52006DC0120

[pic] | KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN |

Brüssel, den 15.3.2006

KOM(2006) 120 endgültig

BERICHT DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT

Bericht über die Anwendung der Richtlinie 1999/93/EG über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen

INHALTSVERZEICHNIS

1. Einleitung 3

2. Die Richtlinie 3

2.1. Hintergrund 3

2.2. Umsetzung der Richtlinie 4

2.3. Inhalt der Richtlinie 4

2.3.1 Ziel und Anwendungsbereich 4

2.3.2. Die verschiedenen Arten elektronischer Signaturen in der Richtlinie 4

2.3.3. Binnenmarkt 5

2.3.4 Rechtliche Anerkennung 5

3. Auswirkungen der Richtlinie auf den Binnenmarkt 6

3.1. Allgemeine Bemerkungen zur Beziehung zwischen der Richtlinie und der Entwicklung des Marktes 6

3.2. Der Markt für elektronische Zeritfikate: derzeitige Anwendungen 6

3.3. Technologische Entwicklungen 7

3.3.1. Normung 7

3.3.2. Technologische Herausforderungen 7

4. Auswirkungen der Richtlinie auf andere Rechtsvorschriften 8

4.1. Die Richtlinie 2001/115/EG 9

4.2. Die neuen Richtlinien zur Vergabe öffentlicher Aufträge 9

4.3 Der Beschluss der Kommission über elektronische und digitalisierte Dokumente 10

5. Schlussfolgerungen 10

5.1. Der rechtliche Aspekt 10

5.2. Auswirkungen auf den Markt 11

BERICHT DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT

Bericht über die Anwendung der Richtlinie 1999/93/EG über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen(Text von Bedeutung für den EWR)

1. EINLEITUNG

Dieser Bericht bewertet die Anwendung der Richtlinie 1999/93/EG über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen[1] („die Richtlinie“) gemäß Artikel 12 der Richtlinie. Dieser Bericht stützt sich teilweise auf die Ergebnisse einer von externen Beratern durchgeführten und 2003 abgeschlossenen Studie[2] (nachstehend „die Studie“) sowie die Ergebnisse einer informellen Konsultation der interessierten Kreise[3].

2. Die Richtlinie

2.1. Hintergrund

Nach der ersten Ankündigung eines Vorschlags für eine Rechtsvorschrift auf dem Gebiet der elektronischen Signaturen in einer Mitteilung „ Sicherheit und Vertrauen in elektronische Kommunikation - Ein Europäischer Rahmen für digitale Signaturen und Verschlüsselung “[4] wurde der Vorschlag für die eigentliche Richtlinie[5] 1998 veröffentlicht. Mehrere Mitgliedstaaten hatten bereits eigene Rechtsvorschriften über elektronische Signaturen verabschiedet oder vorgeschlagen, die sie als Voraussetzung für das Wachstum des elektronischen Geschäftsverkehrs und die Gewährleistung des Vertrauens in elektronische Transaktionen ansahen.

Aus Sicht der EU drohten nationale Rechtsvorschriften mit unterschiedlichen Anforderungen die tatsächliche Einführung des Binnenmarktes insbesondere in den Bereichen zu behindern, die von Produkten und Diensten im Zusammenhang mit elektronischen Signaturen abhängen. Grundlage der vorgeschlagenen Harmonisierungsmaßnahmen war das Ziel, eine Störung des Binnenmarktes in einem Bereich zu verhindern, der als entscheidend für die Zukunft elektronischer Transaktionen in der europäischen Wirtschaft gilt. Eine der zentralen Anforderungen war die Notwendigkeit einer Klärung des rechtlichen Status elektronischer Signaturen, um ihre oft in Frage gestellte Rechtsgültigkeit zu gewährleisten.

Diese Richtlinie wurde vom Europäischen Parlament und vom Rat im Dezember 1999 angenommen.

2.2. Umsetzung der Richtlinie

Alle 25 Mitgliedstaaten der EU haben die allgemeinen Grundsätze der Richtlinie nun umgesetzt. Die nachstehenden Bemerkungen stützen sich auf eine umfassende Bewertung der Ergebnisse der Konsultation und der Umsetzungsmaßnahmen der Mitgliedstaaten, obwohl die förmliche Analyse der Rechtsvorschriften zur Umsetzung der Richtlinie zum Zeitpunkt der Erstellung dieses Berichts noch nicht abgeschlossen war.

