Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Elektronische Signaturen Recht - SigG und SigV Dr. Christoph Brenn LG Innsbruck, Universität Wien

Ähnliche Präsentationen


Präsentation zum Thema: "Elektronische Signaturen Recht - SigG und SigV Dr. Christoph Brenn LG Innsbruck, Universität Wien"—  Präsentation transkript:

1 Elektronische Signaturen Recht - SigG und SigV Dr. Christoph Brenn LG Innsbruck, Universität Wien

2 © Dr. Christoph Brenn LG Innsbruck2 Daten EU z : Mitteilung über e-Kommunikation z : RL: Präsentation gegenüber dem Rat z : Politische Einigung z : Gemeinsamer Standpunkt (D) z : Richtlinie (Fin) z : ABl L 13/12 – RL 1999/93/EG

3 © Dr. Christoph Brenn LG Innsbruck3 Daten Österreich z : Signaturgesetz (BGBl I 190/1999) yam beschlossen z : Signaturverordnung (BGBl II 30/2000) z : A-SIT Verordnung (BGBl II 31/2000) z : 1. Novelle SigG (BGBl I 137/2000) yam beschlossen yAnpassung an die Richtlinie z : KommAustria (BGBl. I Nr. 32/2001) yRTR-GmbH z : EC-Gesetz (BGBl I 152/2001) z : VO über die Eignung von Bestätigungsstellen yBestV - BGBl II 117/2002

4 © Dr. Christoph Brenn LG Innsbruck4 Elektronische Signaturen zeigenhändige Unterschrift ypersönliches Merkmal einer natürlichen Person yIdentitätsfunktion, Zuordnung (Echtheit) zelektronische Signaturen ytechnische Verfahren, mit denen die Zuordnung elektronischer Daten zum Signator (berechtigter Inhaber) sichergestellt werden soll zTechnologieneutralität zAuthentizität, Integrität

5 © Dr. Christoph Brenn LG Innsbruck5 Digitale Signaturen zasymmetrische Verschlüsselung yHash zprivater und öffentlicher Signatur-Schlüssel zSignaturschlüssel-Zertifikat

6 © Dr. Christoph Brenn LG Innsbruck6 Signaturerstellung Hash Funktion h = H(M) h Dokument signieren Signiertes Dokument Privater Schlüssel

7 © Dr. Christoph Brenn LG Innsbruck7 Hashfunktion Beispiel: RIPEMD 160 (Figur) Ziel: M Hash eindeutig und leicht Hash M nicht möglich Resultat: Kleiner Block d.h. rasche Signatur Integrität des Dokumentes

8 © Dr. Christoph Brenn LG Innsbruck8 Signaturprüfung h Signiertes Dokument Öffentlicher Schlüssel h = ???? Hash Funktion h = H(M)

9 © Dr. Christoph Brenn LG Innsbruck9 Zertifikat ZDA: Name,Land... Signator: Name, Attribute Gültigkeitszeitraum Signaturprüfdaten Signatur des ZDA

10 © Dr. Christoph Brenn LG Innsbruck10 Unterscheidungen zEinfache und sichere elektronische Signaturen yrechtlich: Unterschrift ytechnisch: Sicherheit znicht Inhaltsverschlüsselung yUnterschiedliche Schlüssel yUnterschiedliche Autorisierungscodes yZuerst elektronische Signatur, dann Inhaltsverschlüsselung zUnterschriftenersatz zIdentitätsnachweis – nur wenn auf Karte yUnterschrift und Ausstellungsdatum zKeine Beglaubigung yim Einzelfall

11 © Dr. Christoph Brenn LG Innsbruck11 § 2: Definitionen zSignaturerstellungsdaten/Einheiten zSignaturprüfdaten/Einheiten zSignator yeine natürliche Person, der Signaturerstellungsdaten und die entsprechenden Prüfdaten zugeordnet sind xRL: MS überlassen, ob auch juristische Person yZDA: Zertifikate für die Erbringung von Zertifizierungsdiensten (§ 6 Abs 7) yLiechtenstein: einfaches Zertifikat für bestimmten Verwendungszweck – auch juristischen Person xAutomatische Signatur Person, Daten (Dokument), Zertifikat xNicht aber Serversignatur

