NJW Neue Juristische Wochenschrift

Weitere Magazine

Empfehlungen

Info

12* NJW 2001, Heft 14 Beilage den wirksamen Abschluss von dem Verbraucherkreditgesetz unterliegenden Zeitschriftenabonnementvertrågen bereits nach altem Recht vor Inkrafttreten des Fernabsatzgesetz fçr wirksam 98 . Es spreche auch Ûberwiegendes dafçr, die Internet-Seite mit den Verbraucherinformationen, ohne dass diese Informationen z. B. per E-Mail zusåtzlich çbersandt werden, als auf einem dauerhaften Datentråger vorliegend anzusehen. Gegen diese Auffassung spricht jedoch bereits der Wortlaut des § 361 a III BGB (neu) 99 , wonach die vorgeschriebenen Informationen dem Verbraucher auf einem dauerhaften Datentråger zur Verfçgung gestellt sind, wenn sie in einer lesbaren Form zugegangen sind, die ihm fçr eine den Erfordernissen des Rechtsgeschåfts entsprechende Zeit die inhaltlich unverånderte Wiedergabe der Information erlaubt. Diese Voraussetzung ist ohne Speicherung auf der Festplatte oder Ûbersendung eines Datentrågers bei Verbraucherkreditgeschåften nicht zu erfçllen. Die Begrçndung zum Regierungsentwurf hålt insoweit mit Recht die Ûbersendung per Diskette oder CD- Rom fçr unpraktikabel, fordert aber mindestens eine E- Mail oder eine andere Form der Datenfernçbertragung, ersatzweise ein ¹Herunterladen (Download)`` der Informationen durch Abspeichern auf der Festplatte oder Ausdrucken seitens des Verbrauchers 100 . Aufgerufene Websites werden jedoch ohne bewussten Speicherungsbefehl bestenfalls temporår abgespeichert und stehen deshalb dem Verbraucher typischerweise nicht mehr zur Verfçgung, wenn spåter im Rahmen der Vertragsabwicklung oder der Ausçbung des Widerrufs- bzw. Rçckgaberechts Meinungsverschiedenheiten auftreten. Bei Darstellung der vorgeschriebenen Informationen nur auf der Website fehlt es somit an der Dauerhaftigkeit des Datentrågers. Das Abspeichern bzw. Ausdrucken durch den Verbraucher ist nicht generell gewåhrleistet und mçsste im Einzelfall vom Unternehmer bewiesen werden 101 . 3. Digitale Signatur und Verschlçsselung Die Datençbertragung im Internet erfolgt, solange keine Sicherheitstechniken eingesetzt werden, auf einem Schutzniveau, das einer nicht unterzeichneten Postkarte åhnlich ist. Ûbermittelte Inhalte sind ohne groûen technischen Aufwand an zahlreichen Stellen des Ûbertragungswegs einsehbar, auûerdem manipulierbar. Somit bedarf es eines doppelten Schutzes, um sichere und damit allgemein auf Akzeptanz stoûende sowie rechtlich beweisbare rechtsgeschåftliche Erklårungen und Transaktionen durchzufçhren: Zum einen mçssen die Authentizitåt und die Integritåt der çbermittelten Daten gewåhrleistet werden, also die Sicherheit vor Fålschungen und Verfålschungen; zum anderen sollten die Daten vor unbefugter Einsichtnahme durch Dritte geschçtzt werden, um z. B. die Akzeptanz von kreditkartenbasierten Zahlungssystemen zu erhæhen. Der erstgenannte Gesichtspunkt betrifft die Signatur, letztgenannter die Verschlçsselung. Diese beiden Aspekte sind sowohl technisch als auch in der juristischen Diskussion strikt zu trennen. Die Signaturfragen sind Gegenstand gesetzlicher Regulierung, wåhrend ein Regelungsbedarf fçr die Verschlçsselung allgemein verneint wird. Die nachfolgenden Ausfçhrungen sollen zunåchst ein grundlegendes Verståndnis der technischen Zusammenhånge in Kurzform vermitteln und sodann