Datenschutz & Privatsphäre

Digitale Unterschrift – Dokumente rechtsgültig signieren

Letzte Aktualisierung
27. Sept. 2022

In einer digitalen Welt werden Verträge und andere Dokumente regelmäßig im Internet erstellt, bearbeitet und mittlerweile sogar unterzeichnet. Längst ist die handschriftliche Unterschrift also in vielen Anwendungsbereichen passé. Doch wo liegen die Unterschiede zwischen den verfügbaren Formen digitaler oder elektronischer Signaturen?

Seit 2016 regelt die europäische eIDAS-Verordnung (Electronic Identification, Authentication and Trust Services) die Rahmenbedingungn digitaler Signaturen. Sie unterscheidet grundlegend zwischen drei Arten: einfach, fortgeschritten und qualifiziert. Im Folgenden stellen wir Ihnen alle drei kurz vor. Sie erfahren, für welche Anwendungsbereiche welche Signatur genutzt wird und welche rechtlichen Besonderheiten mit elektronischen Signaturen einhergehen.

Top VPN Anbieter 2024
Gesponsert
ab  2,99 €
pro Monat
NordVPN
ab  6,01 €
pro Monat
ExpressVPN
ab  0,00 €
pro Monat
Proton VPN
ab  1,99 €
pro Monat
Surfshark
alle anzeigen
1.

Einfache elektronische Signatur

Was ist eine einfache elektronische Signatur?

Die einfache elektronische Signatur ist die simpelste Möglichkeit, Dokumente digital zu unterschreiben. Der Begriff einfache elektronische Signatur findet sich nicht in der eIDAS-Verordnung, die lediglich von "elektronischen Signaturen" spricht. Der Begriff einfach erläutert aber sehr gut, dass es sich hierbei um Signaturen handelt, an die keine besonderen rechtlichen Bedingungen geknüpft sind. 

Die meisten Anbieter digitaler Signaturen sprechen von einfachen Signaturen, um jene von fortgeschrittenen oder qualifizierten Unterschriften abzugrenzen. Eine einheitliche Vorgabe, die bestimmt, wie das Unterschreiben bei einfachen elektronischen Signaturen auszusehen hat, existiert nicht. 

PDF-Verträge lassen sich heute einfach elektronisch unterschreiben

Entsprechend vielfältig sind ihre Einsatzgebiete: Formfreie Vereinbarungen, das Zustimmen zu Allgemeinen Geschäftsbedingungen oder unternehmensinterne Kommunikation werden in der Regel per einfacher elektronischer Signatur abgewickelt.

Auch bei gängigen E-Mail-Signaturen oder der Unterschrift zur Annahme eines Pakets handelt es sich um einfache elektronische Signaturen. Wohl einer der bekanntesten Anwendungsbereiche für einfache elektronische Signaturen ist das Einfügen der eigenen Unterschrift in ein PDF.

Wann eignet sich die einfache elektronische Signatur?

Der Großteil aller elektronischen Signaturen sind einfache elektronische Unterschriften, und ihre Vorteile liegen auf der Hand: Es handelt sich um eine besonders unkomplizierte Art und Weise, Zeit und Papier zu sparen.

Doch es gilt Vorsicht zu bewahren: Einfache elektronische Signaturen sind nicht so rechtssicher wie fortgeschrittene oder qualifizierte Unterschriften. Wenn Unterzeichner ihr Unterschreiben abstreiten, haben einfache Signaturen, wie beispielsweise eine E-Mail-Signatur, vor Gericht nur eine sehr geringe Beweiskraft. Als Beweismittel sind sie allerdings nach der eIDAS-Verordnung durchaus zugelassen.

  • einfach & unkompliziert

  • weniger rechtssicher als andere Signaturen

2.

Fortgeschrittene elektronische Signatur

Was ist eine fortgeschrittene elektronische Signatur?

Im Gegensatz zu einfachen elektronischen Signaturen sind die Anforderungen für fortgeschrittene Signaturen in der eIDAS-Verordnung klar definiert. Sie müssen:

  • eindeutig dem Unterzeichner zuzuordnen sein

  • die Identifizierung des Unterzeichners ermöglichen

  • mit Mitteln erstellt werden, die Unterzeichner unter ihrer eigenen Kontrolle verwenden können – also zum Beispiel dem eigenen Smartphone

  • sicherstellen, dass nachträgliche Veränderungen der Daten erkannt werden können

Die Europäische Union stellt hier hohe Sicherheitsanforderungen an die fortgeschrittene elektronische Signatur. Dementsprechend reicht das bloße Vorhandensein einer E-Mail-Signatur oder das Einsetzen einer Unterschrift in ein PDF nicht aus. Die fortgeschrittene Signatur soll sicherstellen, dass der Unterzeichner zweifelsohne identifiziert werden kann. 