2.3. Inhalt der Richtlinie

2.3.1 Ziel und Anwendungsbereich

Hauptziel der Richtlinie ist die Schaffung eines Gemeinschaftsrahmens für die Verwendung elektronischer Signaturen, der den freien grenzüberschreitenden Verkehr von Produkten und Diensten im Zusammenhang mit elektronischen Signaturen ermöglicht und eine grundlegende rechtliche Anerkennung elektronischer Signaturen gewährleistet.

Hervorzuheben ist, dass die Richtlinie nicht den Abschluss und die Gültigkeit von Verträgen oder sonstiger rechtlicher Verpflichtungen berührt, die sich aus nationalen oder dem Gemeinschaftsrecht in Bezug auf die Form von Verträgen ergeben. Auch berührt sie keine Regeln und Einschränkungen in Bezug auf die Verwendung von Dokumenten, die im nationalen oder im Gemeinschaftsrecht festgelegt sind[6]. Folglich berührt die Richtlinie keine nationalen Bestimmungen, die etwa für bestimmte Vertragsarten die Verwendung von Papier vorschreiben. Außerdem schließt die Richtlinie nicht die Möglichkeit aus, dass Vertragsparteien in einem geschlossenen System (z. B. dem Intranet eines Unternehmens oder zwischen einem Diensteanbieter und seinen Kunden) Sonderbedingungen für die Verwendung elektronischer Signaturen innerhalb dieses Systems aushandeln.

2.3.2. Die verschiedenen Arten elektronischer Signaturen in der Richtlinie

Die Richtlinie behandelt drei Formen elektronischer Signaturen. Die einfachste Form ist die „ elektronische Signatur “, die eine breit gefasste Bedeutung hat. Sie dient zur Identifizierung und Authentifizierung von Daten. Dabei kann es sich einfach um die Unterzeichnung einer elektronischen Nachricht mit dem Namen einer Person oder durch Verwendung eines PIN-Codes handeln. Um als Signatur zu gelten, muss sich die Authentifizierung auf Daten beziehen und nicht nur als Methode oder Technologie zur Authentifizierung einer Stelle verwandt werden.

Die zweite, in der Richtlinie definierte Form der elektronischen Signatur ist die „ fortgeschrittene elektronische Signatur “. Sie muss den in Artikel 2 Absatz 2 der Richtlinie festgelegten Anforderungen entsprechen. Die Richtlinie ist technologieneutral, aber in der Praxis gilt diese Definition hauptsächlich für elektronische Signaturen auf der Grundlage einer Infrastruktur mit öffentlichem Schlüssel (PKI). Diese Technologie verwendet eine Verschlüsselungstechnik für die Unterzeichnung von Daten, die einen öffentlichen und einen privaten Schlüssel benötigt.

Eine dritte Form elektronischer Signaturen schließlich wird in Artikel 5 Absatz 1 erwähnt. In der Richtlinie wurde dafür kein Name geprägt, doch für die Zwecke dieses Berichts wird diese Form „qualifizierte elektronische Signatur“ genannt. Sie besteht aus einer fortgeschrittenen elektronischen Signatur, die auf einem qualifizierten Zertifikat beruht, von einer sicheren Signaturerstellungseinheit erstellt wird und den Anforderungen in den Anhängen I, II und III entspricht.

„ Unterzeichner “ im Sinne der Richtlinie ist „eine Person, die eine Signaturerstellungseinheit besitzt und die entweder im eigenen Namen oder im Namen der von ihr vertretenen Stelle oder juristischen oder natürlichen Person handelt“. Obwohl die Richtlinie nicht feststellt, dass sich die elektronische Signatur auf eine natürliche Person beziehen muss, kann der Unterzeichner einer qualifizierten elektronischen Signatur (Artikel 5 Absatz 1 der Richtlinie) nur eine natürliche Person sein, da diese Form der Unterschrift als einer handschriftlichen Unterschrift gleichwertig gilt[7].

