Fordította: Dr. Törõcsikné Dr. Görög Márta
Egyetemi tanársegéd – SZTE ÁJTK
Polgári Jogi és Polgári Eljárásjogi Tanszék

A német Bundeskabinett 2000. augusztus 16-án fogadta el az 1997. óta hatályos Signaturgesetz-hez (“Ellenjegyzési törvény”) kapcsolódó novella törvénytervezetét. A novella megalkotására mindenekelõtt az 1999. 12. 13-i EG – Signatur (“ellenjegyzési”) – irányelv transzportálási igénye alapján került sor. A novella ezen kívül a hatályos Signaturgesetz kiértékelésének eredményeit ragadta meg. A novella elfogadása során a módosításokra vonatkozó áttekintés mellett mindenekelõtt az irányelv átültetése alapján jelentkezõ strukturális, például az ellenõrzési kötelezettség elmaradása alapján érvényesülõ kötelezettségekkel foglalkoztak.

I. Bevezetés

1. Általános bevezetõ

A Bundeskabinett 2000. augusztus 16. napján határozott az 1997. augusztus 1. óta hatályos Signaturgesetz-hez (továbbiakban: SigG) kapcsolódó elektronikus ellenjegyzésre vonatkozó novella törvénytervezetérõl (továbbiakban: SigG-E). A novella két alap tekintetében vált szükségessé: Mindenekelõtt az Európai Parlament és Tanács 1999/93/EG irányelvének (továbbiakban: EG-Signaturrichtlinie (EG-Signatur irányelv, EG-ellenjegyzési irányelv); rövidítve: EGSRL) átültetése, másodsorban pedig a Signaturgesetz kiértékelése eredményének felmutatása szempontjából, miként az a Szövetségi Kormány 1999. június 18-i IuKDG-jelentésében lefektetésre került.2

A törvényjavaslat az érintett szakmai körökkel elõzetesen megvitatásra került. A SigG-E-hez kapcsolódó diszkussziós tervezet 2000. áprilisa óta a világhálón is rendelkezésre áll3. A diszkussziós tervezet a törvény tárgyalásának alapját képezte, amelyre 2000. május 8. napján Bonnban került sor. A meghallgatás során a Szövetségi Kormány célkitûzését, az EGSRL gyors átültetését üdvözölték. A törvénytervezet e részben nagy kiterjedésû javaslatát a törvényben és az indokolásban, amennyire ez lehetséges volt figyelembe vették. Az irányelv követelményeinek megfelelés érdekében a hatályos SigG-t jelentõs mértékben kellett volna, mind strukturális, mind tartalmi tekintetben módosítani, ezt a szükségszerûséget a SigG-E törvénytervezete által kellett megoldani. A törvénytervezet a Szövetségi Tanács kormányhatározatán keresztül került a bizottsághoz bevezetésre állásfoglalás iránt. A Szövetségi Tanács elõreláthatóan 2000. október, novemberétõl foglalkozik ezzel a törvénytervezettel. A Signaturgesetz novellájának hatálybaléptetése idõpontja tekintetében a cél 2001. kezdete; az EG-ellenjegyzési irányelvet annak 13 Art. 1. Bek-e szerint 2001. 7. 19-ig kell átültetni a nemzeti jogba.

A törvényi novella tekintetében felállitott közvetlen bizottságban az 1997. 11. 1. óta hatályos “Signaturverordnung”4 “ellenjegyzési rendelet” (A Signaturgesetz-rendelete, SigV) is módosítható.

2. Kivitelezési állapot

a. A Signaturgesetz kiértékelése

A Német Szövetségi Gyûlés 1997-ben az IuKDG5 megszavazásakor megkövetelte a törvény gyakorlatiasságának felülvizsgálatát. A Szövetségi Kormány ezért ajánlott az IuKDG hatálybalépése után két évet a törvény gyakorlati tapasztalatainak kiértékelésére. A kiértékelés egyik különleges megjelölése a SigG és rendeletének gyakorlati tapasztalataira épült. Már az 1997-es SigG-hez kapcsolódó kormányzati tervezet az Informations- und Kommunikationsdienste-Gesetze (IuKDG) “experimentum területeként” jelöli a digitális ellenjegyzés szabályait. A jelentésben rögzítésre került, hogy a két éves “kiértékelési” periódus túl rövid ahhoz, hogy egy végérvényes következtetést vonjon maga után: a kormányzati hivatal illetékes hivatalként (§ 3 SigG) csak 1998. 9. 23.-a óta mûködik; 1998. decemberében, tehát több mint egy évvel a SigG hatálybalépése után következett be a privát tanúsítványt kiállító hivatal elsõ engedélyezése.

A törvény és rendelet elsõ tapasztalatai jelentõs nehézségek által kerültek megformálásra. A fõ probléma mindenekelõtt a teljesen új jogterület jogtechnikai szabályainak lefektetésében és megfelelõ technikai – adminisztratív átültetésében rejlett. A szövetségi hatóság által az információs technika megvalósítására felállított bizottság számára kifejlesztett intézkedés-katalógus a magas, és részben teljesen lefedett biztonsági követelmények miatt nem volt vitathatatlan. Ugyanakkor a SigG-vel kapcsolatosan megvalósult tapasztalatok, figyelemmel a technikai szabályok újdonságára, jelentõs nehézségeire nem újak, hanem inkább szabályszerûek. A centrális jelentés szerint azonban lényegében sok kezdeti probléma került megoldásra, illetõleg ezek jó úton haladnak. Németország rendelkezik eközben a felszínen befedett IT-biztonsági infrastruktúráról: A megfelelõ tanúsítványt kiállító hivatalok berendezettek, a törvényi konform technikai komponensek fejlõdtek, az alkalmas vizsgálati és elismerõ hivatalok rendelkezésre állnak. Ezáltal Németország az EG-Signatur irányelv átültetésére vonatkozóan egy jó kiindulási pozíciót szerzett meg a nemzetközi versenyben – különösképpen az európai versenyben.

