Legistik-Dokumentvorlage

Vorblatt

Problem:

Die Entwicklung der elektronischen Signaturen in technischer und wirtschaftlicher Sicht erfordert eine Anpassung der rechtlichen Rahmenbedingungen. Es sind Regelungen notwendig, die eine Klarstellung und Vereinfachung im SigG bewirken. Zudem soll zur Verbreitung elektronischer Signaturen der Markt für Zertifizierungsdiensteanbieter attraktiver gestaltet werden. Das zwingende Erfordernis eines amtlichen Lichtbildausweises auch in jenen Fällen, in denen auf bestehende Identifikationen zurückgegriffen oder andere gleichwertige Identifikationen verwendet werden könnten, soll entfallen, weil es eine wesentliche Schranke beim Ausstellungsprozess qualifizierter Zertifikate darstellt. Vom Anwendungsbereich des SigG einschließlich des Aufsichtssystems sind derzeit auch Zertifizierungsdiensteanbieter erfasst, die nicht von der Richtlinie über die gemeinschaftlichen Rahmenbedingungen für elektronische Signaturen, 1999/93/EG, betroffen sind. Schließlich ist auch zur Reduktion von Informationspflichten für Unternehmen ein Anpassungsbedarf gegeben.

Ziel:

Lösung der dargestellten Probleme etwa durch Anpassung von Begriffsbestimmungen und des Anwendungsbereichs des SigG.

Alternativen:

Keine.

Finanzielle Auswirkungen:

Die Neuregelung wird keine finanziellen Mehrbelastungen für das Budget des Bundes, der Länder und der Gemeinden nach sich ziehen. Durch die Reduktion der Aufsicht auf Zertifizierungsdiensteanbieter, die qualifizierte Zertifikate ausstellen, werden auf Seiten des Bundes sowie auf Seiten der Wirtschaft nicht näher bezifferbare Kosten eingespart.

Auswirkungen auf Verwaltungslasten für Unternehmen:

Im Signaturgesetz werden sieben Informationsverpflichtungen geändert, daraus ergibt sich eine Entlastung der Unternehmen im Sinne der Richtlinien zu § 14a BHG in Höhe von EUR 166.422,89. Dies entspricht einer Einsparung von über 42 %.

Auswirkungen auf die Beschäftigung und den Wirtschaftsstandort Österreich:

Infolge der Novelle wird es keine Aufsicht mehr über Zertifizierungsdiensteanbieter geben, die keine qualifizierten Zertifikate ausstellen. Es wird daher aufgrund dieser Erleichterung mit einem Anstieg der Zahl dieser Zertifizierungsdiensteanbieter und somit positiven Auswirkungen auf die Beschäftigung und den Wirtschaftsstandort gerechnet. Gesetzliche Informationsverpflichtungen von Unternehmen gegenüber der Verwaltung werden reduziert, wodurch erhebliche Einsparungen für die betroffenen Unternehmen erzielt werden können. Durch Erleichterungen für qualifizierte Zertifikate wird mit der weiteren Verbreitung der elektronischen Signatur in Österreich und damit ebenfalls mit positiven Auswirkungen für die Zertifizierungsdiensteanbieter gerechnet.

Verhältnis zu Rechtsvorschriften der Europäischen Union:

Die geplante Novelle steht in Übereinstimmung mit den gemeinschaftsrechtlichen Regelungen der elektronischen Signatur. „Über-Umsetzungen“ der Signaturrichtlinie werden beseitigt.

Besonderheiten des Normerzeugungsverfahrens:

Abgeschlossenes Informationsverfahren gemäß dem Notifikationsgesetz bzw. der dadurch umgesetzten Richtlinie.

Erläuterungen

A. Allgemeiner Teil

Die Richtlinie 1999/93/EG über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen (SigRL) wurde durch das Signaturgesetz in nationales Recht umgesetzt. Das Signaturgesetz geht aber in manchen Bestimmungen über den Regelungsinhalt der Richtlinie hinaus. Ein wesentliches Anliegen der Novellierung ist es, das Regelwerk zu vereinfachen und abzuschlanken. Daher soll der Anwendungsbereich des Signaturgesetzes auf jenen der Richtlinie reduziert werden.

Im SigG sind Begrifflichkeiten enthalten, die vor dem Hintergrund des europäischen Kontextes immer wieder auf Unklarheiten stoßen und deshalb anzupassen sind. So etwa der Begriff der „sicheren“ Signatur, der im europäischen Sprachgebrauch weitgehend unbekannt ist, da die meisten Mitgliedstaaten in diesem Zusammenhang von „qualifizierten“ Signaturen („qualified signatures“) sprechen. Auch national hat sich der Begriff der sicheren Signatur als missverständlich herausgestellt, da im allgemeinen Sprachgebrauch das Gegenteil einer „sicheren“ eine „unsichere“ Signatur darstellen würde, was in dieser Allgemeinheit nicht den Tatsachen entspricht.