2.3.3. Binnenmarkt

Zur Förderung der Entstehung eines Binnenmarktes für Zertifikationsprodukte und -dienste und um sicherzustellen, dass ein in einem Mitgliedstaat niedergelassener Zertifizierungsdiensteanbieter seine Dienste in einem anderen Mitgliedstaat anbieten kann, ist in Artikel 3 festgelegt, dass der Marktzugang nicht von einer vorherigen Genehmigung abhängig sein darf. Doch müssen die Mitgliedstaaten geeignete Überwachungssysteme einführen, um zu gewährleisten, dass Zertifizierungsdiensteanbieter, die der Öffentlichkeit qualifizierte Zertifikate ausstellen, die Anforderungen der Anhänge erfüllen. Für die Überwachungssysteme gibt es keine verbindlichen Vorschriften. Die Mitgliedstaaten haben verschiedene Modelle eingeführt, die bis jetzt hauptsächlich im Ursprungsland arbeiten und sich noch nicht als Ursache von Beschränkungen herausgestellt haben. Die Unterschiede zwischen den Systemen der einzelnen Mitgliedstaaten könnten jedoch eine Zunahme grenzüberschreitender Zertifizierungsdienste behindern.

In Bezug auf das grenzüberschreitende Angebot von Zertifizierungsdiensten im Binnenmarkt dürfen Diensten, die aus einem anderen Mitgliedstaat angeboten werden, keine Beschränkungen auferlegt werden.

2.3.4 Rechtliche Anerkennung

In Artikel 5 Absatz 2 ist der allgemeine Grundsatz der rechtlichen Anerkennung aller Arten elektronischer Signaturen im Sinne der Richtlinie festgelegt.

Die Mitgliedstaaten müssen sicherstellen, dass die qualifizierte elektronische Signatur (Artikel 5 Absatz 1) als rechtlich gleichwertig zu handschriftlichen Unterschriften anerkannt wird und dass sie in Gerichtsverfahren genauso wie handschriftliche Unterschriften unter herkömmlichen Dokumenten als Beweismittel zugelassen wird.

In Bezug auf die rechtliche Wirkung elektronischer Signaturen gibt es noch keine repräsentative Rechtsprechung, die eine Beurteilung der praktischen Anerkennung elektronischer Signaturen zulässt.

3. Auswirkungen der Richtlinie auf den Binnenmarkt

3.1. Allgemeine Bemerkungen zur Beziehung zwischen der Richtlinie und der Entwicklung des Marktes

Bei der Verabschiedung der Richtlinie gab es gewisse Erwartungen, diese Rechtsvorschrift würde einen Aufschwung für den Markt für elektronische Signaturen bedeuten. Im allgemeinen werden Rechtsvorschriften nicht eingeführt, um eine Marktnachfrage zu schaffen; auch mit dieser Richtlinie war das nicht der Fall. Doch sollte die Richtlinie eine größere Rechtssicherheit in Bezug auf die Benutzung elektronischer Signaturen und damit in Zusammenhang stehender Dienste schaffen. In dieser Hinsicht könnte die Richtlinie eine Vertrauensplattform bilden, die einen Aufschwung des Marktes zugelassen hätte.

Obwohl die Studie hauptsächlich die Verwendung fortgeschrittener oder qualifizierter elektronischer Signaturen untersuchte und dabei fand, dass sich diese nur sehr langsam durchsetzen, zeigte sie, dass viele andere Anwendungen elektronischer Signaturen entstanden sind, bei denen die einfacherere Form elektronischer Signaturen benutzt wird.

3.2. Der Markt für elektronische Zeritfikate: derzeitige Anwendungen

Die zwei vorherrschenden Anwendungen elektronischer Signaturen betreffen elektronische Behördendienste und persönliche elektronische Bankdienste. Zahlreiche Mitgliedstaaten und mehrere andere europäische Länder haben Anwendungen elektronischer Behördendienste eingeführt oder planen dies. Mehrere dieser Anwendungen elektronischer Behördendienste sind auf die Verwendung elektronischer Ausweise gestützt. Der elektronische Ausweis kann sowohl als Ausweis als auch dazu benutzt werden, Online-Zugang zu öffentlichen Diensten für den Bürger zu erhalten. In den meisten Fällen umfassen diese Ausweise die folgenden drei Funktionen: Identifizierung, Authentifizierung und Unterschreiben.