A jelentésben és az irodalomban is – a törvény és rendelet eddigi csekély tapasztalatai ellenére – a pontos alkalmazási szükséglet meg van határozva: ez a szükséglet mind a jogtechnikai szabályokra, mint a nyilvánvaló jogi kérdések magyarázatára vonatkozik. Amennyiben az IuKDG-jelentésben megállapított alkalmazási szükséglet összhangban áll az EG-Signatur irányelv elõírásaival, az a törvény és rendelet novellájába felvételre kerül. Ami a jogtechnikai szabályokat illeti, már 2000. 7. 1 óta érvényes a “Digitális ellenjegyzéshez kapcsolódó rendeletet módosító elsõ rendelet” (1. SigVÄndVBGBl. I, 981) az európai ITSEC6 mellett, továbbá a nemzetközi vizsgálati kritérium – a “Common Criteria for Information Technology Security Evaluation”. Ezzel a globális E-Commerce alapjai Németországban megreformálódnak, kiigazodnak, átalakulnak. A Common Criteria (CC) szintézist képez az európai kritériumokat tartalmazó ITSEC-bõl és az USA-ban megvalósuló megfelelõ kritériumokból.

A Signaturgesetz kiértékelése során nyitva álló jogi kérdések magyarázatánál a jogtudományi diszkusszió két problémakörben tapasztalható. Az elsõ ilyen kérdés a törvényi definíció és a § 2 Abs. 2 SigG-ben7 megjelölt tanúsítványt kiállító hivatalok feladatának a hatótávolsága, ami túl szûken került megállapításra. Ezt a petitumot a § 4 Abs. 5 SigG-E tartalmazza azáltal, hogy a törvény a tanúsítványt szolgáltató feladatai harmadik személyre való áthelyezése lehetõségét kínálja. Egy további a jelentésben megtárgyalt jogi kérdést volt a §§ 4 Abs. 3, 14 Abs. 4 SigG szerinti vizsgáló hivatalok elismerésére vonatkozó elegendõ törvényi alap. Ez a kívánság a § 18 SigG-E-ben lévõ vizsgáló és elismerõ hivatalok elismerésére vonatkozó tiszta törvényi alapok megalkotása által került megfelelésre.

Egy további terület, ami a jelentésben tapasztalható és a törvényi novella meghallgatásában is jelentõs szerepet játszott, a digitális ellenjegyzés használatának erõsödõ jelentése a szakkamaránál. Néhány szakkamara a Szövetségi Kormánnyal szemben kinyilvánította, hogy a szakregisztert vezetõ hivataloknak, tehát a kamaráknak, a munkajogi, szakjogi megengedhetõségrõl, jogosultságról szóló adatokat tartalmazó tanúsítvány kiállítása fenntartható. A kamarák is felhagyhatnak a tanúsítvány záradékolásával, ha a tanúsítvány jogosultságára vonatkozó nem megegyezõ adatok a kamara hatásköri, illetékességi területén találhatóak. A kamarák kezdeményezése magját a tanúsítvány kiállítására és záradékolására vonatkozó szabályok kiegészítése jelenti figyelemmel § 5 Abs. 2 és § 8 Abs. 2 SigG-E-ben megfogalmazott szakjogi, munkajogi jogosultságra és a § 5 Abs. 3 SigG-E-ben megjelölt álnevek felhasználására. E terület szabályai nagyon nehezen alakultak ki – a kamaráknak a tanúsítvány záradékolásának és kiállításának egy quasi monopóliumára vonatkozó igénye és a tanúsítványt kiállító hivatalok azon nem jogtalan aggodalma között, hogy ezen a területen többé már nem tevékenykedhet; emellett alkotmányjogi megfontolást is számba lehetett venni (a tanúsítványt kiállító hivatalok szakmai szabadságára és a szakkamarák önkormányzati autonómiájára – Art. 12 GG – irányuló állami befolyás kikerülése). A SigG-E-ben lefektetett szabályok bonyolult képzõdményt keletkeztettek az érvényesülõ különbözõ érdekek között. A § 5 Abs. 2 Satz 2 SigG-E-ban megjelölt rendelkezések szükségesek az illetékes hivatalok egy “elismerésének” a szakmai vonatkozású adataira figyelemmel. Az “elismerés” kifejezés lehetséges a kamarák aktív és irányító participációjában, az Attribut-Zertifikate8 kiállításának eljárásában. Ez szükséges, hiszen a kamaráknak információkkal kell rendelkezniük a kamarák tagjai részére kiállított Attribut-Zertifikat idõpontjáról, módjáról, mikéntjérõl. A kamarák által az Attribut-Zertifikate kiállítása folyamán generálisan megkívánt “beleegyezése” azonban túl messzire menne: például egy jogosultsággal rendelkezõ ügyvéd az illetékes kamara beleegyezésére kényszerülne egy Attribut-Zertifikate vezetése során. Mindenesetre a § 5 Abs. 3 Satz 2 SigG-E-ben az illetékességi hivatalok szakmai vonatkozású adatokra irányuló beleegyezésének követelménye a jogszabályba fel lett véve összefüggésben az álnév vezetésével, mivel annak a jogos érdeke valósul meg, hogy például nem orvosi foglalkozás gyakorlata során jogosulatlan, vagy félreérthetõ elnevezés legyen felvezetve a tanúsítványra (“Dr Jekyll”).

b. Az EG-Signatur irányelv követelményei

Az IuKDG-jelentés mindenekelõtt megállapítja a törvény és a rendelet alkalmazási szükségletét az EG-Signatur irányelv nemzeti jogba történõ átültetésével összefüggésben. Ennélfogva a hatályos SigG kiértékelésének eredményei nem izoláltan kerültek átültetésre, hanem – a SigV módosításának Common Criteria-val összefüggésében – az EG-Signatur irányelv átültetésébe beleillesztve. Az irányelv átültetése mindenekelõtt három lényeges módosítást kívánt meg a hatályos SigG-el szemben:

  • Strukturális módosítások az engedélyezési kötelezettség, “az ellenõrzés alkalmas rendszer”-ének a megtalálása, és az önkéntes akkreditáció eljárása bevezetésének elmaradása alapján (Art. 3 EGSRL),
  • Az elektronikus ellenjegyzés jogi érvényességére vonatkozó irányelv feltételéinek való megfelelés (Art. 5 EGSRL I-III. függelék) és
  • A tanúsítványt szolgáltató felelõsségére vonatkozó szabályozás megtalálása.

