372 der Beilagen zu den Stenographischen Protokollen des Nationalrates XXI. GP
Bericht
des Justizausschusses
über den Antrag 313/A der Abgeordneten Mag. Dr. Maria Theresia Fekter, Dr. Michael Krüger und Genossen betreffend ein Bundesgesetz, mit dem das Signaturgesetz geändert wird
Die Abgeordneten Mag. Dr. Maria Theresia Fekter, Dr. Michael Krüger und Genossen haben den gegenständlichen Initiativantrag am 19. Oktober 2000 im Nationalrat eingebracht und wie folgt begründet:
"Zu Z 1 (§ 2 Z 15):
Die Signaturrichtlinie soll in die Begriffsbestimmungen des § 2 SigG aufgenommen werden. Das erleichtert die Lesbarkeit jener Gesetzesstellen, in denen auf die Richtlinie Bezug genommen wird (§ 18 Abs. 5 und 6 und § 19 Abs. 3).
Zu Z 2 (§ 5 Abs. 3):
§ 5 Abs. 3 SigG soll an die Richtlinie angepasst werden. Im Anhang I lit. h verlangt die Signaturrichtlinie, dass ein von einem Zertifizierungsdiensteanbieter ausgestelltes qualifiziertes Zertifikat mit der ,fortgeschrittenen elektronischen Signatur‘ versehen sein muss. Diese fortgeschrittene elektronische Signatur wird in Art. 2 Z 2 der Richtlinie definiert. Die dort genannten Anforderungen decken sich mit den Definitionselementen des § 2 Z 3 lit. a bis d SigG. Die Richtlinie erfordert es aber – anders als § 2 Z 3 lit. e und in Verbindung damit § 5 Abs. 3 SigG – nicht, dass die elektronische Signatur auf einem qualifizierten Zertifikat beruht und unter Verwendung bestimmter technischer Komponenten und Verfahren erstellt wird.
Im Hinblick auf die von der Aufsichtsstelle (also der Telekom Control Kommission) ausgestellten qualifizierten Zertifikate geht der Entwurf davon aus, dass die Sicherheitsanforderungen für diese Zertifikate erfüllt werden. Die Kommission bedient sich nämlich in operativen Belangen der Telekom Control GmbH (§ 15 Abs. 1 SigG); diese Heranziehung der GmbH und die damit verbundene Befassung einer Bestätigungsstelle (siehe § 15 Abs. 3 dritter Satz SigG) gewährleisten einen ausreichenden Sicherheitsstandard.
Zu Z 3 (§ 7 Abs. 1 Z 3):
Im Anhang II der Richtlinie über die ,Anforderungen an Zertifizierungsdiensteanbieter, die qualifizierte Zertifikate ausstellen‘, wird in der lit. c nicht näher dargelegt, auf welche Art und Weise die Zertifizierungsdiensteanbieter gewährleisten müssen, dass Datum und Uhrzeit der Ausstellung oder des Widerrufs eines Zertifikats genau bestimmt werden können. Die Richtlinie lässt diese Frage also offen. Daher soll in § 7 Abs. 1 Z 3 SigG klargestellt werden, dass (sichere) Zeitstempel ein (aber nicht das einzige) Instrument zur Bestimmung der Zeitangaben sind.
Nach § 18 Abs. 1 SigG sind für die Erzeugung und Speicherung von Signaturerstellungsdaten vertrauenswürdige Signaturprodukte einzusetzen. Diese Vorschrift richtet sich an die Zertifizierungsdiensteanbieter, die ua. Signaturerstellungsdaten bereitstellen. Die Bestimmung hängt mit § 7 Abs. 2 zusammen, der in seinem letzten Satz auch den Bezug zu § 18 SigG herstellt. Aus diesem Grund soll auch in § 7 Abs. 2 von der Erzeugung und Speicherung von Signaturerstellungsdaten die Rede sein. Im gegebenen Zusammenhang empfiehlt es sich auch, die Haftungsbestimmung des § 23 Abs. 1 Z 5 redaktionell zu bereinigen.