Die andere wichtige Anwendung elektronischer Signaturen – persönliche elektronische Bankdienste – nimmt jetzt in den meisten EU-Ländern einen Aufschwung. Die meisten Authentifizierungssysteme für persönliche elektronische Bankdienste stützten sich auf einmalige Passwörter und Berechtigungen (Token), die laut der Richtlinie einfachste Form elektronischer Signaturen. Viele E-Banking-Anwendungen verwenden zur Authentifizierung der Nutzer nur diese Technologien, aber die elektronische Unterzeichnung von Transaktionen nimmt zu. Bei elektronischen Bankgeschäften zwischen Unternehmen (b2b) und beim Bankenclearing ist es üblicher, intelligente Chipkarten zu verwenden, die als sicherer gelten.

Gleichzeitig wird in mehreren Mitgliedstaaten das Spektrum der Dienste erweitert, die einen Authentifizierungsgrad erfordern, der der einfachen Form elektronischer Signaturen entspricht.

3.3. Technologische Entwicklungen

3.3.1. Normung

Gemäß Artikel 3 Absatz 5 der Richtlinie kann die Kommission Referenznummern für „allgemein anerkannte Normen“[8] für Produkte für elektronische Signaturen festlegen und veröffentlichen. Deshalb gelten die Anforderungen nach Anhang II Buchstabe f und Anhang III als erfüllt, wenn ein Produkt für elektronische Signaturen diesen Normen entspricht.

Die Kommission erteilte den europäischen Normenorganisationen den Auftrag, solche Normen zu erarbeiten. Von Mitgliedern der CEN/ISSS und dem ETSI wurde die EESSI (Europäische Initiative zur Normung elektronischer Signaturen) ins Leben gerufen, die Normen für Produkte und Dienste für elektronische Signaturen erstellte[9].

Im Juli 2003 veröffentlichte die Kommission eine Entscheidung auf der Grundlage von Artikel 3 Absatz 5 der Richtlinie[10] mit Verweisen auf CEN-Normen (so genannte CWAs) für die Anforderungen in Bezug auf die Schaffung qualifizierter elektronischer Signaturen. Die Gültigkeit der CWAs endet drei Jahre nach ihrer Veröffentlichung; die CEN kann ihre Gültigkeit erforderlichenfalls jedoch verlängern.

Gemäß Artikel 3 Absatz 5 können zur Erfüllung der Anforderungen der Richtlinie auch andere Normen entwickelt und von der Kommission akzeptiert werden, solange sie als „allgemein anerkannte Normen“ gelten können. Im Allgemeinen können die Anforderungen der Anhänge auch durch andere Normen als die im Amtsblatt veröffentlichten erfüllt werden.

Für den Markt ist es wichtig, dass künftige Normungsarbeiten neue technologische Entwicklungen berücksichtigen, denn künftig werden die Nutzer ihre Schlüssel für elektronische Signaturen in einer miteinander verbundenen Welt von Gerät zu Gerät mitnehmen wollen.

3.3.2. Technologische Herausforderungen

Es gibt keine einfache Antwort auf die Frage, warum sich der Markt für elektronische Signaturen nicht schneller entwickelt hat, aber es bestehen doch eine Reihe technologischer Herausforderungen. Häufig wurde auf ein Problem hingewiesen, das zur trägen Einführung fortgeschrittener oder qualifizierter elektronischer Signaturen in Europa beigetragen haben könnte, nämlich die Komplexität der PKI-Technologie. Der oft betonte Vorteil dieser Technologie ist die Verwendung des Systems des „vertrauenswürdigen Dritten“, wodurch Partner, die einander nie begegnet sind, einander im Internet vertrauen können. Bei vielen der derzeitigen Anwendungen gibt es jedoch - hauptsächlich aus Gründen der Haftung - anscheinend wenig Interesse von Seiten der Diensteanbieter, ihren Kunden die Nutzung ihrer Authentifizierungseinrichtung für andere Dienste zu gestatten. Das ist wahrscheinlich der Grund dafür, warum die Verwendung verschiedener einmaliger Passwörter auf den Markt immer noch vorherrscht. Es gibt kaum Hinweise darauf, dass sich dies in naher Zukunft ändern wird.

