Begründung

Zweiter Teil. Voraussetzungen des elektronischen Rechtsverkehrs

Einführung

1. Rechtliche Innovationssicherung für den elektronischen Rechtsverkehr

Die neuen technischen Potentiale multimedialer Kommunikation eröffnen neue Möglichkeiten des Informationsaustausches und der wirtschaftlichen Betätigung. Für einen elektronischen Rechtsverkehr ist der Austausch ungesicherter elektronischer Willenserklärungen allerdings zu unsicher. Elektronische Dokumente können leicht verändert werden, ohne daß dies Spuren hinterläßt und nachgewiesen werden kann. Sie können auch nur schwer einem Aussteller zugerechnet werden. Im Streitfall ist ihr Beweiswert daher in der Regel niedrig. Dies gilt auch für die sogenannte elektronische Unterschrift, das elektronische Abbild einer eigenhändigen Unterschrift. Sie kann wie jedes andere Element eines elektronischen Dokuments spurenlos kopiert oder verändert werden.

In geschlossenen Benutzergruppen können sich die Beteiligten durch bestimmte Sicherungsmaßnahmen und Vereinbarungen gegen diese Nachteile elektronischer Dokumente absichern. Diese Maßnahmen und Vereinbarungen sind aber auf einen offenen elektronischen Rechtsverkehr, in dem jeder mit jedem ohne vorherige Kontaktaufnahme und Verabredung über ein offenes Netz rechtsverbindliche und beweisgeeignete Willenserklärungen austauschen können soll, nicht übertragbar. Die erforderliche Rechtssicherheit hinsichtlich der Identifizierung des Ausstellers und der Fälschungssicherheit elektronischer Willenserklärungen kann nur durch die Verwendung digitaler Signaturen erreicht werden.

2. Digitale Signaturen

Digitale Signaturen basieren auf öffentlichen Schlüsselsystemen, die im Gegensatz zu symmetrischen Verschlüsselungsverfahren nicht mit dem gleichen Schlüssel zur Ver- und Entschlüsselung arbeiten, sondern immer Schlüsselpaare benötigen. Die beiden Schlüssel dieser Schlüsselpaare sind zwar jeweils verschieden, müssen aber zueinander passen. Der erste Schlüssel (geheimer Schlüssel) läßt sich nur äußerst schwer berechnen, auch wenn der zweite Schlüssel (öffentlicher Schlüssel) bekannt ist. Theoretisch ist es zwar nicht ausgeschlossen, daß aus einem Schlüssel der andere abgeleitet werden kann. Durch die Wahl der Schlüssellänge kann jedoch der Zeitaufwand, dies zu erreichen, so erhöht werden, daß dies nicht in praktisch relevanten Zeiträumen zu leisten ist. Öffentliche Schlüsselverfahren gelten daher als praktisch sicher. Der öffentliche Schlüssel kann deshalb in einem Verzeichnis öffentlich bekanntgegeben werden. Der geheime Schlüssel wird in einem Trägermedium, aus Sicherheitsgründen in der Regel in einer Chipkarte, gespeichert.

Der geheime Schlüssel dient zum Erzeugen von digitalen Signaturen, mit dem öffentlichen Schlüssel können sie überprüft werden. Um das Signieren mit dem geheimen Schlüssel rechtlich einer Person zurechnen zu können, muß jeder Teilnehmer am elektronische Rechtsverkehr ein eigenes Schlüsselpaar verwenden und darf der geheime Schlüssel nur einmal vorhanden sein.

Mit öffentlichen Schlüsselsystemen können elektronische Dokumente so gesichert werden, daß Manipulationen des Inhalts erkannt werden können. Dazu berechnet das Signierprogramm aus dem Originaldokument mittels einer Hash-Funktion eine "Kurzfassung" oder Faltung (ähnlich einer Quersumme). Diese Faltung wird mit dem geheimen Schlüssel verschlüsselt und stellt als Kryptogramm des Hashwertes eine Prüfsumme des Dokuments dar, den sogenannten Authentikator. Das Prüfprogramm des Empfängers prüft die Echtheit des Dokuments, indem es dessen Faltung berechnet, den Authentikator mit dem öffentlichen Schlüssel des Senders entschlüsselt und das Ergebnis mit der Faltung vergleicht. Nur wenn beide Ergebnisse übereinstimmen, hat er die Gewißheit, daß weder das Dokument noch der Authentikator verändert worden sind. Ein Authentikator bestätigt daher die Unversehrtheit eines elektronischen Dokuments.

Der Authentikator kann nur mit dem geheimen Schlüssel erzeugt und nur mit dem richtigen öffentlichen Schlüssel geprüft werden. Der Empfänger kann sich deshalb sicher sein, daß nur ein Besitzer des geheimen Schlüssels den Authentikator erzeugen konnte. Soll sichergestellt werden, daß der Urheber eindeutig festgestellt werden kann, darf nur jeweils eine Person über den geheimen Schlüssel verfügen.
Welche Person Inhaber des geheimen Schlüssels ist, kann der Empfänger feststellen, indem er prüft, wer Inhaber des zum Prüfen verwendeten öffentlichen Schlüssels ist. Wer Inhaber eines Schlüsselpaares ist, kann als Information mit dem öffentlichen Schlüssel bekanntgegeben werden. Um dieser Information vertrauen zu können, bedarf die rechtlich verbindliche Zuordnung eines Schlüsselpaares zu einer Person der Bestätigung einer vertrauenswürdigen Instanz. Damit die Urheberschaft und Authentizität dieser Bestätigung gesichert ist, wird die Bestätigung durch die Zertifizierungsinstanz mit ihrem geheimen Schlüssel mit einem Authentikator, der Zertifikat genannt wird, versehen. Der Dokument-Authentikator mit den Zusatzinformationen, die den Schlüsselinhaber ausweisen, ist die digitale Signatur.

3. Vertrauensinstanzen und Sicherungsinfrastruktur

Wenn eine Zertifizierungsinstanz Zertifikate für Teilnehmer-Schlüssel ausstellt, können alle, die dieser Instanz vertrauen und ihren öffentlichen Schlüssel kennen, die ausgestellten Zertifikate prüfen. Da viele Zertifizierungsinstanzen eingerichtet werden können, wird es den Anwendern schwer fallen, alle Zertifizierungsinstanzschlüssel zu kennen. Der Bezug zwischen dem öffentlichen Schlüssel einer (untersten) Zertifizierungsinstanz und ihrem Namen kann wiederum durch eine höhere Zertifizierungsinstanz in einem weiteren Zertifikat in gleicher Weise bestätigt werden. Deren öffentlicher Schlüssel wird ebenfalls von einer Zertifizierungsinstanz der dritten Ebene bestätigt und so weiter. Dadurch entsteht eine Zertifizierungshierarchie.

Das Vertrauen in einen Authentikator ergibt sich aus dem Vertrauen, das der Prüfende den Zusicherungen der Zertifizierungsinstanzen entgegenbringt. Aus der Folge der Zertifikate ergibt sich eine Zertifikatkette, die einen Zweig in einer hierarchischen Zertifizierungsstruktur darstellt. Kennt der Empfänger eine Zertifizierungsinstanz der Zertifikatkette und vertraut ihr, könnte er die darunter liegenden Zertifikate akzeptieren. Kennen die Teilnehmer den öffentlichen Schlüssel einer Wurzel-Zertifizierungsinstanz und vertrauen diesem, können sie damit alle Zertifikate der gesamten Hierarchie prüfen.

Die Authentizität eines Zertifikats drückt nur aus, daß sein Inhalt nicht verändert worden ist. Daß wirklich der genannte Teilnehmer und auch nur er alleine über den passenden geheimen Schlüssel verfügen kann, muß organisatorisch- technisch sichergestellt werden. Dazu müssen Vertrauensinstanzen die im folgenden beschriebenen Aufgaben erfüllen. Sie werden Vertrauensinstanzen genannt, nicht weil sie aus sich heraus Vertrauen verdienen, sondern weil sie durch ihre Technik und Organisation einem hohen Vertrauensanspruch der Teilnehmer gerecht werden müssen.

