51998AR0332

Stellungnahme des Ausschusses der Regionen zu dem "Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über gemeinsame Rahmenbedingungen für elektronische Signaturen" (1999/C 93/06)

DER AUSSCHUSS DER REGIONEN,

gestützt auf den "Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über gemeinsame Rahmenbedingungen für elektronische Signaturen" (KOM(1998) 297 endg. - 98/0191 COD) (),

aufgrund des Beschlusses des Rates vom 30. Juli 1998, ihn gemäß Artikel 198 c Absatz 1 des Vertrags zur Gründung der Europäischen Gemeinschaft um Stellungnahme zu ersuchen,

aufgrund des Beschlusses seines Präsidiums vom 16. September 1998, die Fachkommission 3 "Transeuropäische Netze, Verkehr, Informationsgesellschaft" mit der Erarbeitung dieser Stellungnahme zu beauftragen,

unter Berücksichtigung seiner Stellungnahme (CdR 350/97 fin) () zu der Mitteilung der Kommission an den Rat, das Europäische Parlament, den Wirtschafts- und Sozialausschuß und den Ausschuß der Regionen "Europäische Initiative für den elektronischen Geschäftsverkehr" (KOM(97) 157 endg.),

gestützt auf den von der Fachkommission 3 am 27. November 1998 angenommenen Stellungnahmeentwurf (CdR 332/98 rev.) (Berichterstatter: Herr Koivisto);

verabschiedete auf seiner 27. Plenartagung am 13. und 14. Januar 1999 (Sitzung vom 14. Januar) einstimmig folgende Stellungnahme.

1. Einleitung

Der Ausschuß der Regionen:

1.1. begrüßt den Richtlinienvorschlag der Kommission und stellt fest, daß er den allgemeinen Grundsätzen genügt, die der Ausschuß der Regionen in seinen Stellungnahmen, u.a. zu der Initiative für den elektronischen Geschäftsverkehr, gefordert hat;

1.2. betont neben der Bedeutung des Binnenmarkts auch den Bedarf für weltweit möglichst einheitliche Verfahrensweisen;

1.3. teilt die Auffassung der Kommission, daß das Anbieten von Zertifizierungsdiensten nicht genehmigungsbedürftig sein sollte;

1.4. unterstreicht, daß insbesondere für die Dienstleistungen der öffentlichen Verwaltung Rechtsvorschriften zu entwickeln sind, die der elektronischen Signatur der handschriftlichen Unterschrift einen rechtlich gleichwertigen Status erteilen;

1.5. schließt sich der Meinung der Kommission an, daß die ordnungspolitischen Rahmenbedingungen für elektronische Signaturen keine Auflagen bezüglich der anzuwendenden Techniken machen;

1.6. stellt fest, daß in der Begründung des Richtlinienvorschlags zu einseitig die Bedürfnisse des elektronischen Geschäftsverkehrs in den Vordergrund gestellt werden, obgleich für elektronische Signaturen und für Zertifizierungsdienste auch bei der Entwicklung neuer Dienstleistungen in der Regional- und Kommunalverwaltung ein großer Bedarf besteht;

1.7. ist der Ansicht, daß die derzeit bestehende Dienstleistungsfreiheit im Zertifizierungsbereich und die Möglichkeit geschlossener Systemumgebungen im Bereich der lokalen und regionalen Verwaltung die Entwicklung von Diensten gewährleistet, die auf elektronischen Signaturen basieren;

1.8. hält es hinsichtlich der Entwicklung neuer Dienstleistungen in der öffentlichen Verwaltung für notwendig, die Relation zwischen dem allgemeinen Geltungsbereich der Richtlinie und der in dem Vorschlag erwähnten geschlossenen Umgebungen genauer zu definieren;

1.9. hofft, daß die Kommission Maßnahmen ergreift, falls sich die Methoden für die Vornahme elektronischer Signaturen in der öffentlichen Verwaltung Europas auseinanderentwickeln und dadurch die Freizügigkeit der Bürger beeinträchtigen sollten;

1.10. fordert die Kommission auf, die Entwicklung im Auge zu behalten und erforderlichenfalls Gegenmaßnahmen zu ergreifen, wenn der vereinfachte Einsatz elektronischer Signaturen dazu führen sollte, daß im Privatsektor und in der öffentlichen Verwaltung immer häufiger eine genaue Identifizierung verlangt wird, auch wenn diese für den Vorgang oder die Dienstleistung selbst überhaupt nicht erforderlich ist;

1.11. hält es hinsichtlich eines raschen Einsatzes für wichtig, daß die Ressourcen der Kommission gezielt auf eine Verbreitung des Wissens über die Möglichkeiten der elektronischen Signaturen sowie die Verwirklichung von eng damit verbundenen Anwendungen und Dienstleistungen ausgerichtet werden.

