51998AC0443

Stellungnahme des Wirtschafts- und Sozialausschusses zu der "Mitteilung der Kommission an den Rat, das Europäische Parlament, den Wirtschafts- und Sozialausschuß und den Ausschuß der Regionen: Sicherheit und Vertrauen in elektronische Kommunikation - Ein europäischer Rahmen für digitale Signaturen und Verschlüsselung" (98/C 157/01)

Die Kommission beschloß am 10. Oktober 1997, den Wirtschafts- und Sozialausschuß gemäß Artikel 198 des EG-Vertrags um Stellungnahme zu der vorgenannten Mitteilung zu ersuchen.

Die mit der Vorbereitung der Arbeiten beauftragte Fachgruppe Industrie, Handel, Handwerk und Dienstleistungen nahm ihre Stellungnahme am 4. März 1998 an. Berichterstatter war Herr Burani.

Der Ausschuß verabschiedete auf seiner 353. Plenartagung am 25. und 26. März 1998 (Sitzung vom 25. März) mit 101 gegen 1 Stimme bei 1 Stimmenthaltung folgende Stellungnahme.

1. Allgemeine Bemerkungen

1.1. Die Mitteilung der Kommission ist ein gelungener Versuch, für die elektronische Kommunikation, eine inhaltlich und fachlich höchst komplizierte Materie, einen gemeinsamen Rahmen zu schaffen. Das Verständnis der technischen Aspekte ist für die Benutzer, aber vor allem für die öffentlichen Verwaltungen und die Gesetzgeber unerläßlich.

1.2. Die elektronische Kommunikation über offene Netze wie Internet nimmt Ausmaße an, die noch vor zehn Jahren unvorstellbar waren. Ihre künftige Entwicklung wird voraussichtlich eines der wesentlichen Merkmale der Gesellschaft um die Jahrtausendwende sein. Mittelfristige Prognosen gehen von einem rasanten Wachstum aus; gleichwohl werden die praktischen Anwendungen für die verschiedenen Tätigkeitsbereiche und insbesondere für den elektronischen Geschäftsverkehr () davon abhängen, ob es gelingen wird, die Hindernisse, die einer harmonischen Entwicklung der elektronischen Kommunikation im Wege stehen, zu beseitigen.

1.3. Nach Ansicht der Kommission bestehen diese Hindernisse in den Unsicherheitsfaktoren, die offenen Netzen anhaften: Mitteilungen können abgefangen und manipuliert, die Echtheit von Dokumenten kann bestritten, persönliche Daten können unerlaubt gesammelt und die Kommunikationswege können rechtswidrig verwendet werden. Daher muß dringend eine sichere Infrastruktur geschaffen werden, die die Entwicklung einer Informationsgesellschaft ermöglicht, welche die Bürger vor Mißbrauch schützt, sowie die Entwicklung eines elektronischen Geschäftsverkehrs, der auf mindestens ebenso sicheren Regeln basiert wie heutzutage der Verkehr von Geschäftsunterlagen auf Papier.

1.4. Das Kommissionsdokument befaßt sich mit zwei wesentlichen Instrumenten für Sicherheit und Vertrauen: die digitale Signatur und die Verschlüsselung; erstere gewährleistet die Identität der Vertragsparteien und die Herkunft der Nachrichten (Authentizität), die zweite schützt vor unrechtmäßigen Eingriffen (Integrität) und gewährleistet die Vertraulichkeit der Mitteilungen. Die Kommission möchte mit Unterstützung aller betroffenen Parteien den gegenwärtigen Stand der Dinge und ihre Entwicklungsmöglichkeiten ermitteln. Der WSA begrüßt diesen Schritt und bittet, zu etwaigen späteren Initiativen der Kommission angehört zu werden.

1.5. Das Europäische Parlament und der Ministerrat haben die Kommission aufgefordert, die erforderlichen Vorkehrungen für Maßnahmen zur Gewährleistung der Integrität und Authentizität der elektronischen Dokumente zu treffen. Der WSA gibt zu bedenken, daß die in Drittländern und von internationalen Organisationen (OECD, INCITRAL, ...) bereits in Angriff genommenen oder schon beschlossenen Maßnahmen auf keinen Fall unberücksichtigt bleiben dürfen.

