Startseite » Allgemein »

Rechtsaspekte der virtuellen Logistikkette

Recht im Internet
Rechtsaspekte der virtuellen Logistikkette

Dr. Ivo Geis ist Rechtsanwalt in Hamburg und arbeitet spezialisiert im Recht der Informationstechnologie. Er engagiert sich für die Lösung von Rechtsfragen der Informationstechnologie als Leiter des Arbeitskreises „Rechtsfragen der digitalen Kommunikation“ der AWV Arbeitsgemeinschaft für wirtschaftliche Verwaltung e. V., als Mitglied des Gesetzgebungsausschusses für Informationsrecht des Deutschen Anwalt Vereins und als Vorsitzender der Hamburger Datenschutzgesellschaft.
Anzeige
E-Mail und Homepage sind die Kommunikationsmittel der Informationsgesellschaft. Unternehmen in der Logistikkette sind ein Teil dieser Gesellschaft. In dieser virtuellen Logistikkette bestimmt das Recht der E-Mail und das Recht der Homepage unternehmerisches Handeln. Die gesetzliche Grundlage ist das Signaturgesetz, das Tele-dienstegesetz und das Teledienstedatenschutzgesetz, die im Rahmen des Informations- und Kommunikatonsdienste-Gesetzes am 1. August 1997 in Kraft getreten sind.

Dr. Ivo Geis

Das Recht der E-Mail Die digitale Signatur
Das Risiko der Erklärungen in offenen Netzen, der E-Mail, ist für den Empfänger die Authentizität des Absenders und die Integrität des Inhalts: Ist der Absender derjenige, der er behauptet zu sein, und ist die Erklärung im offenen Netz unverfälscht übermittelt worden? Die Technik, um diese Risiken zu reduzieren, ist die digitale Signatur. Durch das Signaturgesetz sind gesetzliche Rahmenbedingungen für digitale Signaturen geschaffen worden. Die Anwendung anderer Verfahren für digitale Signaturen bleibt ausdrücklich freigestellt.
Als gesetzliche digitale Signatur wird das System des privaten und öffentlichen Schlüssels definiert, der durch eine Zertifizierungsstelle verwaltet wird. Der Schlüssel, mit dem der Absender das digitale Dokument signiert, ist geheimzuhalten und auf einer Chipkarte so zu speichern, daß er nicht gelesen werden kann.
Der Schlüssel zum Prüfen der Signatur ist öffentlich und kann einem allgemein zugänglichen Schlüsselverzeichnis entnommen werden. Der Absender signiert eine Nachricht, indem an sie eine verschlüsselte Kurzfassung angehängt wird. Diese kann mit Hilfe des geheimen Schlüssels errechnet werden und bildet den Authentikator. Der Empfänger kann mit Hilfe der Zusatzinformationen aus der Signatur den öffentlichen Schlüssel des Absenders feststellen. Mit diesem öffentlichen Schlüssel wird der Authentikator entschlüsselt. Stimmen beide Ergebnisse überein, dann ist das digitale Dokument unverändert angekommen. Dagegen weist eine Fehlermeldung auf eine nachträgliche Veränderung der Nachricht oder der Signatur hin.
An der Schlüsselverwaltung und der Authentifizierung des Absenders müssen vertrauenswürdige Instanzen, Zertifizierungsstellen, mitwirken. Denn nur wenn der Empfänger die Zertifizierungsinstanz kennt, kann er den Absender über die Zertifizierungsinstanz identifizieren. Diese Zertifizierungsstellen, bei denen die Vergabe der digitalen Schlüssel liegt, werden durch die Regulierungsbehörde lizensiert und kontrolliert. Das Signaturgesetz regelt die technischen Anforderungen an die digitale Signatur. Gesetzliche Konsequenzen werden hieran nicht geknüpft. Die zivilrechtliche Wirksamkeit der digitalen Erklärung und die Beweisqualität im Zivilprozeß sind damit nicht gesetzlich geregelt, sondern müssen rechtlich interpretiert werden.
