JurPC Web-Dok. 61/2000 - DOI 10.7328/jurpcb/200015450

Alexander Konzelmann *

Tagungsbericht Salzburger Rechtsinformatik-Gespräche 2000

JurPC Web-Dok. 61/2000, Abs. 1 - 32


Konzelmann, Alexander

I.

Vom 24. bis 26. Februar 2000 fand in der Universität Salzburg die 3. Tagung "Salzburger Rechtsinformatik-Gespräche" statt. Verantwortlich für die Organisation zeichneten Professor Dr. Dietmar Jahnel, Universitätsassistent Günther Kreuzbauer, Universitätsprofessor Dr. Friedrich Lachmayer, Universitätsprofessor Dr. Dr. Erich Schweighofer und Universitätsdozent Dr. Werner Robert Svoboda. Unter den Veranstaltern genannt sind auch das Österreichische Rechtsinformationssystem und die Internationale Vereinigung für Rechts- und Sozialphilosophie. JurPC Web-Dok.
61/2000, Abs. 1
Die Tagungsthemen waren unter folgende Hauptgruppen eingeordnet:
  • Trends und Entwicklungen der Rechtsinformatik
  • Theoretische Aspekte der Rechtsinformatik
  • Juristische Datenbanken
  • Elektronisches Publizieren
  • E-Commerce und Elektronische Signaturen
  • E-Government
Abs. 2
Mit über 25 Einzelreferaten war die Aufnahmefähigkeit der Tagungsteilnehmer ernsthaft herausgefordert. Da die Referate teilweise sehr praxisbezogen waren, konnte ein guter Überblick über den derzeitigen Status der Rechtsinformatik mitgenommen werden.Abs. 3
Durch eine Reihe von Referaten und Diskussionen spannt sich als roter Faden das Thema der Abgrenzung einer staatlichen Grundversorgung mit elektronischen Rechtstexten von einer privatwirtschaftlich organisierten kostenpflichtigen Versorgung mit Mehrwertprodukten. War dieses Thema dem EDV-Gerichtstag im Herbst 1999 noch als politisches heißes Eisen am Herzen gelegen, schienen bereits jetzt soviel Fakten geschaffen und soviel Einigkeit über das Grundsätzliche gefunden zu sein, dass nur noch recht sachlich über die exakte Grenzziehung verhandelt wurde. Dass die verfassungsrechtliche Pflicht des Staats, verbindliche Texte in adäquater Form zu publizieren, heutzutage eine elektronische Komponente erhalten hat, ist unstreitig. Praktische, wirtschaftliche und wettbewerbsrechtliche Gesichtspunkte jedoch rufen die Privatwirtschaft dazu auf, aus solchen Dokumentationen des Staats zielgruppenspezifischen Mehrwert beinhaltende Produkte zu machen. Einzelne Argumente zu diesem Bereich werden in den folgenden Berichten über die Einzelreferate noch nachgeführt.Abs. 4

II.

Über juristische Datenbanken aus Anwendersicht berichtete Andreas Gapp von der Universität Innsbruck (Institut für Arbeitsrecht). Er übte Kritik an den Rechtsdatenbanken, und zwar aus der Sicht eines typischen juristischen Benutzers, der Berührungsängste mit Computern, insbesondere mit formalisierten Abfragen hat. Verbesserungsvorschläge zu diesem Problemkreis lauteten z.B.:
  • Suchmasken müssen ein Protokoll bisheriger Abfragen und Ergebnisse mitführen.
  • Gefundene Texte müssen mit intellektuell damit zusammenhängenden Texten per Hyperlink verknüpft sein.
  • Datenbanken müssen transparent sein, d.h. auf der Homepage bereits offenlegen, welchen Inhalt sie haben.
  • Neben jedem Suchfeld muss ein Beispiel für die korrekte Eingabe stehen.
  • Boole'sche Operatoren müssen den Benutzern ,,mit Samthandschuhen" beigebracht werden.
  • Auch ungenaue Abfragen sollten nicht nur eine Fehlermeldung, sondern ein Ergebnis mit der Möglichkeit der Nachbesserung liefern.
  • Langtexte sollten Word-kompatibel herunterzuladen sein.
Abs. 5
Hofrat Dr. Gerhard Paschinger vom Verwaltungsgerichtshof erstattete einen Zwischenbericht über die Judikaturdokumentation des VwGH im Rechtsinformationssystem (RIS). Zum Jahresende 1999 wurde die Intranet/Internet-Version zugänglich gemacht. Sie erhöht den Benutzerkomfort. Mit Stand vom 10.12.1999 umfasste die Vorwärtsdokumentation des VwGH 127.000 Rechtssatzdokumente und 39.000 Entscheidungsvolltexte, die Rückwärtsdokumentation 30.000 Rechtssatzdokumente. Zwischen Entscheidungsdatum und Aufnahme liegen im Schnitt drei Monate. Im Hinblick auf die Einbindung in die EU sind bereits 640 innerstaatliche Entscheidungen zum Gemeinschaftsrecht in die Dokumentation aufgenommen worden. Aber auch Probleme wurden nicht verschwiegen, die z.B. dadurch entstehen, dass jedes Gericht Normen in anderer Weise zitiert. Die Judikaturdokumentation des VwGH ist zum Nulltarif für jedermann zugänglich. Insoweit schafft das österreichische RIS Fakten, was die Grundversorgung des Bürgers mit elektronischen Rechtstexten angeht.Abs. 6
Ein Beispiel für einen kommerziellen Internet-Rechtsdienst gab Margit Vetter vom Fachverlag ARD. Dieser hat eine Arbeitsrechtsdokumentation in Zeitschriftenform nun auch zu einem Internet-Rechtsdienst ausgebaut. Unter http://www.ard.co.atwird musterhaft ein Rechtsgebiet für Nichtjuristen aufgebaut, insbesondere durch einzeln gesetzte intellektuelle Vernetzungen, die sich ein Jurist selbst herstellen würde. Der Mehrwert des Online-Dienstes gegenüber der Zeitschrift besteht darin, dass
  • Links gesetzt werden,
  • die Redaktion nachträglich Anmerkungen an einmal publizierte Texte anbringt, wenn sich die Rechtsentwicklung fortschreibt,
  • auch der nachfolgende Instanzenzug mitgeführt wird,
  • interaktive Formulare bestehen, so z.B. eines, welches online eine Lohnpfändungsberechnung ohne Benutzung einer Tabelle ermöglicht.