2. Ziel und Geltungsbereich des Richtlinienvorschlags der Kommission

2.1. Mit der vorgeschlagenen Richtlinie soll das reibungslose Funktionieren des Binnenmarktes im Bereich elektronischer Signaturen gewährleistet werden. Hierzu sind angemessene harmonisierte rechtliche Rahmenbedingungen für den Einsatz elektronischer Signaturen in der Europäischen Gemeinschaft zu schaffen und Kriterien festzulegen, die die Grundlage für die rechtliche Anerkennung elektronischer Signaturen darstellen.

2.2. Dem Vorschlag zufolge sind die weltweite elektronische Kommunikation und der weltweite elektronische Geschäftsverkehr auf die schrittweise Anpassung des internationalen und einzelstaatlichen Rechts an die sich rasch entwickelnde technologische Infrastruktur angewiesen. Obwohl in einigen Fällen Analogien zu bestehenden Regeln zu zufriedenstellenden Lösungen führen können, sind aufgrund der neuen Technologien Anpassungen dieser bestehenden Regeln unerläßlich, um unerwünschte Auswirkungen zu vermeiden. Die auf der Grundlage kryptographischer Technologien erstellten digitalen Signaturen gelten zwar derzeit als eine wichtige Form der elektronischen Signatur; europäische ordnungspolitische Rahmenbedingungen müssen nach Auffassung der Kommission jedoch flexibel genug sein, um auch andere Techniken der Authentifizierung zu umfassen.

2.3. Die Technik der digitalen Signatur wird bereits vielfach in geschlossenen Umgebungen eingesetzt, z. B. dem lokalen Netz eines Unternehmens oder einem Banksystem. Zertifikate und elektronische Signaturen werden auch für Zugangskontrollen verwendet, z. B. für den Zugang zu einem Privatkonto. Der Grundsatz der Vertragsfreiheit gestattet es den Parteien, auf der Grundlage der nationalen Rechtsvorschriften, die Bedingungen für ihre Geschäftstätigkeit, z. B. die Akzeptanz elektronischer Signaturen, frei zu vereinbaren. In diesen Bereichen bedarf es nicht unbedingt gesetzgeberischer Maßnahmen.

2.4. Angesichts des breiten Spektrums von Diensten und ihrer möglichen Anwendungen sollten nach Ansicht der Kommission Anbieter von Zertifizierungsdiensten diese ohne vorherige Genehmigung bereitstellen können. Diensteanbieter möchten sich jedoch möglicherweise freiwillig einem Akkreditierungssystem unterwerfen, welches sich auf gemeinsame Anforderungen stützt, um von den Vorteilen rechtsgültiger elektronischer Signaturen zu profitieren. Die Akkreditierung sollte dem Vorschlag zufolge als öffentliches Serviceangebot für Zertifizierungsdiensteanbieter, die hochwertige Dienste anbieten möchten, verstanden werden. Auf keinen Fall sollte es aber bedeuten, daß nicht-akkreditierte Dienste zwangsläufig weniger sicher sind.

2.5. Ein Zertifizierungsdiensteanbieter kann eine breite Palette unterschiedlicher Dienste anbieten. Der Schwerpunkt des Richtlinienvorschlags liegt auf Zertifizierungsdiensten im Zusammenhang mit elektronischen Signaturen. Zertifikate können einer Vielzahl von Zwecken dienen und verschiedene Informationen enthalten. Dazu können herkömmliche Angaben wie Name, Anschrift, Registrier-, Sozialversicherungs- oder (Mehrwert-) Steuernummer gehören, aber auch spezifische Eigenschaften des Unterzeichners, z. B. seine Ermächtigung, im Namen eines Unternehmens zu handeln, seine Kreditwürdigkeit, Zahlungssicherheiten oder der Besitz spezieller Genehmigungen und Lizenzen. Daher ist eine Vielzahl von Zertifikaten für verschiedene Zwecke denkbar. Ein rechtlicher Rahmen ist vor allem dazu erforderlich, um die Authentifizierung der elektronischen Signatur eines Unterzeichners zu ermöglichen.

2.6. Die rechtliche Wirkung elektronischer Signaturen ist ein zentraler Faktor in einem offenen, aber vertrauenswürdigen System. Die Anwendung der vorgeschlagenen Richtlinie soll der Kommission zufolge auch dadurch zu harmonisierten rechtlichen Rahmenbedingungen in der Gemeinschaft beitragen, daß gewährleistet wird, daß einer elektronischen Signatur nicht die Rechtsgültigkeit, Rechtswirkung oder Durchsetzbarkeit mit der Begründung abgesprochen werden kann, daß die Signatur in elektronischer Form vorliegt, nicht auf einem qualifizierten oder nicht auf einem von einem akkreditierten Diensteanbieter ausgestellten Zertifikat basiert. Ferner ist sicherzustellen, daß elektronische Signaturen in gleicher Weise wie handschriftliche Signaturen rechtlich anerkannt werden. In den nationalen Beweisvorschriften sollten elektronische Signaturen ebenfalls anerkannt werden.

