Mit der weitverzweigten Verbreitung der elektronischen Korrespondenz wurde kam der Bedarf auf, auch Vertragserklärungen auf elektronischemn Wege übermitteln zu können. Dazu ist aber notwendig, dass die Vertragsparteien eindeutig feststellen können, von wem die Nachricht stammt und ob der Inhalt dieser seit dem Versand nicht verändert wurde. Diese Funktion wird beim schriftlichen, auf Papier erfolgenden Vertragsabschluss von der Unterschrift erfüllt. Man kann auch in eine E-Mail den Namen desjenigen eintragen, der die Erklärung erteilt, doch dies hat nicht die gleiche Echtheit wie eine eigenhändige Unterschrift. Aus diesem Grunde hat man verschiedene Modalitäten für eine als echt geltende elektronische Unterschrift ausgearbeitet. Eine dieser Mög-lichkeiten ist die Kodierung mit einem öffentlichen Schlüssel. Das Gesetz Nr. XXXV von 2001 regelt dessen Verwendung und die Anforderungen an Gesellschaften, die solche verwenden, dies in Einklang mit dem Recht der EU und mit Geltung ab dem 1. September 2001.
Arten der elektronischen Signatur
b)a) Fortgeschrittene elektronische Signatur. Diese eignet sich zur Identifizierung des Unter-zeichners und ist mit dem Inhalt des Dokumentes in technischer Hinsicht so verbunden, dass all-fällige Änderungen des Dokuments oder des Schreibens, die nach der Anbringung der Unterschrift vorgenommen wurden, bemerkt werden können. Beim gegenwärtigen Stand der Technik bedeutet dies schon die Unterschrift mit dem öffentlichen Schlüssel. Diese Unterschrift wird von einem Zertifizierungsdiensteanbieter geleistet.
b) Qualifizierte elektronische Unterschrift. Dies ist eine fortgeschrittene elektronische Signatur, die den fachlichen und Zuverlässigkeitsanforderungen entspricht, die an einen über eine hochwertige Technologie verfügenden qualifizierten Zertifizierungsdiensteanbieter ,gestellt werden. Diese Unterschrift wird von einem qualifizierten Zertifizierungsdiensteanbieter bestätigt.
Arten des elektronischen Dokuments
a) Als elektronisches Dokument gelten alle mit Hilfe eines hierzu geeigneten Geräts wahrnehmba-ren Datenkomplexe, die mit einer elektronischen Signatur versehen wurden. Diese können nach unseren alltäglichen Begriffen eher als Gegenstände angesehen werden, wie z.B. Landkarten, Plä-ne oder Photos. Auch diese können elektronisch unterschrieben werden und die Unterschrift wird bestätigen, in welchem Zustand sich der "elektronische Gegenstand" zum Zeitpunkt der Unter-schrift befand. Dies wird im Problemkreis "mangelhafte Erfüllung" eine Bedeutung gewinnen. Es dient der Echtheit, wenn dem elektronischen Dokument auch eine Zeitmarke hinzugefügt ist. Die-se ermöglicht z.B. die Feststellung einer verspäteten Erfüllung.
Die obigen Bestimmungen haben ihre Bedeutung in der Verwendung und in den Rechtsfolgen. Es ist vorauszusehen, dass Mittel, die in elektronischer Form erscheinen, zukünftig auch als Beweis-mitteln eingesetzt werden. Als sachliche Beweismittel können auch elektronische Dokumente die-nen, die nicht als Urkunden gelten.
Rechtswirkungen der elektronischen Signatur
Vom Gesetz wird grundsatzmäßig festgehalten, dass die elektronische Signatur nicht als rechtlich ungültig angesehen und ihr in einem Gerichtsverfahren die Beweiskraft nicht abgesprochen wer-den kann. Dies gilt auch für elektronische Signaturen bzw. Dokumente, die vor Inkrafttreten des Gesetzes entstanden sind. Es folgt hieraus, dass, wenn vom Gesetz mit obiger Ausnahme der Begriff "elektronische Signatur" verwendet wird, dann darunter ausschließlich die "fortgeschritte-ne elektronische Signatur" und die "qualifizierte elektronische Signatur" zu verstehen sind.