1.6. Er weist ferner darauf hin, daß dieses Problem nur mit einem klaren Gesamtkonzept angegangen werden kann: So wird einerseits Flexibilität gefragt sein, um den technologischen Fortschritt und seine Anwendungen nicht zu behindern, während auf der anderen Seite die Grundprinzipien der EU nicht verletzt werden dürfen: Verbraucherschutz, fairer Wettbewerb, freier Dienstleistungsverkehr, gegenseitige Anerkennung. Die elektronische Kommunikation stellt eine Wende dar, die mit der industriellen Revolution des letzten Jahrhunderts vergleichbar ist: Gesetze und Regelungen müssen sich an innovativen Konzepten orientieren, denen bereits erzielte Fortschritte und verläßliche Zukunftsprognosen zugrunde liegen.

1.7. Die geltenden Rechtsvorschriften, die sich in zwei Jahrtausenden aus dem römischen Recht entwickelt haben, beziehen sich auf Dokumente in Papierform. Diese dürften in nächster Zukunft - in einem noch nicht abschätzbaren, aber sicherlich nicht unerheblichen Ausmaß - von elektronischen "Dokumenten" abgelöst werden. Ein grundlegender Wandel also, der ein neuartiges Konzept für die Regelung des Problems der Rechtswirksamkeit von Verträgen und der Rechtsgültigkeit elektronischer Dokumente beim Austausch zwischen Privatpersonen und staatlichen Behörden (Steuern, Sozialversicherung, Registrierung von Akten, Justiz, ...) erfordert.

1.8. In einigen Ländern hat die öffentliche Verwaltung bereits die elektronische Kommunikation für den Austausch von Informationen und Dokumenten sowohl für innerbehördliche Angelegenheiten als auch im Kontakt mit den Bürgern eingeführt. Ist ein sicheres rechtliches Regelwerk erst einmal geschaffen, muß die elektronische Kommunikation auch auf Rechts- und Verwaltungsakte anwendbar sein: ein vielleicht weitaus weitreichenderer Umbruch als jener, der im Bereich des Privatrechts ansteht.

1.9. Somit erweist sich die Schaffung eines neuen rechtlichen Regelwerks für immaterielle Dokumente als unumgänglich. Das Privat- und Verwaltungsrecht fällt größtenteils in die Zuständigkeit der einzelnen Mitgliedstaaten, die bereits eine Vielzahl von Initiativen beschlossen haben oder derzeit prüfen. Eine erste kurze Analyse läßt die Feststellung zu, daß die jeweiligen Leitlinien und Lösungskonzepte häufig stark voneinander abweichen. Der WSA macht die Kommission und die Mitgliedstaaten auf die dringende Notwendigkeit europaweit harmonisierter Leitlinien aufmerksam. Die Erfordernisse eines reibungslos funktionierenden Binnenmarktes würden bald die schwerwiegenden Mängel ans Licht bringen, die sich aus von Land zu Land unterschiedlichen Rechts- und Verwaltungsstrukturen ergeben. Eine nachträgliche Harmonisierung wäre äußerst schwierig.

2. Einleitung: Die Notwendigkeit einer sicheren elektronischen Kommunikation ()

2.1. Der WSA hat die technischen Aspekte der elektronischen Kommunikation, der elektronischen Unterzeichnung und der Kryptographie zur Kenntnis genommen. Er beglückwünscht die Kommission, der es gelungen ist, eine so komplexe und spezifische Materie für ein breites Publikum verständlich zu machen, das nicht unbedingt den einschlägigen wissenschaftlichen Kenntnisstand besitzt. Der Ausschuß wird auf diese Punkte nicht weiter eingehen. Seine Bemerkungen beschränken sich somit auf die etwaigen praktischen und funktionellen Auswirkungen einer rechtlichen Regelung seitens der EU-Institutionen.

2.2. Wenn man davon ausgeht, daß eine absolute und völlige Sicherheit im Bereich der elektronischen Kommunikation nicht zu erreichen ist, dann stellt hier nach Ansicht des Ausschusses der Betrug in all seinen Formen und Ausprägungen die größte Gefahr dar. Es besteht kein Zweifel daran, daß die offenen Netze (wie Internet) dafür anfällig sind, zumindest solange keine brauchbaren flächendeckenden Sicherheitsmaßnahmen ergriffen wurden. Die Kommission weist in diesem Zusammenhang darauf hin, daß die wichtigen Dokumente in geschlossenen Netzen ausgetauscht werden, zu denen nur Nutzer Zugang haben, die sich kennen und vertrauen.