- Damit Schlüsselpaare den berechtigten Personen zugeordnet werden, müssen von Registrierungsinstanzen die Identitäten und Berechtigungen von Antragstellern geprüft werden. Sie müssen auch sicherstellen, daß der Schlüsselinhaber anhand einer eindeutigen Kombination von Kennzeichen im Zertifikat auf Anfrage benannt werden kann.

- Teilnehmer können ihre Schlüsselpaare selbst generieren. Schlüsselpaare können aber auch von Schlüsselgenerierungsinstanzen erzeugt werden. Der geheime Schlüssel muß gegen Ausforschung geschützt an die Personalisierungsinstanz übertragen werden. Den öffentlichen Schlüssel benötigt die Zertifizierungsinstanz.

- Die Zertifizierungsinstanz stellt den öffentlichen Schlüssel, die Daten der Registrierungsinstanz und weitere Informationen, beispielsweise die Gültigkeitsdauer und die Seriennummer des Zertifikats, für das Zertifikat zusammen. Sie signiert dieses elektronische Dokument und erzeugt so das Zertifikat. Dieses ist an die Personalisierungsinstanz und einen Verzeichnisdienst zu übermitteln.

- Der Schlüsselinhaber muß über seinen geheimen Schlüssel und das Zertifikat verfügen können. Diese Daten werden daher von der Personalisierunginstanz in einem Trägermedium gespeichert. Auf diesem kann beispielsweise auch der Name oder ein Paßbild des Inhabers aufgebracht werden.

- Das Trägermedium muß dem berechtigten Inhaber gesichert von einer Ausgabeinstanz übergeben werden.

- Verzeichnisdienste müssen alle gültigen, nicht gesperrten Zertifikate oder die widerrufenen und gesperrten Zertifikate zum Abruf bereitstellen und dem Prüfenden eine aktuelle Überprüfung der Gültigkeit eines Zertifikats ermöglichen.

- Da die Zeitangabe in elektronischen Dokumenten vom Aussteller beliebig gewählt werden kann, können Sperrdienste dadurch unterlaufen werden, daß der Zeitpunkt einer Signatur vor den Zeitpunkt der Sperrung zurückgesetzt wird. Daher ist es notwendig, daß eine Zeitbestätigungsinstanz für wichtige elektronische Dokumente anbietet, durch ihre Signatur zu bestätigen, daß sie zu einem bestimmten Zeitpunkt signiert worden sind.

Die verschiedenen Aufgaben müssen je nach Anwendungszweck von geeigneten Stellen mit entsprechender Technikausstattung übernommen werden. Eine Sicherungsinfrastruktur umfaßt daher sowohl die Organisationen als auch die Techniksysteme, mit deren Hilfe die genannten Aufgaben aufeinander abgestimmt zu einem bestimmten Zweck erfüllt werden.

4. Sicherungsanforderungen

Digitale Signaturen und Zertifikate auf der Basis öffentlicher Schlüsselverfahren bieten die Chance, Sicherungsmaßnahmen für den elektronischen Rechtsverkehr dezentral unter der Kontrolle der Schlüsselinhaber zu realisieren. Um digital signierte Dokumente im elektronischen Rechtsverkehr mit einer hohen Sicherheit und einem hohen Beweiswert auszustatten, müssen allerdings eine Reihe von Sicherheitsanforderungen erfüllt werden.

Die eingesetzten technischen Verfahren und Komponenten müssen sicher sein. Dies bedeutet zum Beispiel eine hohe Schlüsselqualität und ausreichende Schlüssellänge, ausforschungssichere Trägermedien, mathematisch sichere Verfahren, ein für automatische Prüfungen geeigneter Aufbau digital signierter Dokumente und Zertifikate und verifizierte Signatur- und Prüfprogramme. Gegen Manipulationen und Fehler müssen aber auch die in der Sicherungsinfrastruktur eingesetzten technischen Systeme in hohem Maße gesichert sein.

Schlüssel dürfen nur unter der Kontrolle des berechtigten Schlüsselinhabers verwendbar sein. Daher muß das Trägermedium durch einen Zugangsschutz gegen Mißbrauch gesichert sein. Das Schlüsselpaar darf nicht ein zweites Mal generiert werden oder gar der geheime Schlüssel von einer Vertrauensinstanz gespeichert werden.

Sicherungsanforderungen bestehen auch für die Anwendungssysteme, in die die Signatur- und Prüfprogamme eingebettet werden, beispielsweise Textverarbeitung oder interaktive Multimedia-Kommunikation. Sie müssen die Zertifikatketten und die Verzeichnisinformationen der Sicherungsinfrastruktur richtig verarbeiten, um für den Teilnehmer Risiken zu vermeiden. Nur wenn sie "gut" gestaltet sind, kann der jeweilige Nutzer auch feststellen, ob er das "richtige" Dokument signiert hat oder auf was sich ein Prüfergebnis bezieht.

5. Ziel und Struktur der Vorschriften dieses Teils

Die Funktionen der Sicherungsinfrastruktur sollen als neue Dienstleistungen am Markt angeboten werden können. Sie sollten aber auch sowohl von Unternehmen als auch von Behörden und Gerichten für ihre Zwecke genutzt werden können. Die Vorschriften dieses Teil schaffen hierfür den notwendigen gesetzlichen Rahmen, indem sie durch präzise funktionale Anforderungen die notwendige Investitionssicherheit in einem vollständig neuen Markt zu schaffen. Sie ermöglichen die schnelle Errichtung von Sicherungsinfrastrukturen und die rasche Einführung von Signaturverfahren. Sie lassen unterschiedliche Zwecksetzungen von Sicherungsinfrastrukturen zu und bieten einen Rechtsrahmen, innerhalb dessen Sicherungsinfrastrukturen sich verändern und entwickeln können.

Kern der Regelungen dieses Teils ist die Festlegung von Betreiberpflichten, die für eine koordinierte Erbringung der Leistungen von Vertrauensinstanzen und Sicherungsinfrastrukturen erforderlich sind. Sie dienen zugleich als Anknüpfungstatbestände für Genehmigungsvoraussetzungen, Überwachungsaufgaben, Verkehrssicherungspflichten, Risikoverteilungen und Haftungsregelungen. Die Betreiberpflichten werden für jede Aufgabe von Vertrauensinstanzen getrennt beschrieben. In der Praxis wird nicht zu erwarten sein, daß diese Aufgaben immer auf verschiedene Instanzen aufgeteilt erfüllt werden. Vielmehr dürften Vertrauensinstanzen in der Regel alle oder mehrere Funktionen zugleich wahrnehmen. Durch die gewählte Regelungsform wird jedoch ein Höchstmaß an Flexibilität erreicht, weil die Betreiber die für sie jeweils geeignete Form der Trennung oder Zusammenführung von Funktionen wählen können und für jeden dieser Fälle die Abgrenzung der Verantwortlichkeiten und die Voraussetzungen der Zusammenarbeit bestimmt sind.

Im ersten Abschnitt werden der Zweck der Vorschriften und ihr Geltungsbereich geregelt, wichtige Begriffe festgelegt und eine generelle Datenschutzregelung getroffen. Der zweite Abschnitt enthält die Regelungen zu Errichtung und Betrieb von Vertrauensinstanzen und Sicherungsinfrastrukturen. Im dritten Abschnitt wird das Verhältnis der Vertrauensinstanzen zu ihren Kunden geregelt und im vierten Abschnitt Sicherheitsanforderungen an Verfahren und Komponenten festgelegt. Der fünfte Abschnitt schließlich enthält eine Regelung zur Überprüfung der Vorschriften dieses Teils.

