Bundesrecht konsolidiert: Gesamte Rechtsvorschrift für Signatur- und Vertrauensdienstegesetz, Fassung vom 10.06.2023

§ 0

Langtitel

Bundesgesetz über elektronische Signaturen und Vertrauensdienste für elektronische Transaktionen (Signatur- und Vertrauensdienstegesetz – SVG)
StF: BGBl. I Nr. 50/2016 idF BGBl. I Nr. 27/2019 (VFB) (NR: GP XXV RV 1145 AB 1184 S. 134. BR: 9594 AB 9607 S. 855.)

Änderung

Bundesgesetzblatt Teil eins, Nr. 32 aus 2018, (NR: GP römisch XXVI RV 65 AB 97 S. 21. BR: 9947 AB 9956 S. 879.)

[CELEX-Nr.: 32016L0680]

Bundesgesetzblatt Teil eins, Nr. 104 aus 2018, (NR: GP römisch XXVI RV 381 AB 396 S. 55. BR: AB 10112 S. 887.)

Präambel/Promulgationsklausel

Inhaltsverzeichnis

1. Abschnitt
Allgemeine Bestimmungen

Paragraph eins,

Gegenstand des Gesetzes

Paragraph 2,

Personenbezogene Bezeichnungen

Paragraph 3,

Begriffsbestimmungen

2. Abschnitt
Elektronische Signaturen und elektronische Siegel

Paragraph 4,

Rechtswirkungen

Paragraph 5,

Pflichten von Signatoren und Siegelerstellern

Paragraph 6,

Aussetzung

Paragraph 7,

Bestätigungsstelle

3. Abschnitt
Vertrauensdiensteanbieter

Paragraph 8,

Ausstellung qualifizierter Zertifikate für einen Vertrauensdienst

Paragraph 9,

Beendigungsplan und Vertrauensinfrastruktur

Paragraph 10,

Zugangsrechte und Aufbewahrungsdauer

Paragraph 11,

Haftung

4. Abschnitt
Aufsicht

Paragraph 12,

Aufsichtsstelle

Paragraph 13,

Heranziehung der RTR-GmbH

Paragraph 14,

Sonstige Aufgaben

Paragraph 15,

Durchführung der Aufsicht

5. Abschnitt
Verwaltungsstrafbestimmungen

Paragraph 16,

6. Abschnitt
Schlussbestimmungen

Paragraph 17,

Verordnung über Elektronische Signaturen und Vertrauensdienste für elektronische Transaktionen

Paragraph 18,

Vollziehung

Paragraph 19,

Übergangsregelung

Paragraph 20,

Inkrafttreten

§ 1

Text

1. Abschnitt
Allgemeine Bestimmungen

Gegenstand des Gesetzes

Paragraph eins,

Dieses Bundesgesetz führt die Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19, mit Ausnahme ihres Kapitels römisch II durch. Vertrauensdienste im Sinne dieses Bundesgesetzes sind elektronische Dienste, die in der Regel gegen Entgelt erbracht werden und aus Elementen des Artikel 3, Ziffer 16, dieser Verordnung bestehen, das sind insbesondere elektronische Signaturen, elektronische Siegel, elektronische Zeitstempel, die Zustellung elektronischer Einschreiben, die Website-Authentifizierung sowie deren Zertifikate, soweit diese Dienste in den Anwendungsbereich dieser Verordnung fallen.

§ 2

Text

Personenbezogene Bezeichnungen

Paragraph 2,

Alle in diesem Bundesgesetz verwendeten personenbezogenen Bezeichnungen gelten gleichermaßen für Personen sowohl des weiblichen als auch männlichen Geschlechts.

