Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (COM/2012/0238 final) (nachfolgend „Verordnungsvorschlag“)

Stellungnahme vom 08.08.2012

Der Deutsche Notarverein dankt für die Gelegenheit zur Stellungnahme. Der Deutsche Notarverein ist der Bundesverband der deutschen Notarinnen und Notare im Hauptberuf. Im Transparenzregister der Europäischen Kommission sind wir unter der Nummer 4214197228-35 registriert.

 

I. Einleitung

Die deutschen Notarinnen und Notare gehören in Deutschland zu der Berufsgruppe, die – neben den Handelsregisterrichterinnen und -richtern – am meisten Erfahrung mit Signatur-, Übermittlungs- und Verschlüsselungstechnologie hat, und zwar sowohl als Anwender elektronisch signierter Dateien als auch über die Bundesnotarkammer als Anbieter technischer Leistungen.

Eine zentrale Rolle hierfür spielt die Einführung des elektronischen Handelsregisters zum 1. Januar 2007 und die auch rechts- und institutionenvergleichende Erfahrung mit diesem System.

Das elektronische Handelsregister ist ein Erfolg. Durch das elektronische Handelsregister werden Daten weltweit abrufbar in der bisherigen Verlässlichkeit mit öffentlichem Glauben bereitgestellt. Gleichzeitig ist es gegenüber der rein papiergestützten Variante schneller und sicherer geworden. Es hat den Wirtschaftsstandort Deutschland nachhaltig gestärkt. Dagegen wirken nicht abreißende Berichte über „identity fraud“ im englischen Companies House oder über die Milliardenschäden durch „forged mortgages“ in den USA hierzulande geradezu wie Horrormeldungen aus „failed states“.

 

II. Schlüsselfaktoren für den Erfolg

Der Erfolg des deutschen elektronischen Handelsregisters gibt Anlass, die Schlüsselfaktoren hierfür zu resümieren. Diese Zusammenstellung lässt sich verallgemeinernd auf den Gegenstand des Verordnungsvorschlags übertragen.

Schlüsselparameter elektronischer Transaktionen sind:

 

(1) Technologie (sowohl was die Fälschungssicherheit und den Schutz vor Missbrauch bei der Teilnahme am elektronischen Rechtsverkehr selbst als auch bei der Übermittlung von Daten in diesem betrifft);

(2) Identifizierung (sowohl beim erstmaligen Zugang zum elektronischen Rechtsverkehr als auch bei der Teilnahme daran);

(3) Integrität des Benutzers (z. B. sichere Verwahrung von Zugangsmedien und -daten).

 

Gerade im Rahmen von Punkt (3) geben wir Folgendes zu bedenken: Im Bereich des elektronischen Handelsregisters ist die Benutzergruppe sowohl auf Seiten der Notare als auch auf Seiten der Gerichte (i) klein, (ii) homogen, (iii) gut ausgebildet, (iv) steht bei der Erfüllung ihrer Aufgaben unter engmaschiger Staatsaufsicht und (v) verfolgt das gemeinsame Ziel des Funktionierens des Systems. Gerade wegen des Interesses dieser Gruppe an der Sicherheit und dem Schutz vor Missbrauch im Gemeinwohlinteresse und zur Vermeidung einer persönlichen Haftung sind diese Benutzer daran interessiert, die Zuordnung eines Dokuments zu einem Signaturverwender als Urheber möglichst sicher zu machen.

Setzt man den elektronischen Rechtsverkehr im Bereich der Wirtschaft ein – und dies auch noch grenzübergreifend –, dann trifft keiner der vorgenannten Parameter mehr zu. An Arbitragegewinnen interessierte Individuen verfolgen dort ihren eigenen Vorteil, auch ohne dass die „rote Linie“ zum Strafrecht überschritten wird. Das kann auf die rechtlichen Rahmenbedingungen elektronischer Transaktionen nicht ohne Auswirkungen bleiben.

