Digitale Unterschrift – Dokumente rechtsgültig signieren
In einer digitalen Welt werden Verträge und andere Dokumente regelmäßig im Internet erstellt, bearbeitet und mittlerweile sogar unterzeichnet. Längst ist die handschriftliche Unterschrift also in vielen Anwendungsbereichen passé. Doch wo liegen die Unterschiede zwischen den verfügbaren Formen digitaler oder elektronischer Signaturen?
Seit 2016 regelt die europäische eIDAS-Verordnung (Electronic Identification, Authentication and Trust Services) die Rahmenbedingungn digitaler Signaturen. Sie unterscheidet grundlegend zwischen drei Arten: einfach, fortgeschritten und qualifiziert. Im Folgenden stellen wir Ihnen alle drei kurz vor. Sie erfahren, für welche Anwendungsbereiche welche Signatur genutzt wird und welche rechtlichen Besonderheiten mit elektronischen Signaturen einhergehen.
Einfache elektronische Signatur
Was ist eine einfache elektronische Signatur?
Die einfache elektronische Signatur ist die simpelste Möglichkeit, Dokumente digital zu unterschreiben. Der Begriff einfache elektronische Signatur findet sich nicht in der eIDAS-Verordnung, die lediglich von "elektronischen Signaturen" spricht. Der Begriff einfach erläutert aber sehr gut, dass es sich hierbei um Signaturen handelt, an die keine besonderen rechtlichen Bedingungen geknüpft sind.
Die meisten Anbieter digitaler Signaturen sprechen von einfachen Signaturen, um jene von fortgeschrittenen oder qualifizierten Unterschriften abzugrenzen. Eine einheitliche Vorgabe, die bestimmt, wie das Unterschreiben bei einfachen elektronischen Signaturen auszusehen hat, existiert nicht.
PDF-Verträge lassen sich heute einfach elektronisch unterschreiben
Entsprechend vielfältig sind ihre Einsatzgebiete: Formfreie Vereinbarungen, das Zustimmen zu Allgemeinen Geschäftsbedingungen oder unternehmensinterne Kommunikation werden in der Regel per einfacher elektronischer Signatur abgewickelt.
Auch bei gängigen E-Mail-Signaturen oder der Unterschrift zur Annahme eines Pakets handelt es sich um einfache elektronische Signaturen. Wohl einer der bekanntesten Anwendungsbereiche für einfache elektronische Signaturen ist das Einfügen der eigenen Unterschrift in ein PDF.
Wann eignet sich die einfache elektronische Signatur?
Der Großteil aller elektronischen Signaturen sind einfache elektronische Unterschriften, und ihre Vorteile liegen auf der Hand: Es handelt sich um eine besonders unkomplizierte Art und Weise, Zeit und Papier zu sparen.
Doch es gilt Vorsicht zu bewahren: Einfache elektronische Signaturen sind nicht so rechtssicher wie fortgeschrittene oder qualifizierte Unterschriften. Wenn Unterzeichner ihr Unterschreiben abstreiten, haben einfache Signaturen, wie beispielsweise eine E-Mail-Signatur, vor Gericht nur eine sehr geringe Beweiskraft. Als Beweismittel sind sie allerdings nach der eIDAS-Verordnung durchaus zugelassen.
einfach & unkompliziert
weniger rechtssicher als andere Signaturen
Fortgeschrittene elektronische Signatur
Was ist eine fortgeschrittene elektronische Signatur?
Im Gegensatz zu einfachen elektronischen Signaturen sind die Anforderungen für fortgeschrittene Signaturen in der eIDAS-Verordnung klar definiert. Sie müssen:
eindeutig dem Unterzeichner zuzuordnen sein
die Identifizierung des Unterzeichners ermöglichen
mit Mitteln erstellt werden, die Unterzeichner unter ihrer eigenen Kontrolle verwenden können – also zum Beispiel dem eigenen Smartphone
sicherstellen, dass nachträgliche Veränderungen der Daten erkannt werden können
Die Europäische Union stellt hier hohe Sicherheitsanforderungen an die fortgeschrittene elektronische Signatur. Dementsprechend reicht das bloße Vorhandensein einer E-Mail-Signatur oder das Einsetzen einer Unterschrift in ein PDF nicht aus. Die fortgeschrittene Signatur soll sicherstellen, dass der Unterzeichner zweifelsohne identifiziert werden kann.
