Referentenentwurf eines Gesetzes zum Ausbau des elektronischen Rechtsverkehrs mit den Gerichten
Für die Gelegenheit, zu dem im Betreff genannten Referentenentwurf Stellung zu nehmen, danken wir Ihnen herzlich und nehmen diese gerne wahr.
Wie Sie wissen, setzt sich die Bundesnotarkammer seit vielen Jahren aktiv für den weiteren Ausbau des elektronischen Rechtsverkehrs in der Justiz ein. Daher begrüßen wir es, wenn zukünftig Dokumente auch elektronisch an Bürgerinnen und Bürger, Unternehmen, Organisationen, Verbände und andere Prozessbeteiligte zugestellt werden können. Wir begrüßen im Grundsatz auch die hierfür vorgesehene rechtliche und technische Umsetzung, an deren Erarbeitung wir als Mitglied der AG ERV der Bund-Länder-Kommission für Informationstechnik in der Justiz auch selbst beteiligt waren. Grundsätzliche Bedenken haben wir allerdings noch im Hinblick auf die für die sichere Anmeldung am elektronischen Bürger- und Organisationenpostfach vorgesehenen technischen Anmeldemittel, soweit sie auch den schriftformersetzenden Versand von Dokumenten an die Gerichte ermöglichen sollen.
Im Einzelnen haben wir zum Referentenentwurf folgende Anmerkungen:
A. Zu A. Problem und Ziel
Gleich zu Beginn des Entwurfs auf Seite 1 heißt es, dass qualifizierte elektronische Signaturen „strukturelle Nachteile [aufweisen] und für eine zukunftsweisende, umfassende elektronische Kommunikation nicht geeignet“ seien. Dies können wir nicht nachvollziehen. Notarinnen und Notare nutzen seit vielen Jahren qualifizierte elektronische Signaturen im elektronischen Rechtsverkehr mit den Gerichten und haben damit keinerlei Probleme. Auch für Bürgerinnen und Bürger sowie juristische Personen und sonstige privatrechtliche Vereinigungen sind qualifizierte elektronische Signaturen problemlos und kostengünstig verfügbar und aufgrund der Regelungen der eIDAS-Verordnung inzwischen auch als Ad-Hoc-Signaturen und als Fernsignaturen erhältlich. Für den Einsatz solcher Signaturen sind noch nicht einmal mehr Signaturkarten und Kartenlesegeräte erforderlich, sie können beispielsweise einfach mit dem Smartphone ausgelöst werden. Auf Wunsch kann auch die Vertretungsberechtigung natürlicher Personen für juristische Personen und sonstige privatrechtliche Vereinigungen über Attribute im Signaturzertifikat abgebildet werden. Auch die Einrichtung von EGVP-Postfächern ist für jedermann mithilfe kostenlos zugänglicher Software einfach und schnell möglich. Somit bestehen keinerlei nennenswerte Hürden für eine aktive Nutzung des elektronischen Rechtsverkehrs mit den Gerichten durch Bürgerinnen und Bürger, juristische Personen und sonstige privatrechtliche Vereinigungen.
Eine Lücke besteht dagegen in der Tat im Hinblick auf die Möglichkeit der Gerichte, anderen als den in § 174 Abs. 1 ZPO genannten Prozessbeteiligten, die über besondere elektronische Postfächer verfügen, Dokumente rechtsverbindlich elektronisch zuzustellen. Problematisch ist also nicht der „Hinweg“, sondern ausschließlich der „Rückweg“ von den Gerichten zu den übrigen Prozessbeteiligten, da bei der Einrichtung eines EGVP keine Überprüfung der Identität stattfindet und der Zustellungsempfänger somit nicht eindeutig identifizierbar ist. Insofern ist das Ziel des Gesetzentwurfs, „sichere Zustellungspostfächer“ für Bürgerinnen und Bürger und Organisationen zu schaffen, nachvollziehbar und die Einrichtung solcher Postfächer zu begrüßen.
