Wirtschaftlichkeit von Zertifizierungsstellen in Deutschland

In der Arbeit soll die Wirtschaftlichkeit von Zertifizierungsstellen in Deutschland untersucht werden. Es erfolgt eine kurze Einführung in die technischen Grundlagen von Zertifizierungsstellen und Zertifikaten, die neben kryptographischen Verfahren der Verschlüsselung und Signatur die im Internet eingesetzten Protokolle untersucht. Die gesetzlichen Vorgaben für signaturgesetzkonforme Zertifizierungsstellen werden in den rechtlichen Grundlagen beschrieben, insbesondere die Voraussetzungen zum Aufbau einer Zertifizierungsstelle und die daraus resultierenden notwendigen Investitionen. Des weiteren erfolgt eine Analyse alternativer Rahmenbedingungen, beispielsweise bezüglich des Einsatzes von Vertrauensverfahren oder der Klassifizierung von Zertifikaten. Es werden verschiedene Typen von Zertifizierungsstellen untersucht, die sich hinsichtlich des erreichten Sicherheitsstandards und der entsprechenden Kosten unterscheiden. Neben den Ergebnissen der Wirtschaftlichkeitsbetrachtung werden Empfehlungen zum Einsatz alternativer Rahmenbedingungen, zur Bewertung von Sicherheitsniveaus und zur Vorgehensweise bei der Einführung von Zertifikaten gegeben.Rentability, Certification, Authorities, Trust, Costs, Security, Signature Law, Cryptography

Europäisches Informationstechnologierecht

In den letzten zwei Jahrzehnten hat unsere Gesellschaft eine enorme Durchdringung durch Informationstechnologien (Mobiltelefonie, Internet, Online-Dienste, E-Commerce, uva) erfahren. Viele von ihnen haben wirtschaftliche Prozesse, soziale Interaktionen und rechtliche Sachverhalte revolutioniert. Eine weitere Folge der fortschreitenden technischen Entwicklung der Informationstechnologien ist die verstärkte Globalisierung der oben genannten Gesellschaftsbereiche. Es muss in diesem Zusammenhang hervorgehoben werden, dass es in der heutigen Zeit Lebensstandard geworden ist, dass Individuen stets die Möglichkeit haben, örtlich und zeitlich ungebunden zu interagieren. Isoliert betrachtet stellte diese Tatsache die Rechtsordnungen der Mitgliedstaaten vor zweierlei Problembereiche. Einerseits entstand in den Jahren vor Erlass der zahlreichen unionsrechtlichen Maßnahmen ein eklatanter Regelungsrückstand. Andererseits waren die einzelnen Rechtsbestände der Mitgliedstaaten nicht dafür vorgesehen, informationstechnologiebasierende Rechtshandlungen, die schon gemäß ihrer Natur oft grenzüberschreitend stattfanden, zu normieren. In Anbetracht der oben beschriebenen Umstände, startete die Europäische Union vor etwa 15 Jahren eine Regelungsinitiative im Bereich des Informationstechnologierechts. Viele der einzelstaatlichen Rechtsordnungen wurden durch die jeweiligen Maßnahmen (Richtlinien und Verordnungen) der EU revolutioniert und auf neuesten Stand gebracht. Blickt man bspw nach Österreich, kann man feststellen, dass viele der von der EU erlassenen Maßnahmen die Grundlagen vieler jüngerer österreichischer Gesetze (Datenschutzgesetz 2000, Telekommunikationsgesetz 2003, Signaturgesetz, E-Commerce-Gesetz uva) darstellen. Während sich viele wissenschaftliche Arbeiten stets einer einzelnen Maßnahme oder den Maßnahmen eines Teilbereichs des Informationstechnologierecht samt deren Umsetzungen in einem ausgewählten Mitgliedstaat widmen, konzentriert sich die vorliegende Arbeit darauf einen Gesamtüberblick über das derzeit geltende europäische Informationstechnologierecht zu bieten. Sie widmet sich dabei hauptsächlich Problemen, die bei einer isolierten Betrachtung der einzelnen 2 Maßnahmen in der Form nicht behandelt werden können. Untersucht wird in der vorliegenden Arbeit insbesondere, ob die unionsrechtlichen Maßnahmen eine Homogenität aufweisen oder nicht, ob die Europäische Union überhaupt die entsprechenden Kompetenzen hat, derart in die nationalen Rechtsordnungen einzugreifen und ob sich durch das Nebeneinander vieler europarechtlichen Maßnahmen in Bezug auf die nationalen Umsetzungen Probleme ergeben. Darüber hinaus stellt die vorliegende Arbeit den aktuellsten Stand des europäischen Informationstechnologierechts dar, da sämtliche Maßnahmen vom Verfasser in ihrer aktuell geltenden Fassung widergegeben wurden. Konkret bedeutet dies, dass neu erlassene Maßnahmen, die bereits in Geltung stehende Maßnahmen verändern, nahtlos in den bereits bestehenden Rechtsbestand eingearbeitet wurden. Um zu zeigen, wie gravierend die nationalen Rechtsordnungen durch das europäische Informationstechnologierecht beeinflusst werden, bietet die Arbeit eine Übersicht des Standes der österreichischen Umsetzungen.In the last 2 decades our society has undergone an enormous change due to an overall pervasion by information technologies (mobile phones, internet, online services, e-commerce at general etc). Many of them have revolutionized economic processes, social interaction and legal matters. A further consequence of these technical developments is the increased globalization of the above mentioned social areas. Furthermore, it is to be emphasized that nowadays it has already become part of our living standard that individuals are able to interact without any restrictions as to time or place. From an isolated point of view this fact is responsible for two problem areas that the legal systems of member states are confronted with. On the one hand, a glaring lag of regulation occurred in the years before until a large number of legal measures were taken by the European Union. On the other hand, the different national law-systems of the member states were not intended to standardize legal action done by information technologies, which by their nature often took place on a cross-border basis. With regard to the above mentioned circumstances the European Union initiated about 15 years ago regulatory measures in the field of information technology. Many legal frameworks of the member states were revolutionized an updated by the respective measures of the European Union. In Austria, for example, it is to be noted that many of the European measures form the basis of a series of new Austrian legal frameworks (data protection, telecommunication law 2003, electronic-signature law, e-commerce law and many more). While a lot of academic work is usually dedicated to individual measures or measures of a part of information technology law as well as its transformation into a certain national law, the present work concentrates on giving an overall view of the European information technology law presently in force. In this respect it examines particularly those problems that cannot be treated in this manner when individual measures are considered on an isolated basis. The particular subject of this work is to study whether the legal measures of the EU are homogeneous or not, whether the 4 EU has the respective legal competences to intervene on national frameworks at all and whether problems arise from the coexistence of many European measures as to national applications. Furthermore, this work presents the latest state of European information technology law, as all European measures have been codified by the author. In other words, this means that newly issued measures that modify presently valid ones have been integrated in the already existing European legal framework. In order to show the considerable influence of European information technology law on national frameworks, this work offers an overview or the present state of Austrian transformations