12 © Dr. Christoph Brenn LG Innsbruck12 Definitionen zQualifiziertes Zertifikat yeine elektronische Bescheinigung, mit der Signaturprüfdaten einer Person zuordnet werden und deren Identität bestätigt wird ydie Angaben des § 5 (Anhang I) enthält yund von einem ZDA ausgestellt wird, der den Anforderungen des § 7 (Anhang II) entspricht zZertifizierungsdiensteanbieter ySignatur- und Zertifizierungsdienste xSignaturprodukte (Hard- und Software) xZertifikate – Ausstellung und Erneuerung xVerzeichnis- und Widerrufsdienste; Signaturprüfung xZeitstempel

13 © Dr. Christoph Brenn LG Innsbruck13 Elektronische Kommunikation zVorfrage zZulässigkeit e-Kommunikation yZulassungserklärung (Unternehmen; Privater) xauch stillschweigend xwelche -Adresse zulässig yVereinbarung (Bedingungen) xUnmissverständlich lesbar, darstellbar xMittel tatsächlich vorhanden yZugang einer Erklärung xKenntnisnahme unter gewöhnlichen Umständen zu erwarten Noch keine Verkehrssitte xECG: abrufbar

14 © Dr. Christoph Brenn LG Innsbruck14 Elektronische Kommunikation zÖffentlicher Bereich yVerfahrensgesetz x§ 13 AVG x§ 89a GOG zZustellung (E-GovG) yZustellnachweis yHinterlegung yVerweigerung zEingang yZeitstempel yPostlauf

15 © Dr. Christoph Brenn LG Innsbruck15 § 1: Anwendungsbereich zErstellung und Verwendung e-Signaturen zErbringung von Signatur-/Zertifizierungsdiensten zgeschlossene Systeme ysofern von Teilnehmern vereinbart zöffentlicher Bereich: Verkehr mit Verwaltung ysofern durch Gesetz nichts anderes bestimmt yRL: zusätzliche Anforderungen (Art 3 Abs 7) xNicht Signaturerstellung und Erzeugung und Speicherung xAngaben im Zertifikat xsichere Signaturprüfung xSozialbereich, Medizin xVerfahrensgesetze

16 © Dr. Christoph Brenn LG Innsbruck16 § 3: Allgemeine Rechtswirkungen zRechts- und Geschäftsverkehr verwendbar y95%: §§ 863, 883 ABGB ystillschweigend, mündlich zSoweit nicht sichere Signatur vorgeschrieben yGesetz oder Parteienvereinbarung xZulässigkeit der elektronischen Kommunikation zunterschiedliche Sicherheitsstufen und Zertifikatsklassen ySicherheits- und Zertifizierungskonzept yFür Aufsicht zNichtdiskriminierung zBeweismittel (§ 7 Abs 6)

17 © Dr. Christoph Brenn LG Innsbruck17 § 4: Besondere Rechtswirkungen zSichere elektronische Signaturen zUnterschrift, insbesondere Schriftlichkeit § 886 ABGB - elektronische Form yGesetzliche Schriftform xSigG ausschließbar Gesetzlich - bei Verträgen nur eingeschränkt Parteienvereinbarung yGewillkürte Schriftform xVereinbarung möglich zAusnahmen (§ 4 Abs 2 SigG = Art 9 EC-RL) yBürgschaft – Verbraucher (§ 1346 ABGB) yöffentliche Form xWirksamkeit; Register ySchriftform im Erb- und Familienrecht

18 © Dr. Christoph Brenn LG Innsbruck18 Besondere Rechtswirkungen z§ 294 ZPO - Vermutung der Echtheit des Inhalts einer unterschriebenen Privaturkunde yGleichstellung elektronisches Dokument - Urkundenbeweis yEchtheit Unterschrift gilt als unbestritten, wenn Bestreitung unterlässt (§ 312) znicht: Vermutung, dass Signator verwendet yWohl aber in Liechtenstein yElektronische Urkunde ? zSicherheitsvermutung: Nachweis - Anforderungen nicht eingehalten oder Vorkehrungen kompromittiert ySicherheitsmaßnahmen ySicherheitstechnik