§ 3

Text

Begriffsbestimmungen

Paragraph 3,
  1. Absatz einsIm Sinn dieses Bundesgesetzes bedeutet:
    1. Ziffer eins
      „eIDAS-VO“: Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 23 vom 29.01.2015 S. 19;
    2. Ziffer 2
      „VDA“: ein Vertrauensdiensteanbieter gemäß Artikel 3, Ziffer 19, eIDAS-VO;
    3. Ziffer 3
      „Signator“: ein Unterzeichner gemäß Artikel 3, Ziffer 9, eIDAS-VO;
    4. Ziffer 4
      „Bestätigungsstelle“: eine gemäß Artikel 30, Absatz 2, eIDAS-VO vom Mitgliedstaat der EU-Kommission zu benennende Stelle für die Zertifizierung der Konformität qualifizierter elektronischer Signatur- und Siegelerstellungseinheiten mit den Anforderungen des Anhangs römisch II der eIDAS-VO.
  2. Absatz 2Die Begriffsbestimmungen des Artikel 3, eIDAS-VO gelten auch für dieses Bundesgesetz.

§ 4

Text

2. Abschnitt
Elektronische Signaturen und elektronische Siegel

Rechtswirkungen

Paragraph 4,
  1. Absatz einsEine qualifizierte elektronische Signatur erfüllt das rechtliche Erfordernis der Schriftlichkeit im Sinne des Paragraph 886, ABGB. Andere gesetzliche Formerfordernisse, insbesondere solche, die die Beiziehung eines Notars oder eines Rechtsanwalts vorsehen, sowie vertragliche Vereinbarungen über die Form bleiben unberührt.
  2. Absatz 2Letztwillige Verfügungen können in elektronischer Form nicht wirksam errichtet werden. Folgende Willenserklärungen können nur dann in elektronischer Form wirksam abgefasst werden, wenn das Dokument über die Erklärung die Bestätigung eines Notars oder eines Rechtsanwalts enthält, dass er den Signator über die Rechtsfolgen seiner Signatur aufgeklärt hat:
    1. Ziffer eins
      Willenserklärungen des Familien- und Erbrechts, die an die Schriftform oder ein strengeres Formerfordernis gebunden sind;
    2. Ziffer 2
      eine Bürgschaftserklärung (Paragraph 1346, Absatz 2, ABGB), die von Personen außerhalb ihrer gewerblichen, geschäftlichen oder beruflichen Tätigkeit abgegeben wird.
  3. Absatz 3Bei Rechtsgeschäften zwischen Unternehmern und Verbrauchern sind Vertragsbestimmungen, nach denen eine qualifizierte elektronische Signatur nicht das rechtliche Erfordernis der Schriftlichkeit erfüllt, für Anzeigen oder Erklärungen, die vom Verbraucher dem Unternehmer oder einem Dritten abgegeben werden, nicht verbindlich, es sei denn, der Unternehmer beweist, dass die Vertragsbestimmungen im Einzelnen ausgehandelt worden sind oder mit dem Verbraucher eine andere vergleichbar einfach verwendbare Art der elektronischen Authentifizierung vereinbart wurde.

§ 5

Text

Pflichten von Signatoren und Siegelerstellern

Paragraph 5,

Signatoren und Siegelersteller oder von ihnen dazu beauftragte qualifizierte VDA haben bei qualifizierten Signaturen ihre elektronischen Signaturerstellungsdaten oder bei qualifizierten Siegeln ihre elektronischen Siegelerstellungsdaten sorgfältig zu verwahren, soweit zumutbar Zugriffe von Dritten auf ihre elektronischen Signaturerstellungsdaten oder elektronischen Siegelerstellungsdaten zu verhindern und deren Weitergabe an Dritte zu unterlassen. Die Weitergabe von elektronischen Siegelerstellungsdaten an autorisierte Personen ist zulässig. Signatoren oder Siegelersteller haben den Widerruf des qualifizierten Zertifikats zu verlangen, wenn die elektronischen Signaturerstellungsdaten oder die elektronischen Siegelerstellungsdaten abhandenkommen, wenn Anhaltspunkte für deren Kompromittierung bestehen oder wenn sich die im qualifizierten Zertifikat bescheinigten Umstände geändert haben.

