umwelt-online: Bundesrat 340/12 (Beschluss): Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt

Der Bundesrat hat in seiner 901. Sitzung am 12. Oktober 2012 gemäß §§ 3 und 5 EUZBLG die folgende Stellungnahme beschlossen:

1. Der Bundesrat begrüßt die Initiative der Kommission für elektronische Transaktionen im Binnenmarkt und bekennt sich zum Ziel der grenzüberschreitenden digitalen Kommunikation.
Er begrüßt daher grundsätzlich den Verordnungsvorschlag über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt. Die Regelungen sind Voraussetzungen für einen einfachen und sicheren Weg des elektronischen Geschäftsverkehrs über die Ländergrenzen hinweg und somit ein notwendiges Instrument zur weiteren Umsetzung des Binnenmarktes.
2. Der Bundesrat begrüßt weiterhin, dass die Initiative der Kommission die Einführung des elektronischen Siegels und damit die sogenannte Organisationssignatur vorsieht.
3. Der Bundesrat ist jedoch der Auffassung, dass die hohen Anforderungen an den Qualitätsstandard von elektronischen Signaturen und Identifizierungssystemen in Deutschland durch eine europaweite Lösung nicht grundsätzlich, sondern nur in besonders geregelten Fällen nach nationalem Recht abgesenkt werden dürfen.
4. Der Bundesrat bittet darum, in den weiteren Verhandlungen darauf hinzuwirken, dass sich die Absenkung des Signaturniveaus oder der Qualität von Identifizierungssystemen ausschließlich aus nationalem Recht ergibt.
5. Er ist der Auffassung, dass einige Vorschriften des Verordnungsvorschlags - entgegen der Zielsetzung des Vorschlages - dahingehend ausgelegt werden könnten, auch Geltung für die Verfahren im Bereich öffentlich geführter Register (z.B. Handelsregister und Grundbuch) beanspruchen zu können. Der Bundesrat empfiehlt, im Anwendungsbereich (Artikel 2 des Verordnungsvorschlags) klarzustellen, dass öffentliche Register, die nach nationalem oder Unionsrecht Gutglaubensschutz genießen und für deren Eintragungsgrundlage nach nationalem oder Unionsrecht Formvorschriften zu erfüllen sind, vom Anwendungsbereich ausgenommen sind. Insbesondere Artikel 34 Absatz 3 des Verordnungsvorschlags könnte ansonsten so verstanden werden, dass öffentliche Register unter den nicht näher definierten Begriff des "von einer öffentlichen Stelle angebotenen Online-Dienstes" subsumiert werden könnten.
Wären öffentliche Register vom dort verankerten Herkunftslandprinzip erfasst, bestünde die Gefahr, hierdurch strenge nationale Formerfordernisse zu unterlaufen. Ein "Originaldokument" bzw. "eine beglaubigte Kopie" im Sinne des Artikels 34 Absatz 3 des Verordnungsvorschlages könnte beispielsweise in einem anderen Mitgliedstaat mit niedrigem Formerfordernis erstellt werden und wäre anschließend - unter Unterlaufung der hohen Formanforderungen eines anderen Mitgliedstaats - für Eintragungen im Handelsregister bzw. Grundbuch zu akzeptieren. Für öffentliche Register in Mitgliedstaaten mit hohen Anforderungen (z.B. Deutschland) bestünde die Gefahr, dass deren hoher Qualitätsstandard dauerhaft abgesenkt würde. Dies gilt besonders dann, wenn man berücksichtigt, dass sich der Schutz guten Glaubens an den Inhalt solcher Register allein durch deren hohe Richtigkeitsgewähr rechtfertigt. Das Problem könnte sich - unter dem Blickwinkel des "Wettbewerbes der Rechtsordnungen" - durch eine weitere Absenkung der Formanforderungen in anderen Mitgliedstaaten noch verschärfen.