Weitere Faktoren könnten für diese langsame Einführung verantwortlich sein: das Fehlen von Kriterien (in der Richtlinie) für Dienste zur Prüfung elektronischer Signaturen durch den Zertifikatsdiensteanbieter auf Seiten des Endnutzers und das Fehlen von Bestimmungen über die gegenseitige Anerkennung von Zertifizierungsdiensteanbietern. Je nach Land gibt es verschiedene Lösungen zur Validierung eines Zertifikates: Root CA („Wurzel-Zertifizierungsstelle“), Bridge CA („überbrückende Zertifizierungsstelle“), Vertrauensstatus-Liste. Im Rahmen grenzüberschreitender elektronischer Geschäftstransaktionen im IDA II-Programm haben Maßnahmen in Bezug auf die „Bridge/Gateway Certification Authority“[11] zu einem Pilotprojekt „Bridge/Gateway CA“ geführt, das nicht nur technologische, sondern auch rechtliche und organisatorische Probleme aufgezeigt hat.

Die fehlende technische Interoperabilität auf nationaler und grenzüberschreitender Ebene bildet ein weiteres Hindernis für die Marktakzeptanz elektronischer Signaturen. Dadurch haben sich bei Anwendungen elektronischer Signaturen zahlreiche Insellösungen ergeben, bei denen die Zertifikate nur für eine einzige Anwendung benutzt werden können. Die EESSI hat an gemeinsamen Interoperabilitätsnormen gearbeitet, doch die meisten Mitgliedstaaten haben zur Förderung der Interoperabilität nationale Normen festgelegt[12].

Heute ist in der PKI-Umgebung die intelligente Chipkarte das am häufigsten verwandte Mittel zur Erzeugung einer Signatur, weil sie eine sichere Speicherung des privaten Schlüssels ermöglicht. Dieser Technologie ist teuer und benötigt Investitionen in physische Infrastruktur (Verteilung von Karten und Kartenlesern usw.). Für die sichere Speicherung des kryptografischen Schlüssels gibt es bereits eine Reihe von Alternativen zur intelligenten Chipkarte.

Ein weiterer praktischer Grund für die zögernde Verwirklichung von Anwendungen für elektronische Signaturen ist, dass die Archivierung elektronisch unterzeichneter Dokumente als zu komplex und unsicher gilt. Gesetzliche Verpflichtungen zur Aufbewahrung von Dokumenten bis zu 30 Jahre lang erfordern kostspielige und umständliche Technologien und Verfahren, um die Lesbarkeit und die Verifizierung während eines solch langen Zeitraums sicherzustellen.

4. Auswirkungen der Richtlinie auf andere Rechtsvorschriften

Wenn auch die Nachfrage nach dem Einsatz der PKI nicht durch Rechtsvorschriften geschaffen werden kann, so ist die Einführung elektronischer Signaturen nach Ansicht der Kommission doch ein wichtiges Instrument für die Entwicklung von Diensten der Informationsgesellschaft und zur Förderung eines sicheren elektronischen Handels.

In einigen kürzlich verabschiedeten Richtlinien und Beschlüssen wird Bezug auf die Einführung elektronischer Signaturen und die Richtlinie 1999/93/EG genommen.

4.1. Die Richtlinie 2001/115/EG

Die Richtlinie 2001/115/EG[13] lässt die Möglichkeit zu, Rechnungen elektronisch zu verschicken. In diesem Fall müssen die Authentizität der Herkunft der Rechnung und die Integrität ihres Inhalts gewährleistet werden, z. B. durch die Verwendung fortgeschrittener elektronischer Signaturen.

Im Sinne dieser Richtlinie soll die fortgeschrittene elektronische Signatur gewährleisten, dass die technische Sicherheit während der Übertragung und Speicherung gegeben ist. Bei Papierdokumenten ist eine handschriftliche Unterzeichnung nicht in allen Mitgliedstaaten gesetzlich vorgeschrieben, und gemäß der Richtlinie dürfen die Mitgliedstaaten die Unterzeichnung von Rechnungen nicht vorschreiben. Daher kann man sagen, dass der Begriff der elektronischen Signatur sich in diesem Falle vielmehr auf ein technisches als auf ein rechtliches Konzept bezieht.

4.2. Die neuen Richtlinien zur Vergabe öffentlicher Aufträge

Die neuen Richtlinien zur Vergabe öffentlicher Aufträge, die am 30. April 2004 in Kraft getreten sind, vervollständigen den Rechtsrahmen für die Verwendung elektronischer Signaturen im öffentlichen Beschaffungswesen[14].

