Signaturgesetz und Signaturverordnung Dr. Christoph Brenn Vorlesung SS 2008
|
|
- Fritzi Hummel
- vor 8 Jahren
- Abrufe
Transkript
1 Signaturgesetz und Signaturverordnung Dr. Christoph Brenn Vorlesung SS Grundlagen: Das Signaturgesetz, das auf der gemeinschaftsrechtlichen Signaturrichtlinie (Richtlinie 99/93/EG vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen, ABl. L 13 vom , S. 12) basiert, wurde am vom Nationalrat einstimmig beschlossen und am im Bundesgesetzblatt (BGBl. I Nr. 190/1999) kundgemacht; das Gesetz ist am in Kraft getreten. Das Signaturgesetz wurde durch BGBl I Nr 137/2000, BGBl I Nr 32/2001, BGBl I Nr 152/2001, BGBl I Nr 164/2005 und zuletzt durch BGBl I Nr 8/2008 novelliert. Am wurde die Signaturverordnung kundgemacht (BGBl. II Nr. 30/2000), mit der insbesondere die technischen Sicherheitsanforderungen für sichere elektronische Signaturen sowie die technischen, organisatorischen und personellen Anforderungen an Zertifizierungsdiensteanbieter, die qualifizierte Zertifikate ausstellen, konkretisiert wurden; die Verordnung wurde durch BGBl II Nr 527/2004 novelliert. Mit BGBl II Nr 3/2008 wurde die Signaturverordnung neu erlassen. Die besonderen Rechtswirkungen einer sicheren elektronischen Signatur wurden auf Grund des E-Commerce-Gesetzes (BGBl I Nr 152/2001; in Kraft seit ) sowie durch das Berufsrechtsänderungs-Gesetz für Notare, Rechtsanwälte und Ziviltechniker 2006 (BGBl I Nr 164/2005; in Kraft seit ) erweitert. 2. Vertrauen und Sicherheit: Eine unerläßliche Voraussetzung für den Einsatz und den weiteren Erfolg elektronischer Medien im Rechts- und Geschäftsverkehrs über offene Netzwerke bildet das Vertrauen der beteiligten Akteure, also der Anbieter und Kunden ebenso wie der öffentlichen Hand und ihrer Ansprechpartner, in die elektronischen Informations-, Kommunikations- und Lieferkanäle. Sie müssen die neuen Dienste letztlich auch in rechtlicher Hinsicht - vertrauensvoll in Anspruch nehmen können. Grundlage dieses Vertrauens in die elektronischen Netze und Instrumente ist zunächst die Sicherstellung der Identität der an den Kommunikationsabläufen bzw den rechtlichen und wirtschaftlichen Transaktionen beteiligten Kommunikations- oder Geschäftspartner. Die neuen elektronischen Medien können ihre Vorteile in vielen, zum Teil außerordentlich sensiblen Bereichen erst dann voll entfalten, wenn die Anwender die Möglichkeit haben, sich über die Identität ihres Gegenübers verläßlich und rasch zu informieren. Weiters müssen sie sich darauf verlassen können, daß die elektronischen Daten auf dem Weg von und zu ihnen nicht unerkannt verändert und verfälscht werden.
2 2 Die vollwertige Entwicklung insbesondere des elektronischen Geschäftsverkehrs erfordert darüber hinaus die rechtliche Anerkennung elektronischer Erklärungen. Die rechtlichen Wirkungen elektronischer Signaturen müssen daher verläßlich festgestellt werden können. Schließlich muß die gegenseitige, also grenzüberschreitende Anerkennung der Signaturverfahren sichergestellt sein, was deren technische Interoperabilität voraussetzt. Das Signaturgesetz schafft die notwendige technische und rechtliche Sicherheit für die elektronische Kommunikation und ist Voraussetzung für die Entwicklung des elektronischen Rechts- und Geschäftsverkehrs. 3. Elektronische und digitale Signaturen: Geeignete Technologien zur Gewährleistung der Authentizität (Echtheit) und der Integrität (Unverfälschtheit) elektronischer Daten stehen mit den elektronischen Signaturen zur Verfügung. Die praktisch derzeit wichtigste Technologie ist die digitale Signatur. Sie beruht - vereinfacht gesagt - auf der Verschlüsselung einer für den Dokumenteninhalt repräsentativen Datenkombination. Dem Anwender werden von einer neutralen Einrichtung, der Zertifizierungsstelle, zwei entsprechende Datensätze, zwei "Schlüssel", zugeordnet. Dieses Schlüsselpaar besteht aus einem privaten und einem dazu passenden öffentlichen Signaturschlüssel. Der private Schlüssel ist geheim und nicht einmal dem Anwender bekannt. Der öffentliche Schlüssel wird frei zugänglich gemacht, er dient der Überprüfung der elektronischen Signatur. Mit Hilfe mathematischer Verfahren wird auf dem Dokument ein unverfälschbarer "elektronischer Fingerabdruck" erzeugt, der mit dem auf einer Chipkarte gespeicherten privaten Schlüssel kodiert wird. Dem Empfänger wird das Dokument und die Signatur übermittelt. Die Identität des Anwenders wird durch das Zertifikat einer Zertifizierungsstelle bescheinigt. Der Empfänger kann mit dem durch das Zertifikat dem Absender zugeordneten öffentlichen Schlüssel die Signatur wieder entschlüsseln. Das Zertifikat kann entweder der Signatur angefügt sein oder elektronisch über ein Verzeichnis abgerufen werden. Stimmen die vom Empfänger ermittelten Werte mit dem "elektronischen Fingerabdruck" überein, so liegt ein positives Prüfergebnis vor (siehe dazu die nähere Beschreibung digitaler Signaturen). Der Einsatz der digitalen Signatur und anderer Technologien wirft nun eine Reihe heikler Fragen auf, angefangen von der Zulässigkeit solcher Instrumente im Rechtsverkehr bis hin zur gegenseitigen Anerkennung von rechtlichen Regelungen. 4. Richtlinie über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen: Auf gemeinschaftsrechtlicher Ebene sind derzeit eine Reihe von Initiativen im Gang, die die Informations- und Kommunikationsdienste für die Wirtschaft nutzbar machen und die Weichen für die vollwertige Entwicklung des elektronischen Geschäftsverkehrs stellen sollen.