 

III. Umsetzung der Schlüsselfaktoren im Verordnungsentwurf

Mit Recht hebt die Kommission in Erwägungsgrund 1 des Verordnungsvorschlags den Faktor „Vertrauen in das Online-Umfeld“ hervor. In der Tat – es handelt sich um den Schlüsselfaktor überhaupt. Ebenso richtig ist das Bekenntnis zur technischen Interoperabilität (Erwägungsgrund 15) und zur Technologieneutralität (Erwägungsgrund 21).

Was die praktische Umsetzung der hochgesteckten Ziele betrifft, setzt der Entwurf auf:

(1) Race down to the bottom;

(2) Repression durch Benutzungs- und Anerkennungszwang;

(3) Window-dressing, d. h. Setzung eines bestimmten Standards unter gleichzeitiger  Abkehr von diesem Ziel durch eingebaute Verwässerungsmöglichkeiten über Zusatzermächtigungen.

Dieser Ansatz lässt sich mit Erwägungsgrund (1) schwer vereinbaren. Weiß man bereits jetzt um die mangelnde Bereitschaft zur freiwilligen Akzeptanz?

Ein Blick in die Pressemitteilung der Kommission aus Anlass der Veröffentlichung des Entwurfs führt weiter. Blickt man auf die angeblichen Zielgruppen (Studenten, Patienten, Umzug ins Ausland, Heirat im Ausland, Steuererklärung), so geht der Verordnungsvorschlag am Problem vorbei. Auch die elektronische Urkunde ist in der Sprache des Ursprungslandes verfasst und daher im Bestimmungsland auch in elektronischer Form nicht ohne weiteres verwendbar. Wie ein Mitte eines Jahres nach Frankreich umgezogener Deutscher seine Steuererklärungen gegenüber den deutschen und den französischen Finanzbehörden elektronisch einfacher erstellen soll, bleibt das Geheimnis der Kommission.

Ferner steht die Aussage in der Pressemitteilung, dass man so problemlos über das Internet ein Unternehmen gründen könne (dazu ohnedies näher sogleich), in Widerspruch zu Art. 2 Abs. 3 des Verordnungsentwurfs. Man sollte das eben gerade nicht können.

Der letzte Spiegelstrich in der Pressemitteilung des Kommission (Einsparung von Verwaltungsaufwand bei Behörden) zählt ohnedies zum Standardrepertoire von Begründungs-Mantras, die als epitheton ornans der Legitimierung solcher Vorhaben dienen und deren empirische Prüfung nachgerade ein Tabubruch wäre.

Stattdessen

  • greift der Verordnungsentwurf in massiver Weise in das Beweisrecht gerichtlicher Verfahren einschließlich der öffentlichen Register (Handelsregister, Grundbuch, Personenstandsregister) und das Recht der Stellvertretung ein;
  • verwässert der Verordnungsentwurf den Verbraucherschutz – Verbraucherschutzrechte sind wertlos, wenn auf Unternehmerseite kein Rechtsträger verantwortlich gemacht werden kann;
  • stellt durch die in Personenverbänden bewirkte Diffusion von Verantwortlichkeiten (Signatur durch einen elektronischen Firmenstempel, als „elektronisches Siegel“ bezeichnet, wobei „Siegel“ nicht mit einem Amtssiegel von Hoheitsträgern verwechselt werden darf, sondern in diesem Kontext vom klassischen Lacksiegel abgeleitet ist, das dem Empfänger die Prüfung ermöglicht, ob der Verschluss unversehrt ist (früher bei bestimmten Wertbriefen vorgeschrieben)) eine ordnungsgemäße Compliance-Organisation in Frage und
  • öffnet nicht zuletzt hierdurch ein Einfallstor für Geldwäsche und andere Formen der Wirtschaftskriminalität.

