registrieren | anmelden    
» e-invoice » Rechtliche Grundlagen
Veranstaltung   
Schulungen:
  • Einsteigerschulung
  • Update neue Produkte
  • Javascript Schulung
genauer Termin wird noch bekanntgegeben.

Impressum   
it20one
e-invoice System Development GmbH
Campus 21,
Europaring F15
2345, Brunn am Gebirge
Tel.:  01 9900046
Fax.: 01 9900046 100
office@it20one.at

Rechtliche Grundlagen   

Die Sicherheit von Dokumenten ist in unserer Zeit ein wichtiges Thema geworden. Dies hat der Gesetzgeber erkannt und sowohl die Europäische Union als auch die Republik Österreich haben dem mit einigen Gesetzen, Verordnungen und Richtlinien Rechnung getragen. Die Firma it20one stützt sich daher in ihrer Arbeit auf diese Gesetze. Alle Produkte von it20one erfüllen sämtliche gesetzlichen Anforderungen.
 
Anbei finden Sie die wichtigsten Dokumente im Überblick, für weitere Informationen stehen ihnen in der Seite Originaldokumente die Gesetze als pdf zum Download bereit.
 

aktuelle gesetzliche Änderungen   

Unter folgendem Link finden Sie den Entwurf der Signaturgesetzänderung:

Stellungnahme it20one:

1. Einleitung

Grundsätzlich begrüßen wir die Überarbeitung des Signaturgesetzes insofern, dass Begriffe, die bis jetzt nur in Österreich existierten durch in der EU allgemein übliche Begriffe ersetzt werden. Ebenso wurde endlich der Begriff der fortgeschrittenen Signatur in Österreich gesetzlich definiert.
Alarmierend finden wir jedoch die Tatsache, dass gerade die „fortgeschrittene Signatur“, die in der Wirtschaft in der Praxis mit Abstand den größten Einsatzbereich der Signaturen darstellt ohne sinnvolle Begründung Ihrer Qualität beraubt wird.

2. Einsatzgebiete der „fortgeschrittenen Signaturen“

Derzeit kommen in der österreichischen Wirtschaft in den unterschiedlichsten Bereichen fortgeschrittene Signaturen tag täglich zum Einsatz.
Das größte und das am schnellsten wachsende Einsatzgebiet ist der Schutz von Geschäftsdokumenten vor Veränderung und zur Identifikation des Erstellers eines Geschäftsdokumentes (Angebote, Aufträge, Auftragsbestätigungen, Lieferscheine, Rechnungen, Zahlungsbestätigungen, Terminbestätigungen, Geschäftsbriefe, ... ) .
Dabei kommen Softwareprodukte zum Einsatz, die vollautomatisch signieren und Signaturen ebenso vollautomatisch überprüfen können.
Ein wichtiger Prüfschritt stellt dabei die Überprüfung der Sperrliste des ZDA´s dar. Dabei kann sofort überprüft werden, ob ein Zertifikat zum jetzigen Zeitpunkt gültig ist oder ob es in der Zwischenzeit gesperrt wurde.
Der häufigste Grund für eine Sperrung ist z.B.: Der Mitarbeiter, auf den das Zertifikat ausgestellt wurde verlässt das Unternehmen. Durch den Eintrag seines Zertifikates auf der Sperrliste kann sichergestellt werden, dass dieser Mitarbeiter das Zertifikat nicht missbräuchlich verwenden kann.

3. Verbreitung der fortgeschrittenen Signaturen in Österreich

Alleine mit it20one Softwareprodukten werden jährlich ca. 15 Mio. Dokumente mit fortgeschrittenen Signaturen versehen und in Archivsystemen abgelegt.
Wenn man bedenkt, dass es noch ca. 9 weitere Softwareanbieter in Österreich gibt, deren Kunden ähnlich viele, bzw. teilweise wesentlich mehr Dokumente / Jahr signieren, dann schätzen wir, dass in Österreich ca. 150 – 200 Mio. Dokumente / Jahr mit fortgeschrittenen Signaturen versehen werden, Tendenz stark steigend.

4. Vertrauen in die fortgeschrittene Signatur

Beim Einsatz der fortgeschrittenen Signatur konnte bisher darauf vertraut werden, dass die ZDA´s, die fortgeschrittene Signaturen ausstellten von der Aufsichtsstelle RTR kontrolliert wurden. Folgende Liste dieser ZDA´s stammt von der Homepage der RTR: (Arge Daten; A-Trust; Bundesamt für Eich- und Vermessungswesen; Bundesministerium für Gesundheit, Familie und Jugend; Energie-Control; Generali; Hauptverband der österreichischen Sozialversicherungsträger; Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie; Magistrat der Stadt Wien; mobilkom austria; Telekom Austria; XiCrypt; xyzmo).
Ebenso konnte bis jetzt darauf vertraut werden, dass bei Verlust eines Zertifikates, dieses jederzeit gesperrt werden konnten, was beim Empfänger bei der Überprüfung mit der Sperrliste des ZDA´s sofort festgestellt werden konnte.