3 3 Ein Hauptanliegen dieser Bemühungen besteht darin, Rechtssicherheit zu schaffen und für einen angemessenen Kunden- und Verbraucherschutz Sorge zu tragen. Nach öffentlicher Diskussion über die Mitteilung über Sicherheit und Vertrauen in elektronische Kommunikation (KOM 97/503) präsentierte die Europäische Kommission zu den spezifischen Fragen der elektronischen Signaturen im Mai 1998 den Vorschlag für eine Richtlinie über gemeinsame Rahmenbedingungen für elektronische Signaturen (ABl Nr C 325 vom S 5). Der Entwurf wurde im Rat unter österreichischem Vorsitz und daran anschließend auch unter deutscher Präsidentschaft intensiv diskutiert. Das Europäische Parlament nahm zu dem Vorschlag in Erster Lesung im Jänner 1999 Stellung (ABl Nr C 104 vom S 49). Das Parlament trat dabei auf der Grundlage des Berichtes des federführenden Ausschusses für Recht und Bürgerrechte insbesondere für eine Stärkung der Sicherheitsaspekte ein und begrüßte die Hinzufügung des - ursprünglich von Österreich, Deutschland und Frankreich vorgeschlagenen - Anhangs III (Sicherheitsanforderungen für Signaturerstellungseinheiten). Die Abänderungsanträge des Parlaments wurden im Zuge der weiteren Beratungen im Rat teilweise übernommen. Am erzielte der (Telekom-)Rat eine politische Einigung für einen Gemeinsamen Standpunkt. Am wurde die Richtlinie über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen schließlich verabschiedet und am im Amtsblatt der Europäischen Gemeinschaften (ABl. L 13/12) veröffentlicht. Die Richtlinie geht von einem technologieneutralen Ansatz aus und spricht daher nicht von "digitalen Signaturen", sondern von "elektronischen Signaturen". Als "elektronische Signatur" wird jedes Verfahren der elektronischen Authentifizierung gesehen. Den Kern der Richtlinie bildet deren Art 5, der die Rechtswirkungen elektronischer Signaturen regelt. Dabei geht die Richtlinie vom Prinzip aus, daß elektronische Signaturen im geschäftlichen Verkehr nicht diskriminiert und von den Mitgliedstaaten nicht verboten werden dürfen. Elektronisch signierte Dokumente dürfen von den nationalen Gerichten und anderen Behörden nicht allein deshalb als rechtlich unbeachtlich qualifiziert werden, weil sie "nur" elektronisch vorliegen. Dieser Grundsatz der "Nichtdiskriminierung" (Art 5 Abs 2) gilt für alle elektronischen Signaturen, auch für solche, die nicht auf einem Zertifikat eines Zertifizierungsdiensteanbieters beruhen oder die die besonders hohen Anforderungen der Anhänge I, II und III nicht erfüllen. Für quantitativ große Bereiche des elektronischen Geschäftsverkehrs sorgt dieser Grundsatz der "Nichtdiskriminierung" für eine den Bedürfnissen des alltäglichen Verkehrs entsprechende Anerkennung elektronischer Signaturen. Der Grundsatz der "Nichtdiskriminierung" sagt aber noch nichts darüber aus, unter welchen Voraussetzungen elektronische Signaturen den eigenhändigen Unterschriften entsprechen. Diese besondere Rechtswirkung wird in Art 5 Abs 1 geregelt. Dieser Bestimmung liegt folgendes Konzept zugrunde:
4 4 Sogenannte "fortgeschrittene elektronische Signaturen", die auf einem qualifizierten Zertifikat beruhen und unter Verwendung einer sicheren Signaturerstellungseinheit erstellt werden, sollen in ihren Rechtswirkungen grundsätzlich den eigenhändigen Unterschriften gleichgestellt werden. Eine "fortgeschrittene elektronische Signatur" muß dem Signator (berechtigter Inhaber einer Signaturerstellungseinheit) ausschließlich zugeordnet sein, ihre Verwendung muß der alleinigen Kontrolle des Signators unterstehen und sie muß die Authentizität (Echtheit) und Integrität (Unverfälschtheit) der Nachricht gewährleisten. Qualifizierte Zertifikate müssen den im Anhang I zur Richtlinie dargestellten Mindestinhalt aufweisen. So müssen sie neben der Bezeichnung der Zertifizierungsstelle im wesentlichen den Namen des Signators, die Gültigkeitsdauer des Zertifikats sowie allfällige Beschränkungen des Anwendungsbereichs des Zertifikats (zb für bestimmte Verträge) und gegebenenfalls den Transaktionswert, bis zu dem das Zertifikat gilt, enthalten. Zudem können qualifizierte Zertifikate nur von solchen Zertifizierungsstellen ausgestellt werden, die bestimmten Mindestanforderungen entsprechen. Diese Mindestanforderungen sind im Anhang II zur Richtlinie dargestellt. Demnach müssen die Zertifizierungsstellen die erforderliche Zuverlässigkeit für die Bereitstellung von Signatur- und Zertifizierungsdiensten mit sich bringen und die Einhaltung der maßgeblichen Rechtsvorschriften gewährleisten, weiters über qualifiziertes Personal und ausreichende Finanzmittel verfügen sowie für eine verläßliche Identifizierung und ausreichende Belehrung der Zertifikatswerber sorgen. Darüber hinaus werden auch Sicherheitsaspekte für die Tätigkeit der Zertifizierungsstellen angesprochen. So müssen diese über vertrauenswürdige technische Systeme und Signaturprodukte verfügen, den Betrieb eines sicheren Verzeichnis- und Widerrufsdienstes gewährleisten sowie Vorkehrungen für die Verhinderung der Zertifikatsfälschung treffen. Sichere Signaturerstellungseinheiten müssen den Sicherheitsanforderungen im Anhang III zur Richtlinie entsprechen. Demnach dürfen die verwendeten Signaturerstellungsdaten (privater Signaturschlüssel) praktisch nur einmal vorkommen, sie dürfen nicht ableitbar sein, die Signatur darf nicht fälschbar sein und die Signaturerstellungsdaten müssen vor unbefugter Verwendung geschützt werden können, weiters dürfen die Signaturerstellungseinheiten die zu signierenden Daten nicht verändern und müssen es ermöglichen, daß diese Daten dem Signator vor dem Signaturvorgang dargestellt werden ("Viewer"-Funktion). Im Anhang IV zur Richtlinie sind Empfehlungen für den Signaturprüfvorgang (insbesondere Signaturprüfeinheiten) vorgesehen, um eine sichere Signaturprüfung zu gewährleisten. Eine rechtliche Gleichstellung elektronischer Signaturen mit der eigenhändigen Unterschrift kommt nach der Richtlinie also nur dann in Betracht, wenn spezifische Sicherheitsstandards eingehalten werden. Diese Standards werden in den Anhängen der Richtlinie näher definiert. Sowohl das einer "sicheren elektronischen Signatur" zugrundeliegende qualifizierte Zertifikat als auch der Aussteller dieses Zertifikats und die
5 5 verwendeten Signaturerstellungseinheiten (das sind etwa Chipkarten) müssen den in den Anhängen vorgesehenen hohen Anforderungen genügen. Die Richtlinie regelt darüber hinaus aber noch weitere wichtige Aspekte elektronischer Signaturen: So dürfen die Mitgliedstaaten für die Aufnahme der Tätigkeit als Zertifizierungsdiensteanbieter keine vorherige Genehmigung, also keine Lizenz, vorsehen. Untersagt sind auch Maßnahmen gleicher Wirkung, wie etwa eine Vorlagepflicht mit Wartezeit oder das Abwarten einer Registrierung. Es ist jedoch zulässig, daß freiwillige Akkreditierungssysteme eingerichtet werden, in deren Rahmen sich die Anbieter von Zertifizierungsdiensten einer - freiwilligen - Überprüfung unterziehen (Art 3 Abs 1 und 2). Dafür, daß sich ein Zertifizierungsdiensteanbieter freiwillig einem Akkreditierungsverfahren unterwirft, können ihm besondere Rechte (etwa die Bezeichnung als akkreditierter Zertifizierungsdiensteanbieter im Geschäftsverkehr) eingeräumt werden. Jeder Mitgliedstaat muß aber für ein geeignetes Aufsichtssystem zur Überwachung der in seinem Hoheitsgebiet niedergelassenen Zertifizierungsdiensteanbieter Sorge tragen. Im Rahmen eines solchen Aufsichtssystems sind etwa Notifizierungs- oder Registrierungsverfahren sowie regelmäßige Kontrollen zulässig. Weiters sind die Mitgliedstaaten verpflichtet, geeignete Stellen, die die Einhaltung der Sicherheitsanforderungen des Anhangs III durch (sichere) Signaturerstellungseinheiten bestätigen, gegenüber der Europäischen Kommission zu notifizieren (Art 3 Abs 4). Die Kriterien für solche Stellen werden nach Verabschiedung der Richtlinie im Rahmen eines Komitologieverfahrens von der Kommission in Zusammenarbeit mit den Mitgliedstaaten ausgearbeitet. Die Entscheidungen dieser Stellen müssen von allen übrigen Mitgliedstaaten anerkannt werden. Die Mitgliedstaaten sind also verpflichtet, für die Erbringung vertrauenswürdiger Signatur- und Zertifizierungsdienste geeignete Infrastrukturen zu schaffen. Die Richtlinie enthält auch eine Regelung zur Haftung der Zertifizierungsdiensteanbieter (Art 6). Diese müssen schadenersatzrechtlich im wesentlichen für die Richtigkeit aller Informationen im qualifizierten Zertifikat zum Ausstellungszeitpunkt einstehen. Ferner haften sie für die ordnungsgemäße Registrierung des Widerrufs eines Zertifikats. Für die Haftung der Zertifizierungsdiensteanbieter wird eine Verschuldenshaftung mit Umkehr der Beweislast zu Lasten der Zertifizierungsdiensteanbieter statuiert. Die Gültigkeit des Zertifikats kann auf bestimmte Anwendungsbereiche (zb für bestimmte Verträge) oder auf einen bestimmten Transaktionswert beschränkt werden. Die Richtlinie sieht im harmonisierten Haftungsbereich nur eine Mindesthaftung vor. Die Mitgliedstaaten können also auch strengere Haftungsvorschriften vorsehen oder beibehalten. Wie schon erwähnt, sind im elektronischen Geschäftsverkehr grenzüberschreitende Transaktionen alltäglich. Für den Bereich der elektronischen Signaturen ergibt sich aus diesem Charakteristikum ua das Problem der gegenseitigen Anerkennung der jeweiligen nationalen rechtlichen Voraussetzungen. Die Richtlinie bestimmt dazu, daß die - auf