 

IV. Race to the Bottom

Die Terminologie klingt eindrucksvoll und vielversprechend: elektronische Identifizierung, (fortgeschrittene bzw. qualifizierte) elektronische Signatur, (qualifiziertes) Zertifikat (für elektronische Signaturen), (qualifizierte) elektronische Signaturerstellungseinheit, (qualifiziertes) elektronisches Siegel, qualifiziertes Zertifikat für elektronische Siegel, elektronischer Zustelldienst und viele Dinge mehr aus der Schönen Neuen Welt der Technik.

Doch was steckt dahinter?

 

1. Elektronische Identifizierung

Durch die Verwendung der elektronischen Signatur im rechtsgeschäftlichen Bereich soll eine statt in Papierform verkörperte durch gesicherte Daten manifestierte Gedankenerklärung einem Verwender zugeordnet werden. Im konventionellen Rechtsverständnis ist dies stets eine natürliche Person, die meist durch die eigene Unterschrift für sich im eigenen Namen oder für einen Dritten handelt, wobei der Vertretungsnachweis durch eine Vollmachtsurkunde oder die Eintragung als Organ in einem Register erbracht werden kann.

An die Feststellung der Identität des Urhebers werden je nach der Form des Rechtsgeschäfts unterschiedliche Anforderungen gestellt, sie reichen über die eigenhändige Unterschrift und die Mitwirkung von Zeugen bis zur Bestätigung durch eine Amtsperson (z. B. Notar, Commissioner of oaths, Konsulate). Vor diesem Hintergrund ist schon die Definition der „elektronischen Identifizierung“ schief. Geht man vom Wortsinn aus, könnte man meinen, dahinter verberge sich ein automatisches Gesichtserkennungssystem oder ein Iris-Scan. In Wahrheit soll „elektronische Identifizierung“ nur der „Prozess der Verwendung von Personenidentifizierungsdaten“ sein, „die in elektronischer Form eine natürliche oder juristische Person eindeutig repräsentieren“ (Art. 3 Abs. 1 Verordnungsentwurf).

Ob das elektronische Siegel des Unternehmens vom Vorstandsvorsitzenden selbst, dem CFO oder dem Fahrer bzw. Pförtner verwendet wird, wird gerade nicht geprüft. Hier wird eine Scheinsicherheit vermittelt, die über die Einladung dieser Signaturtechnologie zum Missbrauch hinwegtäuscht.

Doch angenommen, der richtige Inhaber einer Signaturkarte mit Schlüssel hat gehandelt: Wer hat wie geprüft, ob diese Person tatsächlich die richtige ist? Art. 19 Abs. 1 Satz 2 lit. b) des Verordnungsentwurfs zwingt nicht nur zu einer Identitätsprüfung anhand gültiger Ausweispapiere, sondern auch zu einer Prüfung des Bestehens und des Umfangs einer Vollmacht oder Vertretungsbefugnis.

In der deutschen Praxis werden bereits personenbezogene Signaturkarten verwendet, die dieser Person nach entsprechender Prüfung ein Funktionsattribut zuordnen, z. B. dass diese Person Notarin oder Rechtsanwalt ist.

Diese Verifikation kann naturgemäß allein auf den Zeitpunkt der Erstellung der Signaturkarte abstellen. Dort, wo es auf das Handeln des tatsächlichen Organs ankommt, wird der Rückgriff auf die elektronischen Register notwendig sein.

Hingegen kann dem isolierten „elektronischen Firmenstempel“ durch eine nicht-verwenderbezogene Signatureinheit zwar insofern auf den ersten Blick ein Anwendungsbereich zugewiesen werden, als es für den Empfänger einer so signierten Nachricht unter Umständen – meist in Unkenntnis der materiellen Rechtslage  – nicht darauf ankommt, wer unterzeichnet hat, sondern ob die Erklärung dem Unternehmen zuzurechnen ist. Für einen rechtskundigen Empfänger ist es im rechtsgeschäftlichen Bereich aber auch wichtig zu wissen, wer als Vertreter handelt, weil es auf dessen persönliche Kenntnis und im Falle des Fehlens von Vertretungsmacht auch auf dessen Verantwortlichkeit ankommt. Ein elektronischer Firmenstempel ist also nur eine weitere Anonymisierung des Rechtsverkehrs, meist zum Schaden des Verbrauchers.