§ 6

Text

Aussetzung

Paragraph 6,
  1. Absatz einsSofern ein qualifizierter VDA ein qualifiziertes Zertifikat für eine elektronische Signatur oder ein elektronisches Siegel nicht widerruft, hat er dieses vorläufig auszusetzen, wenn
    1. Ziffer eins
      der Signator, der Siegelersteller oder ein sonstiger dazu Berechtigter dies verlangt,
    2. Ziffer 2
      die Aufsichtsstelle (Paragraph 12,) die Aussetzung des Zertifikats anordnet,
    3. Ziffer 3
      der qualifizierte VDA Kenntnis vom Ableben des Signators, der Beendigung des Bestehens des Siegelerstellers oder sonst von der Änderung im Zertifikat bescheinigter Umstände erlangt,
    4. Ziffer 4
      das Zertifikat auf Grund unrichtiger Angaben erwirkt wurde oder
    5. Ziffer 5
      die Gefahr einer missbräuchlichen Verwendung des Zertifikats besteht.
  2. Absatz 2Ein qualifizierter VDA hat bei Vorliegen der in Absatz eins, genannten Umstände die Aussetzung zeitnah und in jedem Fall innerhalb von 24 Stunden nach Erhalt des Ersuchens vorzunehmen.
  3. Absatz 3Ist ein qualifiziertes Zertifikat für elektronische Signaturen oder elektronische Siegel vorläufig ausgesetzt worden, so verliert dieses Zertifikat, solange der Status der Aussetzung gemäß Absatz 4, veröffentlicht ist, seine Gültigkeit. Dieser Zeitraum darf zwei Wochen nicht überschreiten.
  4. Absatz 4Ein qualifizierter VDA hat die Dauer der Aussetzung in seiner Zertifikatsdatenbank gemäß Artikel 24, Absatz 2, Litera k, eIDAS-VO zu registrieren und den Status der Aussetzung während der Dauer der Aussetzung elektronisch jederzeit allgemein zugänglich zu veröffentlichen.

§ 7

Text

Bestätigungsstelle

Paragraph 7,
  1. Absatz einsDie Konformität qualifizierter elektronischer Signatur- und Siegelerstellungseinheiten mit den Anforderungen des Anhangs römisch II der eIDAS-VO wird durch eine Bestätigungsstelle oder eine in einem anderen Mitgliedstaat der Europäischen Union gemäß Artikel 30, Absatz eins, eIDAS-VO benannte Stelle zertifiziert. Sofern eine Zertifizierung gemäß Artikel 30, Absatz 3, Litera b, eIDAS-VO vorgenommen wird, ist die Gleichwertigkeit des Sicherheitsniveaus von der Bestätigungsstelle oder benannten Stelle nach dem Stand der Technik zu beurteilen. Eine Einrichtung ist zur Wahrnehmung der einer Bestätigungsstelle zugewiesenen Aufgaben geeignet, wenn sie
    1. Ziffer eins
      die erforderliche Zuverlässigkeit aufweist,
    2. Ziffer 2
      zuverlässiges Personal mit den für diese Aufgaben erforderlichen Fachkenntnissen, Erfahrungen und Qualifikationen, insbesondere mit Kenntnissen über elektronische Signaturen, angemessene Sicherheitsverfahren, Kryptographie, Kommunikations- und Chipkartentechnologien sowie die technische Begutachtung solcher Komponenten, beschäftigt,
    3. Ziffer 3
      über ausreichende technische Einrichtungen und Mittel sowie eine ausreichende wirtschaftliche Leistungsfähigkeit verfügt und
    4. Ziffer 4
      die erforderliche Unabhängigkeit, Unparteilichkeit und Unbefangenheit sicherstellt.
    Darüber hinaus sind die von der EU-Kommission gemäß Artikel 30, Absatz 4, eIDAS-VO zu erlassenden besonderen Kriterien maßgeblich.
  2. Absatz 2Eine Bestätigungsstelle kann zur Erfüllung der ihr nach Absatz eins, zugewiesenen Aufgaben von anderen Einrichtungen oder Stellen Prüfberichte zu technischen Komponenten und Verfahren einholen.
  3. Absatz 3Der Bundesminister für Digitalisierung und Wirtschaftsstandort hat mit Verordnung festzustellen, dass eine Einrichtung als Bestätigungsstelle geeignet ist. Die Eignung ist festzustellen, wenn die Einrichtung nach ihren Statuten oder Satzungen oder nach ihrem Gesellschaftsvertrag, nach ihrer Organisation und nach ihrem Sicherheits- und Finanzierungskonzept die in Absatz eins, genannten Anforderungen erfüllt. Eine solche Verordnung darf nur erlassen werden, wenn die Bereitschaft der betreffenden Einrichtung zur Wahrnehmung der Aufgaben besteht.
  4. Absatz 4Die organisatorische Aufsicht über die Bestätigungsstelle obliegt der Aufsichtsstelle (Paragraph 12,).
  5. Absatz 5Die Aufsichtsstelle (Paragraph 12,) hat die Notifizierung gemäß Artikel 31, Absatz eins, eIDAS-VO durchzuführen.

