Was ist ein elektronischer zeitstempel und wie funktioniert er?

Über Jahrhunderte war es üblich, Ereignisse und alle damit verbundenen Informationen, insbesondere das Datum des Ereignisses, in Registern festzuhalten. Die Aufzeichnung von Ereignissen war ein wesentliches Element in der Entwicklung der organisierten menschlichen Gesellschaft. So hielten schon im alten Rom die Bankiers alle Ein- und Auszahlungen in ihren Registern chronologisch fest. Das Gleiche galt für Auktions-, Handels- und andere Aufzeichnungen. Die Templer verwendeten im 12. und 13. Jahrhundert ähnliche Register und schufen sogar ein System zur Überprüfung von Geheimcodes, das es Pilgern ermöglichte, zu reisen, ohne Hab und Gut oder Bargeld bei sich tragen zu müssen. Im 9. Jahrhundert trat der Vorläufer der Banknote, das so genannte "fliegende Geld" oder "Fey-thsian", unter der Tang-Dynastie in Erscheinung und umfasste ein System von Einzahlungsregistern und datierten Quittungen. Im Frankreich des 14. Jahrhunderts führte die Kirche Kirchenbücher ein, die Vorläufer der Standesämter, in denen Taufen, Eheschließungen und Beerdigungen eingetragen und datiert wurden und die oft als Beweismittel in Gerichtsverfahren verwendet wurden. 

 Die Praxis, ein Ereignis oder ein Dokument mit einem Datum oder sogar einer Uhrzeit zu versehen, auch "Zeitstempel" genannt, hat ihren Ursprung in der Notwendigkeit, Beweise zu erbringen, um ein Recht oder eine Verpflichtung während eines Rechtsstreits oder einer Gerichtsverhandlung geltend zu machen oder zu bestätigen. Die Verwaltungen verlangen von den Bürgern häufig einen Auszug aus einer Geburtsurkunde, der nicht älter als drei Monate ist. Der Grund für diese Aufforderung bezieht sich nicht auf die Geburt als solche, sondern auf den Status der Person zum Zeitpunkt der Aufforderung. In der Geburtsurkunde sind nämlich auch wichtige Ereignisse vermerkt, die Rechte oder Pflichten begründen (Heirat, Scheidung, Lebenspartnerschaft, Vormundschaft usw.). Die Vorsehung mit einem Stempel und Datum durch einen Standesbeamten auf dem Auszug liefert diesen Nachweis.  

Doch wie lässt sich die Existenz elektronischer Daten nachweisen? Die Digitalisierung ganzer Wirtschaftszweige hat dazu geführt, dass ein elektronischer Zeitstempel erforderlich ist, um sowohl den Zeitpunkt als auch den Inhalt zu überprüfen. In vielen Bereichen wie dem geistigen Eigentum, dem Schutz personenbezogener Daten und der IT ist es unerlässlich geworden, das Vorhandensein bestimmter Daten zu einem bestimmten Datum und einer bestimmten Uhrzeit nachzuweisen. Fehlt ein solcher Nachweis, könnten einer Person Rechte vorenthalten werden, die ihr rechtmäßig zustehen, und/oder sie könnte zu Unrecht bestraft werden. 

In unserem letzten Artikel haben wir Ihnen kurz die allgemeinen Grundsätze der Zeitstempelung vorgestellt.  Heute werden wir tiefer gehen und Sie durch den Prozess der elektronischen Zeitstempelung führen: was sie ist, wie sie funktioniert und schließlich, wie sie in einem rechtlichen Kontext funktioniert.  Was den letzten Punkt betrifft, so wirft die elektronische Zeitstempelung viele Fragen auf, insbesondere was die Zuverlässigkeit des Verfahrens betrifft. Die Debatte über die Beweiskraft von E-Mails ist noch jung. Jeder weiß, wie leicht es ist, die Ortszeit auf einem Computer oder einem Computersystem zu ändern. Daher musste ein neues Gesetz erlassen werden, das die elektronischen Zeitstempel regelt und bestimmte technische Anforderungen festlegt, um ihre Zuverlässigkeit als Beweismittel zu gewährleisten. 

