsmittel Möglichkeit, Informationen dauerhaft zugänglich zu
machen (abspeichern oder ausdrucken reicht)
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
52
Sichere elektronische Signatur
„Token“
ZertifikatZI-Dienste
+
Electronic Banking
Electronic CommerceSecure E-Mail
Elektronische Verträge
Electronic (§ 89a GOG)
Government (§ 13 AVG)
Sozial- (§ 31a ASVG) Gesundheitswesen
§ Elektron. Archive Intranets
Persönliche Übernahme
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
53
Ein zentrales, elektronisch geführtes Archiv für alle (notariellen) Urkunden
Urkundenarchiv der ÖNK
Zentraler Urkundenserver für eine dauerhafte Datenhaltung und schnellen und einfachen Zugriff
Sicherheit durch Technologiepartnerschaft
Archivierung nur durch Notare. Notare und berechtigten Dritten wird das Abrufen von Urkunden ermöglicht (zB Rechtsanwälte, Gerichte, weitere Behörden, ...)
Fertig entwickeltes System bietet die Plattform für eine Verwaltungsvereinfachung in modernster Form
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
54
Vereinfachung durch das Urkundenarchiv
Bezirks-gericht
N1048 02 55
Vertrag
MA 20
MA 69
MA 64Finanz-amt
Bezirks-gericht
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
55
EU-Richtlinien
RL über elektronische Signaturen RL 1999/93/EG, ABl L 13/12 vom 19.1.2000 Signaturgesetz, BGBl I 190/1999 (1.1.2000)
RL über den Verbraucherschutz im Fernabsatz RL 97/7/EG, ABl L 144/19 vom 4.6.1997 Fernabsatzgesetz, BGBl I 185/1999 (1.6.2000)
RL über zugangskontrollierte Dienste RL 98/84/EG, ABl L 328/54 vom 28.11.1998 Zugangskontrollgesetz, BGBl I 60/2000 (12.7.2000)
RL über den elektronischen Geschäftsverkehr RL 2000/31/EG, ABl L 178/1 vom 17.7.2000 EC-G, BGBl I 152/2001 (1.1.2002)
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
56
RL über den e-Geschäftsverkehr
18.11.98: Vorlage (Ö Präsidentschaft) 28.2.00: Gemeinsamer Standpunkt 4.5.00: Annahme (Rat und EP)
RL 2000/31/EG, ABl L 178/1 vom 17.7.2000
EC-G: 1.1.2002 (BGBl I 152/2001)
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
57
E-Commerce Richtlinie - Vertrag
Ermöglichung elektronischer Verträge (Art 9) elektronische Signaturen
Informationspflichten (Art 10 EC-RL; § 9 ECG) bei Verbrauchern zwingend nicht E-Mail klar und verständlich Zustandekommen des Vertrags – technische Abläufe ob Speicherung beim Diensteanbieter wie Korrektur von Eingabefehlern Sprachen allfällige Verhaltenskodizes
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
58
E-Commerce Richtlinie - Vertrag
Einräumung von Korrekturmöglichkeiten (Art 11; § 10) zwingend bei Verbrauchern nicht bei E-Mail
Bestellung und Empfangsbestätigung (Art 11; § 10) Bestätigung auf elektronischem Weg Zugang mit Abrufbarkeit bei Verbrauchern zwingend nicht bei E-Mail
Speicherung und Wiedergabe Vertragstext und AGB(Art 10 EC-RL; § 11 ECG) Download, Ausdruck bei Verbrauchern zwingend
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
59
Vertrag – Abschluss + Gestaltung
Zulässigkeit elektronischer Kommunikation mehrere E-Mail-Adressen keine Verkehrssitte, dass Annahme erfolgt ausdrückliche Ablehnung möglich Frage: Ist die Erklärung wirksam ? Zustimmung zur Teilnahme am E-Commerce
stillschweigend• Geschäftspapier• im Geschäftsverkehr üblich• Verbraucher: E-Mail-Adresse im Geschäftsverkehr
nachweislich, mühelos und unmissverständlich lesbar
Datenformate
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
60
Vertrag – Zugang einer WE
Zugang elektronischer Erklärungen RL 2000/31/EG, ABl L 178/1 vom 17.7.2000 EC-G: 1.1.2002 (BGBl I 152/2001)
Art 11 EC-RL: Abgabe einer Bestellung und Bestätigung des
Empfangs der Bestellungauf elektronischem Weg
Zugang: wenn für den anderen abrufbarMailbox
nicht abdingbar zu Lasten von Verbrauchern
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
61
Vertrag – Zugang einer WE
§ 12 ECG: elektronische Vertragserklärungen andere rechtlich erhebliche elektronische Erklärungen Zugang
wenn Partei unter gewöhnlichen Umständenabrufen kann
Geschäftszeiten ? Zugang elektronisch signierter Erklärungen
Mangel der Form für Zugang unerheblich Möglichkeit der Signaturprüfung unerheblich Beweislast für Zugang – Absender Anscheinsbeweis bei Beweis des Absendens
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
62
Vertrag – Homepage als Angebot?
Anpreisung von Waren und DL Text, Bilder Musik, Videos
Bindungswille ? Angebot
zielgerichtet und bestimmt wesentliche Vertragspunkte Annahme durch einfache Zustimmung
Warenkataloge, Prospekte, Preislisten invitatio ad offerendum
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
63
Vertrag – Homepage als Angebot?
Webseiten ohne Bestellfunktion invitatio ad offerendum
Webseiten mit Bestellfunktion Bindungswille Anpreisung konkretisiert, individualisiert bestimmter, eingeschränkter Personenkreis bestimmte Waren oder Dienstleistungen zu einem bestimmten Preis
virtuelle Produkte und online-Informationen Software, Bilder, Musik, Texte sofort mit Anforderung bezogen
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
64
Vertrag – Widerruf einer WE
Bis Zugang Risiko einer Veränderung bei Erklärenden erkennbar, dass nicht vollständig
Zugang nicht wirksam
Widerruf Zugang Widerruf vor oder spätestens gleichzeitig mit
Erklärung Telefonanruf
besondere Rücktrittsrechte
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
65
Vertragsabschluss
Ab dem Zugang Bindungswirkung
sofern kein Unverbindlichkeitszusatz beigefügt Erklärung kann nicht mehr widerrufen werden
angemessene Bindungsfrist (Annahmefrist) Vertragsabschluss
durch Annahme des Angebots Antwortmail, Warenlieferung Download von Software oder Informationen
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
66
Vertrag - AGB
Art 10 EC-RL (§ 11 ECG) Vertragsbestimmungen und AGB speicherbar und wiedergebbar
elektronisch wiedergeben oder ausdruckenDownload und Ausdrucken
nicht abdingbar zu Lasten von Verbrauchern
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
67
Vertrag - AGB
Einbeziehungskontrolle vor Vertragsabschluss ausdrücklich oder stillschweigend
erkennbar, dass AGBdeutlicher Hinweis
• leicht und unmittelbar zugänglich• auf Startseite oder den Bestellseiten• leicht sichtbar
28.5.2004 © Dr. Christoph Brenn LG Innsbruck
68
Vertrag - AGB
Möglichkeit, Kenntnis zu nehmenständig und leicht zugänglichklar und leicht verständlich
• Link (1 Klick)speichern und wiedergeben
• elektronisch wiedergeben oder ausdrucken
Sprachewie Vertragstext
Geltungskontrolle überraschend (§ 864a ABGB)
Inhaltskontrolle gröblich benachteiligend