Digitale Signatur – das klingt erst einmal schnell, praktisch und unkompliziert. Immer mehr Vertragspartner nutzen diese Art der Unterschrift für grenzüberschreitende Geschäfte. Doch bei genauerer Beschäftigung mit dem Thema Rechtsgültigkeit digitaler Unterschriften wird schnell klar, dass es nicht nur „die eine“ digitale Unterschrift gibt. Häufig wird auch der Begriff der digitalen vorschnell mit dem Begriff der elektronischen Signatur gleichgesetzt – hier gibt es aber wichtige Unterschiede in der Begriffsbedeutung. Wir erklären, wann und wie man die digitale Unterschrift rechtsgültig einsetzt.
I. Digitale vs. Elektronische Signatur
Der primäre Zweck von Signaturen liegt in der eindeutigen Zuordnung des betreffenden Dokuments zu dessen Verfasser. Dieser soll anhand seiner Unterschrift eindeutig identifizierbar sein. Mittels digitaler Signaturverfahren lässt sich dies verschiedentlich bewerkstelligen, um auf die klassische Papierform zu verzichten und die digitale Unterschrift rechtsgültig einzusetzen.
Der Begriff der digitalen Signatur ist grundsätzlich mit der elektronischen Signatur gleichzusetzen. Der Begriff der elektronischen Signatur wird meistens als Rechtsbegriff verwendet, der durch die eIDAS-Verordnung sowie die Signaturrichtlinie der EU geprägt ist. Bei der digitalen Signatur wird allerdings eher das technisch-mathematisches Verfahren beschreiben, mit dem ein bestimmtes Sicherheitsniveau erreicht wird. Hierbei wird im Grundsatz ein asymmetrisches Schlüsselpaar eingesetzt. Eine Kombination aus einem privaten und einem öffentlichen Schlüssel. Ein aus dem Dokument errechneter Hash-Wert (auch: Prüfsumme) wird mit dem „private key“ verschlüsselt, woraufhin die Signatur entsteht. Eine dritte Partei, der Zertifizierer, verleiht dem Unterzeichnenden ein qualifiziertes Zertifikat, das zur Unterzeichnung ermächtigt. Der Empfänger des signierten Dokuments kann dieses dann mit dem „public key“ entschlüsseln und die Hash-Werte dieser mit der auf dem Dokument hinterlegten Signatur vergleichen. Stimmen die Werte überein, ist sichergestellt, dass die Signatur nicht nachträglich verfälscht wurde.
II. Verschiedene Arten elektronischer Signaturen und ihre Anwendungsbereiche
Die eIDAS-Verordnung unterscheidet grundlegend nach drei verschiedenen Formen die digitale Unterschrift rechtsgültig einzusetzen:
1) Einfache elektronische Signatur
Die einfache elektronische Signatur ist am wenigsten komplex und bietet daher auch nur ein sehr geringes Sicherheitsniveau. Sie ist nicht geeignet, die handschriftliche Unterzeichnung zu ersetzen. Sie kann etwa durch eine Grafik der Unterschrift gesetzt werden, die in ein Dokument eingefügt wird. Ausreichend ist aber auch das Einfügen des Namens am Ende einer E-Mail.
Einfache elektronische Signaturen können im Gerichtsverfahren im Wege der freien Beweiswürdigung berücksichtigt werden. Der Beweiswert ist jedoch gering und kann mühelos bestritten werden.
Wird in einem Vertrag die elektronische Form vereinbart, genügt nach § 127 Abs. 3 BGB in der Regel eine einfache elektronische Signatur.
Diese Art der Signatur mit nur geringen Anforderungen wird etwa bei formfreien Vereinbarungen oder im unternehmensinternen Verkehr verwendet. In den Anwendungsbereich fallen Bestellungen, Verträge, Dokumentationen und Protokolle. In diesem Bereich, insbesondere in mittelständischen Unternehmen, bietet die einfache elektronische Signatur erhebliche Vorteile. Prozessdurchlaufzeiten werden reduziert, Papierkosten abgebaut und der Verbindlichkeitsgrad kann erhöht werden.
2) Fortgeschrittene elektronische Signatur
Strengere Vorgaben werden an die fortgeschrittene elektronische Signatur gestellt. Sie muss insgesamt drei Kriterien erfüllen. Zum einen muss eine mögliche Manipulation von Daten, die nach dem Signieren im Dokument vorgenommen wurde, erkennbar sein. Auch muss die Signatur eindeutig einer bestimmten Person zugeordnet werden können. Im Zweifel muss diese Person außerdem belegen können, dass sie die Signatur gesetzt hat und diese mit den entsprechenden Sicherheitsanforderungen übereinstimmt.
Die Sicherheitsvorgaben für eine fortgeschrittene elektronische Signatur setzen die Verwendung eines einmaligen und geheimen Software-Schlüssels voraus. Hierbei kommen digitale Signaturverfahren zum Einsatz. Der vom Sender des Dokuments erstellte Hashwert wird mit dem Hashwert des Empfängers verglichen, um zu überprüfen, ob die Werte übereinstimmen.