Was is ein elektronischer zeitstempel?

Alle Computersysteme sind mit einer Echtzeituhr ausgestattet, die das aktuelle Datum und die Uhrzeit für verschiedene Vorgänge auf dem Gerät anzeigt, z. B. für das Erstellen einer Datei oder das Senden einer E-Mail. Diese Uhren behalten die genaue Zeit bei, auch wenn das Gerät ausgeschaltet ist, denn sie werden nicht nur von einer Batterie auf der Hauptplatine des Computers gespeist, sondern sind auch mit dem Internet verbunden. Diese interne Computeruhr stellt also bereits eine Form der elektronischen Zeitmessung dar, die jedoch unzuverlässig ist. Wir können nicht nur das Datum und die Uhrzeit innerhalb der Software manipulieren, sondern auch die Systemuhr, um das Datum und die Uhrzeit von Einträgen in den Ereignisprotokollen, im Dateisystem oder in Datenbanktransaktionen zu ändern. 

Um die gleiche Zuverlässigkeit zu erreichen, wie sie eine Registrierstelle beim Stempeln eines Zertifikats bietet, sahen die ursprünglichen Vorschriften die Beteiligung einer vertrauenswürdigen dritten Partei am elektronischen Zeitstempelungsprozess vor.  Die Zeitstempelung wurde erstmals in Artikel 1 des Dekrets vom 20. April 2011 definiert als "Mechanismus, der eine Darstellung von Daten zu einem bestimmten Zeitpunkt zuordnet und die Existenz der Darstellung dieser Daten zu diesem Zeitpunkt mittels eines Zeitstempel-Tokens bescheinigt, [welches] einen Stempel des Anbieters eines elektronischen Zeitstempeldienstes enthält, der unter Verwendung der Signaturdaten des Zeitstempel-Tokens erstellt wurde". Diese Definition der elektronischen Zeitstempelung setzt also die Inanspruchnahme eines vertrauenswürdigen Diensteanbieters voraus, was bestimmte Formen der elektronischen Zeitstempelung de facto ausschließt. 

Einige Jahre später, im Jahr 2014, wurde die Verordnung der Europäischen Union über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt, bekannt als eIDAS-Verordnung, verabschiedet. Sie zielt darauf ab, den freien Verkehr von Zeitstempel-Tokens zu ermöglichen und damit den Handel für mehr als 400 Millionen Menschen zu erleichtern. In dieser Verordnung wird der elektronische Zeitstempel genauer definiert als "Daten in elektronischer Form, die andere Daten in elektronischer Form an einen bestimmten Zeitpunkt binden und damit nachweisen, dass die letztgenannten Daten zu diesem Zeitpunkt existierten". 

Mit anderen Worten: Die elektronische Zeitstempelung ist ein Verfahren, bei dem ein Datum und eine Uhrzeit elektronisch an andere Daten in elektronischer Form gebunden werden können, um - mit oder ohne Einschaltung eines Vertrauensdiensteanbieters - deren Existenz oder Ausführung zu einem bestimmten Zeitpunkt zu bescheinigen und auch ihren Inhalt zu diesem genauen Zeitpunkt zu bestätigen. 

Welche zwei arten von anerkannten elektronischen zeitstempeln gibt es?

In der eIDAS-Verordnung werden zwei Kategorien von elektronischen Zeitstempeln genannt: 

1. Nicht qualifizierte oder einfache elektronische Zeitstempel; 

2. Qualifizierte elektronische Zeitstempel. 

Die Verordnung enthält keine spezifische Definition für einfache elektronische Zeitstempel. Es wird davon ausgegangen, dass ein Zeitstempelverfahren, das die in der eIDAS-Verordnung genannten Bedingungen nicht erfüllt, zu den nicht qualifizierten Verfahren gehört. 