Zu einzelnen Vorschriften

Erster Abschnitt. Allgemeine Vorschriften

zu § 1 (Zweck und Geltungsbereich)

• Die Vorschriften dieses Teils schaffen den rechtlichen Rahmen, um die technischen und organisatorischen Voraussetzungen für einen elektronischen Rechtsverkehr zu schaffen. Sie zielen vor allem darauf sicherzustellen, daß im elektronischen Rechtsverkehr die Authentisierung der Dokumente, die Identifizierung der Aussteller und die Autorisierung der Erklärung gewährleistet sind. Die Regelung des elektronischen Rechtsverkehrs zwischen den Teilnehmer selbst, bleibt den für das jeweilige Anwendungsfeld einschlägigen Gesetzen überlassen.
• Der Geltungsbereich ist auf die Erzeugung, Verwaltung und Nutzung von Schlüsseln zum digitalen Signieren beschränkt. Die Vorschriften dieses Teils regeln nicht die Erzeugung, Verwaltung und Nutzung von Schlüsseln zum Vertraulichkeitsschutz.

zu § 2 (Begriffsbestimmungen)

• Die Vorschrift enthält Legaldefinitionen von Rechtsbegriffen, wie sie in diesem Teil verwendet werden. Hinsichtlich der Bedeutung der Begriffe öffentliche Schlüsselsysteme, digitale Signatur, Vertrauensinstanz, Sicherungsinfrastruktur und Zertifikat wird auf die Einführung verwiesen. Hinsichtlich des offenen elektronischen Rechtsverkehrs wird auf die Begründung zu § 4, hinsichtlich des Begriffs Pseudonym auf die Begründung zu §§ 9 und 21 und hinsichtlich des Begriffs Sicherheitszertifikat auf die Begründung zu § 24 verwiesen.
• Betreiber einer Vertrauensinstanz ist nach Abs. 6, wer deren Leistungen im eigenen Namen anbietet. Durch diese Definition wird klargestellt, daß nicht selbst Betreiber ist, wer im Auftrag eines anderen Leistungen einer Vertrauensinstanz erbringt. Betreiber bleibt vielmehr der Auftraggeber. Ihn treffen die Betreiberpflichten der §§ 8 bis 14 und er muß für deren Erfüllung beim Auftragnehmer Sorge tragen.

zu § 3 (Datenschutz)

• Die Vorschrift enthält bereichsspezifische Grundregeln für den Umgang mit personenbezogenen Daten in Vertrauensinstanzen und Sicherungsinfrastrukturen. Sie wird durch spezifische Regelungen für einzelne Vertrauensinstanzen ergänzt. Die Vorschrift ermöglicht in Absatz 1 das Erheben, Verarbeiten und Nutzen personenbezogener Daten im Rahmen des genannten Zwecks und begrenzt zugleich die Befugnis auf diesen Zweck. Mit der Verwendung der datenschutzrechtlichen Begriffe des Erhebens, Verarbeitens und Nutzens personenbezogener Daten wird auf die Definitionen in § 3 Abs. 4 bis 6 BDSG Bezug genommen und werden alle Phasen des Umgangs mit personenbezogenen Daten erfaßt. Die Löschungsvorschriften orientieren sich zum Schutz der Teilnehmer am elektronischen Rechtsverkehr an den längsten Verjährungsvorschriften. Sie gehen vertraglichen Aufbewahrungsabreden mit dem Betroffenen oder entgegenstehenden Rechtsvorschriften nach. Rechtsvorschriften können auch dann der Löschungsvorschrift entgegenstehen, wenn sie die Aufbewahrung von Dokumenten fordern, die in ihrer digital signierten Form nur dann ausreichend geprüft werden können, wenn die Vertrauensinstanz die Daten weiterhin gespeichert oder die Unterlagen aufbewahrt hat.
• Die Regelung des Absatzes 2 enthält Zielvorgaben für den Systemdatenschutz in Vertrauensinstanzen und Sicherungsinfrastrukturen. Diese sollen die Entscheidungen der Betreiber für die Auswahl und Gestaltung der eingesetzten Techniksysteme und Verfahren leiten und dienen als Interpretationsleitlinie für die Auslegung der Vorschriften dieses Teils.

Zweiter Abschnitt. Errichtung und Betrieb von Vertrauensinstanzen

zu § 4 (Genehmigungsbedürftigkeit)

• Die Errichtung und der Betrieb sowie die wesentliche Änderung von Vertrauensinstanzen, die ihre Dienstleistungen für den Zweck des offenen elektronischen Rechtsverkehrs anbieten, bedürfen zum Schutz des Rechtsverkehrs und zur Vorsorge für eine ausreichende Rechtssicherheit einer Vorabkontrolle. Die Ziele des § 1 können nur erreicht werden, wenn sichergestellt ist, daß die Vertrauensinstanzen ihre Betreiberpflichten erfüllen. Das Risiko, daß ohne Vorabkontrolle nichtvertrauenswürdige Vertrauensinstanzen im offenen elektronischen Rechtsverkehr unsichere oder duplizierte Schlüssel in Umlauf bringen, Phantompersonen oder Phantom-Vertrauensinstanzen hervorbringen, falsche Zertifikate ausstellen oder Verzeichniseinträge manipulieren, ist nicht zu verantworten. Der Schaden, der durch die erst nachträgliche Entdeckung solcher Mißbräuche entstehen kann, kann unvertretbar hoch sein. Das Vertrauen in die Sicherheit des elektronischen Rechtsverkehrs darf nicht durch das Risiko nachträglicher Entdeckungen von Mißbräuchen oder Fehlentwicklungen auf Spiel gesetzt werden.
• Um die für eine zukunftsoffene Regelung erforderliche Flexibilität zu gewährleisten, können auch Genehmigungen für Sicherungsinfrastrukturen beantragt werden. In diesem Fall ist das Genehmigungsverfahren nicht für jede einzelne Vertrauensinstanz der Sicherungsinfrastruktur durchzuführen, sondern es genügt ein Genehmigungsverfahren für die Sicherungsinfrastruktur insgesamt. Allerdings muß der Antragsteller in diesem Fall die Genehmigungsvoraussetzungen für jede Vertrauensinstanz und deren Zusammenwirken nachweisen. Die Wesentlichkeit einer Ändererung bezieht sich in diesem Fall auf die Sicherungsinfrastruktur.

zu § 5 (Genehmigungsvoraussetzungen)

• Die Genehmigung soll die Grundlage für die Akzeptanz der angebotenen Dienstleistungen und das Vertrauen in die Arbeitsweise der Vertrauensinstanzen bieten. Die Voraussetzungen einer Genehmigung orientieren sich an den im Gewerberecht üblichen Genehmigungsvoraussetzungen und konkretisieren diese dienstleistungsspezifisch. Die Anforderungen der Zuverlässigkeit sowie der Sach- und Fachkunde beschreiben die erforderlichen subjektiven Voraussetzungen der in Vertrauensinstanzen tätigen Personen. Funktional muß der Antragsteller nachweisen, daß er Vorsorge dafür getroffen hat, die in den §§ 8 bis 14 beschriebenen Betreiberpflichten zu erfüllen. Das Erfordernis der ausreichenden Sicherheit der technischen Verfahren und Komponenten verweist auf die Anforderungen der §§ 23 und 24. Das Erfordernis einen in der Bundesrepublik Deutschland ansässigen Verantwortlichen zu benennen, schließt den Betrieb von Vertrauensinstanzen durch Ausländer oder das Angebot von Dienstleistungen in der Bundesrepublik vom Ausland aus nicht aus, sorgt aber dafür, daß im Geltungsbereich dieses Gesetzes eine Person für die Dienstleistungen verantwortlich ist. Alle Genehmigungsvoraussetzungen können durch eine Rechtsverordnung nach § 15 konkretisiert werden.

zu § 6 (Genehmigungsverfahren)