Eine zweifelsfreie Zuordbarkeit kann mit unterschiedlichen Methoden erreicht werden. Dazu zählen beispielsweise ein sicherer Prüfschlüssel oder die Erfassung biometrischer Daten zusätzlich zur Unterschrift.
So kann ein Prüfschlüssel bei einer fortgeschrittenen elektronische Signatur aussehen
In der Praxis funktioniert das Signieren und Identifizieren mittels Prüfschlüssel häufig sehr ähnlich. Mittels einer Software wird ein einmaliger, sicherer Schlüssel erstellt, der die unterzeichnende Partei eindeutig identifiziert. Manipulationen an der Unterschrift können nachträglich direkt erkannt werden, da die Signatur-Software einen einmaligen, sogenannten Hash-Wert erstellt. Stimmt dieser nicht mit dem Hash-Wert des Empfängers überein, ist hier manipuliert worden.
Wann eignet sich die fortgeschrittene elektronische Signatur?
Weil sie sicher, schnell und unkompliziert ist, wird die fortgeschrittene elektronische Signatur von vielen Unternehmen gerne eingesetzt. Sie kommt vor allem in Anwendungsbereichen, die mehr rechtliche Absicherung benötigen, als bei einfachen elektronischen Unterschriften möglich ist. Hierzu zählen zum Beispiel SEPA-Mandate, Datenschutzerklärungen oder Vollmachten.
Auch im B2B-Bereich kommen fortgeschrittene elektronische Unterschriften regelmäßig zum Einsatz. Unternehmen nutzen sie zum Beispiel für Kaufverträge oder Angebote. Laut Bürgerlichem Gesetzbuch (§127) können fortgeschrittene Signaturen für formfreie Vereinbarungen eingesetzt werden.
Rechtlich sind fortgeschrittene elektronische Signaturen, wie die einfache Variante auch, vor Gericht als Beweismittel prinzipiell zugelassen. Auch hier kann allerdings die Echtheit der Unterschrift abgestritten werden – die Partei, die sich auf die Signatur beruft, ist dann in der Beweispflicht, die Echtheit zu bestätigen.
Allerdings ist die Beweiskraft einer fortgeschrittenen elektronischen Signatur als deutlich höher einzuschätzen, da eine Fälschung schwieriger ist. Damit eine Unterschrift vor Gericht die gleiche Beweiskraft wie eine auf Papier getätigte Unterschrift besitzt, muss allerdings auf die letzte Variante der elektronischen Signatur zurückgegriffen werden.
sicher, schnell und unkompliziert
mehr Rechtssicherheit als einfache elektronische Signaturen
Beweiskraft vor Gericht dennoch eingeschränkt
Qualifizierte elektronische Signatur
Was ist eine qualifizierte elektronische Signatur?
Die qualifizierte elektronische Signatur ist die einzige Form der elektronischen Unterschrift, die der handschriftlichen, “klassischen” Unterschrift rechtlich gleichgestellt ist. Die qualifizierte elektronische Signatur ist mit relativ hohem Aufwand verbunden, stellt aber auch die sicherste Form des digitalen Unterschreibens dar.
Während die fortgeschrittene elektronische Signatur “nur” die eindeutige Identifizierung mittels Prüfschlüssel oder biometrischer Erfassung erfordert, sind die Hürden bei der qualifizierten Unterschrift höher. Hier wird nämlich ein qualifiziertes Zertifikat benötigt, was konkret bedeutet, dass Sie vor der digitalen Unterschrift einen schriftlichen Antrag bei einer Zertifizierungsbehörde stellen müssen. Jene werden vom Bundesamt für Sicherheit in der Informationstechnik oder vergleichbaren Institutionen in Europa regelmäßig geprüft.
