Bürgerkarte / Handy-Signatur Österreich – Risiken und Vorteile

Mit der Einführung der Bürgerkarte 2003 in Österreich kam es zu einer bedeutenden Erneuerung, welche die Bevölkerung jedoch anfangs nicht überzeugen konnte. Erst die Einführung der Handy Signatur 2004 erzielte Erfolg. Dennoch brauchte sie einige Zeit, bis sie gut aufgenommen wurde. In dieser Zeit verursachte die Handy-Signatur immer wieder scharfe Diskussionen. Wie in so vielen Bereichen, gibt es nämlich auch bei der digitalen Signatur nicht nur Vorteile, sondern auch Risiken und Nachteile. Sowohl die Bürgerkarte, als auch die Handy-Signatur zählen zu der qualifizierten elektronischen Signatur, welche im Sinne der EU-Verordnung eIDAS mit qualifiziertem Zertifikat hergestellt wird. Qualifizierte elektronische Signaturen sind grundsätzlich mit der handschriftlichen Unterschrift gleichzustellen, wobei einige Ausnahmen im Gesetz verankert sind.

Mag. Peter REZAR | 11.10.2021 | Internetrecht Seite drucken

Wie kam die digitale Signatur nach Österreich?

Erstmals eingeführt wurde die digitale Signatur 2003 mit der Bürgerkarte. Mit dieser sollte ein elektronischer Ausweis im Internet ermöglicht werden. Im Besonderen dient sie als Werkzeug, das elektronische Amtswege für Verwaltungskundinnen und Kunden sicherer und vor allem einfach gestalten soll. Die Bürgerkarte konnte jedoch nicht den gewünschten Erfolg erzielen, weshalb 2004 die Handy-Signatur für Behördenwege eingeführt wurde, die zu Beginn ebenso wenig attraktiv schien wie die Bürgerkarte. Daher wurde die Handy-Signatur 2007 schlussendlich eingestellt. 2010 kam es zu einem wiederholten Versuch, die Bürgerkarte in der Gesellschaft zu verbreiten. Diese Form der Handy-Signatur aus 2010 ist bis heute gültig und der Bürgerkarte gleichgestellt.

Welche Entwicklungen gab es seither?

Seit der Einführung der Handy-Signatur 2010 kam es zu einigen Neuerungen mit dem Ziel, die digitale Signatur attraktiver zu machen.

Handy-Signatur App

2016 wurde die Handy-Signatur App eingeführt. Diese ermöglicht eine noch angenehmere Nutzung der Handy-Signatur. Der TAN wird dabei in einer installierten App und nicht mittels SMS übermittelt. Zusätzlich kann die Funktion „speed-sign“ ausgewählt werden. Die Signatur kann dabei durch ein Foto eines QR-Codes erstellt werden. Um die Sicherheit der Handy-Signatur gewährleisten zu können, ist die App kryptographisch an das Gerät gebunden.

„Digitales Amt“ App

Die „Digitales Amt“ App wurde im Jahr 2019 eingeführt. In dieser App ist die Aktivierung der Signatur nur mit Fingerabdruck oder Gesichtserkennung möglich. Die Nutzung steht lediglich iOS oder Android Smartphones zur Verfügung.

e-card

Für die e-card hat es in den letzten Jahren eine bedeutende Neuerung gegeben. Alle e-cards, die ab dem 01.10.2019 ausgegeben wurden, können nun nicht mehr als Bürgerkarte aktiviert werden. Die Aktivierung ist seit dem 31.12.2019 ebenfalls nicht mehr möglich, auch wenn die e-cards schon davor ausgegeben wurden. Wenn eine e-card jedoch bereits davor aktiviert wurde, bliebt sie entweder bis zum Auslaufen oder bis zum Widerruf gültig.

Grüner Pass

Durch die Einführung des Grünen Passes, für den man eine Handy-Signatur benötigt, kam es 2021 zu einem großen Ansturm auf die Handy-Signatur. Alleine im Mai 2021 wurden 170.000 Neuaktivierungen gezählt. Im Normalfall kommen pro Monat „nur“ zwischen 30.000 und 40.000 neue Aktivierungen dazu. Zur erhöhten Aktivierungszahl kam auch eine erhöhte Zahl der Nutzungen, welche auf rund das Doppelte gestiegen ist. Somit hat der Grüne Pass auch zu einigen Veränderungen der Handy-Signatur geführt.

weitere Planung

Damit die digitale Signatur in ihrer Entwicklung nicht stehen bleibt, ist ein weiteres Projekt geplant. Dieses betrifft den elektronischen Identitätsnachweis E-ID. Alle Handy-Signaturen, die bereits aktiviert und freigeschaltet wurden, sollen mit dem Start des E-ID automatisch umgestellt werden. Da nun auf den mobilen Identitätsnachweis gebaut wird, wurde von der Stadt Wien beschlossen, dass bürgerkartenfähige Chipkarten nicht mehr unterstützt werden sollen.

