Vorblatt

Problem:

Bei der Einstellung der Tätigkeit eines Zertifizierungsdiensteanbieters (ZDA) ist – auch wenn dies im öffentlichen Interesse liegt – nicht gewährleistet, dass die bereits in Verwendung befindlichen qualifizierten Zertifikate von einem anderen ZDA weitergeführt werden.

Inhalt/Problemlösung:

Alternativen:

Keine.

Auswirkungen des Regelungsvorhabens:

– Finanzielle Auswirkungen:

Es wird auf den allgemeinen Teil der Erläuterungen verwiesen.

Das BKA, als das für die finanzielle Bedeckung in diesem Kontext verantwortliche Ressort übernimmt es, die mit dieser Novelle verbundenen Kosten einvernehmlich auf die Bedarfsträger aufzuteilen.

– Wirtschaftspolitische Auswirkungen:

– – Auswirkungen auf die Beschäftigung und den Wirtschaftsstandort Österreich:

Die geplante Maßnahme dient zur Sicherung der kritischen Infrastruktur in Bezug auf qualifizierte Signaturen. Eine Nicht-Umsetzung des Entwurfs könnte daher negative Auswirkungen auf den Wirtschaftsstandort Österreich haben.

– – Auswirkungen auf die Verwaltungskosten für Bürger/innen und für Unternehmen:

Keine.

– Auswirkungen in umweltpolitischer Hinsicht, insbesondere Klimaverträglichkeit:

Das Regelungsvorhaben ist nicht klimarelevant.

– Auswirkungen in konsumentenschutzpolitischer sowie sozialer Hinsicht:

Keine.

– Geschlechtsspezifische Auswirkungen:

Keine.

Verhältnis zu Rechtsvorschriften der Europäischen Union:

Die vorgesehenen Regelungen sind in Übereinstimmung mit dem Recht der Europäischen Union.

Besonderheiten des Normerzeugungsverfahrens:

Keine.

Erläuterungen

Allgemeiner Teil

Bei der Einstellung der Tätigkeit eines Zertifizierungsdiensteanbieters (ZDA) ist durch die Regelungen des Signaturgesetzes (SigG) bisher nicht gewährleistet, dass die qualifizierten Zertifikate des ZDA weitergeführt werden (weitergeführt werden müssen). Gemäß § 12 SigG idgF hat der ZDA die im Zeitpunkt der Einstellung seiner Tätigkeit gültigen qualifizierten Zertifikate zu widerrufen oder dafür Sorge zu tragen, dass zumindest seine Verzeichnis- und Widerrufsdienste von einem anderen ZDA übernommen werden. Eine verpflichtende Übergabe oder Übernahme der qualifizierten Zertifikate kann aus dieser Bestimmung nicht abgeleitet werden. Eine Weiterführung wäre jedoch dann von Bedeutung, wenn diese im öffentlichen Interesse gelegen ist (dazu ausführlicher im Besonderen Teil). Durch die geplante Regelung soll dieser Intention entsprochen werden und eine Übernahme der qualifizierten Zertifikate durch den Bund sichergestellt werden, sofern diese nicht von einem anderen ZDA weitergeführt werden.

Finanzielle Auswirkungen:

Gemäß der vorgeschlagenen Bestimmung soll der Bund für die Weiterführung von Zertifikaten Sorge tragen. Die Art der Weiterführung lässt die vorgeschlagene Bestimmung bewusst offen, sodass etwa die Möglichkeit der Beauftragung eines anderen ZDA zur Weiterführung durch den Bund oder aber etwa die Weiterführung durch den Bund selbst zulässig sein soll. Im Fall der Weiterführung der Zertifikate durch den Bund wären vorbereitende Maßnahmen zur Aufnahme einer Tätigkeit als ZDA notwendig. Dazu ist ein einmaliger Initialaufwand in der Höhe von ca. 400.000 bis 500.000 Euro (Aufwand der Betriebsvorbereitung sowie Hard- und Softwareinvestitionen) notwendig. Die Personalkosten betragen auf fünf Jahre gerechnet ca. 170.000 Euro pro Jahr (Personalaufwand). Die Kosten für eine Beauftragung eines anderen ZDA, damit dieser die Zertifikate weiterführt, lassen sich im Vorhinein nicht hinreichend bestimmen.