Das Gesetz ermöglicht – unter Respektierung der Vertragsfreiheit , dass Vertragsparteien unter sich auch vom Gesetz abweichende Akzeptanzbedingungen für der elek¬tro¬nischen Unterschrift-elektronisch unterschriebene Dokumente vereinbaren können. Sie dürfen aber nicht von den grundsätzlichen Regeln und von den die Verwendung von elektronischen Dokumenten ausschlie-ßenden Bestimmungen (z.B. in Familienrechts- und Erbschaftssachen), abweichen.
Vom Gesetz wird dem elektronischen Dokument mit gehobener Sicherheit eine stärkere Beweis-kraft beigemisstbeigemessen. Die elektronischen Dokumente mit gehobener Sicherheit entsprechen der gesetzlich verlangten Schriftform. Mit Hinblickh hierauf wurde vom Gesetz die Geset-zesverordnung Nr. 11 von 1960 (Ptké) über das Inkrafttreten und die Durchführung des Bürgerli-chen Gesetzbuches, geändert, indem auch das elektronische Dokument mit gehobener Sicherheit unter die Formen der Schriftlichkeit aufgenommen wurde. Für den Fall, dass die Parteien für einen Vertrag die Schriftform vorgeschrieben haben, erlaubt die Ptké den Parteien auch die Ausschlie-ßung der elektronischen Form. Von der Änderung der Zivilprozessordnung (Pp) wird ein Doku-ment mit qualifizierter elektronischer Signatur als eine Privaturkunde mit voller Beweiskraft ange-sehen. Ist die Echtheit eines solchen Dokumentes fraglich, so wendet sich das Gericht an den das Zertifikat ausstellenden Zertifizierungsdiensteanbieter. Von der Strafprozessordnung, die auf Grunde dieses Gesetzes zu ändern ist, wird das in elektronischer Form entstehende Dokument unter die Beweismittel aufgenommen. Durch das ebenfalls geänderte Rechtsanwaltsgesetz wurde es ermöglicht, auch vom Rechtsanwalt gegengezeichnete Dokumente in elektronischer Form zu erstellen. Das auf diese Weise volle Beweiskraft erlangende elektronische Dokument muss vom Rechtsanwalt erstellt und vom Klienten, wie auch vom Rechtsanwalt mit der qualifizierten elekt-ronischen Signatur zu versehen werden. Der Rechtsanwalt prüft auch, ob der Inhalt des Dokumen-tes nicht verändert wurde. Somit wird es also möglich sein, dass Klient und Rechtsanwalt zum Zeitpunkt der Unterschriftsleistung fern von einander sind. Das Gesetz besagt, dass, wenn sich neben der elektronischen Urkunde am elektronischen Dokument eine qualifizierte elektronische Signatur befindet und aus dem Ergebnis der Prüfung der Unterschrift nichts anderes hervorgeht, dann davon auszugehen ist, dass der Inhalt des Dokuments seit der Unterschrift nicht verändert wurde.
Eine gedruckte Version des mit einer fortgeschrittenen oder einer qualifizierten elektronischen Signatur versehenen Dokuments hat nicht die gleiche Beweiskraft wie die elektronische Version.