Dem nationalen Gesetzgeber bliebe es dabei auch verwehrt, die Qualität eigener hoheitlicher Register durch Festlegung von Formatstandards zu erhalten; Artikel 34 Absatz 4 des Verordnungsvorschlages gäbe der Kommission für online verfügbare Register die Möglichkeit, verbindliche Standards für die Akzeptanz elektronischer Dokumente festzulegen.
6. Mit dem Definitionsbestandteil in Artikel 3 Absatz 8 des Verordnungsvorschlags, wonach eine qualifizierte Signatur mit einer sicheren Signatureinstellungseinheit erzeugt werden muss, wird ein technischer Prozess in die Definition eingefügt. Gleiches gilt für die darauf folgenden Definitionen des Artikels 3.
Der Bundesrat stellt fest, dass diese Definition der elektronischen Signatur weniger klar ist als die des deutschen Signaturgesetzes. Nach Auffassung des Bundesrates ist es sinnvoller, sich an der Definition des deutschen Signaturgesetzes zu orientieren, da sie Eindeutigkeit sicherstellt. Er empfiehlt, die Anforderung an den technischen Prozess zu streichen.
7. Die in Artikel 3 Absatz 12 und 13 vorgeschlagene Definition des "qualifizierten Vertrauensdienstes" ist unscharf und teilweise irreführend in Bezug auf die zuvor genannte qualifizierte Signatur. Bei Beibehaltung des Begriffs sollte das Wort "einschlägigen" gestrichen werden.
8. Der Bundesrat ist der Auffassung, dass in Artikel 3 Absatz 20 des Verordnungsvorschlags klargestellt werden sollte, dass mit der Akzeptanz elektronischer Siegel in anderen Mitgliedstaaten keine Entscheidung über das Vertretungsrecht konkret handelnder natürlicher Personen verbunden ist.
Die "rechtliche Vermutung des Ursprungs" der mit dem Siegel verbundenen Daten gemäß Artikel 28 Absatz 2 des Verordnungsvorschlags sowie die "Vermutung der Echtheit" eines mit qualifiziertem elektronischen Siegel versehenen Dokuments gemäß Artikel 34 Absatz 2 des Verordnungsvorschlags könnten so ausgelegt werden, dass sich die Vermutungswirkung auch auf die Vertretungsberechtigung der konkret handelnden Person erstreckt. Ein solches Verständnis würde die Möglichkeit, Vertretungsbescheinigungen im eigenen Wirkungskreis zu erstellen, eröffnen. Dies käme letztlich einer Vertretungsfiktion gleich, die sich negativ auf die Zuverlässigkeit des Rechtsverkehrs auswirken dürfte. Insbesondere bestünde dadurch auch die Gefahr, wirksam für eine juristische Person zu handeln, ohne dass sich die agierende natürliche Person nach außen zu erkennen gibt. Zivil- und strafrechtliche Verantwortung könnte so verschleiert werden.

Eine entsprechende Klarstellung in Artikel 3 Absatz 20 des Verordnungsvorschlags wird empfohlen und könnte durch Ergänzung um die Wörter "ohne eine Aussage über das Vertretungsrecht konkret handelnder natürlicher Personen zu treffen" erfolgen.
9. Er stellt fest, dass in allen Mitgliedstaaten, auch in Deutschland, bereits heute diskriminierungsfreie Online-Dienste für Bürgerinnen und Bürger sowie juristische Personen flächendeckend und bewährt zur Verfügung gestellt werden. Ein Beispiel ist die elektronische Steuererklärung.
10. Der Bundesrat sieht daher in der im Verordnungsvorschlag vorgesehenen Pflicht zur Anerkennung notifizierter Identifizierungsmerkmale durch bereits diskriminierungsfreie Online-Dienste der Mitgliedstaaten keinen Nutzen für den europäischen Binnenmarkt. Er sieht im Gegenteil die Gefahr, dass die dann geforderte Integration anderer Identitätsmerkmale bewährte und sichere diskriminierungsfreie e-Government-Strukturen behindert und einen überflüssigen Verwaltungsaufwand auslöst. Der Bundesrat spricht sich deshalb dafür aus, den Anwendungsbereich der Verordnung auf nicht diskriminierungsfreie Online-Dienste der Mitgliedstaaten zu beschränken.
11. Darüber hinaus sollte die in Artikel 6 Absatz 1 Buchstabe d erfolgte Festlegung, wonach der notifizierende Mitgliedstaat sicherstellt, dass jederzeit kostenlos eine Authentifizierungsmöglichkeit online zur Verfügung steht, geändert werden. Der Bundesrat bittet die Bundesregierung darauf hinzuwirken, dass den Mitgliedstaaten auch eine Bereitstellung gegen Gebühr ermöglicht wird.
12. Der Bundesrat weist darauf hin, dass hinsichtlich der Regelung in Artikel 18 Absatz 2 des Verordnungsvorschlags nach Bereitstellung von Vertrauenslisten in "einer für eine automatisierte Verarbeitung geeigneten Form" die notwendigen Vorleistungen der EU noch nicht abgeschlossen sind.
Der Bundesrat bittet die Bundesregierung, diese Regelung abzulehnen und die Kommission um Erläuterungen zu bitten, warum sie ihren selbst gesetzten Verpflichtungen nach der Richtlinie 2006/123/EG nicht nachgekommen ist.