2.3. Die durchaus legitimen geschlossenen Netze haben sich unabhängig von den offenen Netzen mittels eigener Kommunikationssysteme oder Internet entwickelt. Wirtschaftlich gesehen sind sie wahrscheinlich kostspieliger als die Nutzung offener Netze, doch ist ihre vergleichsweise größere Sicherheit hier letztlich das ausschlaggebende Kriterium. Welche Verbreitung diese Netze finden werden, wird somit von der Zuverlässigkeit der offenen Netze abhängen: Je größer diese ist, desto geringer ist der Anreiz für die Schaffung neuer geschlossener Netze. Im Interesse der Vertragsfreiheit hält es der WSA nicht für erforderlich, diesen Bereich zu reglementieren. Gleichwohl könnte es Probleme geben, wenn unklar ist, ob der Nachweis von Geschäften mit Dritten rechtsverbindlich ist, wenn diese nicht von einer Zertifizierungsstelle anerkannt und gebilligt wurden (vgl. Ziffer 5).

2.4. Der generelle Zweck der Mitteilung besteht im übrigen nicht in der Auseinandersetzung mit der Frage der Sicherheit als solcher, sondern ist weitaus umfassender und ehrgeiziger, nämlich:

- Festlegung eines europäischen Rahmens für die elektronische Unterzeichnung;

- Sicherstellung des Funktionierens des Binnenmarktes für kryptographische Produkte und Dienste;

- Lösung der internationalen Probleme, die mit der weltweiten Nutzung des Internet zusammenhängen;

- Einbeziehung der Kryptographie in andere europäische Politikbereiche;

- Unterstützung der Nutzer, damit sie von den Möglichkeiten profitieren können, die die von der Kommission als "global" bezeichnete Informationsgesellschaft bietet.

2.5. Der WSA befürwortet diesen Aktionsrahmen. Er weist gleichwohl auf einen Aspekt hin, der zwar selbstverständlich erscheinen mag, im Verlauf der Arbeiten aber leicht aus den Augen verloren wird, nämlich die Notwendigkeit, daß bei jedweder europäischen Initiative der "globale" Charakter der elektronischen Kommunikation berücksichtigt werden muß: Der Wunsch, die anderen in Quantität und Qualität zu übertrumpfen, kann zu einer gefährlichen Verzerrung der Kriterien führen. Die Kommission scheint denselben Standpunkt zu vertreten. Der Ausschuß betont seinerseits, daß Europa - wann immer es dazu Gelegenheit hat - eine Vorreiterrolle übernehmen und dabei stets im Auge behalten sollte, was die anderen machen oder gemacht haben. Die laufende oder beabsichtigte internationale Kooperation () hat zu guten Ergebnissen geführt. Allerdings sind die Beschlußfassungsverfahren langwierig, während es möglichst rasch einer europäischen Regelung bedarf. Sie muß gerade so flexibel sein, daß eine Anpassung an die Erfordernisse einer internationalen Gemeinschaft möglich ist.

3. Authentizität und Integrität: digitale Signaturen ()

3.1. Die elektronische Unterzeichnung gewährleistet, daß die Nachricht von einer identifizierten und zugelassenen Person (Authentizität) stammt und daß ihr Inhalt während der Übertragung nicht durch Dritte oder aus Versehen geändert wurde (Integrität) (). Die elektronische Unterzeichnung basiert auf einem Kryptographieverfahren, bei dem ein öffentlicher Schlüssel (den alle Benutzer eines bestimmten Systems kennen) und ein privater Schlüssel (den nur der Absender kennt) verwendet werden.

3.2. Sichere digitale Signaturen (sowie andere alternative Systeme, die derzeit erprobt werden) sind die unverzichtbare Voraussetzung für die Rechtswirksamkeit von Verträgen, die mit Verfahren geschlossen wurden, bei denen keine Dokumente in Papierform ausgetauscht werden. Sie sind somit das Schlüsselelement eines neuen Rechtsrahmens für Geschäfte, die mittels elektronischer Kommunikation abgeschlossen werden.