Abs. 7
Weiterhin enthält der Dienst Praxisleitfäden (Checklisten), laufend aktualisierte Datensammlungen, Usergroups und E-Mails mit Links auf Volltextdokumente, die zu einem bestimmten Thema neu hinzugekommen sind, sowie ein Schulungs- und Hilfeangebot. Auf diese Weise wurden die Möglichkeiten des Internet ausgeschöpft; die elektronische Zeitschrift hebt sich in wohltuender Form von einer elektronischen Blättermaschine ab.Abs. 8
Karin Kischer und Bernd Schauer berichteten über Entwicklungsperspektiven der RDB, das Projekt RDB-neu. Auch hier soll Mehrwert, den das Internet erst ermöglicht, hinzukommen. Außer der umfangreichen Hilfe wie Speicherung wiederholbarer Suchroutinen und einer Standard- oder Expertenmaske mit Protokollfunktion, also außer Funktionen, die jeder juristischen Datenbank gut tun, wird neu an einer Art Portalfunktion gearbeitet. In diesem Bereich werden auch die Begriffe "community organizer" und "one stop shop" genannt. Es handelt sich darum, dass ein Inhalteanbieter, der auf bestimmte Interessen ausgerichtet ist, auch Nebeninhalte, Kommunikationsforen und Newsgroups in sein Angebot integrieren soll, sodass der Bedarf einer ganzen Zielgruppe weitgehend abgedeckt wird. Wenn auf eine Branche spezifisch zugeschnittene Push-news geschrieben werden und dazu eine personalisierbare Homepage sowie eine kostenlose transparente Recherche, die erst beim tatsächlichen Zugriff auf geschützte Inhalte eine Kostenpflicht auslöst, kommen, dann hat ein solcher verbesserter Rechtsdienst aus derzeitiger Sicht wirklich Entwicklungschancen.Abs. 9
Im Diskussionsteil wurde problematisiert, warum Rechtsdatenbanken "so ausschauen, wie sie ausschauen" (Svoboda). Gründe für negative Images von Rechtsdatenbanken wurden z.B. darin vermutet, dass sich die Designer einer Datenbank ihre Nutzer anders vorgestellt hatten und sich eine Zielgruppe schneller wandelt als das Angebot, dass also zuwenig Texte angeboten werden und zuviel wissenschaftliche Vorarbeiten in Datenbanken gesteckt werden. Ein weiterer Grund besteht darin, dass in die Staatsaufgabe, amtliche Publikationen elektronisch zugänglich zu machen - ohne sie jedoch spezifisch aufzubereiten, sondern sie sowohl Bürgern als auch Privatwirtschaftssubjekten zu überlassen - , zuviel von typischen Verlagsaufgaben hinzugemischt wurde, wie z.B. die Funktion eines Informationsmanagers, der filtert, sortiert, Zielgruppen anspricht und Mehrwert hinzufügt (Schweighofer). Die Ursprünge der österreichischen Rechtsdatenbanken RDB und RIS waren interne Arbeitsmittel, die erst mit der Zeit nach außen zugänglich gemacht wurden und damit natürlich ein unzutreffendes Anforderungsprofil hatten.Abs. 10

III.

Den Themenbereich Elektronisches Publizieren moderierte Albrecht Berger vom Amt für amtliche Veröffentlichungen der Europäischen Gemeinschaft. Er vertrat die Ansicht, Electronic Publishing sei vom Statisten zur Hauptrolle in der Rechtsinformatik aufgestiegen, und "Elektronisches Publizieren" könnte sogar der Oberbegriff der ganzen Tagung sein. Historisch gesehen habe sich die Rechtsinformatik zuerst um die Erstellung juristischer Informationen gekümmert, dann um die Aufbereitung in Datenbanken, später um elektronische Publikationen und heute vor allem um Mehrwertdienste.Abs. 11
Peter Ebenhoch vom Verlag ManzDatenbanken referierte über Elektronisches Publizieren aus der Sicht eines juristischen Verlags und stellte sein Referat unter das Motto: "Sie können sehr erfolgreich elektronisch publizieren, Sie müssen es nur drucken." Dieser Befund illustriert auch die Tatsache, dass heutzutage, unabhängig vom Medium, kein Verlagsprodukt mehr entsteht, ohne dass zumindest ein Produktionsbereich eine elektronische Form annimmt. Ebenhoch nahm dazu Stellung, dass der Staat im Bereich Elektronische Publikation von Rechtstexten Fortschritte macht, die den privaten juristischen Verlagen auf den ersten Blick Kunden entziehen. Er stellte daher thesenartig zusammen, dass sich erfolgreiches modernes Verlegen noch gründen könne auf die Auswahl und Aufbereitung von Inhalten, auf ein sinnvolles Marketing mit gezielter Ansprache von möglichen Kunden, auf einen branchenangepassten Service, den der Staat nicht aufbauen kann und darf sowie auf fortschrittliche Technik mit Einsparpotenzial. Zu Letzterem gehört insbesondere das Vorhalten von Information in medienneutraler Form. In diesem Zusammenhang wies er deutlich darauf hin, dass der Rechnereinsatz in der Produktion nicht etwa die Produktivität erhöht, sondern eine größere Flexibilität bei der Produktkonzeption erlaubt. Dieser Befund deckt sich mit den Erfahrungen einiger anderer Tagungsteilnehmer.Abs. 12
