Das Signaturgesetz (SigG) regelt den rechtlichen Rahmen für die Erstellung und Verwendung elektronischer Signaturen sowie für die Erbringung von Zertifizierungsdiensten.

Österreich war damit das erste Land, das die EG-Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen umgesetzt hat.

Das Signaturgesetz wird durch die Signaturverordnung 2008 (SigV 2008) näher ausgeführt. Das Signaturgesetz unterscheidet zwischen der (einfachen) elektronischen Signatur und der sicheren elektronischen Signatur.

Die Bestätigungsstellenverordnung legt Kriterien für die Feststellung der Eignung von Bestätigungsstellen fest. Mit der Verordnung BGBl II 2000/31 wurde die Eignung des Vereins „Zentrum für sichere Informationstechnologie – Austria (A-SIT)“ als Bestätigungsstelle festgestellt. Die Aufsicht über die Anbieter von Zertifizierungsdiensten und die Einhaltung der gesetzlichen Regelungen zur elektronischen Signatur ist die Rundfunk und Telekom Regulierungs-GmbH (RTR).

Novellierung 2008

Zum 1. Jänner 2008 trat eine Novelle des Signaturgesetzes in Kraft, die unter anderem folgende Änderungen vornahm – http://www.signatur.rtr.at/repository/legal-sigg5nov-20080107-de.pdf:

1. Wesentliche Bestimmungen sind nur noch auf Anbieter qualifizierter Zertifikate oder qualifizierter Zeitstempeldienste anzuwenden. Ausnahmen sind lediglich die Genehmigungsfreiheit von Zertifizierungssdiensten (§ 6 Abs 1), die Bestimmungen zum Datenschutz (§ 22), sowie die Anerkennung ausländischer Zertifikate (§ 24).
2. Der Begriff fortgeschrittene elektronische Signatur wird explizit (in Übereinstimmung mit der europäischen Richtlinie) definiert und der Begriff sichere elektronische Signatur wird durch qualifizierte elektronische Signatur abgelöst. Auch der Begriff sichere Signaturerstellungseinheit wird in die Begriffsbestimmungen aufgenommen.
3. Signatoren können nicht nur natürliche, sondern auch juristische Personen sein. Qualifizierte Zertifikate können jedoch nur für natürliche Personen ausgestellt werden; somit können nur natürliche Personen qualifizierte elektronische Signaturen ausstellen.
4. Zur Identifikation von Personen werden neben einem amtlichen Lichtbildausweis auch andere gleichwertige Methoden zugelassen, z. B. die Identifizierungen über RSa-Brief oder der Rückgriff auf bereits in der Vergangenheit erfolgte Identifizierungen durch einen Lichtbildausweis.

Zielsetzung der Novelle ist eine Klarstellung und Vereinfachung der Regelungen, um den Markt für Zertifizierungsdiensteanbieter attraktiver zu gestalten und so die Verbreitung elektronischer Signaturen zu fördern; „Über-Umsetzungen“ der europäischen Richtlinie sollen beseitigt werden.http://www.parlament.gv.at/PG/DE/XXIII/I/I_00293/fname_090058.pdf#search=%22signaturgesetz%22

Weblinks

• Rechtsinformationssystem der Republik Österreich – RIS-BKA: §§ (Signaturgesetz – SigG) in der geltenden Fassung
• RIS-BKA: §§ (Signaturverordnung 2008 – SigV 2008) in der geltenden Fassung
• RTR: Liste der Zertifizierungsdiensteanbieter
• A-SIT: Gesetzliche Grundlagen zur elektronischen Signatur
• openlimit.com: Informationen zum Signaturrecht mit zahlreichen Links