§ 8

Text

3. Abschnitt
Vertrauensdiensteanbieter

Ausstellung qualifizierter Zertifikate für einen Vertrauensdienst

Paragraph 8,
  1. Absatz einsEin qualifizierter VDA oder eine in seinem Auftrag tätige Stelle hat die Identität von persönlich anwesenden natürlichen Personen oder Vertretern einer juristischen Person, denen ein qualifiziertes Zertifikat ausgestellt werden soll, anhand eines amtlichen Lichtbildausweises oder durch einen anderen in seiner Zuverlässigkeit gleichwertigen, dokumentierten oder zu dokumentierenden Nachweis festzustellen (Artikel 24, Absatz eins, Litera a, eIDAS-VO). Vertreter von juristischen Personen haben darüber hinaus einen Nachweis über das Bestehen der Vertretungsbefugnis vorzulegen.
  2. Absatz 2Erfolgt die Ausstellung nicht in persönlicher Anwesenheit, können auch sonstige Identifizierungsmethoden, die eine gleichwertige Sicherheit hinsichtlich der Verlässlichkeit bei der persönlichen Anwesenheit bieten, angewendet werden (Artikel 24, Absatz eins, Litera d, eIDAS-VO). Dabei ist insbesondere auf eine erfolgte Identifizierung anhand eines Nachweises iSd Absatz eins,, die von einer vertrauenswürdigen Stelle durchgeführt wurde, zurückzugreifen.

§ 9

Text

Beendigungsplan und Vertrauensinfrastruktur

Paragraph 9,
  1. Absatz einsEin qualifizierter VDA hat der Aufsichtsstelle zumindest drei Wochen im Vorhinein die geplante Einstellung seiner Tätigkeit anzuzeigen.
  2. Absatz 2Sofern der qualifizierte VDA qualifizierte Zertifikate ausstellt, hat er die im Zeitpunkt der Einstellung seiner Tätigkeit gültigen qualifizierten Zertifikate zu widerrufen oder dafür Sorge zu tragen, dass zumindest seine Zertifikatsdatenbank von einem anderen qualifizierten VDA übernommen werden kann und wird. Auch im Fall des Widerrufs der qualifizierten Zertifikate hat der qualifizierte VDA sicherzustellen, dass die Zertifikatsdatenbank weitergeführt wird; kommt er dieser Verpflichtung nicht nach, so hat die Aufsichtsstelle als Teil ihrer Vertrauensinfrastruktur (Paragraph 14, Absatz 3,) für die Weiterführung der Zertifikatsdatenbank auf Kosten des qualifizierten VDA Sorge zu tragen.
  3. Absatz 3Ein Widerruf der gültigen qualifizierten Zertifikate gemäß Absatz 2, ist nur dann zulässig, wenn die Aufsichtsstelle auf Antrag des Bundesministers für Digitalisierung und Wirtschaftsstandort feststellt, dass deren Weiterführung nicht im öffentlichen Interesse gelegen ist. Ist der Widerruf unzulässig, hat der Bund für deren Weiterführung Sorge zu tragen. Der qualifizierte VDA hat zu diesem Zweck dem Bund alle notwendigen Mittel und Informationen zu übergeben.
  4. Absatz 4Die Signatoren und Siegelersteller sind von der Einstellung der Tätigkeit sowie vom Widerruf, der Übernahme oder der Weiterführung unverzüglich zu verständigen.