gesetzliche Regelungsinhalte skizzieren. Da in Deutschland eine generelle gesetzliche Regelung der Rechtsfolgen digitaler Signaturen fehlt, sondern bislang nur im Fernabsatzgesetz ein erster Ansatz geschaffen ist 102 , fehlt zwangslåufig noch einschlågige Rechtsprechung. a) Digitale Signatur. Das Wesentliche liegt im Ersetzen der eigenhåndigen Unterschrift durch eine Signierung der Erklårung vor dem elektronischen Absenden. Die Signatur soll also die Nachprçfung ermæglichen, ob das signierte Dokument vom (angeblichen) Absender stammt (Identitåtsprçfung). Auûerdem soll eine Feststellung ermæglicht werden, ob das signierte Dokument nachtråglich veråndert worden ist (Integritåtsprçfung). Dies setzt zur Erreichung der Fålschungssicherheit voraus, dass die Signatur ausschlieûlich dem Signierenden zugeordnet ist und mit technischen Hilfsmitteln erstellt wird, die der Absender unter seiner alleinigen Kontrolle halten kann. Der Schutz vor nachtråglicher Verfålschung setzt voraus, dass die Signatur Elemente enthålt, die auf solche Weise mit den signierten Daten verknçpft sind, dass jede Verånderung auch nur eines einzelnen Zeichens nach der Signierung vom Empfånger und auch ± z. B. im gerichtlichen Auftrag ± durch fachkundige Dritte festgestellt werden kann. Damit çbertrifft die Signatur bei Einhaltung eines entsprechenden Sicherheitsstandards den realen Beweiswert einer eigenhåndigen Privaturkunde, die den Verfålschungsschutz nicht sicherstellen kann, sondern deren gesetzliche Folge nur eine (widerlegliche) Vermutung ist 103 . Wichtig fçr das Verståndnis des Vorgangs der digitalen Signierung ist es zunåchst, sich bewusst zu machen, dass mit diesem Verfahren der Inhalt des Dokuments nicht vor der Einsichtnahme durch Dritte geschçtzt wird; hierfçr dient die nachfolgend erlåuterte Verschlçsselung. Am Beispiel der nach Kenntnisstand des Verf. ersten deutschen Sammlung authentischer Volltexte gerichtlicher Entscheidungen: Die Entscheidungen des BVerfG ab 1999 liegen in digital signierter Form im Volltext zum Abruf im Internet vor. Mit der Signierung wird erreicht, dass sich der Leser durch Ûberprçfung der Signatur von der Authentizitåt der online çbermittelten Entscheidung çberzeugen kann 104 . Die digitale Signierung und die Verifizierung der Signatur sind mæglich, weil jeweils ein privater und æffentlicher Schlçssel, also ein asymmetrisches Schlçsselpaar vorhanden ist, nåmlich auf der einen Seite der private Schlçssel (private key) des Absenders, und auf der anderen Seite der fçr jeden frei verfçgbare æffentliche Schlçssel (public key) des Absenders, der fçr jedermann frei verfçgbar ist. Der Absender signiert das Dokument mit seinem privaten Schlçssel. Mittels eines mathematischen Verfahren ist in der Signatur ein sog. Hashwert 105 des signierten Dokuments enthalten. Der Empfånger çberprçft den Hashwert mit dem æffentlichen Schlçssel des Absenders. Falls die Hashwerte çbereinstimmen, beweist dies ein Doppeltes, nåmlich einerseits dass das Dokument mit dem privaten Schlçssel dieses Absenders sig- 98) LG Mçnchen I, ZUM 2000, 775. 99) Im RegE v. 9. 2. 2000 noch in § 2 IV FernAbsG geregelt, vgl. BT-Dr 14/2658, S. 1 (40) zu § 2 IV VerbrKrG-E i. d. F. des RegE. 100) Vgl. BT-Dr 14/2658, S. 1 (5). 101) Vgl. § 361 a II 2 BGB (neu). 