Weiters soll der Begriff der „fortgeschrittenen“ elektronischen Signatur in das Signaturgesetz aufgenommen werden, um neben der bereits angesprochenen Vereinheitlichung auf europäischem Niveau auch innerstaatlich Klarstellung zu treffen - andere Richtlinien (z.B. die Publizitätsrichtlinie) und einige nationale Rechtsnormen gehen bereits vom Begriff der fortgeschrittenen elektronischen Signatur aus bzw. verwenden eine umständliche Umschreibung, um die auch in der SigRL so bezeichnete fortgeschrittene Signatur zu benennen.

Eine leichtere Lesbarkeit soll durch das Entfallen redundanter Bestimmungen und eine durchgängige Ersetzung des Begriffes „Zertifizierungsdiensteanbieter“ durch die Abkürzung „ZDA“ erreicht werden.

Signatoren sollen durch die Novelle neben natürlichen Personen auch juristische Personen und sonstige rechtsfähige Einrichtungen sein können. Insbesondere im Hinblick auf die Justizsignatur nach §89c des Gerichtsorganisationsgesetzes sowie die Amtssignatur nach den §§ 19 und 20 E-GovG ist dies eine erhebliche organisatorische Erleichterung. Auch die SigRL schränkt den Begriff des Signators nicht auf natürliche Personen ein. Wie bislang können aber qualifizierte Zertifikate nur auf eine natürliche Person ausgestellt werden. Dadurch ist es auch nur einer natürlichen Person möglich, eine qualifizierte Signatur zu erzeugen, was im Hinblick auf die Rechtswirkungen qualifizierter Signaturen notwendig ist (schließlich sind diese gleichsam elektronische „handschriftliche“ Unterschriften).

Ein in der Praxis immer wieder geforderter Punkt ist die Schaffung von Erleichterungen bei der Identifikation von Personen, denen ein qualifiziertes Zertifikat ausgestellt wird. Bisher war ein amtlicher Lichtbildausweis dazu zwingende Voraussetzung. Durch die Novelle sollen auch andere gleichwertige Methoden der Feststellung der Identität ermöglicht werden, so die Feststellung der Identität mittels eines bereits dokumentierten oder zu dokumentierenden Nachweises. Gemeint ist damit etwa die Feststellung der Identität des Zertifikatwerbers mittels RSa-Brief oder der Rückgriff auf die bereits in der Vergangenheit erfolgte Feststellung der Identität von Bankkunden durch einen Lichtbildausweis. Durch diese Regelung soll die Ausstellung qualifizierter Zertifikate erleichtert und damit die Verbreitung qualifizierter elektronischer Signaturen gefördert werden.

Ein wesentlicher Punkt der Novelle ist die Vereinfachung des Systems der Aufsicht. So sind derzeit – anders als dies bei der SigRL gefordert ist - auch Zertifizierungsdiensteanbieter, die keine qualifizierten Zertifikate ausstellen, von der Aufsicht umfasst. Im Sinne einer Vereinfachung des Signaturgesetzes soll eine Anpassung des Anwendungsbereichs vorgenommen werden. Dies wird einerseits das derzeit komplizierte System der Aufsicht deutlich vereinfachen, andererseits wäre der Markt durch den Wegfall der Aufsicht über Zertifizierungsdiensteanbieter, die keine qualifizierten Zertifikate ausstellen, für diese weiter geöffnet, was sich positiv auf den Wirtschaftsstandort Österreich auswirkt. Auch im Sinne der derzeitigen Bemühungen um eine Reduktion der Informationsverpflichtungen von Unternehmen gegenüber der Verwaltung können die geplanten Änderungen erhebliche Einsparungen für die betroffenen Zertifizierungsdiensteanbieter bewirken. Weiters wird durch die Reduktion der Aufsicht auch eine Kostenersparnis auf Bundesseite erwartet. Durch den Entfall der Aufsicht über Zertifizierungsdiensteanbieter, die keine qualifizierten Zertifikate ausstellen, erscheint auch das Führen von Listen über derartige Zertifizierungsdiensteanbieter durch die Aufsichtsstelle mangels unmittelbarer rechtlicher Relevanz wenig sinnvoll. Demgegenüber könnte freilich ein solches Informationsangebot seitens der Wirtschaft eine begrüßenswerte Serviceleistung darstellen.

