Alexander Konzelmann *Tagungsbericht Salzburger Rechtsinformatik-Gespräche 2000JurPC Web-Dok. 61/2000, Abs. 1 - 32 |  |
I. |
| Vom 24. bis 26. Februar 2000 fand in der Universität Salzburg die 3. Tagung "Salzburger Rechtsinformatik-Gespräche" statt. Verantwortlich für die Organisation zeichneten Professor Dr. Dietmar Jahnel, Universitätsassistent Günther Kreuzbauer, Universitätsprofessor Dr. Friedrich Lachmayer, Universitätsprofessor Dr. Dr. Erich Schweighofer und Universitätsdozent Dr. Werner Robert Svoboda. Unter den Veranstaltern genannt sind auch das Österreichische Rechtsinformationssystem und die Internationale Vereinigung für Rechts- und Sozialphilosophie. | JurPC Web-Dok. 61/2000, Abs. 1 |
Die Tagungsthemen waren unter folgende Hauptgruppen
eingeordnet:
| Abs. 2 |
| Mit über 25 Einzelreferaten war die Aufnahmefähigkeit der Tagungsteilnehmer ernsthaft herausgefordert. Da die Referate teilweise sehr praxisbezogen waren, konnte ein guter Überblick über den derzeitigen Status der Rechtsinformatik mitgenommen werden. | Abs. 3 |
| Durch eine Reihe von Referaten und Diskussionen spannt sich als roter Faden das Thema der Abgrenzung einer staatlichen Grundversorgung mit elektronischen Rechtstexten von einer privatwirtschaftlich organisierten kostenpflichtigen Versorgung mit Mehrwertprodukten. War dieses Thema dem EDV-Gerichtstag im Herbst 1999 noch als politisches heißes Eisen am Herzen gelegen, schienen bereits jetzt soviel Fakten geschaffen und soviel Einigkeit über das Grundsätzliche gefunden zu sein, dass nur noch recht sachlich über die exakte Grenzziehung verhandelt wurde. Dass die verfassungsrechtliche Pflicht des Staats, verbindliche Texte in adäquater Form zu publizieren, heutzutage eine elektronische Komponente erhalten hat, ist unstreitig. Praktische, wirtschaftliche und wettbewerbsrechtliche Gesichtspunkte jedoch rufen die Privatwirtschaft dazu auf, aus solchen Dokumentationen des Staats zielgruppenspezifischen Mehrwert beinhaltende Produkte zu machen. Einzelne Argumente zu diesem Bereich werden in den folgenden Berichten über die Einzelreferate noch nachgeführt. | Abs. 4 |
II. |
Über juristische Datenbanken aus Anwendersicht berichtete
Andreas Gapp von der Universität Innsbruck (Institut für
Arbeitsrecht). Er übte Kritik an den Rechtsdatenbanken, und zwar aus der
Sicht eines typischen juristischen Benutzers, der Berührungsängste mit
Computern, insbesondere mit formalisierten Abfragen hat. Verbesserungsvorschläge
zu diesem Problemkreis lauteten z.B.:
| Abs. 5 |
| Hofrat Dr. Gerhard Paschinger vom Verwaltungsgerichtshof erstattete einen Zwischenbericht über die Judikaturdokumentation des VwGH im Rechtsinformationssystem (RIS). Zum Jahresende 1999 wurde die Intranet/Internet-Version zugänglich gemacht. Sie erhöht den Benutzerkomfort. Mit Stand vom 10.12.1999 umfasste die Vorwärtsdokumentation des VwGH 127.000 Rechtssatzdokumente und 39.000 Entscheidungsvolltexte, die Rückwärtsdokumentation 30.000 Rechtssatzdokumente. Zwischen Entscheidungsdatum und Aufnahme liegen im Schnitt drei Monate. Im Hinblick auf die Einbindung in die EU sind bereits 640 innerstaatliche Entscheidungen zum Gemeinschaftsrecht in die Dokumentation aufgenommen worden. Aber auch Probleme wurden nicht verschwiegen, die z.B. dadurch entstehen, dass jedes Gericht Normen in anderer Weise zitiert. Die Judikaturdokumentation des VwGH ist zum Nulltarif für jedermann zugänglich. Insoweit schafft das österreichische RIS Fakten, was die Grundversorgung des Bürgers mit elektronischen Rechtstexten angeht. | Abs. 6 |
Ein Beispiel für einen kommerziellen Internet-Rechtsdienst
gab Margit Vetter vom Fachverlag ARD. Dieser hat eine
Arbeitsrechtsdokumentation in Zeitschriftenform nun auch zu einem
Internet-Rechtsdienst ausgebaut. Unter http://www.ard.co.atwird musterhaft ein Rechtsgebiet für Nichtjuristen aufgebaut, insbesondere
durch einzeln gesetzte intellektuelle Vernetzungen, die sich ein Jurist selbst
herstellen würde. Der Mehrwert des Online-Dienstes gegenüber der
Zeitschrift besteht darin, dass
| Abs. 7 |
| Weiterhin enthält der Dienst Praxisleitfäden (Checklisten), laufend aktualisierte Datensammlungen, Usergroups und E-Mails mit Links auf Volltextdokumente, die zu einem bestimmten Thema neu hinzugekommen sind, sowie ein Schulungs- und Hilfeangebot. Auf diese Weise wurden die Möglichkeiten des Internet ausgeschöpft; die elektronische Zeitschrift hebt sich in wohltuender Form von einer elektronischen Blättermaschine ab. | Abs. 8 |