3.3. In geschlossenen Systemen ist die Rechtsverbindlichkeit von Verträgen zwischen den Beteiligten insofern unproblematisch, als diese Systeme auf gegenseitigem Vertrauen beruhen, das wiederum auf strengen Zugangsbedingungen, der Transparenz der Sicherheitskriterien und der Vertragsfreiheit basiert. So wurde z. B. im Bereich der Finanzdienstleistungen, die im elektronischen Handel verwendet werden, das SET-Protokoll (Secure Electronic Transaction) () geschaffen. Es ist Inhabern von Kreditkarten oder elektronischem Geld, Käufern von Waren oder Dienstleistungen bei Unternehmen, die diesem System angeschlossen sind, mittels eines elektronischen Zertifikats (digital certificate) zugänglich. Streng genommen darf das SET nicht als "geschlossenes System" definiert werden, sondern vielmehr als ein "offenes entgeltliches System".

3.4. Die rechtliche Anerkennung der Rechtswirksamkeit von in offenen Netzen geschlossenen Verträgen muß gewährleistet werden, und zwar sowohl zwischen den Vertragsparteien als auch gegenüber Dritten. In einigen Mitgliedstaaten wird die Rechtswirksamkeit der digitalen Signatur bereits de jure anerkannt. Allerdings kann nur eine international harmonisierte Gesetzgebung die weltweite Entwicklung des elektronischen Geschäftsverkehrs gewährleisten.

4. Vertrauliche elektronische Kommunikation: Verschlüsselung ()

4.1. Neben der Authentizität und Integrität der Nachricht (vgl. Ziffer 1.4 und 3.1) setzt die elektronische Kommunikation ebenso wie der Schriftverkehr auf Papier die Vertraulichkeit voraus. So wichtig diese auch in geschlossenen Netzen ist, in offenen Netzen ist sie unverzichtbar. Die Kryptographie gewährleistet, daß die Nachricht nur für Absender und Empfänger und nicht für Dritte lesbar ist.

4.2. Das Verschlüsselungssystem basiert auf dem Grundsatz, daß nur der Absender die Nachricht verschlüsseln und nur der Empfänger sie dechiffrieren kann. Im Handel werden laut Angaben der Kommission rund 1 400 "vorgefertigte" Verschlüsselungsprodukte vertrieben. Es liegt auf der Hand, daß für einen Austausch von verschlüsselten und dechiffrierbaren Nachrichten Absender und Empfänger kompatible Software besitzen müssen.

4.3. Die Verbreitung von Verschlüsselungsverfahren erschwert den Nutzern die Handhabung der Software, wenn sie mit einer Vielzahl von unterschiedlichen Kommunikationspartnern in Verbindung treten. Davon abgesehen wirft die Verschlüsselung an sich äußerst wichtige Grundsatzfragen auf. In erster Linie setzen die Grundprinzipien des Schutzes der Privatsphäre (sowie des Urheberrechts und der Wahrung des Betriebsgeheimnisses) und des Schutzes vor Wirtschaftsspionage voraus, daß den Nutzern ein Verschlüsselungsverfahren zur Verfügung steht, das einen hohen Grad an Geheimhaltung oder Vertraulichkeit der Kommunikation gewährleistet. In zweiter Hinsicht müssen die Bürger vor Mißbrauch geschützt werden (z. B. Spionage, Terrorismus, kriminelle Handlungen oder jede andere Form der unrechtmäßigen Nutzung).

4.4. Vor diesem Hintergrund erweist sich eine zwischen den Mitgliedstaaten harmonisierte und auf gemeinsamen Grundsätzen beruhende Regelung in diesem Bereich als dringend erforderlich. Sie müßte so weit wie möglich scheinbar gegensätzlichen Anforderungen gerecht werden. Der Ausschuß betont, daß jeder Bürger Anspruch auf Zugang zu den Verschlüsselungsverfahren haben sollte, dieser Anspruch aber dort enden muß, wo es gilt, die Gesellschaft vor kriminellen oder illegalen Aktivitäten jeglicher Art zu schützen. Als problematisch erweist sich hier die Frage, wo die Trennungslinie zu ziehen ist, die nicht nur von Land zu Land unterschiedlich ausfallen, sondern auch je nach den politischen und sozialen Gegebenheiten eines Landes zeitlich variieren kann. Es liegt auf der Hand, daß dieses Problem nicht von jedem einzelnen Mitgliedstaat nach den Prinzipien der Gleichheit und Verhältnismäßigkeit gelöst werden kann. Noch ungeklärt ist weiterhin die Frage, in welchen Fällen der Bürger diesen Anspruch verliert und auf welche Weise die Behörden eingreifen können, und zwar im Rahmen einer Rechtssicherheit, die den Bürgern Garantien in bezug auf die Verwendung der zusammengetragenen Informationen bietet.