Erfahrungen mit dem schweizerischen Konzept der elektronischen Publikation von Rechtsdaten brachte Urs Paul Holenstein von der Koordinationsstelle für die elektronische Publikation von Rechtsdaten bei der Schweizerischen Bundeskanzlei ein. Der Beitrag stellte ein erfolgreiches neues Produkt in den Mittelpunkt: eine elektronische Version der systematischen Sammlung des schweizerischen Bundesrechts, die bisher schon auf Papier als konsolidiertes Loseblattwerk existierte. Der Gesamtbestand des schweizerischen Bundes- und Staatsvertragsrechts in drei Sprachen wurde in PDF auf eine leicht zu bedienende Acrobat-CD-ROM gebracht und diese zu besonders günstigem Preis angeboten. Im April 1998 hat der schweizerische Bundesrat entschieden, die Bundesverwaltung anzuhalten, Rechtstexte nicht nur auf Papier, sondern auch in elektronischer Form abzugeben; diese Abgabe soll jedoch auf Grundversorgung beschränkt sein, d.h. auf die Rechtstexte sowie die wesentlichen systematischen Indexe und Volltextsuche. Die Veredelung der Rechtsdaten hingegen sei Privaten vorbehalten. Damit tritt die Bundesverwaltung nicht als Konkurrentin von Verlagen, Universitäten und Privatpersonen in Erscheinung. Bei nachgewiesenem Bedarf, bei besonderem öffentlichen Interesse und falls es sich um eine Versorgungslücke handelt, darf die Bundesverwaltung auch weitergehende Veröffentlichungen anbieten. Ziele des Konzepts sind, die private Informationswirtschaft zu fördern, Innovationsdruck auf die Privatwirtschaft auszuüben und eine kostengünstige Grundversorgung für den Bürger zu schaffen. Als Grenze zwischen Mehrwert und Grundversorgung wird in diesem Konzept genannt: Sobald juristisches Know-how erforderlich ist, handelt es sich um die Zufügung von Mehrwert zu den Informationen. Solange lediglich intellektuelle Arbeit, aber keine spezifisch juristische Arbeit aufgewendet werden muss, handelt es sich noch um Aufgaben der Grundversorgung. Über das Internet ist diese Grundversorgung sogar kostenlos, weil der Bürger die Infrastruktur zur Beschaffung der Information selbst stellt. Eine CD-ROM kostet wenig (zur Zeit werden 20 SFr für das gesamte schweizerische Bundesrecht verlangt), der Weiterverkauf ist erlaubt. Es handelt sich dabei um Inhalte, die im DIN A 5-Format immerhin sieben Regalmeter füllen. Die Versorgung mit Papier ist aufgrund der Herstellungskosten teurer. Die Gleichberechtigung aller Marktteilnehmer ist realisiert. Der Erfolg gibt dem Konzept Recht: Es sind täglich 50.000 Zugriffe auf das Internetangebot zu verzeichnen. Hiermit ist auch eine Qualitätskontrolle geschaffen, weil letzte Fehlleistungen bei einer derartig hohen Besucherfrequenz ans Tageslicht kommen. Das Format PDF mit seiner oft als störend empfundenen Seitenbindung ist im Bereich legislativer Publikationen wegen der nachgefragten Rechtssicherheit und Zitierbarkeit durchaus als vorteilhaft zu werten. Für die Zukunft muss eine Kostenverringerung dadurch angestrebt werden, dass Texte nur noch einmal geschrieben und dann weitergereicht werden. Bereits ab initio soll jeder Redakteur eines künftigen Normtexts in XML publizieren, gesteuert durch ein strenges Autorentool in Java sowie Redaktionsrichtlinien. Zum Thema Rechtssicherheit soll den PDF-Dokumenten auch noch jeweils eine elektronische Signatur zugefügt werden. Die Redaktion von Gesetzestexten war in der Schweiz schon bisher sehr stark von Formalität geprägt, da wegen der Dreisprachigkeit eine Absprache unter Redaktionskommissionen von jeher erforderlich war. Weitere Informationen gibt es unter http://rechtsinformation.admin.ch.Abs. 13
Alexander Konzelmann vom Richard Boorberg Verlag Stuttgart berichtete über die rechnergestützte Edition von Normtexten, ein Beitrag in Form eines Werkstattberichts. Die Aufgabe, gleichförmige Textquellen in SGML-Strukturen darzustellen, wurde kurz angesprochen. Es wurde erörtert, ob und wie dabei der Einsatz von Computern etwas helfen kann. Die zentralen neuen Arbeitsschritte "Strukturierung, Neutralisierung, zentrale Konsolidierung" wurden vorgestellt, zentrale neue Verwertungschancen in Aussicht gestellt und konkrete Stolpersteine bei Produktion und Verwertung von neutralen SGML-Normtexten beim Namen genannt.Abs. 14
Unter dem Titel "Elektronische Publikation legislativer Texte" referierte Wolfgang Ruff von Printmedia Austria (früher Staatsdruckerei) über die Differenzierung zwischen juristischer Datenbank einerseits und elektronischer Publikation juristischer Texte andererseits. Während sich eine juristische Datenbank durch ihren angebotenen Inhalt und ihre Archivfunktion sowie dadurch auszeichnet, dass sich der Benutzer die Inhalte selbst heraussucht und meist wissenschaftlich arbeitet, ist die elektronische Publikation juristischer Texte durch Merkmale anderer Art qualifiziert: Sie kümmert sich neben dem Inhalt gleichberechtigt um das Layout des Inhalts; sie hat eine Push-Funktion, d.h. der Publikator wählt einen Text für den Nutzer aus und lässt ihn diesem zukommen. Die elektronische Publikation ist stärker von gewerblichem als von wissenschaftlichem Interesse geprägt, anstelle des Archivgedankens tritt v.a. die Aktualitätsforderung. Symbolhaft steht für juristische Datenbanken nach der Interpretation des Referenten der "In-die-Glaskugel-Schauende", bei dem unklar ist, woher genau er sein Wissen bezieht. Für das Electronic Publishing juristischer Texte steht ein Jongleur mit Bällen, der zwar viele Bälle mit zwei Händen in der Luft hält, jedoch nicht weiß, wann und wohin die Bälle fallen. Außerdem stellte Ruff heraus, dass Normtexte von sonstigen Texten inhaltlich und funktional so stark abweichen, dass sich Schemata zur elektronischen Publikation von Texten, die in anderen Bereichen erarbeitet worden sind, nicht ohne Bruch auf die Publikation von Normtexten übertragen lassen.Abs. 15