| Karin Kischer und Bernd Schauer berichteten über Entwicklungsperspektiven der RDB, das Projekt RDB-neu. Auch hier soll Mehrwert, den das Internet erst ermöglicht, hinzukommen. Außer der umfangreichen Hilfe wie Speicherung wiederholbarer Suchroutinen und einer Standard- oder Expertenmaske mit Protokollfunktion, also außer Funktionen, die jeder juristischen Datenbank gut tun, wird neu an einer Art Portalfunktion gearbeitet. In diesem Bereich werden auch die Begriffe "community organizer" und "one stop shop" genannt. Es handelt sich darum, dass ein Inhalteanbieter, der auf bestimmte Interessen ausgerichtet ist, auch Nebeninhalte, Kommunikationsforen und Newsgroups in sein Angebot integrieren soll, sodass der Bedarf einer ganzen Zielgruppe weitgehend abgedeckt wird. Wenn auf eine Branche spezifisch zugeschnittene Push-news geschrieben werden und dazu eine personalisierbare Homepage sowie eine kostenlose transparente Recherche, die erst beim tatsächlichen Zugriff auf geschützte Inhalte eine Kostenpflicht auslöst, kommen, dann hat ein solcher verbesserter Rechtsdienst aus derzeitiger Sicht wirklich Entwicklungschancen. | Abs. 9 |
| Im Diskussionsteil wurde problematisiert, warum Rechtsdatenbanken "so ausschauen, wie sie ausschauen" (Svoboda). Gründe für negative Images von Rechtsdatenbanken wurden z.B. darin vermutet, dass sich die Designer einer Datenbank ihre Nutzer anders vorgestellt hatten und sich eine Zielgruppe schneller wandelt als das Angebot, dass also zuwenig Texte angeboten werden und zuviel wissenschaftliche Vorarbeiten in Datenbanken gesteckt werden. Ein weiterer Grund besteht darin, dass in die Staatsaufgabe, amtliche Publikationen elektronisch zugänglich zu machen - ohne sie jedoch spezifisch aufzubereiten, sondern sie sowohl Bürgern als auch Privatwirtschaftssubjekten zu überlassen - , zuviel von typischen Verlagsaufgaben hinzugemischt wurde, wie z.B. die Funktion eines Informationsmanagers, der filtert, sortiert, Zielgruppen anspricht und Mehrwert hinzufügt (Schweighofer). Die Ursprünge der österreichischen Rechtsdatenbanken RDB und RIS waren interne Arbeitsmittel, die erst mit der Zeit nach außen zugänglich gemacht wurden und damit natürlich ein unzutreffendes Anforderungsprofil hatten. | Abs. 10 |
III. |
| Den Themenbereich Elektronisches Publizieren moderierte Albrecht Berger vom Amt für amtliche Veröffentlichungen der Europäischen Gemeinschaft. Er vertrat die Ansicht, Electronic Publishing sei vom Statisten zur Hauptrolle in der Rechtsinformatik aufgestiegen, und "Elektronisches Publizieren" könnte sogar der Oberbegriff der ganzen Tagung sein. Historisch gesehen habe sich die Rechtsinformatik zuerst um die Erstellung juristischer Informationen gekümmert, dann um die Aufbereitung in Datenbanken, später um elektronische Publikationen und heute vor allem um Mehrwertdienste. | Abs. 11 |
| Peter Ebenhoch vom Verlag ManzDatenbanken referierte über Elektronisches Publizieren aus der Sicht eines juristischen Verlags und stellte sein Referat unter das Motto: "Sie können sehr erfolgreich elektronisch publizieren, Sie müssen es nur drucken." Dieser Befund illustriert auch die Tatsache, dass heutzutage, unabhängig vom Medium, kein Verlagsprodukt mehr entsteht, ohne dass zumindest ein Produktionsbereich eine elektronische Form annimmt. Ebenhoch nahm dazu Stellung, dass der Staat im Bereich Elektronische Publikation von Rechtstexten Fortschritte macht, die den privaten juristischen Verlagen auf den ersten Blick Kunden entziehen. Er stellte daher thesenartig zusammen, dass sich erfolgreiches modernes Verlegen noch gründen könne auf die Auswahl und Aufbereitung von Inhalten, auf ein sinnvolles Marketing mit gezielter Ansprache von möglichen Kunden, auf einen branchenangepassten Service, den der Staat nicht aufbauen kann und darf sowie auf fortschrittliche Technik mit Einsparpotenzial. Zu Letzterem gehört insbesondere das Vorhalten von Information in medienneutraler Form. In diesem Zusammenhang wies er deutlich darauf hin, dass der Rechnereinsatz in der Produktion nicht etwa die Produktivität erhöht, sondern eine größere Flexibilität bei der Produktkonzeption erlaubt. Dieser Befund deckt sich mit den Erfahrungen einiger anderer Tagungsteilnehmer. | Abs. 12 |
| Erfahrungen mit dem schweizerischen Konzept der elektronischen Publikation von Rechtsdaten brachte Urs Paul Holenstein von der Koordinationsstelle für die elektronische Publikation von Rechtsdaten bei der Schweizerischen Bundeskanzlei ein. Der Beitrag stellte ein erfolgreiches neues Produkt in den Mittelpunkt: eine elektronische Version der systematischen Sammlung des schweizerischen Bundesrechts, die bisher schon auf Papier als konsolidiertes Loseblattwerk existierte. Der Gesamtbestand des schweizerischen Bundes- und Staatsvertragsrechts in drei Sprachen wurde in PDF auf eine leicht zu bedienende Acrobat-CD-ROM gebracht und diese zu besonders günstigem Preis angeboten. Im April 1998 hat der schweizerische Bundesrat entschieden, die Bundesverwaltung anzuhalten, Rechtstexte nicht nur auf Papier, sondern auch in elektronischer Form abzugeben; diese Abgabe soll jedoch auf Grundversorgung beschränkt sein, d.h. auf die Rechtstexte sowie die wesentlichen systematischen Indexe und Volltextsuche. Die Veredelung der Rechtsdaten hingegen sei Privaten vorbehalten. Damit tritt die Bundesverwaltung nicht als Konkurrentin von Verlagen, Universitäten