Die Telecom-Aktivitäten der Eurokraten in Brüssel und der europäischen Industrie bei der Koordination der Handelsmodalitäten beleuchtet diese EDI-Serie über Electronic Data Interchange (EDI) von Herbert Thomas*. Teil 3 beschäftigt sich mit EG-Maßanahmen zur Förderung von EDI und entsprechenden Rechtsfragen.

Die EDI-Standardisierung wird in den EG- und EFTA-Ländern durch das Edifact-Board für Westeuropa (WEEB) vorangetrieben. Die Generaldirektion XIII der EG-Kommission stellt das Ausschußsekretariat und sorgt für die Unterstützung der verschiedenen Arbeitsgruppen des Edifact-Boards.

Zu den Mitgliedern der Arbeitsgruppen zählen neben den nationalen Vertretern der PRO-Organisation (PRO steht für Procedure und bedeutet Organisation für die Vereinfachung internationaler Handelsverfahren) auch die der Anwendungsgruppen aus den verschiedenen Branchen.

Für die Entwicklungsarbeiten wird im Rahmen des Tedis-Programmes eine Datenbank als technische Unterstützung für die Arbeitsgruppen des Edifact-Boards betrieben. Diese Datenbank (Cebis - Commission Edifact-Board Information System) enthält alle offiziellen UN/ECE-Empfehlungen und in der Entwicklung befindlichen Informationen über Nachrichten, Segmente, Datenelemente und Codes.

Im Bereich der Telekommunikation liegt der Schwerpunkt des Tedis-Programms auf folgenden vier Gebieten:

- Neuregulierung der Telecom-Märkte,

- Normung von EDI- und Telecom-Schnittstellen,

- Koordinierung von Benutzeranforderungen sowie

- Impulsgebung für die Entwicklung neuer Dienstleistungen.

Auf Unternehmensebene - und erst recht auf gesamtwirtschaftlicher Ebene - ist ein umfassender elektronischer Datenaustausch nur bei einer ausreichenden Zahl von Teilnehmern möglich. Diese "kritische Masse" läßt sich jedoch nur erreichen, wenn die Kosten der Telekommunikation so niedrig wie möglich gehalten werden. Dies bedeutet erstens, daß die bestehende weitverzweigte Telekommunikations-Infrastruktur vor allem die öffentlichen Netze und Dienste nutzt. Ferner sind die Gebühren so festzusetzen, daß sie einen Anreiz für den Einsatz von EDI schaffen. Schließlich müssen diese Bedingungen sowohl auf europäischer als auch auf internationaler Ebene angeglichen werden.

Die EG-Kommission arbeitet daher mit den Post- und Fernmeldeverwaltungen zusammen, um Vorschläge zur Lösung der Probleme zu unterbreiten, die im Zusammenhang mit Mietleitungen, Datenpaket-Vermittlungsnetzen sowie ISDN zu bewältigen sind.

Grundlage der offenen Kommunikation zwischen verschiedenen Computersystemen sind das OSI-Referenzmodell und übereinstimmende Protokolle.

OSI-Normen stellen die Basis für EDI-Nachrichten

Für den Benutzer stellen die OSI-Normen, beispielsweise für Nachrichten-Übermittlungssysteme (MHS), Filetransfer, Access and Management (FTAM), Adreßbücher (X.500) oder Transaktionsverarbeitung (TP), die Basis für den Austausch von EDI-Nachrichten dar. Zur Zeit konzentriert sich die Tätigkeit auf die Integration der X.400-Empfehlungen (MHS) und der Edifact-Normen.

In mehreren Branchen hat sich herausgestellt, daß sich die Interessen großer Konzerne erheblich von denen kleiner oder mittelländischer Unternehmen unterscheiden. Ziel des Tedis-Programms ist deshalb, die verschiedenen Kriterien zusammenzutragen, die Forderungen aller Benutzergruppen zu koordinieren, zu unterstützen und sicherzustellen. Die Schaffung eines europäischen, alle Branchen umfassenden Benutzerforums ist ein wichtiger Schritt auf diesem Wege.

Der elektronische Datenaustausch wird sich hinsichtlich der Entwicklung des Telekommunikations-Marktes auf zweierlei Weise auswirken. Erstens steigt durch EDI sowohl im öffentlichen als auch im privaten Bereich die Nachfrage nach möglichen Einrichtungen der Datenkommunikation. Zweitens erhöht sich auch die Nachfrage nach speziell auf den Benutzer zugeschnittene Dienste. Entsprechend den Bedürfnissen der verschiedenen Benutzergruppen in den einzelnen Branchen stehen deshalb folgende Ziele im Mittelpunkt des Tedis-Programms:

- Durchführung von Pilotprojekten, um vom Benutzer ein Feedback über den Bedarf an zusätzlichen Telekommunikations-Diensten zu erhalten;

- Ermunterung vor allem kleiner und mittelständischer Unternehmen zur Benutzung des EDI, um die Wettbewerbsfähigkeit der europäischen Firmen zu stärken;

- Veröffentlichung von Fallstudien und Erfahrungsberichten, damit EDI-Projekte auf dieser Basis in Zukunft leichter durchgeführt werden können.

Innerhalb der europäischen Gemeinschaft gibt es zwischen den Rechtssystemen der einzelnen Mitgliedsstaaten Unterschiede. So werden zum Beispiel in einigen Fällen Papierdokumente und/oder eigenhändige Unterschriften gesetzlich vorgeschrieben.