Über Elektronisches Publizieren aus der Perspektive wissenschaftlicher Veröffentlichungspraxis - insbesondere wenn ein Institut einen kleinen Selbstverlag darstellt - berichtete Michaela Strasser. An den Beginn der Betrachtung stellte sie die Ansicht, dass das Internet irreversible Prozesse in Gang gesetzt hat, wozu auch das "wilde Publizieren" wissenschaftlicher Inhalte auf dem Web gehört. Sie stellte heraus, dass wissenschaftliche elektronische Publikationen als Ergänzung zur Arbeit von Verlagen dient, nicht als Konkurrenz. Insbesondere handle es sich um wenig verkäufliche, aber dennoch wichtige Arbeiten. Es gebe zwar einen Trend zum Kurzschluss zwischen Informationsproduzent und Informationskonsument. Dem stehe aber erstens entgegen, dass die Autoren aller Erfahrung nach zum ordentlichen Publizieren angehalten werden müssten, und zweitens, dass die Archivierungsfrage, die auch und gerade im wissenschaftlichen Bereich zentral ist, damit nicht gelöst werde. Also sei eine redaktionelle Betreuung einerseits und eine dokumentarische Betreuung andererseits durchaus erforderlich. Die private wissenschaftliche elektronische Publikation eigne sich v.a. für Zwischenpublikationen von kurzen Aufsätzen und Forschungsprozessen, die noch im Fluss sind. Die Publikation fertiggestellter Monografien und Forschungsergebnisse sei eher Verlagsarbeit. In jedem publizierenden Institut müsse jemand die Redaktionsrichtlinien und Bedingungen für die Aufnahme eines Textes in die Publikationen des Instituts im Internet in die Hand nehmen. Von den Autoren gefordert sei Dauerhaftigkeit und Zukunftssicherheit ihrer Texte, Ausnutzen des Mehrwerts elektronischer Dokumente, v.a. durch das Ersetzen von Links, eine Qualitätssicherung durch Gegenlesen, ein Nachweis der Entstehungsgeschichte eines Textes und eine Verpflichtung zur Aktualitätswahrung bei neuen Entwicklungen. Es müsse mit allen Mitteln dem "Alzheimer-Defekt digitaler Medien" entgegen gewirkt werden. Außerdem seien Bindungen an ethische und moralische Grundprinzipien zu beachten. Solche Redaktionsrichtlinien gehörten zusammen mit Copyright-Vermerk usw. auf die Website des Instituts, auf welcher auch die Inhalte angeboten werden. Abs. 16
Im Diskussionsteil wies Professor Fiedler darauf hin, dass legislative und wissenschaftliche Texte nicht notwendig in Gegensatz zueinander gesehen werden müssten, und dass gerade die Überschneidungsgebiete besonderer Beobachtung bedürften. Die generelle Archivfrage für elektronische Dokumente wurde als offenes Problem erkannt, musste aber stehen gelassen werden. Wer will voraussagen, welche Art Lesegerät in 100 Jahren zur Verfügung steht?Abs. 17

IV.

Ein wichtiger Themenbereich behandelte E-Commerce und Elektronische Signaturen.Abs. 18
Dr. Christoph Brenn vom Bundesministerium für Justiz erstattete einen kurzen Bericht über Genese, Inhalt und Zukunft des österreichischen Signaturgesetzes im Licht der neuen EU-Richtlinie. Ergebnisse einer Erhebung in Österreich besagen, dass nur für 5% der Geschäftsfälle eine sog. sichere Signatur erforderlich ist, weil es sich um einen sensiblen Bereich wie z.B. Kommunikation mit Behörden und Gerichten, Firmenbuch (Handelsregister), Grundbuch, Jahresabschlussdaten oder um das in Österreich neue elektronische Urkundenarchiv der Notariatskammer handelt. Der Referent wies darauf hin, dass eine elektronische Signatur nicht dasselbe ist wie ein verschlüsseltes Dokument. Eine elektronische Signatur beruht zwar auf dem Prinzip, dass ein Dokument asymmetrisch elektronisch verschlüsselt wird, das Dokument bleibt aber dabei im Normalfall unverschlüsselt. Bei der elektronischen Signatur wird aus dem unverschlüsselten Dokument der sog. Hash-Wert gebildet. Dieser Wert wird mit einem privaten Schlüssel ver- und dem öffentlichen Schlüssel entschlüsselt. Bei der Entschlüsselung entsteht wiederum der Hash-Wert. Wenn nun nochmals der Hash-Wert des unverschlüsselten Dokuments gebildet wird, kann verglichen werden, ob die beiden Werte identisch sind. Wenn das nicht der Fall ist, stimmt das übermittelte Dokument nicht mit dem signierten Dokument überein. Der öffentliche Schlüssel ist allgmein zugänglich unter einer www-Adresse o.a. abgelegt. Der private Schlüssel verbleibt allein beim Signatar (in der Sprache des österreichischen Signaturgesetzes: Signator). Bei der elektronischen Signatur handelt es sich also nicht um die Verschlüsselung von Dokumenten, sondern um eine Anwendungsart der Verschlüsselungstechnologie. Der Referent wies weiter darauf hin, dass es auch das Problem der nicht sicheren Identifikation des Kommunikationspartners bei elektronischen Signaturen gibt. Dies ist ein generelles Problem des Internet und kann nur über gesicherte Leitungen und sog. Secure-Server angegangen werden. Art. 51 der EU-Signaturrichtlinie verlangt von einer elektronischen Signatur, dass sie die Identitäts-, Abschluss-, Beweis-, Beweissicherungs- und Warnfunktion sowie den Gläubigerschutz in ähnlicher Weise wie die klassische Unterschrift gewährleistet. Die Richtlinie verpflichtet auch zur Technologiebeobachtung und zur jeweiligen Anpassung der Vorschriften über die Signatur, wenn sich die Technik entscheidend verändert. Die Sicherheitsanforderungen, welche die EU-Richtlinie aufstellt, müssen überprüfbar eingehalten werden, damit eine Zertifizierung eines Signaturanbieters erfolgen kann. Es wird beim Zertifizierungsdiensteanbieter überprüft,
  • wie die Signaturschlüssel erzeugt, gespeichert und angewendet werden,
  • welches Hash-Verfahren benutzt wird,
  • wie die PIN eingegeben und übertragen wird,
  • ob dem Signatar bei der Unterschriftsleistung nochmals angezeigt wird, in welcher Form das Verschlüsselungsprogramm das Dokument zur Unterschrift "sieht" und
  • inwiefern die Sicherung des Ausschlusses dynamischer Veränderungen erfolgt.