Entsprechend dem Aktionsplan für elektronische Signaturen und die elektronische Identifizierung zur Förderung grenzübergreifender öffentlicher Dienste im Binnenmarkt (COM (2008) 798 final vom 28. November 2008) erstellt, pflegt und veröffentlicht die Kommission ein Verzeichnis der vertrauenswürdigen Listen (sogenannte "trusted lists"), die die Mitgliedstaaten der Kommission auf der Grundlage von Artikel 2 Absatz 3 der Entscheidung 2009/767/EG der Kommission vom 16. Oktober 2009 über Maßnahmen zur Erleichterung der Nutzung elektronischer Verfahren über "einheitliche Ansprechpartner" gemäß der Richtlinie 2006/123/EG des Europäischen Parlaments und des Rates über Dienstleistungen im Binnenmarkt (Dienstleistungsrichtlinie) übermitteln.

Durch den Verordnungsvorschlag werden die vorgenannten Rechtsakte eingeschränkt bzw. aufgehoben. In der Verordnung findet sich kein Hinweis dazu. Die oben genannten Maßnahmen wurden bis heute unzureichend von der Kommission umgesetzt. Mit der Umsetzung des Verordnungsvorschlags würden nun die Mitgliedstaaten verpflichtet, das Versäumnis der Kommission nachzuholen.
13. Der Bundesrat spricht sich dafür aus, auf eine Pflicht zur Anerkennung von Signaturen mit niedrigerem Niveau als dem der qualifizierten elektronischen Signatur, wie in Artikel 20 Absatz 4 vorgesehen, zu verzichten. Er befürchtet einen zum Nutzen nicht vertretbaren Verwaltungsaufwand bei den Mitgliedstaaten und in Deutschland, insbesondere bei den Ländern.
14. Er sieht die Notwendigkeit, die Festlegung einer "korrekten Zeitquelle" in Artikel 33 Absatz 1 Buchstabe b zu ergänzen. Artikel 33 Absatz 1 Buchstabe b bestimmt, dass qualifizierte elektronische Zeitstempel auf einer "korrekten Zeitquelle" beruhen müssen. Es ist unklar, welche Kriterien eine Zeitquelle erfüllen muss, damit sie "korrekt" im Sinne des Verordnungsvorschlags ist.
15. Der Bundesrat hält es für erforderlich, dass der Verordnungsvorschlag um die zu regelnden zwischenstaatlichen Handlungsabläufe bei der Notifizierung erweitert wird.
16. Aus Sicht des Bundesrates sollte der Verordnung direkt zu entnehmen sein, wie und gegenüber welchem Trustcenter sich ein mitgliedstaatlicher Zertifikatsinhaber identifizieren soll.
17. Kritisch sieht der Bundesrat die Vielzahl der Ermächtigungen für die Kommission zum Erlass von delegierten Rechtsakten. Mit Artikel 38 des Verordnungsvorschlags sollen der Kommission umfangreiche Befugnisse eingeräumt werden, in praktisch allen Regelungsbereichen delegierte Rechtsakte zu erlassen. Hier erscheint bereits fraglich, ob sich alle Regelungsmöglichkeiten der Kommission auf "nicht wesentliche" Vorschriften im Sinne von Artikel 290 Absatz 1 AEUV beziehen. Zum anderen führt die weitreichende Delegation von Rechtsetzungsbefugnissen auf die Kommission dazu, dass der endgültige Umfang und Inhalt der Regelungen derzeit noch gar nicht sicher abschätzbar ist. Außerdem setzt die praktische Umsetzung der Verordnung in all diesen Bereichen erst ein Handeln der Kommission voraus, sodass bis dahin die entsprechenden Regelungen weder für Bürgerinnen und Bürger noch für Unternehmen oder öffentliche Stellen praktisch und rechtssicher angewandt werden können. Dies widerspricht dem Grundgedanken einer transparenten Gesetzgebung.
18. Der Bundesrat übermittelt diese Stellungnahme direkt an die Kommission.