§ 10

Text

Zugangsrechte und Aufbewahrungsdauer

Paragraph 10,
  1. Absatz einsAuf Ersuchen von Gerichten oder anderen Behörden hat ein qualifizierter VDA Zugang zur Dokumentation nach Artikel 24, Absatz 2, Litera h, eIDAS-VO und seiner Zertifikatsdatenbank zu gewähren.
  2. Absatz 2Bei Verwendung eines Pseudonyms in einem Zertifikat hat der VDA die personenbezogenen Daten über die Identität des Signators an einen Dritten zu übermitteln, sofern von diesem an der Feststellung der Identität ein überwiegendes berechtigtes Interesse glaubhaft gemacht wird. Die Übermittlung ist zu dokumentieren.
  3. Absatz 3Die Dokumentation ist vom qualifizierten VDA 30 Jahre, gerechnet ab dem im qualifizierten Zertifikat eingetragenen Ende der Gültigkeit oder, mangels eines solchen, 30 Jahre ab dem Zeitpunkt des Anfallens von einschlägigen Informationen über die von dem qualifizierten VDA im Rahmen seiner Tätigkeit ausgegebenen und empfangenen Daten, aufzubewahren.

§ 11

Text

Haftung

Paragraph 11,
  1. Absatz einsAbgesehen von Artikel 13, Absatz 2, eIDAS-VO kann die Haftung eines VDA nach Artikel 13, Absatz eins, eIDAS-VO im Vorhinein weder ausgeschlossen noch beschränkt werden.
  2. Absatz 2Umfang und Ausmaß des nach Artikel 13, eIDAS-VO zu ersetzenden Schadens sowie allfällige Rückgriffsrechte gegenüber anderen Personen richten sich nach den auf den Schadensfall sonst anwendbaren Bestimmungen.
  3. Absatz 3Ersatzansprüche gegenüber anderen Personen oder aus einem anderen Rechtsgrund bleiben unberührt.

§ 12

Text

4. Abschnitt
Aufsicht

Aufsichtsstelle

Paragraph 12,
  1. Absatz einsAufsichtsstelle gemäß Artikel 17, eIDAS-VO ist die Telekom-Control-Kommission (Paragraph 116, TKG 2003).
  2. Absatz 2Die Aufsichtsstelle hat den VDA für ihre Tätigkeit und für die Heranziehung der RTR-GmbH (Paragraph 13,) eine mit Verordnung festgelegte kostendeckende Gebühr vorzuschreiben. Die Einnahmen aus dieser Gebühr fließen der Aufsichtsstelle zu und sind nach Heranziehung der RTR-GmbH, der Bestätigungsstelle oder einer anderen gemäß Artikel 30, Absatz eins, eIDAS-VO benannten Stelle nach deren Aufwand weiterzuleiten.
  3. Absatz 3Die Aufsichtsstelle kann sich zur Beratung geeigneter Personen oder Einrichtungen wie etwa einer Bestätigungsstelle (Paragraph 7,) bedienen. Die Wahrnehmung ihrer Aufgaben in technischen Belangen hat in Abstimmung mit einer Bestätigungsstelle (Paragraph 7,) oder einer in einem anderen Mitgliedstaat der Europäischen Union gemäß Artikel 30, Absatz eins, eIDAS-VO benannten Stelle zu erfolgen.
  4. Absatz 4Die Mitglieder der Aufsichtsstelle sind gemäß Artikel 20, Absatz 2, B-VG bei Ausübung ihres Amtes an keine Weisungen gebunden.
  5. Absatz 5Die Tätigkeit der Aufsichtsstelle nach diesem Bundesgesetz ist von ihrer Tätigkeit nach anderen Bundesgesetzen organisatorisch und finanziell zu trennen.

§ 13

Text

Heranziehung der RTR-GmbH

Paragraph 13,
  1. Absatz einsDie Aufsichtsstelle kann sich bei der Durchführung der Aufsicht der RTR-GmbH (Paragraph 16, KOG) bedienen.
  2. Absatz 2Im Rahmen ihrer Tätigkeit für die Aufsichtsstelle ist das Personal der RTR-GmbH an die Weisungen des Vorsitzenden oder des in der Geschäftsordnung bezeichneten Mitgliedes gebunden.
  3. Absatz 3Paragraph 12, Absatz 5, über die organisatorische und finanzielle Trennung ist auf die Tätigkeit der RTR-GmbH anzuwenden.

