Rechtsgültigkeit digitaler Unterschriften – Welche Art der Signatur nutze ich wann?

Digitale Signatur – das klingt erst einmal schnell, praktisch und unkompliziert. Immer mehr Vertragspartner nutzen diese Art der Unterschrift für grenzüberschreitende Geschäfte. Doch bei genauerer Beschäftigung mit dem Thema Rechtsgültigkeit digitaler Unterschriften wird schnell klar, dass es nicht nur „die eine“ digitale Unterschrift gibt. Häufig wird auch der Begriff der digitalen vorschnell mit dem Begriff der elektronischen Signatur gleichgesetzt – hier gibt es aber wichtige Unterschiede in der Begriffsbedeutung.

I. Digitale vs. Elektronische Signatur

Der primäre Zweck von Signaturen liegt in der eindeutigen Zuordnung des betreffenden Dokuments zu dessen Verfasser. Dieser soll anhand seiner Unterschrift eindeutig identifizierbar sein. Mittels digitaler Signaturverfahren lässt sich dies verschiedentlich bewerkstelligen, um auf die klassische Papierform zu verzichten.

Der Begriff der digitalen Signatur ist nicht mit einer elektronischen Signatur gleichzusetzen, auch wenn praktische Überschneidungen Nahe liegen. Mit der digitalen Signatur ist das technisch-mathematisches Verfahren Überschrieben, mit dem ein bestimmtes Sicherheitsniveau erreicht wird. Hierbei wird im Grundsatz ein asymmetrisches Schlüsselpaar eingesetzt. Eine Kombination aus einem privaten und einem öffentlichen Schlüssel. Ein aus dem Dokument errechneter Hash-Wert (auch: Prüfsumme) wird mit dem „private key“ verschlüsselt, woraufhin die Signatur entsteht. Eine dritte Partei, der Zertifizierer, verleiht dem Unterzeichnenden ein qualifiziertes Zertifikat, das zur Unterzeichnung ermächtigt. Der Empfänger des signierten Dokuments kann dieses dann mit dem „public key“ entschlüsseln und die Hash-Werte dieser mit der auf dem Dokument hinterlegten Signatur vergleichen. Stimmen die Werte überein, ist sichergestellt, dass die Signatur nicht nachträglich verfälscht wurde.

Der Begriff der elektronischen Signatur ist dagegen ein Rechtsbegriff, der durch die eIDAS-Verordnung sowie die Signaturrichtlinie der EU geprägt ist. Auch bei der elektronischen Signatur geht es um die eindeutige Zuordnung von Inhalten zu einer Person.

II. Verschiedene Arten elektronischer Signaturen und ihre Anwendungsbereiche

Die eIDAS-Verordnung unterscheidet grundlegend nach drei verschiedenen Formen der Rechtsgültigkeit digitaler Unterschriften:

1) Einfache elektronische Signatur

Die einfache elektronische Signatur, ist am wenigsten Komplex und bietet daher auch nur ein sehr geringes Sicherheitsniveau. Sie ist nicht geeignet, die handschriftliche Unterzeichnung zu ersetzen. Sie kann etwa durch eine Grafik der Unterschrift gesetzt werden, die in ein Dokument eingefügt wird. Ausreichend ist aber auch das Einfügen des Namens am Ende einer E-Mail.

Einfache elektronische Signaturen können im Gerichtsverfahren im Wege der freien Beweiswürdigung berücksichtigt werden. Der Beweiswert ist jedoch gering und kann mühelos bestritten werden.

Wird in einem Vertrag die elektronische Form vereinbart, genügt nach § 127 Abs. 3 BGB in der Regel eine einfache elektronische Signatur.

Diese Art der Signatur mit nur geringen Anforderungen wird etwa bei formfreien Vereinbarungen oder im unternehmensinternen Verkehr verwendet. In den Anwendungsbereich fallen Bestellungen, Verträge, Dokumentationen und Protokolle. In diesem Bereich, insbesondere in mittelständischen Unternehmen, bietet die einfache elektronische Signatur erhebliche Vorteile. Prozessdurchlaufzeiten werden reduziert, Papierkosten abgebaut und der Verbindlichkeitsgrad kann erhöht werden

2) Fortgeschrittene elektronische Signatur

Strengere Vorgaben werden an die fortgeschrittene elektronische Signatur gestellt. Sie muss insgesamt drei Kriterien erfüllen. Zum einen muss eine mögliche Manipulation von Daten, die nach dem Signieren im Dokument vorgenommen wurde, erkennbar sein. Auch muss die Signatur eindeutig einer bestimmten Person zugeordnet werden können. Im Zweifel muss diese Person außerdem belegen können, dass sie die Signatur gesetzt hat und diese mit den entsprechenden Sicherheitsanforderungen übereinstimmt.

Die Sicherheitsvorgaben für eine fortgeschrittene elektronische Signatur setzen die Verwendung eines einmaligen und geheimen Software-Schlüssels voraus. Hierbei kommen digitale Signaturverfahren zum Einsatz. Der vom Sender des Dokuments erstellte Hashwert wird mit dem Hashwert des Empfängers verglichen, um zu überprüfen, ob die Werte übereinstimmen.

