Signaturgesetz und die EU-Richtlinien

Das deutsche Signaturgesetz regelt die Bedingungen für eine sichere Anwendung der digitalen Signatur und ist Teil des Informations- und Kommunikationsdienste-Gesetzes, das 1997 vom Deutschen Bundestag beschlossen wurde.

Um auch international eine sichere Kommunikation zu erreichen, wurde 1999 eine EU-Richtlinie verabschiedet, die die Rahmenbedingungen für elektronische Signaturen enthält und die damit verbundenen Rechtsfolgen regelt. Diese Richtlinie ist in den nationalen Gesetzen umzusetzen, z.B. durch Änderung des Bürgerlichen Gesetzbuches (BGB) und der Zivilprozessordnung (ZPO). Damit ist die Gleichstellung der digitalen Signatur mit der eigenhändigen Unterschrift rechtswirksam.

In den Rahmenbedingungen für elektronische Signaturen heißt es nicht mehr digitale sondern "elektronische Signatur".

Im § 2 dieses Gesetzes sind

1. "elektronische Signaturen" Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen.

2. "qualifizierte elektronische Signaturen" elektronische Signaturen nach Nummer 1, die

a) ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sind,

b) die Identifizierung des Signaturschlüssel-Inhabers ermöglichen,

c) mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann,

d) mit den Daten, auf die sie sich beziehen, so verknüpft sind, dass eine nachträgliche Veränderung der Daten erkannt werden kann,

e) auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen und

f) mit einer sicheren Signaturerstellungseinheit erzeugt werden.