Az irányelv magva és fõ törekvése, az elektronikus ellenjegyzés EU-széles standard-jének a megtalálásában rejlik. Az irányelv sarok pontja ennélfogva az Art. 5 Abs. 1 EGSRL, összefüggésben az I-III. függelék elektronikus ellenjegyzésre vonatkozó követelményeivel. Az EG-Signatur irányelv átültetése részleteiben a következõkben megy végbe.

3. A Signaturgesetz novellájának áttekintése

A Signaturgesetz novellája egy Artikelgesetz (“szakasz-, törvénycikk-törvény”), amit a hatályos SigG old fel. A törvény magva az 1. törvénycikk, amelyben a tulajdonképpeni törvénynovellát szabályozták (“Gesetz über Rahmenbedingungen für elektronische Signaturen”, “Az elektronikus ellenjegyzés keret feltételeirõl szóló törvény”). A további törvénycikkek magában foglalják különösképpen a szövetségi jog adaptációját, az

euróra való átrendezõdést, a hatályba léptetési elõírásokat és a törvényi felhatalmazás által kiadott rendelet megváltoztatására vonatkozó felhatalmazást.

a. Az irányelvben megjelöltek átültetésének három fõ gondolati körének megjelölése

Ha az irányelv központi, legfontosabb követelményeit három fõ gondolat köré rendezzük, a következõ adaptációs szükségszerûségek kerülnek elõtérbe:

aa. Komplex Nr. 1: A törvény strukturális adaptációja az irányelv követelményeire figyelemmel

Ez mindenekelõtt a következõket foglalja magában:

  • Messzemenõ átvétele az irányelv által elõirányzott szakkifejezéseknek, különösképpen az elektronikai és a haladó elektronikai ellenjegyzés, a “tanúsítványt szolgáltató” kifejezésének, és az irányelv tanúsítvány (egyszerû) definíciójának, amely a jogi személyek által foganatosított ellenjegyzést öleli fel,
  • Az egységes biztonsági infrastruktúra megállapítása az irányelv Art. 5. Abs. 1. szerint kizárólag az elektronikus ellenjegyzésekre, ami újdonságában az elõírt elektronikus ellenjegyzéseket felülmúlja és a kvalifikált tanúsítványra alapszik – ami a SigG-E-ben a “kvalifikált ellenjegyzés” “qualifizierte Signaturen” kifejezés alatt található (§ 2 Nr. 3 SigG-E),
  • A “tanúsítványt szolgáltatóra” vonatkozó általános biztonsági adaptációk (§ 4 SigG-E) és a technikai komponensek (§ 17 SigG-E) egységesítése az irányelvnek megfelelõen,
  • A “tanúsítványt szolgáltatóra” vonatkozó engedélyezési kötelezettség és az azzal kapcsolatban lévõ törvényi kötelezettségnek a nem önként vállalt akkreditált “tanúsítványt szolgáltató” esetében az elõzetes felülvizsgálatnak az elmaradása; az engedélyezési eljárás, kontroll és felügyeleti rendszer hivatala megfelelõen az irányelvnek (§§ 4, 19 és 20 SigG-E), kisérve a megfelelõ pénzbírság által (§21 SigG-E),
  • A “tanúsítványt szolgáltató” önkéntes akkreditációja bevezetésére vonatkozó (önkéntes) vizsgálat opciója (§ 15 SigG-E) azért, hogy a bevezetett és elismert biztonsági standard a hatályos SigG szerint a piac számára továbbra fennmaradjon,
  • A nyilvánosságra vonatkozó opció, pótlólagos adaptációként az önkéntes akkreditáció eljárásának elõirányzása,
  • A vállalkozásokra vonatkozó felmondási korlátozás szabálya, ami a hatályos SigG szerint a szolgáltatásokra, vagy a termékekre vonatkozik (§ 25 SigG-E).

bb. Komplex Nr. 2: az elektronikai ellenjegyzés jogi hatálya

Németországban külön szabályokat irányoznak elõ a SigG-E-ben megállapított alkalmazási területtel kapcsolatosan az elektronikus ellenjegyzés biztonsági infrastruktúrája és a formai elõírások (“Trennungsmodell”) adaptációja számára.

A formai elõírások adaptációjánál megkülönböztethetõ:

  • A magánjogi elõírások adaptációja az elektronikus jogi- és üzleti forgalom írásbeli formájának megfelelõen, különösképpen SigG szerint az “elektronikus forma” átvétele a Bürgerliches Gesetzbuch-ba (§ 126 a BGB-E) egy “a magánjog és a modern jogügyleti forgalom elõírásainak adaptációjáról szóló törvény” által, amit a Szövetségi Kormány által megkülönböztetve – idõben közel állóan a SigG-E-vel – a Szövetségi Gyûlésen kell elfogadtatni, és a
  • Közjogban lévõ formai elõírások adaptációja, ami idõben elõkészített és megkülönböztetett a SigG-E-tõl – elõreláthatólag 2001. év elején kerül elõterjesztésre.

