[pinguin]

URTEIL DES GERICHTSHOFS (Zehnte Kammer)
20. Oktober 2022(*)

„Vorlage zur Vorabentscheidung – Binnenmarkt – Verordnung (EU) Nr. 910/2014 – Art. 3 Nr. 12 – Begriff ‚Qualifizierte elektronische Signatur‘ – Art. 25 Abs. 1 – Art. 26 – Anhang I – Rechtswirkung elektronischer Signaturen – Anforderungen an eine fortgeschrittene elektronische Signatur – Verwaltungsakt in Form eines elektronischen Dokuments, dessen elektronische Signatur nicht die Anforderungen einer ‚qualifizierten elektronischen Signatur‘ erfüllt – Kumulative Anforderungen – Folgen – Art. 3 Nr. 15 – Nichtvorliegen eines ‚qualifizierten Zertifikats für elektronische Signaturen‘ – Eintragung einer qualifizierten elektronischen Signatur in dem vom Vertrauensdiensteanbieter ausgestellten Zertifikat – Wirkung – Namen des Inhabers der elektronischen Signatur, die anstelle ihrer üblichen Schreibweise in kyrillischen Buchstaben in das lateinische Alphabet transliteriert wurden“

In der Rechtssache C-362/21
https://curia.europa.eu/juris/document/document.jsf?text=&docid=267410&pageIndex=0&doclang=de&mode=req&dir=&occ=first&part=1&cid=8392044

Aus diesen Gründen hat der Gerichtshof (Zehnte Kammer) für Recht erkannt:

1.      Art. 25 Abs. 1 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG ist dahin auszulegen, dass er nicht dem entgegensteht, dass ein Verwaltungsakt in Form eines elektronischen Dokuments für nichtig erklärt wird, wenn er mittels einer elektronischen Signatur unterzeichnet ist, die nicht die Anforderungen dieser Verordnung erfüllt, um als „qualifizierte elektronische Signatur“ im Sinne von Art. 3 Nr. 12 der Verordnung angesehen zu werden, sofern die Nichtigkeit dieses Verwaltungsakts nicht allein deshalb festgestellt wird, weil seine Unterschrift in elektronischer Form vorliegt.

2.      Art. 3 Nr. 12 der Verordnung Nr. 910/2014 ist dahin auszulegen, dass das Nichtvorliegen eines „qualifizierten Zertifikats für elektronische Signaturen“ im Sinne von Art. 3 Nr. 15 dieser Verordnung für den Nachweis ausreicht, dass eine elektronische Signatur keine „qualifizierte elektronische Signatur“ im Sinne von Art. 3 Nr. 12 der Verordnung darstellt, wobei die etwaige Einstufung dieser Signatur als „berufliche elektronische Signatur“ insoweit irrelevant ist.

3.      Die Verordnung Nr. 910/2014 ist dahin auszulegen, dass die Eintragung einer elektronischen Signatur in das vom Vertrauensdiensteanbieter ausgestellte Zertifikat nicht genügt, damit diese Signatur die Anforderungen dieser Verordnung erfüllt, um als „qualifizierte elektronische Signatur“ im Sinne von Art. 3 Nr. 12 dieser Verordnung angesehen zu werden. Wird eine solche Einstufung im Rahmen eines gerichtlichen Verfahrens angefochten, hat das nationale Gericht zu prüfen, ob alle in Art. 3 Nr. 12 der Verordnung vorgesehenen kumulativen Anforderungen erfüllt sind, was es insbesondere zu der Prüfung verpflichtet, ob die Voraussetzungen des Art. 26 und des Anhangs I dieser Verordnung erfüllt sind.

4.      Art. 3 Nr. 12 und Anhang I der Verordnung Nr. 910/2014 sind dahin auszulegen, dass bei der Prüfung, ob eine qualifizierte elektronische Signatur die Anforderungen dieses Anhangs erfüllt, der Umstand, dass die Namen des Unterzeichners, der sie üblicherweise mit Buchstaben des kyrillischen Alphabets schreibt, ins lateinische Alphabet transliteriert wurden, nicht dem entgegensteht, dass dessen elektronische Signatur als „qualifizierte elektronische Signatur“ im Sinne von Art. 3 Nr. 12 angesehen wird, sofern diese Signatur eindeutig dem Unterzeichner zugeordnet ist und dessen Identifizierung ermöglicht, was zu prüfen Sache des nationalen Gerichts ist.

43      Es ist darauf hinzuweisen, dass Art. 3 Nr. 12 der Verordnung Nr. 910/2014 drei kumulative Anforderungen aufstellt, damit eine elektronische Signatur als „qualifizierte elektronische Signatur“ angesehen werden kann. Erstens muss die Signatur eine „fortgeschrittene elektronische Signatur“ sein, die nach Art. 3 Nr. 11 dieser Verordnung die Anforderungen des Art. 26 der Verordnung erfüllt. Zweitens muss die Signatur von einer „qualifizierten elektronischen Signaturerstellungseinheit“ erstellt worden sein, die nach Art. 3 Nr. 23 dieser Verordnung die Anforderungen des Anhangs II dieser Verordnung erfüllen muss. Drittens muss die Signatur auf einem „qualifizierten Zertifikat für elektronische Signaturen“ im Sinne von Art. 3 Nr. 15 der Verordnung Nr. 910/2014 beruhen. Nach dieser Bestimmung muss das fragliche Zertifikat von einem „qualifizierten Vertrauensdiensteanbieter“ ausgestellt worden sein und die Anforderungen des Anhangs I dieser Verordnung erfüllen.