Elektronische Bearbeitung in der Verwaltung und bei den Gerichten
Mit Hinblick auf die informatische Ausrüstung der Verwaltungsstellen und ihre Möglichkeiten zum Empfang von elektronischen Dokumenten beschränkt das Gesetz die Verwendbarkeit der elektronischen Signatur in Verwaltungs- und Gerichtssachen. Hier können die Angelegenheiten auf elektronischemn Wege, unter Umgehung der papierbasierten Sachbearbeitung erst dann erle-digt werden, wenn das von der die Art des Verfahrens oder den Verwaltungszweig betreffenden Rechtsnorm ausdrücklich zugelassen wird. In den Verwaltungsverfahren der kommunalen Selbst-verwaltungen wird diese Möglichkeit erst bestehen, wenn das einerseits von einer höheren Rechts-norm zugelassen und andererseits von der Gemeindeverwaltung für ihr eigenes Zuständigkeitsge-biet vorgeschrieben wird. Für den Bürger wird aber dies bloß eine Möglichkeit bedeuten und kei-nen Zwang. Dem steht auch vor der Änderung der einschlägigen Ordnung nichts im Wege, dass der Klient seinen Schriftsatz auch in elektronischer Form an die Behörden oder Gerichte weiterlei-tet. Laut Gesetz ist das qualifizierte Zertifikat in allen Gerichts- und Staatsverwaltungsverfahren zu akzeptieren und es darf nicht vorkommen, dass die Bürger bei den verschiedenen Behörden verschiedene von der Behörde verlangte elektronische Signaturen verwenden müssen.
Der elektronischen Sachbearbeitung wird auch im handelsgerichtlichen Verfahren eine Rolle zu-kommen. Darum wurde vom Gesetz auch das Gesetz über das Firmenregister, die Firmenpublizität und das handelsgerichtliche Verfahren, modifiziert. Laut Gesetz kann ab 1. Juli 2008 die Einrei-chung der Anmeldung zur handelsgerichtlichen Eintragung sowie zur Änderung einer Eintragung, bzw. das Abfragen von Firmeninformationen bei allen Gesellschaftsformen ausschließlich auf elektronischem Wege erfolgen. Seit dem 1. September 2007 können die für das vereinfachte han-delsgerichtliche Verfahren erforderlichen Unterlagen nur in elektronischer Form eingereicht wer-den.
Die größte Bedeutung kommt der Anwendung der elektronischen Signatur derzeit bei der Erfül-lung der einzelnen Steuerverpflichtungen zu. Mit Hinblick auf die nach dem 1. September 2002 entstandenen Steuerverpflichtungen erfüllt nämlich der Steuerzahler, dessen Besteuerung die Di-rektion für die nach ihrer Größe wichtigsten Steuerzahler (KAIG) versieht, seine Steuererklärungs- und Steuerleistungsverpflichtung auf elektronischem Wege, unter Anwendung der elektronischen Signatur. Für diese Steuerzahler bedeutet die Anwendung der elektronischen Signatur nicht bloß eine Möglichkeit, sondern ist eine durch Rechtsvorschrift vorgeschriebene Verpflichtung. In Ab-weichung von der Hauptregel kann das Gesetz, das die Art und Weise der Erfüllung der Steuer-verpflichtung festlegt, die Anwendung der elektronischen Signatur verbindlich vorschreiben. Den Zertifizierungsdienst erledigt das Amt für Steuer- und Finanzprüfung (APEH).
Leistungen und Dienstleister im Zusammenhang mit der elektronischen Signatur
Für den Benützer bedeutet die elektronische Signatur, dass er mit Hilfe einer Software oder Hard-ware (Signaturerstellungseinheit) ein Schlüsselpaar erhält: der eine kann einem jedenm bekannt sein, damit prüfen die Empfänger des Empfänger elektronisch unterschriebenen Dokumentseines elek¬tro¬ni¬schen Dokumentes, ob das Dokument tatsächlich vom Absender stammt und ob es seit dem Versand nicht verändert wurde. Das ist der öffentliche Schlüssel, die sog. "Signaturprüfda-ten".
