Bundestag verabschiedet Novelle des Signaturgesetzes

Die Anbieter von Chipkarten mit qualifizierten elektronischen Signaturen können diese künftig ohne eine erneute persönliche Identitätsprüfung vor Ort an Interessierte ausgeben. So wird es Banken beispielsweise möglich, unter Rückgriff auf ihre bestehenden Kundendaten Signaturkarten genauso wie EC-Karten per Post zu verschicken. Anträge können vollelektronisch über das Internet eingereicht werden. Den entsprechenden "Entwurf eines Ersten Gesetzes zur Änderung des Signaturgesetzes" der Bundesregierung (PDF) hat der Bundestag am heutigen Freitag in 2. und 3. Lesung mit Änderungen (PDF) des federführenden Wirtschaftsausschusses ohne weitere Aussprache verabschiedet. Neben der rot-grünen Regierungskoalition stimmten auch die CDU/CSU und die FDP in seltener Einigkeit für die Novelle.

"Im Signaturänderungsgesetz konnte die Union ihre Forderung nach unbürokratischen, einfachen Verfahren für Zertifizierungsdiensteanbieter und Nutzer bei Beibehaltung eines hohen Sicherheitsniveaus im parlamentarischen Prozess durchsetzen", begründet Martina Krogmann, Internetbeauftragte der CDU, das Placet der Konservativen. Gudrun Kopp, verbraucherpolitische Sprecherin der FDP-Fraktion, freut sich derweil besonders, dass Trust-Center nicht unentgeltlich Auskunft über die persönlichen Daten der Nutzer der elektronischen Identitätsausweise geben müssen. Die grundsätzliche Pflicht zur Offenlegung der Informationen zu den Signaturschlüsselinhabern sei nämlich künftig nicht mehr nur auf Pseudonyme beschränkt. Durch die Entschädigungsklausel würden so den Zertifizierungsdiensteanbietern zumindest "erhebliche Kostenbelastungen" durch Regelabfragen der Identitäten erspart.

Grundsätzlich müssen Trust-Center aber künftig die persönlichen Daten eines Signaturschlüssel-Inhabers laut Paragraph 14 Absatz 2 des Gesetzes auf Ersuchen "an die zuständigen Stellen übermitteln, soweit dies für die Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes, des Militärischen Abschirmdienstes oder der Finanzbehörden erforderlich ist oder soweit Gerichte dies im Rahmen anhängiger Verfahren nach Maßgabe der hierfür geltenden Bestimmungen anordnen."

Umstritten war bis zum Schluss, ob es die jetzt verabschiedeten Änderungen es Antragstellern nicht zu einfach machen, eine qualifizierte Signatur -- und damit eine elektronische Identität -- zu erwerben. Besonders der medienpolitische Sprecher der SPD-Fraktion, Jörg Tauss, hatte hier Befürchtungen vorgebracht, dass der Missbrauch mit "Online-Pässen" zunehmen könne. Die Gefahr würde durch die Tatsache noch vergrößert, dass in Betrugsfällen die betroffenen Kunden selbst nachweisen müssten, dass nicht sie die Signaturkarte eingesetzt haben. Tauss hatte daher gefordert, der Antrag auf Erteilung eines qualifizierten Zertifikats vom Antragsteller zumindest eigenhändig unterschrieben werden müsse. Bei der erstmaligen Zuordnung eines Signaturschlüssel-Zertifikats zu einer natürlichen Person hätte seiner Meinung nach "das verbreitete technische Sicherheitsverfahren PIN/TAN allein nicht hinreichend" sein dürfen.

Die Einwände fanden im Wirtschaftsausschuss allerdings keine Mehrheit. So heißt es im Gesetzestext jetzt, dass ein Antrag auf die Ausstellung eines qualifizierten Zertifikates sowie die Belehrung über Risiken im Umgang damit "in Textform" erfolgen muss. Praktisch reichen damit also etwa E-Mails im Kommunikationsprozess aus und es wird ein reines Online-Verfahren ermöglicht. Die Bundesregierung und die Opposition hoffen nun gemeinsam, dass mit den administrativen Vereinfachungen vor allem die Preise für die Signaturkarten sinken und der Online-Ausweis größere Akzeptanz und Verbreitung bei Verbrauchern und Unternehmen findet. Bisher ist das Geschäft mit digitalen Signaturen trotz bereits erfolgter Änderungen des ursprünglich bereits 1997 erlassenen Gesetzes nicht in Schwung gekommen, weil es am Henne-Ei-Problem zu weniger Anwendungen und Nutzer krankte und sich Wirtschaft und Staat gegenseitig die Schuld am Stillstand in die Schuhe schoben. "In Deutschland nutzen leider nur fünf Prozent der Internetanwender eine digitale Signatur", klagt Krogmann. "Damit liegen wir im internationalen Vergleich weit zurück." (Stefan Krempl) / (anw)