5. Zertifizierungsstellen (CA) und vertrauenswürdige Instanzen (TTP) ()

5.1. Der bislang umrissene Problemkomplex macht Systeme erforderlich, die ein Hoechstmaß an Zuverlässigkeit der digitalen Signaturen und der Verschlüsselungsverfahren sowie den Austausch der Schlüssel, ihre Zertifizierung, die Vertraulichkeit der Nachrichten und gleichzeitig auch den Schutz der Gesellschaft vor Kriminalität gewährleisten können.

5.2. Die Frage der Schaffung eines rechtlichen Rahmens für die Anerkennung der mit einer digitalen (und ggf. verschlüsselten) Signatur versehenen und auf offenen Netzen übermittelten Dokumente gegenüber Dritten ist auf Gemeinschaftsebene bislang nicht geklärt. Die Kommission befürwortet offenbar die Einrichtung einer oder mehrerer rechtlich anerkannter Zertifierzierungsstellen (CA) in jedem Mitgliedstaat, die als "Notare" für die Hinterlegung der öffentlichen Schlüssel fungieren würden.

5.3. Eine rechtlich anerkannte CA würde somit öffentlich-rechtliche Aufgaben übernehmen. Davon abgesehen könnte oder sollte sie keine zusätzlichen Aufgaben übernehmen oder für die TTP charakteristische Dienste anbieten, deren Aufgaben privater Natur sind. Beide Einrichtungen sind somit auch nach Ansicht der Kommission deutlich voneinander zu unterscheiden und zu trennen. Der WSA schließt sich dieser Sichtweise an. Zu klären wäre noch, ob die CA als öffentliche Institutionen oder als staatlich zugelassene private Einrichtungen geschaffen werden sollen. Da es letztlich nur darauf ankommt, daß die Funktion als solche anerkannt und geregelt wird, kann diese Entscheidung nach Ansicht des WSA den einzelnen Mitgliedstaaten überlassen werden.

5.4. Der WSA hegt ferner Zweifel, ob es immer und in jedem Fall notwendig ist, Zertifizierungsstellen zu schaffen oder zumindest ihre Zuständigkeiten auf alle bestehenden Systeme auszudehnen. In einigen Fällen gehören Hunderttausende und in Kürze Millionen von Benutzern einem System (z. B. SET) an. Die Hinterlegung und Verwaltung der einzelnen Schlüssel würde somit äußerst kompliziert und kostspielig. Die voraussichtlich einfachste und kostengünstigste Lösung bestände darin, jene TTP als "private" CA rechtlich anzuerkennen, die Integrität und Erfahrung gewährleisten.

6. Schlußbemerkungen

6.1. Das recht komplexe Programm der Kommission ist gut strukturiert und wird vom WSA grundsätzlich unterstützt. Damit nicht unnötigerweise dieselben Ansichten wiederholt werden, möchte er lediglich einige Betrachtungen hinzufügen, die in die laufenden Überlegungen einfließen könnten.

6.2. Hinsichtlich der Interoperabilität () ermutigt die Kommission die Industrie und die internationalen Standardisierungsorganisationen, technische Normen und Infrastrukturstandards zu entwickeln, um eine sichere Benutzung der Netze möglich zu machen. Sie erwägt, ggf. geeignete Maßnahmen zu ergreifen, um die europäischen Unternehmen bei ihren Arbeiten in diesem Bereich zu unterstützen. Der WSA weist darauf hin, daß die Festlegung von Standards Auswirkungen auf die Wettbewerbsfähigkeit der europäischen Industrie gegenüber Drittstaaten hat und schlägt deshalb vor, daß die Kommission im Rahmen der Maßnahmen tätig wird, die sie selbst in ihrer "Mitteilung über die Wettbewerbsfähigkeit der europäischen Industrie für Informations- und Kommunikationstechnologien" () vorgeschlagen hat.