§ 14

Text

Sonstige Aufgaben

Paragraph 14,
  1. Absatz einsDie RTR-GmbH erstellt, führt und veröffentlicht für die Aufsichtsstelle auf gesicherte Weise eine von der RTR-GmbH elektronisch unterzeichnete oder besiegelte Vertrauensliste gemäß Artikel 22, eIDAS-VO. Nichtqualifizierte VDA und die von ihnen erbrachten Vertrauensdienste sind auf Antrag in die Vertrauensliste aufzunehmen.
  2. Absatz 2Die RTR-GmbH hat für die Aufsichtsstelle im öffentlichen Interesse kostenfrei im Internet ein technisches Service zur Verfügung zu stellen, mit dem qualifizierte elektronische Signaturen oder qualifizierte elektronische Siegel validiert werden können. Nach Maßgabe der technischen Möglichkeiten ist eine Schnittstelle für die automatische Verarbeitung anzubieten. Das Service hat jedenfalls Signaturen und Siegel in jenen Formaten zu prüfen, die im Durchführungsbeschluss (EU) 2015/1506 zur Festlegung von Spezifikationen für Formate fortgeschrittener elektronischer Signaturen und fortgeschrittener elektronischer Siegel, die von öffentlichen Stellen gemäß Artikel 27 Absatz 5 und Artikel 37 Absatz 5 der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt anerkannt werden, ABl. Nr. L 235 vom 09.09.2015 S. 37, festgelegt wurden und hat dabei die Vertrauenslisten gemäß Artikel 22, eIDAS-VO zu berücksichtigen. Das Service hat bei der Validierung einer qualifizierten elektronischen Signatur oder eines qualifizierten elektronischen Siegels die Anforderungen des Artikel 32, Absatz eins, eIDAS-VO zu erfüllen.
  3. Absatz 3Die Aufsichtsstelle hat eine Vertrauensinfrastruktur (Paragraph 9,) einzurichten, zu unterhalten und laufend zu aktualisieren.

§ 15

Text

Durchführung der Aufsicht

Paragraph 15,
  1. Absatz einsDie VDA haben den im Auftrag der Aufsichtsstelle handelnden Personen das Betreten der Geschäfts- und Betriebsräume während der Geschäftszeiten zu gestatten, die in Betracht kommenden Bücher und sonstigen Aufzeichnungen oder Unterlagen einschließlich der einschlägigen Informationen nach Artikel 24, Absatz 2, Litera h, eIDAS-VO vorzulegen oder zur Einsicht bereitzuhalten, Auskünfte zu erteilen und jede sonst erforderliche Unterstützung zu gewähren. Bestehende gesetzliche Verschwiegenheits- und Aussageverweigerungsrechte bleiben unberührt.
  2. Absatz 2Die Organe des öffentlichen Sicherheitsdienstes haben der Aufsichtsstelle und den in ihrem Auftrag handelnden Personen über deren Ersuchen zur Durchführung der Aufsicht im Rahmen ihres gesetzmäßigen Wirkungsbereichs Hilfe zu leisten.
  3. Absatz 3Die Durchführung der Aufsicht nach den Absatz eins und 2 ist unter möglichster Schonung der Betroffenen und ohne unnötiges Aufsehen so durchzuführen, dass dadurch die Sicherheit der Vertrauensdienste nicht verletzt wird.