Abs. 19
Wenn diese Voraussetzungen vorliegen, kann eine Sicherheitsbescheinigung ausschließlich durch eine Bestätigungsstelle nach § 18 Abs. 5 des österreichischen Signaturgesetzes ausgestellt werden. Diese Bescheinigung ist eine Gültigkeitsvoraussetzung einer elektronischen Unterschrift. Sie muss zum Zeitpunkt der Signaturerstellung bereits vorliegen. In Österreich wird diese Bescheinigung vom Zentrum für sichere Informationstechnologie Austria erteilt. Die so erfolgte Anerkennung eines Zertifizierungsdiensteanbieters durch die Bestätigungsstelle muss der EU notifiziert werden, und zwar durch den Mitgliedsstaat selbst. Für die Zukunft zu klären bleibt z.B., wann eine elektronische Erklärung zugegangen i.S. der Richtlinie ist. Dies ist wichtig, damit die Kenntnis vom Inhalt einer eigenen unterschriebenen Erklärung sowie deren Abgabe nicht abzustreiten sind. Die Richtlinie über den elektronischen Geschäftsverkehr äußert sich hierzu zwar nicht explizit, ordnet jedoch an, dass bei Abgabe einer Bestellung der Diensteanbieter antworten muss. Dabei gilt eine Erklärung als zugegangen, wenn sie vom anderen Teil abgerufen werden kann. Diese Vorschrift scheint verallgemeinerungsfähig. Ein weiteres ungelöstes Problem sind AGBs der Internet-Serviceprovider, wonach diese in gewissen Fällen Mails einfach löschen dürfen. Wenn es sich nun um elektronisch signierte Mails handelt, auf deren Bestand jemand vertraut, entsteht hier ein Spannungsfeld zwischen privatem und öffentlichem Interesse.Abs. 20
Auf Sicherheitsaspekte der elektronischen Kommunikation im Allgemeinen wies Mag. Georg Lechner vom Bundeskanzleramt hin. Unter der Überschrift "Digitale Signaturen und Infrastruktur" betonte er, dass nicht unbedingt die Signatur geknackt werden müsse, um den E-Commerce zu beeinträchtigen. Das liege daran, dass die Computer, auf welchen digitale Signaturen geleistet werden sollen, nach heutigen Begriffen sehr verwundbar seien. Insbesondere mit Port-Scannern und Trojanischen Pferden können Computerbenutzer ausspioniert werden, ohne dass sie es bemerken. Dazu gab es bereits praktische Beispiele, obwohl ein lukrativer E-Commerce bisher erst in wenigen Bereichen überhaupt etabliert ist. Beispielsweise gab es ein E-Mail-Programm (Send-it), das dem Hersteller Kopien jeder ausgehenden Mail schickte. Eine Version des Real Players von Real Networks soll diesen heimlich Daten über die Sehgewohnheiten gesendet haben. Auch Lechner nahm zur Frage der Zustellung bzw. des Zustellungszeitpunkts Stellung und fragte außerdem: Wer haftet bei unklarer Zustellung? Billigprovider schließen z.B. aus Kostengründen ihre Haftung aus für den Fall, dass eine Nachricht bei Serverausfall nicht zugestellt werden kann. Möglich ist auch, dass Spam-Filter oder ein Antivirenprogramm eine Mail mit Attachement vernichten oder zurückhalten. Ganz primitiv ist das Problem des Wechsels einer E-Mail-Adresse. Auch hierbei gehen Mails verloren. - Zwischen der Enter-Taste und dem E-Mail-Ausgang kann viel passieren. Vor dem Signieren muss dem Unterzeichner aus der Sicht des Signaturprogramms gezeigt werden, was er unterschreibt. Einen solchen Viewer muss der Zertifizierungsanbieter stellen, um überhaupt zertifiziert zu werden. Im Hinblick auf die Zukunft nannte der Referent die Befürchtung, dass echte Probleme erst dann auftreten, wenn sie sich "lohnen", d.h. wenn sich der E-Commerce wirklich etabliert und erhebliche Summen umgesetzt werden. Die bisherigen Spielereien oder Hacking-Angriffe würden erst dann richtig ernst. Im Diskussionsteil wurde darauf hingewiesen, dass nach Presseberichten Boeing den NSA mit dem Ausspionieren der Airbus-Geschäfte beauftragt habe.Abs. 21
Mathias Philipp (KPMG) berichtete über rechtliche Grundlagen und Zertifizierung von E-Commerce-Anwendungen aus der Sicht eines zertifizierenden Unternehmens. Er hob hervor, dass eine Software-Zertifizierung beim Hersteller stets unter dem Vorbehalt "bei sachgerechter Anwendung" erteilt werde. Es kann auch die sachgerechte Anwendung beim Anwender zertifiziert werden. Dann erst kann sich der Geschäftspartner wirklich darauf verlassen, dass er mit einem verlässlichen E-Commerce-System kommuniziert. Eine Software-Prüfung sei stets eine doppelte Prüfung: zum einen eine ergebnisorientierte, bei der die Software als Blackbox gilt und nur das Produkt mit dem Pflichtenheft verglichen werde; zum anderen muss noch eine Systemprüfung erfolgen. Dabei werden z.B. ISO-Standards zur Herstellung, Vervielfältigung und Auslieferung von Software-Produkten aus der ISO 9000 Teil 3 überprüft. Diese Vorschrift verlangt aber nur, das Qualitätssicherungsverfahren des Software-Produzenten zu prüfen, nicht aber die Qualität der Software selbst, z.B. deren Wartbarkeit, Portierbarkeit etc. (Nach ISO wird also eine Software-Qualität so beurteilt, wie z.B. eine wissenschaftliche Arbeit von manchen nach deren Gliederung und Literaturverzeichnis.) Eine angemessene Qualitätskontrolle einer Software erfolgt, wenn die genannten Prüfungen ergänzt werden durch die Anwendung von IDWPS 880 und HFA 4/1997. Seriöse Prüfgesellschaften würden auch stets diese Standards zusätzlich anwenden.Abs. 22