102) § 361 a I BGB (neu): ¹qualifizierte elektronische Signatur``; der Begriff wird definiert in Art. 229 § 2 II EGBGB (neu) als Signatur i. S. von Art. 5 der Signatur-Richtlinie, dort als ¹fortgeschrittene elektronische Signatur`` bezeichnet. Vgl. zu dieser komplizierten Verweistechnik und der Uneinheitlichkeit der verwendeten Begriffe die Glosse von Hensen, ZIP 2000, 1151. Die Legaldefinition nach dt. Recht findet sich in § 2 Nr. 3 des RegE eines Gesetzes çber Rahmenbedingungen fçr elektronische Signaturen (SigG), BR-Dr 496/00 v. 18. 8. 2000, mit amtl. Begr. auch abrufbar unter www.iukdg. de. Zur Novelle des SigG vgl. auch Tettenborn, CR 2000, 683. 103) Vgl. §§ 437 ff., 440 II ZPO. 104) Vgl. https://www.bundesverfassungsgericht. de. Unsignierte Fassung unter gleicher Adresse mit dem Protokoll http, also: http:// www.bundesverfassungsgericht. de. 105) Hashverfahren bilden aus beliebig langen Zeichenketten (Bitstrings) eine Zeichenkette fester Långe und sind mathematisch so gestaltet, dass es praktisch unmæglich ist, verschiedene digitale Daten mit dem selben Hashwert oder digitale Daten zu einem vorgegebenen Hashwert zu finden, vgl. BR-Dr 966/96, S. 61; Roûnagel, in: Roûnagel (Hrsg.), Recht der Multimedia-Dienste, 1999, § 2 SigG Rdnr. 30; ders., NJW 1998, 3312 (3313).
Beilage NJW 2001, Heft 14 13* niert worden war und andererseits dass das Dokument nach der Signierung nicht veråndert worden ist. Wer Dokumente digital signieren will, benætigt also einen eigenen privaten Schlçssel. Dieser Schlçssel muss besonders geschçtzt aufbewahrt werden und sollte andererseits fçr den Besitzer çberall verfçgbar sein. Reine Software-Læsungen kænnen die an die Geheimhaltung zu stellenden Anforderungen nicht erfçllen 106 . Ûblich sind heute Chipkarten als Trågermedium des privaten Schlçssels. Die unten c zu skizzierenden rechtlichen Rahmenbedingungen legen fest, welche technischen Verfahren zur Erzeugung und Sicherung dieses privaten Schlçssels jeweils welche rechtlichen Folgerungen auslæsen kænnen, z. B. der Ersatz der gesetzlich vorgeschriebenen bzw. vertraglich vereinbarten eigenhåndigen Unterschrift oder auch beweisrechtliche Konsequenzen. Mit dem korrespondierenden æffentlichen Schlçssel des Absenders erfolgt die Verifizierung 107 . Im Gegensatz zum nachfolgend beschriebenen Verschlçsselungsverfahren benætigt der Empfånger einer digital signierten Nachricht also keinen eigenen privaten Schlçssel, sondern muss sich nur den æffentlichen Schlçssel des Absenders beschaffen. b) Verschlçsselung (Kryptographie). Hierbei geht es um die Absicherung vor unbefugter Einsichtnahme durch Dritte. Das verschlçsselte Dokument soll nur von einem bestimmten Empfånger entschlçsselt und damit lesbar gemacht werden kænnen. Hierzu dient ein der digitalen Signierung reziprokes Verfahren. Da nur ein bestimmter Empfånger in der Lage sein darf, die Verschçsselung rçckgångig zu machen, muss ± im Gegensatz zur Signierung ± nicht der Absender sondern der Empfånger im Besitz eines eigenen privaten Schlçssels sein. Der Absender benætigt keinen eigenen Schlçssel; er benætigt vielmehr den æffentlichen Schlçssel des Empfångers108 . Wenn bspw. Rechtsanwalt A seinem Kollegen B eine E-Mail verschlçsselt çbersenden will, so benætigt er den æffentlichen Schlçssel von B. Hiermit verschlçsselt er das Dokument vor dem Absenden. B verwendet seinen eigenen privaten Schlçssel, um das Dokument zu entschlçsseln. Dieses