Die Verwendung elektronischer Signaturen ist entscheidend für die EU-weite Einführung betriebsbereiter elektronischer Beschaffungssysteme. Die elektronische Beschaffung dürfte - insbesondere für fortgeschrittenere Formen elektronischer Signaturen - eines der wichtigsten Anwendungsgebiete werden. Die elektronische Beschaffung macht deutlich, welche Herausforderungen bei der Förderung der Verwendung elektronischer Signaturen bewältigt werden müssen.

In den neuen Richtlinien zur Vergabe öffentlicher Aufträge ist nicht festgelegt, welche Art elektronischer Signaturen bei elektronischen Ausschreibungen verwandt werden sollten. Stattdessen wird die Wahl die Mitgliedstaaten überlassen, solange sie mit den nationalen Rechtsvorschriften zur Umsetzung der Richtlinie 1999/93/EG in Einklang steht[15]. Dies spiegelt die derzeitige Praxis bezüglich der Einreichung von Angeboten auf Papier wider, dass nämlich die Beschaffungsrichtlinien der EU nicht regeln, wie die Angebote zu unterzeichnen und zu sichern sind.

Die Tatsache, dass die Mitgliedstaaten verschiedene Stufen elektronischer Signaturen wählen können, beinhaltet das Risiko, dass Lösungen für die elektronische Beschaffung unter Berücksichtigung im jeweiligen Land entwickelter Produkte gestaltet werden. Dies kann zu einer Zersplitterung des Beschaffungsmarktes und einer Behinderung des Binnenmarktes für elektronische Signaturen führen.

Die Herausforderung liegt darin, europaweit elektronische Signaturen für die elektronische Beschaffung Wirklichkeit werden zu lassen, ohne Hindernisse für den grenzüberschreitenden Handel zu schaffen.

Die neuen Richtlinien werden durch einen Aktionsplan[16] ergänzt, der Ziele festlegt und mögliche Maßnahmen der Kommission und der Mitgliedstaaten im Zeitraum 2005 bis 2007 nennt, die sicherstellen sollen, dass die elektronische Vergabe öffentlicher Aufträge im Jahr 2010 in Europa allgemein üblich ist. Er fordert eine praktische Lösung für elektronische Signaturen auf der Grundlage gegenseitiger Anerkennung, die sich nicht von entsprechenden Lösungen in anderen Tätigkeitsbereichen unterscheiden darf.

4.3 Der Beschluss der Kommission über elektronische und digitalisierte Dokumente

Der Beschluss 2004/563 der Kommission über elektronische und digitalisierte Dokumente[17] wurde am 7. Juli 2004 angenommen. Mit diesem Beschluss wurde die Geschäftsordnung der Kommission geändert.

Dieser Beschluss legt die Bedingungen für die Gültigkeit elektronischer und digitalisierter Dokumente in Bezug auf die Kommission fest. Er gilt für elektronische Dokumente, die von der Kommission erstellt wurden oder bei ihr eingegangen sind und sich in ihrem Besitz befinden; wenn die Gültigkeit elektronischer Dokumente bescheinigt werden muss, so werden dazu elektronische Signaturen verwandt[18].

Die Kommission hat die Durchführungsbestimmungen zu diesem Beschluss entworfen. Sie enthalten die Grundsätze, die für die Implementierung der technischen Infrastruktur für elektronische Signaturen notwendig sind.

5. Schlussfolgerungen

5.1. Der rechtliche Aspekt

Die Richtlinie hat Rechtssicherheit in Bezug auf die allgemeine Zulässigkeit elektronischer Signaturen geschaffen, denn mit der Umsetzung der Richtlinie in das Recht der Mitgliedstaaten wurde die notwendige rechtliche Anerkennung elektronischer Signaturen erreicht.

Daher ist die Kommission der Ansicht, dass die Ziele der Richtlinie weitgehend erreicht wurden und dass bisher kein deutlicher Bedarf daran besteht, sie zu ändern.

Doch angesichts der Schwierigkeiten der gegenseitigen Anerkennung elektronischer Signaturen und der Interoperabilität auf allgemeiner Ebene wird die Kommission eine Reihe von Sitzungen mit den Mitgliedstaaten und den einschlägigen Akteuren abhalten, um im Hinblick auf eventuelle ergänzende Maßnahmen folgende Fragen zu erörtern: unterschiedliche Umsetzung der Richtlinie; Klärung einzelner Artikel der Richtlinie; technische und Normungsaspekte; Probleme der Interoperabilität. Dabei werden die Ergebnisse einschlägiger Tätigkeiten der Kommissionsdienststellen berücksichtigt.