Hans Christian Liebig von KPMG referierte über die Anforderungen der EU-Signaturrichtlinie an das deutsche Recht. Das deutsche Signaturgesetz sei im Verhältnis zur EU-Signaturrichtlinie noch unzulänglich. Die Beweisregelung, der die Gleichstellung einer signierten elektronischen Urkunde mit einer Urkunde i.S.d. ZPO beweisrechtlich fehle, hat die Unterschrift auf elektronischem Weg nicht der klassischen Unterschrift gleichgestellt. Liebig fordert mindestens eine Beweislastumkehr. Als Alternative komme auch eine Haftungsregelung des Zertifizierungsanbieters in Betracht. Art. 51 Buchst. a der EU-Richtlinie lasse nämlich eine Differenzierung der elektronisch signierten Dokumente von einer klassischen Urkunde nicht mehr rechtfertigen. § 416 ZPO solle deshalb geändert werden. Einen weiteren Problembereich werfe § 257 Abs. 1 HGB bzw. § 147 Abs. 1 der Abgabenordnung auf. Danach sind handelsrechtliche Belege und Organisationsunterlagen zehn Jahre aufzubewahren, das bedeutet: Wenn diese verschlüsselt sind, müssen sie zehn Jahre zusammen mit den Schlüsseln in ausdruckbarer Form aufbewahrt werden. Gem. § 2 des Signaturgesetzes ist jedoch ein elektronischer Schlüssel einer natürlichen Person zugeordnet; es gibt also keinen Firmenschlüssel. Wenn nun ein Mitarbeiter ein Unternehmen verlässt, verlangt das Handels- und Steuerrecht, dass seine privaten Schlüssel zur Verfügung gestellt werden, um seine Dokumente ausdruckbar zu speichern. Damit ist jedoch eine Sicherheitslücke in seine persönliche elektronische Unterschrift gerissen; die Nichtabstreitbarkeit einer abgegebenen Erklärung kann nicht aufrecht erhalten werden, da der Schlüssel nicht ausschließlich bei seinem Eigentümer gelagert wird. Dieses Thema wurde auch im Diskussionsteil des Arbeitskreises nochmals aufgegriffen.Abs. 23
Thomas Menzel von der Universität Wien, Institut für Völkerrecht, referierte ebenfalls über elektronische Signatur. Er legte das Hauptaugenmerk auf die wirtschaftliche Praktikabilität und Umsetzbarkeit der bisherigen technischen und politischen/rechtlichen Entwicklungen. Ausgehend von der Erkenntnis, dass elektronisch signierte Dokumente in ihrer Funktionalität möglichst den traditionell unterschriebenen Dokumenten angeglichen werden müssen, muss die Infrastruktur einer elektronischen Unterschrift mit Private key, Public key, Zertifizierungsstelle und Zertifizierungsdiensteanbieter so gestaltet werden, dass jedenfalls im Ergebnis unmöglich abgestritten werden kann, ein Dokument erstellt oder empfangen zu haben, welches die private Signatur trägt. Bestimmte Zeitpunkte im Kommunikationsfluss müssen nachweisbar bleiben oder werden, die Dokumente müssen archivierbar sein. Diese Voraussetzungen kommen zu den o.g. Funktionen einer elektronischen Unterschrift hinzu, um ihre praxisgerechte Implementation zu ermöglichen. Die sog. Public key infrastructure mit den sog. vertrauenswürdigen Dritten erfordert ein komplexes rechtliches Gebilde. Dieses muss neben der Struktur an sich auch eine Aufsicht- und Haftungsbestimmung festlegen. Zentral ist die Erkenntnis, dass ein dringender Bedarf an skalierbarer Rechtssicherheit existiert, d.h. das bisherige System muss viel stärker abgestuft werden, um marktgerecht auch einfache Signaturen zu einem günstigen Preis zu ermöglichen und die komplexen Strukturen nur solchen Geschäftsfällen vorzubehalten, in denen es sich auch lohnt, in die Rechtssicherheit derartig zu investieren. Eine Bestellung von drei Büchern bei amazon.com darf keine größeren Hürden aufweisen, sonst unterbleibt sie schlicht. Für besonders sensible Bereiche hingegen muss auch eine Secure-Server-Zertifizierung angeboten werden, damit der Kommunikationspartner sicher identifiziert werden kann. Derzeit kostet eine elektronische Unterschrift den Benutzer ca. 100 DM pro Jahr. Eine auf breiter Front erhobene Forderung war es daher, dass diejenigen, die von Electronic Commerce als erste profitieren (z.B. durch Personalreduktion), dazu aufgerufen werden, Smart-Cards "ins Volk zu werfen", um die Identifikation eindeutig zu machen. Es gibt bereits Projekte, z.B. in die Bankomat-Karte eine Smart-Card zu integrieren. Wegen der abgestuften Sicherheitserfordernisse sind typische Kürzel für die Kommunikation mit elektronischen Medien entstanden, wie z.B. B2B (business to business) oder P2G (private to government).Abs. 24
Zum elektronischen Datentransfer allgemein nahm Herbert Tischler von der Datacom Austria (zuständig für die Zertifizierungsdienste) Stellung. Dieses Institut stellt gesicherte Netze mit gesicherten Servern und festen Verbindungen zur Verfügung, um rechtssichere elektronische Kommunikation zu ermöglichen. So gibt es z.B. seit zehn Jahren ERV, eine telefongestützte Kommunikation zwischen Rechtsanwälten und Körperschaften des öffentlichen Rechts in Österreich. Erst fünf Jahre nach der Operabilität wurde dieses System von Anwälten auch akzeptiert. Inzwischen jedoch werden eine Million Klagen pro Jahr über dieses Netz eingereicht. Mit ähnlichen Einführungszeiten sei auch in anderen Bereichen zu rechnen. Auf europäischer Ebene gebe es z.B. das European business register, ein authentisches elektronisches Firmenregister, das zwölf Länder bediene, internet-gestützt arbeite sowie Secure-Server mit genormter Verbindung und elektronischer Signatur im Hintergrund aufweise. Allerdings könnten Sicherheitsanforderungen auch wirtschaftlich übertrieben sein, und so wurde an das Ende des Statements ein amerikanisches Zitat gestellt: Do you want to make money or do you want to be secure? Abs. 25