Auch bei der Erstellung von „Firmenattributen“ zu einer persönlichen Signatur sind angemessen hohe Sicherheitsstandards zu wahren. Es wird sich eventuell jemand finden, der die Prüfung einer Vertretungsbefugnis nicht so genau nimmt. Aber man muss gar nicht so weit gehen: Wer weiß denn bitte, wie eine irische Limited vertreten wird oder unter welchen Voraussetzungen ein „membre du directoire“ einer französischen SA für diese handeln kann? Welche Anforderungen gelten für die Handlungsvollmacht nach italienischem Recht? Und überhaupt: Welcher deutsche Nichtjurist kennt eigentlich den Unterschied zwischen Handlungsvollmacht und Prokura?

 

2. Vertrauensdiensteanbieter

Aber dafür gibt es ja „qualifizierte Vertrauensdiensteanbieter“. Nur: Wie wird man das und wie bleibt man das? Wie man das wird, ist nicht geregelt. Geregelt ist nur eine Haftung, die (etwa im Gegensatz zum GEK) verschuldensabhängig ist. Wie viel ist eine solche Haftung ohne Versicherungspflicht denn eigentlich wert? Der objektive Haftungsmaßstab bestimmt sich nach Art. 15. Geschuldet ist nicht etwa das „erforderliche“ technische Niveau, sondern nur ein „geeignetes“, das „der Höhe des Risikos angemessen“ ist. Da scheint selbst die Haager Landkriegsordnung bei Kollateralschäden skrupulöser zu sein. Die EU-Kommission hält es mit dem Volksmund: „Wer sich in Gefahr begibt, kommt darin um.“ Das wäre vielleicht noch hinnehmbar, solange man sich wie beim Bungee-Jumping oder Kite-Surfen nur freiwillig in Gefahr begäbe. Allein – das ist nicht der Fall, wie noch zu zeigen ist.

Ist man Vertrauensdiensteanbieter geworden, dann richtet sich die Aufsicht über diese nach Art. 13-18. Da gibt es „geeignete Stellen“ (Art. 13 Abs. 1), die einmal jährlich einen Bericht vorlegen, der dann irgendwo abgeheftet wird. Bei „qualifizierten Vertrauensdiensteanbietern“ müssen es „anerkannte unabhängige Stellen“ sein. Das Nähere bestimmt – ohne Definition von Inhalt, Zweck und Ausmaß der Ermächtigung – die Kommission, Art. 16 Abs. 5 und 6. Im besten Fall wird sich die an Kosteneinsparung interessierte Industrie selbst beaufsichtigen, etwa über Vereine. Im worst case legt der Vertrauensdiensteanbieter einfach nach Art. 16 Abs. 1 Unterabsatz 2 den Bericht über den Sicherheitsaudit einer im Besitz von Parteigängern einer Staatspartei befindlichen „geeigneten Stelle“ vor und schon gibt es mit der entsprechenden Aufsichtsbehörde kein Problem mehr.

 

3. Qualitätsminderung durch Maximalharmonisierung

Durch Verbot höherer Sicherheitsstandards schließt die Kommission einen Qualitätswettbewerb a priori aus. Dies ergibt sich aus Art. 21 Abs. 2 und Art. 29 Abs. 2. Damit sind die Marktteilnehmer auf Anbieterseite sogar vor diskontinuierlichen Technologiesprüngen geschützt. Das erinnert an das fortschrittsfeindliche Gebaren mittelalterlicher Gilden und Zünfte.