Kompetenzgrundlage:

Die Zuständigkeit des Bundes zur Erlassung dieser Gesetzesnovelle gründet sich auf die Kompetenztatbestände Zivilrechtswesen (Art. 10 Abs. 1 Z 6 B-VG), Angelegenheiten des Gewerbes und der Industrie (Art. 10 Abs. 1 Z 8 B-VG), Post- und Fernmeldewesen (Art. 10 Abs. 1 Z 9 B-VG), Gesundheitswesen (Art. 10 Abs. 1 Z 12 B-VG), Angelegenheiten des Versicherungswesens (Art. 10 Abs. 1 Z 11 B-VG) sowie für das Verwaltungsverfahren auf Art. 11 Abs. 2 B-VG.

B. Besonderer Teil

Zu Art. 1 (Änderung des Signaturgesetzes):

Zu Art. 1 Z 1 (§ 1 Abs. 3):

Das Signaturgesetz regelt Voraussetzungen für Zertifizierungsdiensteanbieter (ZDA), die sowohl einfache als auch qualifizierte Zertifikate ausstellen. Bis auf allgemeine Grundsätze des Datenschutzes und der gegenseitigen Anerkennung von Zertifikaten gibt die Richtlinie 1999/93/EG über elektronische Signaturen jedoch bloß Anforderungen für ZDA vor, die qualifizierte Zertifikate ausstellen. Dementsprechend soll im Sinne der Deregulierung das SigG (bis auf die explizit angeführten Ausnahmen der genehmigungsfreien Tätigkeitsaufnahme, des Datenschutzes und der gegenseitigen Anerkennung) auch die Aufsicht nur mehr für jene ZDA gelten, die qualifizierte Zertifikate ausstellen. Stellt ein ZDA sowohl einfache als auch qualifizierte Zertifikate aus, so gelten die gesetzlichen Anforderungen nur für den Tätigkeitsbereich der qualifizierten Zertifikate bzw. die Aufsichtsmaßnahmen nur im Hinblick auf die von dem ZDA ausgestellten qualifizierten Zertifikate (z.B. § 12, § 14 Abs. 5).

Zu Art. 1 Z 2 (§ 2 Z 1):

Die Begriffsbestimmung der elektronischen Signatur hat wegen der Kombination von Authentifizierung und der Feststellung der Identität des Signators in der Praxis – insbesondere wegen der nunmehr im E‑GovG normierten Begrifflichkeiten – immer wieder zu widersprüchlichen Interpretationen geführt. Im Einklang mit der Richtlinie 1999/93/EG soll daher die indirekte Definition entfallen.

Zu Art. 1 Z 3 (§ 2 Z 2, 3 und 3a):

1. Das Signaturgesetz verfolgte bisher den Grundsatz, dass Signaturdaten nur natürlichen Personen zugeordnet werden können. Davon waren aus Gründen der Praktikabilität nur Zertifizierungsdiensteanbieter, die Zertifikate für die Erbringung von Zertifizierungsdiensten erbringen, ausgenommen. Nunmehr sollen generell juristische Personen sowie sonstige rechtsfähige Einrichtungen als Signatoren zulässig sein. Dies ist beispielsweise deshalb zweckmäßig, weil es bei der Amts- und Justizsignatur um die Zuordnung des signierten Dokuments zur jeweiligen staatlichen Stelle und nicht zu einer einzelnen Person, die gegebenenfalls auch mit entsprechenden Befugnissen ausgestattet ist, geht und dadurch organisatorische Erleichterungen ohne Qualitätsverlust erreicht werden. Die angesprochene Erkennbarkeit bei der Amts- und Justizsignatur wird im Übrigen durch ein spezielles Attribut im Signaturzertifikat (so genannter „Object Identifier“) gewährleistet.

2. In der Signaturrichtlinie, in diversen anderen Richtlinien (z.B.: Publizitätsrichtlinie) sowie immer häufiger im allgemeinen Sprachgebrauch auf europäischer und nationaler Ebene wird der Begriff der fortgeschrittenen elektronischen Signatur verwendet. Die Voraussetzungen des § 2 Z 3 lit. a bis d sollen daher nunmehr unter dem Begriff fortgeschrittene elektronische Signatur zusammengefasst werden. Damit ist aber – in Übereinstimmung mit der SigRL – keine besondere rechtliche Konsequenz verbunden.

