NJW Neue Juristische Wochenschrift
NJW Neue Juristische Wochenschrift
NJW Neue Juristische Wochenschrift
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
12* <strong>NJW</strong> 2001, Heft 14 Beilage<br />
den wirksamen Abschluss von dem Verbraucherkreditgesetz<br />
unterliegenden Zeitschriftenabonnementvertrågen bereits<br />
nach altem Recht vor Inkrafttreten des Fernabsatzgesetz<br />
fçr wirksam 98 . Es spreche auch Ûberwiegendes dafçr,<br />
die Internet-Seite mit den Verbraucherinformationen,<br />
ohne dass diese Informationen z. B. per E-Mail zusåtzlich<br />
çbersandt werden, als auf einem dauerhaften Datentråger<br />
vorliegend anzusehen. Gegen diese Auffassung spricht jedoch<br />
bereits der Wortlaut des § 361 a III BGB (neu) 99 , wonach<br />
die vorgeschriebenen Informationen dem Verbraucher<br />
auf einem dauerhaften Datentråger zur Verfçgung<br />
gestellt sind, wenn sie in einer lesbaren Form zugegangen<br />
sind, die ihm fçr eine den Erfordernissen des Rechtsgeschåfts<br />
entsprechende Zeit die inhaltlich unverånderte<br />
Wiedergabe der Information erlaubt. Diese Voraussetzung<br />
ist ohne Speicherung auf der Festplatte oder Ûbersendung<br />
eines Datentrågers bei Verbraucherkreditgeschåften nicht<br />
zu erfçllen. Die Begrçndung zum Regierungsentwurf hålt<br />
insoweit mit Recht die Ûbersendung per Diskette oder CD-<br />
Rom fçr unpraktikabel, fordert aber mindestens eine E-<br />
Mail oder eine andere Form der Datenfernçbertragung,<br />
ersatzweise ein ¹Herunterladen (Download)`` der Informationen<br />
durch Abspeichern auf der Festplatte oder Ausdrucken<br />
seitens des Verbrauchers 100 . Aufgerufene Websites<br />
werden jedoch ohne bewussten Speicherungsbefehl bestenfalls<br />
temporår abgespeichert und stehen deshalb dem Verbraucher<br />
typischerweise nicht mehr zur Verfçgung, wenn<br />
spåter im Rahmen der Vertragsabwicklung oder der Ausçbung<br />
des Widerrufs- bzw. Rçckgaberechts Meinungsverschiedenheiten<br />
auftreten. Bei Darstellung der vorgeschriebenen<br />
Informationen nur auf der Website fehlt es somit an<br />
der Dauerhaftigkeit des Datentrågers. Das Abspeichern<br />
bzw. Ausdrucken durch den Verbraucher ist nicht generell<br />
gewåhrleistet und mçsste im Einzelfall vom Unternehmer<br />
bewiesen werden 101 .<br />
3. Digitale Signatur und Verschlçsselung<br />
Die Datençbertragung im Internet erfolgt, solange<br />
keine Sicherheitstechniken eingesetzt werden, auf einem<br />
Schutzniveau, das einer nicht unterzeichneten Postkarte<br />
åhnlich ist. Ûbermittelte Inhalte sind ohne groûen technischen<br />
Aufwand an zahlreichen Stellen des Ûbertragungswegs<br />
einsehbar, auûerdem manipulierbar. Somit bedarf es<br />
eines doppelten Schutzes, um sichere und damit allgemein<br />
auf Akzeptanz stoûende sowie rechtlich beweisbare<br />
rechtsgeschåftliche Erklårungen und Transaktionen<br />
durchzufçhren: Zum einen mçssen die Authentizitåt und<br />
die Integritåt der çbermittelten Daten gewåhrleistet werden,<br />
also die Sicherheit vor Fålschungen und Verfålschungen;<br />
zum anderen sollten die Daten vor unbefugter Einsichtnahme<br />
durch Dritte geschçtzt werden, um z. B. die<br />
Akzeptanz von kreditkartenbasierten Zahlungssystemen<br />
zu erhæhen. Der erstgenannte Gesichtspunkt betrifft die<br />
Signatur, letztgenannter die Verschlçsselung. Diese beiden<br />
Aspekte sind sowohl technisch als auch in der juristischen<br />
Diskussion strikt zu trennen. Die Signaturfragen sind Gegenstand<br />
gesetzlicher Regulierung, wåhrend ein Regelungsbedarf<br />
fçr die Verschlçsselung allgemein verneint<br />
wird. Die nachfolgenden Ausfçhrungen sollen zunåchst<br />
ein grundlegendes Verståndnis der technischen Zusammenhånge<br />
in Kurzform vermitteln und sodann gesetzliche<br />
Regelungsinhalte skizzieren. Da in Deutschland eine generelle<br />
gesetzliche Regelung der Rechtsfolgen digitaler<br />
Signaturen fehlt, sondern bislang nur im Fernabsatzgesetz<br />
ein erster Ansatz geschaffen ist 102 , fehlt zwangslåufig<br />
noch einschlågige Rechtsprechung.<br />
a) Digitale Signatur. Das Wesentliche liegt im Ersetzen<br />
der eigenhåndigen Unterschrift durch eine Signierung der<br />
Erklårung vor dem elektronischen Absenden. Die Signatur<br />
soll also die Nachprçfung ermæglichen, ob das signierte<br />
Dokument vom (angeblichen) Absender stammt (Identitåtsprçfung).<br />