6.3. Sinnvoll wäre auch eine Strategie zur Förderung einer verstärkten Nutzung der elektronischen Kommunikation seitens der KMU. Abgesehen von den vielfältigen Maßnahmen, die der Ausschuß bereits in seiner Stellungnahme zum "Elektronischen Geschäftsverkehr" () vorgeschlagen hat, sollten den KMU "Patentkonzepte" an die Hand gegeben werden, wie sie etwa mit TEDIS erprobt worden sind. Die Handelskammern und sonstige Branchenverbände könnten ihnen entscheidende Hilfestellungen bieten, wenn sie sich auf technologisches Neuland begeben. Gleichzeitig ist darauf hinzuweisen, daß die Verbreitung der elektronischen Kommunikation unbedingt von einer Sensibilisierungskampagne begleitet werden muß, mit der die KMU über die Risiken und Kosten des Einsatzes der neuen Techniken informiert werden. Wie bei jeder Innovation müssen auch in diesem Bereich verantwortungsvolle Entscheidungen in voller Kenntnis ihrer positiven und negativen Folgen getroffen werden.

6.4. Ein mit der Mitteilung verknüpfter, aber in ihr nicht ausdrücklich behandelter Aspekt ist der Schutz der Verbraucher und allgemein aller an der elektronischen Kommunikation beteiligten Personen. Hierbei handelt es sich um ein Problem ersten Ranges, das aus dem Blickwinkel des internationalen Rechts ziemlich komplizierte Fragen aufwirft. Die von der elektronischen Unterzeichnung gebotene relative Sicherheit wird den Verträgen im Fernhandel Auftrieb verleihen. Während die europäischen Regelungen und sonstige nationale Rechtsvorschriften ohne Auslegungsprobleme auf Verträge zwischen Käufern und Verkäufern desselben Landes Anwendung finden, können Zweifel bei Verträgen auftreten, die zwischen Parteien mit Wohnsitz in verschiedenen EU-Mitgliedstaaten mit unterschiedlichem Verbraucherschutzniveau ausgehandelt werden. Kompliziert wird die Lage, wenn Käufer oder Verkäufer in einem Drittland ansässig sind. Nach Ansicht des Ausschusses sollten die Vorschriften für die Gültigkeit von elektronisch geschlossenen Verträgen in einem europäischen Rechtsrahmen festgelegt werden. Davon abgesehen legt er nahe, jeglicher Versuchung zu widerstehen, das Gemeinschaftsrecht außerhalb der EU zur Anwendung zu bringen. Im Gegenzug sollte sich die EU den zahlreichen analogen Bestrebungen von Drittlandsbehörden widersetzen.

6.5. Das weltweit (aber auch zwischen den einzelnen EU-Staaten) differierende Verbraucherschutzniveau ist kein Manko, das sich kurzfristig beheben ließe: Unterdessen muß der Verbraucher, ebenso wie jeder andere Benutzer, darüber in Kenntnis gesetzt werden, daß der "europäische" oder "nationale" Schutz in Verträgen mit Anbietern aus Drittländern bzw. aus anderen EU-Staaten u.U. nicht gewährleistet ist. Entsprechende Überlegungen können bezüglich der Bestimmungen über die Urheberrechte, die bürgerlichen Freiheiten, die Meinungsfreiheit und die Sittlichkeit (Pornographie, ...) angestellt werden.

6.6. Ein heikles Problem stellen die Steuergesetze dar, insbesondere die Mehrwertsteuer. Prinzipiell wird wohl jede Regierung mit Vehemenz sowohl jegliche Vereinbarung oder Gesetzgebung ablehnen, die Einnahmeverluste mit sich bringen wird, als auch jedwede Regelung, die der Steuerflucht Vorschub leistet. Der WSA ist sich nicht im klaren, ob die auf europäischer Ebene geplante Harmonisierung (), der zufolge die Erhebung der MwSt. vom Wohnsitz des Käufers abhängt, auch auf den elektronischen Handel, insbesondere gegenüber Drittländern, anzuwenden ist.

6.7. Der weltumspannende Charakter des Internet verleiht dem Problem des Betrugs und der Bekämpfung des organisierten Verbrechens eine neue Dimension. Das Strafrecht klafft in diesem Bereich weit auseinander, und mitunter fehlen einschlägige Gesetze sogar völlig. Parallel zu dem bereits geplanten Tätigwerden der EU () sollte Europa eine überzeugende Aktion zur Harmonisierung und internationalen Zusammenarbeit initiieren, die sich nicht nur auf die wichtigsten Länder beschränkt. Darüber hinaus sollte den für die Verbrechensbekämpfung zuständigen Einrichtungen - insbesondere Europol - innerhalb der EU entsprechende Unterstützung bei der Aus- und Weiterbildung geboten werden.