Den anderen kennt nur der, wer die Unterschrift leistet, damit unterschreibt er das elektronische Dokument und das ist sein privater Schlüssel, oder die sog. "Signaturerstellungsdaten". Die Perso-nenbezogenheit des öffentlichen Schlüssels und damit mittelbar auch die Identität des Unterzeich-ners wird von einer hierzu bestellten Organisation, dem Zertifizierungsdiensteanbieter, durch die Ausstellung eines Zertifikates bestätigt. Wünscht der Unterzeichner im Namen einer anderen Per-son (Organisation) zu unterschreiben, so ist der Zertifizierungsdiensteanbieter berechtigt, das Vor-liegen der Vertretungsberechtigung zu prüfen. Der Zertifizierungsdiensteanbieter führt Buch über den aktuellen Stand der Zertifikate (über ihre Aufhebung und Rücknahme) und veröffentlicht die öffentlichen Schlüssel. Erfüllen die Zertifizierungsdiensteanbieter strengere gesetzlichen Anforde-rungen, können sie zu qualifizierten Zertifizierungsdiensteanbieter werden, vorausgesetzt, dass sie nach einem Zertifizierungsverfahren von der Telekommunikationsaufsicht registriert wurden. Eine Signatur, die mit ihrem Zertifikat versehen ist, hat höhere Beweiskraft. Die Tätigkeit eines nicht-qualifizierten Zertifizierungsdiensteanbieters ist an keine Registrierung gebunden, diese haben sich bloß anzumelden.
Elektronische Dokumente können auch mit einer Zeitmarke versehen werden; diese bestätigt das Vorhandensein und den Inhalt des Dokumentes zum Zeitpunkt der Errichtung. Auch die Zeitmarke ist eine elektronische Signatur, auch sie kann von einem qualifizierten Zertifizierungsdiensteanbieter stammen.
Die dritte Leistung ist die Anbringung eines privaten Schlüssels an der Signaturerstellungseinheit. Diese drei Leistungen können zusammen oder auch separat erbracht werden.
Die einzelnen Organisationen, von denen diese Leistungen erbracht werden, werden von der Tele-kommunikationsaufsicht registriert und diese kontrolliert auch, ob ihre Tätigkeit den Rechtsnormen entspricht.
Das Zertifikat eines Zertifizierungsdiensteanbieters mit Sitz (Wohnsitz) im Ausland ist mit den gleichen Rechtsfolgen verbunden, wie das Zertifikat eines inländischen Zertifizierungsdienstean-bieters, vorausgesetzt, dass dies von einem internationalen Vertrag vorgeschrieben wird oder wenn ein inländischer Zertifizierungsdiensteanbieter für das ausländische Zertifikat die Haftung über-nimmt oder wenn der Zertifizierungsdiensteanbieter seinen Sitz oder Wohnsitz in einem Mitglied-staat der EU hat.
Rechte und Verpflichtungen der Zertifizierungsdiensteanbieter und derjenigen, die diese Leistung in Anspruch nehmen
Der Zertifizierungsdiensteanbieter hat für das entsprechende Niveau von Technologie und Sicher-heit zu sorgen. Der Zertifizierungsdiensteanbieter kann im Zertifikat die Höhe der damit über-nommenen Verpflichtung und den Kreis der möglichen Verwendung limitieren. Er hat die Ver-tragspartei über alle die elektronische Signatur betreffenden wesentlichen Umstände und Be-schränkungen zu unterrichten. Für Schäden, die aus der Verletzung dieser Verpflichtung entste-hen, haftet er nach den allgemeinen Regeln des Bürgerlichen Rechts. Im Zweifelsfall muss die Einhaltung der gesetzlichen Regelungen vom Zertifizierungsdiensteanbieter nachgewiesen werden.
Derjenige, wer eine elektronische Signatur leistet, hat dem Zertifizierungsdiensteanbieter die Daten bereitzustellen, den privaten Schlüssel für Unbefugte unzugänglich aufzubewahren und Ord-nungswidrigkeiten dem Zertifizierungsdiensteanbieter anzuzeigen. Er haftet für Schäden aus der Verletzung dieser Verpflichtung.
Februar 2008 Dr. Isván Szabó Rechtsanwaltsanwärter