Steht die Rechtsgültigkeit digitaler Unterschriften auf der gleichen Stufe, wie die Rechtsgültigkeit einer händischen Unterschrift? Der Gastbeitrag unseres IT-Partners d.velop klärt auf.
Gastbeitrag von Rene-Pascal, Online Marketing Manager, d.velop AG. IT-Spende d.velop
Digital unterschreiben hört sich im Grunde genommen unkompliziert und einfach an. Für jene, die wissen, welche der aktuell drei Formen der digitalen Unterschrift wann zum Einsatz kommen, ist es das auch. Grundsätzlich gilt: ist keine gesetzliche Schriftform vorgesehen, darf jede Form der digitalen Unterschrift verwendet werden. Die Wirksamkeit des Rechtsgeschäfts wird davon nicht beeinträchtigt.
Wichtig zu wissen ist, dass es verschiedene Formen der digitalen Unterschrift gibt:
- Einfache elektronische Signatur
- Fortgeschrittene elektronische Signatur
- Qualifizierte elektronische Signatur
Worin sich die verschiedenen Level der digitalen Unterschrift unterscheiden, wird im weiteren Verlauf erläutert. Wichtig zu wissen ist jedoch, dass im Hinblick auf den Beweiswert nur die qualifizierte elektronische Signatur mit einer händischen Unterschrift auf einer Ebene steht. Es sollte daher immer hinterfragt werden, wie geschäftskritisch die jeweiligen Vorgänge sind und ob ggf. eine Beweisführung vor Gericht notwendig sein könnte.
Was konkret ist eine „digitale Unterschrift” überhaupt?
Eine digitale Unterschrift im rechtlichen Sinne ist eine sogenannte elektronische Signatur. Die Regelungen, die ehemals national im Signaturgesetz geregelt waren, finden sich nun in der europaweit geltendene eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste (eIDAS-VO). Die eIDAS-VO hat einheitliche Anforderungen an elektronische Signaturen in sämtlichen EU-/EWG-Mitgliedsstaaten und damit auch für Deutschland.
Welche Formen der „Digitalen Unterschrift” gibt es, wie unterscheiden sie sich und welche Anforderungen werden an die verschiedenen Formen gestellt?
Die digitale Unterschrift gibt es in drei Abstufungen:
1. Einfache elektronische Signatur (EES)
Die einfache elektronische Signatur besteht aus elektronischen Daten, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden und die zum Unterschreiben verwendet werden (Art. 3 Nr. 10 eIDAS-VO). Es genügt daher, dass Empfänger:innen die Person, die unterschrieb, erkennen können. Diese Zuordnungs- und Identitätsfunktion von elektronischen Signaturen liegt u.a. in den folgenden Fällen vor:
⫸ eingescannte und im Dokument eingefügten Unterschrift
⫸ unter einer E-Mail eingetippte Unterschrift
⫸ durch Programm automatisch eingefügte E-Mail-Signatur
Achtung: die eIDAS-VO kennt den Begriff „einfache elektronische Signatur” selbst nicht, sondern verwendet nur den Begriff „elektronische Signatur (Art. 3 Nr. 10 eIDAS-VO)”. Zur Abgrenzung der verschiedenen Stufen hat sich aber der Begriff „einfache elektronische Signatur” in Literatur und Geschäftsalltag eingebürgert.
2. Fortgeschrittene elektronische Signatur (FES)
Die fortgeschrittene elektronische Signatur beinhaltet zusätzliche Voraussetzungen, um die leichte Manipulierbarkeit der „einfachen” elektronischen Signaturen zu verhindern (Art. 3 Nr. 11 i. V. m. Art. 26 eIDAS-VO). Eine fortgeschrittene elektronische Signatur muss kumulativ folgende Anforderungen erfüllen:
⫸ sie ist eindeutig dem Unterzeichnenden zugeordnet;
⫸ sie ermöglicht die Identifizierung des Unterzeichnenden;
⫸ sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichnende mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann
⫸ sie ist so mit den unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann
3. Qualifizierte elektronische Signatur (QES)
Eine qualifizierte elektronische Signatur ist eine fortgeschrittene elektronische Signatur gem. Art. 26 eIDAS-VO, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten Zertifikat eines qualifizierten Vertrauensdiensteanbieters für elektronische Signaturen beruht (Art. 3 Nr. 12 eIDAS-VO). Sie muss kumulativ folgende Voraussetzungen erfüllen:
⫸ sie erfüllt alle Voraussetzungen einer fortgeschrittenen elektronischen Signatur
⫸ sie muss von einer qualifizierten elektronischen Sicherstellungseinheit erstellt werden
⫸ sie muss auf einem qualifizierten Zertifikat beruhen
Welche Form soll in welcher Situation angewendet werden?