6.8. Schließlich macht die Einführung der elektronischen Kommunikation als Nachfolgerin der schriftlichen Kommunikation einen äußerst komplexen Rechts- und Regelungsrahmen erforderlich, der ein breites Tätigkeitsspektrum abdeckt. Neben einem Initiativprogramm hat die Kommission einen Zeitplan für die geplanten Aktionen aufgestellt: Der Ausschuß kann diese guten Ansätze nur begrüßen, fragt sich allerdings, ob alle vorgegebenen Fristen - insbesondere jene, die von der Umsetzung internationaler Vereinbarungen abhängen - wirklich eingehalten werden können.

6.9. Schließlich müßte im Vorfeld der Aktionsradius einer Rechtsvorschrift oder Regelung der Union bzw. der Mitgliedstaaten abgesteckt werden. Neben den Vorschriften zur Gewährleistung der Rechtssicherheit von Verträgen und zur Beseitigung der die Interoperabilität behindernden nationalen Vorschriften sollte der Selbstregulierung (Verhaltenskodexe) nach Ansicht des WSA breiter Raum gelassen werden. Diese sollte vor allem für die Kompatibilität der neuen Systeme mit den früheren gelten; sie sollte gewährleisten, daß die geschlossenen und die offenen Systeme denselben Vorschriften und Sicherheitsstandards unterliegen und daß für die Teilnehmer unterschiedlicher Staaten die gleichen Bedingungen gelten. Den staatlichen Behörden sollte lediglich die Kontrolle über die Funktionsweise der Systeme und ihre Kompatibiliät mit den allgemeinen Grundsätzen des Binnenmarktes obliegen.

6.10. In praktischer Hinsicht möchte der Ausschuß folgende Vorschläge als Aktionslinie für die künftigen - und in einigen Fällen dringlichen - Maßnahmen der Kommission formulieren:

- die Definition von "Unterzeichnung", wie sie heute in den Gesetzen, Verordnungen und Verfahren verwendet wird, müßte um das Begriffsfeld der elektronischen Unterzeichnung erweitert werden;

- das Leisten einer elektronischen Unterschrift muß ein freiwilliger, vorsätzlicher und kontrollierbarer Akt unter der uneingeschränkten visuellen und konkreten Kontrolle des Unterzeichners sein. Dies setzt eine klare und einheitliche, aber hinlänglich flexible Definition voraus, um auch die mittels bereits bestehender oder künftiger Technologien geleisteten Unterzeichnungen einbeziehen zu können;

- alle Bürger sollten kurzfristig über ein Mittel (Bankkarte, Sozialversicherungsausweis, ...) verfügen können, das ihnen die Unterzeichnung auf elektronischem Wege ermöglicht. Voraussetzung dafür wäre eine persönliche nationale Registrierungsnummer und selbstverständlich eine zentralisierte Datenbank;

- die öffentlichen Behörden müßten so schnell wie möglich für Versand und Eingang elektronischer Dokumente gerüstet werden. Der Zugang könnte zunächst einmal durch Terminals erfolgen, die in öffentlichen Einrichtungen installiert werden;

- die Zertifizierungsstellen müssen unbedingt weltweit gegenseitig anerkannt werden;

- die Vertraulichkeit der Kommunikation wird beinahe in allen zivilisierten Ländern verfassungsrechtlich garantiert. Ausnahmefälle sind gesetzlich geregelt. Die elektronische Kommunikation müßte auf dieselbe Weise und nach denselben Kriterien geschützt werden.

Brüssel, den 25. März 1998.

Der Präsident des Wirtschafts- und Sozialausschusses

Tom JENKINS

() ABl. C 19 vom 21.1.98, S. 72.

() Vgl. Mitteilung, Kapitel I.

() Vgl. Mitteilung, Kapitel IV, 1.2 (iii), S. 24.

() Vgl. Mitteilung, Kapitel II, S. 8-9.

() Für die technischen und recht komplexen Aspekte: Vgl. Mitteilung und insbesondere die Anhänge I und II.

() SET umfaßt neben der Integrität der Nachricht und der Authentizität der Unterschrift auch die Kryptographie der Mitteilung (vgl. hierzu Ziffer 5.2).

() Vgl. Mitteilung, Kapitel III, S. 16-17.

() Vgl. Mitteilung, Kapitel II, S. 9-12.

() Vgl. Mitteilung, Kapitel IV, 3, S. 25-27.

() ABl. C 73 vom 9.3.1998, S. 1.

() ABl. C 296 vom 29.9.1997.

() ABl. C 251 vom 15.8.1997.