Der zivilrechtliche Aspekt
Die digitale Erklärung ist in die zivilrechtliche Dogmatik der Willenserklärung integriert. Der Begriff ist weit genug, daß er neben den traditionellen Formen der mündlichen und schriftlichen Willenserklärung auch die digitale Erklärung umfaßt. Die digitale Erklärung scheitert jedoch an der gesetzlichen Schriftform des Bürgerlichen Gesetzbuches, der verkörperten Gedankenerklärung, die durch Unterschrift des Ausstellers identifizierbar ist, § 126 BGB. Damit entziehen sich die gesamten Rechtsgeschäfte, die der gesetzlichen Schriftform unterliegen, der digitalen Kommunikation.
Handelsgeschäfte sind formfrei und unterliegen nur in Ausnahmefällen der gesetzlichen Schriftform. Für Handelsgeschäfte in der Logistikkette ist ein anderer Punkt kritisch: der wirksame Zugang. Vom Zugang der Erklärung beim Erklärungsempfänger ist das Wirksamwerden der Erklärung (§ 130 Abs. 1 BGB) abhängig, die Rechtzeitigkeit der Annahme des Antrags und damit das Zustandekommen eines Vertrages (§ 146 BGB). Die elektronische Erklärung ist in diesen Zugangsregeln des Bürgerlichen Gesetzbuches nicht geregelt. Damit ist die Frage offen, ob die digitale Erklärung vergleichbar der Telefonerklärung unter Anwesenden erfolgt oder unter Abwesenden.
Diese Rechtslage hat Konsequenzen für den Absender einer elektronischen Erklärung in der virtuellen Logistikkette. Erreicht die elektronische Erklärung den Empfänger wegen eines Netzwerkfehlers nicht in der Form, in der sie der Absender abgegeben hat, so trägt der Absender das Risiko: ein Widerruf ist ihm nicht möglich, da die Erklärung den Empfänger bereits erreicht hat. Eine Anfechtung wegen Irrtums ist ausgeschlossen, da ein Netzwerkfehler nicht ein Irrtum ist.
Der zivilprozeßrechtliche Aspekt
Die Urkunde ist das beste Beweismittel im Zivilprozeß, denn das Gericht ist an ihren Inhalt gebunden. Dokumente haben nur Urkundenqualität, wenn sie einen menschlichen Gedanken schriftlich verkörpern und vom Aussteller unterschrieben sind.
Digitale Dokumente können in mehreren Erscheinungsformen auftreten: als Speicherung auf einem Datenträger, als Visualisierung auf einem Bildschirm und als Computerausdruck. Das digital gespeicherte Dokument kann zwar eine Gedankenäußerung enthalten, diese besteht aber nicht in Schriftform; das auf dem Bildschirm visualisierte Dokument ist unverkörperte Reproduktion des digital gespeicherten Dokuments; der Computerausdruck des gescannten Originals ist der Ausdruck der Kopie des Originals; der Computerausdruck des originär digitalen Dokuments trägt nicht die Unterschrift des Ausstellers.
Ist das digitale Dokument in allen seinen Erscheinungsformen nicht Urkunde, so ist das Gericht an den Inhalt des Dokuments nicht gebunden. Als Objekt des Augenscheins unterliegt es der freien Beweiswürdigung des Gerichts, § 286 Abs. 2 ZPO. Damit besteht ein Prozeßrisiko, das vor allem in der Skepsis des Gerichts gegenüber der Fälschungssicherheit des neuen Mediums der digitalen Erklärung bestehen kann. Der so sichere Urkundenprozeß kann mit dem digitalen Dokument nicht geführt werden. Wenn das digitale Dokument Objekt des Augenscheins ist, dann muß das Gericht den Inhalt des Dokuments seinem Urteil nicht zugrunde legen, sondern kann im Rahmen seiner freien Beweiswürdigung seine Bedenken gegenüber der Fälschungssicherheit entwickeln und das Dokument ablehnen. Das Prozeßrisiko ist damit hoch.