5.2. Auswirkungen auf den Markt

Qualifizierte elektronische Signaturen werden bisher viel weniger benutzt als erwartet, und der heutige Markt ist noch relativ wenig entwickelt. Derzeit verfügen die Nutzer nicht über ein einziges elektronisches Zertifikat, mit dem sie Dokumente oder Transaktionen in der digitalen Umgebung in der gleichen Weise unterzeichnen können wie Papiere. Daher lässt sich das auf dem Binnenmarkt bezogene Ziel der Richtlinie, der freie Verkehr qualifizierter elektronischer Signaturen, nach dem gegenwärtigen Stand der Dinge nicht umfassend beurteilen.

Der Hauptgrund für das nur sehr langsame Aufblühen des Marktes ist wirtschaftlicher Art: Für die Diensteanbieter gibt es nur geringe Anreize, elektronische Signaturen für mehrere Anwendungen zu entwickeln. Daher bevorzugen sie Lösungen für ihre eigenen Dienste, wie etwa solche, die von der Bankenbranche entwickelt wurden. Dies verzögert die Entwicklung interoperabler Lösungen. Auch der Mangel an Anwendungen, wie etwa umfassende Lösungen für elektronische Archive, kann die Entwicklung einer elektronischen Mehrzweck-Signatur verhindern, die erst dann Wirklichkeit wird, wenn eine kritische Zahl an Nutzern und Nutzungen erreicht ist.

Mehrere künftige Anwendungen könnten jedoch das Marktwachstum anstoßen. Die Verwendung elektronischer Signaturen bei elektronischen Behördendiensten hat bereits einen gewissen Umfang erreicht und dürfte künftig eine wichtige Triebkraft bilden. Die strategische Bedeutung von Anwendungen elektronischer Behördendienste wird in der Initiative i2010[19] anerkannt, die die Einführung und effiziente Nutzung der IKT durch den privaten und den öffentlichen Sektor fördern soll. Der Bedarf an sicheren elektronischen Mitteln zur Identifizierung für den Zugang zu und die Nutzung von öffentlichen Diensten ist für Bürger und Unternehmen ganz wesentlich. Dieser Bedarf wird die Verwendung elektronischer Signaturen stützen[20]. Unterschiedliche Formen elektronischer Ausweise werden entstehen und einen bestimmten Grad an Interoperabilität erfordern. Die Kommission hat Initiativen zu elektronischen Ausweisen eine hohe Priorität zuerkannt, wie etwa durch den Aktionsplan zur elektronischen Vergabe öffentlicher Aufträge oder die Harmonisierung der Sicherheitsmerkmale von Reiseunterlagen, die Maßnahme zu Fragen der Interoperabilität elektronischer Ausweise für europaweite elektronische Behördendienste im Rahmen des IDABC-Programms, das TIG- oder das eTEN-Programm. Intern will die Kommission mit der Modernisierung ihrer eigenen Verwaltung fortfahren[21]. Die Einführung elektronischer Signaturen zur Verringerung des Papierumlaufs ist eine dieser Maßnahmen.

Die Kommission wird die Entwicklung von Diensten und Anwendungen für elektronische Signaturen weiter fördern und den Markt beobachten. Über die Unterstützung durch Maßnahmen im Bereich elektronischer Behördendienste hinaus wird der Interoperabilität und der grenzüberschreitenden Nutzung elektronischer Signaturen besondere Beachtung geschenkt. Die Kommission wird weitere Normungsarbeiten anregen, um die Interoperabilität und die Nutzung aller Arten von Technologien für qualifizierte elektronische Signaturen im Binnenmarkt zu fördern. Weiter wird sie 2006 einen Bericht über Normen für elektronische Signaturen verfassen.

[1] Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen, ABl. L 13 vom 19.1.2000, S. 12.

[2] Study on the legal and market aspects of electronic signatures (Studie über Rechts- und Marktaspekte elektronischer Signaturen), K.U.L., 2003;http://europa.eu.int/information_society/eeurope/2005/all_about/trust/electronic_sig_report.pdf.

