Vorblatt

Ziel(e)

- Rechtsrahmen für elektronische Signaturen und sonstige Vertrauensdienste für elektronische Transaktionen im Einklang mit der mit der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (im Folgenden: eIDAS-VO), ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 23 vom 29.01.2015 S. 19.

- Aktualisierungen im E-Government-Gesetz vor dem Hintergrund der eIDAS-VO und Optimierung der Registernutzung

Inhalt

Das Vorhaben umfasst hauptsächlich folgende Maßnahme(n):

- Schaffung eines Rechtsrahmens für elektronische Signaturen und Vertrauensdienste für elektronische Transaktionen im Einklang mit der eIDAS-VO

- Vornahme redaktioneller Anpassungen, Änderung von Begrifflichkeiten und Verbesserung der Registernutzung

Wesentliche Auswirkungen

Der Entwurf enthält eine Verbesserung der rechtlichen Stellung bei der Verwendung von qualifizierten elektronischen Signaturen für Konsumenten.

Finanzielle Auswirkungen auf den Bundeshaushalt und andere öffentliche Haushalte:

Es sind keine finanziellen Auswirkungen zu erwarten.

Konsumentenschutzpolitische Auswirkungen:

"Versteckte" Klauseln in Allgemeinen Geschäftsbedingungen, die insbesondere für Vertragskündigungen die Akzeptanz qualifiziert elektronisch signierter Dokumente von Konsumenten ausgeschlossen hatten, obwohl beispielsweise bei Vertragsabschlüssen oder sonstiger Korrespondenz mit den betreffenden Unternehmen die qualifizierte elektronische Signatur von diesen Unternehmen problemlos akzeptiert wird, sollen beseitigt werden. Im Sinne der Privatautonomie soll der Ausschluss der Akzeptanz qualifiziert elektronisch signierter Dokumente auch für Unternehmen grundsätzlich weiterhin möglich sein, ein derartiger Ausschluss soll aber im Interesse der Transparenz für die Konsumenten im Einzelnen auszuhandeln sein und somit in AGB nicht wirksam vereinbart werden können.

In den weiteren Wirkungsdimensionen gemäß § 17 Abs. 1 BHG 2013 treten keine wesentlichen Auswirkungen auf.

Verhältnis zu den Rechtsvorschriften der Europäischen Union:

Das Vorhaben enthält die erforderlichen flankierenden Regelungen zu einer Verordnung bzw. Durchführungsrechtsakten der Europäischen Union (eIDAS-VO).

Besonderheiten des Normerzeugungsverfahrens:

Abgeschlossenes Informationsverfahren gemäß dem Notifikationsgesetz bzw. der durch dieses umgesetzten Richtlinie.

Wirkungsorientierte Folgenabschätzung

Bundesgesetz, mit dem ein Signatur- und Vertrauensdienstegesetz erlassen wird und das E-Government-Gesetz, das Außerstreitgesetz, das Bankwesengesetz, das Beamten-Dienstrechtsgesetz 1979, das Bilanzbuchhaltungsgesetz 2014, das Bundesverwaltungsgerichtsgesetz, das Europäische-Bürgerinitiative-Gesetz, das Gerichtsorganisationsgesetz, das Gesundheitstelematikgesetz 2012, die Gewerbeordnung 1994, das KommAustria-Gesetz, die Notariatsordnung, die Rechtsanwaltsordnung, das Sachverständigen- und Dolmetschergesetz, das Studienförderungsgesetz 1992, das Teilzeitnutzungsgesetz 2011, das Versicherungsaufsichtsgesetz 2016, das Versicherungsvertragsgesetz, das Verwaltungsgerichtshofgesetz 1985, das Wirtschaftskammergesetz 1998, das Wirtschaftstreuhandberufsgesetz, das Ziviltechnikergesetz 1993 und das Ziviltechnikerkammergesetz 1993 geändert werden

Einbringende Stelle:	Bundeskanzleramt
Vorhabensart:	Bundesgesetz
Laufendes Finanzjahr:	2016
Inkrafttreten/ Wirksamwerden:	2016

Beitrag zu Wirkungsziel oder Maßnahme im Bundesvoranschlag

Das Vorhaben trägt dem Wirkungsziel "Das Bundeskanzleramt als inhaltlicher Impulsgeber, Koordinator und Brückenbauer. Angestrebte Wirkung: Koordination der Regierungs- und Europapolitik, Sicherstellung einer modernen und effizienten Verwaltung / Good Governance.." der Untergliederung 10 Bundeskanzleramt im Bundesvoranschlag des Jahres 2016 bei.