Ist das Dokument digital signiert, so spricht für die Beweisqualität die Sicherheitstechnik der digitalen Signatur, durch die die Authentizität des Absenders und die Integrität des Inhalts gesichert wird. Die Bundesregierung hat sich zu dem Thema der gesetzlichen Schriftform in der Begründung des Signaturgesetzes geäußert: In einer zweijährigen Evaluierungsphase, die mit dem Inkrafttreten des Signaturgesetzes am 1. August 1997 begonnen hat, soll überprüft werden, ob neben der gesetzlichen Schriftform eine „digitale Form“ mit digitaler Signatur zugelassen wird; von den Gerichten wird erwartet, daß die Beweisfunktion der digitalen Signatur im Rahmen der freien Beweiswürdigung „honoriert“ wird.
Die digitale Signatur als internationaler Standard
In der internationalen Logistikkette kann Sicherheit nur durch einen international anerkannten Sicherheitsstandard entstehen. Das Signaturgesetz hat den entscheidenden Schritt für die internationale Anerkennung der digitalen Signatur getan: Digitale Signaturen der Mitgliedstaaten der Europäischen Union sind gleichwertige Signaturen nach deutschem Recht, wenn sie gleichwertige Sicherheit aufweisen. Für digitale Signaturen aus anderen Staaten müssen zwischenstaatliche oder überstaatliche Vereinbarungen über die Anerkennung getroffen werden. Nach der Begründung zu dieser Vorschrift wird damit gerechnet, daß digitale Signaturen international Anwendung finden, und daß es weltweit zu einer überstaatlichen oder zwischenstaatlichen Anerkennung digitaler Signaturen kommen wird. Dieser Erwartung entspricht die europäische Entwicklung.
Die Europäische Kommission hat im Rahmen des „Dynamischen Aktionsplans für die Informationsgesellschaft“ für 1997 geplant, die Grundzüge für eine Direktive zur digitalen Signatur im elektronischen Geschäftsprozeß zu entwickeln; am 8. Oktober 1997 hat sie eine entsprechende Mitteilung veröffentlicht und am 13. Mai 1998 den Entwurf einer Richtlinie über elektronische und digitale Signaturen. Damit wird die Lösung des Signaturgesetzes in Form des privaten Schlüssels, des öffentlichen Schlüssels und der Zertifizierungsstelle bestätigt.
Im Unterschied zu dem Signaturgesetz werden auch die Rechtsfolgen der digitalen Signatur mit einer Vermutungsregel, einer Schriftformregel und einer Beweismittelregel definiert. Mit der Vermutungsregel wird die Authentizität des Ausstellers und die Integrität digital signierter Daten vermutet. Mit der Schriftformregel werden digital signierte Daten der gesetzlichen Schriftform gleichgestellt.
Nach der Beweismittelregel sollen digital signierte Daten als Beweismittel gebraucht werden können. Diese Regel richtet sich an die Mitgliedstaaten Belgien, Frankreich, Griechenland, die ab einem bestimmten Betrag nur das schriftliche Dokument als Beweismittel gelten lassen.
Für Zertifizierungsstellen ist eine Haftungsregelung vorgesehen. Damit ist ein weiterer kritischer Punkt des Systems der digitalen Signatur angesprochen. In das Signaturgesetz ist eine spezielle Haftungsregel für Zertifizierungsstellen nicht aufgenommen worden, sondern man hat auf das allgemeine Haftungsrecht verwiesen.
Der Bundesrat hatte eine Haftung für Schäden gefordert, die Dritte durch das Verhalten der Zertifizierungsstelle erlitten haben, da hierfür keine ausreichende Haftungsregelung zur Verfügung steht. Der Richtlinien-Entwurf sieht in Artikel 6 eine Haftung der Zertifizierungsstellen für die Richtigkeit und Funktionsfähigkeit des Zertifikats mit Möglichkeiten der Haftungsbeschränkung vor.