Auch der Moderator dieses Arbeitskreises, Prof. Quirchmayr, betonte, dass die Digital economy, wie alle Wirtschaftszweige, Probleme und Kriminelle habe. Damit müsse man rechnen und leben. Auf die Frage von Prof. Schweighofer, wer für die Restunsicherheit zahlen müsse, der Kunde oder der Anbieter, war die überwiegende Antwort, dass im Zusammenhang mit der Ausgabe einer Smart-Card oder der Einrichtung eines allgemeinen Netzes eine Versicherung abgeschlossen werden müsse, deren Kosten der Anbieter des Electronic Commerce übernehmen bzw. die Anbieter unter sich aufteilen müssten. Die Frage von Prof. Fiedler, welche Probleme die Signatur verschlüsselter Dokumente aufwerfe, und ob eine Signatur unter Pseudonym zulässig sei, wurde für Österreich dahingehend beantwortet, dass der Signaturschlüssel nach dem Signaturgesetz nicht auch zur Dokumentenverschlüsselung verwendet werden darf: Der Inhaltsschlüssel müsse im Notfall von Sicherheitskräften aufgedeckt werden, der Signaturschlüssel jedoch müsse eindeutig privat zugeordnet bleiben. Auf die Verwendung eines Pseudonyms muss im Zertifikat hingewiesen werden. In Österreich ist die Aufdeckung von Pseudonymen bei strafrechtlicher Verfolgung und bei Nachweis eines zivilrechtlichen Interesses möglich.Abs. 26

V.

Der letzte Arbeitskreis der Salzburger Rechtsinformatikgespräche 2000 wurde von Thomas Menzel von der Universität Wien moderiert und behandelte das Stichwort E-Government. Der Begriff scheint noch nicht eindeutig definiert, weil zum Teil elektronische Verwaltung, also E-Administration, zum Teil wirklich E-Government oder gar jegliche verfassungsrechtliche Aktivität auf elektronischer Ebene damit in Verbindung gebracht wird.Abs. 27
Georg Aichholzer vom Institut für Technikfolgenabschätzung der Österreichischen Akademie der Wissenschaften legte die Ergebnisse einer Studie seiner Akademie vor. Das Ziel dieser Studie war es, einen Überblick über Entwicklungen im Bereich Electronic Government im internationalen Kontext zu geben und eine Bestandsaufnahme (für Österreich) vorzunehmen. Dazu wurden die im Internet angebotenen Dienste grundsätzlich in drei Stufen differenziert. Die einfachste Form eines Internetdienstes ist der reine Informationsdienst. Es folgen aufsteigend der Kommunikationsdienst und als komplexeste Form eines Internetdienstes der Transaktionsdienst. Verwaltungsbezogene Transaktionsdienste, z.B. elektronische Anträge, erweisen sich zwar als besonders nutzbringend, weil sie Flexibilisierung und Zeitgewinn sowie Kostenersparnis bieten. Allerdings ist ihre Realisierung so komplex, dass es bisher noch sehr wenige gibt. Als attraktive Leitvorstellung wurde das zukunftsträchtige Prinzip des sog. One-Stop-Service genannt. Dies soll es Verwaltungskunden ermöglichen, ein bestimmtes Anliegen, mit dem mehrere Dienststellen befasst sind, mit einer einzigen Kontaktstelle abzuwickeln. Das Ziel ist zwar erstrebenswert, aber auch hier wurde noch wenig Realisationsgrad festgestellt. Im Diskussionsteil wurde noch darauf hingewiesen, dass ein One-Stop-Service auch nur die formelle Abwicklung verbessere, nicht jedoch die materielle Antragsprüfung, die teilweise aufgrund einer komplexen Rechts- oder Sachlage erfolgen müsse. Einen wichtigen Kritikpunkt an bestehenden Anwendungen von E-Government fand die Studie darin, dass noch immer das Verfahren abgebildet wird, nicht jedoch eine Orientierung an Lebenssachverhalten stattfindet. Der Bedarf geht dahin, dass der Verwaltungskunde ein Stichwort aus seinem Lebensumfeld eingibt und dann erst auf die richtigen Verwaltungsverfahren verwiesen wird. Auch in Österreich hat bisher nur etwa 1/3 der Bevölkerung einen Internetzugang. Deshalb wurde empfohlen, z.B. durch Kiosksysteme sog. soziokulturelle Barrieren abzubauen und öffentliche Zugangsmöglichkeiten aufzubauen. Soweit Chipkarten verwendet werden, müssen diese sowie Lesegeräte verteilt werden. Hervorzuheben in Österreich ist der sog. Amtshelfer: http://www.help.gv.at. Die Studie der Akademie fordert, dass E-Government immer Hand in Hand mit einer Verwaltungsreform geht, damit keine Innovationsmöglichkeit ausgelassen wird. Es bestehe mehrfach Koordinationsbedarf. Der Gesamtbericht ist im Internet verfügbar unter http://www.it-koo.bka.gv.at/schrift/allgem/e-gov.htm.Abs. 28
Paul Klein, Datenschützer bei der Stadt Wien, berichtete über den Bürgerservice der Stadt Wien. Bisher seien dort 177 Applikationen realisiert, wie z.B. die Anforderung von Wahlkarten per E-Mail, der Schutz vor Gewalt gegen Kinder und Frauen oder im Bereich der Wohnungssuche. Besonders beliebt sei ein elektronischer Stadtplan, auf dem beliebige Layer hinzugefügt werden können. Pro Monat werden etwa 2,5 Millionen Seitenaufrufe verzeichnet. Wien-online biete auch die Möglichkeit, direkt an alle Mitglieder der Wiener Landesregierung E-Mails zu schicken. Dies sei ein Beitrag zur Tele-Demokratie. In Wien gebe es 88 Public terminals, die dem Umstand Rechnung tragen, dass ein Großteil der Bevölkerung keinen eigenen Internetzugang hat. Diese Terminals befinden sich an halböffentlichen Einrichtungen (Amtshäuser). Sie sind mit einer Webcam ausgestattet, die auf Knopfdruck aktiviert werden kann, um damit der E-Mail usw. ein Konterfei des Absenders hinzuzufügen. Dort werden pro Woche 31.000 Zugriffe gezählt. Als Beispiele aus dem Menue der Applikationen wurden genannt:
  • Kultur (Ballkalender, Museen, Bestattungsmuseum),
  • Drogenberatung,
  • Schuldnerberatung,
  • Bibliotheken,
  • Arbeitsmarktservice,
  • Ärzte-, Touristen-, Wohnungs-, Sozialwohnungs-, Pilz- und Luftqualitätsinformationen sowie
  • die sog. Mist-Tipps, d.h. Entsorgungsempfehlungen oder sogar Sperrmüll-Tauschangebote.
