Digitale Unterschriften sind rechtsgültig — aber nicht alle sind gleich
Veröffentlicht am 03.05.2024
Digitale Signaturen ermöglichen durchgängige digitale Prozesse. Sie verhindern Medienbrüche, die in der Vergangenheit durch händisch unterzeichnete Dokumente vorkamen. Doch sind digitale Unterschriften immer rechtsgültig? Welche verschiedenen Arten elektronischer Signaturen gibt es aus rechtlicher Sicht? Was ist das elektronische Siegel? Welche Anwendungsgebiete gibt es? Im Interview mit Lutz Graf, Signaturexperte und Senior Account Manager bei der D-Trust GmbH, klären wir die wichtigsten Fragen.
Was sind digitale Unterschriften?
Digitale Unterschriften, im Markt auch als digitale Signaturen bezeichnet, sind ein elektronisches Verfahren, das für die Authentizität und die Integrität eines Vertrags oder eines Dokuments sorgt. Die Identität der Signatur innehabenden Person lässt sich eindeutig nachvollziehen, und eine nachträgliche Änderung oder Manipulation der Daten ist erkennbar. Digitale Signaturen mit höheren Sicherheitsniveaus basieren auf Verschlüsselungstechniken und mathematischen Algorithmen, um diese Eigenschaften sicherzustellen.
Wie steht es um die Rechtsgültigkeit digitaler Unterschriften?
Eine elektronisch signierte Datei, beispielsweise ein Kaufvertrag, besitzt dieselbe rechtliche Verbindlichkeit wie ein per Hand unterzeichnetes Papierdokument. Die Stufe der rechtlichen Anerkennung hängt jedoch von verschiedenen Faktoren ab: Dazu gehört, welche Technologie verwendet wird, ob bestimmte Sicherheitsstandards eingehalten werden und welche gesetzlichen Vorgaben zu erfüllen sind. Den rechtlichen Rahmen für alle digitalen Unterschriften setzt die EU-Verordnung über elektronische Identifizierung und Vertrauensdienste (eIDAS) (siehe Kasten 1). Sie definiert drei Arten von Signaturen: die einfache, die fortgeschrittene und die qualifizierte elektronische Signatur.
Wie unterscheiden sich die drei Signaturarten aus rechtlicher Sicht?
Zunächst ist es wichtig, zwischen Formfreiheit und Schriftform zu unterscheiden. Bei vielen Verträgen und Dokumenten gilt per Gesetz die Formfreiheit: Ein Rechtsgeschäft oder eine Willenserklärung muss keine besondere Form haben, um wirksam zu sein. Bei der Schriftform hingegen muss ein schriftliches Dokument vorliegen, das von beiden Vertragsparteien unterzeichnet ist.
Grundsätzlich können formfreie Dokumente mit allen drei Signaturarten rechtsgültig unterschrieben werden. Im Fall der Schriftform ist nur die digitale Unterschrift mit dem höchsten Sicherheitsniveau zulässig, die qualifizierte elektronische Signatur. Zusätzlich zur Rechtsgültigkeit gibt es ein zweites Kriterium für digitale Unterschriften: die Beweiskraft. Eine einfache elektronische Signatur ist zwar rechtsgültig, besitzt jedoch vor Gericht nur eine schwache Beweiskraft, denn die Identität der unterzeichnenden Person lässt sich nicht sicher nachweisen. Die fortgeschrittene elektronische Signatur weist eine hohe Beweiskraft auf, da die digitale Unterschrift der unterzeichnenden Person eindeutig zugeordnet werden kann. Die höchste Beweiskraft in Gerichtsprozessen bietet die qualifizierte elektronische Signatur; hier stellt eine dritte vertrauenswürdigen Stelle die Identifizierung der unterzeichnenden Person eindeutig sicher.
Was sind besonders vertrauenswürdige Stellen?