In der Praxis haben sich insbesondere im Zusammenhang mit dem Erfordernis der Erstellung einer Signatur „mit Mitteln […], die der Signator unter seiner alleinigen Kontrolle halten kann“ (lit. c), Unklarheiten gezeigt. Die nähere Betrachtung der SigRL und des SigG ergibt jedenfalls, dass es sich bei diesem Erfordernis nicht zwingend um den Einsatz einer sicheren Signaturerstellungseinheit handeln muss. Ob die „alleinige Kontrolle“ durch hardwarebasierte technische Vorkehrungen sichergestellt werden muss, oder ob dazu auch andere Maßnahmen hinreichen, war zum Zeitpunkt der parlamentarischen Beschlussfassung zum SigG keineswegs eindeutig. In den letzten Jahren haben sich aber in allen EU-Mitgliedstaaten Auslegungen zu diesem Erfordernis herausgebildet, die – soweit ersichtlich – weitgehend einheitlich davon ausgehen, dass das Kriterium der „alleinigen Kontrolle“ bei entsprechenden Maßnahmen insbesondere technischer oder organisatorischer Natur auch bei softwarebasierten Zertifikaten erfüllt sein kann. Insbesondere dann, wenn der private Schlüssel ausschließlich auf auslesbaren Datenträgern gespeichert wird, müssen allerdings Sicherheitsmaßnahmen eingesetzt werden, damit der Signator die Kontrolle über den Schlüssel halten kann (z. B. Verschlüsselung der Datei, in welcher der private Schlüssel gespeichert ist, sowie Zugangs- und Zugriffsbeschränkungen zum Computer und zu dieser Datei). Wenn die privaten Schlüssel auch auf auslesbaren Datenträgern gespeichert werden können, wird es sich etwa für den ZDA empfehlen, die Signatoren vertraglich zu Sicherheitsmaßnahmen zu verpflichten. Eine derartige Verpflichtung hat freilich lediglich Relevanz im Innenverhältnis zwischen dem ZDA und dem Signator und bewirkt per se keinen Unterschied der Qualität einer konkreten Signatur.

Es ist somit letztlich in der Verantwortung des Signators, die erforderlichen Maßnahmen zu treffen, damit lit. c erfüllt wird und somit – bei Erfüllung auch der Voraussetzungen der lit. a, b und d - eine Signatur als eine „fortgeschrittene“ qualifiziert werden kann. Die Frage der Erkennbarkeit für den Betrachter ist freilich damit nicht beantwortet, weil dieser im Regelfall nicht über die notwendige Kenntnis der vom Signator getroffenen Maßnahmen verfügt.

3. Da sich der Begriff der „qualifizierten elektronischen Signatur“ in den EU-Mitgliedstaaten nachträglich zum Inkrafttreten der Stammfassung des SigG etabliert hat, ist es zweckmäßig, den Begriff der „sicheren elektronischen Signatur“ anzupassen und in „qualifizierte elektronische Signatur“ zu ändern. Da weiters nach der alten Begriffsbestimmung das Gegenteil einer „sicheren“ elektronischen Signatur eine „unsichere“ elektronische Signatur darstellen würde, was in dieser Allgemeinheit nicht den technischen Tatsachen entspricht, wird durch die Einführung der neuen Begrifflichkeit auch gleichzeitig diese Unklarheit beseitigt. Anzumerken ist, dass der Begriff der sicheren elektronischen Signatur weiters in § 28 Bgld. Vergabegesetz 2001, §§ 10 und 11 E-Procurement Verordnung 2004, §§ 13 und 48 ABO 2005, § 3 MFTGV und in § 12 PhVO 2006 anzupassen wäre. Die Anpassungen zum BVergG 2006, VAG, GOG und BWG sowie zur NO und RAO werden in eigenen Gesetzesvorhaben vorgenommen.

Zu Art. 1 Z 4 (§ 2 Z 5):

Der Begriff der sicheren Signaturerstellungseinheit wird ausdrücklich in die Begriffsbestimmungen aufgenommen. Der Begriff der (einfachen) Signaturerstellungseinheit kann aus den Begriffsbestimmungen entfallen, da dieser auch nicht vom Anwendungsbereich des SigG betroffen ist.

Zu Art. 1 Z 5 (§ 2 Z 9):

Ein qualifiziertes Zertifikat soll weiterhin nur auf eine natürliche Person ausgestellt werden können. Dadurch ist es auch nur einer natürlichen Person möglich, eine qualifizierte Signatur zu erstellen. Insbesondere im Hinblick auf die Rechtswirkungen qualifizierter Signaturen ist es notwendig, dass es eine Beschränkung auf natürliche Personen gibt.

Zu Art. 1 Z 6:

Zur besseren Lesbarkeit des Gesetzestextes soll das Wort „Zertifizierungsdiensteanbieter“ in sämtlichen grammatikalischen Beugungen durch die verkehrsübliche Abkürzung „ZDA“ ersetzt werden.

Zu Art. 1 Z 7 (§ 2 Z 12):

Schon von der bisherigen Definition der Z 12 war nur der (einfache) Zeitstempel umfasst. Da der Begriff des Zeitstempeldienstes deshalb in der Praxis zu Unklarheiten und Verwechslungen zwischen Zeitstempel und Zeitstempeldienst geführt hat, ist es notwendig, Klarheit zu schaffen. Das SigG soll grundsätzlich nur mehr für ZDA gelten, die qualifizierte Zertifikate ausstellen. Deshalb wird ausschließlich der Begriff des qualifizierten Zeitstempels geregelt. Anzumerken ist, dass aufgrund der Richtigstellung der Begriffsbestimmung auch die entsprechenden Anpassungen in den §§ 2, 119 und 265 BVergG 2006 vorzunehmen sein werden.