Der Effekt der digitalen Signatur besteht in der Authentizität des Absenders und der Integrität des Inhalts. Das digital signierte Dokument ist während des elektronischen Transports lesbar für jeden, der über die technischen Mittel verfügt. Datenschutz kann notwendig werden, weil Unternehmen personenbezogene Daten nach dem Bundesdatenschutzgesetz schützen müssen und Geschäftsdaten schützen wollen. Die Technik für diesen Datenschutz ist die Verschlüsselung. Ü
Die Verschlüsselung
Durch die Technik der Verschlüsselung wird die elektronische Nachricht der Kenntnisnahme durch Dritte entzogen. Hierdurch wird das Recht des Einzelnen auf Geheimhaltung seiner Daten hochgradig geschützt, das Sicherheitsinteresse des Staates jedoch in Frage gestellt.
In dieser Kryptodiskussion um das Recht des Staates auf Entschlüsselung von Nachrichten im öffentlichen Interesse, wie zur Verbrechensbekämpfung, vertritt die Mitteilung der Europäischen Kommission vom 8.10.97 den Abwägungsgrundsatz. Der Staat kann das Recht des Einzelnen zur Verschlüsselung aus höherrangigen Gründen beschränken, wenn andere Möglichkeiten, die Informationen zu erhalten, nicht bestehen.
Die Kompetenz für Regeln der Entschlüsselung liegt nach dem EG-Vertrag und dem Vertrag über die Europäische Union nicht bei der Europäischen Kommission, sondern bei den Mitgliedstaaten. Die Kommission sieht sich allerdings in einer Kontrollposition: Nationale Regeln der Mitgliedstaaten für die Entschlüsselung können von der Kommission nach den Kriterien der Rechtsprechung des Europäischen Gerichtshofs, nach den Anforderungen der Datenschutzrichtlinie und nach dem Prinzip der Proportionalität geprüft werden.
Es ist zu hoffen, daß sich damit die oft festgefahren wirkende deutsche Kryptodiskussion auf europäischer Ebene auflöst. Denn in offenen Netzen muß die Möglichkeit bestehen, auf einer sicheren Rechtsgrundlage Informationen vor dem Zugriff Unbefugter zu schützen. Die Logistikkette ist hierfür ein Beispiel.
Das Recht der Homepage Das Haftungsrisiko des Teledienstes
In der Logistikkette können Dienstleistungen und Informationen auf der Homepage angeboten werden. Durch den Mausklick kann ein Vertrag über die Lieferung der Produkte geschlossen werden. Immaterielle Produkte, wie Software, können durch das Netz geliefert werden.
Die Haftung des Telediensteanbieters ist durch das Teledienstegesetz gesondert geregelt. Der Telediensteanbieter haftet für das Bereithalten eigener Inhalte als Content Provider gem. § 5 Abs. 1 TDG, für das Bereithalten fremder Inhalte als Service Provider gem. § 5 Abs. 2 TDG und für die Vermittlung des Zugangs zu fremden Inhalten als Access Provider gem. § 5 Abs. 3 TDG. Diese Unterscheidung erscheint zunächst einfach, erweist sich bei näherer Betrachtung aber als kompliziert.
Die Haftung des Content Provider
Hält der Anbieter neben eigenen Inhalten auch fremde Inhalte zur Nutzung bereit, die er sich nach Art eines virtuellen Versandhauskataloges oder eines virtuellen Kaufhauses zu eigen macht, so haftet er hierfür gem. § 5 Abs. 1 TDG wie für eigene Inhalte. Das Haftungsrisiko des virtuellen Versandhandels entspricht damit dem Haftungsrisiko des traditionellen Versandhandels: gemäß § 5 Abs. 1 gelten die allgemeinen Gesetze. Damit haftet der Diensteanbieter, wenn er vor Abschluß eines Vertrages seine Aufklärungspflicht oder nach Abschluß eines Vertrages seine Produktbeobachtungspflicht verletzt.