Die grundlegende Frage ist immer, ob die gesetzliche Schriftform erforderlich ist oder ob deren Anwendung vertraglich vereinbart worden ist. Die gesetzliche Schriftform bedeutet zunächst, dass in einem Gesetz vorgeschrieben ist, dass ein Rechtsgeschäft schriftlich abgeschlossen oder eine Erklärung schriftlich abgegeben werden muss. Sofern dies der Fall ist, gilt: Die gesetzliche Schriftform nach §126 BGB, die nach dem Wortlaut des §126 Abs. 1 BGB in der Regel nur durch eine Unterschrift „nasser Tinte” gewahrt wird, kann nach §126 Abs. 3 BGB durch eine „elektronische Form” ersetzt werden. §126 a Abs. 1 BGB stellt klar, dass die „elektronische Form” zur Ersetzung der Schriftform nur dann gegeben ist, wenn eine qualifizierte elektronische Signatur zum Einsatz kommt.
Sofern dies nicht der Fall ist, können grundsätzlich die einfache oder die fortgeschrittene elektronische Signatur genutzt werden, mit der Verträge und Erklärungen rechtsgültig abgeschlossen und abgegeben werden können. Allerdings ist immer zu hinterfragen, wie geschäftskritisch die jeweiligen Vorgänge sind, ob ggf. eine Beweisführung vor Gericht notwendig sein könnte. Denn die Beweisführung, die mit einem händisch unterschriebenen Vertrag vor Gericht möglich ist, ergibt sich für die elektronische Signatur nach deutschem Zivilprozessrecht nur für die qualifizierte elektronische Signatur (§371 a Abs. 1 Satz 2 Zivilprozessordnung (ZPO)).
Was sind Risiken im Umgang mit elektronischen Signaturen?
Aus den geringen Anforderungen an die einfache elektronische Signatur resultiert gleichzeitig der Nachteil ihrer leichten (nachträglichen) Manipulierbarkeit. Es lässt sich weder die tatsächliche Identität der signierenden Person mit Sicherheit feststellen noch ob eine nachträgliche Veränderung des Dokuments stattgefunden hat. Für die fortgeschrittene elektronische Signatur ist das Risiko von Manipulation im Vergleich zur einfach elektronischen Signatur erheblich reduziert. Allerdings hat der Gesetzgeber die fortgeschrittene elektronische Signatur als nicht gleichwertig mit der gesetzlichen Schriftform (gemäß §126 BGB) erachtet und ihr Beweiswert im gerichtlichen Verfahren gegenüber der qualifizierten elektronischen Signatur ist eingeschränkt. Wenn die gesetzliche Schriftform aufgrund eines Gesetzes oder aufgrund vertraglicher Vereinbarung vorgeschrieben ist, ist nur der Einsatz der qualifizierten elektronischen Signatur rechtlich wirksam. Sofern stattdessen die Textform i.S.v. §126b BGB gefordert ist oder keine gesetzlichen / vertraglichen Formerfordernisse vorliegen, ist der Einsatz einer einfachen oder einer fortgeschrittenen elektronischen Signatur grundsätzlich möglich unter Abwägung der Haftungsrisiken.
In 4 Schritten zur Einführung der digitalen Unterschrift
d.velop stellt fest, dass besonders Unternehmen, bei denen Home-Office ein etabliertes Arbeitsmodell ist, klare Nachteile durch den Einsatz von analogen Prozessen zu erkennen sind. Das kann man auch auf Non-Profit-Organisationen übertragen. Diese sind schlichtweg teurer und zeitintensiver als digitale Lösungen. Die digitale Unterschrift gewinnt dank des Digitalisierungsfortschritts täglich mehr an Bedeutung, da sie mit wenig Investition für Unternehmen aller Größen eine spürbare Prozessbeschleunigung bewirkt.
Abschließender Tipp von d.velop:
Für alle, die sich mit der Einführung einer digitalen Unterschrift beschäftigen, empfiehlt sich folgendes Vorgehen.
1) Anwendungsszenarien identifizieren
2) Gibt es Schriftformerfordernisse?
- Ja, Schriftform = qualifizierte eSignatur
- Nein, Schriftform = Evaluieren Sie die Haftungsrisiken
3) Welches Dokument soll mit welchem Signaturlevel signiert werden?
- Juristischen Rat einholen
4) Anbieter digitaler Unterschriften der eigenen Anforderungen entsprechend bewerten
d.velop sign erhalten Sie auch als IT-Spende und Sonderkondition.
Hinweis: Dieser Artikel enthält Informationen zu den rechtlichen Rahmenbedingungen für den Einsatz digitaler Signaturen in Ihrem Unternehmen, ist jedoch keine verbindliche Rechtsberatung. Zu dem kann sich die Gesetzgebung ändern. Der vorliegende Leitfaden ersetzt nicht die juristische Beratung.
Dieser Gastbeitrag ist zum ersten Mal im Juni 2021 als Artikel im Blog von d.velop erschienen: https://www.d-velop.de/blog/prozesse-gestalten/kann-die-digitale-untersc...
Abonnieren Sie die IT-News, unseren Newsletter rund um Stifter-helfen, und bleiben Sie auf dem Laufenden.