6 6 harmonisierten Rechtsgrundlagen beruhenden - qualifizierten Zertifikate innerhalb der Europäischen Union ohne weitere Voraussetzungen anerkannt werden müssen. Für die Anerkennung von qualifizierten Zertifikaten aus Drittstaaten werden dagegen besondere Voraussetzungen aufgestellt (Art 7). Solche Zertifikate müssen den inländischen rechtlich gleichgestellt werden, wenn der ausländische Zertifizierungsdiensteanbieter den Anforderungen der Richtlinie entspricht und in einem Mitgliedstaat der Europäischen Union freiwillig akkreditiert ist, weiters wenn ein in der Europäischen Gemeinschaft niedergelassener Zertifizierungsdiensteanbieter, der den Anforderungen der Richtlinie entspricht, für das qualifizierte Zertifikat des ausländischen Zertifizierungsdiensteanbieters einsteht, also die Haftung übernimmt, oder wenn das ausländische Zertifikat oder der ausländische Zertifizierungsdiensteanbieter auf Grund einer bi- oder multilateralen Vereinbarung zwischen der Europäischen Gemeinschaft und einem Drittland oder einer internationalen Organisation anerkannt ist. Im Interesse des Datenschutzes ist in Art 8 vorgesehen, daß die Zertifizierungsdiensteanbieter personenbezogene Daten nur unmittelbar beim Betroffenen oder mit seiner ausdrücklichen Zustimmung und nur insoweit erheben dürfen, als dies zur Ausstellung und Aufrechterhaltung des Zertifikats erforderlich ist. Die Zertifizierungsdiensteanbieter dürfen nicht daran gehindert werden, Zertifikate unter einem Pseudonym auszustellen. Die Aufdeckung von Pseudonymen richtet sich nach den innerstaatlichen Rechtsvorschriften. Für die Umsetzung der Richtlinie ist eine Frist von 18 Monaten nach ihrem Inkrafttreten vorgesehen (Art 13 Abs 1). 5. Signaturgesetz: Mit dem Signaturgesetz werden die gesetzlichen Grundlagen für die Bereitstellung von Signatur- und Zertifizierungsdiensten sowie die Verwendung elektronischer Signaturverfahren im Internet und in anderen elektronischen Netzwerken geschaffen. Elektronische Signaturen stellen besondere technische Verfahren dar, mit deren Hilfe elektronische Dokumente einem bestimmten Rechtssubjekt zugeordnet werden können. Entsprechend den Vorgaben der Signaturrichtlinie wird für den rechtlichen Rahmen ein technologieneutraler Ansatz gewählt. Aus diesem Grund verwendet das Signaturgesetz stets den Begriff "elektronische Signaturen". Dabei handelt es sich um technische Verfahren, mit deren Hilfe festgestellt werden kann, dass eine signierte elektronische Nachricht von einer bestimmten Person stammt und während des Datentransports zum Empfänger nicht verändert wurde. Die derzeit bedeutendste Anwendungsart solcher Technologien ist die digitale Signatur (asymmetrische Verschlüsselung des Hashwerts). Das Signaturgesetz gilt für geschlossene Systeme nur dann, wenn dies von den Teilnehmern des Systems vereinbart
7 7 wird. Im geschlossenen System gelangt somit die Privatautonomie zum Tragen. Wenn sich ein geschlossenes System den Regelungen des Signaturgesetzes unterwirft, so können auch die besonderen Rechtswirkungen sicherer elektronischer Signaturen ( 4 SigG) in Anspruch genommen werden. Im öffentlichen Bereich (Kommunikationsverkehr mit Gerichten und anderen Behörden) gelangt das Signaturgesetz grundsätzlich (mangels anders lautender gesetzlicher Anordnung) zur Anwendung. Von diesem Gesetzesvorbehalt, der im Einklang mit Art. 3 Abs. 7 der Signaturrichtlinie vorgesehen wurde, soll nach Möglichkeit nicht Gebrauch gemacht werden. In einer Feststellung des Justizausschusses wird dazu zum Ausdruck gebracht, dass auch im öffentlichen Bereich das Signaturgesetz, also ohne zusätzliche Anforderungen, gelten soll. Die Definitionen werden im Wesentlichen aus der Signaturrichtlinie übernommen. Der berechtigte Inhaber bestimmter Signaturerstellungsdaten (eines bestimmten privaten Signaturschlüssels) wird "Signator" genannt. Nach der Novelle 2008 kann nicht nur eine natürliche, sondern auch eine juristische Person "Signator" sein. Ein qualifiziertes Zertifikat kann jedoch nur für eine natürliche Person ausgestellt werden. Eine Ausnahme besteht für die sogenannten "Zertifikate für Zertifizierungsdiensteanbieter". Diese Zertifikate dürfen nur für die Erbringung von Zertifizierungsdiensten (Signieren der ausgestellten Zertifikate, Signieren der Verzeichnis- und Widerrufsdienste) verwendet werden. Elektronische Signaturen sind im Rechts- und Geschäftsverkehr verwendbar. Voraussetzung ist aber, dass die elektronische Kommunikation an sich (auf Grund einer gesetzlichen Regelung oder einer ausdrücklichen oder stillschweigenden Erklärung) zulässig ist. Von den Zertifizierungsdiensteanbietern können somit unterschiedliche Sicherheitsstufen und Zertifikatsklassen angeboten werden. Sie müssen die von ihnen bereitgestellten Signaturverfahren allerdings in einem Sicherheits- und Zertifizierungskonzept genau darstellen. Dieses Konzept ist Grundlage für die Durchführung der Aufsicht. Für jedes Signaturverfahren besteht das Gebot zur Nichtdiskriminierung im Sinne des Art. 5 Abs. 2 Signaturrichtlinie. Seit der Novelle 2008 gelten die Vorschriften des Signaturgesetzes nur mehr für qualifizierte Zertifikate. Für sogenannte qualifizierte (früher sichere elektronische Signaturen (das sind Signaturen im Sinne des Art. 5 Abs. 1 der Signaturrichtlinie) sind besondere Rechtswirkungen vorgesehen. Solche sicheren elektronischen Signaturen sind der eigenhändigen Unterschrift gleichgestellt und können somit die einfache Schriftform erfüllen. Ausnahmen bestehen - im Sinne des Art. 9 Abs. 2 der Richtlinie über den elektronischen Geschäftsverkehr (E-Commerce-Richtlinie) - nur für Bürgschaften von Verbrauchern, weiters
8 8 für Rechtsgeschäfte, die zu ihrer Wirksamkeit oder zu ihrer Eintragung in ein öffentliches Register der Mitwirkung eines Notars oder eines Gerichtes bedürfen (sogenannte öffentliche Form), sofern die besonderen Voraussetzungen nach dem Berufsrechtsänderungs-Gesetz für Notare 2006 (BGBl I Nr 164/2005) nicht eingehalten sind, sowie für Schriftformerfordernisse im Erb- und Familienrecht, es sei denn, die Urkunde enthält eine gesonderte Belehrungsklausel des Notars oder Rechtsanwalts. Letztwillige Anordnungen können jedoch nicht wirksam elektronisch errichtet werden. In beweisrechtlicher Hinsicht sind sicher elektronisch signierte Dokumente den eigenhändig unterschriebenen Privaturkunden gleichgestellt. Dies bedeutet, dass für den Inhalt der Erklärung eine qualifizierte Echtheitsvermutung besteht. Weiters besteht eine Sicherheitsvermutung für sichere elektronische Signaturverfahren. Eine qualifizierte elektronische Signatur erfordert neben einem qualifizierten Zertifikat (Anhang I und II der Signaturrichtlinie) eine Sicherheitsbescheinigung einer Bestätigungsstelle (Art. 3 Abs. 4 der Signaturrichtlinie). Seit der Novelle 2008 bezieht sich die Sicherheitsbescheinigung nur mehr auf die sichere Signaturerstellungseinheit ; insbesondere für den Secure Viewer ist keine Sicherheitsbescheinigung mehr vorgesehen. In Konkretisierung des Anhangs III zur Signaturrichtlinie wird in der Signaturverordnung unter anderem angeordnet, dass nur Datenformate verwendet werden dürfen, deren Spezifikation verfügbar ist. Dynamische Veränderungen oder Unsichtbarkeiten müssen ausgeschlossen werden können. Die Autorisierungscodes (zb PIN) müssen so gestaltet sein, dass ihr unbefugtes Erfahren ausgeschlossen ist. Das Personal des Zertifizierungsdiensteanbieters muss zuverlässig sein. Dies bedeutet, dass keine Verurteilung von mehr als einem Jahr bzw. von mehr als drei Monaten bei Delikten gegen das Vermögen oder gegen Urkunden und Beweiszeichen vorliegen darf. Das Personal muss über einschlägiges Fachwissen verfügen. Das Mindestkapital eines Zertifizierungsdiensteanbieters, der qualifizierte Zertifikate ausstellt, muss Euro betragen. Zudem muss ein solcher Zertifizierungsdiensteanbieter eine obligatorische Haftpflichtversicherung abschließen, wobei die Mindestversicherungssumme EUR ,-- (früher 1 Million Euro) betragen muss. Für die Erzeugung und Speicherung von Signaturerstellungsdaten sowie für die Erstellung und Speicherung von qualifizierten Zertifikaten dürfen nur technische Komponenten und Verfahren eingesetzt werden, die von einer Bestätigungsstelle als geeignet beurteilt werden. Insbesondere muss die Fälschung oder Verfälschung von Signaturen bzw. Zertifikaten ausgeschlossen sein.