B. Zu Artikel 1 Nummer 2 Buchstabe b
Die Einrichtung elektronischer Postfächer für Bürgerinnen und Bürger und Organisationen aufgrund eines Identifizierungsverfahrens erscheint uns als sinnvoller Weg, um den Gerichten elektronische Zustellungen zu ermöglichen. Eine Aufnahme solcher Postfächer in den Kreis der „sicheren Übermittlungswege“ nach § 130a Abs. 4 ZPO halten wir demgegenüber nicht für erforderlich. Möchte man dies dennoch tun, es also auch ermöglichen, aus solchen Postfächern schriftformersetzend elektronische Dokumente ohne qualifizierte elektronische Signatur an die Gerichte zu versenden, halten wir es für wichtig, dass sowohl die Identifizierung des Postfachinhabers, als auch die sichere Anmeldung des Postfachinhabers beim Versand der Dokumente auf einem ähnlichen Sicherheitsniveau gewährleistet sind, wie dies bei qualifizierten elektronischen Signaturen und den bereits bestehenden sicheren Übermittlungswegen der Fall ist. Auf beiden Gebieten verfügt die Bundesnotarkammer über besondere Expertise. So gibt die Bundesnotarkammer als qualifizierter Vertrauensdiensteanbieter qualifizierte elektronische Signaturzertifikate u. a. an Notarinnen und Notare, Rechtsanwältinnen und Rechtsanwälte und Gerichte aus. Sie unterliegt dabei den Vorschriften der eIDAS-Verordnung, des Vertrauensdienstegesetzes und der Vertrauensdiensteverordnung sowie der Aufsicht durch die Bundesnetzagentur, durch die unter anderem sichergestellt wird, dass eine jährliche Konformitätsbewertung durch eine hierzu befugte Konformitätsbewertungsstelle erfolgt. Dadurch wird die erforderliche technische Sicherheit nach dem aktuellen Stand der Technik dauerhaft gewährleistet, was wiederum die rechtliche Anerkennung qualifizierter elektronischer Signaturen als Schriftformersatz ermöglicht. Als Betreiberin des besonderen elektronischen Notarpostfachs (beN) ist die Bundesnotarkammer dafür verantwortlich, dass nur amtierende Notarinnen und Notare über ein beN verfügen, und dass die für eine Nutzung des Postfachs als „sicherer Übermittlungsweg“ erforderliche „sichere Anmeldung“ nur durch die Amtsinhaberin oder den Amtsinhaber persönlich möglich ist. Hierzu muss sich die Notarin oder der Notar im Notarnetz der Bundesnotarkammer befinden und zusätzlich eine ihr bzw. ihm persönlich zugeordnete Smartcard und eine PIN verwenden. Nur dann tritt das beN beim Nachrichtenversand nach außen als sicherer Übermittlungsweg in Erscheinung, während dasselbe Postfach im Fall der „einfachen Anmeldung“, etwa durch Mitarbeitende zum Versand bereits qualifiziert elektronisch signierter Dokumente, als einfaches EGVP-Postfach fungiert.
Eine Aufnahme der elektronischen Bürger- und Organisationenpostfächer (eBO) in den Kreis der „sicheren Übermittlungswege“ setzt vor diesem Hintergrund unseres Erachtens voraus, dass das Sicherheitsniveau dieser Postfächer dem vorstehend beschriebenen Sicherheitsniveau zumindest nahekommt. Hieran haben wir allerdings, insbesondere im Hinblick auf das in § 11 Abs. 3 Nummer 3 ERVV-E vorgesehenen Anmeldemittel „nichtqualifiziertes Authentisierungszertifikat, das über Dienste validierbar ist, die über das Internet erreichbar sind“, erhebliche Zweifel (siehe hierzu näher unten Abschnitt D.V.2.). Bei derart geringen verbindlichen Anforderungen an das für die Anmeldung zu verwendende Authentisierungszertifikat und dessen Validierbarkeit hielten wir die Vermutung, dass ein über ein eBO versandtes elektronisches Dokument tatsächlich vom Postfachinhaber stammt und ihm daher zuzurechnen ist, für nur schwer zu rechtfertigen.
C. Zu Artikel 1 Nummer 4
Die übersichtliche Neuordnung der Vorschriften zur Zustellung in den §§ 173 ff. ZPO-E begrüßen wir im Grundsatz und halten sie für gelungen.
