{"id":727,"date":"2014-05-16T15:26:24","date_gmt":"2014-05-16T15:26:24","guid":{"rendered":"http:\/\/skrobotz.de\/de-mail\/?p=727"},"modified":"2016-06-11T20:02:15","modified_gmt":"2016-06-11T20:02:15","slug":"eu-parlament-billigt-vertrauensdienste-verordnung-mit-aenderungen","status":"publish","type":"post","link":"https:\/\/skrobotz.de\/de-mail\/?p=727","title":{"rendered":"EU-Parlament billigt Vertrauensdienste-Verordnung \u2013 mit \u00c4nderungen"},"content":{"rendered":"

Der bereits hier vorgestellte<\/a> Kommissions-Entwurf einer „Verordnung des Europ\u00e4ischen Parlaments und des Rates \u00fcber die elektronische Identifizierung und Vertrauensdienste f\u00fcr elektronische Transaktionen im Binnenmarkt“ \u2013 KOM (2012) 238<\/a> \u2013 ist in erster Lesung im wesentlichen vom Europ\u00e4ischen Parlament gebilligt worden. Mit gro\u00dfer Mehrheit (534 zu 76<\/a> bei 17\u00a0Enthaltungen) billigten die Angeordneten einen mit der Kommission abgestimmten, gegen\u00fcber der ersten Fassung erheblich erg\u00e4nzten und modifizierten Verordnungsentwurf<\/a>.<\/p>\n

Die in der\u00a0Zusammenfassung<\/a> des Parlamentes aufgelisteten \u00c4nderungen erfassen De-Mail bzw. „elektronische Zustelldienste“ nicht explizit. Sie nennt vielmehr nur Zweck und Anwendungsbereich, gegenseitige Anerkennung, Notifizierung, Sicherheitsl\u00fccken, Haftung, Interoperabilit\u00e4t, Drittstaatenregelung, Barrierefreiheit, Aufsicht sowie ein neu angedachtes G\u00fctesiegel f\u00fcr die Vertrauensdienste-Anbieter.<\/p>\n

Ein paar \u00c4nderungen sieht der Entwurf aber auch zur De-Mail vor. So hei\u00dft es nun in Erw\u00e4gungsgrund 66:<\/p>\n

Es ist von wesentlicher Bedeutung, dass ein Rechtsrahmen geschaffen wird, um die grenz\u00fcberschreitende Anerkennung zwischen den bestehenden nationalen rechtlichen Regelungen in Bezug auf elektronische Einschreib-Zustelldienste zu erleichtern. Dieser Rahmen k\u00f6nnte Vertrauensdiensteanbietern der Union au\u00dferdem neue Marktchancen er\u00f6ffnen, denn sie werden europaweit neue elektronische Einschreib-Zustelldienste anbieten k\u00f6nnen.<\/p><\/blockquote>\n

<\/p>\n

Der neue Begriff des „elektronischen Einschreib-Zustelldienstes“\u00a0findet sich auch in Art. 1 (Zweck der Verordnung) sowie in der Begrifsbestimmung des Art.\u00a03 Abs. 16. Diese Vorschrift soll lauten:<\/p>\n

\n

Artikel 3<\/strong>
\nBegriffsbestimmungen<\/p>\n

F\u00fcr die Zwecke dieser Verordnung gelten die folgenden Begriffsbestimmungen: (…)
\n(16) \u201eVertrauensdienst\u201c ist ein elektronischer Dienst, der in der Regel gegen Entgelt erbracht wird und Folgendes umfasst:
\na) Erstellung, \u00dcberpr\u00fcfung und Validierung von elektronischen Signaturen , elektronischen Siegeln oder elektronischen Zeitstempeln, und elektronischen Einschreib-Zustelldiensten<\/strong><\/em> sowie von diese Dienste betreffenden Zertifikaten oder
\nb) Erstellung, \u00dcberpr\u00fcfung und Validierung von Zertifikaten f\u00fcr die Website-Authentifizierung oder
\nc) die Bewahrung von diese Dienste betreffenden elektronischen Signaturen, Siegeln oder Zertifikaten;<\/p><\/blockquote>\n

Hei\u00dft das, dass Vertrauensdienst im Sinne dieser Verordnung nur ist, wer all die in a) genannten Dienstleistungen anbietet, also Signaturen (bzw. Siegel bzw. Zeitstempel) und<\/em> „Zustelldienste“ und<\/em> Zertfikatsdienste? Die in b) und c) genannten anderen Dienste sind hiermit mit einem „oder“ verbunden.
\nArt. 3 Abs. 36 definiert den hier verwendeten Begriff des „elektronischen Einschreib-Zustelldienstes“, Abs. 37 den des qualifizierten:<\/p>\n