9 9 Im Sinne der Signaturrichtlinie ist eine gesonderte Genehmigung für die Aufnahme der Tätigkeit als Zertifizierungsdiensteanbieter nicht erforderlich. Die Aufnahme der Tätigkeit muss allerdings der Aufsichtsstelle angezeigt werden. Dabei ist ein Sicherheits- und Zertifizierungskonzept vorzulegen, in dem die technischen, personellen und finanziellen Mittel darzulegen und die Art der Diensteerbringung beschrieben werden muss. Außerdem müssen der Aufsichtsstelle auch alle sicherheitsrelevanten Veränderungen des Sicherheitsund Zertifizierungskonzepts angezeigt werden. Bei der Ausstellung von qualifizierten Zertifikaten muss die Identität des Signators zuverlässig festgestellt werden. Seit der Novelle 2008 ist dafür nicht mehr unbedingt die Vorlage eines amtlichen Lichtbildausweises erforderlich. Die Entgegennahme des Antrags sowie die Identitätsprüfung kann auch von einer Registrierungsstelle vorgenommen werden. Die Aufsicht muss auch über derartige Stellen gesichert sein. Soll eine Vertretungsmacht oder sonstige besondere Eigenschaft des Signators in das Zertifikat aufgenommen werden, so müssen auch diese Umstände zuverlässig nachgewiesen sein. Die Widerrufsdienste müssen innerhalb der Geschäftszeit innerhalb von drei Stunden, außerhalb der Geschäftszeiten innerhalb von sechs Stunden aktualisiert werden. Eine automatisierte Sperre ist weiterhin möglich. Eine Sperre darf höchstens drei Werktage bestehen bleiben. Nach Ablauf dieser Frist ist zu entscheiden, ob die Sperre aufgehoben oder das Zertifikat endgültig widerrufen wird. Aufsichtsstelle ist die Telekom-Control-Kommission. Dabei handelt es sich um eine Kollegialbehörde mit richterlichem Einschlag. Die Aufsichtsstelle hat insbesondere zu prüfen, ob von den Zertifizierungsdiensteanbietern deren Sicherheits- und Zertifizierungskonzepte eingehalten werden. Weiters hat die Aufsichtsstelle Verzeichnisse der gültigen, gesperrten und widerrufenen Zertifikate für Zertifizierungsdiensteanbieter, der im Inland niedergelassenen Zertifizierungsdiensteanbieter, der akkreditierten Zertifizierungsdiensteanbieter sowie der Drittstaatenzertifizierungsdiensteanbieter, für deren Zertifikate ein inländischer Zertifizierungsdiensteanbieter einsteht (Art. 7 der Signaturrichtlinie) zu führen. Die Aufsichtsstelle kann gegen Zertifizierungsdiensteanbieter die unterschiedlichsten Maßnahmen bis hin zur Untersagung ihrer Tätigkeit ergreifen. Wird die Tätigkeit eines Zertifizierungsdiensteanbieters untersagt oder wird die Tätigkeit vom Zertifizierungsdiensteanbieter aus eigener Veranlassung eingestellt, so müssen entweder die Verzeichnis- und Widerrufsdienste von einem anderen Zertifizierungsdiensteanbieter fortgeführt oder die Zertifikate des Zertifizierungsdiensteanbieters sowie aller Signatoren
10 10 widerrufen werden. Auch im Falle eines solchen Widerrufs der Zertifikate hat die Aufsichtsstelle für die Weiterführung zumindest der Widerrufsdienste Sorge zu tragen. Auch die Pflichten der Signatoren werden ausdrücklich festgelegt. Diese haben ihre Signaturerstellungsdaten sorgfältig zu verwahren, Zugriffe darauf zu verhindern und deren Weitergabe zu unterlassen. Wenn den Signatoren die Signaturerstellungsdaten abhanden kommen oder sie Anhaltspunkte für deren Kompromittierung haben, so müssen sie unverzüglich den Widerruf des Zertifikats veranlassen. Im Sinne der Signaturrichtlinie wird für die Haftung von Zertifizierungsdiensteanbietern, die qualifizierte Zertifikate ausstellen, eine Sonderregelung vorgesehen. Bei dieser Haftung handelt es sich um eine Verschuldenshaftung mit Umkehr der Beweislast zu Lasten der Zertifizierungsdiensteanbieter. Diese haben im Wesentlichen dafür einzustehen, dass die Angaben im Zertifikat zum Zeitpunkt der Ausstellung richtig sind. Darüber hinaus haften die Zertifizierungsdiensteanbieter für die Einhaltung der Anforderungen des 7 SigG (Anhang II zur Signaturrichtlinie) und dafür, dass die von ihnen den Signatoren bereitgestellten oder empfohlenen Signaturprodukte den technischen Anforderungen des 18 SigG (Anhang III zur Signaturrichtlinie) entsprechen und für die "sichere Signaturerstellungseinheiten" Sicherheitsbescheinigungen einer Bestätigungsstelle vorliegen. Der Zertifizierungsdiensteanbieter trägt die Beweislast dafür, dass ihn und seine Leute an der Herbeiführung des Schadens kein Verschulden trifft. Zudem wird eine Verursachungsvermutung zu Gunsten der Geschädigten normiert. Können Sie eine Pflichtverletzung des Zertifizierungsdiensteanbieters als wahrscheinlich dartun, so wird vermutet, dass diese Pflichtverletzung für den Schadenseintritt kausal war. Der in Anspruch genommene Zertifizierungsdiensteanbieter kann diese Vermutung entkräften. Schließlich wird eine Anerkennungsregelung für ausländische Zertifikate vorgesehen. Zertifikate, die von Zertifizierungsdiensteanbietern aus anderen EU-Staaten ausgestellt werden, entfachen dieselben Rechtswirkungen wie jene der inländischen Zertifizierungsdiensteanbieter. Für qualifizierte Zertifikate, die von Zertifizierungsdiensteanbietern aus Drittstaaten ausgestellt werden, wird im Sinne des Art. 7 der Signaturrichtlinie deren Anerkennung detailliert geregelt. Voraussetzung für die Anerkennung ausländischer Zertifikate ist, dass sie vom Inland aus überprüft werden können. Dies bedeutet, dass die Verzeichnis- und Widerrufsdienste vom Inland aus zugänglich sein müssen.
11 11 Bei Nichteinhaltung der im Gesetz vorgesehenen, wesentlichen Verhaltenspflichten, insbesondere für Zertifizierungsdiensteanbieter, sind Verwaltungsstrafbestimmungen vorgesehen. 6. Besondere Rechtswirkungen im Detail: a) Gleichstellung mit der eigenhändigen Unterschrift: Die Kombination von organisatorischen und personellen Maßnahmen zur Qualitätssicherung sowie einer Reihe sicherheitstechnischer Vorkehrungen rechtfertigt die Verknüpfung besonderer Rechtswirkungen mit qualifizierten elektronischen Signaturen. Nur diese werden grundsätzlich der eigenhändigen Unterschrift gleichgestellt. Das österreichische Zivilrecht geht vom Grundsatz der Formfreiheit aus und überläßt es regelmäßig den Parteien, in welcher Form sie ein Rechtsgeschäft abschließen wollen ( 883, 863 ABGB). Dieser Grundsatz wird jedoch durch zahlreiche Sonderregelungen eingeschränkt, wobei sich die Formgebundenheit entweder aus dem Gesetz oder aus der Parteienvereinbarung ergeben kann. Vielfach verlangen zivilrechtliche Rechtsvorschriften für die Gültigkeit eines Rechtsgeschäft die Einhaltung der (einfachen) Schriftform isd 886 ABGB. Im österreichischen Zivilrecht wird das Erfordernis der einfachen Schriftform in 886 ABGB geregelt. Ist für einen Vertrag gesetzlich oder aufgrund einer Parteienvereinbarung das Erfordernis der Schriftlichkeit vorgesehen, so kommt ein Vertrag durch die Unterschrift der Parteien zustande. Das Signaturgesetz sieht - richtlinienkonform - vor, daß gesetzlichen (auch gewillkürten) Schriftform- bzw Schriftlichkeitserfordernissen grundsätzlich auch durch eine qualifizierte elektronische Signatur entsprochen wird. b) Ausnahmen: Nach der Signaturrichtlinie bleibt den Mitgliedstaaten die Entscheidung überlassen, in welchen Bereichen sie die elektronische Form einführen. Diese Entscheidungsfreiheit wird jedoch durch Art 9 der E-Commerce-Richtlinie eingeschränkt. Nach dieser Bestimmung müssen grundsätzlich alle Verträge - dh auch formgebundene - auf elektronischem Weg wirksam zustande kommen. Ausnahmen können nur für Rechtsgeschäfte des Familien- und Erbrechts sowie für Rechtsgeschäfte oder Willenserklärungen bestehen, die zu ihrer Wirksamkeit oder zu ihrer Eintragung in bestimmte Register (Grundbuch, Firmenbuch) einer öffentlichen Beglaubigung oder Beurkundung oder eines Notariatsakts bedürfen (sogenannte "öffentliche Form"). Dementsprechend werden auch im Gesetz Ausnahmen nur für diese Rechtsgeschäfte und Willenserklärungen vorgesehen. So kann etwa ein Testament nicht elektronisch verfaßt werden, weil die Klärung etwaiger beweisrelevanter Fragestellungen auf besondere Schwierigkeiten stoßen könnte. Darüber hinaus wird eine Ausnahmeregelung für die Bürgschaftserklärung eines Verbrauchers vorgesehen, weil gerade Bürgschaften für den
12 12 Bürgen in der Regel mit einem beträchtlichen Risiko verbunden sind. Durch das Berufsrechtsänderungs-Gesetz für Notare und Rechtsanwälte 2006 (BGBl I Nr 164/2005) wurde teilweise die sogenannte öffentliche Form zugelassen. c) Beweiswirkungen: Sichere elektronische Signaturen sind in der Lage, den Signator zu identifizieren. Die Signaturerstellungsdaten (etwa ein privater Signaturschlüssel) werden durch Besitz (zb einer Chipkarte) und Wissen (zb eines Paßwort oder einer PIN) an ihn, also an eine bestimmte natürliche Person, gebunden. Zudem ist der Signator verpflichtet, den Zugriff auf seine Signaturerstellungsdaten zu verhindern und deren Weitergabe zu unterlassen. Kommen dem Signator diese Daten abhanden, so ist er verpflichtet, unverzüglich den Widerruf seines Zertifikats zu veranlassen. Durch die Kombination dieser Maßnahmen ermöglicht die digitale Signatur einen zuverlässigen Rückschluß auf den Signator. Aus diesem Grund ist eine Gleichstellung qualifiziert signierter elektronischer Erklärungen mit unterschriebenen Privaturkunden und somit eine qualifizierte Echtheitsvermutung hinsichtlich des Erklärungstextes isd 294 ZPO gerechtfertigt. Die Vermutung, daß die Signaturerstellungsdaten vom Signator verwendet wurden, wird hingegen noch nicht angeordnet.