Problemanalyse

Problemdefinition

Mit der Richtlinie (EG) Nr. 93/1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen, ABl. Nr. L 13 vom 19.01.2000 S. 12, in der Fassung der Verordnung (EG) Nr. 1137/2008, ABl. Nr. L 311 vom 21.11.2008 S. 1 wurden Regelungen zu elektronischen Signaturen festgelegt, ohne aber einen umfassenden grenz- und sektorenübergreifenden Rahmen für sichere, vertrauenswürdige und einfach zu nutzende elektronische Transaktionen zu schaffen. Die Richtlinie 1999/93/EG beschränkte sich vielmehr auf den Bereich elektronischer Signaturen, wobei die Umsetzungs- und Anwendungspraxis der Mitgliedstaaten auch dort einige Defizite zeigten. Der Bereich der elektronischen Identifizierung blieb bislang unionsrechtlich ungeregelt, auch eine gegenseitige Anerkennung der national etablierten elektronischen Identifizierungsmethoden auf rechtlicher Ebene fehlte bisher.

Mit der eIDAS-VO sollen nunmehr ua die Rechtsvorschriften jener Richtlinie gestärkt und erweitert werden, indem eine gemeinsame Grundlage für eine sichere elektronische Interaktion zwischen Bürgerinnen und Bürgern, Unternehmen und öffentlichen Verwaltungen geschaffen wird. Dadurch wird die Effektivität öffentlicher und privater Online-Dienstleistungen, des elektronischen Geschäftsverkehrs und des elektronischen Handels in der Union erhöht. Zudem wird der Bereich der elektronischen Identifizierung und eine gegenseitige Anerkennung der nationalen eID unter bestimmten Bedingungen angesprochen.

Die Durchführung der unmittelbar anwendbaren eIDAS-VO erfordert eine Anpassung jener innerstaatlichen Gesetze, die die Themen elektronische Identifizierung (E-GovG) und elektronische Signaturen (SigG) derzeit regeln, wobei anstelle des aufzuhebenden SigG ein neues Signatur- und Vertrauensdienstegesetz (SVG) erlassen werden soll. Die legistischen Anpassungen in Hinblick auf die Interoperabilität des österreichischen elektronischen Identifizierungssystems, aber auch um elektronische Identifizierungsmittel anderer Mitgliedstaaten in Österreich anerkennen zu können, sind nicht Teil der vorliegenden Novelle und sollen zeitnahe in einem gesonderten legistischen Vorhaben vorgenommen werden.

Nullszenario und allfällige Alternativen

Die vollständige Anwendbarkeit der eIDAS-VO wäre ohne die Anpassungen nicht gewährleistet. Das geltende Signaturgesetz würde in weiten Teilen im Widerspruch zu unmittelbar anwendbarem Unionsrecht stehen und zu einem Vertragsverletzungsverfahren führen. Es gibt keine Alternativen.

Vorhandene Studien/Folgenabschätzungen

http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52012SC0135&qid=1458050952182&from=DE

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:52012SC0136&qid=1458050952182&from=DE

Interne Evaluierung

Zeitpunkt der internen Evaluierung: 2021

Evaluierungsunterlagen und -methode: Die Überprüfung der gesetzten Maßnahmen soll 2021 erfolgen.

Ziele

Ziel 1: Rechtsrahmen für elektronische Signaturen und sonstige Vertrauensdienste für elektronische Transaktionen im Einklang mit der mit der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (im Folgenden: eIDAS-VO), ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 23 vom 29.01.2015 S. 19.

Beschreibung des Ziels:

Da ein EU-weit harmonisierter Rechtsrahmen für elektronische Signaturen und Vertrauensdienste geschaffen wurde, sind die notwendigen Begleitregelungen zu erlassen.