(36) \u201eelektronischer Einschreib-Zustelldienst\u201c ist ein Dienst, der die \u00dcbermittlung von Daten zwischen Dritten mit elektronischen Mitteln erm\u00f6glicht und einen Nachweis der Handhabung der \u00fcbermittelten Daten erbringt, darunter den Nachweis der Absendung und des Empfangs der Daten, und der die \u00fcbertragenen Daten vor Verlust, Diebstahl, Besch\u00e4digung oder unbefugter Ver\u00e4nderung sch\u00fctzt;
\n(37) \u201equalifizierter elektronischer Einschreib-Zustelldienst\u201c ist ein elektronischer Einschreib-Zustelldienst, der die Anforderungen des Artikels 42 erf\u00fcllt;<\/p><\/blockquote>\n

Was uns zwanglos zu den materiellen Anforderungen der Verordnung an solche Dienste einfacher bzw. qualifizierter Art bringt:<\/p>\n

\n

Elektronischer Einschreib-Zustelldienst<\/strong><\/p>\n

Artikel 41<\/strong>
\nRechtswirkung eines elektronischen Einschreib-Zustelldiensts<\/p>\n

1. Daten, die mittels eines elektronischen Einschreib-Zustelldiensts abgesendet und empfangen werden, darf die Rechtswirkung und die Zul\u00e4ssigkeit als Beweismittel in Gerichtsverfahren nicht allein deshalb abgesprochen werden, weil sie in elektronischer Form vorliegen oder weil nicht die Anforderungen an qualifizierte elektronische Einschreibe-Zustelldienste erf\u00fcllt sind.
\n2. F\u00fcr Daten, die mittels eines qualifizierten elektronischen Einschreib-Zustelldiensts abgesendet und empfangen werden, gilt die rechtliche Vermutung der Unversehrtheit der Daten, der Absendung der Daten durch den identifizierten Absender und des Empfangs der Daten durch den identifizierten Empf\u00e4nger und der Korrektheit des Datums und der Uhrzeit der Absendung und des Empfangs, wie sie von dem qualifizierten elektronischen Einschreib-Zustelldienst angegeben werden.<\/p><\/blockquote>\n

Der Entwurf sieht in Art. 41 Abs. 2 also anders als der zum 1. Juli 2014 in Kraft tretende<\/a> \u00a7 371a Abs. 2 ZPO<\/a> nicht nur einen Anscheinsbeweis vor f\u00fcr „Daten, die mittels eines qualifizierten elektronischen Einschreib-Zustelldiensts abgesendet und empfangen werden“. Es soll vielmehr die st\u00e4rkere rechtliche Vermutung gelten, dass die Daten unversehrt angekommen sind, dass sie durch genau diesen Absender versandt und genau durch diesen Empf\u00e4nger erhalten wurden, und dass die vom Anbieter zu Versand und Empfang genannten Zeit-Angaben zutreffen. Diese Vermutung ist nicht nur ein Schein, der ersch\u00fcttert werden kann. Sie m\u00fcsste vielmehr widerlegt werden. Es gen\u00fcgt also nicht, den Anschein dadurch zu entkr\u00e4ften, dass eine andere Gestaltung m\u00f6glich erscheint. Vielmehr m\u00fcsste das Gegenteil der Vermutung bewiesen werden.<\/p>\n

\n

Artikel 42<\/strong>
\nAnforderungen an qualifizierte elektronische Einschreib-Zustelldienste<\/p>\n

1.\u00a0 Qualifizierte elektronische Einschreib -Zustelldienste m\u00fcssen folgende Anforderungen erf\u00fcllen:
\na) Sie m\u00fcssen von einem oder mehreren qualifizierten Vertrauensdiensteanbietern erbracht werden;
\nb) sie m\u00fcssen die Identifizierung des Absenders mit einem hohen Ma\u00df an Vertrauen gew\u00e4hrleisten;
\nc) sie m\u00fcssen die Identifizierung des Empf\u00e4ngers vor der Zustellung der Daten gew\u00e4hrleisten;
\nd) das Absenden und Empfangen der Daten muss durch eine fortgeschrittene elektronische Signatur oder ein fortgeschrittenes elektronisches Siegel eines qualifizierten Vertrauensdiensteanbieters auf eine Weise gesichert sein, die jede M\u00f6glichkeit einer unbemerkten Ver\u00e4nderung der Daten ausschlie\u00dft;
\ne) jede Ver\u00e4nderung der Daten, die zum Absenden oder Empfangen der Daten n\u00f6tig ist, muss dem Absender und dem Empf\u00e4nger der Daten deutlich angezeigt werden;
\nf) das Datum und die Zeit des Absendens, Empfangens oder einer \u00c4nderung der Daten muss durch einen qualifizierten elektronischen Zeitstempel angezeigt werden;
\ng) im Fall der Weiterleitung der Daten zwischen zwei oder mehreren qualifizierten Vertrauensdiensteanbietern gelten die Anforderungen der Buchstaben a bis f f\u00fcr alle beteiligten qualifizierten Vertrauensdiensteanbieter.
\n2.\u00a0 Die Kommission kann im Wege von Durchf\u00fchrungsrechtsakten Verweise auf Normen f\u00fcr Prozesse des Absendens und Empfangens von Daten festlegen. Bei Prozessen des Absendens und Empfangens von Daten, die diesen Normen entsprechen, wird davon ausgegangen, dass sie die Anforderungen des Absatzes 1 erf\u00fcllen. Diese Durchf\u00fchrungsrechtsakte werden nach dem in Artikel 46 Absatz 2 genannten Pr\u00fcfverfahren erlassen.<\/p><\/blockquote>\n