und Privatpersonen in Erscheinung. Bei nachgewiesenem Bedarf, bei besonderem öffentlichen Interesse und falls es sich um eine Versorgungslücke handelt, darf die Bundesverwaltung auch weitergehende Veröffentlichungen anbieten. Ziele des Konzepts sind, die private Informationswirtschaft zu fördern, Innovationsdruck auf die Privatwirtschaft auszuüben und eine kostengünstige Grundversorgung für den Bürger zu schaffen. Als Grenze zwischen Mehrwert und Grundversorgung wird in diesem Konzept genannt: Sobald juristisches Know-how erforderlich ist, handelt es sich um die Zufügung von Mehrwert zu den Informationen. Solange lediglich intellektuelle Arbeit, aber keine spezifisch juristische Arbeit aufgewendet werden muss, handelt es sich noch um Aufgaben der Grundversorgung. Über das Internet ist diese Grundversorgung sogar kostenlos, weil der Bürger die Infrastruktur zur Beschaffung der Information selbst stellt. Eine CD-ROM kostet wenig (zur Zeit werden 20 SFr für das gesamte schweizerische Bundesrecht verlangt), der Weiterverkauf ist erlaubt. Es handelt sich dabei um Inhalte, die im DIN A 5-Format immerhin sieben Regalmeter füllen. Die Versorgung mit Papier ist aufgrund der Herstellungskosten teurer. Die Gleichberechtigung aller Marktteilnehmer ist realisiert. Der Erfolg gibt dem Konzept Recht: Es sind täglich 50.000 Zugriffe auf das Internetangebot zu verzeichnen. Hiermit ist auch eine Qualitätskontrolle geschaffen, weil letzte Fehlleistungen bei einer derartig hohen Besucherfrequenz ans Tageslicht kommen. Das Format PDF mit seiner oft als störend empfundenen Seitenbindung ist im Bereich legislativer Publikationen wegen der nachgefragten Rechtssicherheit und Zitierbarkeit durchaus als vorteilhaft zu werten. Für die Zukunft muss eine Kostenverringerung dadurch angestrebt werden, dass Texte nur noch einmal geschrieben und dann weitergereicht werden. Bereits ab initio soll jeder Redakteur eines künftigen Normtexts in XML publizieren, gesteuert durch ein strenges Autorentool in Java sowie Redaktionsrichtlinien. Zum Thema Rechtssicherheit soll den PDF-Dokumenten auch noch jeweils eine elektronische Signatur zugefügt werden. Die Redaktion von Gesetzestexten war in der Schweiz schon bisher sehr stark von Formalität geprägt, da wegen der Dreisprachigkeit eine Absprache unter Redaktionskommissionen von jeher erforderlich war. Weitere Informationen gibt es unter http://rechtsinformation.admin.ch. | Abs. 13 |
| Alexander Konzelmann vom Richard Boorberg Verlag Stuttgart berichtete über die rechnergestützte Edition von Normtexten, ein Beitrag in Form eines Werkstattberichts. Die Aufgabe, gleichförmige Textquellen in SGML-Strukturen darzustellen, wurde kurz angesprochen. Es wurde erörtert, ob und wie dabei der Einsatz von Computern etwas helfen kann. Die zentralen neuen Arbeitsschritte "Strukturierung, Neutralisierung, zentrale Konsolidierung" wurden vorgestellt, zentrale neue Verwertungschancen in Aussicht gestellt und konkrete Stolpersteine bei Produktion und Verwertung von neutralen SGML-Normtexten beim Namen genannt. | Abs. 14 |
| Unter dem Titel "Elektronische Publikation legislativer Texte" referierte Wolfgang Ruff von Printmedia Austria (früher Staatsdruckerei) über die Differenzierung zwischen juristischer Datenbank einerseits und elektronischer Publikation juristischer Texte andererseits. Während sich eine juristische Datenbank durch ihren angebotenen Inhalt und ihre Archivfunktion sowie dadurch auszeichnet, dass sich der Benutzer die Inhalte selbst heraussucht und meist wissenschaftlich arbeitet, ist die elektronische Publikation juristischer Texte durch Merkmale anderer Art qualifiziert: Sie kümmert sich neben dem Inhalt gleichberechtigt um das Layout des Inhalts; sie hat eine Push-Funktion, d.h. der Publikator wählt einen Text für den Nutzer aus und lässt ihn diesem zukommen. Die elektronische Publikation ist stärker von gewerblichem als von wissenschaftlichem Interesse geprägt, anstelle des Archivgedankens tritt v.a. die Aktualitätsforderung. Symbolhaft steht für juristische Datenbanken nach der Interpretation des Referenten der "In-die-Glaskugel-Schauende", bei dem unklar ist, woher genau er sein Wissen bezieht. Für das Electronic Publishing juristischer Texte steht ein Jongleur mit Bällen, der zwar viele Bälle mit zwei Händen in der Luft hält, jedoch nicht weiß, wann und wohin die Bälle fallen. Außerdem stellte Ruff heraus, dass Normtexte von sonstigen Texten inhaltlich und funktional so stark abweichen, dass sich Schemata zur elektronischen Publikation von Texten, die in anderen Bereichen erarbeitet worden sind, nicht ohne Bruch auf die Publikation von Normtexten übertragen lassen. | Abs. 15 |