Um den Einsatz elektronischer Kommunikationswerkzeuge zu fördern, führt die eIDAS-Verordnung den Begriff des qualifizierten Vertrauensdiensteanbieters (qVDA) ein. Diese Organisationen genießen den höchsten Vertrauensstatus und unterliegen strengen Sicherheitsvorschriften sowie Haftungsregelungen. Darunter fallen die Gewährleistung von Datenschutz und Datensicherheit, damit verbunden auch der Einsatz vertrauenswürdiger IT-Systeme und -Infrastrukturen sowie die sofortige Meldung von Sicherheitsvorfällen innerhalb von 24 Stunden. Für vorsätzlich und fahrlässig verursachte Schäden, die durch ihre Tätigkeit entstehen, haften qualifizierte VDAs. Dabei gilt die Beweislastumkehr: Grundsätzlich wird von Vorsatz und Fahrlässigkeit ausgegangen – es sei denn, die qVDAs können das Gegenteil beweisen. Die qualifizierte elektronische Signatur ist nur bei Qualifizierten Vertrauensdiensteanbietern erhältlich. Die qVDA werden alle zwei Jahre von unabhängigen Auditoren und Auditorinnen überprüft, und ihr Status ist europaweit über eine Vertrauensliste und ein Gütesiegel nachprüfbar. Die EU-Vertrauensliste ist im Internet auf der eIDAS-Webseite der Europäischen Kommission abrufbar.
Welche Anwendungsszenarien für digitale Unterschriften gibt es?
Geschäftsprozesse können mit der QES komplett digital abgewickelt werden. Im Finanzsektor sind das Beratungs-, Service- und Verkaufs-Workflows. Behörden nutzen die QES für alle Abläufe, bei denen die Unterschrift des Antragstellenden gesetzlich gefordert ist. Die Anwendungsfelder der Industrie erstrecken sich über die unterschiedlichsten Bereiche: vom Vertrieb über die Personalabteilung bis hin zum Marketing. Und Anwendungsschwerpunkt im Gesundheitssektor ist die elektronische Patientenakte.
Was ist das elektronische Siegel? Lassen sich damit auch Dokumente digital rechtsgültig unterzeichnen?
Ein elektronisches Siegel (E-Siegel) ist – etwas vereinfacht – die „Signatur einer Organisation“. Technisch sind Signaturen und Siegel sehr eng verwandt. Das elektronische Siegel überführt das Behördensiegel und den Firmenstempel in das digitale Zeitalter. Es bezieht sich immer auf juristische Personen, also eine Organisation. Wenn Behörden oder Unternehmen ein Dokument elektronisch siegeln, identifizieren sie sich eindeutig als Absender und schützen die Daten gleichzeitig vor nicht gewünschten Veränderungen. Rechtsgültigkeit und Beweiskraft sind identisch zur elektronischen Signatur. Bei Siegeln spricht man von zwei Arten: dem fortgeschrittenen und dem qualifizierten elektronischen Siegel. Letzteres besitzt das höchste Sicherheitsniveau. Hier ist die Herkunft des Siegelerstellers durch Dritte eindeutig nachvollziehbar, und es werden kryptographische Verfahren angewendet. Insbesondere bei Behörden erfüllen die qualifizierten elektronischen Siegel auch die Anforderungen für die Schriftform. Qualifizierte elektronische Siegel sind nur bei qualifizierten Vertrauensdiensteanbietern erhältlich.
Welche Anwendungsszenarien für das elektronische Siegel sind besonders interessant?
Im Bankensektor sorgen gesiegelte Dokumente für eine vertrauenswürdige elektronische Kommunikation. In öffentlichen Verwaltungen lassen sich mit elektronischen Siegeln deutlich mehr Bescheide digital verschicken. Zusätzlich sind E-Siegel für amtliche Beglaubigungen und in Vergabeverfahren einsetzbar. Unternehmen profitieren von E-Siegeln bei der elektronischen Rechnungsverarbeitung, Krankenhäuser bei der elektronischen Patientenakte. Ein weiteres großes Anwendungsfeld ist die elektronische Archivierung und hier speziell das ersetzende Scannen nach TR-RESISCAN.
Welche Dokumente dürfen nicht digital unterschrieben werden?
Nur wenige Dokumente sind von der elektronischen Form ausgeschlossen. Das Gesetz verlangt dann ausdrücklich, dass Dokumente eine per Hand auf Papier geleistete Unterschrift tragen müssen, damit sie rechtsgültig sind. Dazu gehören beispielsweise Kündigungsschreiben, Mietverträge von mindestens einem Jahr, Bürgschaften oder Testamente.
Wie können digitale Unterschriften erstellt werden?