Wie sieht Erfolg aus:

Ausgangszustand Zeitpunkt der WFA	Zielzustand Evaluierungszeitpunkt
Die geltende Rechtslage setzt die Richtlinie 1999/93/EG um, die mit 1.7.2016 aufgehoben werden wird.	Das Signaturgesetz ist aufgehoben.
Die für die Anwendbarkeit der eIDAS-VO notwendigen Begleit- und Durchführungsbestimmungen fehlen.	Die für die Anwendbarkeit der eIDAS-VO notwendigen Begleit- und Durchführungsbestimmungen sind erlassen.

Ziel 2: Aktualisierungen im E-Government-Gesetz vor dem Hintergrund der eIDAS-VO und Optimierung der Registernutzung

Beschreibung des Ziels:

In einzelnen Bestimmungen des E-GovG sind redaktionelle Anpassungen aufgrund der gelebten Verwaltungspraxis und vor dem Hintergrund der eIDAS-VO vorzunehmen.

Wie sieht Erfolg aus:

Ausgangszustand Zeitpunkt der WFA	Zielzustand Evaluierungszeitpunkt
Einzelne Bestimmungen im E-GovG spiegeln nicht die derzeit gelebte Verwaltungspraxis wieder. Die Begrifflichkeiten widersprechen den Vorgaben der eIDAS-VO.	Regelungen entsprechen den tatsächlichen Bedürfnissen der Verwaltungspraxis. Begrifflichkeiten sind an die eIDAS-VO angepasst.

Maßnahmen

Maßnahme 1: Schaffung eines Rechtsrahmens für elektronische Signaturen und Vertrauensdienste für elektronische Transaktionen im Einklang mit der eIDAS-VO

Beschreibung der Maßnahme:

Durch die Schaffung eines EU-weit harmonisierten Rechtsrahmens für Vertrauensdienste wird das Signaturgesetz aufgehoben und für das Thema Vertrauensdienste ein neues Begleit- bzw. Durchführungsgesetz zur eIDAS-VO erlassen.

Im SVG werden nur jene Bereiche geregelt in denen die unmittelbar anwendbare eIDAS-VO den Mitgliedstaaten die Möglichkeit überlässt, nationale Vorschriften zu erlassen. Dies betrifft insbesondere Regelungen bzw. Konkretisierungen in den Bereichen der Vertrauensdiensteanbieter, Aufsicht, Formvorschriften, Haftung und Sanktionen bei Nichteinhaltung der Vorgaben der eIDAS-VO.

Die Hauptgesichtspunkte sind:

Beibehaltung der bisher nach dem SigG geltenden Rechtswirkungen der Schriftlichkeit iSd § 886 ABGB einer qualifizierten elektronischen Signatur in Hinblick auf allgemeine Formvorschriften des österreichischen Zivilrechts;

Nutzer von elektronischen Signaturen sollen auf die Akzeptanz ihrer qualifiziert elektronisch signierten Dokumente vertrauen können. "Versteckte" Klauseln in Allgemeinen Geschäftsbedingungen, die dies insbesondere für Vertragskündigungen gegenüber Konsumenten ausschließen, sollen beseitigt werden.

Pflichten von Signatoren und Siegelerstellern hinsichtlich der sorgfältigen Verwahrung der Signatur- und Siegelerstellungsdaten;

Vorläufige Aussetzungsmöglichkeit eines qualifizierten Zertifikats wegen bestimmten Gründen;

Ausstellung qualifizierter Zertifikate durch einen Vertrauensdiensteanbieter;

Haftungsregelungen, Vertrauensinfrastruktur und Beendigungsplan für Vertrauensdiensteanbieter;

Festlegung der Telekom-Control-Kommission als Aufsichtsstelle über Vertrauensdiensteanbieter;

Festlegung der Führung der Vertrauensliste bzw. eines Prüfservices durch die RTR-GmbH;

Verordnungsermächtigung des Bundeskanzlers für die Benennung einer Bestätigungsstelle.