Umgehehrt definiert Artikel 42 die qualifizierte elektronische Zeitstempelung als ein Verfahren, das die folgenden Bedingungen erfüllt: 

• Datum und Uhrzeit werden so mit den Daten verbunden, dass die Möglichkeit einer unbemerkten Änderung der Daten nach vernünftigem Ermessen ausgeschlossen ist; 
• Sie basiert auf einer genauen Zeitquelle, die mit der koordinierten Weltzeit verbunden ist; und 
• sie ist mit einer fortgeschrittenen elektronischen Signatur signiert oder mit einem fortgeschrittenen elektronischen Siegel des qualifizierten Treuhanddienstanbieters oder einer gleichwertigen Methode versiegelt. 

Was die letzte Bedingung betrifft, so lässt die eIDAS-Verordnung Raum für Innovation und die Entwicklung einer Methode, die ein der fortgeschrittenen elektronischen Signatur oder dem fortgeschrittenen elektronischen Siegel gleichwertiges Sicherheitsniveau gewährleistet. Es obliegt dem Treuhanddienstanbieter nachzuweisen, dass seine Methode den Anforderungen der eIDAS-Verordnung entspricht. 

Wie funktioniert die elektronische zeitstempelung?

Die elektronische Zeitstempelung (mit Hilfe eines Treuhanddiensteanbieters) ist ein "Verfahren, das die Darstellung von Daten mit einem bestimmten Zeitpunkt verbindet". Um Daten in elektronischer Form mit einem Zeitstempel zu versehen (Beispiel: ein Vertrag, Software-Quellcode, eine Rechnung, ein elektronisches ärztliches Rezept, eine Preisangabe, ein angekreuztes Kästchen in einem Formular, der Zugang zu einem Informationssystem), muss mit Hilfe der Hash-Funktion eine eindeutige Kennung erzeugt werden. Dieser Schritt ist unerlässlich, um eine zuverlässige und eindeutige Repräsentation der Daten, d. h. einen virtuellen Fingerabdruck, zu erstellen. Dieser wird dann an die für die Zeitstempelung zuständige Behörde übermittelt, die den digitalen Fingerabdruck mit dem genauen Datum und der Uhrzeit auf der Grundlage der koordinierten Weltzeit (UTC) kombiniert. Die Zuverlässigkeit dieser Kombination wird durch ein Zeitstempel-Token gewährleistet, das eine Art signiertes Zertifikat ist und Folgendes enthält 

- den digitalen Fingerabdruck oder die Darstellung der Daten; 

- das UTC-Datum und die UTC-Zeit; 

- das Siegel des Zeitstempel-Tokens. 

Gemäß der französischen Verordnung über die elektronische Zeitstempelung ermöglicht das Zeitstempelsiegel die Identifizierung “des Anbieters des elektronischen Zeitstempeldienstes, der das Siegel ausstellt und eine Verbindung mit dem Zeitstempel-Token, dem es beigefügt ist, gewährleistet". Es handelt sich um eine Kombination aus dem privaten Schlüssel der Zeitstempelstelle und einem öffentlichen Schlüssel, der dem Nutzer in Form eines elektronischen Zertifikats mitgeteilt wird. 

Am Ende des Zeitstempelverfahrens sendet die Zeitstempelstelle alle diese Elemente an den Nutzer und archiviert sie. 

Die rechtliche zulässigkeit von elektronischen zeitstempeln als beweismittel

Zeitstempel, auch wenn sie elektronisch sind, sind vor den Gerichten der Europäischen Union als Beweismittel zulässig. 

So ist ein nicht qualifizierter elektronischer Zeitstempel vor Gericht zulässig, insbesondere wenn der Beweis mit allen Mitteln erbracht werden kann. Artikel 41 Absatz 1 der eIDAS-Verordnung legt nämlich einen Grundsatz der Nichtdiskriminierung in Bezug auf elektronische Zeitstempel fest, indem er diese als Beweismittel vor Gericht genauso anerkennt wie manuelle Zeitstempel, auch wenn sie nicht die Anforderungen an qualifizierte elektronische Zeitstempel erfüllen. Das Gleiche gilt für nicht qualifizierte elektronische Einschreibedienste. 