Auch mit der fortgeschrittenen Signatur wird die elektronische Form im Sinne von § 127 BGB gewahrt. Wie der einfache Variante kommt der fortgeschrittenen Signatur im Gerichtsverfahren ein Beweiswert zu. Sie ist als Objekt des Augenscheins zugelassen und ihr kommt eine nicht zu unterschätzende Beweiskraft zu gute.

Eingesetzt wird die fortgeschrittene elektronische Signatur zumeist bei formfreien Vereinbarungen, die keinen strengeren gesetzlichen Vorschriften unterliegen. Man überträgt die Signatur zumeist mittels eines Sticks oder einer Chipkarte.
Rechtsgültigkeit digitaler Unterschriften

3) Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur unterscheidet sich von der fortgeschrittenen dadurch, dass zusätzlich zu asymmetrischen Verschlüsselungsverfahren das Zertifikat eines Zertifizierungsdiensteanbieters erforderlich ist. Als Signaturaussteller muss man sich hierzu bei einem der Anbieter registrieren, indem man einen schriftlichen Antrag einreicht und sich per Ausweis identifiziert. Anschließend wird garantiert, dass der Antragsteller einen öffentlichen Signaturschlüssel besitzt, der mit seiner Identität übereinstimmt. Regelmäßig ist die Zertifizierung nur für einen gewissen Zeitraum gültig. Dieser Zeitraum umfasst in den meisten Fällen ca. 2-3 Jahre, maximal 5 Jahre.

Mit der qualifizierten elektronischen Signatur kann gem. § 126a BGB die Schriftform auf Papier ersetzt werden. Sie bewirkt den Anschein, dass der Unterzeichner tatsächlich das zugehörige Dokument verantwortet. Gegenteiliges unterliegt der Darlegungs- und Beweislast.

Ein Beispiel für die Anwendung elektronischer Signaturen sind elektronisch übermittelte Abrechnungen. Diese sollen zur Geltendmachung der Vorsteuer genutzt werden. Auch bei eingescannten und abrechnungsrelevanten Dokumenten der Sozialversicherungsträger muss das Dokument im digitalen Format eine qualifizierte elektronische Signatur enthalten.

4) Freiwilliger Anbieterakkreditierung

Schließlich lässt sich als besondere Form noch die qualifizierte elektronische Signatur ausmachen. Die zusätzlich auf freiwilliger Anbieterakkreditierung basiert. Diese Form der Signatur erfüllt den höchsten Sicherheitsstandard digitaler Signaturen. Der Zertifizierungsdiensteanbieter unterstellt sich dabei freiwillig der Kontrolle der Bundesnetzagentur und damit auch den Anforderungen des Signaturgesetzes und der Signaturverordnung. Außerdem wird er auf der Internetseite der Bundesnetzagentur veröffentlicht. Im Gegenzug verleiht die Bundesnetzagentur entsprechenden Diensten ein Gütesiegel. Auf diesen Sie sich im Rechts- und Geschäftsverkehr berufen dürfen. Nähere Informationen zur Stellung eines Akkreditierungsantrags finden Sie im von der Bundesnetzagentur dazu erstellten Leitfaden: https://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/QES/Veroeffentlichungen/ZDA_Akkreditierungpdf.pdf%3F__blob%3DpublicationFile%26v%3D2.

Die Zertifizierung muss regelmäßig alle drei Jahre von der zuständigen Prüf- und Bestätigungsstelle überprüft werden, damit sie ihre Gültigkeit nicht verliert.

Diese Form der Signatur garantiert die Beweissicherheit vor Gericht – sie gewährleistet die Prüfbarkeit elektronischer Signaturen für bis zu 30 Jahre. Nachteilig sind die mit der Zertifizierung verbundenen Kosten, weshalb sie zunächst nur zurückhaltend verwendet wurden.

III. Fazit der Rechtsgültigkeit digitaler Unterschriften

Die elektronische Signatur gewinnt mit dem Fortschreiten der Digitalisierung immer mehr an Bedeutung. Es ist daher auch für Unternehmen (jeder Größe), für öffentliche Stellen und nicht zuletzt auch für Akteure im Online-Handel ratsam, sich mit den verschiedenen Möglichkeiten und Sicherheitsniveaus elektronischer Signaturen frühzeitig auseinanderzusetzen und sich über die Rechtsgültigkeit digitaler Unterschriften im Klaren zu sein.

Welche Signaturform auf die eigenen Bedürfnisse passt, richtet sich nach den Anforderungen, die eine Vereinbarung oder ein Dokument im konkreten Fall erfüllen soll, und ist auch innerhalb eines Unternehmens gegebenenfalls von Fall zu Fall unterschiedlich. Es sollte dabei immer beachtet werden, dass den Signaturarten unterschiedliche Beweiswerte zukommen.

 

Laden Sie sich jetzt das Whitepaper zur digitalen Unterschrift herunter und erfahren Sie unter anderen Warum Sie digital signieren sollten und wie Sie dadurch langfristig ein modernisiertes Ressourcenmanagement sicherstellen können. -> Jetzt herunterladen