§ 16

Text

5. Abschnitt
Verwaltungsstrafbestimmungen

Paragraph 16,
  1. Absatz einsEine Verwaltungsübertretung begeht und ist mit Geldstrafe bis zu 5 000 Euro zu bestrafen, wer fremde Signatur- oder Siegelerstellungsdaten ohne Wissen und Willen des Signators oder des Siegelerstellers missbräuchlich verwendet.
  2. Absatz 2Ein VDA begeht eine Verwaltungsübertretung und ist mit Geldstrafe bis zu 10 000 Euro zu bestrafen, wenn er
    1. Ziffer eins
      seine Pflichten nach Artikel 24, Absatz 3, eIDAS-VO oder Paragraph 6, verletzt,
    2. Ziffer 2
      entgegen Artikel 24, Absatz 2, Litera d, eIDAS-VO Personen, die einen qualifizierten Vertrauensdienst nutzen wollen, nicht unterrichtet oder
    3. Ziffer 3
      entgegen Paragraph 15, Absatz eins, nicht Einsicht in die dort genannten Bücher, sonstige Aufzeichnungen oder Unterlagen gewährt oder nicht die notwendigen Auskünfte erteilt.
  3. Absatz 3Ein VDA begeht eine Verwaltungsübertretung und ist mit Geldstrafe bis zu 20 000 Euro zu bestrafen, wenn er
    1. Ziffer eins
      vorgibt qualifizierte Vertrauensdienste zu erbringen, ohne dazu berechtigt zu sein (Artikel 30, Ziffer 20, eIDAS-VO),
    2. Ziffer 2
      entgegen Artikel 19, Absatz eins, eIDAS-VO keine geeigneten technischen und organisatorischen Maßnahmen zur Beherrschung der Sicherheitsrisiken im Zusammenhang mit den von ihm erbrachten Vertrauensdiensten ergreift,
    3. Ziffer 3
      entgegen Artikel 24, Absatz 2, Litera h, eIDAS-VO in Verbindung mit Paragraphen 9 und 10 seine Dokumentationspflicht verletzt oder
    4. Ziffer 4
      gegen die Vorgaben des Artikel 24, Absatz eins, eIDAS-VO in Verbindung mit Paragraph 8,, Artikel 24, Absatz 2, Litera a,, b, c, e, f, g, i, und k oder Absatz 4, eIDAS-VO verstößt.
  4. Absatz 4Ein VDA begeht eine Verwaltungsübertretung und ist mit Geldstrafe bis zu 10 000 Euro oder, sofern es sich um einen qualifizierten VDA handelt, mit Geldstrafe bis zu 37 000 Euro zu bestrafen, wenn er entgegen Artikel 19, Absatz 2, eIDAS-VO nicht unverzüglich der Aufsichtsstelle alle Sicherheitsverletzungen oder Integritätsverluste, die sich erheblich auf den erbrachten Vertrauensdienst oder die darin vorhandenen personenbezogenen Daten auswirken, meldet.
  5. Absatz 5Eine Verwaltungsübertretung gemäß den Absätzen 1 bis 4 liegt nicht vor, wenn die Tat nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist.
  6. Absatz 6In einem Verwaltungsstrafverfahren, in dem Strafen gemäß Absatz eins bis 4 zu verhängen sind, hat die Aufsichtsstelle Parteistellung. Sie ist berechtigt, die Einhaltung von Rechtsvorschriften, die dem Schutz der Einhaltung der von ihr wahrzunehmenden öffentlichen Interessen dienen, geltend zu machen.
  7. Absatz 7Im Straferkenntnis können die Gegenstände, mit denen die strafbare Handlung begangen wurde, für verfallen erklärt werden.

§ 17

Text

6. Abschnitt
Schlussbestimmungen

Verordnung über Elektronische Signaturen und Vertrauensdienste für elektronische Transaktionen

Paragraph 17,
  1. Absatz einsDer Bundesminister für Digitalisierung und Wirtschaftsstandort hat mit Verordnung die nach dem jeweiligen Stand der Wissenschaft und Technik zur Durchführung dieses Bundesgesetzes erforderlichen Rechtsvorschriften zu erlassen über
    1. Ziffer eins
      die Festsetzung pauschaler kostendeckender Gebühren für die Leistungen der Aufsichtsstelle und der RTR-GmbH sowie die Vorschreibung dieser Gebühren und
    2. Ziffer 2
      die Zuverlässigkeit eines qualifizierten VDA und seines Personals.
  2. Absatz 2Der Bundesminister für Digitalisierung und Wirtschaftsstandort hat im Einvernehmen mit dem Bundesminister für Verfassung, Reformen, Deregulierung und Justiz mit Verordnung die nach dem jeweiligen Stand der Wissenschaft und Technik zur Durchführung dieses Bundesgesetzes erforderlichen Rechtsvorschriften zu erlassen über
    1. Ziffer eins
      nähere Anforderungen an qualifizierte Zertifikate und den Antrag auf deren Ausstellung und
    2. Ziffer 2
      nähere Anforderungen an die Zertifikatsdatenbank und deren Weiterführung durch die Aufsichtsstelle.