In der Schweiz bietet die ‘Verordnung über die elektronische Signatur (VZertES)’ von 2016 einen Rechtsrahmen, der dem von eIDAS ähnelt.  Obwohl die VZertES keine Angaben zu den technischen Standards macht, die angewendet werden müssen, erkennt der Schweizer Bundesrat Verfahren als gültig an, die im Einklang mit den eIDAS-Standards implementiert wurden.  Wie bei eIDAS räumt die VZertES den von qualifizierten Treuhanddiensteanbietern ausgestellten Zertifikaten einen höheren Beweiswert ein. 

Zuverlässigkeitsvermutung zugunsten qualifizierter elektronischer zeitstempel

Im Gegensatz zum einfachen elektronischen Zeitstempel gilt für einen qualifizierten elektronischen Zeitstempel die Vermutung der Richtigkeit des Datums und der Uhrzeit, die er angibt, sowie der Integrität der Daten, an die das Datum und die Uhrzeit gebunden sind (Artikel 41 Absatz 2 der eIDAS-Verordnung). Dies bietet einen erheblichen Vorteil im Falle eines Rechtsstreits oder einer Anfechtung, da es die Umkehr der Beweislast ermöglicht und die Beweislast auf die Partei verlagert werden kann, die die Zuverlässigkeit eines qualifizierten Zeitstempelsystems in Frage stellt. In diesem Zusammenhang setzt ein Teil der Lehre den qualifizierten elektronischen Zeitstempel mit der elektronischen Version des Rechtsbegriffs des "bestimmten Datums" gleich. 

In Frankreich besagt Artikel L100 des Gesetzes über die Post und die elektronische Kommunikation, dass das elektronische Einschreiben dem physischen Einschreiben gleichgestellt ist, sofern es die Anforderungen von Artikel 44 der eIDAS-Verordnung erfüllt, insbesondere was die Verwendung eines qualifizierten elektronischen Zeitstempels betrifft. In diesem Fall gilt für die mittels eines qualifizierten elektronischen Einschreibedienstes gesendeten und empfangenen Daten u.a. die Vermutung der Unversehrtheit der Daten und der Richtigkeit des Datums und der Uhrzeit des Versands und des Empfangs. Ein elektronischer Zeitstempel auf einem Einschreiben hat nämlich einen Vorteil gegenüber einem physischen Einschreiben, da der elektronische Zeitstempel nicht nur das Datum, sondern auch den Inhalt bestätigt, was bei physischen Einschreiben nicht der Fall ist. 

Wenn also Vaultinum, einevertrauenswürdigedritteParteiimelektronischenZeitstempelverfahren, elektronischeDokumentewieeineRechnung, einenReferenzpreisodereineAnzahlungmiteinemZeitstempelversieht, verleiht der Vaultinum-Stempel den betreffendenDokumentensowohleinbestimmtes Datum alsauch den InhaltzumZeitpunkt des Anbringens des Zeitstempel-Tokens. Dieser Inhaltkann also nichtgeändertwerden.

Abscliessende worte

Vaultinumbietetseitlangemphysische und elektronischeZeitstempelals Teil seiner AktivitätenalsvertrauenswürdigerDienstleister an, insbesondere für die Hinterlegung und Archivierung von digitalenVermögenswertenoderUnterlagen.

Haftungsausschluss

Die Meinungen, Darstellungen, Zahlen und Schätzungen, die auf der Website, einschließlich dieses Blogs, dargelegt werden, dienen nur zu Informationszwecken und sind nicht als Rechtsberatung zu verstehen. Für eine Rechtsberatung sollten Sie sich an einen Rechtsexperten in Ihrer Gerichtsbarkeit wenden.

Die Verwendung von Inhalten dieser Website, einschließlich dieses Blogs, zu kommerziellen Zwecken, einschließlich des Weiterverkaufs, ist untersagt, es sei denn, es liegt eine Genehmigung von Vaultinum vor. In der Anfrage um Erlaubnis müssen der Zweck und der Umfang der Reproduktion angegeben werden. Für nicht-kommerzielle Zwecke darf das gesamte Material dieser Publikation frei zitiert oder nachgedruckt werden, jedoch ist eine Danksagung zusammen mit einem Link zu dieser Website erforderlich.