Zu Art. 1 Z 8 (§ 4 Abs. 1 und 2, § 7 Abs. 4, § 24 Abs. 3 sowie § 26 Abs. 3 Z 5):

Entsprechend der Umbenennung der „sicheren“ in „qualifizierte“ elektronische Signatur wird diese Bezeichnung durchgängig im Gesetzestext umgesetzt.

Zu Art. 1 Z 9 (§ 4 Abs. 3, § 13 Abs. 3, § 18 Abs. 2 sowie § 25 Z 6):

Entsprechend der Umbenennung der „sicheren“ in „qualifizierte“ elektronische Signatur wird diese Bezeichnung durchgängig im Gesetzestext umgesetzt.

Zu Art. 1 Z 10 (§ 5 Abs. 3):

Gemäß Anhang I lit. h der Signaturrichtlinie, 1999/93/EG, müssen qualifizierte Zertifikate unter anderem mit der fortgeschrittenen Signatur des ausstellenden Zertifizierungsdiensteanbieters versehen sein. Durch die Einführung des Begriffes der fortgeschrittenen elektronischen Signatur kann die bisherige Zitierung § 2 Z 3 lit. a bis d nun durch den Begriff der fortgeschrittenen elektronischen Signatur ersetzt werden.

Zu Art. 1 Z 11 (§ 6 Abs. 2 und 3):

Die Anpassung ist im Hinblick auf die Reduzierung des Anwendungsbereichs auf Zertifizierungsdiensteanbieter, die qualifizierte Zertifikate ausstellen, erforderlich.

Zu Art. 1 Z 12 (§ 6 Abs. 6):

Die derzeitige Bestimmung bezieht sich auf Zertifizierungsdiensteanbieter, die einfache Zertifikate ausstellen. Diese sind bis auf die in § 1 Abs. 3 angeführten Bestimmungen nicht mehr Regelungsgegenstand dieses Bundesgesetzes. Für Zertifizierungsdiensteanbieter, die qualifizierte Zertifikate ausstellen, wird die Verpflichtung zum Betrieb eines Verzeichnis- und Widerrufdienstes in § 7 Abs. 1 Z 2 geregelt. § 6 Abs. 6 kann daher entfallen.

Zu Art. 1 Z 13 (Paragrafenüberschrift vor § 7):

Zur besseren Lesbarkeit des Gesetzestextes soll das Wort „Zertifizierungsdiensteanbieter“ durch die verkehrsübliche Abkürzung „ZDA“ ersetzt und der Inhalt des Paragrafen durch die Paragrafenüberschrift konkretisiert werden.

Zu Art. 1 Z 14 (§ 7 Abs. 1, § 7 Abs. 2 sowie § 14 Abs. 3):

Da der Anwendungsbereich dieses Bundesgesetzes nunmehr ausdrücklich auf ZDA beschränkt wird, die qualifizierte Zertifikate ausstellen, können die expliziten Regelungseinschränkungen, die schon bisher nur auf diesen Anwendungsbereich hingewiesen haben, entfallen.

Zu Art. 1 Z 15 (§ 7 Abs. 1 Z 2):

Diese Anpassung wird durch den Entfall des § 6 Abs. 6 notwendig, um die Verpflichtung zur Darlegung des Betriebes eines Verzeichnis- und Widerrufdienstes im Sicherheitskonzept beizubehalten.

Zu Art. 1 Z 16 (§ 7 Abs. 1 Z 3):

Das Beispiel des sicheren Zeitstempeldienstes soll entfallen, um klarzustellen, dass eine qualitätsgesicherte Zeitangabe nicht notwendigerweise auf einem (sicheren) Zeitstempel basieren muss.

Zu Art. 1 Z 17 (§ 7 Abs. 1 Z 4):

Die Wortfolge „anhand eines Lichtbildausweises“ kann entfallen, da dies auch in § 8 Abs. 1 geregelt wird. Dadurch ist auch die Vorlage eines Lichtbildausweises unmittelbar bei Ausstellung eines qualifizierten Zertifikates nicht mehr zwingend erforderlich.

Zu Art. 1 Z 18 (§ 7 Abs. 5 und 6):

Mit der Erweiterung des Abs. 5 soll klargestellt werden, woraus bei einer Signatur hervorgehen muss, dass es sich um eine qualifizierte elektronische Signatur handelt. Aus systematischen Gründen soll die Bestimmung des § 18 Abs. 4 in § 7 Abs. 6 aufgenommen werden.