Wozu dienen Bürgerkarte und Handy-Signatur?

Bürgerkarte

Die Bürgerkarte ermöglicht eine elektronische und rechtsgültige Unterschrift im Internet und ist mit der handgeschriebenen Unterschrift gleich auf. Benötigt wird ein Chipkarten-Lesegerät für den Computer. Die Aktivierung ist mittels Online-Aktivierung mit bestehender Bürgerkarte möglich, oder auch über FinanzOnline.

Handy-Signatur

Wie die Bürgerkarte, ist auch die Handy-Signatur der handgeschriebenen Unterschrift gleichgestellt. Sie dient ebenfalls als elektronische und rechtsgültige Unterschrift im Internet. Der Unterschied besteht darin, dass anstatt der Bürgerkarte ein Mobiltelefon verwendet wird. Die Handy-Signatur gestaltet sich einfacher als die kartenbasierte Bürgerkarte, da keine zusätzlichen Softwareinstallationen oder zusätzliche Hardware notwendig sind. Die Aktivierung kann mittels verschiedener Funktionen erfolgen. Diese wären die Aktivierung über FinanzOnline, die persönliche Aktivierung in einer der Registrierungsstellen oder Finanzämter oder über die Post.

Welche Vor- und Nachteile gibt es?

Wie so viele andere Thematiken ist auch die digitale Signatur von Diskussionen geprägt. Sie bringt nämlich nicht nur Vorteile, sondern auch Nachteile mit sich.

Vorteile

Zu den Vorteilen gehört jedenfalls, dass ein elektronischer Ausweis im Internet ermöglicht wird. Wichtige Dokumente können in elektronischer Form gesichert werden. Solche Dokumente stellen zum Beispiel Ausweise oder Vollmachten dar. Nicht unbeachtlich ist auch die Kostenersparnis. Bei Amtswegen können demnach Gebühren eingespart werden. Durch die Einbringung eines Antrages mit Handy-Signatur werden Antrags- oder Beilagengebühren um 40% reduziert. Die digitale Signatur ermöglicht außerdem eine kostenfreie Nutzung. Ein spezifischer Vorteil der Handy-Signatur ist die Orts- und Zeitunabhängigkeit, auf Grund dessen viele Menschen die Handy-Signatur gegenüber der Bürgerkarte bevorzugen. Weiters stellt die digitale Signatur eine komfortable Weise dar, um Dokumente rechtsgültig zu unterschreiben und es wird mit einem hohen Sicherheitsstandard geworben. Nur die richtige Kombination von den Faktoren „Besitz“ und „Wissen“ ermöglichen eine erfolgreiche Anmeldung. Der Faktor „Besitz“ bezieht sich auf ein Mobiltelefon, wenn die Handy-Signatur herangezogen wird, oder eine Chipkarte, wenn die Bürgerkarte gewählt wird. Auch der Begriff „Datenschutz“ wird vom Bürgerservice des Bundesministeriums für Digitalisierung und Wirtschaftsstandort zu den Vorteilen hinzugezählt. Durch kryptographische Verfahren soll der zentrale Zugriff auf sensible Daten verhindert werden. In wie fern eine absolute Sicherheit besteht, ist fraglich.

Nachteile

Ein bedeutender Nachteil der digitalen Signatur ist, dass gewisse Dokumente, wie letztwillige Anordnungen, in elektronischer Form nicht wirksam unterzeichnet werden können, obwohl die qualifizierte elektronische Signatur mit der händischen Unterschrift gleichgestellt wird. Weitere Fälle, in denen eine elektronische Unterschrift nicht zulässig ist, werden in § 4 Abs 2 SigG aufgelistet. Somit ist die digitale Signatur nicht überall anwendbar. Zudem besteht kein Veränderungsschutz. Lediglich die Identität des Urhebers und mögliche Veränderungen am Dokument sind nachweisbar. Für jedes Dokument muss eine eigene Signatur erfolgen, was dazu führt, dass große Aufwände entstehen, wenn es zu Massenprozessen kommt und jedes Dokument einzeln signiert werden muss. Die Echtheit des Prüfschlüssels kann bei digitalen Signaturen ein zusätzliches Problem darstellen. Ein Prüfschlüssel wird zur Verschlüsselung benötigt und untergliedert sich in einen privaten, wie auch einen öffentlichen Schlüssel. Diese Prüfschlüssel könnten von Betrügern in einem falschen Namen erstellt werden. Durch den Einsatz von Chipkarten kann diese Problematik verhindert werden. Der Inhaber des Signaturschlüssels verpflichtet sich, die Daten sicher aufzubewahren, und bei Verlorengehen des Schlüssels das Zertifikat zu widerrufen. Wenn die Signaturdaten in die Hände Fremder geraten, kann dies ein großes datenschutzrechtlichen Problem auslösen.

