All About Security
  • Aktuelle Sicherheitsartikeln als RSS Feed
  • All About Security auf Twitter
  • All About Security auf Xing
  • Unter4Ohren IT-Security Podcast auf YouTube

Compliance & Recht, Fachartikel

E-Justiz-Gesetz: Gleichstellung des Beweisrechtes von elektronischem Dokument und Papier

E-Justiz-Gesetz: Gleichstellung des Beweisrechtes von elektronischem Dokument und Papier

Der Bundestag hat am 13.6.2013 das Gesetz über die Förderung des elektronischen Rechtsverkehrs mit den Gerichten verabschiedet. Der Gesetzestitel ist insofern irreführend, als das Gesetz nicht nur für den Rechtsverkehr mit den Gerichten Auswirkungen hat, sondern wesentliche Bedeutung für den gesamten deutschen Rechtsverkehr hat.

Bereits in Kraft getretene Änderungen

a) Beweiskraft gescannter öffentlicher Urkunden

Die einzige Änderung, die bereits seit 14.6.2013 in Kraft ist, betrifft die Beweiskraft öffentlicher Urkunden.  Damit Behörden zukünftig Akten bereits kurzfristig auf elektronische Bearbeitung umstellen können, werden gescannte Unterlagen von Behörden den Papierunterlagen rechtlich durch den neuen § 371b ZPO vollständig gleichgestellt. Es können insbesondere Anfragen der Bürger auf Auskunft und Akteneinsicht elektronisch beantwortet werden, was schon kurzfristig erhebliche Kosteneinsparungen zur Folge hat und für die Anfragenden die Bearbeitung erheblich vereinfacht. Rechtsanwälte können Akten ohne Wartezeit durch Kostenbearbeitung und Versand einsehen und müssen sich nicht um rechtzeitigen Rückversand der Akten kümmern. Gerichte gehen nicht mehr das Risiko ein, dass Originalakten unterwegs abhandenkommen. Es entstehen zudem keine langen Bearbeitungspausen mehr durch den Versand der Akten, die Akten stehen durchgehend zur Bearbeitung zur Verfügung.

Die beweisrechtliche Gleichstellung gescannter Behörden-Akten bringt ganz erhebliche Vorteile auch für den Rechtsverkehr zwischen Unternehmen. Für Behörden gibt es Regeln zur Beweissicherung von gescannten Akten, die vom Bundesamt für Sicherheit in der Informationstechnik entwickelt wurden und als Technische Richtlinie TR-RESISCAN veröffentlicht wurde. Unter Beachtung dieser Grundsätze, die aus geltenden Rechtsnormen aus Beweisrecht und Datenschutz abgeleitet wurden, können Behörden verfahrensmäßig  sicherstellen, dass Original und gescannte Kopie übereinstimmen. Durch die revisionssichere Speicherung  der gescannten Daten nach der Technischen Richtlinie TR-ESOR kann mit 100% Sicherheit nachgewiesen werden,  dass die Beweiskraft der gespeicherten Daten nicht verloren geht. Dies setzt aber voraus, dass die Schlüsselstärke rechtzeitig erhöht wird, wenn die zur Sicherung eingesetzten kryptographischen Verfahren durch die fortschreitende Computertechnik nicht mehr als sicher angesehen werden können.

Änderungen zum 1.7.2014

a) Verordnung zu elektronischen Formularen

Durch Verordnung können elektronische Formulare ins Internet gestellt werden, die elektronisch auszufüllen und deren Daten in strukturierter Form zu übermitteln sind. Die Authentifikation kann dabei, wenn die Verordnung das vorsieht, statt mit qualifizierter elektronischer Signatur oder DE-Mail auch durch den elektronischen Personalausweis bzw. das entsprechende Dokument nach § 78 Abs. 5 des Aufenthaltsgesetzes für Ausländer erfolgen.

b) Zustellung elektronischer Dokumente

Die Zustellung elektronischer Dokumente kann auch elektronisch erfolgen. Entgegen dem ursprünglichen Entwurf muss die Empfangsbestätigung dabei nicht automatisiert direkt bei Eingang zurückgesendet werden, sondern es genügt wie im bisherigen Rechtsverkehr auch, dass der Empfang durch gesonderten Vorgang nach Erhalt quittiert wird. Die Empfangsbescheinigung ist in dem strukturierten Datenformat abzugeben, das vom Gericht bei Versand des Dokuments mitgesendet wird.