Abs. 29
Das Gesamtangebot findet sich unter http://www.wien.at.Abs. 30
Über E-Government in Deutschland berichtete Alexander Elsas von der Universität Frankfurt/Main, Fakultät für Wirtschaftsinformatik. Bund, Länder und Gemeinden seien fast vollständig im WWW vertreten. Probleme seien eine uneinheitliche Namensgebung und sogar Namensstreitigkeiten (Beispiel Ansbach). Ein Lösungsvorschlag wäre z.B. ein Äquivalent zu "gv.at" in Österreich. Als Beispiel hervorgehoben wurde Bremen, wo alle kommunalen Formulare in PDF zum Download bereit liegen (http://www.informatik.uni-bremen.de/grp/interact).
Die elektronische Steuererklärung Elster unter http://www.elster.de sei ebenfalls ein lobenswertes Projekt. Für die Einkommensteuererklärung sei es für alle Bundesländer realisiert, jedoch noch nicht für alle Finanzämter. In Bayern sei sogar die Umsatzsteuervoranmeldung auf diesem System bereits entwickelt. Jedoch wurden im letzten Jahr nur insgesamt 0,5‰ der Steuererklärungen auf diesem Weg erledigt. Es gibt kein übergreifendes Konzept für E-Government in Deutschland; das öffentliche und private Interesse daran ist deutlich geringer als an Electronic Commerce, was sich z.B. durch Schlagwortsuchen im Internet und Vergleich der Treffermengen ermitteln lasse. Der gesamte Beitrag findet sich unter http://www.elsas.de/papers.
Abs. 31
Über das Thema Elektronische Demokratie äußerte sich Günther Schefbeck von der Parlamentsverwaltung in Wien. Er wies auf die Begriffsverwirrung hin, wonach E-Government oft für E-Administration verwendet werde, und bezog sich auf das gesamte politische System inklusive demokratischem System und Verwaltung. Als Definition für Demokratie in einem Satz nannte er: "(formalisiertes) System der politischen Willensbildung über Delegation mit dem Zweck, als Integrationsleistung die Illusion der Identität von Normsetzern und Normunterworfenen zu erzeugen und aufrecht zu erhalten." Beispiele für Elektronische Demokratie fand er z.B. in der Einrichtung von E-Mails, die direkt an Abgeordnete geschickt werden können, in der Selbstdarstellung der Parlamente, die bis auf Mazedonien europaweit im Internet zu finden seien, aber auch in den derzeitigen Demonstrationen in Österreich, die nur durch eine gute Koordinationsleistung über neue IuK-Medien ermöglicht worden seien. Es habe sich z.B. ein "Web-Ring gegen Blau-Schwarz" im Internet gegründet, dem sich in zwei Wochen 115 Websites angeschlossen haben. Die Demonstrationstermine wurden über Handy und Internet organisiert. Auch bei den Anti-WTO-Demonstrationen in Seattle hätte eine weltweite Koordination von Aktivisten per Internet und anderen neuen Medien stattgefunden, sodass also die neue Technologie allen Seiten als notwendiger neuer Standard diene. Außerdem werde zur Zeit mit internetgestützter Stimmabgabe bei Wahlen experimentiert. In Osnabrück seien als erste die Universitätsgremien auf diese Weise wählbar gewesen. Auch in Arizona soll bei den Vorwahlen der Demokraten rechtsverbindlich per E-Mail abgestimmt werden. Gegen eine echte Tele-Democracy oder Cyber-Democracy spreche alles, was auch gegen die direkte Demokratie spricht. Fachentscheidungen forderten Fachleute mit der Zeit, um Fragen zu prüfen. Wenn es überhaupt eine Entwicklung zur direkten E-Democracy geben würde, dann erfolge sie langsam und v.a. im Bereich der kleinen Selbstverwaltungskörperschaften. Im Diskussionsteil wurde diesem Standpunkt von Schweizer Seite (Holenstein) entschieden widersprochen und die Argumente gegen direkte Demokratie als Ausflüchte bezeichnet. Auch in der Schweiz existierten Projekte zum Tele-Voting. Dabei liege das Hauptaugenmerk darauf, zu vermeiden, dass alle Körperschaften ein eigenes System entwickeln. Der Zeithorizont für die Realisierung sei zehn Jahre, und biometrische Kontrollsysteme müssten eingesetzt werden.
JurPC Web-Dok.
61/2000, Abs. 32
* Dr. Alexander Konzelmann ist Lektor für elektronische Medien beim Richard Boorberg Verlag Stuttgart.
[online seit: 10.04.2000]
Zitiervorschlag: Autor, Titel, JurPC Web-Dok., Abs.
Zitiervorschlag: Konzelmann, Alexander, Tagungsbericht Salzburger Rechtsinformatik-Gespräche 2000 - JurPC-Web-Dok. 0061/2000