Die eIDAS-Verordnung hat mit der Fernsignatur und dem Fernsiegel zwei Verfahren mit einfacher Handhabung und hoher Flexibilität eingeführt. Rechtsgültige digitale Unterschriften und Siegel lassen sich damit von überall auslösen, zum Beispiel über mobile Endgeräte wie Tablets und Smartphones. Ein Praxisbeispiel dafür ist die Fernsignatur-Lösung sign-me von D-Trust. Neben einem Signatur-Webportal existiert im Geschäftskunden-Umfeld auch die Lösung für eine komplette Digitalisierung der Signatur-, Siegel- und Freigabeprozesse. Die Umsetzung innerhalb eines Unternehmens oder einer Behörde erfolgt dabei über den Signaturserver.
Signaturanwendungen unterstützen neben der mobilen Lösung weiterhin die Möglichkeit, eine Signatur- oder Siegelkarte zu nutzen. Die rechtsverbindlichen elektronischen Unterschriften und Siegel werden dann in Kombination mit einem Karten-Lesegerät erstellt.
Fazit
Von einigen wenigen Fällen abgesehen, ist die digitale Unterschrift genauso rechtsgültig wie die handschriftliche Unterschrift. Das ist in der EU-Verordnung über elektronische Identifizierung und Vertrauensdienste (eIDAS) festgelegt. Elektronische Signaturen werden aus rechtlicher und technischer Sicht in drei Arten unterteilt. Die Signatur mit dem höchsten Sicherheitsniveau und der höchsten Beweiskraft vor Gericht ist die qualifizierte elektronische Signatur (QES). Nur die QES erfüllt die per Gesetz geforderte Schriftform und kann damit die vorgeschriebene handschriftliche Unterschrift ersetzen. Ist keine persönliche Unterschrift notwendig, können elektronische Siegel als Herkunftsnachweis einer Organisation und zum Schutz der Daten eingesetzt werden. Qualifizierte elektronische Signaturen und Siegel gibt es nur von sogenannten qualifizierten Vertrauensdiensteanbietern. Genau definierte Pflichten und Anforderungen stellen ein hohes Sicherheits- und Vertrauensniveau sicher. Signatur- und Siegellösungen sind in den vergangenen Jahren immer benutzerfreundlicher geworden. Zusätzlich haben sich die Anwendungsmöglichkeiten stark weiterentwickelt. So gibt es heute viele Schnittstellen mit weiteren Lösungen wie revisionssicherer Langzeitarchivierung, Datenschutz, Datenhoheit und Mandantenschutz.
Die Rechtsgültigkeit digitaler Unterschriften: häufig gestellte Fragen
Ja. Verträge, Vereinbarungen oder Anträge mit digitalen Unterschriften besitzen dieselbe Rechtsgültigkeit wie mit der Hand unterzeichnete Papierdokumente. Den rechtlichen Rahmen setzt die EU-Verordnung für eine sichere und vertrauenswürdige Kommunikation (eIDAS). In Deutschland enthält das Vertrauensdienstegesetz alle erforderlichen Bestimmungen für den Einsatz der digitalen Unterschrift.
Rechtsgültig sind alle digitalen Unterschriften, allerdings sie haben nicht die gleiche Wirkung bei Rechtsstreitigkeiten. Entscheidend für die Stufe der rechtlichen Anerkennung ist die Beweiskraft einer digitalen Unterschrift. Einfache elektronische Signaturen – wie eine eingescannte Unterschrift – besitzen nur eine schwache Beweiskraft. Demgegenüber weisen qualifizierte elektronische Signaturen die höchste Beweiskraft vor Gericht auf.
Alle drei von der eIDAS-Verordnung definierten Signaturarten lassen sich in PDFs integrieren und sind rechtsgültig. Voraussetzung dafür ist die "Formfreiheit", das heißt gesetzlich gelten keine Formanforderungen – wie etwa ein schriftliches Vertragsdokument mit Unterschrift. Ist per Gesetz die Schriftform vorgesehen, muss die qualifizierte elektronische Signatur genutzt werden.
Elektronische Signaturen sind immer einer Einzelperson zugeordnet und immer mit einer Willenserklärung verbunden. Demgegenüber dienen elektronische Siegel einer Organisation – wie einem Unternehmen oder einer Behörde – als Herkunftsnachweis. Das elektronische Siegel ist also eine Art digitales Behördensiegel oder digitaler Firmenstempel.
Ein besonders komfortables Ausstellungsverfahren ist die Fernsignatur: Mit dieser wird die elektronische Unterschrift auch mobil ermöglicht etwa per Tablet oder Smartphone. Zudem können digitale Unterschriften auch mit Signaturkarte und einem dazugehörigen Kartenlesegerät erstellt werden.