Zu Art. 1 Z 19 (§ 8 Abs. 1):

Durch diese Bestimmung soll die indirekte Identifizierung des Zertifikatswerbers ermöglicht werden. Dies stellt einen wichtigen Punkt zur Erleichterung und Förderung der qualifizierten Signatur dar. Ein gleichwertiger Nachweis liegt jedenfalls dann vor, wenn im Prozess der Identifikation vom Zertifikatswerber ein Lichtbildausweis vorgelegt werden muss. Insbesondere Bankkunden, die bereits aufgrund anderer Regelungen mit einem Lichtbildausweis identifiziert wurden, sind so ohne erneute Vorlage ihres Lichtbildausweises bereits ausreichend für die Ausstellung eines qualifizierten Zertifikates identifiziert. Die Gleichwertigkeit wird auch mittels Aushändigen des Aktivierungscodes für das qualifizierte Zertifikat durch einen RSa- oder „Identbrief“ - bei dem die Identität des Empfängers durch Vorlage eines Lichtbildausweises geprüft wird - erfüllt sein. Eine weitere Konkretisierung des Nachweises soll in der Signaturverordnung erfolgen. Unabhängig von der Art und Weise der Identitätsprüfung, die der konkreten Ausgestaltung durch den ZDA überlassen ist, haftet dieser gemäß § 23 Abs. 1 Z 1 SigG für die Richtigkeit der im qualifizierten Zertifikat enthaltenen Angaben im Zeitpunkt der Ausstellung. Auch wenn die Feststellung der Identität des Zertifikatswerbers von einer im Auftrag des Zertifizierungsdiensteanbieters tätigen anderen Stelle erfolgt, ist dies nach § 11 Abs. 1 zu dokumentieren.

Zu Art. 1 Z 20 (§ 8 Abs. 2):

Die Möglichkeit der Durchführung der Identitätsprüfung durch eine andere Stelle wird in Abs. 1 geregelt.

Zu Art. 1 Z 21 (§ 8 Abs. 3):

Die Zitierung wird entsprechend der Systematik angepasst.

Zu Art. 1 Z 22 (§ 9 Abs. 3):

Diese zeitliche Abfolge ist zweckmäßig, um für verbundene technische Prozesse hinreichend Zeit für die Aktualisierung zu geben und damit auch das technisch allenfalls verwendete „cachen“ des Widerrufsdienstes zu ermöglichen.

Zu Art. 1 Z 23 (§ 9 Abs. 6):

Der Begriff der Unverzüglichkeit im Sinne des § 9 soll klar umschrieben werden. Gemäß § 9 Abs. 3 ist auch die Verständigung vom Widerruf unverzüglich zu gestalten, wobei das Gesetz hierbei keine Anforderungen an eine bestimmte Form stellt. So kann die Verständigung vom Widerruf auch in einer Form erfolgen, die zwischen ZDA und Signator vereinbart wird. Dies schließt eine Verständigung mittels E-Mail oder SMS nicht aus. Als Sonderfall der Unverzüglichkeit soll jedoch die postalische Verständigung in § 9 Abs. 6 explizit geregelt werden, da diese etwa am Wochenende im Gegensatz zu elektronischen Verständigungsmethoden (z.B. SMS, E-Mail) nicht automatisiert in Stundenfrist abwickelbar ist.

Zu Art. 1 Z 24 (§ 10):

Da das SigG grundsätzlich nur mehr für jene ZDA gelten soll, die qualifizierte Zertifikate ausstellen, soll das auch auf Zeitstempeldienste zutreffen. Die Voraussetzungen eines qualifizierten Zeitstempels werden daher in § 10 geregelt. Im Übrigen wird der Begriff des sicheren Zeitstempeldienstes durch den Begriff des qualifizierten Zeitstempeldienstes ersetzt.

Zu Art. 1 Z 25 (§ 11 Abs. 2 und 3):

Die Dokumentation über qualifizierte Zertifikate soll im Fall der Einstellung der Tätigkeit eines ZDA an die weiterführende Stelle übergeben werden. Aus Gründen der Rechtssicherheit wird generell die Aufbewahrungsdauer der Dokumentation mit der Verjährungszeit festgesetzt.

Zu Art. 1 Z 26 (§ 13 Abs. 1):

Die Zitierung wird der geltenden Rechtslage angepasst.

Zu Art. 1 Z 27 (§ 13 Abs. 2):

Die in Abs. 2 expliziten Anführungen der Aufgaben der Aufsichtsstelle sind redundant, da sich diese aus § 6 Abs. 4 (Z 1), § 18 (Z 2), § 17 (Z 3) und § 19 Abs. 6 (Z 4) ergeben.

Zu Art. 1 Z 28 (§ 13 Abs. 3):

Da das Verzeichnis der Aufsichtsstelle weitgehend statisch ist und keine dynamischen Veränderungen wie beim Widerruf bestehen, ist eine jederzeitige Verfügbarkeit nicht notwendig, zumal das Verzeichnis auch nicht Zertifikate für Zertifizierungsdienste sondern lediglich für ZDA enthalten soll. Diese Verzeichnisse sollen gesichert im Internet veröffentlicht werden können. Dies setzt nicht notwendigerweise eine Signatur durch die Aufsichtsstelle voraus.