Eine zweifelsfreie Zuordbarkeit kann mit unterschiedlichen Methoden erreicht werden. Dazu zählen beispielsweise ein sicherer Prüfschlüssel oder die Erfassung biometrischer Daten zusätzlich zur Unterschrift.

-----BEGIN PGP PUBLIC KEY BLOCK----- mQINBFRUAGoBEACuk6ze2V2pZtScf1Ul25N2CX19AeL7sVYwnyrTYuWdG2FmJx4x DLTLVUazp2AEm/JhskulL/7VCZPyg7ynf+o20Tu9/6zUD7p0rnQA2k3Dz+7dKHHh eEsIl5EZyFy1XodhUnEIjel2nGe6f1OO7Dr3UIEQw5JnkZyqMcbLCu9sM2twFyfa a8JNghfjltLJs3/UjJ8ZnGGByMmWxrWQUItMpQjGr99nZf4L+IPxy2i8O8WQewB5 fvfidBGruUYC+mTw7CusaCOQbBuZBiYduFgH8hRW97KLmHn0xzB1FV++KI7syo8q XGo8Un24WP40IT78XjKO =nUop -----END PGP PUBLIC KEY BLOCK-----

So kann ein Prüfschlüssel bei einer fortgeschrittenen elektronische Signatur aussehen

In der Praxis funktioniert das Signieren und Identifizieren mittels Prüfschlüssel häufig sehr ähnlich. Mittels einer Software wird ein einmaliger, sicherer Schlüssel erstellt, der die unterzeichnende Partei eindeutig identifiziert. Manipulationen an der Unterschrift können nachträglich direkt erkannt werden, da die Signatur-Software einen einmaligen, sogenannten Hash-Wert erstellt. Stimmt dieser nicht mit dem Hash-Wert des Empfängers überein, ist hier manipuliert worden. 

Wann eignet sich die fortgeschrittene elektronische Signatur?

Weil sie sicher, schnell und unkompliziert ist, wird die fortgeschrittene elektronische Signatur von vielen Unternehmen gerne eingesetzt. Sie kommt vor allem in Anwendungsbereichen, die mehr rechtliche Absicherung benötigen, als bei einfachen elektronischen Unterschriften möglich ist. Hierzu zählen zum Beispiel SEPA-Mandate, Datenschutzerklärungen oder Vollmachten. 

Auch im B2B-Bereich kommen fortgeschrittene elektronische Unterschriften regelmäßig zum Einsatz. Unternehmen nutzen sie zum Beispiel für Kaufverträge oder Angebote. Laut Bürgerlichem Gesetzbuch (§127) können fortgeschrittene Signaturen für formfreie Vereinbarungen eingesetzt werden.

Rechtlich sind fortgeschrittene elektronische Signaturen, wie die einfache Variante auch, vor Gericht als Beweismittel prinzipiell zugelassen. Auch hier kann allerdings die Echtheit der Unterschrift abgestritten werden – die Partei, die sich auf die Signatur beruft, ist dann in der Beweispflicht, die Echtheit zu bestätigen.

Allerdings ist die Beweiskraft einer fortgeschrittenen elektronischen Signatur als deutlich höher einzuschätzen, da eine Fälschung schwieriger ist. Damit eine Unterschrift vor Gericht die gleiche Beweiskraft wie eine auf Papier getätigte Unterschrift besitzt, muss allerdings auf die letzte Variante der elektronischen Signatur zurückgegriffen werden.

  • sicher, schnell und unkompliziert

  • mehr Rechtssicherheit als einfache elektronische Signaturen

  • Beweiskraft vor Gericht dennoch eingeschränkt

3.

Qualifizierte elektronische Signatur

Was ist eine qualifizierte elektronische Signatur?

Die qualifizierte elektronische Signatur ist die einzige Form der elektronischen Unterschrift, die der handschriftlichen, “klassischen” Unterschrift rechtlich gleichgestellt ist. Die qualifizierte elektronische Signatur ist mit relativ hohem Aufwand verbunden, stellt aber auch die sicherste Form des digitalen Unterschreibens dar. 

Während die fortgeschrittene elektronische Signatur “nur” die eindeutige Identifizierung mittels Prüfschlüssel oder biometrischer Erfassung erfordert, sind die Hürden bei der qualifizierten Unterschrift höher. Hier wird nämlich ein qualifiziertes Zertifikat benötigt, was konkret bedeutet, dass Sie vor der digitalen Unterschrift einen schriftlichen Antrag bei einer Zertifizierungsbehörde stellen müssen. Jene werden vom Bundesamt für Sicherheit in der Informationstechnik oder vergleichbaren Institutionen in Europa regelmäßig geprüft. 