Zu Z 4 (§ 13 Abs. 4):
Zur Notwendigkeit eines Bundeszuschusses zur Deckung der Anlaufkosten der Telekom Control GmbH sei auf die Ausführungen im Allgemeinen Teil zu den Kosten des Vorhabens verwiesen. § 13 Abs. 4 des Entwurfs enthält die erforderliche gesetzliche Grundlage für einen solchen Bundeszuschuss. Die Aufnahme der operativen Tätigkeit der Aufsichtsstelle ist mit jenem Zeitpunkt anzusetzen, in dem ihr Zertifikat im Amtsblatt zur Wiener Zeitung veröffentlicht wird (siehe § 13 Abs. 3 letzter Satz SigG).
Zu Z 5 (§ 15 Abs. 4):
Hier soll ausdrücklich klargestellt werden, dass das Streitschlichtungsverfahren mit Zustimmung des jeweiligen Antragstellers auch elektronisch, also online, durchgeführt werden kann.
Zu Z 6 (§ 18 Abs. 5 und 6):
§ 18 Abs. 5 übernimmt die in Art. 3 Abs. 4 Unterabs. 2 der Signaturrichtlinie vorgesehene Verpflichtung zur Anerkennung der von Bestätigungsstellen anderer Mitgliedstaaten ausgestellten Sicherheitsbescheinigungen. Zugleich wird mit dieser Bestimmung darauf Bedacht genommen, dass nicht nur Stellen in Mitgliedstaaten der Europäischen Gemeinschaft, sondern auch in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum erfasst sind. Der Anwendungsbereich der Signaturrichtlinie ist nämlich auf den gesamten Europäischen Wirtschaftsraum ausgedehnt worden.
Nach Art. 3 Abs. 5 der Signaturrichtlinie können im Komitologieverfahren Standards für Signaturprodukte festgelegt werden. Entsprechen die technischen Komponenten und Verfahren eines Produkts diesen allgemein anerkannten Normen, so gelten die entsprechenden innerstaatlichen Sicherheitsanforderungen als erfüllt. Diese Regelung soll mit § 18 Abs. 6 des Entwurfs umgesetzt werden.
Zu Z 7 (§ 19 Abs. 3):
Nach Art. 3 Abs. 4 Unterabs. 1 der Signaturrichtlinie sind die vom Komitologieausschuss nach Art. 9 der Richtlinie ausgearbeiteten Mindestkriterien für die Benennung anerkannter Bestätigungsstellen maßgeblich. Diese Kriterien wurden mittlerweile ausgearbeitet und vom Ausschuss nach Art. 9 der Richtlinie am 30. Juni 2000 angenommen. In § 19 Abs. 3 des Entwurfs werden diese Kriterien in Übereinstimmung mit der Richtlinie für maßgeblich erklärt. Sie sollen vom Bundeskanzler im Einvernehmen mit dem Bundesminister für Justiz mit Verordnung kundgemacht werden.
Zu Z 8 (§ 23 Abs. 1 Z 1 und 5):
Die Haftungsbestimmung des § 23 Abs. 1 Z 1 SigG soll an den nach der Zweiten Lesung des Europäischen Parlaments ergänzten Art. 6 Abs. 1 lit. a der Signaturrichtlinie angepasst werden.
Zur Änderung des § 23 Abs. 1 Z 5 sei auf die Erläuterungen zu § 7 Abs. 2 verwiesen.
Zu Z 9 (§ 24):
Auch diese Änderungen berücksichtigen den Umstand, dass der Anwendungsbereich der Richtlinie auf den Europäischen Wirtschaftsraum ausgedehnt worden ist.