Zu Art. 1 Z 29 (§ 13 Abs. 4):

Der beschränkte zeitliche Geltungsbereich des Abs. 4 letzter Satz ist mittlerweile ausgelaufen.

Zu Art. 1 Z 30 (§ 14 Abs. 1):

Da § 14 Abs. 1 erster Satz bereits in § 13 Abs. 1 mit umfasst ist, kann mit dem vorgeschlagenen angepassten Satz das Auslangen gefunden werden.

Zu Art. 1 Z 31 (§ 14 Abs. 2 und 4) und Z 32 (§ 14 Abs. 3):

Die Regelungen des Abs. 2 beziehen sich nach der geltenden Fassung auch auf ZDA, die keine qualifizierten Zertifikate ausstellen. Da Abs. 3 in seinem Regelungsbereich auch den § 7 sowie die anderen zitierten Bestimmungen mit umfasst, kann Abs. 2 gestrichen werden.

In Abs. 3 können die Worte „zudem“ und „übrigen“ gestrichen werden, da sich die Aufsichtsmaßnahmen nur mehr auf qualifizierte Zertifikate beziehen sollen.

In Abs. 4 werden die sicheren elektronischen Signaturverfahren angesprochen, für die die Richtlinie 1999/93/EG keine Regelung vorgibt. Deshalb kann dieser Absatz entfallen.

Zu Art. 1 Z 33 (§ 14 Abs. 6):

Exemplarisch sollen die rechtlich möglichen gelinderen Mittel der Aufsichtsstelle aufgezählt werden.

Zu Art. 1 Z 34 (§ 15 Abs. 1):

Die Zitierung wird der geltenden Rechtslage angepasst.

Zu Art. 1 Z 35 (§ 15 Abs. 2 Z 2):

Da nur noch ZDA, die qualifizierte Zertifikate ausstellen, die Aufnahme ihrer Tätigkeit gem. § 6 Abs. 2 der Aufsichtsstelle anzuzeigen haben, kann die explizite Erwähnung der Registrierung der Anzeige durch die Aufsichtstelle aus Gründen der Rechtsbereinigung entfallen.

Zu Art. 1 Z 36 (§ 15 Abs. 3):

Die explizite Erwähnung, Vorkehrungen zu treffen, um die gesetzlichen Aufgaben erfüllen zu können, kann aus Gründen der Rechtbereinigung entfallen.

Zu Art. 1 Z 37 und Z 49 (§ 17 Abs. 1 und § 23 Abs. 2):

Die Akkreditierung soll entsprechend dem Regelungsgegenstand des SigG nur für ZDA, die qualifizierte Zertifikate ausstellen, zugänglich sein. Eine solche Anpassung soll auch in § 23 Abs. 2 erfolgen.

Zu Art. 1 Z 38 (§ 17 Abs. 3):

Die rechtliche Möglichkeit des Widerrufs der Akkreditierung soll zur Klarstellung explizit aufgenommen werden.

Zu Art. 1 Z 39 (Paragrafenüberschrift vor § 18):

Entsprechend dem Regelungsinhalt des § 18 soll die Paragrafenüberschrift angepasst werden. § 18 umfasst eben nicht qualifizierte Signaturen an sich, sondern die Komponenten zu deren Erstellung bzw. die Vorgehensweise (Verfahren). So ist etwa gem. § 18 Abs. 2 auch das Signieren von mehreren Dokumenten mit einer einzigen Signaturauslösung, sofern alle Dokumente dem Signator vor der Auslösung vorliegen und die Dokumente vor dem Auslösen des Signaturvorganges dargestellt werden können, zulässig (Stapelsignatur).

Zu Art. 1 Z 40 (§ 18 Abs. 1 und 5 sowie § 24 Abs. 3):

Entsprechend der Umbenennung der „sicheren“ in „qualifizierte“ elektronische Signatur wird diese Bezeichnung durchgängig im Gesetzestext umgesetzt.

Zu Art. 1 Z 41 (§ 18 Abs. 2)

Da die Möglichkeit der Stapelsignatur bisher nicht ausdrücklich im Gesetz, sondern in der Signaturverordnung geregelt wurde und dies zu Unsicherheiten geführt hat, wird § 18 Abs.2 angepasst.

Zu Art. 1 Z 42 (§ 18 Abs. 4):

Der bisherige § 18 Abs. 4 soll aus systematischen Gründen nach § 7 Abs. 6 verschoben werden.