Auûerdem soll eine Feststellung ermæglicht<br />
werden, ob das signierte Dokument nachtråglich veråndert<br />
worden ist (Integritåtsprçfung). Dies setzt zur Erreichung<br />
der Fålschungssicherheit voraus, dass die Signatur<br />
ausschlieûlich dem Signierenden zugeordnet ist und mit<br />
technischen Hilfsmitteln erstellt wird, die der Absender<br />
unter seiner alleinigen Kontrolle halten kann. Der Schutz<br />
vor nachtråglicher Verfålschung setzt voraus, dass die<br />
Signatur Elemente enthålt, die auf solche Weise mit den<br />
signierten Daten verknçpft sind, dass jede Verånderung<br />
auch nur eines einzelnen Zeichens nach der Signierung<br />
vom Empfånger und auch ± z. B. im gerichtlichen Auftrag<br />
± durch fachkundige Dritte festgestellt werden kann. Damit<br />
çbertrifft die Signatur bei Einhaltung eines entsprechenden<br />
Sicherheitsstandards den realen Beweiswert einer<br />
eigenhåndigen Privaturkunde, die den Verfålschungsschutz<br />
nicht sicherstellen kann, sondern deren gesetzliche<br />
Folge nur eine (widerlegliche) Vermutung ist 103 .<br />
Wichtig fçr das Verståndnis des Vorgangs der digitalen<br />
Signierung ist es zunåchst, sich bewusst zu machen, dass<br />
mit diesem Verfahren der Inhalt des Dokuments nicht vor<br />
der Einsichtnahme durch Dritte geschçtzt wird; hierfçr<br />
dient die nachfolgend erlåuterte Verschlçsselung. Am Beispiel<br />
der nach Kenntnisstand des Verf. ersten deutschen<br />
Sammlung authentischer Volltexte gerichtlicher Entscheidungen:<br />
Die Entscheidungen des BVerfG ab 1999 liegen<br />
in digital signierter Form im Volltext zum Abruf im Internet<br />
vor. Mit der Signierung wird erreicht, dass sich der<br />
Leser durch Ûberprçfung der Signatur von der Authentizitåt<br />
der online çbermittelten Entscheidung çberzeugen<br />
kann 104 .<br />
Die digitale Signierung und die Verifizierung der Signatur sind<br />
mæglich, weil jeweils ein privater und æffentlicher Schlçssel, also<br />
ein asymmetrisches Schlçsselpaar vorhanden ist, nåmlich auf der<br />
einen Seite der private Schlçssel (private key) des Absenders, und<br />
auf der anderen Seite der fçr jeden frei verfçgbare æffentliche<br />
Schlçssel (public key) des Absenders, der fçr jedermann frei<br />
verfçgbar ist. Der Absender signiert das Dokument mit seinem<br />
privaten Schlçssel. Mittels eines mathematischen Verfahren ist in<br />
der Signatur ein sog. Hashwert 105 des signierten Dokuments<br />
enthalten. Der Empfånger çberprçft den Hashwert mit dem<br />
æffentlichen Schlçssel des Absenders. Falls die Hashwerte çbereinstimmen,<br />
beweist dies ein Doppeltes, nåmlich einerseits dass<br />
das Dokument mit dem privaten Schlçssel dieses Absenders sig-<br />
98) LG Mçnchen I, ZUM 2000, 775.<br />
99) Im RegE v. 9. 2. 2000 noch in § 2 IV FernAbsG geregelt, vgl.<br />
BT-Dr 14/2658, S. 1 (40) zu § 2 IV VerbrKrG-E i. d. F. des RegE.<br />
100) Vgl. BT-Dr 14/2658, S. 1 (5).<br />
101) Vgl. § 361 a II 2 BGB (neu).<br />
102) § 361 a I BGB (neu): ¹qualifizierte elektronische Signatur``; der<br />
Begriff wird definiert in Art. 229 § 2 II EGBGB (neu) als Signatur i. S.<br />
von Art. 5 der Signatur-Richtlinie, dort als ¹fortgeschrittene elektronische<br />
Signatur`` bezeichnet. Vgl. zu dieser komplizierten Verweistechnik<br />
und der Uneinheitlichkeit der verwendeten Begriffe die Glosse von Hensen,<br />
ZIP 2000, 1151. Die Legaldefinition nach dt. Recht findet sich in<br />
§ 2 Nr. 3 des RegE eines Gesetzes çber Rahmenbedingungen fçr elektronische<br />
Signaturen (SigG), BR-Dr 496/00 v. 18. 8. 2000, mit amtl.<br />
Begr. auch abrufbar unter www.iukdg. de. Zur Novelle des SigG vgl.<br />
auch Tettenborn, CR 2000, 683.<br />
103) Vgl. §§ 437 ff., 440 II ZPO.<br />
104) Vgl. https://www.bundesverfassungsgericht. de. Unsignierte Fassung<br />
unter gleicher Adresse mit dem Protokoll http, also: http://<br />
www.bundesverfassungsgericht. de.<br />
105) Hashverfahren bilden aus beliebig langen Zeichenketten (Bitstrings)<br />
eine Zeichenkette fester Långe und sind mathematisch so gestaltet,<br />
dass es praktisch unmæglich ist, verschiedene digitale Daten mit<br />
dem selben Hashwert oder digitale Daten zu einem vorgegebenen Hashwert<br />
zu finden, vgl. BR-Dr 966/96, S. 61; Roûnagel, in: Roûnagel<br />
(Hrsg.), Recht der Multimedia-Dienste, 1999, § 2 SigG Rdnr. 30; ders.,<br />
<strong>NJW</strong> 1998, 3312 (3313).