| Über Elektronisches Publizieren aus der Perspektive wissenschaftlicher Veröffentlichungspraxis - insbesondere wenn ein Institut einen kleinen Selbstverlag darstellt - berichtete Michaela Strasser. An den Beginn der Betrachtung stellte sie die Ansicht, dass das Internet irreversible Prozesse in Gang gesetzt hat, wozu auch das "wilde Publizieren" wissenschaftlicher Inhalte auf dem Web gehört. Sie stellte heraus, dass wissenschaftliche elektronische Publikationen als Ergänzung zur Arbeit von Verlagen dient, nicht als Konkurrenz. Insbesondere handle es sich um wenig verkäufliche, aber dennoch wichtige Arbeiten. Es gebe zwar einen Trend zum Kurzschluss zwischen Informationsproduzent und Informationskonsument. Dem stehe aber erstens entgegen, dass die Autoren aller Erfahrung nach zum ordentlichen Publizieren angehalten werden müssten, und zweitens, dass die Archivierungsfrage, die auch und gerade im wissenschaftlichen Bereich zentral ist, damit nicht gelöst werde. Also sei eine redaktionelle Betreuung einerseits und eine dokumentarische Betreuung andererseits durchaus erforderlich. Die private wissenschaftliche elektronische Publikation eigne sich v.a. für Zwischenpublikationen von kurzen Aufsätzen und Forschungsprozessen, die noch im Fluss sind. Die Publikation fertiggestellter Monografien und Forschungsergebnisse sei eher Verlagsarbeit. In jedem publizierenden Institut müsse jemand die Redaktionsrichtlinien und Bedingungen für die Aufnahme eines Textes in die Publikationen des Instituts im Internet in die Hand nehmen. Von den Autoren gefordert sei Dauerhaftigkeit und Zukunftssicherheit ihrer Texte, Ausnutzen des Mehrwerts elektronischer Dokumente, v.a. durch das Ersetzen von Links, eine Qualitätssicherung durch Gegenlesen, ein Nachweis der Entstehungsgeschichte eines Textes und eine Verpflichtung zur Aktualitätswahrung bei neuen Entwicklungen. Es müsse mit allen Mitteln dem "Alzheimer-Defekt digitaler Medien" entgegen gewirkt werden. Außerdem seien Bindungen an ethische und moralische Grundprinzipien zu beachten. Solche Redaktionsrichtlinien gehörten zusammen mit Copyright-Vermerk usw. auf die Website des Instituts, auf welcher auch die Inhalte angeboten werden. | Abs. 16 |
| Im Diskussionsteil wies Professor Fiedler darauf hin, dass legislative und wissenschaftliche Texte nicht notwendig in Gegensatz zueinander gesehen werden müssten, und dass gerade die Überschneidungsgebiete besonderer Beobachtung bedürften. Die generelle Archivfrage für elektronische Dokumente wurde als offenes Problem erkannt, musste aber stehen gelassen werden. Wer will voraussagen, welche Art Lesegerät in 100 Jahren zur Verfügung steht? | Abs. 17 |
IV. |
| Ein wichtiger Themenbereich behandelte E-Commerce und Elektronische Signaturen. | Abs. 18 |
Dr. Christoph Brenn vom Bundesministerium für Justiz
erstattete einen kurzen Bericht über Genese, Inhalt und Zukunft des österreichischen
Signaturgesetzes im Licht der neuen EU-Richtlinie. Ergebnisse einer Erhebung in
Österreich besagen, dass nur für 5% der Geschäftsfälle eine
sog. sichere Signatur erforderlich ist, weil es sich um einen sensiblen Bereich
wie z.B. Kommunikation mit Behörden und Gerichten, Firmenbuch
(Handelsregister), Grundbuch, Jahresabschlussdaten oder um das in Österreich
neue elektronische Urkundenarchiv der Notariatskammer handelt. Der Referent wies
darauf hin, dass eine elektronische Signatur nicht dasselbe ist wie ein verschlüsseltes
Dokument. Eine elektronische Signatur beruht zwar auf dem Prinzip, dass ein
Dokument asymmetrisch elektronisch verschlüsselt wird, das Dokument bleibt
aber dabei im Normalfall unverschlüsselt. Bei der elektronischen Signatur
wird aus dem unverschlüsselten Dokument der sog. Hash-Wert gebildet. Dieser
Wert wird mit einem privaten Schlüssel ver- und dem öffentlichen Schlüssel
entschlüsselt. Bei der Entschlüsselung entsteht wiederum der
Hash-Wert. Wenn nun nochmals der Hash-Wert des unverschlüsselten Dokuments
gebildet wird, kann verglichen werden, ob die beiden Werte identisch sind. Wenn
das nicht der Fall ist, stimmt das übermittelte Dokument nicht mit dem
signierten Dokument überein. Der öffentliche Schlüssel ist
allgmein zugänglich unter einer www-Adresse o.a. abgelegt. Der private Schlüssel
verbleibt allein beim Signatar (in der Sprache des österreichischen
Signaturgesetzes: Signator). Bei der elektronischen Signatur handelt es sich
also nicht um die Verschlüsselung von Dokumenten, sondern um eine
Anwendungsart der Verschlüsselungstechnologie. Der Referent wies weiter
darauf hin, dass es auch das Problem der nicht sicheren Identifikation des
Kommunikationspartners bei elektronischen Signaturen gibt. Dies ist ein
generelles Problem des Internet und kann nur über gesicherte Leitungen und
sog. Secure-Server angegangen werden. Art. 51 der EU-Signaturrichtlinie verlangt
von einer elektronischen Signatur, dass sie die Identitäts-, Abschluss-,
Beweis-, Beweissicherungs- und Warnfunktion sowie den Gläubigerschutz in ähnlicher
Weise wie die klassische Unterschrift gewährleistet. Die Richtlinie
verpflichtet auch zur Technologiebeobachtung und zur jeweiligen Anpassung der
Vorschriften über die Signatur, wenn sich die Technik entscheidend verändert.