19 © Dr. Christoph Brenn LG Innsbruck19 § 5: Qualifizierte Zertifikate zBezeichnung als qualifiziertes Zertifikat yHaftung zBezeichnung des ZDA und Staat/Niederlassung zName des Signators oder Pseudonym – kenntlich machen zspezifische Eigenschaft des Inhabers yBefugnisse xVertretungsmacht xZulassungen yGeburtsdatum zSignaturprüfdaten (öffentlicher Schlüssel), die mit Signaturerstellungsdaten korrespondieren

20 © Dr. Christoph Brenn LG Innsbruck20 Qualifizierte Zertifikate zGültigkeitsdauer des Zertifikats ymaximal 3 Jahre zBeschränkungen yVerwendung Zertifikat (Anwendungsbereich) yTransaktionswert (Haftung) zIdentitätscode des Zertifikats zelektronische Signatur des ZDA (§ 5 Abs 3) yFortgeschrittene Signatur - dadurch Zertifikat zallenfalls dass sichere e-Signatur (§ 7 Abs 5) yoder aus Verzeichnis - bei Verwendung des Zertifikats zallenfalls dass akkreditiert (§ 17 Abs 2)

21 © Dr. Christoph Brenn LG Innsbruck21 § 7 Abs 1: Qualifizierte ZDA zZuverlässigkeit zFachkenntnisse zfinanzielle Ausstattung yMindestkapital von Euro xTatsächlich und regelmäßig zur Verfügung xSofort liquidierbar yHaftpflichtversicherung x1 Mio. Euro je Versicherungsfall (Schadensereignis) xRTR GmbH: mindestens 3 Versicherungsfälle pro Jahr

22 © Dr. Christoph Brenn LG Innsbruck22 Erforderliche Zuverlässigkeit zkeine Freiheitsstrafe von mehr als 1 Jahr zbei Vermögens- sowie Urkunden- und Beweisdelikten keine Freiheitsstrafe von mehr als 3 Monaten yTilgungsgesetz zvom ZDA mindestens alle 2 Jahre zu überprüfen zdas im Rahmen der Dienste tätige Personal

23 © Dr. Christoph Brenn LG Innsbruck23 Fachkenntnisse zallgemeine EDV-Ausbildung zSicherheitstechnologie und Kryptographie elektronische Signatur ztechnische Normen, insbesondere Evaluierung zHard- und Software zHTL/Fachhochschule/Universität: 1 Jahr oder z3 Jahre fachlich einschlägige Tätigkeit

24 © Dr. Christoph Brenn LG Innsbruck24 Finanzielle Ausstattung zMindestkapital von Euro yEigenmittel iSd § 224 Abs. 3 A und B HGB xEigenkapital Nennkapital: eingezahltes Kapital im Sinne § 23 Abs 3 BWG Gewinnrücklagen, wie gesetzliche Rücklage xunversteuerte Rücklagen xnicht aber Rückstellungen zHaftpflichtversicherung yMindestversicherungssumme von 1 Mio. Euro je Versicherungsfall (Ereignis) yRTR: mindestens 3 Versicherungsfälle pro Jahr

25 © Dr. Christoph Brenn LG Innsbruck25 § 7 Abs 2: Signaturprodukte bei ZDA zVertrauenswürdige Systeme und Produkte für Zertifizierungsdienste yErzeugung/Speicherung-Signaturerstellungsdaten ytechnische Komponenten und Verfahren xFälschung/Verfälschung von Signaturen erkennbar machen xunbefugte Verwendung von Signaturerstellungsdaten verhindern

26 © Dr. Christoph Brenn LG Innsbruck26 Signaturprodukte bei ZDA yErstellung und Speicherung qualifizierter Zertifikate ytechnische Komponenten und Verfahren xFälschung und Verfälschung von Zertifikaten verhindern yErzeugung und Speicherung von Signaturerstellungsdaten für sichere elektronische Signaturen xSolche Geräte des ZDA sind sichere Signaturerstellungseinheiten § 18 - Sicherheitsbescheinigung ySignaturerstellung durch ZDA xFortgeschrittene elektronische Signatur

27 © Dr. Christoph Brenn LG Innsbruck27 § 2 Z 3 a - d: Fortgeschrittene elektronische Signaturen zausschließlich dem Signator zugeordnet ynur 1x und Geheimhaltung des privaten Schlüssels zVerwendung muss der alleinigen Kontrolle des Signierenden unterstehen yPIN zAuthentizität der Nachricht yEchtheit - Herkunft der Daten yermöglicht Identifizierung des Signators zIntegrität der Nachricht ynachträgliche Veränderung erkennbar yUnverfälschtheit des Inhalts