• Absatz 1 und Absatz 2 regeln die wesentlichen Anforderungen an das Genehmigungsverfahren. Sie können nach § 15 durch Rechtsverordnung konkretisiert werden. Ziel der Regelung ist es, die Anforderungen des Genehmigungsverfahrens auf das erforderliche Minimum zu begrenzen.
• Der Antrag und die Antragsunterlagen müssen der Genehmigungsbehörde ermöglichen, den Nachweis der Genehmigungsvoraussetzungen zu überprüfen. Umfang und Tiefe der Nachweise haben sich an diesem Erfordernis auszurichten. Mit der Prüfung der Unterlagen kann die Genehmigungsbehörde private Prüfstellen beauftragen. Der Zweck der angebotenen Dienstleistungen ist anzugeben, weil die Anknüpfung an unterschiedliche Zwecke ermöglicht, die gesetzlichen Anforderungen an die Vertrauensinstanzen und Sicherungsinfrastrukturen zweckspezifisch durch Rechtsverordnung oder Genehmigungsbescheid zu differenzieren. Der Wirkungsbereich kann die räumliche, personelle oder funktionale Zuständigkeit der beantragten Tätigkeiten betreffen. Seine Angaben ist für die Konkretisierung der Genehmigungsvoraussetzungen erforderlich.
• Die beantragte Höchstzahl von Teilnehmern, Schlüsseln oder Dokumenten ist anzugeben, weil die Höhe der Deckungsvorsorge nach § 8 Absatz 3 von dieser vom Antragsteller festzusetzenden Höchstzahl abhängt.
• Hinsichtlich der Sicherheit der eingesetzten Verfahren und Komponenten ist das Bundesamt für Sicherheit in der Informationstechnik, hinsichtlich des Datenschutzes der jeweils zuständige Beauftragte für den Datenschutz und hinsichtlich der Verwendbarkeit der eingesetzten Verfahren im Rechtsstreit die zuständige Justizverwaltung zu beteiligen. Zur Beschleunigung des Genehmigungsverfahrens muß die Genehmigungsbehörde nur rechtzeitig eingegangene Stellungnahmen berücksichtigen. Sie darf die Genehmigung nicht wegen fehlender Stellungnahmen verweigern.
• Die Genehmigungsentscheidung trifft die Genehmigungsbehörde. Sie hat zur Gewährleistung ausreichender Rechtssicherheit die Genehmigung schriftlich zu erteilen. Sie kann die Genehmigung mit Nebenbestimmungen versehen, wenn dies erforderlich ist, um die Zwecke des § 1 zu erreichen oder die Erfüllung der Betreiberpflichten sicherzustellen.

zu § 7 (Anzeigepflichtige und nicht genehmigungsbedürftige Vertrauensinstanzen)

• Die Vorschrift regelt die Betreiberpflichten für die nichtgenehmigungsbedürftigen Vertrauensinstanzen und Sicherungsinfrastrukturen. Alle Vertrauensinstanzen, die Leistungen zu anderen Zwecken als den offenen elektronischen Rechtsverkehr anbieten, bedürfen keiner Zulassung. Allerdings muß in diesem Fall zum Schutz des Rechtsverkehrs der Zweck deutlich und maschinenprüfbar in der Signatur ausgewiesen werden.
• Alle nichtgenehmigungsbedürftigen Vertrauensinstanzen, die ihre Leistungen öffentlich anbieten müssen die Aufnahme ihres Betriebs der Aufsichtsbehörde nach Absatz 1 anzeigen. Sie haben außerdem der öffentlichen Zertifizierungsstelle die in § 19 Absatz 2 genannten Informationen zu übermitteln.
• Absatz 2 regelt, welche Regelungen dieses Teils für die Vertrauensinstanzen gelten, die ihre Leistungen für Verfahren anbieten, die nicht zur Erzeugung oder Prüfung rechtsverbindlicher Signaturen, sondern etwa für Zwecke des Zugangs- und Zugriffsschutz eingesetzt werden.
• Absatz 3 regelt, welche Regelungen dieses Teils für die Vertrauensinstanzen gelten, die ihre Leistungen für Verfahren anbieten, die zwar für rechtsverbindliche Signaturen, aber nicht für den offenen elektronische Rechtsverkehr, sondern etwa innerhalb eines Unternehmes oder innerhalb einer geschlossenen Benutzergruppe eingesetzt werden.

zu § 8 (Betreiberpflichten der Vertrauensinstanzen)

• Damit der Rechtsverkehr bei der Prüfung digitaler Signaturen die Qualität der Leistungen von Vertrauensinstanzen und Sicherungsinfrastrukturen bewerten und sich auf sie einstellen kann, ist es erforderlich, daß Vertrauensinstanzen und Sicherungsinfrastrukturen ihre Sicherungsziele, Sicherheitsorganisation und Sicherungsmaßnahmen in einem Sicherheitskonzept darlegen und der Öffentlichkeit zugänglich machen.
• Um Überprüfungen von Vertrauensinstanzen zur Einhaltung ihrer Betreiberpflichten nach § 16 zu ermöglichen, muß jede Vertrauensinstanz nach Absatz 2 hierfür revisionsfähige Nachweise sammeln und aufbewahren. Für die Vernichtung und Löschung personenbezogener Daten gilt § 3 Absatz 1 Satz 2.
• Absatz 3 bestimmt, daß zur Erfüllung gesetzlicher Schadensersatzverpflichtungen insbesondere nach § 18 eine ständige Deckungsvorsorge notwendig ist. Um nicht für alle Vertrauensinstanzen eine einheitliche Deckungsvorsorge vorsehen zu müssen und dadurch kleinere Vertrauensinstanzen zu benachteiligen, wird festgelegt, daß die Höhe der Deckungsvorsorge dem angestrebten Betriebsumfang entsprechen soll. Die Höchstzahl der registrierten, zertifizierten oder verzeichneten Teilnehmer, der generierten, personalisierten oder ausgegebenen Schlüssel oder der zeitbestätigten Dokumente ist nach § 6 Absatz 1 Satz 2 im Genehmigungsantrag anzugeben. Die Höhe der pro Teilnehmer, Schlüssel oder Dokument zu leistenden Deckungsvorsorge bestimmt eine Rechtsverordnungen nach § 15.

zu § 9 (Betreiberpflichten der Registrierungsinstanz)