Die Haftung als Service Provider
Stellt sich der Diensteanbieter wie der Betreiber eines Ladenzentrums dar, indem er nur den Zugang und die virtuellen Schaufenster für die einzelnen Anbieter zur Verfügung stellt, so hält er fremde Inhalte zur Nutzung bereit und haftet als Service Provider gem. § 5 Abs. 2 TDG.
Das Bereithalten fremder Inhalte ist mit einem Haftungsprivileg verbunden: Der Diensteanbieter ist nur für fremde Inhalte verantwortlich, wenn er von der Rechtswidrigkeit dieser Inhalte Kenntnis hat und es ihm technisch und wirtschaftlich zumutbar ist, die Nutzung zu verhindern. Da Kenntnis und nicht Kennenmüssen verlangt wird, ist der Diensteanbieter zum Suchen rechtswidriger Inhalte nicht verpflichtet.
Die Haftung als Access Provider
Für fremde Inhalte, zu denen der Diensteanbieter den Zugang vermittelt, besteht keine Verantwortung. Die Grenze zwischen der Vermittlung des Zugangs zu fremden Inhalten, dem Bereithalten fremder Inhalte und dem Bereithalten eigener Inhalte können fließend sein. Hyperlinks sind für diese fließende Grenze ein Beispiel.
Wird auf die Homepage eines anderen Diensteanbieters kommentarlos weiterverzweigt, so ist dies die Vermittlung des Zugangs zu fremden Inhalten gem. § 5 Abs. 3 TDG. Läßt die Weiterverzweigung für den Nutzer bereits den fremden Inhalt in Grundzügen erkennen, so ist dies das Bereithalten fremder Inhalte gem. § 5 Abs. 2 TDG. Macht sich der Diensteanbieter den Inhalt der Homepage, auf die weiter verzweigt wird, zu eigen, so hält er gem. § 5 Abs. 1 TDG einen eigenen Inhalt zur Nutzung bereit.
Anders als Hyperlinks sind Suchmaschinen, die durch einen Suchbegriff den Zugang zu bestimmten Web-Seiten vermitteln, ein eindeutiger Fall der Vermittlung des Zugangs zu fremden Inhalten gem. § 5 Abs. 3 TDG.
§ 5 TDG regelt nur die Verantwortlichkeit des Diensteanbieters für Inhalte, nicht aber für die Funktionstüchtigkeit und die Sicherheit der angebotenen Dienste, wie den Schutz vor Viren, den Schutz der Privatsphäre des Nutzers vor Ausspähversuchen oder den Schutz vor Behinderung der kommunikativen Bewegungsfreiheit. Werden diese Rechtsgüter des Nutzers verletzt und entsteht ein Schaden, so gelten für den Diensteanbieter nicht die Haftungsprivilegien des § 5 Abs. 2 und Abs. 3 TDG, sondern es entsteht eine Schadensersatzpflicht nach allgemeinem Recht.
Der Datenschutz des Nutzers der Homepage
Ist die Homepage in der Logistikkette das Kommunikationsmittel, so können verschiede Datenarten entstehen, die durch das Teledienstedatenschutzgesetz unterschiedlich geschützt werden: Nutzungsdaten durch die Nutzung der Homepage, Bestandsdaten und Abrechnungsdaten auf Grund eines Teledienste-Nutzungsvertrages.