28 © Dr. Christoph Brenn LG Innsbruck28 § 18 Abs 1 - 2: Sichere Signaturerstellungseinheiten zSignaturerstellungsdaten: zpraktisch nur 1x zGeheimhaltung gewährleistet yausschließlich zugeordnet yVergewissern, dass im Besitz; Übergabe yKomplementär anwendbar znicht ableitbar (§ 18 Abs 2) zSignatur nicht fälschbar und verfälschbar yAuthentizität und Integrität zSchutz vor unbefugter Verwendung yPIN

29 © Dr. Christoph Brenn LG Innsbruck29 § 18 Abs 2: Sichere Signaturerstellungseinheiten zSignaturerstellungseinheiten: zverändern zu signierende Daten nicht zverhindern nicht, dass Daten vor dem Signaturvorgang dargestellt werden yViewer – Anzeige: signierte Daten müssen angezeigten entsprechen xbei Bedarf, Verantwortung, Empfehlung xBescheinigung xIn D: Signaturanwendungskomponenten ybewusst zChipkarten zSicherheitsbescheinigung (§ 18 Abs 5): yKomponenten und Verfahren xErstellung xErzeugung und Speicherung von Signaturerstellungsdaten yBestätigungsstelle: A-SIT (BGBl II Nr 31/2000)

30 © Dr. Christoph Brenn LG Innsbruck30 Anhänge zParameter: yfür Signaturerstellungsdaten xSchlüssellänge (Algorithmen) xZufälle zVerfahren - Signaturerstellungsverfahren: yHash: RIPEMD-160 oder SHA-1 yVerschlüsselung - Algorithmen: x RSA (>1023) x DSA (>1023) x DSA-Varianten, die auf elliptischen Kurven basieren (>160) ISO/IEC , Agnew-Mullin-Vanstone IEEE-Standard P1363, Nyberg-Rueppel version IEEE-Standard P1363 [5], DSA version z Empfehlung für Datenformate

31 © Dr. Christoph Brenn LG Innsbruck31 Komponenten und Verfahren der Anwender zgeeignete Datenformate ySpezifikation allgemein verfügbar ydynamische Veränderungen oder Unsichtbarkeiten xEmpfehlungen und Anweisungen durch den ZDA xzB Codefilter zAuslösung der Signaturfunktion yAutorisierungscodes xAnzahl der Signaturen bei 1 Autorisierung bekannt xkein unbefugtes Erfahren: Gestaltung und Sperre xunterschiedliche Anwendungen: nicht mit denselben Codes Inhaltsverschlüsselung (Zweckbindung) nicht zugänglich – keine Offenlegung

32 © Dr. Christoph Brenn LG Innsbruck32 Smartcard zSchutz privater Schlüssel zKontrolle der Anwendung von Signaturerstellungsdaten zBindung von Daten und Methoden (kann nur zur Signatur verwendet werden) zBewusste Nutzung durch den Signator zBekannte Technologie (Bankomat) zSicherheitsbescheinigung – Bestätigungsstelle zAufsicht

33 © Dr. Christoph Brenn LG Innsbruck33 Prüfung e-Signaturen zZertifikat - Verzeichnisse zWiderruflisten zViewer – sichere Signaturprüfung zWiderruf bzw Sperre: zSignator oder Machtgeber dies verlangt zZDA Kenntnis von Änderungen erlangt zwirksam mit Eintragung, nicht rückwirkend

34 © Dr. Christoph Brenn LG Innsbruck34 Verzeichnis- und Widerrufsdienste zAktualisierung der Widerrufsdienste - Listen ywährend der Geschäftszeiten: innerhalb 3 Stunden yaußerhalb Geschäftszeiten: automatisierte Sperre zZeitraum der Sperre yhöchstens 3 [10] Werktage zVerfügbarkeit yWiderrufsdienste rund um die Uhr yUnterbrechung mehr als 30 Min Störfall-Ersatzsystem yWiderrufsdienste allgemein frei zugänglich unentgeltlich und ohne Identifikation