2.7. Die rechtliche Anerkennung elektronischer Signaturen sollte auf objektiven, transparenten, nichtdiskriminierenden und verhältnismäßigen Kriterien basieren und nicht mit einer Genehmigung oder Akkreditierung des betreffenden Diensteanbieters verknüpft sein. Gemeinsame Anforderungen an Zertifizierungsdiensteanbieter könnten die grenzüberschreitende Anerkennung von Signaturen und Zertifikaten innerhalb der Europäischen Gemeinschaft unterstützen. Dem Richtlinienvorschlag zufolge ist der Anforderungskatalog für Zertifizierungsdiensteanbieter unabhängig vom konkreten Akkreditierungssystem der einzelnen Mitgliedstaaten anwendbar. Da die künftige technologische und marktwirtschaftliche Entwicklung gegebenenfalls Anpassungen erforderlich macht, sind die Anforderungen von Zeit zu Zeit zu überprüfen. Die Kommission kann aufgrund künftiger Erfahrungen revidierte Anforderungskataloge vorschlagen.

2.8. Gemeinsame Haftungsregelungen würden die Vertrauensbasis sowohl bei den Verbrauchern und Unternehmen, die sich auf Zertifikate verlassen, als auch bei den Diensteanbietern stärken und damit zur breiten Akzeptanz elektronischer Signaturen beitragen.

2.9. Kooperative Mechanismen, die die grenzüberschreitende Anerkennung von Signaturen und Zertifikaten im Verkehr mit Drittländern fördern, sind für die Entwicklung des internationalen elektronischen Geschäftsverkehrs wichtig. Vor allem die Möglichkeit, daß ein Zertifizierungsdiensteanbieter in der Europäischen Gemeinschaft für Zertifikate aus Drittländern in gleichem Umfang einstehen kann wie für seine eigenen, könnte grenzüberschreitende Dienste auf einfache, aber effiziente Weise unterstützen.

3. Besondere Bemerkungen

3.1. Der Ausschuß der Regionen stellt fest, daß er bereits in seiner Stellungnahme zu der Initiative für den elektronischen Geschäftsverkehr die zentrale Bedeutung betont hat, die ein harmonisierter europäischer und auch weltweiter ordnungspolitischer Rahmen für eine Verbreitung des elektronischen Geschäftsverkehrs hat. Der Ausschuß hält den Vorschlag der Kommission daher für zweckmäßig und hofft auf dessen rasche Prüfung und Inkraftsetzung, u.a. um Abweichungen zwischen den einzelstaatlichen Rechtsvorschriften sowie der im Unternehmenssektor und in der öffentlichen Verwaltung angewandten Methoden zu verhindern.

3.2. Der Ausschuß fordert die Kommission auf, sich aktiv dafür einzusetzen, daß der jetzt vorgeschlagene ordnungspolitische Rahmen für elektronische Signaturen auch weltweit anerkannt wird, oder im gegenteiligen Falle die vorgeschlagene Richtlinie möglichst an den auf globaler Ebene am breitesten angelegten einschlägigen Initiativen auszurichten. Sonst könnten insbesondere für KMU beim Versuch, Geschäftsbeziehungen zu Partnern außerhalb des Binnenmarktes zu entwickeln, unüberwindliche Hindernisse entstehen. Hierbei sollte jedoch selbstverständlich auch darauf geachtet werden, daß die Verwirklichung dieses Ziels nicht die Einführung der elektronischen Signatur im Unionsgebiet hemmt.

3.3. Der Ausschuß weist darauf hin, daß ein über das Unionsgebiet hinaus akzeptierter ordnungspolitischer Rahmen für elektronische Signaturen sich auch positiv auf die angestrebte Verkürzung der benötigten Übergangszeit für die Beitrittsländer sowie die Entwicklung ihrer Infrastruktur auswirkt.

3.4. Der Ausschuß der Regionen teilt die in dem Vorschlag gut begründete Auffassung der Kommission, daß die Anbieter von Zertifizierungsdiensten diese ohne vorherige Genehmigung bereitstellen dürfen und dabei nicht an ein obligatorisches Akkreditierungssystem gebunden werden sollten.