Richtig ist daran allerdings, dass der Empfänger einer signierten Mitteilung die Möglichkeit haben muss, den Urheber zu prüfen, ohne gezwungen zu sein, dafür kostenpflichtige Dienstleistungen in Anspruch zu nehmen. Auch die Dauerhaftigkeit der Lesbarkeitsmöglichkeit verbietet, diese Regelungen einem ungeregelten Markt zu überlassen. Das rechtfertigt jedoch nur, die Zulassung neuer technischer Verfahren von ihrer Kompatibilität mit bestehenden Standards abhängig zu machen.

 

V. Benutzungszwang

Art. 2 Abs. 3 liest sich, zumal aus notarieller Sicht, vielversprechend. Doch hält der Verordnungsentwurf auch hier das Versprechen ein? Man nehme ein Bildbearbeitungsprogramm (z. B. Photoshop), einen Farblaserdrucker und einen Scanner und fertig ist die Geburts- oder Heiratsurkunde, der Handelsregisterauszug, die notarielle Grundstücksvollmacht oder gar der Inhaberscheck bzw. Wechsel mit hineinkopierter Unterschrift. Dann scanne man den Ausdruck, mache davon eine mit qualifizierter elektronischer Signatur versehene elektronisch beglaubigte Abschrift einer von Transparency International für „besondere Sehschwäche empfohlenen“ Behörde und schon hat man ein Dokument, das vor einem deutschen Gericht in einem Urkundsprozess nach ZPO anzuerkennen wäre und zu einem ohne Sicherheitsleistung vorläufig vollstreckbaren Titel führt. Art. 34 Abs. 3 in Verbindung mit Abs. 1, Art. 28 oder Art. 20 stellen für alle Gerichte und Behörden der Mitgliedstaaten bindende Beweisregeln auf. Art. 34 Abs. 4 enthält darüber hinaus eine weitergehende Ermächtigung zur Absenkung des Sicherheitsstandards nach unten.

Damit sind zugleich die bestehenden Register, insbesondere das europarechtlich vorgegebene Handelsregister mit Gutglaubensschutz, und die Regelungen der Zivilrechte über Stellvertretung unterlaufen. Denn würde einem elektronischen Siegel die Vermutung der Echtheit und Unversehrtheit zuteil, käme es auf die Frage der wirksamen Vertretung der Gesellschaft nicht mehr an; es ließe sich also nicht mehr feststellen, ob überhaupt die zur Vertretung berechtigten Organe der Gesellschaft gehandelt haben. Ferner käme es hierdurch zu einem Wegfall der wichtigen Differenzierung zwischen gesetzlicher Vertretung, Prokura und Handlungsvollmacht. Auch insgesamt würden die Regelungen der §§ 164 ff. BGB zur Frage der Vertretungsmacht der handelnden Personen inkl. der Grundsätze der Duldungs- und Anscheinsvollmacht unterlaufen.

Unterlaufen ist darüber hinaus das völkerrechtliche Institut der Legalisation ausländischer Urkunden – durch die meist geltenden entsprechenden Abkommen über die Apostille vereinfacht. Eine Möglichkeit, die Echtheit und die Zulässigkeit nach der Form des Herkunftslandes zu prüfen, ist damit entfallen.

Wie in den USA die Schwindelfirma Peregrine Financial Group ihre Anleger über Jahre in Sicherheit gewiegt hat, sollte zu denken geben. Würden nun die gefälschten Kontoauszüge mit einem elektronischen Siegel „geadelt“, könnte der Geschädigte noch nicht einmal nachweisen, wer die Signaturkarte in das Lesegerät geschoben und den PIN-Code eingetippt hat (in Art. 3 Abs. 18 Verordnungsentwurf sind diese technischen Spielzeuge hochtrabend als „qualifizierte elektronische Signaturerstellungseinheit“ bezeichnet).