45      Daher reicht der Umstand, dass eine elektronische Signatur diese Anforderung nicht erfüllt, dafür aus, dass sie nicht als „qualifizierte elektronische Signatur“ im Sinne der Verordnung Nr. 910/2014 angesehen werden kann.

50      Für die Feststellung, ob eine elektronische Signatur die Anforderungen der Verordnung Nr. 910/2014 erfüllt, um als „qualifizierte elektronische Signatur“ angesehen zu werden, genügt folglich nicht allein der Umstand, dass die Signatur auf einem von einem qualifizierten Vertrauensdiensteanbieter ausgestellten Zertifikat beruht.

51      Zweitens ist hervorzuheben, dass, wie die belgische Regierung und die Kommission in ihren schriftlichen Erklärungen ausgeführt haben, zwar sämtliche Anforderungen der Verordnung Nr. 910/2014, die für qualifizierte Anbieter sowie für qualifizierte elektronische Signaturen und das qualifizierte Zertifikat gelten, bereits von einer in Art. 3 Nr. 18 dieser Verordnung definierten akkreditierten Konformitätsbewertungsstelle im Rahmen des Überprüfungsverfahrens und von einer gemäß Art. 17 der Verordnung benannten Aufsichtsstelle geprüft worden sind, das nationale Gericht aber gleichwohl, wenn eine Partei eines nationalen Verfahrens bestreitet, dass es sich bei einer elektronischen Signatur tatsächlich um eine „qualifizierte elektronische Signatur“ im Sinne von Art. 3 Nr. 12 der Verordnung Nr. 910/2014 handelt, prüfen muss, ob die drei Voraussetzungen nach dieser Bestimmung erfüllt sind.

Wenn eine Klagepartei bestreitet, daß eine korrekte qualifizierte elektronische Signatur vorliegt, ist das angerufene Gericht von Amts wegen verpflichtet, die vorliegende Signatur, deren Gültigkeit bestritten wird, auf Übereinstimmung mit den sich aus der Verordnung ergebenden Anforderungen zu überprüfen.

Ein Verwaltungsakt in Form eines elektronischen Dokumentes kann gerichtlich als nichtig bestimmt werden, wenn die elektronische Signatur nicht den Anforderungen genügt.

Hinweis:
Zu dieser Entscheidung hat es keinen Schlußantrag.

Querverweis:
Konsolidierter Text: Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A02014R0910-20140917&qid=1703187685117

Artikel 3
Begriffsbestimmungen

Für die Zwecke dieser Verordnung gelten die folgenden Begriffsbestimmungen:

15. „Qualifiziertes Zertifikat für elektronische Signaturen“ ist ein von einem qualifizierten Vertrauensdiensteanbieter ausgestelltes Zertifikat für elektronische Signaturen, das die Anforderungen des Anhangs I erfüllt.

ANHANG I
ANFORDERUNGEN AN QUALIFIZIERTE ZERTIFIKATE FÜR ELEKTRONISCHE SIGNATUREN

Qualifizierte Zertifikate für elektronische Signaturen enthalten Folgendes:

a) eine Angabe, dass das Zertifikat als qualifiziertes Zertifikat für elektronische Signaturen ausgestellt wurde, zumindest in einer zur automatischen Verarbeitung geeigneten Form;

b) einen Datensatz, der den qualifizierten Vertrauensdiensteanbieter, der die qualifizierten Zertifikate ausstellt, eindeutig repräsentiert und zumindest die Angabe des Mitgliedstaats enthält, in dem der Anbieter niedergelassen ist, sowie

— bei einer juristischen Person: den Namen und gegebenenfalls die Registriernummer gemäß der amtlichen Eintragung;

— bei einer natürlichen Person: den Namen der Person;

c) mindestens den Namen des Unterzeichners oder ein Pseudonym; wird ein Pseudonym verwendet, ist dies eindeutig anzugeben;

d) elektronische Signaturvalidierungsdaten, die den elektronischen Signaturerstellungsdaten entsprechen;

e) Angaben zu Beginn und Ende der Gültigkeitsdauer des Zertifikats;

f) den Identitätscode des Zertifikats, der für den qualifizierten Vertrauensdiensteanbieter eindeutig sein muss;

g) die fortgeschrittene elektronische Signatur oder das fortgeschrittene elektronische Siegel des ausstellenden qualifizierten Vertrauensdiensteanbieters;

h) den Ort, an dem das Zertifikat, das der fortgeschrittenen elektronischen Signatur oder dem fortgeschrittenen elektronischen Siegel gemäß Buchstabe g zugrunde liegt, kostenlos zur Verfügung steht;

i) den Ort der Dienste, die genutzt werden können, um den Gültigkeitsstatus des qualifizierten Zertifikats zu überprüfen;

j) falls sich die elektronischen Signaturerstellungsdaten, die den elektronischen Signaturvalidierungsdaten entsprechen, in einer qualifizierten elektronischen Signaturerstellungseinheit befinden — eine geeignete Angabe dieses Umstands, zumindest in einer zur automatischen Verarbeitung geeigneten Form.