35 © Dr. Christoph Brenn LG Innsbruck35 § 18 Abs 4: Sichere Signaturprüfung zSignierte Daten nicht verändert wurden zzuverlässige Signaturprüfung und korrekte Anzeige, auch: angezeigte Prüfdaten verwendet zInhalt der Daten zuverlässig feststellbar (auf welche Daten sich Signatur bezieht) zEchtheit und Gültigkeit des Zertifikats zuverlässig überprüfbar (wem zugeordnet) zAnzeige eines Pseudonyms zsicherheitsrelevante Veränderungen erkennbar

36 © Dr. Christoph Brenn LG Innsbruck36 § 6: Aufnahme der Tätigkeit eines ZDA zkeine gesonderte Genehmigung (RL) zAnzeige der Aufnahme - und Änderung der Tätigkeit ySicherheits- und Zertifizierungskonzept y§ 18 Abs 2 SigV: Finanzmittel, Fachwissen zAnzeige der Umstände, die ordnungsgemäße Tätigkeit nicht mehr ermöglichen ysicherheitsrelevante Veränderungen zob und in welcher Form Verzeichnis- und Widerrufsdienste geführt werden

37 © Dr. Christoph Brenn LG Innsbruck37 Aufnahme der Tätigkeit eines ZDA zZertifikat für ZDA (§ 6 Abs 7) ynur für die Erbringung von Zertifizierungsdiensten ykann von Aufsichtsstelle ausgestellt werden ySignator in diesem Fall auch juristische Person zWiderruf: § 9 Abs 5 yDurch Aufsichtsstelle yEinstellung (§ 12) yUntersagung (§ 14 Abs 2)

38 © Dr. Christoph Brenn LG Innsbruck38 § 8: Ausstellung qualifizierter Zertifikate zAntrag und Identitätsprüfung sowie Belehrung auch bei einer Registrierungsstelle zIdentität zuverlässig feststellen yamtlicher Lichtbildausweis yZuordnung bestimmter Signaturprüfdaten xKomplementär anwendbar; vergewissern, dass im Besitz zVertretungsmacht oder andere Eigenschaft yAttribute (Befugnisse) - zuverlässig nachgewiesen yMachtgeber einwilligen und unterrichtet zPseudonym (auch § 22) ynicht anstößig oder Verwechslung

39 © Dr. Christoph Brenn LG Innsbruck39 Registrierungsstelle zAntrag (§ 11 SigV): zIdentitätsprüfung ygültiger amtlicher Lichtbildausweis yAblichtung des Ausweises xmit Antrag zu dokumentieren xDokumentation der Registrierung elektronisch an ZDA zeigenhändige Unterschrift oder zgültige sichere elektronische Signatur zÜbergabe an Signator zBelehrung

40 © Dr. Christoph Brenn LG Innsbruck40 § : Aufsicht zTelekom-Control-Kommission ySicherheits- und Zertifizierungskonzept yZertifikate für ZDA yVerzeichnis xder gültigen, gesperrten und widerrufenen Zertifikate der inländischen ZDA (Zertifikate für ZDA) xder im Inland niedergelassenen ZDA xder akkreditierten ZDA xder Drittstaaten-ZDA, für deren Zertifikate ein inländischer ZDA einsteht yMaßnahmen

41 © Dr. Christoph Brenn LG Innsbruck41 Aufsicht zMaßnahmen yungeeignete Komponenten untersagen yWiderruf von Zertifikaten xfür ZDA xvon Signatoren yUntersagung der Tätigkeit xWiderruf der Zertifikate des ZDA und der Signatoren oder Übernahme der Verzeichnis- und Widerrufsdienste (§ 14/5) ygelindere Mittel xAuflagen zHeranziehung der RTR-GmbH (Telekom-Control GmbH) yStreitschlichtung (§ 15 Abs 4)

42 © Dr. Christoph Brenn LG Innsbruck42 § 21: Pflichten des Signators zSignaturerstellungsdaten ysorgfältig verwahren yZugriffe verhindern yWeitergabe unterlassen zWiderruf Zertifikat ySignaturerstellungsdaten abhanden kommen yAnhaltspunkte für Kompromittierung yUmstände ändern zSchutzgesetz yUmkehr der Beweislast xSorgfaltswidrigkeit und Kausalität zEmpfehlungen yViewer ysichere Signaturprüfung ySignaturerstellungsdaten nicht zugänglich machen yErklärung, wenn keine sichere elektronische Signatur