Die Sicherheitsanforderungen, welche die EU-Richtlinie aufstellt, müssen überprüfbar
eingehalten werden, damit eine Zertifizierung eines Signaturanbieters erfolgen
kann. Es wird beim Zertifizierungsdiensteanbieter überprüft,
| Abs. 19 |
| Wenn diese Voraussetzungen vorliegen, kann eine Sicherheitsbescheinigung ausschließlich durch eine Bestätigungsstelle nach § 18 Abs. 5 des österreichischen Signaturgesetzes ausgestellt werden. Diese Bescheinigung ist eine Gültigkeitsvoraussetzung einer elektronischen Unterschrift. Sie muss zum Zeitpunkt der Signaturerstellung bereits vorliegen. In Österreich wird diese Bescheinigung vom Zentrum für sichere Informationstechnologie Austria erteilt. Die so erfolgte Anerkennung eines Zertifizierungsdiensteanbieters durch die Bestätigungsstelle muss der EU notifiziert werden, und zwar durch den Mitgliedsstaat selbst. Für die Zukunft zu klären bleibt z.B., wann eine elektronische Erklärung zugegangen i.S. der Richtlinie ist. Dies ist wichtig, damit die Kenntnis vom Inhalt einer eigenen unterschriebenen Erklärung sowie deren Abgabe nicht abzustreiten sind. Die Richtlinie über den elektronischen Geschäftsverkehr äußert sich hierzu zwar nicht explizit, ordnet jedoch an, dass bei Abgabe einer Bestellung der Diensteanbieter antworten muss. Dabei gilt eine Erklärung als zugegangen, wenn sie vom anderen Teil abgerufen werden kann. Diese Vorschrift scheint verallgemeinerungsfähig. Ein weiteres ungelöstes Problem sind AGBs der Internet-Serviceprovider, wonach diese in gewissen Fällen Mails einfach löschen dürfen. Wenn es sich nun um elektronisch signierte Mails handelt, auf deren Bestand jemand vertraut, entsteht hier ein Spannungsfeld zwischen privatem und öffentlichem Interesse. | Abs. 20 |
| Auf Sicherheitsaspekte der elektronischen Kommunikation im Allgemeinen wies Mag. Georg Lechner vom Bundeskanzleramt hin. Unter der Überschrift "Digitale Signaturen und Infrastruktur" betonte er, dass nicht unbedingt die Signatur geknackt werden müsse, um den E-Commerce zu beeinträchtigen. Das liege daran, dass die Computer, auf welchen digitale Signaturen geleistet werden sollen, nach heutigen Begriffen sehr verwundbar seien. Insbesondere mit Port-Scannern und Trojanischen Pferden können Computerbenutzer ausspioniert werden, ohne dass sie es bemerken. Dazu gab es bereits praktische Beispiele, obwohl ein lukrativer E-Commerce bisher erst in wenigen Bereichen überhaupt etabliert ist. Beispielsweise gab es ein E-Mail-Programm (Send-it), das dem Hersteller Kopien jeder ausgehenden Mail schickte. Eine Version des Real Players von Real Networks soll diesen heimlich Daten über die Sehgewohnheiten gesendet haben. Auch Lechner nahm zur Frage der Zustellung bzw. des Zustellungszeitpunkts Stellung und fragte außerdem: Wer haftet bei unklarer Zustellung? Billigprovider schließen z.B. aus Kostengründen ihre Haftung aus für den Fall, dass eine Nachricht bei Serverausfall nicht zugestellt werden kann. Möglich ist auch, dass Spam-Filter oder ein Antivirenprogramm eine Mail mit Attachement vernichten oder zurückhalten. Ganz primitiv ist das Problem des Wechsels einer E-Mail-Adresse. Auch hierbei gehen Mails verloren. - Zwischen der Enter-Taste und dem E-Mail-Ausgang kann viel passieren. Vor dem Signieren muss dem Unterzeichner aus der Sicht des Signaturprogramms gezeigt werden, was er unterschreibt. Einen solchen Viewer muss der Zertifizierungsanbieter stellen, um überhaupt zertifiziert zu werden. Im Hinblick auf die Zukunft nannte der Referent die Befürchtung, dass echte Probleme erst dann auftreten, wenn sie sich "lohnen", d.h. wenn sich der E-Commerce wirklich etabliert und erhebliche Summen umgesetzt werden. Die bisherigen Spielereien oder Hacking-Angriffe würden erst dann richtig ernst. Im Diskussionsteil wurde darauf hingewiesen, dass nach Presseberichten Boeing den NSA mit dem Ausspionieren der Airbus-Geschäfte beauftragt habe. | Abs. 21 |
| Mathias Philipp (KPMG) berichtete über rechtliche Grundlagen und Zertifizierung von E-Commerce-Anwendungen aus der Sicht eines zertifizierenden Unternehmens. Er hob hervor, dass eine Software-Zertifizierung beim Hersteller stets unter dem Vorbehalt "bei sachgerechter Anwendung" erteilt werde. Es kann auch die sachgerechte Anwendung beim Anwender zertifiziert werden. Dann erst kann sich der Geschäftspartner wirklich darauf verlassen, dass er mit einem verlässlichen E-Commerce-System kommuniziert. Eine Software-Prüfung sei stets eine doppelte Prüfung: zum einen eine ergebnisorientierte, bei der die Software als Blackbox gilt und nur das Produkt mit dem Pflichtenheft verglichen werde; zum anderen muss noch eine Systemprüfung erfolgen. Dabei werden z.B. ISO-Standards zur Herstellung, Vervielfältigung und Auslieferung von Software-Produkten aus der ISO 9000 Teil 3 überprüft. Diese Vorschrift verlangt aber nur, das Qualitätssicherungsverfahren des Software-Produzenten zu prüfen, nicht aber die Qualität der Software selbst, z.B. deren Wartbarkeit, Portierbarkeit etc. (Nach ISO wird also eine Software-Qualität so beurteilt, wie z.B. eine wissenschaftliche Arbeit von manchen nach deren Gliederung und Literaturverzeichnis.) Eine angemessene Qualitätskontrolle einer Software erfolgt, wenn die genannten Prüfungen ergänzt werden durch die Anwendung von IDWPS 880 und HFA 4/1997. Seriöse Prüfgesellschaften würden auch stets diese Standards zusätzlich anwenden. | Abs. 22 |