5. Auswirkungen der Gesetzesänderung auf den Signaturmarkt
 
Im vorliegenden Gesetzesentwurf soll die Aufsicht der RTR für ZDA´s, die nur fortgeschrittene Signaturen anbieten entfallen. Als Begründung dafür wird angeführt, daß die Verbreitung der digitalen Signatur dadurch erleichtert werden soll.
Tatsächlich wird durch diese Maßname das Vertrauen in die bereits sehr gut verbreitete „fortgeschrittene Signatur“ zerstört, da in Zukunft jeder ohne Aufsicht „fortgeschrittene Signaturen“ ausstellen darf, was äußerst kontraproduktiv für die Verbreitung der digitalen Signatur sein wird.
Weiters soll die Verpflichtung zum Führen einer Sperrliste wegfallen.
Auch diese Maßname wertet die Qualität der „fortgeschrittenen Signatur“ extrem ab, da in Zukunft kein Sperrstatus mehr überprüft werden kann.
Ein Wildwuchs von Firmen, die in Zukunft irgendwelche Zertifikate anbieten ohne Aufsicht und ohne Sperrlisten wird das Signaturthema für den einzelnen Anwender noch komplexer, unsicherer und unübersichtlicher machen und dadurch die weitere Verbreitung der Signaturen extrem bremsen.

6. Empfehlung zum Erreichen der angeführten Ziele

Unsere Empfehlung zum Erreichen der angeführten Ziele ist die verpflichtende Aufsicht der RTR für alle ZDA´s für fortgeschrittene und qualifizierte Signaturen (wie bisher).
Ebenso ist die verpflichtende Bereitstellung einer Sperrliste unbedingt erforderlich (wie bisher).
Ein weiterer Punkt um die unterschiedlichen Arten der Signaturen für den Empfänger leichter überprüfbar zu machen ist das Aufnehmen von Signaturqualitätskennzeichen im Zertifikat  (z.B.: „qs“ für „qualifizierte Signatur“ ,  „fs“ für „fortgeschrittene Signatur“ , „as“ für „Amtssignatur“ , „gs“ für „gewöhnliche Signatur“, usw. ).
Grundsätzlich wird eine Gesetzesänderung die raschere Verbreitung der Signaturen sicher nicht erreichen können.
Neue Gesetze müssen erst interpretiert und diskutiert werden, eventuell wartet man noch auf einen Durchführungserlaß. Dies beschleunigt keinesfalls die Verbreitung digitaler Signaturen.
Finden sich in dem neuen Gesetz dann sinnvolle Erleichterungen wie z.B.: ein Qualitätskennzeichen im Zertifikat, angepaßte Begriffe die sich auch in einer EU Richtlinie wiederfinden, so ist eine Gesetzesänderung trotzdem relativ rasch verdaut.
Finden sich in dem neuen Gesetz allerdings Neuregelungen, die die Qualität bisher bestehender Lösungen zerstört und dadurch das Vertrauen in Signaturen generell erschüttert, so wird sich die weitere Verbreitung der Signaturen auf Jahre verzögern wenn nicht ganz stoppen.
 
7. Änderung der 583. Verordnung zum Umsatzsteuergesetz
 
Diese Verordnug beinhaltet im Punkt 1. einen Verweis auf das Signaturgesetz
 „... die den Erfordernissen des § 2 Z 3 lit. a bis d Signaturgesetz entspricht und auf einem Zertifikat eines Zertifizierungsdiensteanbieters im Sinne des Signaturgesetzes beruht ...“
und sollte ebenfalls geändert werden.

Obwohl wir grundsätzlich Änderungen des Signaturgesetzes begrüßen, gehen die meisten der vorgeschlagenen Änderungen in eine falsche Richtung, die der österreichischen Wirtschaft großen Schaden zufügen werden.
Wir empfehlen daher dringend den Entwurf zurückzuziehen und jedenfalls gemeinsam mit den bisherigen Zertifizierungsdienstanbietern der Aufsichtsbehörde und den Vertretern der Wirtschaft neu zu überarbeiten um eine sinnvolle Lösung für die Zukunft für alle Beteiligten zu erreichen.
 

Partner   
Wenn Sie bereits Partner sind melden Sie sich hier an.
  Mehr

Sie wollen it20one Partner werden?
  Mehr

 
Unternehmen | News | Lösungen | Prozess Optimierung | Referenzen | Partner | Presse | e-invoice | Newsletter | Download

Copyright 2010 it20one