3.5. Der Ausschuß befürwortet auch den Vorschlag der Kommission, darauf hinzuarbeiten, daß elektronische Signaturen in gleicher Weise wie handschriftliche Signaturen rechtlich anerkannt werden und unterstreicht besonders die entscheidende Rolle des öffentlichen Sektors bei der ordnungspolitischen Überprüfung seiner eigenen Tätigkeit.

3.6. Der Ausschuß vertritt die Meinung, daß die zur Zeit sowohl in der lokalen und regionalen Verwaltung als auch im Privatsektor stattfindende Entwicklung neuer Dienste bedingt, daß die allgemeine Regelung über elektronische Signaturen möglichst technikneutral angelegt ist.

3.7. Der Ausschuß stellt fest, daß die Kommission sich in der Begründung ihres Richtlinienvorschlags auf die Schaffung eines für den elektronischen Geschäftsverkehr günstigen Rahmens konzentriert. In zahlreichen Regionen der Union laufen jedoch bereits Projekte zur Entwicklung neuer Dienstleistungen der regionalen und lokalen Verwaltung, die eine elektronische Authentifizierung der Partner beinhalten. Der Ausschuß der Regionen hält es für bedauernswert, daß in den Begründungen des Richtlinienvorschlags diese den Bürgern zugute kommende Entwicklung nicht eigens erwähnt wird.

3.8. Kurzfristig gesehen gewährleisten die den Zertifizierungsdiensten gewährte Freiheit und die Möglichkeit geschlossener Umgebungen jedoch auch eine den spezifischen Bedürfnissen angepaßte Verwirklichung von Entwicklungsprojekten in der lokalen und regionalen Verwaltung. Der Ausschuß der Regionen spricht sich dennoch dafür aus, daß die Kommission den Einsatz elektronischer Signaturen in den öffentlichen Diensten Europas beobachtet und geeignete Maßnahmen ergreift, wenn durch eine eventuelle Uneinheitlichkeit der Verfahren die Anwendung des Grundsatzes der Freizügigkeit der Bürger behindert wird.

3.9. Der Ausschuß der Regionen möchte die Kommission darauf aufmerksam machen, daß der grundlegende Unterschied zwischen dem allgemeinen Geltungsbereich und den im Kommissionsdokument angesprochenen geschlossenen Umgebungen aus dem Richtlinienvorschlag nicht völlig klar wird. Ein Beispiel für einen unklaren Anwendungsbereich sind Dienstleistungen, die eine Gemeinde ihren eigenen Bürgern anbietet und die eine handschriftliche oder elektronische Signatur erfordern.

3.10. Der Ausschuß teilt die Auffassung der Kommission, daß insbesondere bei den Zertifizierungsdiensten ein hohes Datenschutzniveau zu gewährleisten ist. Der Ausschuß der Regionen ersucht jedoch die Kommission und insbesondere den Ausschuß für elektronische Signaturen, dessen Einrichtung von der Kommission vorgeschlagen wird, aus Gründen des Schutzes der Privatsphäre auch dafür Sorge zu tragen, daß die vereinfachte Anwendung elektronischer Signaturen nicht zu einem blinden Zertifizierungseifer auch in den Fällen führt, in denen er völlig überfluessig und unnötig ist. Eine solche Entwicklung könnte die Transparenz bei der Vorbereitung von Verwaltungsangelegenheiten gefährden, wenn beispielsweise eine Authentifizierung in einer Situation gefordert würde, in der eher eine anonyme Regelung angebracht wäre. Auch beim elektronischen Geschäftsverkehr sind die Prüfung der Zahlung des fälligen Betrags und eine entsprechende Empfangsbestätigung meist ausreichend.

3.11. Der Ausschuß hält eine rasche Verbreitung der Nutzung elektronischer Signaturen für unerläßlich. Das Entstehen einer kritischen Masse an Transaktionen ist sowohl für die kommerziellen Zertifizierungsdienste als auch die Ausbreitung des elektronischen Geschäftsverkehrs von ausschlaggebender Bedeutung. Ferner senkt die Einführung elektronischer Signaturen die Kosten der Dienste der öffentlichen Verwaltung. Es ist insbesondere aus Sicht der Regionen wichtig, daß - über das 5. Rahmenprogramm und andere der Kommission zur Verfügung stehender Ressourcen - das Wissen um die Nutzungsmöglichkeiten elektronischer Signaturen verbreitet und die Verwirklichung europäischer Anwendungen und Dienste, die elektronische Signaturen nutzen, unterstützt wird.

Brüssel, den 14. Januar 1999.

Der Präsident des Ausschusses der Regionen

Manfred DAMMEYER

() ABl. C 325 vom 23.10.1998, S. 5.

() ABl. C 180 vom 11.6.1998, S. 19.