Unterliegen die bei der Finanzmarktaufsichtsbehörde (FMA) eingebrachten Anzeigen, Übermittlungen und Unterrichtungen einem Unterfertigungsgebot (Abgabe einer Unterschrift), so sind iVm der Abgabe von elektronischen Unterschriften spezielle gesetzliche Formerfordernissen zu berücksichtigen.
Im Hinblick auf den elektronischen Geschäftsverkehr kann das Erfordernis zur Abgabe einer handschriftlichen Signatur auch durch Setzen einer sogenannten qualifizierten elektronischen Signatur substituiert werden, sofern höherrangige rechtliche Formerfordernisse bzw. Parteienvereinbarungen nichts Gegenteiliges anordnen. Die entsprechenden Regelungen sind in § 886 Allgemeines bürgerliches Gesetzbuch (ABGB) iVm. § 4 Abs. 1 Signatur- und Vertrauensdienstegesetz (SVG) zu finden. Konkret wird durch das SVG determiniert, dass qualifizierte elektronische Signaturen das rechtliche Erfordernis der Schriftlichkeit im Sinne des § 886 ABGB erfüllen.
Die europäische Rechtsgrundlage zu elektronischen Signaturen bildet die Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen, kurz eIDAS-VO (Regulation on electronic IDentification, Authentication and Trust Services), deren Umsetzung in Österreich über das SVG sowie die Signatur- und Vertrauensdiensteverordnung (SVV) erfolgte.
Gemäß Artikel 3 Z 12 eIDAS–VO stellt eine qualifizierte elektronische Signatur eine fortgeschrittene elektronische Signatur dar, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht.
Qualifizierte elektronische Signaturen sind durch folgende Ausprägungen gekennzeichnet:
- Die Signatur ist der unterzeichnenden Person eindeutig zuordenbar und ermöglicht die Identifizierung des Unterzeichners.
- Die Erstellung der Signatur erfolgt durch eine qualifizierte elektronische Signaturerstellungseinheit, dh einer konfigurierten Software oder Hardware zum Erstellen einer elektronischen Signatur gem. Artikel 3 Z. 22 eIDAS-VO, welche die Anforderungen des Anhangs II eIDAS-VO erfüllt.
- Die Signatur beruht auf einem qualifizierten Zertifikat für elektronische Signaturen, dh einem Zertifikat, welches von einem qualifizierten Vertrauensdiensteanbieter ausgestellt wurde, das die Anforderungen des Anhangs I eIDAS-VO erfüllt.
- Die Signatur wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
- Die Signatur ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.
Bei Abgabe einer elektronischen Signatur gegenüber der FMA ist Folgendes zu beachten:
- Die elektronische Signatur wird gemessen an der Qualität in verschiedene Klassen eingeteilt. Für Einbringungen bei der FMA sind ausschließlich qualifizierte elektronische Signaturen (QES) zulässig. QES iSd Artikel 26 eIDAS-VO haben höhere Qualitätserfordernisse als einfache elektronische Signaturen zu erfüllen, damit die Authentizität der Unterschrift und die Identität des Unterschreibenden nachverfolgt und überprüft werden kann.
- QES dürfen daher nur von qualifizierten Vertrauensdienstleistern ausgestellt und angeboten werden. Eine Liste von offiziell qualifizierten Vertrauensdienstleistern wird auf dem eIDAS Dashboard unter EU eIDAS Dashboard sowie unter der Website der Rundfunk und Telekom Regulierungs-GmbH (RTR-GmbH) veröffentlicht.
- Die Abgabe von einfachen elektronischen Signaturen iVm Einbringungen an die FMA, die einem Unterfertigungsgebot unterliegen vonseiten der FMA als unzureichend qualifiziert.
Für weiterführenden Fragen bezüglich elektronischer Signaturen wird auf die gemäß Art. 17 eIDAS-VO iVm. § 12 SVG dafür eingerichtete Aufsichtsstelle die Telekom-Control-Kommission (TKK) verwiesen.