§ 18

Text

Vollziehung

Paragraph 18,

Mit der Vollziehung dieses Bundesgesetzes sind betraut:

  1. Ziffer eins
    hinsichtlich der Paragraphen 4 und 11 der Bundesminister für Verfassung, Reformen, Deregulierung und Justiz,
  2. Ziffer 2
    hinsichtlich der Paragraphen 12 bis 15 der Bundesminister für Verkehr, Innovation und Technologie,
  3. Ziffer 3
    hinsichtlich der Paragraphen 10, Absatz 2 und 16 der Bundesminister für Digitalisierung und Wirtschaftsstandort,
  4. Ziffer 4
    hinsichtlich des Paragraph 12, Absatz 2, der Bundesminister für Digitalisierung und Wirtschaftsstandort im Einvernehmen mit dem Bundesminister für Verfassung, Reformen, Deregulierung und Justiz und dem Bundesminister für Finanzen und
  5. Ziffer 5
    hinsichtlich der übrigen Bestimmungen der Bundesminister für Digitalisierung und Wirtschaftsstandort im Einvernehmen mit dem Bundesminister für Verfassung, Reformen, Deregulierung und Justiz.

§ 19

Text

Übergangsregelung

Paragraph 19,
  1. Absatz einsQualifizierte Zertifikate, die gemäß dem Signaturgesetz, Bundesgesetzblatt Teil eins, Nr. 190 aus 1999,, zuletzt geändert durch das Bundesgesetz Bundesgesetzblatt Teil eins, Nr. 75 aus 2010,, für natürliche Personen ausgestellt worden sind, gelten als qualifizierte Zertifikate iSd Artikel 51, Absatz 2, eIDAS-VO.
  2. Absatz 2Nichtqualifizierte Zertifikate im Sinne des Signaturgesetzes, Bundesgesetzblatt Teil eins, Nr. 190 aus 1999,, zuletzt geändert durch das Bundesgesetz Bundesgesetzblatt Teil eins, Nr. 75 aus 2010,, gelten bis zu ihrem Ablauf als nichtqualifizierte Zertifikate für elektronische Signaturen gemäß Artikel 3, Ziffer 14, eIDAS-VO, sofern es sich bei dem Zertifikatsinhaber um eine natürliche Person handelt oder als nichtqualifizierte Zertifikate für elektronische Siegel gemäß Artikel 3, Ziffer 29, eIDAS-VO, sofern es sich beim Zertifikatsinhaber um eine juristische Person handelt.

§ 20

Text

Inkrafttreten

Paragraph 20,
  1. Absatz einsDieses Bundesgesetz tritt mit Ausnahme des 5. Abschnitts mit 1. Juli 2016 in Kraft. Der 5. Abschnitt tritt mit dem der Kundmachung folgenden Tag in Kraft. Das Signaturgesetz, Bundesgesetzblatt Teil eins, Nr. 190 aus 1999,, zuletzt geändert durch das Bundesgesetz Bundesgesetzblatt Teil eins, Nr. 75 aus 2010,, tritt mit Ablauf des 30. Juni 2016 außer Kraft.
  2. Absatz 2Paragraph 10, Absatz 2, in der Fassung des Materien-Datenschutz-Anpassungsgesetzes 2018, Bundesgesetzblatt Teil eins, Nr. 32 aus 2018,, tritt mit 25. Mai 2018 in Kraft.
  3. Absatz 3Paragraph 7, Absatz 3,, Paragraph 9, Absatz 3,, Paragraph 17, Absatz eins und 2 und Paragraph 18, Ziffer eins,, 3 bis 5 in der Fassung des Bundesgesetzes Bundesgesetzblatt Teil eins, Nr. 104 aus 2018, treten am 8. Jänner 2018 in Kraft.

Art. 25

Text

Artikel 25
Notifikationshinweis

Dieses Gesetz wurde unter Einhaltung der Bestimmungen der Richtlinie (EU) 2015/1535 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (kodifizierter Text), ABl. Nr. L 241 vom 17.09.2015 S. 1, notifiziert (Notifikationsnummer: 2016/142/A).