Az Art. 5 Abs. 1 Buchst. b és Abs. 2 EGSRL által az elektronikus ellenjegyzés bizonyítási eszközként megkövetelt engedélyezése máris megvalósult a bizonyítékok szabad mérlegelése Németországban hatályos elve által, így elsõ látszatra azt a bizonyítás intézménye által kell kiegészítõleg a ZPO-ban (Zivilprozeßordnung; Polgári Perrendtartás) eljárásjogilag biztosítani.

cc. Komplex Nr. 3: Felelõsségi szabály

A tanúsítványt kiállító hivatalok felelõssége szabályának felvétele egy (legalább) biztonsági alappal (§§ 11 és 12 SigG-E) való kapcsolatban.

b. További módosítások

További tervezett egyedi változtatások megvalósítása különösen:

  • Az idõ megjelölésének technikailag semleges követelménye, így annak követelménye, hogy ellenjegyzés nélkül is lehetséges legyen az eljárás (§ 9 SigG-E),
  • A kinyomtatott engedély általi magyarázat, a “tanúsítványt szolgáltató” feladatának harmadik személyre történõ átruházhatósága (§ 4 Abs. 5 SigG-E),
  • A munkajogi, vagy egyéb személyre vonatkozó nyilatkozat eljárására vonatkozó magyarázat és módosítás a tanúsítványban (§ 5 Abs. 2 und 3 SigG-E) – valamint annak a záradékolásánál (§ 8 Abs. 2),
  • Az irányelvnek megfelelõen a speciális adatvédelmi elõírások kiterjesztése valamennyi “tanúsítványt szolgáltatóra”, ami azt jelenti, hogy azokra a hivatalnokokra is, akik semmilyen kvalifikált tanúsítványt nem állítanak ki, valamint az álnév feltárására vonatkozó kötelezettség a velejáró bírósági eljárás folyamán (§ 14 Abs. 2 Satz 1),
  • A megvizsgáló és elismerõ hivatalok elismerésére vonatkozó kifejezett szabályok (§ 18 SigG-E),
  • A pénzbírságra vonatkozó elõírások felvétele (§ 22 SigG-E),
  • A külföldi elektronikus ellenjegyzések és az irányelvben megnevezett termékek elismerésére vonatkozó szabályok adaptációja (§ 23 SigG-E).

%%%
II. Egyesével

A rendelkezésre álló hely szûk volta miatt, nem lehetséges valamennyi rendelkezést sorra venni, így csak azokra a lényeges módosításokra koncentrál a szerzõ, melyek a törvénynovella magját képezik.

1. A hatályos Signaturgesetz strukturális módosítása

a. Származási hely megállapítás: elektronikus ellenjegyzés és digitális ellenjegyzés

A hatályos SigG “digitale Signaturen” “digitális ellenjegyzés”-rõl, az EG irányelv és a SigG-E ezzel szemben “elektronische Signaturen” “elektronikus ellenjegyzés”-rõl rendelkezik. Az “elektronikus ellenjegyzés” kifejezés felöleli a digitális ellenjegyzést egyaránt, azonban további és másmilyen technológiák eszközével elektronikus úton kimutatott, “elõállított” ellenjegyzést is. Nyilvánvalóan a bizottság kétségtelenül a német szabályozási modell által volt inspirálva, figyelembe vette ugyanakkor az elektronikus ellenjegyzés koncepcióját, mindenekelõtt az Amerikai Egyesült Államokbeli Illinois államét. Így máris egy bescannelt aláírás alapját jelölte meg azáltal, hogy az elektronikus ellenjegyzés formai kritériumainak megfeleljen. Szükségszerû feltételezés a digitális aláírás oldalán egy Public Key-infrastruktúra (PKI). Az Illinois állambeli “Signatur-Gesetz” a digitális ellenjegyzés leírását egyetlen egy mondattal fejezi ki: “A digital signature is a security procedure”. Egy “digitális ellenjegyzés”-rõl csak akkor lehet beszélni, ha egy megfelelõen (magas) PKI-biztonsági struktúra aszimmetrikus zárószerkezettel garantált. Az elektronikus ellenjegyzés irányelv által elõirányzott és a § 2 Nr. 2 SigG-E-be beültetett két fokozata, a “haladó, élenjáró elektronikus ellenjegyzés”, közeledik a digitális ellenjegyzés követelményéhez, ugyanakkor nem tételez fel szükségszerûen egy PKI-infrastruktúrát. Elegendõ lenne a szabadon rendelkezésre álló Pretty Good Privacy (PGP) használatba való bevezetése azért, hogy a haladó elektronikus ellenjegyzés követelménye teljesüljön. A digitális ellenjegyzés német modellje nem csak az irányelv Art. 5 Abs. 1 szerinti “haladó elektronikus ellenjegyzés ‘plussz'”-hoz közeledik, ami a § 2 Nr. 3 SigG-E-ben a “kvalifikált elektronikus ellenjegyzés”-ként került megjelölésre. Eszerint az ilyen elektronikus ellenjegyzésnek kapcsolódnia kell a hatályossághoz, az irányelv követelményeihez, mint az az I-tõl III-ig meghatározott függelékben elõ van irányozva. A IV. függelékben szereplõ követelmények lehetséges alkalmazással bírnak. Az irányelv megjelöli ugyanakkor, hogy ennek a függeléknek az átültetése is kívánatos. Mindenesetre kiderül az irányelv Art. 5 Abs. 1 szerinti, az ellenjegyzésre vonatkozó követelményei nem teljesen azonosak a hatályos SigG rendelkezéseivel. A jogirodalomban ezt a “Herabstufung des Sicherheitsniveaus des SigG” ” A SigG biztonsági nívójának lejjebb adása” lehetõségeként látják: így például semmilyen chip kártya megoldás (Hardware megoldás) nem valósítható meg, és az összehasonlítható technikai komponensek is hiányoznak. Egy a mikroprocesszor kártyára mentett privát kulcs elhagyása sohasem a kártya elhagyását jelenti. A software-re alapozott megoldások (“Software-Chipkarte”) nem garantálhatóak és nem megfelelõek a SigG szerinti érvényes biztonsági standardnak. Nem szükségszerû, hogy erre EU-szélesen sor kerüljék. Ennek megoldása, feloldása az Artikel-9-Ausschuss (A 9. Törvénycikk-bizottság) munkájára hagyatkozik, amely bizottság feladataként az irányelv Art. 3 Abs. 4-6 alapján az elektronikus ellenjegyzés biztonsági nívójára vonatkozó adaptációja van meghatározva, és amely 2000. márciusa óta ülésezik. A német oldal Brüsszelben ragaszkodik egy megfelelõen magas biztonsági nívóhoz.

