Das Internationale Rechtsinformatik Symposion IRIS fand von 25. bis 27. Februar 2016 in Salzburg zum 19. Mal statt und hat sich als bedeutende wissenschaftliche Tagung in Österreich und Mitteleuropa auf dem Gebiet der Rechtsinformatik einen festen Platz erobert. Der Schwerpunkt der Tagung liegt im Informationsaustausch der führenden österreichischen und internationalen Rechtsinformatiker/innen über die rechtsdogmatischen, technischen, wirtschaftlichen, sozialen und philosophischen Fragestellungen des Rechts in der Wissensgesellschaft. Eine Vielzahl von Veranstaltern um die Hauptverantwortlichen Erich Schweighofer, Friedrich Lachmayer, Dietmar Jahnel, Georg Borges, Franz Kummer, Maria Stoiber und Walter Hötzendorfer haben auch diesmal ein über achtzigköpfiges Wissenschaftlerteam zur Betreuung der Sessionen, Workshops, aber auch der Abendveranstaltungen und des Tagungsbandes gewonnen. Die veranstaltenden Institutionen rekrutieren sich unter anderem aus Arbeitsgruppen der Universitäten Wien und Salzburg, aus privatrechtlichen Vereinen zur Förderung der Informatik, aber auch aus dem Juristenverband, der Deutschen Gesellschaft für Recht und Informatik und dem österreichischen Rechtsinformationssystem. Der Cheforganisator und Spiritus Rector der Tagung, Prof. Erich Schweighofer, gab das Motto „Netzwerke“ vor, welches von vielen Referenten dankbar als Nucleus ihrer Betrachtungen und Werkstattberichte aufgenommen wurde. Eine kleine – persönliche – Auswahl der Referate sei im Folgenden und in den kommenden Ausgaben des PUBLICUS vorgestellt. Im Übrigen kann auf den umfangreichen Tagungsband verwiesen werden.

Internationale e-Identitäten

Die eIDAS-Verordnung und ihre legistische Umsetzung in Österreich war das Thema von Peter Kustor, Bundeskanzleramt Wien. Zur Geschichte erinnerte er an den Vorschlag der Europäischen Kommission von 2011 zur Aktualisierung der Signaturrichtline und an deren Ziel eines Rechtsrahmens für grenzüberschreitende Anerkennung der elektronischen Identität. Damals habe das STORK-Projekt begonnen, ein Großpilotprojekt zur grenzüberschreitenden Anerkennung digitaler Signaturen. 2012 erfolgte der Kommissionsvorschlag für einen Beschluss zur gegenseitigen Anerkennung von elektronischen Identitäten, 2014 dann der Erlass der neuen Verordnung nach Durchführung von Projekten und Gremiensitzungen. Digitale Agenda und Aktionsplan hätten noch vorgesehen, zwei unterschiedliche Rechtsakte für Signaturen und Vertrauensdienst zu erlassen. Die Verordnung habe diese beiden nun inkorporiert und löse die Richtlinie komplett ab. Zudem überlagere sie entgegenstehendes innerstaatliches Recht (Anwendungsvorrang).

Kustor betonte die Dichotomie zwischen Harmonisierung der Vertrauensdienste einerseits und der bloßen gegenseitigen Anerkennung der Identitäten aus notifizierten Systemen. Seit 2014 würden die Durchführungsrechtsakte zur eIDAS-VO mit konkretisierenden Normierungen und Spezifikationen erarbeitet und erlassen. Zum Stichtag 01.07.2016 trete all dies gemeinsam in Kraft und löse die alte Rechtslage der Signaturen ab. Das STORK-Projekt sei erfolgreich gewesen: man könne z.B. mit der österreichischen Signaturkarte oder Handy-Signatur beim estnischen Bürgerservice eingeloggt werden oder beim spanischen einheitlichen Ansprechpartner Anträge zur Eröffnung eines Gewerbes stellen; allerdings habe das Projekt nur Einsichten für die Funktionalität erbracht, nicht zur Rechtssicherheit. Die VO schränke nicht ein, welcher Art die Personenidentifizierungsdaten sein müssen, die im System verwendet werden. Konkretisierungen erfolgten durch Durchführungsverordnungen. Z.B. regle die DVO (EU) 2015/1501 vom 08.09.2015, dass der Mindestdatensatz Name, Vorname und Geburtsdatum plus eine eindeutige Kennung enthalten müsse. Dieser ID müsse entgegen allgemeiner Erwartung nicht zwingend dauerhaft sein, weil unter anderem Deutschland für seine Bürger keinen solchen dauerhaften ID verwende: Personalausweisnummern, Rentenversicherungsnummer etc. können sich ändern, Steueridentifikationsnummern sind nicht für jedermann vergeben. Mit der Handy-Signatur könne Österreich gut unter Geltung der eIDAS-VO starten, die Beibehaltung der Rechtswirkungen einer qualifizierten elektronischen Signatur nach § 886 ABGB sei vorgesehen. Verordnung und innerstaatliche Ausfüllungsregelungen seien künftig nebeneinander her zu lesen. Haftungsbestimmungen, die der iDAS-VO entsprechen, würden noch im e-Government-Gesetz erlassen werden. Die Umsetzung sei politisch noch nicht abgeschlossen, aber es könnte gerade noch zum 1. Juli 2016 in Österreich für das Gesamtpaket reichen.

Auf Nachfrage, ob denn die Wortlautunterschiede der VO zur Richtlinie dennoch die inhaltliche Kontinuität des Regelungskomplexes unangetastet ließen, konnte Kustor Hinweise zum Hintergrund von Umformulierungen geben: meist habe es sich um die künftige Vermeidung inzwischen (seit 1999) eingetretener vereinzelter Fehl- oder Überinterpretationen gehandelt, welche man durch neue, weniger auslegungsanfällige Formulierungen wieder „einfangen“ wollte, z.B. solle die remote-Aufbewahrung von Identifikationsdaten bei sogenannten Serversignaturen zulässig sein/bleiben.

Juhani Korja von der Universität von Lappland in Rovaniemi erklärte, wie Finnlands Strafgesetz seit kurzer Zeit mit dem Diebstahl von Identitäten umgeht. Identität sei die Grundlage sozialer und rechtlicher Beziehungen. Und heute sei eine Verletzung der Identität nicht nur eine Verletzung des Trägers dieser ID, sondern auch ein Eingriff in Werte der Gesellschaft. Eingriffe in die digitale ID könnten auch immer einfacher begangen werden. Deshalb seien Strafgesetze zu deren Schutz notwendig geworden. Finnland habe im September 2015 einen Paragraphen 9a in Kapitel 30 des StGB eingefügt, der es unter Strafe stellt, wenn jemand, um einen Dritten zu täuschen persönliche Daten oder Identifizierungsdaten eines Anderen benutzt, um über die Person zu täuschen und damit wirtschaftlichen Schaden oder eine nicht unerhebliche andere Beeinträchtigung verursacht.

Hinweis der Redaktion: Die Besprechungen weiterer Referate – etwa zum Thema „Analyse von Suchanfragen zur Verbesserung von Suchtechnologien“ oder zum Spannungsfeld zwischen öffentlicher Sicherheit und privater Freiheit durch technische Fortschritte und Vernetzungen – erfolgen in den kommenden Ausgaben des PUBLICUS.