43 © Dr. Christoph Brenn LG Innsbruck43 § 23: Haftung zZertifikat als qualifiziertes ausstellt zgegenüber Person, die auf Zertifikat vertraut zAngaben im Zeitpunkt der Ausstellung richtig und vollständig zSignator im Besitz der korrespondierenden Signaturerstellungsdaten zSignaturerstellungsdaten und Prüfdaten in komplementärer Weise anwendbar

44 © Dr. Christoph Brenn LG Innsbruck44 Haftung zunverzüglicher Widerruf und zWiderrufsdienst verfügbar zAnforderungen des § 7 erfüllt zVertrauenswürdige Systeme und Produkte yfür die Erzeugung und Speicherung von Signaturerstellungsdaten yfür Erzeugung und Speicherung von Zertifikaten

45 © Dr. Christoph Brenn LG Innsbruck45 Haftung zBereitstellung sicherer e-Signaturverfahren: zVerwendete; bereitgestellte oder empfohlene Produkte, Verfahren und sonstigen Mittel für yErstellung elektronischer Signaturen yDarstellung zu signierender Daten xtechnische Komponenten nach § 18 ySicherheitsbescheinigung

46 © Dr. Christoph Brenn LG Innsbruck46 Haftung zHaftungsbefreiung wenn nachweist, dass ihn und seine Leute kein Verschulden trifft zVerursachungsvermutung (Schutzgesetz) yPflichtverletzung als wahrscheinlich dartun yKompromittierung der Sicherheitsvorkehrungen zEinschränkungen yAnwendungsbereichs ybestimmter Transaktionswert zABGB, andere Rechtsvorschriften unberührt

47 © Dr. Christoph Brenn LG Innsbruck47 § 24: Gegenseitige Anerkennung zEU-Bereich yvolle Anerkennung - Aufsicht für qualifizierte Zertifikate zDrittstaaten: Zertifikate rechtlich gleichgestellt yqualifizierte Zertifikate: Voraussetzungen (Anhänge I und II) yfremder ZDA Anforderungen der RL erfüllt und freiwillig akkreditiert ist (EWR) yHaftung eines EWR-ZDA, der Anhang II erfüllt ybi- oder multilaterale Vereinbarung zwischen EG (einem EWR-Staat) und Drittländern bzw internationalen Organisationen zAnerkennung von Sicherheitsbescheinigungen zAnerkennung sicherer elektronischer Signaturen yAnerkanntes qualifiziertes Zertifikat und anerkannte Sicherheitsbescheinigung yProblem: Zertifikat ist ausgestellt auf eine juristische Person

48 © Dr. Christoph Brenn LG Innsbruck48 Belehrung zZertifikatswerber: zInstallation der Software und Zertifikate zSicherheitsaspekte ywelche technischen Komponenten und Verfahren für Signaturverfahren geeignet ywelche technischen Komponenten und Verfahren sowie Maßnahmen für die Erstellung sicherer Signaturen und die sichere Signaturprüfung yfreiwillige Akkreditierung

49 © Dr. Christoph Brenn LG Innsbruck49 Belehrung zRechtswirkungen des Signaturverfahrens zPflichten des Signators yVerwahrung des Signaturschlüssels, Verwendung PIN yMinderjährigkeit (falsche Angaben) zBesondere Haftung des ZDA zNachsignieren (§ 17) zZeitstempel – wann geboten (§ 14 SigV) zMitteilung, wenn keine sichere Signatur yEmpfänger muss sich verlassen können yWirksamkeit des Vertrags – Unterschrift yauch § 7 Abs 5

50 © Dr. Christoph Brenn LG Innsbruck50 Belehrung zAusschluss von dynamischen Veränderungen und unsichtbaren Daten y(§ 7 Abs 2 SigV) zAutorisierungscode nicht erraten ybei Selbstwahl zwie viele Signaturen durch einmalige Eingabe des Autorisierungscodes y§ 10 Abs 7 SigV zein Autorisierungscode nicht für unterschiedliche Anwendungen yInhaltsverschlüsselung