Für den Privatrechtsverkehr ist der unscheinbare Art. 20 Abs. 3 von eminenter Bedeutung. Er zwingt nämlich alle Bürger, diese Technologie zu nutzen, vom Säugling bis zum Greis, vom Einmann-Handwerksbetrieb bis zum Weltkonzern. Das ist Zwangsbeglückung und belegt die kryptototalitäre Einstellung der Kommission zur Vertragsfreiheit deutlich. Damit ist die sonst naheliegende „Abstimmung des Rechtsverkehrs mit den Füßen“ einfach verboten. Wie man glauben kann, dass die Schaffung eines artifiziellen Monopols für ein Produkt der Qualitätssteigerung desselben dienen kann, ohne dass Qualitätsstandards durch effiziente Marktaufsicht gewährleistet wird, bleibt offen.

Mit Art. 20 Abs. 4 geht es dann gleich weiter; eine Vorschrift, die ebenfalls in den oben dargestellten Bereich des race to the bottom gehört. Und wem das noch nicht zu unsicher ist, der blicke in Art. 20 Abs. 6 und 7. Man nehme einfach einen Verein, der ohne Kontrolle und demokratische Legitimation „Normen“ definiert, und lasse diesem durch die Kommission die höheren Weihen zuteilwerden. Und schon besteht die Vermutung oder Fiktion, dass diese Normen den „Sicherheitsniveaus entsprechen, die einem gemäß Absatz 6 erlassenen delegierten Rechtsakt entsprechen“. Für das Prüfverfahren verweist Art. 20 Abs. 6 Satz 2 über Art. 39 Abs. 2 auf die VO 182/2011 (ABl. Nr. L 55 vom 28.02.2011, S. 13-18). Entsprechendes findet sich in Art. 19 Abs. 5, Art. 21 Abs. 5, Art. 22 Abs. 2, Art. 25 Abs. 3, Art. 26 Abs. 2, Art. 27 Abs. 3, Art. 28 Abs. 7, Art. 29 Abs. 5, Art. 30 Abs. 1, Art. 31, Art. 33 Abs. 2 des Verordnungsvorschlags. Diese Normen definieren dann insbesondere auch den Haftungsstandard nach Art. 15.

Die Lobbyisten Europas sind aufgerufen, die gebotenen Möglichkeiten zu nutzen. Man stelle sich vor, dieses Prüfverfahren würde etwa auf die Zulassung von Arzneimitteln übertragen.

 

VI. Window-Dressing

The bold print giveth, the small print taketh away, lautet ein Bonmot britischer Juristen über Allgemeine Geschäftsbedingungen. Das trifft auch auf den Verordnungsvorschlag zu.

Mit hochtrabenden Worten werden Standards versprochen, die dann nicht eingehalten werden. Erfahrungen etwa mit der Kennzeichnung von Inhaltsstoffen von Nahrungsmitteln versprechen nichts Gutes. Schranken- und konturenlose Ermächtigungsnormen für die Kommission ermöglichen dies. Zu nennen sind hier beispielsweise:

  • Art. 8 Abs. 3 (technische Mindestanforderungen für die „grenzübergreifende Interoperabilität elektronischer Identifizierungsmittel“ – je weniger desto besser …);
  • Art. 13 Abs. 5 und 6 (Berichte und Prüfungen; je laxer die Prüfungen und je nichtssagender die Berichte sind, desto besser …);
  • Art. 14 Abs. 4 (grenzübergreifende Amtshilfe);
  • Art. 15 Abs. 5 und 6 (falls der dort definierte laxe Haftungsmaßstab wider Erwarten zu streng sein sollte, kann man ihn immer noch „präzisieren“ …..);
  • Art. 16 Abs. 5 und 6 (Anerkennung von unabhängigen Stellen);
  • Art. 17 Abs. 5 (Pflichten qualifizierter Vertrauensdienste);
  • Art. 18 Abs. 5 und 6 (Vertrauenslisten)

usw.