b. Az irányelv ellenjegyzési típusai és annak nemzeti, hazai jogba történõ átültetése

Az irányelv legalább három különbözõ ellenjegyzési típust jelül meg: Ezek az (egyszerû) elektronikus ellenjegyzés, a haladó elektronikus ellenjegyzés és a haladó elektronikus ellenjegyzés “plusz” az EGSRL Art. 5 Abs. 1 szerint. Ehhez tartozik még a EGSRL Art. 3 Abs. 2 szerinti önkéntes akkreditálás eljárása és a nyilvánosságra vonatkozó kiegészítõ követelmények opciója (Art. 3 Abs. 7 EGSRL). Az irányelvet átültetõ törvényalkotó számára mindenekelõtt egy ellenjegyzési típus releváns: az elektronikus ellenjegyzés az Art. 5 Abs. 1 EGSRL szerinti követelményekkel (összefüggésben a I-III. függelékben foglaltakkal). Az egész irányelv során egyetlen egy lényeges követelményrõl van szó: egy EU egységes infrastruktúra biztosítása az elektronikus ellenjegyzés számára a konkrét hatályosságához kapcsolódva. Ezért a német törvényalkotó az elektronikus ellenjegyzésnek csak egy típusát irányozza elõ a joghatályossággal kapcsolatban: ezek pedig azok az elektronikus ellenjegyzések, amelyek az Art. 5 Abs. 1 EGSRL szerinti követelményeknek megfelelõek és a § 2 Nr. 3 SigG-E-ben szabályozásra kerültek. Mivel ezek egy kvalifikált tanúsítványon kell, hogy alapuljanak és az irányelvben semmilyen különleges elnevezést nem kaptak, az ellenjegyzés e típusának joghatályosan a “qualifizierte elektronische Signaturen” “kvalifikált elektronikus ellenjegyzések” kifejezést adták. Ausztriában az ottani SigG-ben igazolt elnevezés “sichere elektronische Signaturen” “biztonságos elektronikus ellenjegyzés” a fentebb megjelölt (lehetséges) lefokozásra figyelemmel a hatályos SigG-vel ellentétben félrevezetõnek tûnik.

c. Az engedélyezõ hivatal kontrollja és felügyelete

Az Art. 3 Abs. 1 EGSRL szabálya arról rendelkezik, hogy a tagállamok a “tanúsítványt szolgáltatók” mûködését, rendeltetésre állítását nem szabad, hogy egy elõzetes engedély függvényében tegyék meg. Ezzel biztos, hogy a tanúsítványt kiállító hivatalok engedélyezési elõfeltétele a hatályos § 4 SigG szerint többé már nem lehet fenntartható. Ennek a hivatalnak az Art. 3 Abs. 3 EGSRL szerint “a “tanúsítványt szolgáltató” ellenõrzésére alkalmas rendszernek” kell lennie. Ezt különösképpen a § 4 SigG-E-ben szabályozott tanúsítványt kiállító hivatalokra vonatkozó követelményrõl szóló szabály és a § 19 SigG-E -ban megjelölt ellenõrzés váltja be. A § 19 Abs. 1 SigG-E-hez kapcsolódó indokolás magyarázza meg, hogy az “rendszer” kontrollra nem gondolt amennyiben a költségalapokból és az arányban állóság alapjaiból nem a bankfelügyelet, vagy a felügyelõ hatóság következik. d. Az önkéntes akkreditáció eljárása

aa. Általában

Az irányelv az Art. 3 Abs. 2 -ben a tagállamok részére elõirányozza az önkéntes akkreditációs rendszer bevezetésének, illetve megtartásának a lehetõségét, ami a “meghozott “tanúsítványt szolgáltató” nívójának fokozását veszi célba”. Az önkéntes akkreditáció az irányelv Art. 3 Abs. 2-ben szabad döntési lehetõségként elõirányzott eljárása mindenekelõtt az Art. 3 Abs. 2 EGSRL megszövegezése által, – ami (szintén) az önkéntes akkreditáció rendszerének a megtartásáról beszél, és az EU-tagállamok számára nyújtott digitális ellenjegyzésre vonatkozóan rendelkezésre álló szabályokra vonatkozó elõzékenységet és kínálatot foglal magában, – a meglévõ rendszer annak EU konformitása okán önkéntes rendszerként továbbra is fenntartható. Ezt mindenekelõtt Németországra, s mellette ugyanakkor Olaszországra is kell érteni. Az önkéntes akkreditációnak a § 15 SigG-E-be történõ felvételével az eddigi engedélyezés folyamán a hatályos SigG által elõirányzott biztonsági nívó az önkéntes alapra vonatkozó piac kínálataként megtartható. Szigorúan meghatározott ugyanakkor már a hatályos SigG egy eljárása, ami eredményében felér az “önkéntes akkreditáció”-val. Mindenesetre az irányelv a német törvényalkotónak semmilyen mozgásteret nem hagy: Mivel a német SigG a felügyeleti eljárást irányozza elõ, az irányelv értelmezése szerint ezáltal semmilyen önkéntes eljárás nem biztosított. Az eljárás csak a tisztán önkéntes bázisra engedhetõ meg.

Az önkéntes akkreditáció eljárásának SigG-E-be történõ felvétele három funkciót szolgáltat:

  • Felmondási korlátozás azokra a szolgáltatókra vonatkozóan, akik a hatályos SigG szerint tanúsítványt kiállító olyan hivatalként mûködnek, amelyek az irányelv SigG-re vonatkozó adaptációjával automatikusan “önkénteses akkreditáltnak” minõsülnek. Ezeknek a szolgáltatóknak nem kell az eljárásnak alávetniük magukat. (§ 25 SigG-E)
  • Az üzleti életben használgató “umfassend geprüften Sicherheit”9 pecsétje, ami a tanúsítványt szolgáltató számára ösztönzést nyújt az elektronikus ellenjegyzés magas fokú színvonalára való törekvésre (§ 15 Abs. 2 SigG-E) és
  • A kiegészítõ biztonsági követelmény a nyilvánosság számára, ami az önkéntes akkreditáció opciója által megvalósítható lehet.