I. Unterscheidung Strukturdatensatz/elektronisches Dokument beim elektronischen Empfangsbekenntnis
Nicht ganz klar ist uns allerdings der in § 173 Abs. 3 Satz 2 und 3 ZPO-E im Hinblick auf das elektronische Empfangsbekenntnis zum Ausdruck kommende Gegensatz zwischen strukturiertem Datensatz einerseits und „elektronischem Dokument (§ 130a)“ andererseits. Zwar kommt dieses Begriffspaar auch derzeit schon in § 174 Abs. 4 Satz 5 und 6 ZPO und etwa auch in § 2 Abs. 3 ERVV vor, wo es heißt, dass „dem elektronischen Dokument [..] ein strukturierter maschinenlesbarer Datensatz beigefügt werden“ soll. Die Unterscheidung zwischen „maschinenlesbaren“ Strukturdaten und „menschenlesbaren“ elektronischen Dokumenten ist allerdings unseres Erachtens nicht ganz glücklich. Dies zeigt sich beispielsweise daran, dass auch strukturierte Datensätze, etwa im Format XML, mit Textverarbeitungsprogrammen oder anderen Hilfsmitteln „menschenlesbar“ dargestellt werden können und umgekehrt auch elektronische Dokumente im Format PDF nicht unmittelbar durch das menschliche Auge, sondern nur mithilfe von Software wahrgenommen werden können. In der Kommentarliteratur zu § 130a ZPO wird demgemäß auch vertreten, dass der Begriff des elektronischen Dokuments „gleichbedeutend mit einer Erklärung in einer ‚nur maschinell lesbaren Form‘ i. S. v. § 702 Abs. 2 Satz 1 ZPO“ sei (BeckOK ZPO/von Selle, 39. Ed. 1.12.2020, § 130a Rn. 9). Bei dem in § 2 Abs. 3 ERVV genannten Strukturdatensatz handelt es sich zudem lediglich um einen Hilfsdatensatz, der zusätzlich zum eigentlich maßgeblichen Dokument zu übermitteln ist und lediglich ergänzende Informationen enthält, die der leichteren Weiterverarbeitung des Dokuments dienen sollen. Beim elektronischen Empfangsbekenntnis handelt es sich dagegen um die eigentliche Information, die für sich genommen in strukturierter Form und ohne weitere Hilfsdaten zu übermitteln ist. Zur Vermeidung etwaiger Auslegungsprobleme schlagen wir daher vor, die Ausnahme in § 173 Abs. 3 Satz 3 ZPO-E wie folgt zu formulieren:
„Ist dies nicht möglich, ist dem Gericht das elektronische Empfangsbekenntnis als sonstiges elektronisches Dokument (§ 130a) zu übermitteln.“
II. Authentizität des elektronischen Empfangsbekenntnisses
Im Hinblick auf das elektronische Empfangsbekenntnis geht aus § 173 Abs. 3 ZPO-E nicht hervor, dass das elektronische Empfangsbekenntnis vom Zustellungsempfänger selbst abzugeben ist. Dies erscheint uns aber erforderlich zu sein, da dem Konzept der Zustellung gegen Empfangsbekenntnis der Gedanke zugrunde liegt, dass der Zustellungsadressat persönlich den Empfang bestätigt und etwaige Fristen aufgrund der unterstellten besonderen Zuverlässigkeit des Empfängers erst ab diesem Zeitpunkt zu laufen beginnen. Dies zeigt auch ein Vergleich mit § 175 Abs. 3 ZPO-E, der für das Empfangsbekenntnis in Papierform die „Unterschrift des Adressaten“ verlangt. Ganz herrschender Auffassung zu § 174 Abs. 3 ZPO geltender Fassung entspricht es, dass Empfangsbekenntnisse nur unterschreiben kann, wer zum privilegierten Adressatenkreis der Zustellung gegen Empfangsbekenntnis gehört (vgl. etwa Häublein/Müller in Münchener Kommentar zur ZPO, 6. Aufl. 2020, § 174 Rn. 12 m. w. N.).