Ein weiteres instruktives Beispiel für diese Technik ist der „elektronische Zustelldienst“. In Art. 2 Abs. 28 ist er als eine Einrichtung definiert, die objektiv die sichere Zustellung elektronischer Dokumente mit Empfangsnachweis ermöglicht. Art. 35 liest sich anders. Hier begründet die Verwendung einer solchen technischen Einrichtung die Zulässigkeit als Beweismittel vor Gericht und eine Vermutung für den Zugang der Daten. Während man nach der Definition noch meinen mag, das Zustellrisiko tragen hier weder Absender noch Empfänger, sondern der Zustelldienst, ist in Art. 35 Abs. 2 das Risiko auf den Empfänger verlagert. Für die näheren Einzelheiten sieht Art. 35 Abs. 3 eine – wer hätte das gedacht? – Ermächtigung an die Kommission vor.

Das hat weder etwas mit Verbraucherschutz noch mit Rechtsstaatlichkeit zu tun. Die Versender fiktiver Rechnungen oder Mahnungen werden sich die Hände reiben. Schon angesichts der Vielzahl von E-Mails, die sowohl der Verbraucher als auch der Berufstätige täglich erhält (allein schon dank der Unsitte uferlosen Drückens des cc-Knopfes oder der Antwort-Funktion), kann leicht übersehen werden, was auf Seite 4 einer ansonsten aus nichtssagenden „fyi“, „Danke für die Info“, „stimme zu“ bestehenden Existenzberechtigungsnachweisen unterbeschäftigter Jungdynamiker bestehenden E-Mail stehen könnte. Von bestehenden technischen Übermittlungsrisiken, zumal zwischen verschiedenen Providern im grenzübergreifenden Mailverkehr ist noch gar nicht die Rede. Um es auf Deutsch zu sagen: Art. 35 Abs. 2 des Verordnungsentwurfs ist kein Recht, sondern eine „linke Tour“.

 

VII. Der Faktor Mensch

In ihrer Technikverliebtheit vernachlässigen die Entwurfsverfasser den „Faktor Mensch“. Dieser kann die Funktionsfähigkeit des elektronischen Rechtsverkehrs in vielfacher Weise stören, wie folgende Beispiele zeigen:

  1. Bei der Identifizierung für den Erhalt einer Signaturkarte oder bei der Feststellung der Vertretungsberechtigung für eine Firmensignaturkarte wurde „geschlampt“.
  2. Die Signaturkarte liegt wegen häufiger Geschäftsreisen des Inhabers irgendwo in einem Sekretariat und wird mit mehr oder weniger ausdrücklicher Duldung des Berechtigten durch Dritte angewandt.
  3. Das elektronische Dokument wird aus einem geschickt gefälschten Original hergestellt, dessen Unechtheit anhand des Papierdokuments offensichtlich, zumindest erkennbar ist, nicht mehr aber anhand des Scans.

Diese Beispiele zeigen, vor welch große Herausforderungen diese Technologie sowohl die Strafverfolgungsbehörden bei Wirtschaftsstraftaten als auch die Compliance-Abteilungen großer Unternehmen stellt. Wie soll man einen Straftäter überführen, wenn es keiner war, der die Maus bediente? Wie sollen Standards wie das Vier-Augen-Prinzip durchgesetzt werden, das etwa bei Kreditinstituten oder Versicherungen gesetzlich, bei anderen Unternehmen über den Haftungsstandard verpflichtend ist? Hier müsste doppelt gesiegelt werden, vergleichbar der Prozedur beim Abfeuern von Atomraketen von einem Unterseeboot. Eine doppelte Siegelung nach dem Vier-Augen-Prinzip sieht Art. 28 aber nicht vor.