Kompetenzrechtliche Grundlage:

Die Zuständigkeit des Bundes zur Erlassung dieser Gesetzesnovelle gründet sich auf die Kompetenztatbestände Zivilrechtswesen (Art. 10 Abs. 1 Z 6 B-VG), Angelegenheiten des Gewerbes und der Industrie (Art. 10 Abs. 1 Z 8 B-VG), Post- und Fernmeldewesen (Art. 10 Abs. 1 Z 9 B-VG), Gesundheitswesen (Art. 10 Abs. 1 Z 12 B-VG), für das Verwaltungsverfahren auf Art. 11 Abs. 2 B-VG sowie für die Privatwirschaftsverwaltung auf Art. 17 B-VG.

Besonderer Teil

Zu Art. 1 (Änderung des Signaturgesetzes):

Die vorgeschlagene Bestimmung soll für den Fall der Einstellung der Tätigkeit eines ZDA den Widerruf der bereits in Verwendung befindlichen qualifizierten Zertifikate nur dann zulassen, wenn deren Weiterführung nicht im öffentlichen Interesse liegt. Insbesondere wären durch die Weiterführung – nach Einstellung des jeweiligen ZDA – alle Bürgerkarten weiter nutzbar, die auf einem solchen Zertifikat beruhen. Die Übernahme durch den Bund soll überdies nur subsidiär, also dann erfolgen, wenn der ZDA nicht auf eine andere Art und Weise die Weiterführung der gültigen qualifizierten Zertifikate sicherstellen kann; so etwa die Übernahme durch einen Dritten.

Ein öffentliches Interesse liegt insbesondere vor, wenn Bürgerinnen und Bürger vor Behörden Amtswege elektronisch abwickeln oder behördliche Dokumente nachweislich elektronisch zugestellt bekommen wollen und im Zuge des Verfahrens eine eindeutige Identifikation der Antragstellerin bzw. des Antragstellers gefordert ist (vgl. dazu die Bestimmungen zur Bürgerkarte im E-Government-Gesetz (E-GovG)). Auch ersetzt die qualifizierte elektronische Signatur grundsätzlich die handschriftliche Unterschrift, weshalb es ohne Verwendung von qualifizierten Zertifikaten in vielen Fällen nicht mehr möglich wäre, rechtswirksame Erklärungen elektronisch abzugeben. Auch in diesem Fall stellt die Rechtsicherheit ein öffentliches Interesse dar. Ein Entfall ohne Weiterführung der qualifizierten Zertifikate hätte zudem weitreichende Konsequenzen etwa auch für den Justizbereich: Für Notare entfiele die elektronische Beurkundungssignatur der Notare, die der Errichtung öffentlicher Urkunden dient, was etwa auch den Wegfall der Einstellmöglichkeit und des Abrufs von Urkunden in das bzw. aus dem elektronische/n Urkundenarchiv des österreichischen Notariats bedeuten würde (in „Cyberdoc“ werden zB 2200 Urkunden täglich neu eingestellt, derzeit sind etwa 2 Millionen Urkunden enthalten). Auch für Rechtsanwälte würde die Berufssignatur (elektronische Anwaltssignatur) entfallen, was etwa die Einstellmöglichkeit und Abrufmöglichkeit von Urkunden in das bzw. aus dem elektronische/n Urkundenarchiv der Rechtsanwaltschaft „Archivium“ bedeuten würde (derzeit werden etwa 900 Urkunden täglich neu eingestellt, insgesamt sind zur Zeit etwa 322.000 Urkunden enthalten).

Im Fall der Übernahme der Zertifikate durch den Bund soll einerseits die Kontinuität der im Zeitpunkt der Übernahme gültigen Zertifikate gesichert werden, andererseits soll es durch die Anforderung, dass der ZDA dem Bund die notwendigen Mittel und Informationen zu übergeben hat, in der Praxis auch möglich sein, Zertifikate in ihrem Gültigkeitszeitraum im Sinne des § 9 Abs. 4 der Signaturverordnung 2008 – SigV 2008, zu erneuern. Der ZDA hat dazu die erforderlichen Informationen und Mittel wie insbesondere die Dokumentation nach § 11 SigG, die Schlüsselmaterialien sowie die Internetadressen zum Betreiben des Verzeichnis- und Widerrufsdienstes zu übergeben bzw. die notwendigen Schritte dazu zu veranlassen. Dadurch soll im Notfall insbesondere ermöglicht werden, dass vordringlich der Widerrufsdienst rasch in Betrieb gesetzt werden kann, wobei es technisch denkbar ist, dass dies einige Tage in Anspruch nehmen kann.