Rechtsgrundlagen

Eine der bedeutendsten Rechtsgrundlagen stellt die eIDAS-Verordnung der EU dar. Mit der eIDAS-Verordnung (Nr. 910/2014) über elektronische Identifizierung hat die EU eine Verordnung geschaffen, die seit dem 01.07.2016 in allen 28 – derzeit 27 – Mitgliedsstaaten eine Möglichkeit bietet, Vertrauensdienste über elektronische Identifizierung zu leisten. Sie schafft einheitliche Rahmenbedingungen für eine grenzüberschreitende Nutzung von Vertrauensdiensten und elektronischen Identifizierungsmittel. Die elektronische Signatur in Österreich ist in einem eigenen Bundesgesetz über elektronische Signaturen geregelt, welches auch Signaturgesetz – SigG – genannt wird. Gemäß § 4 Abs. 1 E-GovG dient die Bürgerkarte dem Nachweis der Identität. Da sowohl die Handy-Signatur als auch die Bürgerkarte elektronische Formen der Unterschrift darstellen, sind beide im Bundesgesetz über elektronische Signaturen geregelt. Die besonderen Rechtswirkungen sind hier ebenfalls in § 4 zu finden. Technische Sicherheitserfordernisse, die gewährleisten sollen, dass die Fälschung einer Signatur erkannt wird, werden im 5. Abschnitt des SigG behandelt. Im 6. Abschnitt wird auf Rechte und Pflichten der Anwender eingegangen. Laut § 21 hat der Signator sicherzustellen, dass die Signaturerstellungsdaten sicher verwahrt werden. Die Anzahl der Rechtsgrundlagen hat sich im Laufe der Jahre verändert, da neue dazu gekommen sind. Zu den Rechtsgrundlagen bis zum 30.06.2016 gehörte unter anderem das Signaturgesetz, die „Signaturrichtlinie“ RL 1999/93/EG, sowie die Signaturverordnung 2008, die VO über die Feststellung der Eignung des Vereins „Zentrum für sichere Informationstechnologie – Austria (A-SIT)“ 2000 und die BestätigungsstellenVO 2002. Ab dem 01.07.2016 stellten die bereits erwähnte eIDAS-VO und die Komitologie-Rechtsakte Rechtsgrundlagen zur digitalen Signatur (Bürgerkarte und Handy-Signatur) dar.

Welche Verbindung besteht zum Datenschutz?

Der Datenschutz wird in Verbindung mit der elektronischen Signatur im SigG in § 22 aufgegriffen. Laut § 22 Abs 1 dürfen lediglich jene personenbezogenen Daten verwendet werden, die man braucht, um den erbrachten Dienst durchführen zu können. Dabei dürfen die Daten nur bei einem Dritten mit der ausdrücklichen Zustimmung des Betroffenen oder beim Betroffenen selbst erhoben werden. In Abs 2 wird die Handhabung bei Verwendung eines Pseudonyms verankert. Mitwirkungs- und Auskunftspflichten gegenüber Gerichten bleiben bestehen. Durch die bereichsspezifische Personenerkennung soll der Datenschutz sichergestellt werden.