Gerade das elektronische Siegel könnte leicht über Verantwortungsdiffusion eine Einladung für Wirtschaftsstraftäter in Unternehmen oder Zocker in Banken werden. Zu dem Ziel, welches die EU-Kommission sowohl bei der Geldwäscheprävention als auch bei den Compliance-Standards erreichen will, steht der Verordnungsentwurf somit in diametralem Gegensatz. Es wäre wünschenswert zu erfahren, welche politische Linie die Kommission eigentlich verfolgt.

§§ 9, 20, 130 OWiG verpflichten Unternehmen schon jetzt, durch geeignete Vorkehrungen dafür zu sorgen, dass sich alle Mitarbeiter eines Unternehmens rechtstreu verhalten. Der Verordnungsentwurf macht die Erfüllung dieser Pflicht in einem immer wichtigeren Teilbereich unmöglich. Der Überwachungs- und Kontrollaufwand in den Unternehmen wird daher ebenso weitersteigen, wie wir es beim exponentiell steigenden Prüfungsaufwand der Banken im Rahmen der Geldwäschebekämpfung sehen können.

Denn auch im Hinblick auf das der Gründung eines Unternehmens immanente Geldwäscherisiko (vgl. FATF-Bericht) wäre die Einführung eines die Beteiligten und auch die wirtschaftlich Berechtigten verschleiernden elektronischen Siegels eine Risikomaximierung anstelle einer, wie von der KOM in ihrem „Bericht an das Europäische Parlament und den Rat über die Anwendung der Geldwäscherichtlinie 2005/60/EG zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung vom 11.04.2012“ geforderten Verpflichtung der Mitgliedstaaten zum Einsatz geeigneter Mittel zur Minderung von Geldwäscherisiken. Auch außerhalb der Gründung von Unternehmen würde die Einführung einer Verpflichtung zur Anerkennung von niedrig-standardisierten elektronischen Signaturen der Geldwäsche „Tür und Tor“ öffnen; so wäre es möglich, ein Bankkonto von einem Mitgliedstaat aus zu eröffnen und darauf Gelder zu transferieren, ohne dass eine Überprüfung des wirtschaftlich Berechtigten möglich wäre. Nicht zuletzt die Ermächtigung der KOM in Art. 34 Abs. 4 VO-E per Durchführungsakt weitere Formen anzuerkennender Signaturen einzuführen, lässt eine Ausuferung der Geldwäscherisiken befürchten.

 

VIII. Thesen

Eine am Nutzer- und nicht am Anbieterinteresse ausgerichtete gesetzliche Regelung des grenzübergreifenden elektronischen Rechtsverkehrs sollte

  1. das Interesse des Nutzers an dessen Funktionsfähigkeit in den Mittelpunkt stellen,
  2. das Risiko der Funktionsfähigkeit dem Betreiber aufbürden – mit entsprechenden Haftungsfolgen,
  3. demgemäß Qualitätswettbewerb nach oben und Offenheit für technische Neuerungen durch geeignete Anreize fördern,
  4. das Risiko menschlichen Fehlverhaltens durch geeignete Gegenmaßnahmen (z. B. Einschaltung vertrauenswürdiger Dritter) begrenzen, wobei
  5. die Aufsicht durch eine außerhalb der Teilnehmer am Rechtsverkehr stehende Einrichtung vorgenommen wird, die sich z. B. eines Sachverständigenbeirats bedient, der nicht von den Interessen der Telekommunikationsindustrie dominiert ist, sondern aufgrund des technischen Fortschritts die Systemstandards ständig fortschreibt.

Eine vertrauliche Kommunikation und sichere und vertrauenswürdige Kommunikationswege – auch über Staatsgrenzen hinweg – sind ein zentrales Gut der modernen Gesellschaft. Es ist ein geborenes Thema für die Europäische Union. Es wäre aber fatal, wenn ein Vorstoß wegen des Verstoßes gegen Grundprinzipien des Rechtsstaates rechtlich oder wegen einer zu hohen Fehleranfälligkeit, sei es technisch oder durch Missbrauch, scheitern würde.

 

Druckversion