ZRP - Elektronische Signatur

Elektronische Signatur und Datensicherheit

von Rechtsanwalt Jens Themann – themann@zrp.de

E-Commerce setzt keine persönliche Kenntnis des Vertragspartners voraus. Vielfach mag dies auch nicht gewollt sein. Was geschieht aber, wenn Bestellungen unter falschem Namen ausgelöst oder per e-mail versandte Dokumente auf dem „Datenhighway“ zwischen Absender und Empfänger verändert oder gar manipuliert werden? Der wirtschaftliche Schaden kann erhebliche Ausmaße erreichen. Daher sollte es selbstverständlich sein, übermittelte und empfangene Daten auf ihre Unverfälschtheit zu überprüfen.

Gesetzliche Grundlagen für einen sicheren elektronischen Geschäftsverkehr sind in unterschiedlicher Ausprägung durch nationale und europäische Normen geschaffen. Mit der Neufassung des deutschen Signaturgesetzes vom Februar 2001 wurde eine Anpassung an europäische Richtlinien vollzogen. Allein die praktische Anwendung steckt noch in den Kinderschuhen.

In naher Zukunft werden sich elektronische Signaturen (Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die der Authentifizierung dienen) jedoch durchsetzen. Die juristische Anerkennung als „elektronische Form“ wird in Deutschland noch im Jahr 2001 Realität werden. Damit kann im Netz eine der herkömmlichen Unterschrift vergleichbare Wirkung erreicht werden. Eine solche Entlastung der Geschäftsvorfälle gilt es bereits heute im Unternehmen vorzubereiten.

Die rechtlichen, durch das Signaturgesetz sich stellenden Fragen zu Zertifizierungsstellen, privaten und öffentlichen Signaturschlüsseln und den verschiedenen Varianten der elektronischen Signaturen sollten nicht unbeantwortet bleiben, denn für die Einführung eines „signaturgesetzkonformen“ Geschäftsverkehrs sind nicht nur technische Details von Bedeutung. Einer rechtlichen Anerkennung der Geschäfte des Unternehmens via Internet wird das unternehmerische Leben erleichtern.

Schutzbedürftig sind jedoch nicht nur freiwillig versandte Daten, sondern auch die im Unternehmen gespeicherten und intern übermittelten Daten. Sicherheit kann hier nur durch entsprechende Technik und Organisation erreicht werden.

Während die technische Sicherheit größtenteils durch Verschlüsselung und Firewalls auf dem aktuellsten Stand ist, schafft oft eine mangelnde Organisation - beispielsweise von Zugriffsrechten - Sicherheitslücken. Dahinter können sich umfangreiche Haftungsrisiken verbergen.