Zu Z 10 (§ 26):
Die in § 26 SigG für Verwaltungsübertretungen normierten Höchstgrenzen für Geldstrafen sollen in Eurobeträge umgerechnet und ,geglättet‘ werden.
Zu Z 11 (§ 27 Abs. 3 und 4):
Die vorgesehenen Änderungen sollen mit dem auf die Kundmachung folgenden Tag in Kraft treten. Die Änderungen des § 13 Abs. 4 soll dagegen früher wirksam werden, damit die Aufsichtsstelle die erforderlichen Maßnahmen umgehend in die Wege leiten kann.
Zu Z 12 (§ 29):
Diese Bestimmung enthält die nach Art. 13 Abs. 1 der Signaturrichtlinie erforderliche Bezugnahme auf die Richtlinie."
Der Justizausschuss hat den Antrag in seiner Sitzung am 16. November 2000 in Verhandlung genommen.
Berichterstatterin im Ausschuss war die Abgeordnete Dr. Sylvia Papházy, MBA.
Nach einer Wortmeldung der Abgeordneten Mag. Terezija Stoisits wurde bei der Abstimmung der Initiativantrag 313/A einstimmig angenommen.
Als Ergebnis seiner Beratungen stellt der Justizausschuss den Antrag, der Nationalrat wolle dem angeschlossenen Gesetzentwurf die verfassungsmäßige Zustimmung erteilen.
Wien, 2000 11 16
Dr. Sylvia Papházy, MBA Mag. Dr. Maria Theresia Fekter
Berichterstatterin Obfrau
Anlage
Bundesgesetz, mit dem das Signaturgesetz geändert wird
Der Nationalrat hat beschlossen:
Das Bundesgesetz über elektronische Signaturen, BGBl. I Nr. 190/1999, wird wie folgt geändert:
1. In § 2 werden
a) der Punkt am Ende der Z 14 durch einen Strichpunkt ersetzt und
b) folgende Z 15 angefügt:
"15. Signaturrichtlinie: Richtlinie des Europäischen Parlamentes und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen, ABl. L Nr. 13 vom 19. Jänner 2000, S 12."
2. § 5 Abs. 3 hat zu lauten:
"(3) Ein qualifiziertes Zertifikat muss mit einer den Anforderungen des § 2 Z 3 lit. a bis d entsprechenden Signatur des Zertifizierungsdiensteanbieters versehen sein."
3. In § 7
a) hat im Abs. 1 Z 3 der Klammerausdruck zu lauten:
"(zB sichere Zeitstempel)";
b) wird im Abs. 2 letzter Satz das Wort "Bereitstellung" durch die Worte "Erzeugung und Speicherung" ersetzt.
4. In § 13 wird im Abs. 4 folgender Satz angefügt:
"Für die ersten drei Jahre der operativen Tätigkeit der Aufsichtsstelle kann der Bundesminister für Verkehr, Innovation und Technologie im Einvernehmen mit dem Bundesminister für Finanzen einen Zuschuss aus Bundesmitteln im Wege einer Kapitalerhöhung bei der Telekom Control GmbH in Höhe von bis zu insgesamt 24 Millionen Schilling für den laufenden Betrieb und in Höhe von einmalig bis zu 5 Millionen Schilling für Investitionen gewähren."
5. In § 15 Abs. 4 wird folgender Satz angefügt:
"Mit Zustimmung des Antragstellers kann das Verfahren auch auf elektronischem Weg durchgeführt werden."