• Absatz 1 bestimmt, was eine Registrierungsinstanz ist. Sie legt die eindeutigen, unverwechselbaren Identifizierungsmerkmale für einen Teilnehmer des elektronischen Rechtsverkehrs fest, für die eine Zertifizierungsinstanz eine rechtlich verbindliche Bestätigung der Zuordnung eines Schlüsselpaares erteilt.
• Die Absätze 2 und 3 knüpfen hierfür an das Namensrecht für natürliche und juristische Personen an. Um Verwechslungen auszuschließen, darf als Pseudonym nicht der Name natürlicher oder juristischer Personen gewählt werden und muß ein Pseudonym als solches gekennzeichnet sein.
• Um individuell zurechenbare Signaturen von Signaturen von Gruppen unterscheiden zu können, müssen Gruppen nach Absatz 3 als solche kenntlich gemacht werden. Um jede Gruppe von anderen Gruppen unterscheiden zu können, muß sie einen eindeutigen Gruppennamen führen. Gleiches gilt nach Absatz 4 für den Fall, daß Schlüssel nicht für die persönlich zu erstellende Signatur, sondern die ohne menschliches Zutun im Einzelfall von einem Automaten zu erzeugende Signatur ausgegeben werden soll.
• Absatz 5 ermöglicht qualifizierende Zertifikate, die über die Identität des Schlüsselinhabers hinaus weitere Angaben zu einer Vertretungsmacht (z.B. "alleinvertretungsberechtigter Geschäftsführer der X GmbH"), Qualifikationen (z.B. "Arzt" oder "Rechtsanwalt") oder Berechtigungen (z.B. "leistungsberechtigtes Mitglied der Y-Versicherung") bestätigen. Hierdurch kann eine zusätzliche Rechtssicherheit im Rechtsverkehr erzielt werden. Auch kann die Notwendigkeit, personenbezogene Daten zu verarbeiten, reduziert werden, wenn bei Verwendung von Pseudonymen die Qualifikation oder Berechtigung über das Zertifikat nachgewiesen werden kann, ohne die Identität preisgeben zu müssen.
• Die Auskunftsregelung des Absatzes 6 ist an der einfachen Melderegisterauskunft nach § 21 Absatz 1 Melderechtsrahmengesetz orientiert. Da in §§ 8 und 10 nicht gefordert wird, daß Name und Anschrift vollständig im Zertifikat aufgeführt werden, muß der eine digitale Signatur prüfende Teilnehmer in der Lage sein, auf Nachfrage den vollständigen Namen und die Anschrift des Signierenden zu erfahren.
• Handelt der Teilnehmer zum Schutz seines Rechts auf informationelle und kommunikative Selbstbestimmung unter Pseudonym darf dieser Schutz nicht durch ein einfaches Auskunfstbegehren nach Absatz 6 unterlaufen werden. Andererseits muß bei Vorliegen berechtigter Interessen eine Aufdeckung des Pseudonyms möglich sein. Das Verfahren und die Voraussetzung des Aufdeckung sind in Absatz 7 so gestaltet, daß sie einerseits das berechtigte Schutzinteresse des pseudonym Handelnden wahren, andererseits für die Verfolgung berechtigter Aufdeckungsinteressen keine unzumutbaren Hürden errichten. Durch diesen Interessenausgleich versucht die Regelung des Absatzes 7, die Akzeptanz von Pseudonymen im elektronischen Rechtsverkehr zu fördern. Satz 2 stellt sicher, daß der das Pseudonym führende Betroffene erfährt, daß und wemgegenüber sein Pseudonym aufgedeckt worden ist. Dadurch wird er in die Lage versetzt zu entscheiden, ob er das Pseudonym weiter verwenden oder ein neues beantragen will.

zu § 10 (Betreiberpflichten des Schlüsselerzeugers)

• Nach Absatz 1 wird als Schlüsselerzeuger, der die Betreiberpflicht des Absatzes 2 zu beachten hat, nur angesehen, wer für andere Schlüssel erzeugt. Wer Schlüssel nur für sich selbst generiert, ist kein Schlüsselerzeuger im Sinn der Vorschrift.
• Die Betreiberpflicht des Absatzes 2 legt nur fest, daß der Schlüsselerzeuger sichere Schlüsselpaare nach einem sicheren Verfahren zu erzeugen und den geheimen Schlüssel in einem sicheren Verfahren an die Personalisierungsinstanz weiterzugeben hat. Mit welchen mathematischen, technischen und organisatorischen Verfahren der Schlüsselerzeuger dieses Ziel erreicht, bleibt ihm überlassen. Die Betreiberpflicht legt nur das funktionale Ziel fest, daß eine Kompromittierung des geheimen Schlüssels zu verhindern ist. Sie schreibt aber keine bestimmte Lösung fest und behindert dadurch nicht die weitere mathematische, technische und organisatorische Entwicklung. Das gleiche gilt für die Einmaligkeit des Schlüsselpaares, die für eine eindeutige rechtliche Zuordnung einer digitalen Signatur zu einer Person erforderlich ist. Um dieses Ziels zu erreichen, kann der Schlüsselerzeuger die ihm geeignet erscheinenden Mittel einsetzen. Die erforderlichen Mittel können durch Rechtsverordnungen nach § 15 präzisiert werden.

zu § 11 (Betreiberpflichten der Zertifizierungsinstanz)

• Zertifikate bestätigen die Zuordnung eines Namens zu einem Schlüsselpaar. Eine Zertifizierungsinstanz ist eine Stelle, die eine solche Bestätigung ausstellt. Diese Bestätigung wird im Regelfall in Form einer digitalen Signatur zu dem öffentlichen Schlüssel, dem Namen des Antragstellers und weiteren identifizierenden Informationen erfolgen. Andere Formen der Bestätigung sind nicht ausgeschlossen. Zertifizierungsinstanz sind auf die Vorleistungen von Registrierungsinstanzen und Schlüsselerzeuger angewiesen oder erbringen deren Leistungen selbst.
• Um die erforderliche Rechtssicherheit im elektronische Rechtsverkehr sicherzustellen, dürfen Zertifizierungsinstanzen Zertifikate nur auf Namen austellen, die den Anforderungen an die Registrierung entsprechen, dürfen jedes Schlüsselpaar nur für einen einzigen Teilnehmer zertifizieren und müssen für die programmgestützte Signaturprüfung das automatische Erkennen der in Absatz 2 genannten Angaben ermöglichen. Der Hinweis auf die zuständigen Verzeichnisdienste, denen die Zertifizierungsinstanz die in Absatz 4 genannten Informationen übermittelt hat, gibt jedem Teilnehmer die Möglichkeit, die Gültigkeit der Zertifikate aktuell zu überprüfen. Für Prüf- und Verarbeitungszwecke ist das Zertifikat mit einer eindeutigen Seriennummer zu versehen.
• Nach Absatz 5 benennt die Zertifizierungsinstanz die übrigen für das Schlüsselpaar verantwortlichen Vertrauensinstanzen, um gegenüber dem Teilnehmer Kenntnis über die Verantwortungsbereiche der beteiligten Vertrauensinstanzen zu verschaffen.
• Absatz 2 ermöglicht jedem Teilnehmer, selbst oder von anderen erzeugte Schlüsselpaare zertifizieren zu lassen. Da in diesem Fall die Zertifizierungsinstanz aber keine Haftung für die Sicherheitsqualität und die Einmaligkeit der Schlüssel übernehmen kann, muß dem Rechtsverkehr gegenüber der Schlüsselerzeuger im Zertifikat benannt werden. Dies kann auch in Form eines Pseudonyms erfolgen.
• Aktuell gültige, gesperrte oder widerrufene Zertifikate oder Informationen zu ihnen sind in den Verzeichnissen nach § 13 enthalten. Abgelaufene Zertifikate werden aus den Verzeichnissen herausgenommen. Zu diesen gibt Absatz 6 einen Auskunftsanspruch.

zu § 12 (Betreiberpflichten der Personalisierungs- und Ausgabeinstanz)

• Absatz 1 bestimmt, was eine Personalisierungsinstanz und eine Ausgabeinstanz ist. Zur Beschreibung der Funktionen dieser Instanzen wird auf die Einführung verwiesen.
• Absatz 2 legt für Personalisierungsinstanzen drei Betreiberpflichten fest. Sie haben die Trägermedien korrekt zu personalisieren, das heißt mit Informationen über den Berechtigten zu versehen und solche Informationen zusammen mit dem geheimen Schlüssel auf das Trägermedium zu laden. Sie haben die Sicherheit und Einmaligkeit des geheimen Schlüssels zu gewährleisten und sie müssen die Trägermedien gegen unberechtigte Zugriffe schützen. Die Vorschrift legt keine Verfahren und Techniken fest, um die technische Entwicklung nicht zu behindern. Der Betreiber von Personalisierungsinstanz entscheidet selbst, mit welchen Mitteln er die genannten Ziele erfüllt. Je nach Verwendungszweck mag für die dritte Betreiberpflichten als Zugangsschutz zum Trägermedium eine Persönliche Identifikationsnummer genügen oder die Prüfung eines biometrischen Merkmals erforderlich sein.
• Absatz 2 legt für die Ausgabeinstanzen nur die Pflicht zur Identitätsprüfung des berechtigten Empfängers fest und regelt die Gefahrtragung für die Übergabe des Trägermediums.

zu § 13 (Betreiberpflichten der Verzeichnisinstanz)