51 © Dr. Christoph Brenn LG Innsbruck51 Belehrung zKontaktstellen yAuskünfte zu speziellen Fragen zwurde schon qualifiziertes Zertifikat ausgestellt, kann Signator auf Belehrung verzichten zbei Folgezertifikat (online) auch online-Belehrung ausreichend zSchriftlich oder dauerhaftes Kommunikationsmittel yMöglichkeit, Informationen dauerhaft zugänglich zu machen (abspeichern oder ausdrucken reicht)

52 © Dr. Christoph Brenn LG Innsbruck52 Sichere elektronische Signatur Token Zertifikat ZI-Dienste + Electronic Banking Electronic CommerceSecure Elektronische Verträge Electronic (§ 89a GOG) Government (§ 13 AVG) Sozial- (§ 31a ASVG) Gesundheitswesen § Elektron. ArchiveIntranets Persönliche Übernahme

53 © Dr. Christoph Brenn LG Innsbruck53 Ein zentrales, elektronisch geführtes Archiv für alle (notariellen) Urkunden Urkundenarchiv der ÖNK Zentraler Urkundenserver für eine dauerhafte Datenhaltung und schnellen und einfachen Zugriff Sicherheit durch Technologiepartnerschaft Archivierung nur durch Notare. Notare und berechtigten Dritten wird das Abrufen von Urkunden ermöglicht (zB Rechtsanwälte, Gerichte, weitere Behörden,...) Fertig entwickeltes System bietet die Plattform für eine Verwaltungsvereinfachung in modernster Form

54 © Dr. Christoph Brenn LG Innsbruck54 Vereinfachung durch das Urkundenarchiv Bezirks- gericht N Vertrag MA 20 MA 69 MA 64 Finanz- amt Bezirks- gericht

55 © Dr. Christoph Brenn LG Innsbruck55 EU-Richtlinien zRL über elektronische Signaturen yRL 1999/93/EG, ABl L 13/12 vom ySignaturgesetz, BGBl I 190/1999 ( ) zRL über den Verbraucherschutz im Fernabsatz yRL 97/7/EG, ABl L 144/19 vom yFernabsatzgesetz, BGBl I 185/1999 ( ) zRL über zugangskontrollierte Dienste yRL 98/84/EG, ABl L 328/54 vom yZugangskontrollgesetz, BGBl I 60/2000 ( ) zRL über den elektronischen Geschäftsverkehr yRL 2000/31/EG, ABl L 178/1 vom yEC-G, BGBl I 152/2001 ( )

56 © Dr. Christoph Brenn LG Innsbruck56 RL über den e-Geschäftsverkehr z : Vorlage (Ö Präsidentschaft) z : Gemeinsamer Standpunkt z4.5.00: Annahme (Rat und EP) yRL 2000/31/EG, ABl L 178/1 vom zEC-G: (BGBl I 152/2001)

57 © Dr. Christoph Brenn LG Innsbruck57 E-Commerce Richtlinie - Vertrag zErmöglichung elektronischer Verträge (Art 9) yelektronische Signaturen zInformationspflichten (Art 10 EC-RL; § 9 ECG) ybei Verbrauchern zwingend ynicht yklar und verständlich yZustandekommen des Vertrags – technische Abläufe yob Speicherung beim Diensteanbieter ywie Korrektur von Eingabefehlern ySprachen yallfällige Verhaltenskodizes

58 © Dr. Christoph Brenn LG Innsbruck58 E-Commerce Richtlinie - Vertrag z Einräumung von Korrekturmöglichkeiten (Art 11; § 10) y zwingend bei Verbrauchern y nicht bei z Bestellung und Empfangsbestätigung (Art 11; § 10) y Bestätigung auf elektronischem Weg y Zugang mit Abrufbarkeit y bei Verbrauchern zwingend y nicht bei z Speicherung und Wiedergabe Vertragstext und AGB (Art 10 EC-RL; § 11 ECG) y Download, Ausdruck y bei Verbrauchern zwingend

59 © Dr. Christoph Brenn LG Innsbruck59 Vertrag – Abschluss + Gestaltung zZulässigkeit elektronischer Kommunikation ymehrere -Adressen ykeine Verkehrssitte, dass Annahme erfolgt yausdrückliche Ablehnung möglich yFrage: Ist die Erklärung wirksam ? yZustimmung zur Teilnahme am E-Commerce xstillschweigend Geschäftspapier im Geschäftsverkehr üblich Verbraucher: -Adresse im Geschäftsverkehr ynachweislich, mühelos und unmissverständlich lesbar xDatenformate