6. In § 18
a) hat der Abs. 5 zu lauten:
"(5) Die technischen Komponenten und Verfahren für die Erstellung sicherer elektronischer Signaturen müssen nach dem Stand der Technik hinreichend und laufend geprüft sein. Die Erfüllung der Sicherheitsanforderungen nach diesem Bundesgesetz und den auf seiner Grundlage ergangenen Verordnungen muss von einer Bestätigungsstelle (§ 19) bescheinigt sein. Bescheinigungen von Stellen, die von anderen Mitgliedstaaten der Europäischen Union oder von anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zur Beurteilung der Sicherheitsanforderungen für sichere Signaturerstellungseinheiten nach Art. 3 Abs. 4 der Signaturrichtlinie namhaft gemacht wurden, sind den Bescheinigungen einer Bestätigungsstelle gleich zu halten."
b) wird folgender Abs. 6 angefügt:
"(6) Entsprechen technische Komponenten und Verfahren den allgemein anerkannten Normen, die von der Europäischen Kommission nach Art. 3 Abs. 5 der Signaturrichtlinie festgelegt werden, so gelten die entsprechenden Sicherheitsanforderungen nach diesem Bundesgesetz und den auf seiner Grundlage ergangenen Verordnungen als erfüllt."
7. In § 19
a) wird nach dem Abs. 2 folgender Abs. 3 eingefügt:
"(3) Darüber hinaus sind für die Eignung einer Bestätigungsstelle die von der Europäischen Kommission nach Art. 3 Abs. 4 der Signaturrichtlinie festgelegten Mindestkriterien für die Benennung von Bestätigungsstellen maßgeblich. Der Bundeskanzler hat diese Kriterien im Einvernehmen mit dem Bundesminister für Justiz mit Verordnung kundzumachen."
b) erhalten der bisherige Abs. 3 die Bezeichnung "(4)" und der bisherige Abs. 4 die Bezeichnung "(5)".
8. In § 23 Abs. 1
a) hat die Z 1 zu lauten:
"1. alle Angaben im qualifizierten Zertifikat im Zeitpunkt seiner Ausstellung richtig sind und das Zertifikat alle für ein qualifiziertes Zertifikat vorgeschriebenen Angaben enthält,"
b) hat die Z 5 zu lauten:
"5. die Anforderungen des § 7 erfüllt und für die Erzeugung und Speicherung von Signaturerstellungsdaten sowie für die Erstellung und Speicherung von qualifizierten Zertifikaten technische Komponenten und Verfahren nach § 18 verwendet werden."
9. In § 24
a) wird im Abs. 1 nach dem Ausdruck "Europäischen Gemeinschaft" der Ausdruck "oder im Europäischen Wirtschaftsraum" eingefügt;
b) wird im Abs. 2 Z 1 nach dem Ausdruck "der Europäischen Union" der Ausdruck "oder des Europäischen Wirtschaftraums" eingefügt;
c) wird im Abs. 2 Z 2 nach dem Ausdruck "Europäische Gemeinschaft" der Ausdruck "oder im Europäischen Wirtschaftsraum" eingefügt;
d) entfällt im Abs. 3 der Ausdruck "in einem Mitgliedstaat der Europäischen Union oder".
10. In § 26 werden
a) im Abs. 1 der Betrag von "56 000 S" durch den Betrag von "4 000 Euro",
b) im Abs. 2 der Betrag von "112 000 S" durch den Betrag von "8 000 Euro" und
c) im Abs. 3 der Betrag von "224 000 S" durch den Betrag von "16 000 Euro" ersetzt.
11. Dem § 27 werden folgende Abs. 3 und 4 angefügt:
"(3) § 13 in der Fassung des Bundesgesetzes BGBl. I Nr. XXX/2000 tritt mit 1. Oktober 2000 in Kraft.
(4) Die §§ 5, 7, 15, 18, 19, 23, 24, 26, 27 und 29 in der Fassung des Bundesgesetzes BGBl. I Nr. xxx/2000 treten mit dem auf die Kundmachung dieses Bundesgesetzes folgenden Tag in Kraft."
12. Dem § 28 wird folgender § 29 samt Überschrift angefügt:
"Hinweis auf Umsetzung
§ 29. Mit diesem Bundesgesetz wird die Richtlinie 99/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen, ABl. L Nr. 13 vom 19. Jänner 2000, S 12, umgesetzt."