Zwar halten wir ein Festhalten am Konzept des Empfangsbekenntnisses angesichts der technischen Möglichkeiten elektronischer Zustellungen nicht unbedingt für erforderlich und würden den für § 173 Abs. 4 ZPO-E vorgeschlagenen Nachweis durch eine automatisierte Eingangsbestätigung auch für Zustellungen an Notarinnen oder Notare für ausreichend halten. Wenn aber am Empfangsbekenntnis festgehalten werden soll, sollte unseres Erachtens auch für das elektronische Empfangsbekenntnis ausdrücklich festgelegt werden, dass es durch die Zustellungsadressatin bzw. den Zustellungsadressaten selbst abgegeben werden muss und nicht durch deren bzw. dessen Mitarbeitende oder sonstige Personen, die ebenfalls Zugriff auf das elektronische Postfach der Adressatin bzw. des Adressaten haben. Dies gilt sowohl für den Regelfall der Übersendung des elektronischen Empfangsbekenntnisses als strukturierter Datensatz, als auch für die Ausnahme der Übersendung als sonstiges elektronisches Dokument.
Es sollte daher unseres Erachtens in § 173 Abs. 3 ZPO-E geregelt werden, dass der Datensatz bzw. das sonstige Dokument entweder von der verantwortenden Person auf einem sicheren Übermittlungsweg eingereicht werden muss (d. h. mit persönlicher Anmeldung des Postfachinhabers an seinem Postfach, nicht mit „einfacher Anmeldung“ durch Mitarbeitende) oder mit einer qualifizierten elektronischen Signatur zu versehen ist.
D. Zu Artikel 3 Nummer 2
I. Zu § 10 ERVV-E
Wie bereits dargestellt, begrüßen wir die Einrichtung elektronischer Postfächer für Bürgerinnen und Bürger und Organisationen aufgrund eines Identifizierungsverfahrens ausdrücklich, um die elektronische Zustellung gerichtlicher Dokumente zu ermöglichen. Hierzu sind die in § 10 Abs. 1 Nr. 1 bis 3 vorgeschlagenen Regelungen sinnvoll und erforderlich.
Da wir, wie dargestellt, allerdings der Auffassung sind, dass es nicht erforderlich ist, diese Postfächer für den schriftformersetzenden Versand elektronischer Dokumente an Gerichte in den Kreis der „sicheren Übermittlungswege“ nach § 130a ZPO aufzunehmen, sollten die Nummern 4 und 5 unseres Erachtens gestrichen werden. Die Authentizität der auf dem „Hinweg“ an das Gericht übersandten Dokumente kann wesentlich einfacher und kostengünstiger und bereits nach den geltenden Regelungen mithilfe qualifizierter elektronischer Signaturen sichergestellt werden, die für jedermann einfach und kostengünstig verfügbar sind. Der Aufbau einer technischen Infrastruktur mit einer den qualifizierten elektronischen Signaturen oder den bestehenden besonderen elektronischen Postfächern vergleichbaren technischen Sicherheit wäre dagegen mit einem sehr großen und unseres Erachtens durch keine zusätzlichen Vorteile gerechtfertigten Aufwand verbunden. Möchte man dies dennoch tun, sind unseres Erachtens genauere Vorgaben für die technische Sicherheit der Anmeldemittel erforderlich (siehe unten Abschnitt D.V.2.).
II. Zu § 10 Abs. 1 Nr. 1 ERVV-E
Die Begründung des Referentenentwurfs auf S. 32 unten enthält im letzten Absatz eine Passage, deren Inhalt und Bedeutung uns nicht ganz klar ist. Dort heißt es, dass „die Public-Key-Infrastruktur (PKI) innerhalb der OSCI-Kommunikationspartner in der Regel durch die eIDAS-Verordnung definiert“ sei sowie „dass der Besitz einer Signaturkarte mit einem qualifizierten Signaturzertifikat nach der eIDAS-Verordnung und einem Verschlüsselungszertifikat für die OSCI-Kommunikation ausreichend“ sei. Wir können weder nachvollziehen, welche Bedeutung die eIDAS-Verordnung für den Protokollstandard OSCI haben soll, noch, welche Rolle Signaturkarten in diesem Zusammenhang spielen könnten. OSCI ist der dem EGVP-System zugrundeliegende Protokollstandard, der insbesondere eine nach dem Stand der Technik sichere Verschlüsselung der ausgetauschten Nachrichten ermöglicht. Weder für die Einrichtung von EGVP-Postfächern noch für den Versand von EGVP-Nachrichten spielen aber qualifizierte Signaturzertifikate eine Rolle. Dass die per EGVP versandten Dokumente mit einer qualifizierten elektronischen Signatur versehen sein können (aber nicht müssen), dürfte für die Festlegung eines technischen Standards zum Nachrichtenaustausch in § 10 Abs. 1 Nr. 1 ERVV-E keine Bedeutung haben.