• Absatz 1 bestimmt, was eine Verzeichnisinstanz ist. Zur Beschreibung der Funktionen dieser Instanz wird auf die Einführung verwiesen.
• Absatz 2 regelt die Betreiberpflichten einer Verzeichnisinstanz. Sie ist dafür verantwortlich, daß Eintragungsanträge einer Zertifizierungsinstanz nach § 11 Absatz 4 unmittelbar und in korrekter Form in Verzeichniseinträge umgesetzt und daß diese bundesweit öffentlich zur Kenntnisnahme angeboten werden. Aus Gründen des Datenschutzes stellt sie sicher, daß Teilnehmer nur die für die Zertifikatprüfung erforderlichen Daten abrufen können. Vorratsspeicherungen personenbezogener Daten bei Teilnehmern durch Abrufen von vollständigen Verzeichnissen oder Teilverzeichnissen werden von der Verzeichnisinstanz verhindert. Um rechtlich relevante Auskünfte und Abfragen nachweisen zu können, hat jeder Teilnehmer einen Anspruch auf eine digital signierte Auskunft.

zu § 14 (Betreiberpflichten der Zeitbestätigungsinstanz)

• Absatz 1 bestimmt, was eine Zeitbestätigungsinstanz ist. Zur Beschreibung der Funktionen dieser Instanz wird auf die Einführung verwiesen.
• Absatz 2 bestimmt, auf was sich die Bestätigung beziehen muß, nämlich auf die Verknüpfung eines tatsächlichen Zeitpunktes oder Zeitraumes mit einem Dokument. Hierfür muß der Zeitbestätigungsinstanz zumindest eine unverwechselbare (Teil-)Fassung des Dokumentes zum Signieren vorliegen. Diese kann auch ein "Hashwert" oder die verschlüsselte Fassung des Dokumentes sein. Die Bestätigung, daß innerhalb eines Zeitraumes eine digitale Signatur geleistet worden ist, darf, um Verfälschungen auszuschließen, nur erteilt werden, wenn dieser Zeitraum innerhalb des Zeitraumes liegt, in dem die Zertifikate der zu bestätigenden Signaturen gültig sind.
• Absatz 3 stellt sicher, daß Zeitbestätigungen nicht nachträglich verfälscht werden oder in Bestätigungsprotokolle eingefügt werden können. Die Vorschrift bestimmt nur die Ziele und überläßt die Wahl der Mittel, sie zu erreichen, dem Betreiber.
• Absatz 4 ermöglicht, Zeitbestätigungen auch durch technische Einrichtungen zu erbringen. In diesem Fall muß die Zeitbestätigungsinstanz durch technische Maßnahmen und regelmäßige Überprüfungen sicherstellen, daß die Anforderungen der Absätze 2 und 3 von der technischen Einrichtung erfüllt werden. Mit welchen Mitteln sie dies sicherstellt, regelt die Vorschrift nicht, um die technische Entwicklung nicht einzuschränken.

zu § 15 (Verordnungsermächtigung)

• Die Vorschrift ermöglicht, zur Konkretisierung der Betreiberpflichten, der Genehmigungspflicht, der Genehmigungsvoraussetzungen und des Genehmigungsverfahrens Rechtsverordnungen zu erlassen. Die in Nr. 1 bis 12 genannten Beispiele sind nicht abschließend, sondern dienen der näheren Bestimmung von Inhalt, Zweck und Ausmaß zulässiger Verordnungsregelungen.
• Nr. 1 ermöglicht, in einer Rechtsverordnung unterschiedliche Zwecke für Lewistungen von Vertrauensinstanzen festzulegen und an diese unterschiedliche Anforderungen hinsichtlich der Betreiberpflichten und der Sicherheit technischer Verfahren und Komponenten entsprechend § 23 zu knüpfen. Zur Gewährleistung ausreichender Transparenz ist der jeweilige Zweck nach § 6 Absatz 1 Satz 2 im Genehmigungsantrag zu benennen und nach § 11 Absatz 2 Satz 2 im Zertifikat maschinenprüfbar darzustellen.
• Nr. 2 ermöglicht, die technisch offenen Anforderungen an die Funktionalität und die Sicherheit von Komponenten und Verfahren der §§ 23 und 24 zu konkretisieren.
• Nr. 3 und Nr. 4 ermöglichen Regelungen, die die Anforderungen der §§ 9 Absätze 2 bis 4, 10 Absatz 2 und 11 Absatz 2 präzisieren und die koordinierte Einhaltung der dort genannten Betreiberpflichten durch einheitliche Vorgaben gewährleisten und damit zur Interoperabilität zwischen Vertrauensinstanzen und zwischen Sicherungsinfrastrukturen beitragen.
• Nr. 5 ermöglicht Regelungen, die die subjektiven Genehmigungsvoraussetzungen des § 5 Nr. 1 und 2 konkretisieren.
• Nr. 6 ermöglicht Regelungen zur Konkretisierung des Sicherheitskonzepts, das nach § 8 Absatz 1 zu erstellen und zu veröffentlichen ist und nach § 6 Absatz 1 Satz 3 Bestandteil der Genehmigungsunterlagen ist.
• Nr. 7 ermöglicht Regelungen zur Gewährleistung der Interoperabilität der Vertrauensinstanzen und Sicherungsinfrastrukturen.
• Nr. 8 ermöglicht nähere Festlegungen der Deckungsvorsorge nach § 8 Abs. 3. Da die Gesamthöhe der zu erbringenden Deckungsvorsorge von dem Zweck der Tätigkeiten der Vertrauensinstanzen und von der vom Antragsteller gewählten Höchstzahl der Teilnehmer, Schlüssel oder Dokumente abhängt, muß die Rechtsverordnung die notwendige Deckungssumme pro Teilnehmer, Schlüsseln oder Dokumenten je nach Zweck festsetzen.
• Nr. 9 ermöglicht konkretisierende Regelungen zum Inhalt des Genehmigungsantrags und der Antragsunterlagen, zur Durchführung des Genehmigungsverfahrens, zu Inhalt und Gegenstand des Genehmigungsbescheids.
• Nr. 10 sieht vor, daß durch Rechtsverordnung die vom Antragsteller nach §§ 6 Abs. 4 und 16 Abs. 5 zu erbringenden Verfahrenskosten nach Grund und Höhe präzisiert werden.
• Nr. 11 ermöglicht Regelungen, die die Funktionsfähigkeit und Interoperabilität von Vertrauensinstanzen und Sicherungsinfrastrukturen sowie die Einhaltung der Betreiberpflichten auch bei Veränderungen von Verfahren, Vertrauensinstanzen, Sicherungsinfrastrukturen und Sicherheitskonzepten sicherstellen.
• Nr. 12 ermöglicht konkretisierende Regelungen zu den Anforderungen des § 17.

zu § 16 (Überprüfung von Vertrauensinstanzen)

• Die Bedeutung der Leistungen der Vertrauensinstanzen für die Rechtssicherheit im elektronischen Rechtsverkehr erfordert eine regelmäßige Überprüfung der Erfüllung der Betreiberpflichten. Die Überprüfung kann auch bei Vorliegen hinreichender Anhaltspunkte für einen Verstoß gegen Betreiberpflichten erforderlich sein. Die Absätze 1 und 2 schaffen hierfür die gesetzlichen Voraussetzungen. Danach sind genehmigungsbedürftige Vertrauensinstanzen jährlich sowie in Verdachtsfällen und nichtgenehmigungsbedürftige Vertrauensinstanzen nur bei einem Verdacht von der Aufsichtsbehörde oder einer von ihr beauftragten Stelle zu überprüfen. Das Ergebnis der Überprüfung darf von den Vertrauensinstanzen bekannt gemacht werden und ist in Kurzform in das Verzeichnis der Vertrauensinstanzen nach § 19 Absatz 2 aufzunehmen.
• Um die notwendigen Überprüfungen zu ermöglichen, gibt Absatz 3 der Aufsichtsbehörde die im Gewerberecht üblichen Überprüfungsbefugnisse und ergänzt sie um medienspezifische Einsichtsrechte. Absatz 3 Satz 3 entspricht der Regelung in § 31 BDSG.
• Absatz 4 bestimmt die Befugnisse der Aufsichtsbehörde, auf Verstöße gegen Betreiberpflichten zu reagieren und deren Einhaltung sicherzustellen. Sie kann nach Satz 1 beispielsweise technische oder organisatorische Maßnahmen anordnen. Nach § 22 Absatz 2 Nr. 6 kann sie den Widerruf und nach § 22 Absatz 3 Nr. 3 die Sperrung von Zertifikaten verlangen. Schließlich kann sie den Betrieb einer Vertrauensinstanz oder Sicherungsinfrastruktur untersagen, wenn andere Mittel - wie etwa Fristsetzung und Zwangsgeld - nicht zur Einhaltung der Betreiberpflichten geführt haben oder diese in der künftigen Tätigkeit nicht gewährleisten.
• Die Genehmigungsbehörde kann zur Sicherstellung der Betreiberpflichten nachträgliche Auflagen nach § 6 Absatz 6 erlassen. Eine Rücknahme oder ein Widerruf der Genehmigung durch die Genehmigungsbehörde ist unter den Voraussetzungen der §§ 48 und 49 Verwaltungsverfahrensgesetz des Bundes oder der Länder möglich.