Früher waren eine Identitätsfeststellung und die Ausstellung eines Zertifikats nur mittels physischer Überprüfung möglich. Seit einiger Zeit besteht bei einigen Behörden auch die Möglichkeit einer Fernsignatur. Die Zertifizierung gilt nicht dauerhaft, sondern ist nur für einen bestimmten Zeitraum gültig. In der Regel handelt es sich um 2 bis 3 Jahre.

Die qualifizierte elektronische Signatur ist die sicherste Form der digitalen Unterschrift

Wann eignet sich die qualifizierte elektronische Signatur?

Die qualifizierte elektronische Signatur bietet die höchste Sicherheitsstufe aller elektronischen Signaturen und ist daher Mittel der Wahl, wenn es um wichtige Anwendungsgebiete geht. Hierzu zählen zum Beispiel die Eröffnung eines Bankkontos, befristete Arbeitsverträge oder amtliche Geschäfte wie die Anmeldung im Handelsregister. 

Die qualifizierte elektronische Signatur ist allerdings im Vergleich zu anderen Möglichkeiten kompliziert, relativ umständlich und kostenintensiv. Im Gegensatz zu einfacher und fortgeschrittener Signatur bietet sie dafür bei gerichtlichen Auseinandersetzungen die größte Beweiskraft. Sie ist handschriftlichen Unterschriften gleichgestellt. Dies bedeutet auch, dass in diesem Fall Unterzeichner in der Pflicht sind, zu beweisen, dass eine Signatur nicht selbst getätigt wurde.

  • hohe Rechtssicherheit und mit handschriftlichen Unterschriften gleichgesetzt

  • kompliziert und kostenintensiv, erfordert schriftlichen Antrag bei einer Zertifizierungsbehörde

Fazit

Elektronische Signaturen sind aus dem digitalen Raum nicht mehr wegzudenken. Doch hinter dem Oberbegriff verbergen sich sehr unterschiedliche Formen des Unterschreibens, und alle davon kommen in verschiedenen Bereichen der digitalen Kommunikation zum Einsatz.

Gleichzeitig weisen einfache, fortgeschrittene und qualifizierte elektronische Signaturen rechtliche Unterschiede auf, die bei einer Gerichtsverhandlung ins Gewicht fallen können. Es ist daher notwendig, dass Sie die für Ihren Anwendungsbereich sinnvollste Form der elektronischen Signatur wählen, um das erforderliche Maß an Sicherheit und rechtlicher Absicherung zu erfüllen.

Häufige Fragen & Antworten

Wie kann ich digital unterschreiben?

Für die einfache elektronische Signatur genügt die Angabe Ihres Namens oder auch nur das Setzen eines Häkchens. Für fortgeschrittene Signaturen ist die Absicherung mittels eines Prüfschlüssels oder biometrischer Daten notwendig. Bei qualifizierten elektronischen Unterschriften benötigen Sie ein von einer Zertifizierungsbehörde ausgestelltes Zertifikat sowie eine sichere Signaturerstellungseinheit.

Ist eine digitale Unterschrift rechtskräftig?

Digitale Unterschriften sind vor Gericht als Beweismittel zugelassen und rechtskräftig. Sie unterschieden sich allerdings in ihrem Beweiswert, der bei einfachen elektronischen Unterschriften am geringsten und bei qualifizierten Signaturen am höchsten ist. Bei einfachen und fortgeschrittenen Signaturen liegt die Beweispflicht bei der Partei, die sich auf die Signatur bezieht. Bei qualifizierten Signaturen muss die unterzeichnende Partei beweisen, dass die Unterschrift nicht von ihr getätigt wurde.

Wie bekomme ich eine qualifizierte elektronische Signatur?

Für eine qualifizierte elektronische Signatur benötigen Sie die Zertifizierung durch eine Zertifizierungsbehörde und eine sichere Signaturerstellungseinheit. Um eine Zertifizierung zu erhalten, ist oft ein schriftlicher Antrag nötig. Als sichere Signaturerstellungseinheit kann zum Beispiel der Personalausweis, in Verbindung mit einem Kartenlesegerät infrage kommen.

Top VPN Anbieter 2024
Gesponsert
ab  2,99 €
pro Monat
NordVPN
ab  6,01 €
pro Monat
ExpressVPN
ab  0,00 €
pro Monat
Proton VPN
ab  1,99 €
pro Monat
Surfshark
alle anzeigen
Autor: Thomas Köhler
Thomas Köhler hat Germanistik und Geschichte studiert und macht aktuell einen Master in Public History an der Freien Universität Berlin. Als freiberuflicher Autor schreibt er vor allem über Datenschutz, IT-Sicherheit und Software.
Mehr zum Thema