Digitale Unterschrift – Dokumente rechtsgültig signieren

Thomas Köhler

In einer digitalen Welt werden Verträge und andere Dokumente regelmäßig im Internet erstellt, bearbeitet und mittlerweile sogar unterzeichnet. Längst ist die handschriftliche Unterschrift also in vielen Anwendungsbereichen passé. Doch wo liegen die Unterschiede zwischen den verfügbaren Formen digitaler oder elektronischer Signaturen?

Seit 2016 regelt die europäische eIDAS-Verordnung (Electronic Identification, Authentication and Trust Services) die Rahmenbedingungn digitaler Signaturen. Sie unterscheidet grundlegend zwischen drei Arten: einfach, fortgeschritten und qualifiziert. Im Folgenden stellen wir Ihnen alle drei kurz vor. Sie erfahren, für welche Anwendungsbereiche welche Signatur genutzt wird und welche rechtlichen Besonderheiten mit elektronischen Signaturen einhergehen.

1.

Einfache elektronische Signatur

Was ist eine einfache elektronische Signatur?

Die einfache elektronische Signatur ist die simpelste Möglichkeit, Dokumente digital zu unterschreiben. Der Begriff einfache elektronische Signatur findet sich nicht in der eIDAS-Verordnung, die lediglich von "elektronischen Signaturen" spricht. Der Begriff einfach erläutert aber sehr gut, dass es sich hierbei um Signaturen handelt, an die keine besonderen rechtlichen Bedingungen geknüpft sind. 

Die meisten Anbieter digitaler Signaturen sprechen von einfachen Signaturen, um jene von fortgeschrittenen oder qualifizierten Unterschriften abzugrenzen. Eine einheitliche Vorgabe, die bestimmt, wie das Unterschreiben bei einfachen elektronischen Signaturen auszusehen hat, existiert nicht. 

PDF-Verträge lassen sich heute einfach elektronisch unterschreiben

Entsprechend vielfältig sind ihre Einsatzgebiete: Formfreie Vereinbarungen, das Zustimmen zu Allgemeinen Geschäftsbedingungen oder unternehmensinterne Kommunikation werden in der Regel per einfacher elektronischer Signatur abgewickelt.

Auch bei gängigen E-Mail-Signaturen oder der Unterschrift zur Annahme eines Pakets handelt es sich um einfache elektronische Signaturen. Wohl einer der bekanntesten Anwendungsbereiche für einfache elektronische Signaturen ist das Einfügen der eigenen Unterschrift in ein PDF.

Wann eignet sich die einfache elektronische Signatur?

Der Großteil aller elektronischen Signaturen sind einfache elektronische Unterschriften, und ihre Vorteile liegen auf der Hand: Es handelt sich um eine besonders unkomplizierte Art und Weise, Zeit und Papier zu sparen.

Doch es gilt Vorsicht zu bewahren: Einfache elektronische Signaturen sind nicht so rechtssicher wie fortgeschrittene oder qualifizierte Unterschriften. Wenn Unterzeichner ihr Unterschreiben abstreiten, haben einfache Signaturen, wie beispielsweise eine E-Mail-Signatur, vor Gericht nur eine sehr geringe Beweiskraft. Als Beweismittel sind sie allerdings nach der eIDAS-Verordnung durchaus zugelassen.

einfach & unkompliziert

weniger rechtssicher als andere Signaturen

2.

Fortgeschrittene elektronische Signatur

Was ist eine fortgeschrittene elektronische Signatur?

Im Gegensatz zu einfachen elektronischen Signaturen sind die Anforderungen für fortgeschrittene Signaturen in der eIDAS-Verordnung klar definiert. Sie müssen:

  • eindeutig dem Unterzeichner zuzuordnen sein
  • die Identifizierung des Unterzeichners ermöglichen
  • mit Mitteln erstellt werden, die Unterzeichner unter ihrer eigenen Kontrolle verwenden können – also zum Beispiel dem eigenen Smartphone
  • sicherstellen, dass nachträgliche Veränderungen der Daten erkannt werden können

Die Europäische Union stellt hier hohe Sicherheitsanforderungen an die fortgeschrittene elektronische Signatur. Dementsprechend reicht das bloße Vorhandensein einer E-Mail-Signatur oder das Einsetzen einer Unterschrift in ein PDF nicht aus. Die fortgeschrittene Signatur soll sicherstellen, dass der Unterzeichner zweifelsohne identifiziert werden kann. 

Eine zweifelsfreie Zuordbarkeit kann mit unterschiedlichen Methoden erreicht werden. Dazu zählen beispielsweise ein sicherer Prüfschlüssel oder die Erfassung biometrischer Daten zusätzlich zur Unterschrift.

So kann ein Prüfschlüssel bei einer fortgeschrittenen elektronische Signatur aussehen

In der Praxis funktioniert das Signieren und Identifizieren mittels Prüfschlüssel häufig sehr ähnlich. Mittels einer Software wird ein einmaliger, sicherer Schlüssel erstellt, der die unterzeichnende Partei eindeutig identifiziert. Manipulationen an der Unterschrift können nachträglich direkt erkannt werden, da die Signatur-Software einen einmaligen, sogenannten Hash-Wert erstellt. Stimmt dieser nicht mit dem Hash-Wert des Empfängers überein, ist hier manipuliert worden. 