c) Beweisvermutungen für qualifizierte Signatur und DE-Mail

Die wesentlichste Änderung des Beweisrechtes, die auch für Unternehmen von größter Relevanz ist, betrifft § 371a ZPO:

Neben der Möglichkeit der Einreichung von Schriftsätzen mit digitaler Signatur soll auch die Einreichung per DE-Mail ausreichen. Neben der Beweisvermutung über den Absender soll auch die Beweisvermutung des Inhalts damit verbunden sein. Die Beweisvermutung kann wie bei der elektronischen Signatur nur dadurch erschüttert werden, dass Zweifel am Versand der Nachricht durch den Absender mit diesem Inhalt begründet werden.

Damit wird der Versand per DE-Mail faktisch dem Versand mit qualifizierter elektronischer Signatur gleichgestellt. Die Verwendung qualifizierter elektronischer Signaturen hat sich in der Praxis als zu kompliziert erwiesen und erforderte den Kauf eines Kartenlesers sowie die umständliche Beantragung eines personenbezogenen Zertifikates. Bei jeder Übermittlung eines Dokumentes, für das eine qualifizierte Signatur vorgeschrieben ist oder war (z.B: elektronische Rechnung bis zum30.6.2011) musste eine Signaturprüfung sowohl vorgenommen als auch dokumentiert werden. Zudem behindert die unverständliche Beschränkung des Signaturgesetzes auf Personenzertifikate die Verwendung von digitalen Signaturen. Es ist nicht möglich, für Unternehmen oder Behörden organisationsbezogene Zertifikate zu erhalten, so dass eine gemeinsame Verwendung wegen der an die Person gebundenen Verantwortlichkeit erschwert wird.

aa) Organisationszuordnung

Die Beweisvermutung für den Versand per DE-Mail wurde ebenfalls darauf beschränkt, dass eine natürliche Person alleine Inhaber eines DE-Mail-Kontos ist und sich dort sicher angemeldet hat.

Durch das E-Justiz-Gesetz ändert sich daran leider nichts, die Gelegenheit zur Einführung eines Organisationszertifikates wurde damit ebenso verpasst wie die Einführung einer Beweisvermutung für organisationsbezogene DE-Mail-Konten.

Für Behörden und mit öffentlichem Glauben versehene Personen wie z.B. Notare wird jedoch die Beweisvermutung der Echtheit dafür geschaffen, dass Dokumente im Namen der Organisation sowohl signiert als auch per DE-Mail im Auftrag der Behörde bzw. mit öffentlichem Glauben versehenen Person mit der Signatur des Providers versendet werden. 

Dies widerspricht der Regelung in § 5 Abs. 1 Signaturgesetz, dass nur Personen Zertifikate beantragen dürfen. Dies wurde bisher allgemein als Beschränkung auf natürliche, nicht juristische Personen aufgefasst, was sich auch aus dem weiteren Wortlaut des § 5 SigG ergibt. § 371b geht dieser Regelung aber als Ausnahme vor.

Damit wird das Bedürfnis der Behörden noch geringer, eine Organisationssignatur für Unternehmen einzuführen, da für sie eine Ausnahmeregelung geschaffen wurde.

bb) Kostenmäßige Auswirkungen

Bei Verwendung eines kostengünstigen DE-Mail-Systems werden erhebliche Kosteneinsparungen möglich sein. Die Transportkosten, die durch den DE-Mail-Provider berechnet werden, sind regelmäßig wesentlich geringer als die Portokosten, die von der Deutschen Post AG berechnet werden. Dadurch, dass die Deutsche Post AG die Kosten für ihren mit viel Marketingaufwand eingeführten E-Post-Brief in gleicher Höhe ansetzt wie den herkömmlichen Brief und damit wesentlich teurer ist als DE-Mail-Provider, könnte der E-Post-Brief wesentlich weniger Erfolg haben, als von der Deutschen Post erhofft. Bisher kann mit dem E-Post-Brief auch nicht die Beweiswirkung wie mit DE-Mail erzielt werden, da nur DE-Mail nach dem DE-Mail-Gesetz vom E-Justiz-Gesetz privilegiert wird und die Deutsche Post AG kein zugelassener DE-Mail-Provider ist.

