|
E-Commerce- Richtlinie und Signatur-Richtlinie:
|
|
|
||
Stand vom 17.7.2000 Am 17.1.2000 ist die sogenannte E-Commerce-Richtlinie [Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt „Richtlinie über den elektronischen Geschäftsverkehr“); Abl. L 178 vom 17.7.2000, S. 1-16] in Kraft gereten. Infolge dessen ist die Bundesrepublik Deutschland nach dem EG-Vertrag verpflichtet, deren Bestimmungen binnen 18 Monaten in nationales Recht umzusetzen.
E-Commerce-RichtlinieDas äußerst starke Wachstum des elektronischen Geschäftsverkehrs wird zur Zeit durch Unsicherheiten hinsichtlich der beim E-commerce anzuwendenden nationalen Regelungen und durch die Unterscheide der innerstaatlichen Rechtsvorschriften gehemmt. Mit Erlass der E-Commerce-Richtlinie sollen diese Hindernisse durch die Schaffung eines einheitlichen Rechtsrahmens innerhalb des EU-Binnenmarktes abgebaut werden. Die Richtlinie will erreichen, dass für Dienste der Informationsgesellschaft die Binnenmarktgrundsätze der Dienstleistungs- und Niederlassungsfreiheit gelten. Die Richtlinie erfasst alle Dienstleistungen wirtschaftlichen Charakters der Informationsgesellschaft. Über das Internet erbrachte Leistungen von Unternehmen für Unternehmen oder von Unternehmen für Verbraucher, wie der Online-Verkauf von Waren oder Diensten, kostenlose Dienste, die z.B. durch Anzeigen oder Sponsoren finanziert werden, aber auch die Tätigkeit von Access- und Service-Providern fallen unter die Regelungen der Richtlinie. Dagegen werden nicht-kommerzielle Dienste, wie z.B. Universitäts-Provider oder private Homepages, sowie das Versenden privater E-mails von der Richtlinie nicht erfasst.
Niederlassung/Beaufsichtigung/Transparenz Die Richtlinie gilt nur für Dienstanbieter, die in der EU niedergelassen sind, nicht für Anbieter aus Drittländern. Der Ort der Niederlassung eines Dienstanbieters wird als der Ort definiert, an dem er mittels einer festen Einrichtung eine Wirtschaftstätigkeit tatsächlich ausübt, unabhängig davon, wo Websites, Server und Mailbox installiert sind. Weiterhin übernimmt die E-Commerce-Richtlinie den bereits aus dem deutschen Teledienstgesetz und Mediendienste-Staatsvertrag bekannten Grundsatz der Zulassungsfreiheit von Diensten der Informationsgesellschaft. Aufnahme und Ausübung der Tätigkeit der Dienstanbieter dürfen somit keiner behördlichen Zulassung unterliegen, die nicht auch für nicht über elektronische Medien angebotene Dienste gleicher Art gelten. Darüber hinaus müssen die Mitgliedstaaten die Anbieter von Diensten verpflichten, Informationen über sich und ihre Tätigkeit, wie Name, Anschrift, E-mail-Adresse, gegebenenfalls Handelsregister-, Umsatzsteuernummer, Mitgliedschaft in Berufsverbänden und Kammern, für ihre Nutzer und zuständige Behörden ständig und leicht zugänglich zur Verfügung zu stellen. Erweiterte Informationspflichten treffen die reglementierten Berufe, wie z.B. Rechtsanwälte, Ärzte, Wirtschaftsprüfer. Die E-Commerce-Richtlinie wird von den weiteren Informationspflichten der sogenannten Fernabsatz-Richtlinie die den Verbraucherschutz im Fernabsatz (z.B. Internet-Handel) regelt, ergänzt.