Auch mit der fortgeschrittenen Signatur wird die elektronische Form im Sinne von § 127 BGB gewahrt. Wie der einfachen Variante kommt der fortgeschrittenen Signatur im Gerichtsverfahren ein Beweiswert zu. Sie ist als Objekt des Augenscheins zugelassen und ihr kommt eine nicht zu unterschätzende Beweiskraft zu gute.
Eingesetzt wird die fortgeschrittene elektronische Signatur zumeist bei formfreien Vereinbarungen, die keinen strengeren gesetzlichen Vorschriften unterliegen. Man überträgt die Signatur zumeist mittels eines Sticks oder einer Chipkarte.
Nachhaltigkeit (unter)schreibt man digital!
Das Whitepaper für alle, die New Work leben.
3) Qualifizierte elektronische Signatur
Die qualifizierte elektronische Signatur unterscheidet sich von der fortgeschrittenen dadurch, dass zusätzlich zu asymmetrischen Verschlüsselungsverfahren das Zertifikat eines Zertifizierungsdiensteanbieters erforderlich ist. Als Signaturaussteller muss man sich hierzu bei einem der Anbieter registrieren, indem man einen schriftlichen Antrag einreicht und sich per Ausweis identifiziert. Anschließend wird garantiert, dass der Antragsteller einen öffentlichen Signaturschlüssel besitzt, der mit seiner Identität übereinstimmt. Regelmäßig ist die Zertifizierung nur für einen gewissen Zeitraum gültig. Dieser Zeitraum umfasst in den meisten Fällen ca. 2-3 Jahre, maximal 5 Jahre.
Mit der qualifizierten elektronischen Signatur kann gem. § 126a BGB die Schriftform auf Papier ersetzt werden. Somit ist die digitale Unterschrift rechtsgültig. Sie bewirkt den Anschein, dass der Unterzeichner tatsächlich das zugehörige Dokument verantwortet. Gegenteiliges unterliegt der Darlegungs- und Beweislast.
Ein Beispiel für die Anwendung elektronischer Signaturen sind elektronisch übermittelte Abrechnungen. Diese sollen zur Geltendmachung der Vorsteuer genutzt werden. Auch bei eingescannten und abrechnungsrelevanten Dokumenten der Sozialversicherungsträger muss das Dokument im digitalen Format eine qualifizierte elektronische Signatur enthalten.
4) Freiwilliger Anbieterakkreditierung
Schließlich lässt sich als besondere Form noch die qualifizierte elektronische Signatur ausmachen. Die zusätzlich auf freiwilliger Anbieterakkreditierung basiert. Diese Form der Signatur erfüllt den höchsten Sicherheitsstandard digitaler Signaturen. Der Zertifizierungsdiensteanbieter unterstellt sich dabei freiwillig der Kontrolle der Bundesnetzagentur und damit auch den Anforderungen des Signaturgesetzes und der Signaturverordnung. Außerdem wird er auf der Internetseite der Bundesnetzagentur veröffentlicht. Im Gegenzug verleiht die Bundesnetzagentur entsprechenden Diensten ein Gütesiegel. Auf diesen Sie sich im Rechts- und Geschäftsverkehr berufen dürfen.
Die Zertifizierung muss regelmäßig alle drei Jahre von der zuständigen Prüf- und Bestätigungsstelle überprüft werden, damit sie ihre Gültigkeit nicht verliert.
Diese Form der Signatur garantiert die Beweissicherheit vor Gericht – sie gewährleistet die Prüfbarkeit elektronischer Signaturen für bis zu 30 Jahre. Nachteilig sind die mit der Zertifizierung verbundenen Kosten, weshalb sie zunächst nur zurückhaltend verwendet wurden.
Video: Ist eine digitale Unterschrift rechtsgültig?
III. Fazit der Rechtsgültigkeit digitaler Unterschriften
Die elektronische Signatur gewinnt mit dem Fortschreiten der Digitalisierung immer mehr an Bedeutung. Es ist daher für Unternehmen jeder Größe, für öffentliche Stellen sowie Akteuren im Online-Handel ratsam, sich mit den verschiedenen Möglichkeiten und Sicherheitsniveaus elektronischer Signaturen frühzeitig auseinanderzusetzen und sich darüber zu informieren, wie die digitale Unterschrift rechtsgültig eingesetzt werden kann.
Welche Signaturform auf die eigenen Bedürfnisse passt, richtet sich nach den Anforderungen, die eine Vereinbarung oder ein Dokument im konkreten Fall erfüllen soll, und ist auch innerhalb eines Unternehmens gegebenenfalls von Fall zu Fall unterschiedlich. Es sollte dabei immer beachtet werden, dass den Signaturarten unterschiedliche Beweiswerte zukommen.
Laden Sie sich jetzt das Whitepaper zur digitalen Unterschrift herunter und erfahren Sie unter anderen, warum Sie digital signieren sollten und wie Sie dadurch langfristig ein modernisiertes Ressourcenmanagement sicherstellen können.
👉 Jetzt herunterladen