Als gemeinsame Regel gilt, daß die Erhebung, die Verarbeitung und Nutzung personenbezogener Daten für Diensteanbieter nur zulässig ist, wenn dies durch das Teledienstedatenschutzgesetz (TDDSG), andere Rechtsvorschriften oder durch Einwilligung des Nutzers erlaubt ist, § 3 Abs. 1 TDDSG. Damit steht der Umgang des Diensteanbieters mit den personenbezogenen Daten unter dem Grundsatz der Datenvermeidung: Es sind so wenige personenbezogene Daten wie möglich zu erheben und zu verarbeiten, § 3 Abs. 4 TDDSG.
Dieses Prinzip der Datenvermeidung wird durch die anonyme oder pseudonyme Inanspruchnahme von Telediensten konkretisiert, § 4 Abs. 1 TDDSG. Anonyme oder pseudonyme Inanspruchnahme ist z.B. möglich durch das Angebot an den Nutzer, Teledienste mit vorbezahlten Wertkarten oder Chipkarten in Anspruch nehmen zu können. Der Nutzer hat gegenüber dem Diensteanbieter ein weit gefaßtes Auskunftsrecht. Er kann jederzeit die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten unentgeltlich einsehen. Dies soll auch elektronisch möglich sein, § 7 TDDSG.
Charakteristisch für die datenschutzrechtliche Konzeption des TDDSG ist die Unterscheidung in Bestandsdaten, Nutzungs- und Abrechnungsdaten.
• Bestandsdaten, die für die Begründung, inhaltliche Ausgestaltung oder Änderungen eines Teledienste-Nutzungsvertrages erforderlich sind, können durch den Diensteanbieter gem. § 5 Abs. 1 TDDSG erhoben und verwendet werden. Damit besteht insoweit eine gesetzliche Zulässigkeit der Datenerhebung und Datenverwendung. Die Grenzen dieser zulässigen Datenverwendung definiert § 5 Abs. 2 TDDSG: Die Daten dürfen nicht erhoben und verwendet werden für Zwecke der Beratung, der Werbung, der Marktforschung und der bedarfsgerechten Gestaltung technischer Einrichtungen des Diensteanbieters. In diese Zwecke der Datenerhebung und Datenverwendung muß der Nutzer ausdrücklich einwilligen. Für den Diensteanbieter sind Bestandsdaten mit einer Verpflichtung belastet: Für die Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung und für die Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden sind die Bestandsdaten auf Ersuchen den zuständigen Stellen zu übermitteln, § 5 Abs. 3 TDDSG.
• Nutzungsdaten – und Abrechnungsdaten: Das Erheben, Verarbeiten und Nutzen personenbezogener Daten über die Inanspruchnahme von Telediensten ist nur zulässig, um dem Nutzer die Inanspruchnahme von Telediensten zu ermöglichen, also als Nutzungsdaten, und um die Nutzung von Telediensten abzurechnen, also als Abrechnungsdaten, § 6 Abs. 1 TDDSG. Für Nutzungs- und Abrechnungsdaten besteht eine Löschungspflicht: Nutzungsdaten sind möglich frühzeitig, spätestens nach Ende der jeweiligen Nutzung zu löschen, und Abrechnungsdaten, sobald sie für Zwecke der Abrechnung nicht mehr erforderlich sind, § 6 Abs. 2 TDDSG.
Fazit
In der virtuellen Logistikkette entsteht Rechtssicherheit durch die digitale Signatur und die Verschlüsselung. Durch das digitale Signieren der E-Mail ist der Absender für den Empfänger authentisch und bleibt der Inhalt des Dokuments während des Transports integer. Durch die Verschlüsselung wird der Inhalt des Dokuments vor dem Zugriff Unbefugter geschützt und ist damit vertraulich. Das Angebot auf der Homepage ermöglicht den Vertragsabschluß durch Mausklick. Durch das Teledienstegesetz besteht eine Haftung für Informationen, die auf der Homepage abrufbar sind. Durch das Teledienstdatenschutzgesetz werden die Nutzerdaten geschützt.
Anzeige
Aktuelles Heft
Titelbild Beschaffung aktuell 2
Ausgabe
2.2021
PRINT
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de