Bundesgesetz über elektronische Signaturen (Signaturgesetz - SigG) (Auszug)
Bundesgesetz über elektronische Signaturen (Signaturgesetz - SigG) (Auszug) 1. Abschnitt Gegenstand und Begriffsbestimmungen Gegenstand und Anwendungsbereich 1. (1) Dieses Bundesgesetz regelt den rechtlichen
MehrSignaturgesetz und Signaturverordnung Dr. Christoph Brenn
Signaturgesetz und Signaturverordnung Dr. Christoph Brenn 1. Grundlagen: Das Signaturgesetz, das auf der gemeinschaftsrechtlichen Signaturrichtlinie (Richtlinie 99/93/EG vom 13. Dezember 1999 über gemeinschaftliche
MehrWelche technischen Voraussetzungen sind für die Nutzung von Zertifikaten notwendig?
ZERTIFIKAT UND SIGNATUR Als Besitzer eines Zertifikates können Sie Ihre Identität gegenüber anderen Leuten, mit denen Sie über das Web kommunizieren, bestätigen, E-Mail-Nachrichten signieren oder verschlüsseln
MehrElektronische Signaturen in der Schweiz. The Business Designers The Technology Designers
Elektronische Signaturen in der Schweiz Inhalt A. Einführung B. Formen der elektronischen Signatur C. Rechtswirkung elektronischer Signaturen D. Anerkennung ausländischer Zertifikate E. Zusammenfassung
MehrAK E-Zustellung 28.5.2014. Verordnung des Europäischen Parlament. Markus Knasmüller knasmueller@bmd.at
AK E-Zustellung 28.5.2014 Verordnung des Europäischen Parlament Markus Knasmüller knasmueller@bmd.at Erste Lesung Elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im
MehrDie digitale Signatur. Einführung in die rechtlichen Grundlagen der elektronischen Signatur
Die digitale Signatur Einführung in die rechtlichen Grundlagen der elektronischen Signatur Papierwelt: Die eigenhändige Unterschrift Grundsatz : Formfreiheit bei Willenserklärung Schriftform: Ist durch
MehrElektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV
Elektronische Signaturen Rechtsrahmen Signaturgesetz (SigG) Signaturverordnung (SigV) Bürgerliches Gesetzbuch (BGB), 125 ff. über die Formen von Rechtsgeschäften Verwaltungsverfahrensgesetz (VwVfG), 3a
Mehr(Text von Bedeutung für den EWR)
9.9.2015 L 235/37 DURCHFÜHRUNGSBESCHLUSS (EU) 2015/1506 R KOMMISSION vom 8. September 2015 zur Festlegung von Spezifikationen für Formate fortgeschrittener elektronischer Signaturen und fortgeschrittener
MehrDAS NEUE GESETZ ÜBER FACTORING ( Amtsblatt der RS, Nr.62/2013)
DAS NEUE GESETZ ÜBER FACTORING ( Amtsblatt der RS, Nr.62/2013) I Einleitung Das Parlament der Republik Serbien hat das Gesetz über Factoring verabschiedet, welches am 24. Juli 2013 in Kraft getreten ist.
MehrEMPFEHLUNG DER KOMMISSION. vom 13.1.2010
EUROPÄISCHE KOMMISSION Brüssel, den 13.1.2010 K(2010)19 endgültig EMPFEHLUNG R KOMMISSION vom 13.1.2010 für den sicheren elektronischem Datenaustausch zwischen den Mitgliedstaaten zur Überprüfung der Einzigkeit
MehrBUNDESGESETZBLATT FÜR DIE REPUBLIK ÖSTERREICH. Jahrgang 1999 Ausgegeben am 19. August 1999 Teil I
P. b. b. Verlagspostamt 1030 Wien WoGZ 213U BUNDESGESETZBLATT FÜR DIE REPUBLIK ÖSTERREICH Jahrgang 1999 Ausgegeben am 19. August 1999 Teil I 190. Bundesgesetz: Signaturgesetz SigG (NR: GP XX RV 1999 AB
MehrVorschlag für eine DURCHFÜHRUNGSVERORDNUNG DES RATES
EUROPÄISCHE KOMMISSION Brüssel, den 7.6.2016 COM(2016) 366 final 2016/0167 (NLE) Vorschlag für eine DURCHFÜHRUNGSVERORDNUNG DES RATES zur Ersetzung der Listen von Insolvenzverfahren, Liquidationsverfahren
MehrMitteilung der Kommission. Muster für eine Erklärung über die zur Einstufung als KMU erforderlichen Angaben (2003/C 118/03)
20.5.2003 Amtsblatt der Europäischen Union C 118/5 Mitteilung der Kommission Muster für eine Erklärung über die zur Einstufung als KMU erforderlichen Angaben (2003/C 118/03) Durch diese Mitteilung soll
MehrA-CERT Certificate Policy
ARGE DATEN A-CERT Certificate Policy [gültig für Stamm-Zertifikate für einfache und fortgeschrittene Signaturen] Version 1.3/Juli 2009 - a-cert-company-policy.doc OID-Nummer: 1.2.40.0.24.1.1.2.1 Gültigkeitshistorie
Mehrvom 18. September 2003
784.11 Liechtensteinisches Landesgesetzblatt Jahrgang 2003 Nr. 215 ausgegeben am 11. November 2003 Gesetz vom 18. September 2003 über elektronische Signaturen (Signaturgesetz; SigG) Dem nachstehenden vom
MehrA-CERT Certificate Policy
ARGE DATEN A-CERT Certificate Policy [gültig für A-CERT COMPANY Zertifikate für gewöhnliche und fortgeschrittene Signaturen] Version 1.2/Mai 2009 - a-cert-company-policy-20090529.doc OID-Nummer: 1.2.40.0.24.1.1.2.1
MehrDigital signierte Rechnungen mit ProSaldo.net
Digital signierte Rechnungen mit ProSaldo.net Digitale Signatur der PDF-Rechnungen Hier finden Sie eine Anleitung, wie beim erstmaligen Öffnen von digital signierten PDF- Rechnungen, die mit ProSaldo.net
MehrSicherheitsbestätigung und Bericht. T-Systems. 03188.SE.06.2007. Zertifizierungsdiensteanbieter Bundesnotarkammer
Sicherheitsbestätigung und Bericht T-Systems. 03188.SE.06.2007 Zertifizierungsdiensteanbieter Bundesnotarkammer Bestätigung für die Umsetzung von Sicherheitskonzepten gemäß 15 Abs. 2 Gesetz über Rahmenbedingungen
MehrSign oder nicht Sign das ist keine Frage Rechtliche Grundlagen der elektronischen Signatur
Sign oder nicht Sign das ist keine Frage Rechtliche Grundlagen der elektronischen Signatur mag. iur. Maria Winkler Forum SuisseID vom 26.08.2014 Themen Gesetzliche Formvorschriften und die Bedeutung der
MehrÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT
PROTOKOLL (Nr. 2) ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT DIE HOHEN VERTRAGSPARTEIEN IN DEM WUNSCH sicherzustellen, dass die Entscheidungen in der Union so bürgernah
MehrKriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.
Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz (SigG) datenschutz cert GmbH Version Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für Bestätigungen
MehrVerordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV)
Verordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV) Vom 20. Dezember 2001, BGBl. I S. 3854 geändert am 4. Dezember 2002, BGBl I S. 4456 zuletzt geändert am 13. Februar 2004, BGBl I S. 216
Mehr10 W-Fragen im Umgang mit elektronischen Rechnungen (erechnung)
Version 2.0 Mentana- Claimsoft GmbH Seite 2 10 W-Fragen im Umgang mit 1. Wieso kann ich eine erechnung nicht einfach ausdrucken? 2. Wieso kann ich eine erechnung nicht einfach ausdrucken? 3. Warum muss
MehrDer ohne sachlichen Grund befristete Arbeitsvertrag
Der ohne sachlichen Grund befristete Arbeitsvertrag 1. Allgemeines Die Befristung von Arbeitsverträgen ist im Teilzeit- und Befristungsgesetz (TzBfG) geregelt. Zu unterscheiden sind Befristungen des Arbeitsverhältnisses
MehrAbschnitt 1 Anwendungsbereich und Allgemeine Anforderungen an die Konformitätsbewertung 1 Anwendungsbereich
13.06.2007 Verordnung über Medizinprodukte - (Medizinprodukte-Verordnung - MPV)* vom 20. Dezember 2001 (BGBl. I S. 3854), zuletzt geändert durch Artikel 1 der Verordnung vom 16. Februar 2007 (BGBl. I S.
Mehr1 De-Mail-Dienste. 2 Zuständige Behörde
De-Mail-Dienste-Gesetz Im Bundesgesetzblatt (I 666 ff.) vom 02.05.2011 wurde das Gesetz zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften vom 28.04.2011 verkündet. Tag des Inkrafttretens:
MehrVorbemerkungen. Digitale Signatur? Digitale Signatur. - BG über Zertifizierungsdienste im Bereich der elektronischen Signatur. - Keine Unterschrift!
17.5.2004 Digitale Signatur Vorlesung Informations-, Informatik- und Telekommunikationsrecht SS04 Juristische Fakultät, Universität Basel David Rosenthal Vorbemerkungen - BG über Zertifizierungsdienste
MehrAnleitung zur Kontrolle der qualifizierten elektronischen Signatur mit Hilfe des Adobe Readers Version 8.0
Anleitung zur Kontrolle der qualifizierten elektronischen Signatur mit Hilfe des Adobe Readers Version 8.0 Zusammenfassung Gemäß 14 Abs. 3 UStG müssen elektronisch übermittelte Rechnungen mit so genannten
MehrGesetz zum Schutze der Berufsbezeichnung Ingenieur und Ingenieurin (Ingenieurgesetz - IngG)
Gesetz zum Schutze der Berufsbezeichnung Ingenieur und Ingenieurin (Ingenieurgesetz - IngG) Art. 1 (1) Die Berufsbezeichnung "Ingenieur und Ingenieurin" allein oder in einer Wortverbindung darf führen,
MehrDer Vertragsabschluss im Internet. Teil III Welche Verträge können über das Internet überhaupt abgeschlossen werden?
RECHTSANWÄLTE Dr. Michael Pichlmair Der Vertragsabschluss im Internet. Teil III Welche Verträge können über das Internet überhaupt abgeschlossen werden? In den ersten beiden Teilen der Beitragsserie Der
MehrSie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen.
Widerrufsbelehrung Nutzt der Kunde die Leistungen als Verbraucher und hat seinen Auftrag unter Nutzung von sog. Fernkommunikationsmitteln (z. B. Telefon, Telefax, E-Mail, Online-Web-Formular) übermittelt,
MehrVerordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV)
05.07.2005 Verordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV) vom 20. Dezember 2001 (BGBl. I S. 3854), zuletzt geändert durch Artikel 1 der Verordnung vom 13. Februar 2004 (BGBl. I S. 216)
MehrFRAGE 39. Gründe, aus denen die Rechte von Patentinhabern beschränkt werden können
Jahrbuch 1963, Neue Serie Nr. 13, 1. Teil, 66. Jahrgang, Seite 132 25. Kongress von Berlin, 3. - 8. Juni 1963 Der Kongress ist der Auffassung, dass eine Beschränkung der Rechte des Patentinhabers, die
MehrInformation der Ärztekammer Hamburg zum earztausweis. Beantragung und Herausgabe des elektronischen Arztausweises
Information der Ärztekammer Hamburg zum earztausweis Beantragung und Herausgabe des elektronischen Arztausweises 1 Wozu dient der elektronische Arztausweis? Sichtausweis ersetzt den bisherigen Papierausweis
MehrNewsletter Immobilienrecht Nr. 10 September 2012
Newsletter Immobilienrecht Nr. 10 September 2012 Maßgeblicher Zeitpunkt für die Kenntnis des Käufers von einem Mangel der Kaufsache bei getrennt beurkundetem Grundstückskaufvertrag Einführung Grundstückskaufverträge
MehrÜBER DIE ROLLE DER NATIONALEN PARLAMENTE IN DER EUROPÄISCHEN UNION
PROTOKOLL (Nr. 1) zum Vertrag von Lissabon ÜBER DIE ROLLE DER NATIONALEN PARLAMENTE IN DER EUROPÄISCHEN UNION DIE HOHEN VERTRAGSPARTEIEN EINGEDENK dessen, dass die Art der Kontrolle der Regierungen durch
MehrDigitale Signaturen. im Kontext der Biometrie. Thomas Kollbach kollbach@informatik.hu-berlin.de
Digitale Signaturen im Kontext der Biometrie Thomas Kollbach kollbach@informatik.hu-berlin.de 2005 Veröffentlicht (mit Ausnahme der Bilder) unter einer Creative Commons Lizenz Details siehe http://creativecommons.org/licenses/by-nc-sa/2.0/de/
MehrEHESCHEIDUNG NACH DEM POLNISCHEN RECHT
EHESCHEIDUNG NACH DEM POLNISCHEN RECHT Die Ehescheidung nach dem polnischen Recht erfolgt nach dem Familien- und Vormundschaftsgesetzbuch (Kodeks Rodzinny i Opiekuńczy). Man muss hierbei zwischen der Scheidung
MehrAnleitung Thunderbird Email Verschlu sselung
Anleitung Thunderbird Email Verschlu sselung Christoph Weinandt, Darmstadt Vorbemerkung Diese Anleitung beschreibt die Einrichtung des AddOn s Enigmail für den Mailclient Thunderbird. Diese Anleitung gilt
MehrBetriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000
Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung
MehrBedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien
Sie haben von der VR DISKONTBANK GmbH ein signiertes PDF-Dokument (i.d.r. eine Zentralregulierungsliste mit dem Status einer offiziellen Rechnung) erhalten und möchten nun die Signatur verifizieren, um
MehrHäufig gestellte Fragen zum Thema Migration
Häufig gestellte Fragen zum Thema Migration Was tun die EU und die Niederlande zur Bekämpfung der Fluchtursachen? Im November 2015 haben die Europäische Union und zahlreiche afrikanische Länder in der
MehrDie Gesellschaftsformen
Jede Firma - auch eure Schülerfirma - muss sich an bestimmte Spielregeln halten. Dazu gehört auch, dass eine bestimmte Rechtsform für das Unternehmen gewählt wird. Für eure Schülerfirma könnt ihr zwischen
Mehr2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften
1. Digital signierte Rechnungen Nach 11 Abs. 2 zweiter Unterabsatz UStG 1994 gilt eine auf elektronischem Weg übermittelte Rechnung nur dann als Rechnung im Sinne des 11 UStG 1994, wenn die Echtheit der
MehrLösung Fall 8 Anspruch des L auf Lieferung von 3.000 Panini á 2,-
Lösung Fall 8 Anspruch des L auf Lieferung von 3.000 Panini á 2,- L könnte gegen G einen Anspruch auf Lieferung von 3.000 Panini á 2,- gem. 433 I BGB haben. Voraussetzung dafür ist, dass G und L einen
Mehr10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.