Umsetzung von Ziel 1

Maßnahme 2: Vornahme redaktioneller Anpassungen, Änderung von Begrifflichkeiten und Verbesserung der Registernutzung

Beschreibung der Maßnahme:

Neben der Klarstellung, dass sich bei der Bildung der Stammzahl von natürlichen Personen die starke Verschlüsselung auf die ZMR-Zahl bzw. die Ordnungsnummer des Ergänzungsregisters bezieht, wird nunmehr insbesondere vorgesehen, dass ausländische Services wie Datenanwendung des privaten Bereichs behandelt werden sollen, wobei anstelle der Bereichskennung ein staatenspezifisches Kennzeichen oder bei Anwendungen internationaler Organisationen ein organisationsspezifisches Kennzeichen verwendet werden soll. Weiters kann die Stammzahl nicht-natürlicher Personen, vor allem bei einem sogenannten "Ausstattungsfall", durch Abfrage beim Unternehmensregister ermittelt werden. An mehreren Stellen wird im Sinne der eIDAS-VO die Möglichkeit vorgesehen, dass neben der Verwendung einer elektronischen Signatur auch ein elektronisches Siegel verwendet werden kann. Darüber hinaus werden die Möglichkeiten der Registernutzung verbessert.

Umsetzung von Ziel 2

Abschätzung der Auswirkungen

Finanzielle Auswirkungen auf den Bundeshaushalt und andere öffentliche Haushalte

Es sind keine finanziellen Auswirkungen zu erwarten.

Konsumentenschutzpolitische Auswirkungen

Auswirkungen auf die Rechtsposition und die Möglichkeiten zur Rechtsdurchsetzung von Konsumentinnen/Konsumenten

In der Anwendungspraxis der letzten Jahre wurde in einer Vielzahl von Fällen von gleichsam „versteckten“ Klauseln in Allgemeinen Geschäftsbedingungen berichtet, die insbesondere die Möglichkeit der Vornahme von Vertragskündigungen durch Verbraucher mittels qualifiziert elektronisch signierter Dokumente ausgeschlossen hatten, obwohl beispielsweise bei Vertragsabschlüssen oder sonstiger Korrespondenz mit den betreffenden Unternehmen die qualifizierte elektronische Signatur von diesen Unternehmen problemlos akzeptiert wurde. Aus Sicht der Verbraucher ist daher im – mittlerweile üblichen – elektronischen Verkehr mit Unternehmen nicht zu erwarten, dass ein Unternehmen ein qualifiziert elektronisch signiertes Dokument nicht akzeptiert. Bei Rechtsgeschäften zwischen Unternehmern und Verbrauchern sollen daher Vertragsbestimmungen, nach denen eine qualifizierte elektronische Signatur nicht das rechtliche Erfordernis der Schriftlichkeit erfüllt, für Anzeigen und Erklärungen, die der Verbraucher dem Unternehmer oder einem Dritten abgibt, nur dann verbindlich sein, wenn diese im Einzelnen ausgehandelt worden sind. In Allgemeinen Geschäftsbedingungen enthaltene Vertragsbestimmungen erfüllen dieses Kriterium nicht. Eine unzulässige Umgehung dieser Bestimmung würde beispielsweise eine Klausel darstellen, wonach Vertragskündigungen in Papierform zu übermitteln sind.

Quantitative Auswirkungen auf das Verhältnis von KonsumentInnen und Unternehmen

Betroffene Gruppe	Anzahl der Betroffenen	Quelle/Erläuterung
Nutzer qualifizierter elektronischer Signaturen	750.000

Wirkungsdimension	Subdimension der Wirkungsdimension	Wesentlichkeitskriterium
Verwaltungs- kosten	Verwaltungskosten für Unternehmen	Mehr als 100 000 € an Verwaltungskosten für alle Betroffenen pro Jahr
Unternehmen	Auswirkungen auf die Phasen des Unternehmenszyklus	Mindestens 500 betroffene Unternehmen
Konsumenten- schutzpolitik	Finanzielle Auswirkungen	Finanzielle Auswirkungen von mehr als 500 000 € für alle KonsumentInnen oder mehr als 400 € pro Einzelfall bei mehr als 500 Personen pro Jahr.