Kommerzielle Kommunikation Regelungsgegenstand der Richtlinie sind auch Informationspflichten hinsichtlich der kommerziellen Kommunikation, wie Werbung, Sponsoring und Direktmarketing. Deren Auftraggeber müssen klar als solche zu erkennen sein. Damit soll den Verbrauchern Sicherheit gegeben und unlauteren Geschäftspraktiken entgegengewirkt werden. Darüber hinaus muss ungebeten übermittelte E-Mail-Werbung, das sogenannte „Spamming“, soweit sie von den nationalen Rechtsordnungen der Mitgliedstaaten überhaupt zugelassen wird, als solche klar und unzweideutig gekennzeichnet sein. Außerdem sieht die Richtlinie vor, dass die Dienstanbieter regelmäßig sogenannte Robinson-Listen zu konsultieren haben, in denen sich Personen eintragen können, die keine ungebetene E-Mail-Werbung erhalten wollen. Nach der Richtlinie bleibt es den deutschen Gerichten weiterhin möglich „Spamming“ als wettbewerbsrechtlich unlauter anzusehen und zu untersagen.
Online-Verträge Die Mitgliedstaaten werden nach der Richtlinie verpflichtet, alle Verbote und Beschränkungen der Verwendung elektronisch abgeschlossener Verträge, wie z.B. Online-Bestellungen, aufzuheben. Nach der Richtlinie werden Online-Verträge in 3 Schritten abgeschlossen. Der Dienstanbieter gibt durch das Offerieren seiner Produkte oder Dienstleistungen auf seinem Website ein Angebot im rechtlichen Sinne ab. Der Nutzer nimmt das Angebot, z.B. durch das Anklicken eines „OK“-Buttons auf einer Webseite, an. Das Geschäft kommt aber erst zustande, wenn der Kunde vom Dienstanbieter die Empfangsbestätigung seiner Annahme erhalten hat, d.h. dann, wenn der Kunde die Bestätigung seiner Bestellung abrufen kann.
VerantwortlichkeitDie Richtlinie regelt auch die Verantwortlichkeit von Dienstanbietern. Sie sieht eine abgestufte Verantwortlichkeit vor. Sie unterscheidet zwischen Durchleitung, Zwischenspeicherung und Speicherung von Informationen. Den Regelungen ist gemeinsam, dass die Dienstanbieter für fremde rechtswidrige Inhalte nur ausnahmsweise verantwortlich sind. Bei der reinen Durchleitung von Informationen ist der Dienstanbieter nicht verantwortlich, wenn er eine rein passive Rolle spielt, die in der bloßen Weiterleitung der Informationen besteht. Auch die Verantwortlichkeit für die Informationsspeicherung ist begrenzt. Beim sogenannten „Caching“, der automatischen, zeitlich begrenzten Speicherung zwecks Effizienzsteigerung der Kommunikationsnetze, ist der Dienstanbieter haftungsfrei, wenn er in keiner Weise mit der übermittelten Information in Verbindung steht. Von besonderem Interesse für die Internetzugangsanbieter ist, dass das „Hosting“, das Bereitstellen von Speicherplatz für die Daten von Nutzern, für den Dienstanbieter grundsätzlich keine Haftung begründet. Er haftet nicht, sofern er keine Kenntnis von der rechtswidrigen Tätigkeit oder Information des Nutzers hat. Im Hinblick auf Schadensersatzansprüche dürfen ihm zudem keine Hinweise auf eine rechtswidrige Tätigkeit vorliegen. Hat er erfahren oder ist ihm bewusst geworden, dass die von ihm gespeicherte Informationen illegal sind, haftet er ebenfalls nicht, sofern er unverzüglich tätig wird, um die Informationen zu entfernen oder deren Zugang zu sperren. Den Gerichten und Verwaltungsbehörden der Mitgliedstaaten bleibt es aber unbenommen nach ihren nationalen Rechtsnormen zu verlangen, dass die Rechtsverletzung durch den Dienstanbieter angezeigt, und abgestellt oder verhindert wird. Konsequenterweise wird den Dienstanbietern durch die Richtlinie auch keine allgemeine Überwachungspflicht hinsichtlich der von ihnen übermittelten und gespeicherten Informationen auferlegt.