Wann eignet sich die fortgeschrittene elektronische Signatur?

Weil sie sicher, schnell und unkompliziert ist, wird die fortgeschrittene elektronische Signatur von vielen Unternehmen gerne eingesetzt. Sie kommt vor allem in Anwendungsbereichen, die mehr rechtliche Absicherung benötigen, als bei einfachen elektronischen Unterschriften möglich ist. Hierzu zählen zum Beispiel SEPA-Mandate, Datenschutzerklärungen oder Vollmachten. 

Auch im B2B-Bereich kommen fortgeschrittene elektronische Unterschriften regelmäßig zum Einsatz. Unternehmen nutzen sie zum Beispiel für Kaufverträge oder Angebote. Laut Bürgerlichem Gesetzbuch (§127) können fortgeschrittene Signaturen für formfreie Vereinbarungen eingesetzt werden.

Rechtlich sind fortgeschrittene elektronische Signaturen, wie die einfache Variante auch, vor Gericht als Beweismittel prinzipiell zugelassen. Auch hier kann allerdings die Echtheit der Unterschrift abgestritten werden – die Partei, die sich auf die Signatur beruft, ist dann in der Beweispflicht, die Echtheit zu bestätigen.

Allerdings ist die Beweiskraft einer fortgeschrittenen elektronischen Signatur als deutlich höher einzuschätzen, da eine Fälschung schwieriger ist. Damit eine Unterschrift vor Gericht die gleiche Beweiskraft wie eine auf Papier getätigte Unterschrift besitzt, muss allerdings auf die letzte Variante der elektronischen Signatur zurückgegriffen werden.

sicher, schnell und unkompliziert

mehr Rechtssicherheit als einfache elektronische Signaturen

Beweiskraft vor Gericht dennoch eingeschränkt

3.

Qualifizierte elektronische Signatur

Was ist eine qualifizierte elektronische Signatur?

Die qualifizierte elektronische Signatur ist die einzige Form der elektronischen Unterschrift, die der handschriftlichen, “klassischen” Unterschrift rechtlich gleichgestellt ist. Die qualifizierte elektronische Signatur ist mit relativ hohem Aufwand verbunden, stellt aber auch die sicherste Form des digitalen Unterschreibens dar. 

Während die fortgeschrittene elektronische Signatur “nur” die eindeutige Identifizierung mittels Prüfschlüssel oder biometrischer Erfassung erfordert, sind die Hürden bei der qualifizierten Unterschrift höher. Hier wird nämlich ein qualifiziertes Zertifikat benötigt, was konkret bedeutet, dass Sie vor der digitalen Unterschrift einen schriftlichen Antrag bei einer Zertifizierungsbehörde stellen müssen. Jene werden vom Bundesamt für Sicherheit in der Informationstechnik oder vergleichbaren Institutionen in Europa regelmäßig geprüft. 

Früher waren eine Identitätsfeststellung und die Ausstellung eines Zertifikats nur mittels physischer Überprüfung möglich. Seit einiger Zeit besteht bei einigen Behörden auch die Möglichkeit einer Fernsignatur. Die Zertifizierung gilt nicht dauerhaft, sondern ist nur für einen bestimmten Zeitraum gültig. In der Regel handelt es sich um 2 bis 3 Jahre.

Die qualifizierte elektronische Signatur ist die sicherste Form der digitalen Unterschrift

Wann eignet sich die qualifizierte elektronische Signatur?

Die qualifizierte elektronische Signatur bietet die höchste Sicherheitsstufe aller elektronischen Signaturen und ist daher Mittel der Wahl, wenn es um wichtige Anwendungsgebiete geht. Hierzu zählen zum Beispiel die Eröffnung eines Bankkontos, befristete Arbeitsverträge oder amtliche Geschäfte wie die Anmeldung im Handelsregister. 

Die qualifizierte elektronische Signatur ist allerdings im Vergleich zu anderen Möglichkeiten kompliziert, relativ umständlich und kostenintensiv. Im Gegensatz zu einfacher und fortgeschrittener Signatur bietet sie dafür bei gerichtlichen Auseinandersetzungen die größte Beweiskraft. Sie ist handschriftlichen Unterschriften gleichgestellt. Dies bedeutet auch, dass in diesem Fall Unterzeichner in der Pflicht sind, zu beweisen, dass eine Signatur nicht selbst getätigt wurde.

hohe Rechtssicherheit und mit handschriftlichen Unterschriften gleichgesetzt

kompliziert und kostenintensiv, erfordert schriftlichen Antrag bei einer Zertifizierungsbehörde

Fazit

Elektronische Signaturen sind aus dem digitalen Raum nicht mehr wegzudenken. Doch hinter dem Oberbegriff verbergen sich sehr unterschiedliche Formen des Unterschreibens, und alle davon kommen in verschiedenen Bereichen der digitalen Kommunikation zum Einsatz.