| Hans Christian Liebig von KPMG referierte über die Anforderungen der EU-Signaturrichtlinie an das deutsche Recht. Das deutsche Signaturgesetz sei im Verhältnis zur EU-Signaturrichtlinie noch unzulänglich. Die Beweisregelung, der die Gleichstellung einer signierten elektronischen Urkunde mit einer Urkunde i.S.d. ZPO beweisrechtlich fehle, hat die Unterschrift auf elektronischem Weg nicht der klassischen Unterschrift gleichgestellt. Liebig fordert mindestens eine Beweislastumkehr. Als Alternative komme auch eine Haftungsregelung des Zertifizierungsanbieters in Betracht. Art. 51 Buchst. a der EU-Richtlinie lasse nämlich eine Differenzierung der elektronisch signierten Dokumente von einer klassischen Urkunde nicht mehr rechtfertigen. § 416 ZPO solle deshalb geändert werden. Einen weiteren Problembereich werfe § 257 Abs. 1 HGB bzw. § 147 Abs. 1 der Abgabenordnung auf. Danach sind handelsrechtliche Belege und Organisationsunterlagen zehn Jahre aufzubewahren, das bedeutet: Wenn diese verschlüsselt sind, müssen sie zehn Jahre zusammen mit den Schlüsseln in ausdruckbarer Form aufbewahrt werden. Gem. § 2 des Signaturgesetzes ist jedoch ein elektronischer Schlüssel einer natürlichen Person zugeordnet; es gibt also keinen Firmenschlüssel. Wenn nun ein Mitarbeiter ein Unternehmen verlässt, verlangt das Handels- und Steuerrecht, dass seine privaten Schlüssel zur Verfügung gestellt werden, um seine Dokumente ausdruckbar zu speichern. Damit ist jedoch eine Sicherheitslücke in seine persönliche elektronische Unterschrift gerissen; die Nichtabstreitbarkeit einer abgegebenen Erklärung kann nicht aufrecht erhalten werden, da der Schlüssel nicht ausschließlich bei seinem Eigentümer gelagert wird. Dieses Thema wurde auch im Diskussionsteil des Arbeitskreises nochmals aufgegriffen. | Abs. 23 |
| Thomas Menzel von der Universität Wien, Institut für Völkerrecht, referierte ebenfalls über elektronische Signatur. Er legte das Hauptaugenmerk auf die wirtschaftliche Praktikabilität und Umsetzbarkeit der bisherigen technischen und politischen/rechtlichen Entwicklungen. Ausgehend von der Erkenntnis, dass elektronisch signierte Dokumente in ihrer Funktionalität möglichst den traditionell unterschriebenen Dokumenten angeglichen werden müssen, muss die Infrastruktur einer elektronischen Unterschrift mit Private key, Public key, Zertifizierungsstelle und Zertifizierungsdiensteanbieter so gestaltet werden, dass jedenfalls im Ergebnis unmöglich abgestritten werden kann, ein Dokument erstellt oder empfangen zu haben, welches die private Signatur trägt. Bestimmte Zeitpunkte im Kommunikationsfluss müssen nachweisbar bleiben oder werden, die Dokumente müssen archivierbar sein. Diese Voraussetzungen kommen zu den o.g. Funktionen einer elektronischen Unterschrift hinzu, um ihre praxisgerechte Implementation zu ermöglichen. Die sog. Public key infrastructure mit den sog. vertrauenswürdigen Dritten erfordert ein komplexes rechtliches Gebilde. Dieses muss neben der Struktur an sich auch eine Aufsicht- und Haftungsbestimmung festlegen. Zentral ist die Erkenntnis, dass ein dringender Bedarf an skalierbarer Rechtssicherheit existiert, d.h. das bisherige System muss viel stärker abgestuft werden, um marktgerecht auch einfache Signaturen zu einem günstigen Preis zu ermöglichen und die komplexen Strukturen nur solchen Geschäftsfällen vorzubehalten, in denen es sich auch lohnt, in die Rechtssicherheit derartig zu investieren. Eine Bestellung von drei Büchern bei amazon.com darf keine größeren Hürden aufweisen, sonst unterbleibt sie schlicht. Für besonders sensible Bereiche hingegen muss auch eine Secure-Server-Zertifizierung angeboten werden, damit der Kommunikationspartner sicher identifiziert werden kann. Derzeit kostet eine elektronische Unterschrift den Benutzer ca. 100 DM pro Jahr. Eine auf breiter Front erhobene Forderung war es daher, dass diejenigen, die von Electronic Commerce als erste profitieren (z.B. durch Personalreduktion), dazu aufgerufen werden, Smart-Cards "ins Volk zu werfen", um die Identifikation eindeutig zu machen. Es gibt bereits Projekte, z.B. in die Bankomat-Karte eine Smart-Card zu integrieren. Wegen der abgestuften Sicherheitserfordernisse sind typische Kürzel für die Kommunikation mit elektronischen Medien entstanden, wie z.B. B2B (business to business) oder P2G (private to government). | Abs. 24 |
| Zum elektronischen Datentransfer allgemein nahm Herbert Tischler von der Datacom Austria (zuständig für die Zertifizierungsdienste) Stellung. Dieses Institut stellt gesicherte Netze mit gesicherten Servern und festen Verbindungen zur Verfügung, um rechtssichere elektronische Kommunikation zu ermöglichen. So gibt es z.B. seit zehn Jahren ERV, eine telefongestützte Kommunikation zwischen Rechtsanwälten und Körperschaften des öffentlichen Rechts in Österreich. Erst fünf Jahre nach der Operabilität wurde dieses System von Anwälten auch akzeptiert. Inzwischen jedoch werden eine Million Klagen pro Jahr über dieses Netz eingereicht. Mit ähnlichen Einführungszeiten sei auch in anderen Bereichen zu rechnen. Auf europäischer Ebene gebe es z.B. das European business register, ein authentisches elektronisches Firmenregister, das zwölf Länder bediene, internet-gestützt arbeite sowie Secure-Server mit genormter Verbindung und elektronischer Signatur im Hintergrund aufweise. Allerdings könnten Sicherheitsanforderungen auch wirtschaftlich übertrieben sein, und so wurde an das Ende des Statements ein amerikanisches Zitat gestellt: Do you want to make money or do you want to be secure? | Abs. 25 |