Judikatur

Seit der Einführung der Bürgerkarte hat sich eine Reihe an Judikaten gesammelt. In einem Beschluss des OGH aus dem Jahr 2010 wurde beispielsweise festgehalten, dass einfache E-Mails mangels Unterschrift nicht der Schriftform entsprechen würden. Nach § 4 Abs. 1 SigG muss eine qualifizierte elektronische Signatur erfolgen, wenn nichts anderes vereinbart wurde. Das UVS Steiermark hat 2013 einen Bescheid erlassen, der ebenfalls die elektronische Signatur betrifft. Die Übermittlung von Anträgen oder der Informationsaustausch zwischen Unternehmern und Sektorenauftraggebern könne demnach entweder per Telefax erfolgen oder aber auch elektronisch. Die elektronische Übermittlung einer Signatur habe in Form einer qualifizierten elektronischen Signatur zu erfolgen. Das Landesverwaltungsgericht Kärnten hat am 21.02.2019 einen Beschluss mit der Geschäftszahl KLVwG-S1-16-17/12/2019 wurde ein Antrag gestellt, ein Nachprüfungsverfahren durchzuführen. Die Entscheidung, die Angebotsfrist nicht zu verlängern, soll für nichtig erklärt werden. Die Antragstellerin hat sich bei einer öffentlichen Ausschreibung mit ihren beiden Unternehmen beworben und Ausschreibungsunterlagen heruntergeladen. Die Angebotsfrist, die ursprünglich am 23.11.2018 endete, wurde mit Schreiben der Auftraggeberin (20.11.2018) auf den 07.12.2018 verlängert. Dabei ist zu beachten, dass das Angebot nur in elektronischer Form bei „trust Desk vemap“ einzureichen ist. Dies wurde in den allgemeinen Ausschreibungsbestimmungen festgehalten. Laut Ausschreibungsunterlagen haben Angebote der Bieter, dem Bundesvergabegesetz zur Folge, mit einer qualifizierten elektronischen Signatur, sprich Bürgerkarte oder Handy-Signatur, zu erfolgen. Die Angebotsabgabe muss zusätzlich verschlüsselt über das Vergabeportal erfolgen und kann nur über die Software „trust Desk vemap“ getätigt werden. Die Durchführung der elektronischen Signatur konnte jedoch aus technischen Gründen nicht erreicht werden. Somit konnte kein Angebot abgeben werden. Auf Anfrage der Antragstellerin nach einer Verlängerung der Angebotsfrist hat die Auftraggeberin nichts unternommen. Aufgrund der abgelaufenen Anfechtungsfrist wurde der Antrag schlussendlich als verspätet abgelehnt. Auch ein Beschluss des OGH aus dem Jahr 2014 greift auf die qualifizierte elektronische Signatur zurück. Es handelt sich um einen Revisionskurs, dem nicht Folge gegeben wurde. Das Grundbuchsgesuch wurde vom Erstgericht abgewiesen. Ausgegangen wurde von einer fehlenden Unterfertigung der Rechtskraftbestätigung des Bescheides. Eine Amtssignatur diene nicht der Fertigung der Rechtskraftbestätigung, sondern nur der Fertigung des Bescheides. Dem Rekurs wurde vom Gericht zweiter Instanz auch nicht Folge gegeben. Sodann hat der OGH in der rechtlichen Beurteilung niedergeschrieben, dass die Amtssignatur eine qualifizierte elektronische Signatur im Sinne des Signaturgesetzes darstellt.

Fazit

Die Thematik „Bürgerkarte / Handy-Signatur“ bietet jedenfalls viel Platz für Diskussionen. Auch wenn es viele Vorteile gibt, wie die Möglichkeit, ganz einfach und komfortabel über das Internet einen Vertrag abzuschließen, Kosten einzusparen, und unabhängig von Ort und Zeit ein Dokument unterschreiben zu können, dürfen die Nachteile nicht außer Acht gelassen werden. Gelangen die Daten in die Hände eines Fremden, geht dies mit datenschutzrechtlichen Problemen einher. Mit dem Signaturgesetz (SigG) haben Bürgerkarte und Handy-Signatur ein eigenes Gesetz, welches als Rechtsgrundlage dient. Abschließend lässt sich sagen, dass es sich hierbei um ein interessantes, aber rechtlich schwieriges Thema handelt, dass in Zukunft durch den Ausbau mobiler Möglichkeiten immer häufiger behandelt werden wird.

Haftungsausschluss: Die auf dieser Website bereit­gestellten Artikel/Inhalte stellen Tipps von Experten dar und ersetzen dennoch keine rechtliche Beratung. Jede Haftung für Richtigkeit, Vollständigkeit und Aktualität ist ausgeschlossen.

Anwaltsprofil

Mag. Peter REZAR

Mag. Peter REZAR

Medizinrecht | Schadenersatz- und Gewährleistungsrecht | Strafrecht | Verkehrsrecht | Versicherungsrecht | Datenschutzrecht
Adresse: Singerstraße 8/Top 9
1010 Wien
Telefon: 01 890 77 69
Fax: 01 890 77 69 99
E-Mail: recht@rezar.at
Website: www.rezar.at
ZUM PROFIL

Share on Social Media

auf Facebook teilen auf Twitter teilen auf LinkedIn teilen auf Xing teilen

Aktuelle Artikel

Nach oben