Gleichzeitig weisen einfache, fortgeschrittene und qualifizierte elektronische Signaturen rechtliche Unterschiede auf, die bei einer Gerichtsverhandlung ins Gewicht fallen können. Es ist daher notwendig, dass Sie die für Ihren Anwendungsbereich sinnvollste Form der elektronischen Signatur wählen, um das erforderliche Maß an Sicherheit und rechtlicher Absicherung zu erfüllen.

Häufige Fragen & Antworten

Wie kann ich digital unterschreiben?
Für die einfache elektronische Signatur genügt die Angabe Ihres Namens oder auch nur das Setzen eines Häkchens. Für fortgeschrittene Signaturen ist die Absicherung mittels eines Prüfschlüssels oder biometrischer Daten notwendig. Bei qualifizierten elektronischen Unterschriften benötigen Sie ein von einer Zertifizierungsbehörde ausgestelltes Zertifikat sowie eine sichere Signaturerstellungseinheit.

Ist eine digitale Unterschrift rechtskräftig?
Digitale Unterschriften sind vor Gericht als Beweismittel zugelassen und rechtskräftig. Sie unterschieden sich allerdings in ihrem Beweiswert, der bei einfachen elektronischen Unterschriften am geringsten und bei qualifizierten Signaturen am höchsten ist. Bei einfachen und fortgeschrittenen Signaturen liegt die Beweispflicht bei der Partei, die sich auf die Signatur bezieht. Bei qualifizierten Signaturen muss die unterzeichnende Partei beweisen, dass die Unterschrift nicht von ihr getätigt wurde.

Wie bekomme ich eine qualifizierte elektronische Signatur?
Für eine qualifizierte elektronische Signatur benötigen Sie die Zertifizierung durch eine Zertifizierungsbehörde und eine sichere Signaturerstellungseinheit. Um eine Zertifizierung zu erhalten, ist oft ein schriftlicher Antrag nötig. Als sichere Signaturerstellungseinheit kann zum Beispiel der Personalausweis, in Verbindung mit einem Kartenlesegerät infrage kommen.

Autor: Thomas Köhler
Thomas Köhler hat Germanistik und Geschichte studiert und macht aktuell einen Master in Public History an der Freien Universität Berlin. Als freiberuflicher Autor schreibt er vor allem über Datenschutz, IT-Sicherheit und Software.
Mehr zum Thema IT-Sicherheit
Passwort Manager Vergleich - 14 Anbieter im Test
Antivirus Test - 12 Antivirenprogramme im Vergleich
HDD und SSD - Festplatte sicher löschen
AdBlocker - so schützen Sie sich vor nerviger Werbung
Cloud Backup Software Test - 9 Anbieter im Vergleich
Phishing: So erkennen Sie die Bedrohung
Datenklau: Was ist es und wie schütze ich mich?
Datenrettung - Gelöschte Dateien wiederherstellen
Datenmüll entfernen - So reinigen Sie Ihren PC
Sichere Messenger - 5 WhatsApp Alternativen im Vergleich
Anonym surfen - so bewegen Sie sich anonym im Netz
Passwort Check - Wie sicher ist mein Passwort?
E-Mail gehackt? So finden Sie es heraus und so schützen Sie sich
Anonyme Suchmaschinen - 3 Google Alternativen im Vergleich
IP-Adresse verbergen - Welche Möglichkeiten?
Cyberangriff - 3 aktuelle Bedrohungen und Gegenmaßnahmen
Browser-Fingerprinting - Was ist es und wie kann ich mich schützen?
Anonymität im Netz: Tor und Tor Browser
VPN Leak Test - Ist Ihre private IP öffentlich?
(Tracking) Cookies löschen in Chrome, Firefox und Android
Privacy Browser: Die besten Browser für maximale Sicherheit
Zwei-Faktor-Authentisierung - So schützen Sie Ihre Accounts
Passwort Generator - Sicheres Passwort erstellen
E-Mail Leak Check - Von einer Datenpanne betroffen?
Gefahren im Internet - Die 7 größten Online-Gefahren
Browser Privacy Check - Welche Spuren hinterlasse ich im Netz?
IP-Adresse ändern - 3 einfache Möglichkeiten
Internetzensur - Seite geblockt in China, Russland oder Türkei?
Festplatte verschlüsseln - Windows, Mac & externe Festplatten
Identitätsdiebstahl im Netz – So können Sie sich schützen
Darknet - Was ist es und wie kommt man ins Darknet?
Sicheres Passwort - Was macht ein sicheres Passwort aus?
Do Not Track ― Was ist es, was kann es, wie schützt es mich?
Datenleck - Was ist ein Leak? Sind Sie betroffen?
Passwörter verwalten - So machen Sie es richtig
Doxing - Das ist es und so schützen Sie sich
VPN Anbieter Test - 22 Anbieter im Vergleich