M erkblatt Vorabkontrolle 1 Einleitung Öffentliche Organe des Kantons Zürich müssen Projekte und Vorhaben dem Datenschutzbeauftragten zur Prüfung unterbreiten, wenn diese Datenbearbeitungen beinhalten,
MehrÜberprüfung der digital signierten E-Rechnung
Überprüfung der digital signierten E-Rechnung Aufgrund des BMF-Erlasses vom Juli 2005 (BMF-010219/0183-IV/9/2005) gelten ab 01.01.2006 nur noch jene elektronischen Rechnungen als vorsteuerabzugspflichtig,
MehrDFN-AAI Sicherheitsaspekte und rechtliche Fragen
DFN-AAI Sicherheitsaspekte und rechtliche Fragen Ulrich Kähler, DFN-Verein kaehler@dfn.de Seite 1 Gliederung Sicherheitsaspekte Rechtliche Fragen Seite 2 Sicherheit Die Sicherheit in der DFN-AAI ist eine
MehrKOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN. Vorschlag für GEMEINSAME REGELUNG
KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN Brüssel, den 15.4.2004 SEK(2004) 411 endgültig Vorschlag für GEMEINSAME REGELUNG zur Festlegung der Modalitäten für die Überweisung eines Teils der Dienstbezüge
MehrErstellen einer digitalen Signatur für Adobe-Formulare
Erstellen einer digitalen Signatur für Adobe-Formulare (Hubert Straub 24.07.13) Die beiden Probleme beim Versenden digitaler Dokumente sind einmal die Prüfung der Authentizität des Absenders (was meist
MehrEUROCERT. Rahmenvereinbarung
Rahmenvereinbarung Zertifizierung von Qualitätsfachpersonal, Trainer in der Aus- und Weiterbildung nach DVWO-Qualitätsmodell und nach PAS 1052 Personalzertifizierung vom Tag/Monat 2006 zwischen DVWO Dachverband
MehrWenn Sie jünger als 18 sind, benötigen Sie vor dem Zugriff auf die Dienste die Zustimmung Ihrer Eltern.
Nutzungsbedingungen für Endanwender (kostenlose Anwendungen) 1. Begriffsbestimmungen Für die Zwecke der vorliegenden Bestimmungen gelten die folgenden Begriffsbestimmungen: Anwendung bedeutet jede potenzielle
MehrSignaturgesetz und Signaturverordnung Dr. Christoph Brenn Vorlesung SS 2007
Signaturgesetz und Signaturverordnung Dr. Christoph Brenn Vorlesung SS 2007 1. Grundlagen: Das Signaturgesetz, das auf der gemeinschaftsrechtlichen Signaturrichtlinie (Richtlinie 99/93/EG vom 13. Dezember
Mehr28.8.2009 Amtsblatt der Europäischen Union L 226/3
28.8.2009 Amtsblatt der Europäischen Union L 226/3 VERORDNUNG (EG) Nr. 780/2009 DER KOMMISSION vom 27. August 2009 zur Festlegung der Durchführungsbestimmungen zu Artikel 28a Absatz 2 Unterabsatz 3 sowie
MehrGesetz zum Schutz der Berufsbezeichnungen "Ingenieurin" und "Ingenieur" (Ingenieurgesetz - IngG)
Gesetz zum Schutz der Berufsbezeichnungen "Ingenieurin" und "Ingenieur" (Ingenieurgesetz - IngG) vom 29. Januar 1971 (GVBl. S. 323) zuletzt geändert durch Gesetz vom 15. Dezember 2007 (GVBl. S. 628) 1
MehrCopyright 1997 Kammer der Wirtschaftstreuhänder All rights reserved
Fachgutachten-PE.qxd 23.01.2007 20:43 Seite 1 Stellungnahme des Fachsenats für Handelsrecht und Revision des Instituts für Betriebswirtschaft, Steuerrecht und Organisation der Kammer der Wirtschaftstreuhänder
MehrDer Auskunftsanspruch des Pflichtteilsberechtigten. Wenn ein Pflichtteilsanspruch besteht, muss dieser auch durchgesetzt werden können.
Auskunftsanspruch Der Auskunftsanspruch des Pflichtteilsberechtigten Wenn ein Pflichtteilsanspruch besteht, muss dieser auch durchgesetzt werden können. Der Pflichtteilsberechtigte muss die Höhe seines
MehrNetzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk 20.01.2009
Netzsicherheit I, WS 2008/2009 Übung 12 Prof. Dr. Jörg Schwenk 20.01.2009 Aufgabe 1 1 Zertifikate im Allgemeinen a) Was versteht man unter folgenden Begriffen? i. X.509 X.509 ist ein Standard (Zertifikatsstandard)
MehrSuisseID Risiken und Haftungsfragen
SuisseID Risiken und Haftungsfragen ISSS Security Lunch SuisseID - Identitätsmissbrauch 28. Juni 2011, 12:00-14:00, Schmiedstube, Bern Samuel Klaus, Dr.iur., Rechtsanwalt Walder Wyss AG Information Security
MehrDatenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH
Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS
MehrRechtsbehelfsbelehrungsmuster
Bayerischen Staatsministerium des Innern, für Bau und Verkehr smuster Anlage 1: smuster 1a Fakultatives Widerspruchsverfahren bei einem Betroffenen des Verwaltungsakts Zugang für die Übermittlung elektronischer
MehrA-CERT Certificate Policy
ARGE DATEN A-CERT Certificate Policy [gültig für Testzertifikate für einfache Signaturen] Version 1.2/Juli 2009 - a-cert-freecert-policy.doc OID-Nummer: 1.2.40.0.24.1.1.4.1 Gültigkeitshistorie OID-Nummer:
MehrM e r k b l a t t. Neues Verbrauchervertragsrecht 2014: Beispiele für Widerrufsbelehrungen
Stand: Januar 2016 M e r k b l a t t Neues Verbrauchervertragsrecht 2014: Beispiele für Widerrufsbelehrungen Sie haben Interesse an aktuellen Meldungen aus dem Arbeits-, Gesellschafts-, Wettbewerbsund
MehrELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0
Digitale Signatur ELBA-business 5.7.0 Seite 1 Informationen zur Digitalen Signatur 1.1 Was ist die Digitale Signatur? Der Zweck der digitalen Signatur ist der Ersatz der eigenhändigen Unterschrift. Mit
MehrDie richtige Rechtsform im Handwerk
Die richtige Rechtsform im Handwerk Welche Rechtsform für Ihren Betrieb die richtige ist, hängt von vielen Faktoren ab; beispielsweise von der geplanten Größe des Betriebes, von der Anzahl der am Unternehmen
MehrENTWURF. Neue Fassung des Beherrschungs- und Gewinnabführungsvertrages
ENTWURF Neue Fassung des Beherrschungs- und Gewinnabführungsvertrages vom 12. September 2007 unter Berücksichtigung der der Hauptversammlung der Drillisch AG vom 21. Mai 2014 zur Zustimmung vorgelegten
MehrBefristung Inkrafttreten des TzBfG BeschFG 1996 1 Abs. 1; TzBfG 14 Abs. 2 Satz 1 und 2
Befristung Inkrafttreten des TzBfG BeschFG 1996 1 Abs. 1; TzBfG 14 Abs. 2 Satz 1 und 2 Die Wirksamkeit der Verlängerung eines befristeten Arbeitsvertrages richtet sich nach der bei Abschluß der Vertragsverlängerung
MehrImport des persönlichen Zertifikats in Outlook 2003
Import des persönlichen Zertifikats in Outlook 2003 1. Installation des persönlichen Zertifikats 1.1 Voraussetzungen Damit Sie das persönliche Zertifikat auf Ihren PC installieren können, benötigen Sie:
MehrUrheberrecht im Internet
Wissensmanagement mit Neuen Medien Übung Geltungsbereich im Internet Grundsätzlich gilt für das Internet deutsches (Bundes-)Recht im Hoheitsgebiet der Bundesrepublik Deutschland. Dies ergibt sich aus dem
MehrWiderrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014
Widerrufsbelehrung der Stand: Juni 2014 www.free-linked.de www.buddy-watcher.de Inhaltsverzeichnis Widerrufsbelehrung Verträge für die Lieferung von Waren... 3 Muster-Widerrufsformular... 5 2 Widerrufsbelehrung
MehrVertragsnummer: Deutsche Krankenhaus TrustCenter und Informationsverarbeitung GmbH im folgenden "DKTIG"
Talstraße 30 D-66119 Saarbrücken Tel.: (0681) 588161-0 Fax: (0681) 58 96 909 Internet: www.dktig.de e-mail: mail@dktig.de Vertragsnummer: TrrusttCentterr--Verrttrrag zwischen der im folgenden "DKTIG" und
MehrWiderrufrecht bei außerhalb von Geschäftsräumen geschlossenen Verträgen
Widerrufrecht bei außerhalb von Geschäftsräumen geschlossenen Verträgen Häufig werden Handwerker von Verbrauchern nach Hause bestellt, um vor Ort die Leistungen zu besprechen. Unterbreitet der Handwerker
MehrKundeninformationen zur Sicheren E-Mail
S Sparkasse der Stadt Iserlohn Kundeninformationen zur Sicheren E-Mail Informationen zur Sicheren E-Mail erhalten Sie bei Ihrem Berater, oder bei den Mitarbeiter aus dem Team ElectronicBanking unter der
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrNutzung dieser Internetseite
Nutzung dieser Internetseite Wenn Sie unseren Internetauftritt besuchen, dann erheben wir nur statistische Daten über unsere Besucher. In einer statistischen Zusammenfassung erfahren wir lediglich, welcher
MehrNEUREGELUNGEN FÜR VERSICHERUNGSVERMITTLER UND BERATER
MERKBLATT NEUREGELUNGEN FÜR VERSICHERUNGSVERMITTLER UND BERATER Die Vorschrift zur Erlaubnis und Registrierung von Versicherungsvermittlern, 34 d GewO, sowie die Verordnung über die Versicherungsvermittlung
MehrGründung Personengesellschaft
1 Gründung Personengesellschaft Personengesellschaften lassen sich in zwei große Gruppen einteilen: a) Die Personenhandelsgesellschaften: Offene Handelsgesellschaft (OHG) und Kommanditgesellschaft (KG)
MehrHäufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:
Mündliche Ergänzungsprüfung bei gewerblich-technischen und kaufmännischen Ausbildungsordnungen bis zum 31.12.2006 und für alle Ausbildungsordnungen ab 01.01.2007 Am 13. Dezember 2006 verabschiedete der
MehrDienstleistungen für Privatkunden rund ums Recht. Europas Nr. 1 im Rechtsschutz.