Az § 15 Abs. 1 SigG-E szerinti kvalifikált elektronikus ellenjegyzések önkéntes akkreditáción nyugvó eljárásának elvben semmilyen más hatályossága nincs § 2 Nr. 3 i.V.m. § 4 Abs. 1 SigG-E szerinti olyan kvalifikált elektronikus ellenjegyzésként, amely nem akkreditált ajánlattevõktõl származott. Az önkéntes akkreditáció pusztán “igazolt biztonságot” jelent.

bb. A nyilvánosságra vonatkozó döntési lehetõsége

Az Art. 3 Abs. 7 EGSRL biztosítja a tagállamoknak az opciót az elektronikus ellenjegyzés “lehetségesen megengedhetõ követelmények” szerinti nyilvánosságának alkalmazására. Az elektronikus ellenjegyzés alkalmazási területének alkalmazása és használata gyarapodik, a hálón való biztonságos kommunikáció hasznosításának kulcsterülete lesz. A szabályozás csak a Német Szövetségi Köztársaság területén hatályos.

2. Az elektronikus ellenjegyzés hatályossága

Miként az már fentebb levezetésre került, az irányelv sarokpontja az irányelv Art. 5 Abs. 1 szerinti elektronikus ellenjegyzés hatályossága. Az irányelv az Art. 5 Abs. 1-ben két hatályosságot irányoz elõ a kvalifikált elektronikus ellenjegyzés számára: Ez az aláírásra vonatkozó jogi követelmény, az aláírás azonos jogállásának céljával az elektronikus forma a kézírásos aláírással azonos jogállású, és a kvalifikált elektronikus ellenjegyzés bizonyítási eszközként való felvétele a bírósági eljárásban. Az Art. 5 Abs. 2-ben egy “anti-diszkriminációs szabály” került megfogalmazásra és elõirányzásra az elektronikus ellenjegyzés bírósági eljárásban bizonyítási eszközként való jogi érvényessége és (mindennemû) megengedhetõségére figyelemmel. Az elektronikus üzleti forgalomról szóló 2000/31/EG irányelv az Art. 9 Abs. 1-ben a szerzõdés megkötésre figyelemmel azt irányozza elõ, hogy a szerzõdéskötõ tagállamok az elektronikus utat igénybe kell, hogy vegyék.

Az EU-nak ez az elõírása kétféle módon ültethetõ át: vagy az elektronikus ellenjegyzésre vonatkozó biztonsági infrastruktúra szabályai kerülnek szétválasztásra a formai elõírások szabályaitól (“Trennungsmodell”), vagy mindkettõ egy törvényben kerül szabályozásra, mint például Ausztriában azt az ottani Signaturgesetz tette. A német törvényalkotó a “Trennungsmodell” “szétválasztási modell” mellett döntött. A Signaturgesetz az elektronikus ellenjegyzések megkívánt biztonsági infrastruktúrájának szabályaira korlátozódik (ezek a “kvalifikált elektronikus ellenjegyzések”), mialatt a formai elõírások adaptációjának szabályai külön történnek meg. Ez a modell megfelel a hatályos SigG törvényalkotója korábbi intenciójának is. A polgári jog formai meghatározásának szabályait a közelmúltban, 1997-ben megszavazott SigG-ben kellett volna bevezetni; ez azonban különbözõ okok miatt máig késlekedik.

A Szövetségi Kormány 1999. májusában egy elég széleskörû kísérletbe kezdett bele a magánjog területén a formai elõírások adaptációjának foganatosításába a modern jogi és üzleti forgalomra vonatkozó magánjogi és más elõírások formai elõírásainak megfelelõen. Ennek az úgynevezett “Formgesetz”-nek a kiindulási pontja a § 126 BGB írásbeli formai követelményeinek az adaptációja. Az adaptáció során elõirányzásra került: a törvény által elõirt forma azáltal is megvalósítható, hogy a kiállító elektronikus okiratát a Signaturgesetz szerinti kvalifikált elektronikus ellenjegyzéssel látják el. Ha maga a BGB sem sok jogügyletet köt írásbeli formai követelményhez, akkor a § 126 BGB egy fontos referencia elõírás, nem csak a magánjog területére vonatkozó elõírások számára, hanem abból kiindulva szélesebb jogterületre vonatkozóan is. A “Formgesetz”-et intenzív eszmecserét követõen legkésõbb 2000. õszéig kell a Szövetségi Kormánynak megszavaznia. Ezzel a Signaturgesetz novellájához való idõbeli közelség és az elektronikus ellenjegyzések követelményire vonatkozó szükséges feltevések megvalósíthatóak lennének. A közjog területe számára vonatkozó formai elõírások adaptációjához kapcsolódó munkák egy “Bund-Länder-Arbeitsgruppe”-ban “Szövetségi-tartományi-munkacsoport”-ban lennének megvalósíthatóak. Azzal kell elõzetesen számolni, hogy 2001. tavaszáig az elõírások közjogban megvalósuló adaptációjához a szövetségi törvénytervezet elõ lesz terjesztve.