| Auch der Moderator dieses Arbeitskreises, Prof. Quirchmayr, betonte, dass die Digital economy, wie alle Wirtschaftszweige, Probleme und Kriminelle habe. Damit müsse man rechnen und leben. Auf die Frage von Prof. Schweighofer, wer für die Restunsicherheit zahlen müsse, der Kunde oder der Anbieter, war die überwiegende Antwort, dass im Zusammenhang mit der Ausgabe einer Smart-Card oder der Einrichtung eines allgemeinen Netzes eine Versicherung abgeschlossen werden müsse, deren Kosten der Anbieter des Electronic Commerce übernehmen bzw. die Anbieter unter sich aufteilen müssten. Die Frage von Prof. Fiedler, welche Probleme die Signatur verschlüsselter Dokumente aufwerfe, und ob eine Signatur unter Pseudonym zulässig sei, wurde für Österreich dahingehend beantwortet, dass der Signaturschlüssel nach dem Signaturgesetz nicht auch zur Dokumentenverschlüsselung verwendet werden darf: Der Inhaltsschlüssel müsse im Notfall von Sicherheitskräften aufgedeckt werden, der Signaturschlüssel jedoch müsse eindeutig privat zugeordnet bleiben. Auf die Verwendung eines Pseudonyms muss im Zertifikat hingewiesen werden. In Österreich ist die Aufdeckung von Pseudonymen bei strafrechtlicher Verfolgung und bei Nachweis eines zivilrechtlichen Interesses möglich. | Abs. 26 |
V. |
| Der letzte Arbeitskreis der Salzburger Rechtsinformatikgespräche 2000 wurde von Thomas Menzel von der Universität Wien moderiert und behandelte das Stichwort E-Government. Der Begriff scheint noch nicht eindeutig definiert, weil zum Teil elektronische Verwaltung, also E-Administration, zum Teil wirklich E-Government oder gar jegliche verfassungsrechtliche Aktivität auf elektronischer Ebene damit in Verbindung gebracht wird. | Abs. 27 |
| Georg Aichholzer vom Institut für Technikfolgenabschätzung der Österreichischen Akademie der Wissenschaften legte die Ergebnisse einer Studie seiner Akademie vor. Das Ziel dieser Studie war es, einen Überblick über Entwicklungen im Bereich Electronic Government im internationalen Kontext zu geben und eine Bestandsaufnahme (für Österreich) vorzunehmen. Dazu wurden die im Internet angebotenen Dienste grundsätzlich in drei Stufen differenziert. Die einfachste Form eines Internetdienstes ist der reine Informationsdienst. Es folgen aufsteigend der Kommunikationsdienst und als komplexeste Form eines Internetdienstes der Transaktionsdienst. Verwaltungsbezogene Transaktionsdienste, z.B. elektronische Anträge, erweisen sich zwar als besonders nutzbringend, weil sie Flexibilisierung und Zeitgewinn sowie Kostenersparnis bieten. Allerdings ist ihre Realisierung so komplex, dass es bisher noch sehr wenige gibt. Als attraktive Leitvorstellung wurde das zukunftsträchtige Prinzip des sog. One-Stop-Service genannt. Dies soll es Verwaltungskunden ermöglichen, ein bestimmtes Anliegen, mit dem mehrere Dienststellen befasst sind, mit einer einzigen Kontaktstelle abzuwickeln. Das Ziel ist zwar erstrebenswert, aber auch hier wurde noch wenig Realisationsgrad festgestellt. Im Diskussionsteil wurde noch darauf hingewiesen, dass ein One-Stop-Service auch nur die formelle Abwicklung verbessere, nicht jedoch die materielle Antragsprüfung, die teilweise aufgrund einer komplexen Rechts- oder Sachlage erfolgen müsse. Einen wichtigen Kritikpunkt an bestehenden Anwendungen von E-Government fand die Studie darin, dass noch immer das Verfahren abgebildet wird, nicht jedoch eine Orientierung an Lebenssachverhalten stattfindet. Der Bedarf geht dahin, dass der Verwaltungskunde ein Stichwort aus seinem Lebensumfeld eingibt und dann erst auf die richtigen Verwaltungsverfahren verwiesen wird. Auch in Österreich hat bisher nur etwa 1/3 der Bevölkerung einen Internetzugang. Deshalb wurde empfohlen, z.B. durch Kiosksysteme sog. soziokulturelle Barrieren abzubauen und öffentliche Zugangsmöglichkeiten aufzubauen. Soweit Chipkarten verwendet werden, müssen diese sowie Lesegeräte verteilt werden. Hervorzuheben in Österreich ist der sog. Amtshelfer: http://www.help.gv.at. Die Studie der Akademie fordert, dass E-Government immer Hand in Hand mit einer Verwaltungsreform geht, damit keine Innovationsmöglichkeit ausgelassen wird. Es bestehe mehrfach Koordinationsbedarf. Der Gesamtbericht ist im Internet verfügbar unter http://www.it-koo.bka.gv.at/schrift/allgem/e-gov.htm. | Abs. 28 |
Paul Klein, Datenschützer bei der Stadt Wien, berichtete über
den Bürgerservice der Stadt Wien. Bisher seien dort 177 Applikationen
realisiert, wie z.B. die Anforderung von Wahlkarten per E-Mail, der Schutz vor
Gewalt gegen Kinder und Frauen oder im Bereich der Wohnungssuche. Besonders
beliebt sei ein elektronischer Stadtplan, auf dem beliebige Layer hinzugefügt
werden können. Pro Monat werden etwa 2,5 Millionen Seitenaufrufe
verzeichnet. Wien-online biete auch die Möglichkeit, direkt an alle
Mitglieder der Wiener Landesregierung E-Mails zu schicken. Dies sei ein Beitrag
zur Tele-Demokratie. In Wien gebe es 88 Public terminals, die dem Umstand
Rechnung tragen, dass ein Großteil der Bevölkerung keinen eigenen
Internetzugang hat. Diese Terminals befinden sich an halböffentlichen
Einrichtungen (Amtshäuser). Sie sind mit einer Webcam ausgestattet, die auf
Knopfdruck aktiviert werden kann, um damit der E-Mail usw. ein Konterfei des
Absenders hinzuzufügen. Dort werden pro Woche 31.000 Zugriffe gezählt.