III. Zu § 10 Abs. 1 Nr. 5 ERVV-E
Im Hinblick auf § 10 Abs. 1 Nr. 5 ERVV-E ist uns nicht ganz klar, wie bei juristischen Personen und sonstigen privatrechtlichen Vereinigungen feststellbar sein soll, dass das Dokument „vom Postfachinhaber versandt“ wurde. Juristische Personen können nicht selbst handeln, sondern nur durch ihre Organe oder sonstige Vertreter. Soll zur Feststellung in diesem Fall die technische Bestätigung ausreichen, dass bei der Anmeldung am Postfach das hierfür hinterlegte technische Anmeldemittel im Sinne von § 11 Abs. 3 ERVV-E – von wem auch immer – verwendet wurde? Dann müsste man in Kauf nehmen, dass nicht feststellbar wäre, welche natürliche Person die Nachricht versandt hat, und weder eine Prüfung der Vertretungsberechtigung noch eine Berücksichtigung etwaiger Willens- oder Wissensmängel, für die es auf die Person des Erklärenden ankommt, ohne weiteres möglich wären. Dieses Problem würde sich nicht stellen, wenn man es – wie von uns vorgeschlagen – für den „Hinweg“ zum Gericht beim Erfordernis der qualifizierten elektronischen Signatur belassen würde. Eine solche kann nur natürlichen Personen ausgestellt werden, und die Vertretungsberechtigung kann gemäß Art. 28 Abs. 3 eIDAS-VO, § 12 Abs. 1 VDG über ein entsprechendes Attribut im Signaturzertifikat nachgewiesen werden.
IV. Zu § 11 Abs. 2 ERVV-E
Im Grundsatz begrüßen wir den in § 11 Abs. 2 Satz 1 Nr. 5 ERVV-E vorgeschlagenen Weg, die Identifizierung des Postfachinhabers mithilfe einer öffentlich beglaubigten Erklärung zu ermöglichen. Auch bei den ausdrücklich in § 11 Absatz 2 Satz 2 ERVV-E erwähnten Nachweismitteln handelt es sich um beurkundungsrechtlich etablierte Instrumente (Bescheinigung nach § 21 Abs. 1 BNotO, amtlicher Registerausdruck, beglaubigte Registerabschrift). Die auf S. 35 der Begründung zusätzlich erwähnte Vermerkurkunde über den Registerinhalt ist zwar ebenfalls beurkundungsrechtlich denkbar, aber gegenüber der Bescheinigung nach § 21 Abs. 1 BNotO (die sich nach § 21 Abs. 1 Satz 1 Nr. 2 BNotO auf alle rechtserheblichen Umstände erstrecken kann, die sich aus dem Register ergeben) wohl überflüssig.
Im Übrigen haben wir zu § 11 ERVV-E jedoch auch einige kritische Anmerkungen:
So geht aus § 11 Abs. 2 ERVV-E unseres Erachtens nicht hervor, ob die Einrichtung eines Postfachs nur durch den Postfachinhaber selbst bzw. durch eine vertretungsberechtigte Person möglich sein soll und ob dies von der nach Abs. 1 benannten Stelle zu prüfen ist. Uns ist daher nicht klar, ob es beispielsweise einer beliebigen Person, die Zugriff auf ein qualifiziertes elektronisches Siegel einer juristischen Person hat, möglich sein soll, für diese ein Postfach zu eröffnen und ein Anmeldemittel zu hinterlegen und damit – jedenfalls bei der im Referentenentwurf vorgesehenen Ausgestaltung des eBO als „sicherer Übermittlungsweg“ – den Versand elektronischer Dokumente an Gerichte zu ermöglichen, die der juristischen Person dann ohne weiteres zugerechnet werden. Der Begründung zu § 11 Abs. 2 Satz 2 Nr. 5 ERVV-E (S. 35 des Referentenentwurfs) entnehmen wir, dass bei Personen, die nicht für sich selbst, sondern als gesetzliche Vertreter einer in einem Register eingetragenen Gesellschaft handeln, im Rahmen der Identitätsprüfung bei einer Notarin bzw. einem Notar die Identität des Vertreters und dessen Vertretungsberechtigung überprüft werden soll, was im Normtext allerdings nicht zum Ausdruck kommt. Vor diesem Hintergrund erschiene es uns folgerichtig, grundsätzlich zu verlangen, dass die Einrichtung eines Postfachs durch den Postfachinhaber selbst oder durch einen gesetzlichen Vertreter zu veranlassen ist und die Vertretungsberechtigung nachzuweisen ist. Dann wäre allerdings der Einsatz eines qualifizierten elektronischen Siegels (§ 11 Abs. 2 Satz 2 Nummer 2 ERVV-E) für sich genommen zur Postfacheröffnung nicht ausreichend, weil bei einem solchen Siegel nicht erkennbar ist, welche natürliche Person es verwendet hat.