Dienstleistungen für Privatkunden rund ums Recht Europas Nr. 1 im Rechtsschutz. D.A.S. Rechtsschutz von Anfang an Wenn sich rechtliche Fragen ergeben oder sich ein Rechtsstreit anbahnt, bietet die D.A.S.
Mehr4. Sie müssen jede Vorschlagsliste innerhalb von zwei Tagen nach Eingang auf Gültigkeit überprüfen ( 7 Abs. 2 WO).
Wird eine Vorschlagsliste eingereicht, gehen Sie wie folgt vor: 1. Stempeln mit Eingangsdatum. 2. Bestätigen Sie den Eingang der Vorschlagsliste sofort (Muster-Formular 120b). 3. Wenn die Liste kein Kennwort
MehrHost-Providing-Vertrag
Host-Providing-Vertrag Zwischen im Folgenden Anbieter genannt und im Folgenden Kunde genannt wird folgender Vertrag geschlossen: 1 Gegenstand des Vertrages (1) Gegenstand dieses Vertrages ist die Bereitstellung
MehrErläuterungen zur Untervergabe von Instandhaltungsfunktionen
Zentrale Erläuterungen zur Untervergabe von Instandhaltungsfunktionen Gemäß Artikel 4 der Verordnung (EU) 445/2011 umfasst das Instandhaltungssystem der ECM die a) Managementfunktion b) Instandhaltungsentwicklungsfunktion
Mehr(ABl. Nr. L 372 S. 31) EU-Dok.-Nr. 3 1985 L 0577
HausTWRL 3 3. Richtlinie 85/577/EWG des Rates vom 20. Dezember 1985 betreffend den Verbraucherschutz im Falle von außerhalb von Geschäftsräumen geschlossenen Verträgen 1) (ABl. Nr. L 372 S. 31) EU-Dok.-Nr.
Mehr61a - 61h Unterabschnitt 1 Erfassung und Übermittlung von Antragsdaten zur Herstellung von Dokumenten
Aufenthaltsverordnung TK Lexikon Arbeitsrecht 61a - 61h Unterabschnitt 1 Erfassung und Übermittlung von Antragsdaten zur Herstellung von Dokumenten HI2176383 mit elektronischem Speicher- und Verarbeitungsmedium
MehrBenutzerhandbuch für die Wirtschaftsteilnehmer
Benutzerhandbuch für die Wirtschaftsteilnehmer Vers. 02.08.2011 www.ausschreibungen-suedtirol.it Elektronische Vergaben 1 1 www.bandi-altoadige.it Gare telematiche Inhalt Digitale Signatur Adressenverzeichnis
MehrZur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.
Widerrufsbelehrung der Firma Widerrufsbelehrung - Verträge für die Lieferung von Waren Ist der Kunde Unternehmer ( 14 BGB), so hat er kein Widerrufs- und Rückgaberecht gem. 312g BGB i. V. m. 355 BGB. Das
MehrKeine Grundlage für erweiterte Speicherung von Handy- und Internetdaten
Presseinformation 1010 Wien, Judenplatz 11 Österreich Mediensprecher Mag. Christian Neuwirth Tel ++43 (1) 531 22-525 Fax ++43 (1) 531 22-108 christian.neuwirth@vfgh.gv.at www.vfgh.gv.at Keine Grundlage
MehrSicherheit in der Lieferkette durch AEO und Sicherheitserklärungen. Rechtsanwalt Dirk Falke LL.M.
Sicherheit in der Lieferkette durch AEO und Sicherheitserklärungen Rechtsanwalt Dirk Falke LL.M. Sicherheit in der Lieferkette durch AEO Einführung des Status des Zugelassenen Wirtschaftsbeteiligten (AEO
MehrDigitalisierungsoffensive
1 Digitalisierungsoffensive Die Österreichische Bundesregierung hat sich in Regierungsprogramm Österreich neu regieren eine Digitalisierungsoffensive im Bereich der Neuen Medien zur Aufgabe gesetzt. Bestandteile
Mehr3. In dieser Richtlinie bezeichnet der Ausdruck "Mitgliedstaat" die Mitgliedstaaten mit Ausnahme Dänemarks.
EU-Richtlinie zur Mediation vom 28.02.2008 Artikel 1 Ziel und Anwendungsbereich 1. Ziel dieser Richtlinie ist es, den Zugang zur alternativen Streitbeilegung zu erleichtern und die gütliche Beilegung von
MehrVerordnung zur Änderung medizinprodukterechtlicher Vorschriften vom 16. Februar 2007
26.02.2007 Verordnung zur Änderung medizinprodukterechtlicher Vorschriften vom 16. Februar 2007 Auf Grund des 37 Abs. 1, 9, 10 und 11 Satz 1 des Medizinproduktegesetzes in der Fassung der Bekanntmachung
MehrErläuterung zur Anordnung über das kirchliche Meldewesen Kirchenmeldewesenanordnung (KMAO) - Neufassung
Erläuterung zur Anordnung über das kirchliche Meldewesen Kirchenmeldewesenanordnung (KMAO) - Neufassung Die bisher geltende Anordnung über das kirchliche Meldewesen (KMAO) war (in den westdeutschen Diözesen)
MehrKreissparkasse Heinsberg. E-Mail versenden - aber sicher! Sichere E-Mail. Anwendungsleitfaden für Kunden
S Kreissparkasse Heinsberg E-Mail versenden - aber sicher! Sichere E-Mail Anwendungsleitfaden für Kunden Hilfe und weitergehende Informationen zu "Sichere E-Mail" erhalten Sie von Ihrem Sparkassenberater
MehrHandbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails Teil D2:
Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails (Kerstin Ehrhardt) München 02.05.2007 1 1 Nutzung Sicherer E-Mail...
MehrLösungsstichworte zu den Handelsregister-Fällen. Zu Fall 1: Anspruch des K gegen V auf Lieferung des Safts ( 433 I BGB)
3 Lösungsstichworte zu den Handelsregister-Fällen Zu Fall 1: Anspruch des K gegen V auf Lieferung des Safts ( 433 I BGB) Hierfür müsste zwischen diesen Parteien ein Kaufvertrag geschlossen worden sein.
MehrPUBLIC LIMITE DE RAT DER EUROPÄISCHEN UNION. Brüssel, den 4. Mai 2007 (25.05) (OR. en) 8935/1/07 REV 1. Interinstitutionelles Dossier: 2005/0261(COD)
Conseil UE RAT DER EUROPÄISCHEN UNION Brüssel, den 4. Mai 2007 (25.05) (OR. en) PUBLIC Interinstitutionelles Dossier: 2005/0261(COD) 8935/1/07 REV 1 LIMITE JUSTCIV 110 CODEC 421 DOKUMENT TEILWEISE ZUGÄNGLICH
MehrMandanten-Fragebogen
Mandanten-Fragebogen Kontaktdaten: Nachname Vorname Straße PLZ und Ort Telefon/Handy Email Informationen zur Abmahnung: Abmahnende Kanzlei Forderungshöhe Frist Unterlassungserklärung Vergleich: Wünschen
Mehr«Zertifizierter» Datenschutz
«Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.
MehrSparkasse Vogtland. Secure E-Mail Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure E-Mail 1
Secure E-Mail Datensicherheit im Internet Sparkasse Kundenleitfaden Sparkasse Kundeninformation Secure E-Mail 1 Willkommen bei Secure E-Mail In unserem elektronischen Zeitalter ersetzen E-Mails zunehmend
Mehr