Als Beispiele aus dem Menue der Applikationen wurden genannt:
| Abs. 29 |
| Das Gesamtangebot findet sich unter http://www.wien.at. | Abs. 30 |
| Über E-Government in Deutschland berichtete Alexander
Elsas von der Universität Frankfurt/Main, Fakultät für
Wirtschaftsinformatik. Bund, Länder und Gemeinden seien fast vollständig
im WWW vertreten. Probleme seien eine uneinheitliche Namensgebung und sogar
Namensstreitigkeiten (Beispiel Ansbach). Ein Lösungsvorschlag wäre
z.B. ein Äquivalent zu "gv.at" in Österreich. Als Beispiel
hervorgehoben wurde Bremen, wo alle kommunalen Formulare in PDF zum Download
bereit liegen (http://www.informatik.uni-bremen.de/grp/interact). Die elektronische Steuererklärung Elster unter http://www.elster.de sei ebenfalls ein lobenswertes Projekt. Für die Einkommensteuererklärung sei es für alle Bundesländer realisiert, jedoch noch nicht für alle Finanzämter. In Bayern sei sogar die Umsatzsteuervoranmeldung auf diesem System bereits entwickelt. Jedoch wurden im letzten Jahr nur insgesamt 0,5‰ der Steuererklärungen auf diesem Weg erledigt. Es gibt kein übergreifendes Konzept für E-Government in Deutschland; das öffentliche und private Interesse daran ist deutlich geringer als an Electronic Commerce, was sich z.B. durch Schlagwortsuchen im Internet und Vergleich der Treffermengen ermitteln lasse. Der gesamte Beitrag findet sich unter http://www.elsas.de/papers. | Abs. 31 |
| Über das Thema Elektronische Demokratie äußerte
sich Günther Schefbeck von der Parlamentsverwaltung in Wien. Er
wies auf die Begriffsverwirrung hin, wonach E-Government oft für
E-Administration verwendet werde, und bezog sich auf das gesamte politische
System inklusive demokratischem System und Verwaltung. Als Definition für
Demokratie in einem Satz nannte er: "(formalisiertes) System der
politischen Willensbildung über Delegation mit dem Zweck, als
Integrationsleistung die Illusion der Identität von Normsetzern und
Normunterworfenen zu erzeugen und aufrecht zu erhalten." Beispiele für
Elektronische Demokratie fand er z.B. in der Einrichtung von E-Mails, die direkt
an Abgeordnete geschickt werden können, in der Selbstdarstellung der
Parlamente, die bis auf Mazedonien europaweit im Internet zu finden seien, aber
auch in den derzeitigen Demonstrationen in Österreich, die nur durch eine
gute Koordinationsleistung über neue IuK-Medien ermöglicht worden
seien. Es habe sich z.B. ein "Web-Ring gegen Blau-Schwarz" im Internet
gegründet, dem sich in zwei Wochen 115 Websites angeschlossen haben. Die
Demonstrationstermine wurden über Handy und Internet organisiert. Auch bei
den Anti-WTO-Demonstrationen in Seattle hätte eine weltweite Koordination
von Aktivisten per Internet und anderen neuen Medien stattgefunden, sodass also
die neue Technologie allen Seiten als notwendiger neuer Standard diene. Außerdem
werde zur Zeit mit internetgestützter Stimmabgabe bei Wahlen
experimentiert. In Osnabrück seien als erste die Universitätsgremien
auf diese Weise wählbar gewesen. Auch in Arizona soll bei den Vorwahlen der
Demokraten rechtsverbindlich per E-Mail abgestimmt werden. Gegen eine echte
Tele-Democracy oder Cyber-Democracy spreche alles, was auch gegen die direkte
Demokratie spricht. Fachentscheidungen forderten Fachleute mit der Zeit, um
Fragen zu prüfen. Wenn es überhaupt eine Entwicklung zur direkten
E-Democracy geben würde, dann erfolge sie langsam und v.a. im Bereich der
kleinen Selbstverwaltungskörperschaften. Im Diskussionsteil wurde diesem
Standpunkt von Schweizer Seite (Holenstein) entschieden widersprochen und die
Argumente gegen direkte Demokratie als Ausflüchte bezeichnet. Auch in der
Schweiz existierten Projekte zum Tele-Voting. Dabei liege das Hauptaugenmerk
darauf, zu vermeiden, dass alle Körperschaften ein eigenes System
entwickeln. Der Zeithorizont für die Realisierung sei zehn Jahre, und
biometrische Kontrollsysteme müssten eingesetzt werden.
| JurPC Web-Dok. 61/2000, Abs. 32 |
| * Dr. Alexander Konzelmann ist Lektor für elektronische Medien beim Richard Boorberg Verlag Stuttgart. |
| [online seit: 10.04.2000] |
| Zitiervorschlag: Autor, Titel, JurPC Web-Dok., Abs. |
| Zitiervorschlag: Konzelmann, Alexander, Tagungsbericht Salzburger Rechtsinformatik-Gespräche 2000 - JurPC-Web-Dok. 0061/2000 |