Weiter verhalten sich weder Normtext noch Begründung zu der Frage, wie mit Vereinigungen umzugehen ist, die nicht in einem öffentlichen Register verzeichnet sind (so etwa GbR (bzw. – nach unterstelltem Inkrafttreten des MoPeG-E – nicht eingetragene GbR) oder alle nach § 10 ArbGG parteifähigen Zusammenschlüsse, insbesondere nicht-rechtsfähige Vereine. Hier kann die Vertretungsberechtigung der auftretenden natürlichen Person nicht aus einem öffentlichen Register entnommen werden, ja nicht einmal die Existenz dieser Vereinigung ist aus einem öffentlichen Register ersichtlich. Insoweit kann eine entsprechende Prüfung bei einer Notarin bzw. einem Notar nicht erfolgen und muss sich diese bzw. dieser auf die Beglaubigung der Unterschrift der vor ihr bzw. ihm auftretenden natürlichen Person beschränken. Die entsprechende Lücke müsste zweckmäßigerweise dann auch über die Stelle nach § 11 Abs. 1 ERVV-E geschlossen werden. Hierbei kann es ggf. ausreichen, auch in diesen Fällen – wie in der Begründung für die Postanschrift vorgesehen – einen entsprechenden Brief zu versenden. Das damit zusammenhängende geringere Sicherheitsniveau wäre in diesem Fall wohl vertretbar, weil der Entwurf ohnehin nur die Einrichtung des Postfachs der entsprechenden Überprüfung unterzieht, während das weitere „Schicksal“ in der Existenz- und Vertretungsstruktur des Zusammenschlusses nicht mehr überprüft wird. Dies wäre umso mehr hinnehmbar, wenn – wie hier vorgeschlagen – der Anwendungsbereich des eBO auf die Zustellung durch die Gerichte beschränkt wäre.
Insgesamt würde unser Vorschlag lauten, § 11 Abs. 2 Satz 2 dahingehend zu ergänzen, dass auch die Existenz und Vertretungsberechtigung von juristischen Personen oder sonstigen Zusammenschlüssen durch die dort erwähnten Dokumente nachzuweisen sind. Im nachfolgenden Satz 3 wäre auch die „Heilungsmöglichkeit“ durch geeignete Maßnahmen der Stelle nach Abs. 1 auf Existenz und Vertretungsberechtigung zu erstrecken.