Prinzip hat zur Folge: Wer verschlçsselte Nachrichten senden will, benætigt auf dem eigenen Rechner so viele æffentliche Schlçssel, wie er als Empfånger verschlçsselter Nachrichten bedienen will. Fçr jeden Empfånger benætigt man dessen æffentlichen Schlçssel. Die Schlçssel låsst man sich vom jeweiligen Empfånger çbermitteln. Dies ist kein Sicherheitsrisiko und kann online geschehen, weil der æffentliche Schlçssel vom seinem Prinzip her frei verfçgbar ist und deshalb auch zum Download im Internet bereit gehalten werden kann. Manche Anwålte und viele Gewerbebetriebe sehen dies bereits heute auf ihren Websites vor109 . c) Signaturgesetz. Das geltende Signaturgesetz110 verwendet bereits in der Langform seines Namens, aber auch innerhalb des Gesetzestextes, den Begriff der digitalen Signatur und beschreibt damit das oben dargestellte asymmetrische Schlçsselverfahren. Neuere Gesetzesvorhaben verwenden dagegen den Begriff der elektronischen Signatur, nåmlich auf europåischer Ebene die Signatur-Richtlinie111 sowie im deutschen Gesetzeswortlaut der durch das Fernabsatzgesetz geschaffene § 361 a BGB. Dieser Begriff ist offen und dçrfte, wenn auch genauere gesetzliche Regelungen fehlen, auch gånzlich andere Sicherheitsverfahren wie z. B. den ¹elektronischen Fingerabdruck`` und vielleicht auch die elektronische Iriskontrolle, die elektronische Unterschrift auf einem Grafik-Tablett112 oder gar die bloû eingescannte Unterschrift umfassen. Nach Art. 2 Nr. 1 Signatur-Richtlinie bezeichnet nåmlich der Ausdruck ¹elektronische Signatur`` Daten in elektronischer Form, die anderen elektronischen Daten beigefçgt oder logisch mit ihnen verknçpft sind und die zur Authentifizierung dienen. Solche beigefçgten oder logisch verknçpften Daten kænnen auch mit anderen als den oben beschriebenen Schlçsselverfahren fçr die digitale Signatur erzeugt werden. Nach noch geltendem Recht mçssen digitale Signaturen, um die Rechtsfolgen des Gesetzes auszulæsen, von amtlich genehmigten Zertifizierungsstellen ausgestellt werden, §§ 2, 4 SigG. Bis zum IuKDG-Evaluierungsbericht der Bundesregierung vom 18. 6. 1999 113 war erst eine einzige private Zertifizierungsstelle in Betrieb. Potentielle Betreiber von Zertifizierungsstellen und Hersteller technischer Komponenten haben das in der Signaturverordnung vorgegebene maximale Sicherheitsniveau teilweise als zu hoch bezeichnet. Die aktuelle Rechtsentwicklung fçhrt schrittweise mit dem Inkrafttreten eine Reihe neuer gesetzlicher Regelungen zu abgestuften technischen Anforderungen. d) Regelungsmodell der Signatur-Richtlinie. Die Richtlinie enthålt ein schwer çberschaubares System elektronischer Signaturen mit unterschiedlichen damit verknçpften Rechtsfolgen. Zunåchst differenziert die Richtlinie zwischen der oben bereits beschriebenen ¹einfachen`` elektronischen Signatur und der ¹fortgeschrittenen`` elektronischen Signatur gem. Art. 2 Nr. 2 114 . Letztere enthålt vier Elemente: Sie ist ausschlieûlich dem Unterzeichner zugeordnet; sie ermæglicht die Identifizierung des Unterzeichners; sie wird mit Mitteln erstellt, die der Unterzeichner unter seiner alleinigen Kontrolle halten kann; sie ist so mit den Daten, auf die sie sich bezieht, verknçpft, dass eine nachtrågliche Verånderung der Daten erkannt werden kann. Diese Voraussetzungen reichen jedoch noch nicht aus, die Rechtsfolgen