Die außervertragliche Haftung von Zertifizierungsdiensteanbietern
Autoren
Mehr zum Buch
Fehlende Vertraulichkeit und mangelnde Verbindlichkeit sind seit jeher ein Risiko für das Staatswesen und den Geschäftsverkehr. Heute gefährden sie die Akzeptanz von Internet und E-Commerce. Anstelle von Papier und Tinte können zertifikatbasierende Verschlüsselungs- und E-Signaturverfahren die Risiken auf der Datenobahn wirkungsvoll eindämmen. Eine Schlüsselrolle sollte dabei der durch die europäische Signaturrichtlinie und das bundesdeutsche Signaturgesetz (SigG) eingeführten qualifizierten E-Signatur und dem sie absichernden Schadensersatzanspruch gegen den Zertifizierungsdiensteanbieter (ZDA) zukommen. Gerade diese Technologie kann sich jedoch nicht am Markt durchsetzen und soll daher den Bürgern im Wege von elektronischen Gesundheitskarten und Personalausweisen „zwangsverordnet“ werden. Nach einem historischen Abriss über die Signaturgesetzgebung und einer eingehenden Analyse der EG- Signaturrichtlinie zeigt die Studie die rechtlichen Gründe für das Schattendasein der qualifizierten E-Signatur in Deutschland auf. Teure, zum Teil nicht erforderliche gesetzliche Technologievorgaben, ihre wenig progressive Positionierung im Bereich des bürgerlichen Rechts und eine durch Erfahrungswerte nicht zu rechtfertigende Beweislastumkehr zulasten des Zertifikatinhabers bilden das Bermudadreieck, in dem die qualifizierte E-Signatur unterzugehen droht. Das Buch analysiert aber auch die haftungsrechtlichen Defizite des § 11 SigG, die im Wesentlichen auf dessen Verortung im Deliktsrecht und damit auf einem falschen Verständnis von den Vorgaben der europäischen Signaturrichtlinie beruhen. Zu nennen sind hier nur die wenig nachvollziehbare Haftung des ZDA für Dritte und der rigide Haftungsausschlusstatbestand. Um zu verhindern, dass diese Defizite zu einem endgültigen Vertrauensverlust bei den Anwendern führen, schlägt der Verfasser einen alternativen, auf den Grundsätzen der außervertraglichen Vertrauenshaftung basierenden Ansatz vor, der die europäische Signaturrichtlinie korrekt umsetzt, dogmatisch konsequent ist und auch für die nicht regulierten zertifikatbasierenden Verschlüsselungs- und E- Signaturverfahren Anwendung finden kann.