zu § 17 (Beendigung der Tätigkeit einer Zertifizierungsinstanz)

• Die Teilnehmer am elektronischen Rechtsverkehr sind darauf angewiesen, daß die Registrierungs-, Personalisierungs-, Zertifizierungs- oder Verzeichnisinstanzen ihre Leistungen kontinuierlich anbieten oder erbringen. Die Beendigung der Tätigkeit einer Vertrauensinstanz durch Geschäftsaufgabe, Zusammenlegung, Konkurs oder andere Gründe bedarf daher einer spezifischen Regelung, die der Angewiesenheit des elektronischen Rechtsverkehrs auf diese Leistungen Rechnung trägt. Die in der Vorschrift genannten Regelungen können durch Rechtsverordnungen nach § 15 Nr. 12 konkretisiert werden.
• Absatz 1 bestimmt, daß die dort genannte Vertrauensinstanz, die ihre Tätigkeiten einstellen will, diese in der geregelten Frist der Genehmigungsbehörde und den im Zertifikat genannten Teilnehmern mitteilen muß. Dadurch soll der Genehmigungsbehörde die Möglichkeit eröffnet werden, die Umsetzung des nach § 5 Nr. 6 vom Betreiber eingereichten Vorsorgekonzepts für die Beendigung seiner Tätigkeit daraufhin zu überprüfen, ob es noch immer adäquate Maßnahmen für eine ordnungegemäße Beendigung der Tätigkeit vorsieht, und durch nachträgliche Auflagen nach § 6 Abs. 6 nachzusteuern. Dem Teilnehmer soll durch die frühzeitige Mitteilung die Möglichkeit geboten werden, mit anderen Vertrauensinstanzen in Vertragsbeziehungen zu treten.
• Im Konkursfall muß diese Mitteilung nach Absatz 2 zum frühest möglichen Zeitpunkt erfolgen. (Ergänzend könnte nach dem Vorbild des § 46b KWG das Recht, einen Konkursantrag zu stellen, der Aufsichtsbehörde vorbehalten werden.)
• Die Aufgaben der Vertrauensinstanz, die ihre Tätigkeiten einstellen will, sollen möglichst von einer anderen Vertrauensinstanz übernommen werden. Nach Abs. 3 hat sich die Vertrauensinstanz darum zu bemühen, ihre Rechte und Pflichten einer anderen Vertrauensinstanz zu übertragen. Gelingt dies nicht, hat sie nach Abs. 4 ihre Aufzeichnugen und Unterlagen der öffentlichen Zertifizierungsstelle zu übergeben, die sie aufbewahrt und mit ihrer Hilfe die für den elektronischen Rechtsverkehr notwendigen Auskünfte erteilt.
• Gelingt einer Zertifizierungsinstanz nicht, eine Nachfolgeinstanz zu finden, muß sie nach Absatz 5 alle noch gültigen Zertifikate auf den Zeitpunkt der Beendigung ihrer Tätigkeit widerrufen, da sie nach diesem Zeitpunkt weder diese Zertifikate betreuen noch für sie Haftung übernehmen kann.
• Die Leistungen der Verzeichnisinstanzen müssen für die Prüfung digitaler Signatur kontinuierlich angeboten werden. Übernimmt nicht eine andere Verzeichnisinstanz die Rechte und Pflichten der Verzeichnisinstanz, die ihre Tätigkeiten beenden will, kann daher die Aufsichtsbehörde nach Abs. 6 anordnen, daß eine andere Verzeichnisinstanz für diese und auf deren Kosten einen Notbetrieb fortführt.
• (Für den Konkursfall könnte vorgesehen werden, daß eine Sicherungseinrichtung eines Verbands der Vertrauensinstanzen nach dem Vorbild des § 46a Abs. 1 Nr. 3 KWG die Kosten des Notbetriebs trägt. Dies würde aber Regelungen zu dieser Sicherungseinrichtung erfordern. Ansonsten trägt in diesem Fall die öffentliche Hand die Kosten.)
• Soweit in der Umbruchphase, in der die Tätigkeiten beendet und Rechte und Pflichte auf andere Vertrauensinstanzen übertragen werden, die Einhaltung der Betreiberpflichten gefährdet erscheint, gibt Absatz 7 der Aufsichtsbehörde die Befugnis, die erforderlichen Anordnungen zu treffen.

zu § 18 (Haftung)

• Gegenüber Vertragspartnern besteht die Möglichkeit, die Haftung für Dienstleistungen der Vertrauensinstanz oder Sicherungsinfrastruktur zu vereinbaren. Gegenüber denjenigen Teilnehmern des elektronischen Rechtsverkehrs, die, ohne Vertragspartner der Vertrauensinstanz zu sein, auf deren Leistungen vertrauen, bestehen Haftungslücken. Das Produkthaftungsgesetz gilt nur für Produkte, die privat genutzt werden. Das Deliktsrecht ermöglicht nur den Ausgleich von Schäden an Leib, Leben, Freiheit, Eigentum und anderen "absoluten Rechten", nicht aber von reinen Vermögensschäden. Daher bestimmt Absatz 1 zusammen mit Abs. 5, daß die allgemeinen Haftungsregelungen um eine spezifische Gefährdungshaftung bei Verstoß gegen Betreiberpflichten ergänzt werden. Für diese Gefährdungshaftung sieht Abs. 3 eine Haftungshöchstgrenze vor. Nach § 8 Abs. 3 ist die Erfüllung gesetzlicher Schadensersatzverpflichtungen durch eine Deckungsvorsorge abzusichern. Für die Verjährung verweist Abs. 4 auf § 852 BGB.
• Da der Geschädigte selten Einblick in interne Vorgänge in Vertrauensinstanzen hat und dementsprechen nicht in der Lage ist, den Verstoß gegen Betreiberpflichten nachzuweisen, überträgt Absatz 2 unter den genannten Voraussetzungen die Beweislast für die Einhaltung der Betreiberpflichten auf den Betreiber.

zu § 19 (Aufgaben der öffentlichen Zertifizierungsstelle)