Németországban a nemzeti törvényalkotó számára kevésbé releváns az elektronikus ellenjegyzés irányelv elõírásának megfelelõ bizonyítási eszközként való engedélyezése. Németországban a bizonyítékok szabad mérlegelésének elve van érvényben, így az elektronikus ellenjegyzés valamennyi fajtája minden esetben prima facie bizonyítékként megengedhetõ; a hatályos SigG szerint a törvényi konform digitális ellenjegyzés az § 1 Abs. 1 SigG-ban foglalt biztonsági vélelem szabálya miatt “vorweggenommener Anscheinsbeweis”-ként10 értékelõdik, már most egy magasabb bizonyító értéket foglal magában. A nyilatkozat címzettjének megkívánt védelme eljárásjogilag a prima-facie-bizonyíték intézménye által garantálható, ami az úgynevezett “Formgesetz”-ben a § 126a BGB-E szerinti elektronikus formában megadott akaratnyilatkozat valódiságának kérdése számára a ZPO-ban speciális törvényi szabályozás által kifejezetten kodifikálva van. Ezzel a kvalifikált elektronikus ellenjegyzés § 15 Abs. 1 SigG-E szerinti eljáráson alapuló kérdése körüli diszkusszió kerül elõtérbe. A biztonsági vélelem kifejezett szabályozása, összefüggésben az önkéntes akkreditáció eljárásával a SigG-E-ben nincs elõirányozva és EG-jogilag kedvezõtlen lenne (az Art. 3 Abs. 1 EGSRL esetleges megsértése miatt). A ZPO adaptációjához most elõterjesztett szabályozási tervezet csak azt képezi le, ami eljárásjogilag ma már realitás.

3. Felelõsségi szabályok

A hatályos SigG semmilyen felelõségi szabályt nem irányoz elõ. Az EG-Signatur irányelv az Art. 6-ban a tagállamok részére azokat minimális követelményként írja elõ. A német törvényalkotó a hatályos SigG megszavazásánál egy ilyen szabályt nem a megkívánható módon tartott meg: a lehetséges felelõsségi kérdéseket a mindenkori felelõsség és az általános felelõsségi jog alapján kell megválaszolni. A hatályos SigG folyamán vitás a tanúsítványt kiállító hivataloknak harmadik személlyel szembeni felelõssége; minden más esetben hatályos a szerzõdéses felelõsség. A jogirodalomban erre az esetre kínált megoldások részben komplexek és kalandosak: ennek az esetnek egyik lehetséges megoldásaként jelentkezik a § 823 Abs. 2 BGB, a SigG néhány szabályában kvalifikált megoldási mód, vagy a harmadik személy tanúsítványt kiállító hivatallal szemben kártérítési igénye során a pozitív szerzõdésszegés. Magától értetõdõnek tûnik, hogy a Német Szövetségi Gyûlés az 1997-es határozatában az Informations- und Kommunikationsdienste-Gesetz megszavazása során, amihez a SigG (Artikel 3) is tartozott, többek között a harmadik személyekkel szembeni felelõsség kérdésének felülvizsgálatát kívánta meg a törvény kiértékelésekor. A komplex hatályos jogi helyzet hátterében boldog lehet az ember, hogy a törvényalkotó a felelõsségi kérdés szabályozása során az irányelv rendelkezésire figyelemmel volt. A felelõsségi szabályok nemzeti jogba történõ átültetése számára az irányelv a tagállamoknak egy arányosan tág mozgásteret hagyott. Az irányelv Art. 6-ban a felelõsségi szabály címzettje a tanúsítványt szolgáltató, aki a tanúsítványt kvalifikált tanúsítványként nyilvánosan adományozza. Az irányelv Art. 6-ja vétkes felelõsségként a bizonyítási teher megfordulásával került átültetésre. A korábbi megállapítások, amelyek a SigG-ben lévõ vétkesség nélküli felelõsséget, illetõleg az irányelvben megállapított vétkesség nélküli felelõsséget irányozzák elõ, nem kerültek realizálásra.

Ez a felelõsség esetében a bizalom védelmérõl szól a “nyilvános” tanúsítványban, ami az irányelv Art. 5 Abs. 1 (magasabb) követelményét valósítja meg. A “nyilvános” kifejezést világossá kell tenni, azt, hogy ezek a követelmények nem a zárt felhasználói csoportok területén hatályosak, mint az az irányelv 16 megfontolási alapjában világos lesz. Annak a harmadik személynek a bizalma védett, aki a kvalifikált tanúsítvány adatainak teljességében és valódiságában jóhiszemûen megbízik, ha azt a tanúsítványt szolgáltató állította ki. A felelõsség csakis az irányelv szerint kerülhet korlátozásra.

Az irányelv átültetésénél az irányelv követelményei a §§ 11 és 12 SigG-E-ben megfelelõen átültetésre kerültek. A kizárt felhasználói csoportok felelõsség privilégiuma nem elõirányzott és a visszaélés hatványozottságának köszönhetõen nem is elõterjesztett. A § 11 SigG-E szerinti felelõsség átfogó, széleskörû. A § 11 Abs. 4 SigG-E megemlíti és szabályozza azt az esetet is, amikor a tanúsítványt szolgáltató harmadik személyt a § 4 Abs. 5 SigG-E szerint megbíz. A törvény tárgyalásakor a § 11 Abs. 4 Satz 2 SigG-E-ben elõirányzott kizárás a § 831 Abs. 1 Satz 2 BGB által vitatott volt. A probléma mindenekelõtt abban mutatkozott, hogy ezzel a szabállyal a kizárási szabályokra vonatkozó precedenseset, figyelemmel a § 831 BGB-re a törvényben széleskörûen megvalósul. A § 11 Abs. 4 SigG-E-hez kapcsolódó indokolásában részletesen került meghatározásra, hogy ez a szabály a § 11 Abs. 4 SigG-E-ben (csak) a § 4 Abs. 5 SigG-E szabályának bizonyos konstellációja által feltételes és nem általánosítható.

A § 12 SigG-E-ben elõirányzott egy legkisebb biztonsági alap a tanúsítványt szolgáltató számára. A korábban megfontolt szándékról, ami a biztonsági alapot egy legkisebb biztosítási kötelezettségre korlátozta és csak a nyilvános területre (Bundesrepublik Deutschland, a Länder és a Gemeinde/Gemeindeverbände számára többek között) irányozta elõ, lemondtak. Ez a § 12 SigG-E számára a legkisebb biztosítási kötelezettség általános lehetõségét irányozta elõ, aminél ez azonnal megvalósul, ha ez a biztosítás kezesség vagy más tõke biztosítási lehetõségek eszközével a tanúsítványt szolgáltató által átültetésre kerül. A legkisebb mérték 500.000 DM ami tekintettel a lehetséges károkra azokhoz igazodik.