Aber nicht nur beim Porto sind erhebliche Einsparungen möglich. Die ganzen Geschäftsprozesse, die innerhalb des Unternehmens elektronisch ablaufen, werden durch den Medienbruch zum Papier bei der Kommunikation mit anderen Unternehmen unterbrochen und es ist auf Empfängerseite keine vollautomatische Erfassung der Inhalte möglich. Das liegt daran, dass auch die beste OCR-Software keine hundertprozentige Erfassung liefert und zum anderen per Software keine perfekte nachträgliche Strukturierung unstrukturierter Daten möglich ist. Per qualifiziert signierter oder per DE-Mail übertragener Mail lassen sich Daten auch so strukturiert übertragen, dass der Empfänger die Daten komplett elektronisch auswerten kann. Im Bereich der Finanzverwaltung mit ELSTER und im Bereich der Sozialversicherungen mit sv.net wird die strukturierte Übertragung von Daten bereits seit Jahren verwendet. Dafür sind bisher jedoch gesonderte Softwareprogramme erforderlich, die neben der qualifizierten elektronischen Signatur auch andere Authentifikationsverfahren mit entsprechendem Vorlauf vor der ersten Verwendung ermöglichen. Für den einmaligen Gebrauch im Rechtsverkehr sind solche Verfahren jedoch nicht geeignet.

<< Erste < Vorherige Page 1 Page 2 Nächste > Letzte >>

Diesen Artikel empfehlen

Autor: Ulrich Emmert

Sichere Systeme – Security beim Hardwaredesign

Als eines der kritischen Systeme ist unser Straßenverkehr zu sehen. Jeder kennt es: In dicht besiedelten und infrastrukturell gut ausgestatteten Regionen reicht ein Kfz mit Defekt, um große Teile des Straßenverkehrs zu stören oder gar zum Erliegen zu bringen. Dies, und vorrangig die...

E-Government-Gesetz

Deutschland hat in dem Bereich der elektronischen Kommunikation im Behördenverkehr den Anschluss an die Spitze in Europa längst verloren, in den Niederlanden und in Skandinavien ist dies längst Standard.   Abbildung-1: E-Kommunikation im Behördenverkehr (Quelle: Eurostat) Das...

Schwachstellen-Analyse mit OpenSSL

SSL/TLS (Secure Sockets Layer / Transport Layer Security) ist für die sichere Datenübertragung im Internet unverzichtbar, sei es bei der Verschlüsselung von sensiblen Bankdaten oder Login-Vorgängen über HTTP, der Anbindung ganzer Unternehmensteile mittels SSL-VPN oder als Allheilmittel zur...

Studie: Deutsche entdecken Asien als Outsourcing-Standort

Auch Indien ist für 31 Prozent der Firmen weiterhin ein begehrter Offshore-Standort. Daneben verdoppelte Südamerika seine Beliebtheit auf 13 Prozent. Das sind die Ergebnisse der Studie "Erfolgsmodell Outsourcing 2013" von Steria Mummert Consulting. Für 71 Prozent  der...

Datenschutzkonforme Archivierung in der Cloud

Kleine Unternehmen scheuen nicht so sehr die Lizenzkosten einer Softwarelösung zur Archivierung, sondern vor allem die Kosten für die Installation und die Schulung der Mitarbeiter. Datenschutzrechtlich ist zu befürchten, dass bei einer zentralen Archivierungslösung gleichzeitig die Möglichkeiten...

Rechtliche Fallstricke bei Bring Your Own Device

Smartphones und Tablets sind nicht wie Blackberrys im Hinblick auf dienstliche Nutzung unter Berücksichtigung von IT-Sicherheit und einfacher zentraler Verwaltung über einen Server wie den Blackberry Enterprise Server konzipiert worden, sondern im Hinblick auf besonders komfortable Bedienung und...

Rechtsfragen des Cloud-Computing

Cloud-Computing zeichnet sich dadurch aus, dass der Nutzer auf seine digitalen Daten von überall unkompliziert zugreifen kann, und zwar ohne die oft komplexe Installation von Software und ohne regelmäßig neue, leistungsfähigere Hardware anschaffen zu müssen. Dank der immer schneller werdenden...