Inhaltsverzeichnis

Rechtliche Grundlagen elektronischer Signaturen

Einleitung

Einleitend möchten wir darauf hinweisen, dass wir aus rechtlicher Sicht keine abschließenden Angaben machen können, welche elektronische Signatur oder Siegel für welches Unterzeichnungsszenario erforderlich ist. Die gesetzlichen Grundlagen halten sich technologieneutral und geben nur allgemeine Anforderungen vor. Bei elektronischen Signaturen wird zwischen drei Varianten unterschieden: Der einfachen Signatur, der fortgeschrittenen Signatur und der qualifizierten Signatur. Für die Einordnung und die einzelnen Anforderungen der Signaturen ist in Europa die eIDAS-VO (VO (EU) 910/2014) maßgeblich.

Einfache elektronische Signatur

Unter der einfachen elektronischen Signatur sind Daten in elektronischer Form zu verstehen, die an- deren elektronischen Daten angefügt werden. Darunter fallen alle Arten von e-Signaturen, die einem Dokument angefügt sind, wie z.B. eine eingescannte Unterschrift oder eine auf einem Tablet abgegebene Unterschrift. Aus rechtlicher Sicht genügt in den meisten Fällen im Rechtsverkehr die einfache Signatur, wie beispielsweise bei Auftragsbestätigungen, Datenschutzerklärungen oder auch Kaufverträgen über bewegliche Güter. Jedoch ist die Beweiskraft bei Verwendung einer einfachen Signatur nicht besonders hoch, denn es findet keine Identitätsprüfung statt, die die unterzeichnende Person ausweist. Zu empfehlen ist diese Form der Signatur daher eher bei internen Dokumenten.

Fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur muss dagegen bestimmte Anforderungen i.S.d. Art. 26 eIDAS erfüllen. Diese wird dem oder der Unterzeichnenden eindeutig zugeordnet und ermöglicht die Identifizierung dieser Person. Darüber hinaus muss die unterzeichnende Person die Signatur unter Verwendung elektronischer Signaturerstellungsdaten erstellen, die nur von dieser Person genutzt werden können. In der Praxis wird dies beispielsweise durch eine TAN-Abfrage über die persönliche Mobilfunknummer erreicht. Diese Signaturdaten werden so mit dem elektronischen Dokument verbunden, dass eine nachträgliche Veränderung auch von Dritten erkannt werden kann. Durch diese Anforderungen erhöht sich die Beweiskraft im Rechtsverkehr, weshalb sie sich für sämtlichen Rechtsverkehr ohne spezielle Formanforderungen eignet, wie z.B. Angebote oder Verträge.

Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur ist gemäß Art. 3 Nr. 12 eIDAS-VO „eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht.“ Damit ist zusätzlich zu den Anforderungen der fortgeschrittenen Signatur (s.o.) eine sichere Signaturerstellungseinheit bei der Erstellung zu verwenden und die Signatur muss auf einem qualifizierten Zertifikat beruhen. Dieses Zertifikat muss von einer unabhängigen Zertifizierungsstelle ausgestellt werden. Diese Zertifizierungsstellen werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bzw. im europäischen Ausland von einer gleichwertigen Stelle kontrolliert. Mit dem qualifizierten Zertifikat und dessen privaten Schlüssel kann mit Hilfe einer Signaturkarte oder per Fernsignatur die vorzunehmende elektronische Signatur von der unterzeichnenden Person eingesetzt werden. Eine qualifizierte elektronische Signatur hat zunächst die gleiche Rechtswirkung wie eine handschriftliche Unterschrift (Art. 25 Abs. 2 eIDAS-VO). Im digitalen Rechtsverkehr ist sie jedoch nur erforderlich, sofern ein Schriftformerfordernis (§§ 126 f. BGB) vorliegt oder das Gesetz eine solche verlangt (z.B. § 130a Abs. 3 ZPO). Soweit keine besonderen Formerfordernisse vorliegen, ist bei einer digitalen Unterzeichnung keine besondere Form der Signatur vorzunehmen. Doch wie schon oben beschrieben, ist es aufgrund der Beweiskraft zu empfehlen, eine fortgeschrittene bzw. qualifizierte elektronische Signatur zu verwenden. Soweit ein Schriftformerfordernis vorliegt, kann dieses nur mit einer qualifizierten elektronischen Signatur ersetzt werden (§§ 126 Abs. 3, 126a BGB). Ausnahmen hiervon sind dann zulässig, wenn eine solche Ausnahme gesetzlich geregelt ist (z.B. § 623 Hs. 2 BGB) oder Abweichendes von den Vertragsparteien vereinbart wurde. Qualifizierte elektronische Signaturen können z.B. in folgenden Bereichen verwendet werden:

Siegel

Von elektronischen Signaturen zu unterscheiden sind elektronische Siegel. Diese gibt es ebenso wie elektronische Signaturen in drei verschiedenen Stufen (einfach, fortgeschritten, qualifiziert). Doch ist bei einem elektronischen Siegel nicht eine natürliche Person, sondern eine juristische Person Unterzeichner. Dies statuiert Art. 3 Nr. 24 eIDAS-VO. Elektronische Siegel sind dann zu verwenden, wenn das Unternehmen oder die Behörde ohne den Einsatz ihrer Vertreter unterzeichnen will. Das elektronische Siegel entspricht damit dem analogen Stempel einer Einrichtung und bescheinigt im Rechtsverkehr lediglich, dass ein bestimmtes Dokument von einer bestimmten Organisation ausgestellt wurde, das Dokument echt ist und die Informationen des Dokuments nicht nachträglich verändert wurden. Elektronische Siegel können im Gerichtsverfahren als Beweismittel herangezogen werden (Art. 35 eIDAS-VO). Zudem entstehen mittlerweile mehr und mehr gesetzliche Regelungen, welche die Verwendung eines elektronischen Siegels vorsehen. Zum Beispiel sieht § 53 Vergabeordnung vor, dass Interessenbekundungen, Interessenbestätigungen, Teilnahmeanträge und Angebote mit einem fort- geschrittenen oder qualifizierten elektronischen Siegel zu versehen sind, wenn dies der öffentliche Auftragsgeber verlangt. Unabhängig von gesetzlichen Vorgaben können in der Praxis Siegel beispielsweise auch auf Rechnungen verwendet werden, um die Authentizität dieser zu bescheinigen und Betrugsfällen vorzubeugen, da dem Empfangenden eine Verifikation des Siegels möglich ist.

Zusammenfassung

Schlussendlich ist es Sache des Einzelfalls, welche elektronische Signatur (oder Siegel) in welcher Situation erforderlich ist. Maßgeblich sind zunächst stets Formvorschriften. Soweit solche nicht bestehen, obliegt es der unterzeichnenden Person, welche Form der elektronischen Signatur verwendet werden soll. Zu empfehlen ist daher eine Prüfung im Einzelfall in drei Schritten:

  1. Prüfung der rechtlichen Umstände und Vorgaben: Gibt es Formvorschriften, die gewahrt werden müssen oder vertragliche Absprachen, welche eine bestimmte Form erfordern? Soweit dies der Fall ist, muss die entsprechende Signatur gewählt werden.
  2. Prüfung der Risiken: Um was für ein Dokument handelt es sich? Bei rein internen Dokumenten ist die potenzielle Beweisbedürftigkeit nicht so hoch einzustufen wie bei Verträgen mit Außenwirkung. Ist es erforderlich, dass die unterzeichnende Person sicher identifizierbar ist?
  3. Auswahl der elektronischen Signatur: Auch wenn juristisch nicht zwingend erforderlich, kann eine höhere Sicherheit in der Signatur hilfreich sein. Dagegensprechen kann auch die Nutzerfreundlichkeit, an dieser Stelle ist eine Abwägung zwischen allen Interessen zu treffen.