V. Zu § 11 Abs. 3 ERVV-E
Unseres Erachtens sollte das eBO lediglich auf dem „Rückweg“ vom Gericht an den Postfachinhaber als „sicheres Zustellungspostfach“ ausgestaltet werden, während es auf dem „Hinweg“ ausreichen würde, das Postfach als einfaches EGVP-Postfach zu verwenden, über das der Postfachinhaber – soweit erforderlich – qualifiziert elektronisch signierte Dokumente an Gerichte übersenden kann. Da es auch für die Zwecke der Zustellung erforderlich ist, den Postfachinhaber eindeutig zu identifizieren, halten wir die Regelungen in § 11 Abs. 1 und 2 ERVV-E für sinnvoll, während § 11 Abs. 3 unseres Erachtens gestrichen werden kann. Möchte man das eBO aber in den Kreis der „sicheren Übermittlungswege“ nach § 130a Abs. 4 ZPO aufnehmen, haben wir zu § 11 Abs. 3 ERVV-E folgende Anmerkungen:
1. Authentisierungsmittel nach § 11 Abs. 3 Nr. 2 ERVV-E
Wir regen an, die Formulierung in § 11 Abs. 3 Nr. 2 ERVV-E wie folgt zu ändern:
„ein Authentisierungszertifikat, das auf einer kryptografischen Hardwarekomponente gespeichert ist, die er zur Erzeugung von qualifizierten elektronischen Signaturen verwenden kann.“
Diese Formulierung wäre technikoffener und damit zukunftsfester als der Verweis auf ein Authentisierungszertifikat, das auf einer qualifizierten elektronischen Signaturerstellungseinheit gespeichert ist. Denn es ist zu erwarten, dass sich künftig sog. Fernsignaturen durchsetzen, bei denen die Signaturkarte nicht mehr die qualifizierte Signaturerstellungseinheit darstellt. Dann hätte die Vorschrift keinen praktischen Anwendungsbereich mehr. Die vorgeschlagene Formulierung orientiert sich an Art. 1 Nr. 31 des aktuellen Regierungsentwurfs zur Reform der Bundesnotarordnung, in dem für die Erzeugung einer qualifizierten elektronischen Signatur durch Notarinnen und Notare gefordert wird, dass diese „nur mittels eines kryptografischen Schlüssels erzeugt werden kann, der auf einer kryptografischen Hardwarekomponente gespeichert ist“.
2. Authentisierungsmittel nach § 11 Abs. 3 Nr. 3 ERVV-E
In der Begründung zu § 10 Abs. 1 Nr. 4 ERVV-E (S. 33 des Referentenentwurfs) heißt es: „Der schriftformersetzende Versand ist analog zu den bereits bestehenden Regelungen für die besonderen Postfächer möglich, wenn Postfachinhaberinnen und Postfachinhaber beim Versand mit einem der derzeit verfügbaren Authentisierungsmittel, die die höchste Sicherheit gewährleisten, angemeldet waren und dies nachgewiesen wird. Dabei stehen die in § 11 Absatz 3 Nummer 1 bis 4 (sic!) geregelten Nachweise zur Verfügung.“ Möchte man als Alternative zur qualifizierten elektronischen Signatur auch für Bürgerinnen und Bürger sowie Organisationen einen schriftformersetzenden „sicheren Übermittlungsweg“ zur Verfügung stellen, ist dieser Aussage im Grundsatz zuzustimmen. Im Hinblick auf § 11 Abs. 3 ERVV-E ist uns allerdings nicht klar, inwiefern die dort genannten Authentisierungsmittel „die höchste Sicherheit“ gewährleisten sollen. Die in Nr. 1 bis 3 genannten Mittel sind höchst unterschiedlich. Während der in Nr. 1 genannte elektronische Identitätsnachweis des Personalausweises bzw. des Aufenthaltstitels und das in Nr. 2 genannte Authentisierungszertifikat, das auf einer qualifizierten elektronischen Signaturerstellungseinheit gespeichert ist, eine Smartcard und eine PIN voraussetzen und es damit ermöglichen, dass der Postfachinhaber das Anmeldemittel mit einem sehr hohen Maß an Sicherheit unter seiner alleinigen Kontrolle halten kann, können wir nicht nachvollziehen, was in Nr. 3 mit einem „nichtqualifizierten Authentisierungszertifikat“ gemeint sein soll, „das über Dienste validierbar ist, die über das Internet erreichbar sind“. Auch die Entwurfsbegründung sagt dazu nichts.
Offenbar soll es sich bei diesem Authentisierungsmittel auch um ein Softwarezertifikat handeln können, für das keinerlei verbindliche Sicherheitsstandards bestehen müssen und das der Postfachinhaber technisch nicht unter seiner alleinigen Kontrolle halten kann. Ein solches Authentisierungsmittel würde nach den Standards der eIDAS-VO wohl nur das einfachste Sicherheitsniveau „niedrig“ (vgl. Art. 8 Abs. 2 Buchstabe a) eIDAS-VO) erreichen. Dies erscheint uns für eine Anmeldung zum schriftformersetzenden Versand von elektronischen Dokumenten nicht ausreichend. Wir regen stattdessen an, nur Authentisierungsmittel zuzulassen, die dem Sicherheitsniveau „hoch“ entsprechen.
< zurück
Downloads
- Stellungnahme vom 13.01.2021 511 KB