• Nach Absatz 1 bietet die öffentliche Zertifizierungsstelle allen Zertifizierungsinstanzen eine Zertifizierung an. Dadurch können unterschiedliche Zertifizierungsinstanzen das Zertifikat der öffentlichen Zertifizierungsstelle als gemeinsamen Sicherungsanker für ihre Zertfikate oder Zertifikatketten benutzen. Hierzu besteht keine Verpflichtung.
• Als weitere Aufgabe der öffentlichen Zertifizierungsstelle sieht Absatz 2 vor, ein öffentliches Verzeichnis aller nach § 4 genehmigten, nach § 7 Abs. 1 angezeigten und nach Absatz 3 anerkannten Vertrauensinstanzen mit deren öffentlichen Schlüsseln zu führen. In dieses Verzeichnis sind alle genannten Informationen über die Vertrauensinstanzen aufzunehmen und automatisch abrufbar zugänglich zu machen. Diese Informationen sind entweder für den elektronischen Rechtsverkehr erforderlich (Nr. 1, 5, 6 und 7), aus dem Handelsregister zu erfahren (Nr. 2) oder für eine ausreichende Markttransparenz und Vertrauensbildung notwendig (Nr. 3 und 4).
• Absatz 3 regelt die Anerkennung von in anderen Staaten zugelassenen Vertrauensinstanzen. Bieten diese Vertrauensinstanzen ihre Leistungen auch in der Bundesrepublik Deutschland an, ist zusätzlich die Regelung des § 5 Nr. 7 zu beachten.
• Dritter Abschnitt. Verhältnis zwischen Vertrauensinstanzen und Teilnehmern

zu § 20 (Vertragsabschluß)

• Die Rechtsbeziehungen der Vertrauensinstanz zu ihren Kunden kann weitgehend der vertraglichen Regelung überlassen werden. Zur Sicherung der Grundversorgung aller interessierten Bürger mit der "elektronischen Geschäftsfähigkeit" bestimmt die Vorschrift, daß jede Vertrauensinstanz, die ihre Leistungen öffentlich anbietet, verpflichtet ist, diese jedem zur Verfügung zu stellen, der ihren Allgemeinen Vertragsbedingungen zustimmt. Um Ausgrenzungen bestimmter Kundenkreise über die Allgemeinen Vertragsbedingungen zu verhindern, bedürfen diese der Genehmigung durch die Genehmigungsbehörde.

zu § 21 (Registrierung, Pseudonyme)

• Absatz 1 regelt die Pflichten der Registrierungsinstanz bei der Identitätsfeststellung und der Namensvergabe. Nach Satz 4 muß der Zertifikatinhaber oder sein Vertreter im Antrag schriftlich bestätigen, daß er die im Zerifikat erfolgende Bestätigung der Zuordnung eines Schlüsselpaares zu seiner Person im Rechtsverkehr gegen sich gelten läßt. Gleiches gilt für Gruppen- oder Automatenzertifikate nach § 9 Abs. 3 und 4.
• Um einen Selbst-Datenschutz zu ermöglichen, hat nach Absatz 2 jeder Teilnehmer einen Anspruch auf Zuteilung und Zertifizierung von Pseudonymen. Pseudonyme sind nach §§ 9 Abs. 2 und 11 Abs. 2 im Zertifikat als solche zu kennzeichnen.

zu § 22 (Zertifikate, Widerruf, Sperrung)

• Die Vorschrift regelt das Verhältnis zwischen Zertifizierungsinstanz und ihrem Kunden. Absatz 1 bestimmt die Voraussetzungen, unter denen ein Zertifikat erteilt wird.
• Absatz 2 regelt die Voraussetzungen eines Widerrufs des Zertifikats. Der Widerruf beseitigt die Bestätigung der Zertifizierungsinstanz endgültig. Der Widerruf kann im Interesse des in ihm genannten Teilnehmers oder seiner Erben liegen (Nr. 1, 2, 3), im Interesse der Zertifizierungsinstanz erfolgen (Nr. 3, 4 und 5) oder im öffentlichen Interesse geboten sein (Nr. 6). Das Zertifikat wird aus Gründen der Rechtssicherheit immer nur von der zuständigen Zertifizierungsinstanz widerrufen - auch im Fall der Nr. 6.
• Absatz 3 regelt die Voraussetzung einer Sperrung. Diese kann bei Bedarf mehrfach beantragt oder vollzogen werden. Die Sperrung setzt die Bestätigung der Zertifizierungsinstanz zeitweilig außer Kraft. Ab der Sperrung kann der Rechtsverkehr sich nicht mehr auf die Gültigkeit des Zertifikats einer Signatur verlassen. Die Sperrung kann im Interesse des Teilnehmers (Nr. 3), im Interesse der Zertifizierungsinstanz (Nr. 2) oder im öffentlichen Interesse (Nr. 3) erfolgen. Die Sätze 1 und 2 grenzen die Verantwortungsbereiche zwischen Vertrauensinstanzen und dem im Zertifikat genannnten Teilnehmer ab. Damit der Teilnehmer den Zeitpunkt des Widerrufs oder der Sperrung kennt und auf ungerechtfertigte Widerrufe und Sperrungen reagieren kann, sind ihm diese nach Satz 3 umgehend mitzuteilen.
• Vierter Abschnitt. Sicherheit technischer Komponenten und Verfahren

zu § 23 (Sicherheitsanforderungen)

• Das Vertrauen in digital signierte Dokumente hängt von den Verfahren und Komponenten ab, die in Vertrauensinstanzen oder beim Teilnehmer eingesetzt werden. Die Vorschrift bestimmt die Anforderungen an deren technische Funktionalität und Sicherheit, um die Integrität, Urheberschaft und Autorisierung digital signierter Dokumente zu gewährleisten. Um die technische Entwicklung nicht zu behindern, legt die Vorschrift nur die geforderte Funktionalität der Verfahren und Komponenten fest. Sie überläßt es den Anbietern, Betreibern und Nutzern, geeignete Mittel und Maßnahmen zu ergreifen, die in der Vorschrift genannten Ziele zu erreichen. Absatz bestimmt die Sicherheitsziele für die im elektronischen Rechtsverkehr eingesetzten Verfahren und Komponenten. Absatz 2 konkretisiert diese Anforderungen für die zum Signieren eingesetzten Systeme und Absatz 3 für die zur Signaturprüfung eingesetzten Systeme. Absatz 2 Satz 2 bestimmt, daß der Teilnehmer seine Signatur, soweit dies möglich ist, auf einem von ihm kontrollierten System leisten können soll, um Manipulationen auf einem fremdkontrollierten System ausschließen zu können. Sollte dies nicht möglich sein, soll er zumindest die Möglichkeit haben, das von ihm signierte Dokument in einen nur ihm zugänglichen Verfügungsbereich zu kopieren. Dadurch kann er das Dokument vor Manipulationen schützen und verfügt im Streitfall über das Dokument als Beweismittel. Die Anforderungen der Vorschrift können durch Rechtsverordnung nach § 15 Nr. 2 konkretisiert werden.

zu § 24 (Sicherheitszertifikat)

• Die im elektronischen Rechtsverkehr eingesetzten Verfahren und Komponenten bedürfen eines Sicherheitszertifikats des Bundesamtes für Sicherheit in der Informationstechnik. Hierfür wird auf ein im BSI-Errichtungsgesetz vorgesehenes und bewährtes Verfahren zurückgegriffen. Die Regelung kann durch Rechtsverordnung nach § 15 Nr. 2 konkretisiert werden.
• Fünfter Abschnitt. Schlußbestimmung

zu § 25 (Außerkrafttreten / Überprüfung)

• Die in diesem Teil getroffenen Regelungen sind erforderlich, um den elektronischen Rechtsverkehr rechtlich zu ermöglichen. Sie schaffen den Rahmen für vielfältige innovative Anwendungen. Sie können daher nur begrenzt auf Erfahrungen aus der Praxis des elektronischen Rechtsverkehrs zurückgreifen. Daher beschränkt der Gesetzgeber die zeitliche Geltung der Regelungen dieses Teils auf fünf Jahre, um dann auf der Basis wissenschaftlicher Untersuchungen die bis dahin gewonnenen Erfahrungen in eine Neureglungen des Sachbereichs einfließen zu lassen.
• (Alternative zu Satz 3:) Daher überprüft der Gesetzgeber die Regelungen dieses Teils spätestens nach fünf Jahren auf der Basis wissenschaftlicher Untersuchungen, um die bis dahin gewonnenen Erfahrungen in eine Neureglungen des Sachbereichs einfließen zu lassen.