Zu Art. 1 Z 43 (§ 18 Abs. 5):

Es soll ausdrücklich klargestellt werden, dass ausschließlich die sichere Signaturerstellungseinheit von einer Bestätigungsstelle bescheinigt sein muss.

Zu Art. 1 Z 44 (§ 19 Abs. 6):

Aus systematischen Gründen enthält § 19 Abs. 6 die bisherige Regelung des § 13 Abs. 2 Z 4.

Zu Art. 1 Z 45 (§ 20 Abs. 1):

Aus systematischen Gründen werden einige Bestimmungen des § 20 Abs. 3 in § 20 Abs. 1 aufgenommen.

Zu Art. 1 Z 46 (§ 20 Abs. 3):

Die Anforderungen des Abs. 3 sind großteils nunmehr in Abs. 1 mit umfasst. Die Belehrung über den Sicherheitswert der vorhandenen Signatur hat zu unbegründeten Irritationen über die Gültigkeit der Signatur geführt und soll daher entfallen. Die übrigen derzeit vorgesehenen Belehrungen (etwa über die geeigneten technischen Komponenten und Verfahren) sind auch in der SigRL nicht ausdrücklich geregelt und könnten sinnvoller Weise Inhalt der vertraglichen Vereinbarung zwischen dem ZDA und dem Zertifikatswerber sein.

Zu Art. 1 Z 47 (§ 21):

Die Beschränkung des Regelungsgegenstandes des SigG auf qualifizierte Zertifikate erfordert auch die Einschränkung der Pflichten auf Signatoren von qualifizierten Signaturen.

Zu Art. 1 Z 48 (Paragrafenüberschrift vor § 23):

Mit dem bisher in der Paragrafenüberschrift verwendeten Begriff „Zertifizierungsstelle“ ist ein „Zertifizierungsdiensteanbieter“ gemeint. Zur besseren Lesbarkeit des Gesetzestextes soll das Wort durch die verkehrsübliche Abkürzung „ZDA“ ersetzt werden.

Zu Art. 1 Z 50 (§ 25 Z 3):

Wegen des Entfalls des § 14 Abs. 2 soll die Zitierung angepasst werden.

Zu Art. 1 Z 51 (§ 25 Z 7):

Da die Bestimmungen zum Nachsignieren in § 20 Abs. 3 entfallen, soll auch die Verordnungsermächtigung dazu entfallen.

Zu Art. 1 Z 52 (§ 26 Abs. 2 Z 4)

Wegen des Entfalls des § 20 Abs. 3 ist die Zitierung anzupassen.

Zu Art. 1 Z 53 (§ 26 Abs. 3 Z 6)

Wegen des Entfalls des § 14 Abs. 2 und 4 ist die Zitierung anzupassen.

Zu Art. 1 Z 55 (§ 28 Z 2):

Die Bezeichnung des mit der Vollziehung der §§ 13 bis 17 betrauten Bundesministers muss gem. BMG angepasst werden.

Zu Art. 2 (Änderung des Ziviltechnikergesetzes):

Zu Art. 2 Z 1 (§ 16 Abs. 1) und Z 2 (§ 16 Abs. 3):

Infolge derÄnderung des Begriffes der sicheren elektronischen Signatur in qualifizierte elektronische Signatur ist es notwendig, den Begriff auch in den entsprechenden Bestimmungen des ZTG anzupassen.

Zu Art. 2 Z 3 (§ 16 Abs. 1 und 3):

Die Verweise auf „§ 2 Z 3 SigG“ sind entsprechend der Änderung in der Novelle auf „§ 2 Z 3a SigG“ anzupassen.

Zu Art. 2 Z 4 (§ 16 Abs. 3):

Der Verweis auf „§ 8 Abs. 2 SigG“ ist entsprechend der Änderung in der Novelle auf „§ 8 Abs. 1 SigG“ anzupassen.

Zu Art. 2 Z 5 (§ 33 Abs. 4):

Die Bestimmungen zum ZTG sollen mit 1. Jänner 2008 in Kraft treten.

Zu Art. 3 (Änderung des Rezeptpflichtgesetzes):

Zu Art. 3 Z 1 (§ 3 Abs. 1 lit. h):

Infolge der Änderung des Begriffes der sicheren elektronischen Signatur in qualifizierte elektronische Signatur ist es notwendig, den Begriff auch in der entsprechenden Bestimmung des Rezeptpflichtgesetzes anzupassen.

Zu Art. 3 Z 2 (§ 8 Abs. 8):

Die Bestimmung zum Rezeptpflichtgesetz soll mit 1. Jänner 2008 in Kraft treten.

Zu Art. 4 (Änderung der Gewerbeordnung 1994):

Zu Art. 4 Z 1 (§ 365o Abs. 3):

Zu Art. 4 Z 2 (§ 382 Abs. 32):

Die Bestimmungen zur GewO sollen mit 1. Jänner 2008 in Kraft treten.