4. További területek

a. Adatvédelem

A § 14 SigG-E-ben a tanúsítványt szolgáltatóra vonatkozó adatvédelemi rendelkezések kerültek szabályozásra. A § 12 SigG-ben meglévõ eddigi szabályozás csak azokat a tanúsítványt kiállító hivatalokat érintette, amelyek törvényi konform tanúsítványt bocsátottak ki. Az irányelv Art. 8-ban semmi ilyen korlátozást nem irányoz elõ – minden tanúsítványt szolgáltató köteles a 95/46/EG adatvédelmi irányelvének adatvédelmi jogi követelményeit betartani. Az Art. 8 ezzel az irányelvben az egyetlen szabály, amely valamennyi tanúsítványt szolgáltatóra kiterjed; az irányelv más szabályai mindenekelõtt azokra a szolgáltatókra vonatkoznak, akik kvalifikált tanúsítványt állítanak ki. Új rendelkezés a § 14 SigG-E-ben az adatvédelem meghatározásának kiterjedése valamennyi tanúsítványt szolgáltatóra, ez azt jelenti, hogy azokra is, akik semmilyen kvalifikált tanúsítványt nem állítanak ki. Elfelejtõdik a § 12 Abs. 3 SigG szabályozása is; ez a szabály a § 38 n.F. BDSG -re figyelemmel nélkülözhetõ. További új és fontos meghatározás a bíróságok illetékessége, jogosultsága az álnevek felfedése során. A tanúsítványt szolgáltató a § 14 Abs. 2 Satz 1 SigG-E alapján a függõ feljárás során a bírósággal szemben köteles, az ellenjegyzés kulcstulajdonosának azonosságára vonatkozó adatok átadására. Adatvédelmi alapokból ennek megtagadása ebben az esetben nem indokolt, nem megengedhetõ.

b. Tájékoztatás

A Szövetségi Kormány a törvénytervezetet az 98/34/EG irányelv szerint az 98/48/EG információs irányelv keretében az Európai Komissziónál elõrelátóan bejelentette, habár az irányelv átültetése alapvetõen nem notifikáció köteles. Az Európai Komissziónak ugyanakkor a SigG-E-re figyelemmel az a felfogása, hogy a törvénytervezet az irányelv állítólagos eltérése miatt bejelentés, tájékoztatás köteles. A tájékoztatási folyamat eredményeként a törvénytervezet változtatása is átgondolható, ami a SigG-E-hez kapcsolódó parlamentáris tanácskozás folyamán még megvalósítható.

III. Kitekintés

Az “ellenjegyzési irányelv” Németországban megvalósult gyors és határidõ elõtti átültetésével Németország éllovas szerepe az elektronikus ellenjegyzés használata és alkalmazása területére vonatkozóan a nemzetközi-versenyben megerõsödik. Az irányelv technikai specifikációjának megállapításával foglalkozó “Artikel-9-Ausschuss” munkája e tekintetben központi jelentéssel bír. Itt határozzák meg a jövõbeni biztonsági színvonal részletes szabályait, aprólékosságát és finomságát az EU- szintjére vonatkozóan. Az elektronikus ellenjegyzés hamarosan Európa szerte hatályos keretszabálya a globális standardizálási folyamatra is biztosan kisugárzik. Ezt azt a reményt valósítja meg, hogy az elektronikus jogi keretek globális alapjának megteremtésére életre hívott UNCITRAL-munkacsoport aktivitása, amely bizottság 2000 szeptemberben újból fel kell hogy vegye a munkát, a jövõben jobban fejlõdik, mint az eddig mutatkozott. Az “UN-Komisson für Internationales Handelsrecht”11 megbízta az E-Commerce munkacsoportot 1996-ban a digitális ellenjegyzés és tanúsítvány szolgáltatás felállítására. Ez az E-Commerce számára nyújtott UNCITRAL-modell jogot kellett, hogy figyelembe vegye. Remélhetõ, hogy ez hamarosan megkötésre kerül, mert az E-Commerce globális és magasabb szinten az ezzel szorosan összefüggésben lévõ biztonsági kérdések szempontjából is jelentéssel bír.

1. Dr. Alexander Tettenborn LL.M. a Bundesministerium für Wirtschaft und Technologie, Berlin
A cikk forrása: Computer und Recht, Forum für die Praxis des Rechts der Datenverarbeitung, Kommunikation und Automation; Redaktion: Computer und Recht Köln; Oktober 2000, 16. Jahrgang.
2. A Szövetségi Kormány jelentése az “új Információs és Kommunikációs szolgálatról összefüggésben az Informations- und Kommunikationsdienste-Gesetz (IuKDG) átültetésével” – IuKDG jelentés – 1999. 6. 18., BT-Drucks. 14/1191
3. www.iukdg.de home-page alatt
4. Verordnung zur digitalen Signatur (Signaturverordnung – SigV); A digitális ellenjegyzésrõl szóló rendelet; 22. 10. 1997, BGBl. I 1997, 2498.
5. Informations- und Kommunikationsdienst-Gesetz (IuKDG);
6. “Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik” “Az információs technika rendszere biztonságának kritériumai”
7. A jogszabályhelyek megjelölése a német rendszert követi: bekezdés, paragrafus és a törvény meghatározása
8. Attribut-Zertifikate; meghatározott, különleges megjelölésû, minõségû, tulajdonságú tanúsítvány
9. “umfassend geprüften Sicherheit” “megvizsgált, felülvizsgált, ellenõrzött biztonság”
10. “vorweggenommener Anscheinsbeweis” “soron kívüli, elõzetesen bizonyított látszatbizonyíték, elõzetes bizonyítási vélelem”
11. “UN-Komisson für Internationales Handelsrecht” “Nemzetközi kereskedelmi jogi UN-Bizottság”