Signatur-Richtlinie Eine weitere wesentliche Bedingung für den Erfolg des elektronischen Geschäftsverkehrs ist, dass elektronische Dokumente in funktionsäquivalenterweise Papierdokumente ersetzten können. Die Schwierigkeit hierbei liegt in der leichten Manipulierbarkeit elektronischer Daten. Um die Urheberschaft und Unverfälschtheit elektronischer Dokumente zu sichern, bedient man sich elektronischer Signaturen. Solche bestehen aus elektronischen Daten, die dem zu sichernden Dokument hinzugefügt werden und dieses verschlüsseln. In technischer Hinsicht verlangt die elektronische Signatur ein asymmetrisches Schlüsselpaar: einen sicheren Träger des geheimen Signaturschlüssels und Verzeichnisdienste, sogenannte Zertifizierungsdienstanbieter, für den öffentlichen Prüfschlüssel. Dabei findet die Richtlinie keine Anwendung auf elektronische Signaturen, die ausschließlich in Systemen verwendet werden, die auf freiwilligen privatrechtlichen Vereinbarungen beruhen, wie z.B. Intranetsystemen von Unternehmen oder Banksystemen.
Rechtliche AnerkennungDie Richtlinie sieht vor, dass elektronische Signaturen im EU-Binnenmarkt grenzüberschreitend rechtlich anerkannt werden. Deshalb muss jede elektronische Signatur, unabhängig davon in welchem Mitgliedstaat sie erstellt wurde, vor Gericht als Beweismittel zugelassen werden. Das deutsche Signaturgesetz sieht lediglich eine Sicherheitsvermutung bei digitalen Signaturen vor, geschweige denn eine Anerkennung ausländischer Signaturen und ist diesbezüglich anzupassen. Unter bestimmten Voraussetzungen wird eine elektronische Signatur von der Richtlinie sogar rechtlich mit einer handschriftlichen Unterschrift gleichgestellt: Das gilt unter bestimmten Voraussetzungen für eine „fortgeschrittene elektronische Signatur“, die mit einer sicheren Signaturerstellungseinheit, d.h. konfigurierte Software oder Hardware, die bestimmten Anforderungen entspricht, erzeugt wurde und auf einem qualifizierten Zertifikat beruht. Letzteres bezeichnet eine elektronische Bescheinigung, mit der elektronische Signaturprüfdaten einer bestimmten Person zugeordnet werden und die Identität dieser Person bestätigen. Der Zertifizierungsdienstanbieter, der qualifizierte Zertifikate herausgibt, muss bestimmten Anforderungen der Richtlinie gerecht werden. Eine solche rechtliche Gleichstellung zwischen elektronischer Signatur und handschriftlicher Unterschrift sieht das deutsche Signaturgesetz nicht vor. Die Regelungen des Signaturgesetzes werden entsprechend geändert werden müssen. Zur Steigerung des Sicherheitsniveaus sieht die Richtlinie vor, dass die Mitgliedstaaten freiwillige Akkreditierungssysteme etablieren und an Signaturen im öffentlichen Bereich besondere Anforderungen stellen können.
Zulassungsfreiheit/Verantwortlichkeit Zertifizierungsdienstanbieter unterliegen keiner behördlichen Genehmigungspflicht. Sie müssen aber den innerstaatlichen Bestimmungen entsprechen, die aufgrund der Signatur-Richtlinie vom Mitgliedstaat ihrer Niederlassung erlassen wurden. Zertifizierungsstellen, die qualifizierte Zertifikate anbieten, unterliegen außerdem einem Überwachungssystem. Schließlich sieht die Richtlinie Regelungen für den Umgang mit Zertifikaten aus Drittländern und den Datenschutz vor. |