Die Anforderungen an „qualifizierte elektronische Einschreib-Zustelldienste“ entsprechen im Wesentlichen denen des \u00a7 5 De-Mail-Gesetzes an den Postfach- und Versanddienst der De-Mail-Anbieter. Interessant ist hier vor allem die Forderung nach einem qualifizierten elektronischen Zeitstempel in Abs. 1 lit. f. Das sieht die deutsche Regelung bislang nicht vor. Danach ist nur die Angabe der (korrekten, gesetzlichen) Zeit in der qualifiziert signierten Best\u00e4tigung vor. Hierbei handelt es sich aber nur um eine Eigenangabe des De-Mail-Anbieters und nicht um eine Best\u00e4tigung eines hiervon unabh\u00e4ngigen Zertifizierungsdienste-Anbieters, wie es die gesetzliche Definition des Zeitstempels in \u00a7 2 Nr. 14 SigG<\/a> derzeit voraussetzt:\u00a0„elektronische Bescheinigungen eines [qualifizierten] Zertifizierungsdiensteanbieters […] dar\u00fcber, dass ihm bestimmte elektronische Daten zu einem bestimmten Zeitpunkt vorgelegen haben“.<\/p>\n

Die Verordnung sieht dagegen die M\u00f6glichkeit vor, dass alle Dienstleistungen aus einer Hand erbracht werden, vgl. Art. 3 Nr. 16 lit. a: „Erstellung, \u00dcberpr\u00fcfung und Validierung von elektronischen Signaturen, elektronischen Siegeln oder elektro\u00adnischen Zeitstempeln, und Diensten f\u00fcr die Zustellung elektronischer Einschreiben sowie von diese Dienste
\nbetreffenden Zertifikaten“. Damit kann auch die entsprechende Angabe eines Vertrauensdiensteanbieters der Verordnung gen\u00fcgen, der im \u00dcbrigen (nur) Zustelldienste anbietet.<\/p>\n

Erfordert also letztlich die Umsetzung der Verordnung die Vereinheitlichung von Signatur- und De-Mail-Gesetz? Bislang unterliegen die jeweiligen Anbieter vergleichbaren doch nicht gleichen Anforderungen, bis hin zur Aufsichtsbeh\u00f6rde: die Bundesnetzagentur bei den Signaturen und das BSI bei der De-Mail. So offensichtlich auch die technische N\u00e4he des BSI zu den regulierten Sachverhalten ist, so sehr wurde gerade die Einschaltung dieser Beh\u00f6rde in\u00a0den Aufbau einer verl\u00e4sslichen Kommunikationsinfrastruktur kritisiert. Mit dem pauschalen Vorwurf einer „allgemeinen Schn\u00fcffelbeh\u00f6rde im virtuellen Raum“ wurde die N\u00e4he der Beh\u00f6rde zum BMI und den ihm unterstehenden Geheimdiensten besonders kritisch angesprochen, namentlich ihre parallele Aufgabe der Kommunikations\u00fcberwachung nach \u00a7 5 BSIG<\/a>\u00a0(vgl. Skrobotz<\/em> K \u00a7 2 Rdnr. 3). Es ist daher nicht verwunderlich, dass Verschw\u00f6rungstheorien zur strikten Verweigerung einer Ende-zu-Ende-Verschl\u00fcsselung<\/a> der De-Mail (trotz offenbarer Einsicht<\/a> der Politik<\/a>) nicht zum Erliegen kommen<\/a>.<\/p>\n

Bei einer Vereinheitlichung der Aufsicht d\u00fcrfte es sich daher empfehlen, auch die De-Mail-Anbieter der\u00a0Aufsicht der BNetzA zu unterstellen. Diese muss auch bei der Signatur auf den technischen Sachverstand des BSI zur\u00fcckgreifen.<\/p>\n

[Anm. 2016-06-11:<\/strong> Der viertletzte Absatz wurde klarstellend ge\u00e4ndert dahingehend, dass Zeitstempeldienste nur derzeit Zertifizierungsdiensteanbietern vorbehalten sind. Der drittletzte Absatz wurde neu eingef\u00fcgt; er stellt die Rechtslage nach der Verordnung dar. Der vorletzte Absatz wurde sprachlich geringf\u00fcgig angepasst. \/]<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Der bereits hier vorgestellte Kommissions-Entwurf einer „Verordnung des Europ\u00e4ischen Parlaments und des Rates \u00fcber die elektronische Identifizierung und Vertrauensdienste f\u00fcr elektronische Transaktionen im Binnenmarkt“ \u2013 KOM (2012) 238 \u2013 ist in erster Lesung im wesentlichen vom Europ\u00e4ischen Parlament gebilligt worden. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/727"}],"collection":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=727"}],"version-history":[{"count":12,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/727\/revisions"}],"predecessor-version":[{"id":1041,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/727\/revisions\/1041"}],"wp:attachment":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=727"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=727"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=727"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}