In der Bundesrepublik Deutschland ist das bei der elektronischen Übertragung von Rechnungen der Fall. Hier ist zusätzlich zur EDI-Nachricht nach ° 14 USTG mindestens einmal in einer Periode (zum Beispiel einmal im Monat) ein Sammelnachweis vom Aussteller der Rechnungen in Papierform zu erstellen. Dieser muß neben der Firmenanschrift oder dem Stempel auch noch die eigenhändige Unterschrift eines Bevollmächtigten beinhalten. Das Wegfallen von Papierdokumenten und eigenhändigen Unterschriften bei EDI bedeutet im Sinne des herkömmlichen Rechts eine Herausforderung.

Im Mittelpunkt der Tedis-Aktivitäten in diesem Bereich stehen daher rechtliche Problemfälle wie Papierform, eigenhändige Unterschrift, Bedingungen für Vertragsabschlüsse, Gesetzes- oder Zuständigkeitskonflikte sowie die Verantwortung und Haftung beim Einsatz von EDI-Systemen nebst Datenschutz.

Der Einsatz von Datenträgern mit langer Lebensdauer und permanenter Speicherfähigkeit könnte eine sichere Ersatzlösung für Papierdokumente sein. Es gibt aber auch Verfahren zur digitalen Unterzeichnung von Nachrichten, die Funktionen einer Unterschrift erfüllen können. Sichergestellt werden muß, daß bei ordnungsgemäßer Anwendung dieser Verfahren die Vorschriften der Rechtsordnung gewährleistet sind. Im Rahmen des Tedis-Programms wird zur Zeit daran gearbeitet, wie diese Hindernisse abgebaut oder verringert werden können und ob bestehendes Recht geändert werden muß.

EG prüf EDI-Messages auf rechtlichen Gehalt

Eine vorhandene Basis für die Abwicklung von EDI sind derzeit die Uncid-Verhaltensregeln der Internationalen Handelskammer (Uniform Rules of Conduct for Interchange of Trade Data by Teletransmission). Sie bestehen aus elf Artikeln und basieren auf praktischen Grundsätzen, die bereits im Bereich der Computeranwendung akzeptiert werden. Das DIN hat auf der Basis dieser Regeln einen EDI-Vertrag als Empfehlung entwickelt, um den elektronischen Datenaustausch in der Bundesrepublik Deutschland auf eine vernünftige rechtliche Grundlage zu stellen.

Das Tedis-Programm wird auch dem Wunsch nach einer europaweiten Mustervereinbarung für den Datenaustausch entsprechen, die Geschäftspartner als Rechtsgrundlage für die Einführung und den Betrieb des elektronischen Datenaustauschs übernehmen können.

Innerhalb des Tedis-Programms werden alle diese Bereiche zur Zeit daraufhin geprüft, ob eine Änderung der Rechtsvorschriften notwendig ist und inwieweit dies durch Ratsbeschlüsse der Europäischen Gemeinschaften zu beeinflussen ist.

Die Fragen der Sicherheit und der Vertraulichkeit besitzen im elektronischen Datenaustausch den gleichen Stellenwert wie im herkömmlichen Geschäftsverkehr mit Papierdokumenten. Wichtig ist zu wissen, woher zum Beispiel ein Auftrag oder eine Rechnung kommt daß die Nachrichten richtig und nicht gefälscht sind. Der Absender braucht die Gewißheit, daß die Messages auch an den richtigen Empfänger gelangt sind und kein Dritter von den Informationen Kenntnis genommen hat.

Das Problem dabei ist, wie in einem Datenaustauschsystem die gleichen Prüfungen und Kontrollen durchgeführt werden können, die im normalen Geschäftsverkehr üblich sind.

Sicherheitsverfahren werden vereinheitlicht

Schwerpunkte der Arbeiten von Tedis im Rahmen der Sicherheitsaspekte sind die speziellen Sicherheitsanforderungen durch EDI, die Integration von Sicherheitselementen in Telecom- und EDI-Normen sowie die Vereinheitlichung der eingesetzten Sicherheitsverfahren.

Viele der Sicherheitsanforderungen, die EDI-Benutzer stellen, unterscheiden sich nicht von den bisherigen Anforderungen. Allerdings erhöht sich mit dem EDI-Einsatz die Abhängigkeit eines Unternehmens von Computern und Telekommunikations-Netzen sowie von der Verfügbarkeit solcher Systeme bei seinen Geschäftspartnern.

Angesichts der Einführung der Just-in-time-Fertigung, der wenigen noch verbleibenden Direkteingriffe durch den Menschen und eine zunehmende Integration der Systeme darf die Gefahr von Ausfällen, Fehlern oder Betrug nicht unterschätzt werden.

Alle Forderungen, wie Echtheit, Vollständigkeit der Nachricht und Nichtbestreitbarkeit müssen - zumindest in der Gemeinschaft - von der Rechtsordnung anerkannt werden. Im Rahmen des Tedis-Programms ist inzwischen eine Arbeitsgruppe eingesetzt worden, die prüfen soll, wie diese Forderungen erfüllt werden können.

Die Verfahren müssen rechtlich anerkannt werden

Wenn in der europäischen Geschäftswelt sichere, offene Systeme Wirklichkeit werden sollen, müssen einheitliche und gemeinsame, auf die Handels- und Geschäftsbedingungen abgestellte Sicherheitsinstrumente und -verfahren auf der Grundlage internationaler Normen eingesetzt werden. Die Verfahren haben rechtlich anerkannt und kommerziell lebensfähig zu sein. Die Übernahme der formellen, vertraglichen Haftung durch Dritte kann ein ebenso wichtiger Faktor wie die derzeitig zur Verfügung stehende Technologie sein.

Nicht nur den realen, sondern auch den befürchteten Gefahren muß begegnet werden. Wenn der elektronische Datenaustausch aus Angst vor fehlender Sicherheit nicht genutzt wird, gehen die wirtschaftlichen Vorteile dieser Art des Geschäftsverkehrs verloren.