nestor Handbuch : eine kleine Enzyklopädie der digitalen Langzeitarchivierung

Die Überlieferung des kulturellen Erbes, traditionell eine der Aufgaben von Bibliotheken, Archiven und Museen, ist durch die Einführung digitaler Medien und innovativer Informationstechnologien deutlich anspruchsvoller geworden. In der heutigen Zeit werden zunehmend mehr Informationen (nur) digital erstellt und veröffentlicht. Diese digitalen Informationen, die Güter des Informations- und Wissenszeitalters, sind einerseits wertvolle kulturelle und wissenschaftliche Ressourcen, andererseits sind sie z.B. durch die Kurzlebigkeit vieler Formate sehr vergänglich. Die Datenträger sind ebenso der Alterung unterworfen wie die Datenformate oder die zur Darstellung notwendige Hard- und Software. Um langfristig die Nutzbarkeit der digitalen Güter sicherzustellen, muss schon frühzeitig Vorsorge getroffen werden. Es müssen Strategien zur digitalen Langzeitarchivierung entwickelt und umgesetzt werden. ..

nestor-Handbuch - Eine kleine Enzyklopädie der digitalen Langzeitarchivierung

Das nestor Handbuch will nach dem Konzept des „Living Document“ das derzeitige Wissen über das vielfältige und komplexe Thema der Langzeitarchivierung und Langzeitverfügbarkeit digitaler Objekte und seine unterschiedlichen Teilaspekte sammeln und über eine „kleine Enzyklopädie“ in strukturierter Form den Interessierten in deutscher Sprache zugänglich machen. Einzelne, von verschiedenen Experten erstellte Fachbeiträge gestatten einen Überblick, manchmal auch einen vertieften Einblick in die diversen Themengebiete der Langzeitarchivierung: von technischen und rechtlichen Aspekten bis hin zur Definition von Rahmenbedingungen.1 Einführung 2 Rechtliche Aspekte 3 State of the Art 4 Rahmenbedingungen für die Langzeitarchivierung digitaler Objekte 5 Geschäftsmodelle 6 Organisation 7 Das Referenzmodell OAIS - Open Archival Information System 8 Vertrauenswürdigkeit von digitalen Langzeitarchiven 9 Formate 10 Standards und Standardisierungsbemühungen 11 Hardware 12 Digitale Erhaltungsstrategien 13 Access 14 Technischer Workflow 15 Anwendungsfelder in der Praxis 16 Lernen und weitergeben – Aus- und Weiterbildungsangebote zur Langzeitarchivierun