nach Art. 5 der Richtlinie und damit auch nach deutschen Recht gem. § 361 a I BGB i. V. mit Art. 229 § 2 II EGBGB 115 auszulæsen. Die fortgeschrittene elektronische Signatur muss zur Erreichung der Rechtswirkungen nach Art. 5 auf einem qualifizierten Zertifikat beruhen und von einer sicheren Signaturerstellungseinheit erstellt worden sein. Die Anforderungen an ein qualifiziertes Zertifikat wiederum werden in Anh. I detailliert beschrieben, die Anforderungen an Zertifizierungsdiensteanbieter, die solche Zertifikate ausstellen dçrfen, in Anh. II, und die Anforderungen an sichere Signaturerstellungseinheiten in Anh. III. Grundlegend ist der Unterschied zum noch geltenden Signaturgesetz insbesondere bei der Kontrolle der Diensteanbieter. Die Richtlinie sieht im Gegensatz zu § 4 SigG keine Verpflichtung zur Vorab-Genehmigung vor, sondern untersagt in Art. 3 den Mitgliedstaaten ausdrçcklich, diese Genehmigung zu verlangen. Andererseits dçrfen die Mitgliedstaaten Akkreditierungssysteme nach deutschem Muster einfçhren bzw. beibehalten. Die Rechtsfolgen 106) Roûnagel/Pordesch, in: Roûnagel (Hrsg.) (o. Fuûn. 105), § 14 SigG Rdnr. 79. 107) Wer mit diesem Prinzip der asymmetrischen Schlçssel noch nicht vertraut ist, es aber einmal praktisch kennenlernen will, kann dies mit der bereits erwåhnten Sammlung der Entscheidungen des BVerfG ausprobieren. Der æffentliche Schlçssel des BVerfG wird ihm çber das Internet unter der oben Fuûn. 104 angegebenen Adresse zum Download zur Verfçgung gestellt. 108) Roûnagel, in: Roûnagel (Hrsg.) (o. Fuûn. 105), Einl. SigG Rdnr. 13. 109) Das bekannteste Verschlçsselungsprogramm, das kostenlos erhåltlich ist, nennt sich ¹Pretty good privacy`` bzw. in Kurzform ¹PGP`` und steht zum Download unter www. pgpi.org bereit. 110) Ges. z. digitalen Signatur, Art. 3 IuKDG. 111) Richtlinie 1999/93/EG des Europåischen Parlaments und des Rates v. 13. 12. 1999 çber gemeinschaftliche Rahmenbedingungen fçr elektronische Signaturen (ABlEG Nr. L 13/12 vom 19. 1. 2000. 112) Ein auch in Deutschland bekanntes Beispiel: Unterschrift auf einem Grafik-Tablett von Post- und UPS-Zustellern. Es gibt aber auch technisch weit fortgeschrittene Entwicklungen beispielsweise fçr die Kreditwirtschaft. 113) BT-Dr 14/1191. 114) Ausf. Geis, MMR 2000, 667. 115) Beide eingefçhrt durch das FernAbsG.
Seite 1: NJW Neue Juristische Wochenschrift
Seite 4 und 5: 4* NJW 2001, Heft 14 Beilage 9. Ans
Seite 6 und 7: 6* NJW 2001, Heft 14 Beilage Regelu
Seite 8 und 9: 8* NJW 2001, Heft 14 Beilage listis
Seite 10 und 11: 10* NJW 2001, Heft 14 Beilage bedin
Seite 14 und 15: 14* NJW 2001, Heft 14 Beilage nach
Seite 16 und 17: 16* NJW 2001, Heft 14 Beilage solch
Seite 18 und 19: 18* NJW 2001, Heft 14 Beilage Auch
Seite 20 und 21: 20* NJW 2001, Heft 14 Beilage Bei G
Seite 22 und 23: 22* NJW 2001, Heft 14 Beilage Das L
Seite 24 und 25: 24* NJW 2001, Heft 14 Beilage main-
Seite 26 und 27: 26* NJW 2001, Heft 14 Beilage gangs
Seite 28 und 29: 28* NJW 2001, Heft 14 Beilage stand
Seite 30 und 31: 30* NJW 2001, Heft 14 Beilage zulå
Seite 32 und 33: 32* NJW 2001, Heft 14 Beilage sind,
Seite 34 und 35: 34* NJW 2001, Heft 14 Beilage offen
Seite 36 und 37: 36* NJW 2001, Heft 14 Beilage årzt
Seite 38 und 39: 38* NJW 2001, Heft 14 Beilage dazu

NJW Neue Juristische Wochenschrift

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?