Früher waren eine Identitätsfeststellung und die Ausstellung eines Zertifikats nur mittels physischer Überprüfung möglich. Seit einiger Zeit besteht bei einigen Behörden auch die Möglichkeit einer Fernsignatur. Die Zertifizierung gilt nicht dauerhaft, sondern ist nur für einen bestimmten Zeitraum gültig. In der Regel handelt es sich um 2 bis 3 Jahre.
Die qualifizierte elektronische Signatur ist die sicherste Form der digitalen Unterschrift
Wann eignet sich die qualifizierte elektronische Signatur?
Die qualifizierte elektronische Signatur bietet die höchste Sicherheitsstufe aller elektronischen Signaturen und ist daher Mittel der Wahl, wenn es um wichtige Anwendungsgebiete geht. Hierzu zählen zum Beispiel die Eröffnung eines Bankkontos, befristete Arbeitsverträge oder amtliche Geschäfte wie die Anmeldung im Handelsregister.
Die qualifizierte elektronische Signatur ist allerdings im Vergleich zu anderen Möglichkeiten kompliziert, relativ umständlich und kostenintensiv. Im Gegensatz zu einfacher und fortgeschrittener Signatur bietet sie dafür bei gerichtlichen Auseinandersetzungen die größte Beweiskraft. Sie ist handschriftlichen Unterschriften gleichgestellt. Dies bedeutet auch, dass in diesem Fall Unterzeichner in der Pflicht sind, zu beweisen, dass eine Signatur nicht selbst getätigt wurde.
hohe Rechtssicherheit und mit handschriftlichen Unterschriften gleichgesetzt
kompliziert und kostenintensiv, erfordert schriftlichen Antrag bei einer Zertifizierungsbehörde
Fazit
Elektronische Signaturen sind aus dem digitalen Raum nicht mehr wegzudenken. Doch hinter dem Oberbegriff verbergen sich sehr unterschiedliche Formen des Unterschreibens, und alle davon kommen in verschiedenen Bereichen der digitalen Kommunikation zum Einsatz.
Gleichzeitig weisen einfache, fortgeschrittene und qualifizierte elektronische Signaturen rechtliche Unterschiede auf, die bei einer Gerichtsverhandlung ins Gewicht fallen können. Es ist daher notwendig, dass Sie die für Ihren Anwendungsbereich sinnvollste Form der elektronischen Signatur wählen, um das erforderliche Maß an Sicherheit und rechtlicher Absicherung zu erfüllen.
Häufige Fragen & Antworten
Für die einfache elektronische Signatur genügt die Angabe Ihres Namens oder auch nur das Setzen eines Häkchens. Für fortgeschrittene Signaturen ist die Absicherung mittels eines Prüfschlüssels oder biometrischer Daten notwendig. Bei qualifizierten elektronischen Unterschriften benötigen Sie ein von einer Zertifizierungsbehörde ausgestelltes Zertifikat sowie eine sichere Signaturerstellungseinheit.
Digitale Unterschriften sind vor Gericht als Beweismittel zugelassen und rechtskräftig. Sie unterschieden sich allerdings in ihrem Beweiswert, der bei einfachen elektronischen Unterschriften am geringsten und bei qualifizierten Signaturen am höchsten ist. Bei einfachen und fortgeschrittenen Signaturen liegt die Beweispflicht bei der Partei, die sich auf die Signatur bezieht. Bei qualifizierten Signaturen muss die unterzeichnende Partei beweisen, dass die Unterschrift nicht von ihr getätigt wurde.
Für eine qualifizierte elektronische Signatur benötigen Sie die Zertifizierung durch eine Zertifizierungsbehörde und eine sichere Signaturerstellungseinheit. Um eine Zertifizierung zu erhalten, ist oft ein schriftlicher Antrag nötig. Als sichere Signaturerstellungseinheit kann zum Beispiel der Personalausweis, in Verbindung mit einem Kartenlesegerät infrage kommen.