[3] 2003 leitete die Kommission eine informelle Konsultation der interessierten Kreise ein, um Bemerkungen zur Anwendung der Richtlinie einzuholen. Die eingegangenen Stellungnahmen sind in diesem Bericht berücksichtigt.

[4] KOM(97) 503 vom 8. Oktober 1997.

[5] ABl. C 325 vom 23.10.1998, S. 5.

[6] Die Untersagung rechtlicher Hindernisse für den Abschluss von Verträgen auf elektronischem Wege ist durch Artikel 9 der Richtlinie über den elektronischen Geschäftsverkehr (Richtlinie 2000/31/EG, ABl. L 178, S. 1) geregelt.

[7] Die Beschränkung der Verwendung fortgeschrittener elektronischer Signaturen auf natürliche Personen zeigt, dass zahlreiche Regulierungsbehörden elektronische Signaturen lediglich als elektronische Äquivalente herkömmlicher handschriftlicher Unterschriften ansehen. Doch werden digitale Signaturen meist ausschließlich zur Verstärkung der Authentizität und Integrität einer Nachricht benutzt, ohne das Ziel oder die Absicht, im herkömmlichen Sinne zu unterschreiben. Darauf hat bei der formlosen Konsultation etwa auch der Internationale Strafgerichtshof hingewiesen.

[8] Dieses Konzept beinhaltet die Anforderung der technologischen Aktualität und der Akzeptanz durch die Nutzer bzw. ihrer ausreichenden Beteiligung an der Entwicklung dieser Normen.

[9] Das Verzeichnis der erstellten Normen ist auf den Internetseiten der EESSI veröffentlicht: http://www.ict.etsi.org/EESSI_home.htm.

[10] Entscheidung 2003/511/EG der Kommission vom 14. Juli 2003 über die Veröffentlichung von Referenznummern für allgemein anerkannte Normen für Produkte für elektronische Signaturen gemäß der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates; ABl. L 175 vom 15.7.2003, S. 45.

[11] BGCA-Maßnahme des IDA II-Programms: http://europa.eu.int/idabc/en/document/2318/556.

[12] So sollen etwa die ISIS-MTT-Spezifikationen in Deutschland für eine technische Interoperabilität zwischen Produkten für elektronische Signaturen sorgen.

[13] Richtlinie 2001/115/EG des Rates vom 20. Dezember 2001 zur Änderung der Richtlinie 77/388/EWG mit dem Ziel der Vereinfachung, Modernisierung und Harmonisierung der mehrwertsteuerlichen Anforderungen an die Rechnungstellung; ABl. L 15 vom 17.1.2002, S. 24.

[14] Richtlinie 2004/17/EG des Europäischen Parlaments und des Rates vom 31. März 2004 zur Koordinierung der Zuschlagserteilung durch Auftraggeber im Bereich der Wasser-, Energie- und Verkehrsversorgung sowie der Postdienste (ABl. L 134 vom 30.4.2004, S. 1) und Richtlinie 2004/18/EG des Europäischen Parlaments und des Rates vom 31. März 2004 über die Koordinierung der Verfahren zur Vergabe öffentlicher Bauaufträge, Lieferaufträge und Dienstleistungsaufträge (ABl. L 134 vom 30.4.2004, S. 114.).

[15] Siehe Anhang X der Beschaffungsrichtlinie 2004/18/EG.

[16] Mitteilung der Kommission an den Rat, das Europäische Parlament, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen - Aktionsplan zur Umsetzung und Anwendung der Rechtsvorschriften über die elektronische Vergabe öffentlicher Aufträge, 14.10.2004.

[17] Beschluss der Kommission vom 7. Juli 2004 zur Änderung ihrer Geschäftsordnung, ABl. L 251 vom 27.7.2004, S. 9.

[18] Er kann mittels einer Vereinbarung auch für Behörden und Stellen gelten, die für die Umsetzung bestimmter Gemeinschaftsstrategien verantwortlich sind, und für nationale Verwaltungen, wenn ein Verfahren die Beteiligung der Kommission und dieser anderen Stellen beinhaltet.

[19] KOM(2005) 229 endg.

[20] Siehe auch die auf der Ministerkonferenz über elektronische Behördendienste („Transforming Public Services“) in Manchester am 24.11.2005 einstimmig angenommene Ministererklärung.

[21] „E-Kommission 2006-2010: Effizienz und Transparenz“ - strategischer Rahmen - K(2005) 44 73.