60 © Dr. Christoph Brenn LG Innsbruck60 Vertrag – Zugang einer WE zZugang elektronischer Erklärungen yRL 2000/31/EG, ABl L 178/1 vom yEC-G: (BGBl I 152/2001) zArt 11 EC-RL: yAbgabe einer Bestellung und Bestätigung des Empfangs der Bestellung xauf elektronischem Weg yZugang: wenn für den anderen abrufbar xMailbox ynicht abdingbar zu Lasten von Verbrauchern

61 © Dr. Christoph Brenn LG Innsbruck61 Vertrag – Zugang einer WE z§ 12 ECG: yelektronische Vertragserklärungen yandere rechtlich erhebliche elektronische Erklärungen yZugang xwenn Partei unter gewöhnlichen Umständen abrufen kann xGeschäftszeiten ? zZugang elektronisch signierter Erklärungen yMangel der Form für Zugang unerheblich yMöglichkeit der Signaturprüfung unerheblich yBeweislast für Zugang – Absender yAnscheinsbeweis bei Beweis des Absendens

62 © Dr. Christoph Brenn LG Innsbruck62 Vertrag – Homepage als Angebot? zAnpreisung von Waren und DL yText, Bilder yMusik, Videos z Bindungswille ? z Angebot y zielgerichtet und bestimmt y wesentliche Vertragspunkte y Annahme durch einfache Zustimmung z Warenkataloge, Prospekte, Preislisten yinvitatio ad offerendum

63 © Dr. Christoph Brenn LG Innsbruck63 Vertrag – Homepage als Angebot? zWebseiten ohne Bestellfunktion yinvitatio ad offerendum zWebseiten mit Bestellfunktion y Bindungswille y Anpreisung konkretisiert, individualisiert y bestimmter, eingeschränkter Personenkreis y bestimmte Waren oder Dienstleistungen y zu einem bestimmten Preis zvirtuelle Produkte und online-Informationen ySoftware, Bilder, Musik, Texte ysofort mit Anforderung bezogen

64 © Dr. Christoph Brenn LG Innsbruck64 Vertrag – Widerruf einer WE zBis Zugang yRisiko einer Veränderung bei Erklärenden yerkennbar, dass nicht vollständig xZugang nicht wirksam z Widerruf y Zugang Widerruf vor oder spätestens gleichzeitig mit Erklärung xTelefonanruf ybesondere Rücktrittsrechte

65 © Dr. Christoph Brenn LG Innsbruck65 Vertragsabschluss z Ab dem Zugang y Bindungswirkung x sofern kein Unverbindlichkeitszusatz beigefügt x Erklärung kann nicht mehr widerrufen werden yangemessene Bindungsfrist (Annahmefrist) zVertragsabschluss durch Annahme des Angebots y Antwortmail, Warenlieferung yDownload von Software oder Informationen

66 © Dr. Christoph Brenn LG Innsbruck66 Vertrag - AGB zArt 10 EC-RL (§ 11 ECG) yVertragsbestimmungen und AGB yspeicherbar und wiedergebbar xelektronisch wiedergeben oder ausdrucken xDownload und Ausdrucken ynicht abdingbar zu Lasten von Verbrauchern

67 © Dr. Christoph Brenn LG Innsbruck67 Vertrag - AGB zEinbeziehungskontrolle yvor Vertragsabschluss yausdrücklich oder stillschweigend xerkennbar, dass AGB xdeutlicher Hinweis leicht und unmittelbar zugänglich auf Startseite oder den Bestellseiten leicht sichtbar

68 © Dr. Christoph Brenn LG Innsbruck68 Vertrag - AGB yMöglichkeit, Kenntnis zu nehmen xständig und leicht zugänglich xklar und leicht verständlich Link (1 Klick) x speichern und wiedergeben elektronisch wiedergeben oder ausdrucken ySprache xwie Vertragstext zGeltungskontrolle yüberraschend (§ 864a ABGB) zInhaltskontrolle ygröblich benachteiligend


Herunterladen ppt "Elektronische Signaturen Recht - SigG und SigV Dr. Christoph Brenn LG Innsbruck, Universität Wien"

Ähnliche Präsentationen


Google-Anzeigen