Unterschriften sind seit jeher ein Mittel, den Willen einer Person zu dokumentieren. Ob als Signatur, um Verträge abzuschließen, als Abschluss eines Briefes oder als Beleg dafür, dass ein Mensch eine bestimmte politische Meinung unterstützen und sich dafür an einer Unterschriftenaktion beteiligen möchte. Doch das allgemeine Geschäftsleben hat sich im Laufe der Jahre geändert – gerade in den Anfängen des 21. Jahrhunderts ist die Digitalisierung immer weiter vorangeschritten.
Da ist es nur logisch, dass die Frage, ob die digitale Unterschrift rechtsgültig ist, vor allem in der Geschäftswelt eine zunehmend große Bedeutung bekommt. Im vorliegenden Artikel wollen wir auf die Rahmenbedingungen für eine rechtmäßige elektronische Unterschrift eingehen und kurz erläutern, welchen E-Signatur-Standard es gibt.
Das Wichtigste in Kürze
- Es gibt verschiedene Arten der digitalen Unterschrift, die rechtlich betrachtet verschieden zu werten sind.
- Bei einem Vertrag gelten beispielsweise andere E- Signatur Standards als beispielsweise bei einer einfachen E-Mail-Signatur.
- Welche Form der elektronischen Signatur für welchen Rahmen notwendig ist, ist recht klar geregelt.
Was genau ist die eIDAS-Verordnung?
Die eIDAS-Verordnung ist eine Verordnung der Europäischen Union. Das Kürzel eIDAS steht für „Electronic Identification, Authentication and Trust Service“. Zu Deutsch also in etwa: „Elektronische Identifizierung, Authentifizierung und Sicherheitsstandards“.
Diese Verordnung war die erste ihrer Art, die einerseits die digitale Identifikation und die Vertrauensdienste innerhalb der EU standardisiert hat. Andererseits hat sie aber auch für einen soliden rechtlichen Rahmen gesorgt, um elektronische Signaturen in den unterschiedlichsten Formen möglich zu machen.
Digitaler Fortschritt möglichst rechtssicher verpackt
So war es dann auch das Hauptziel dieser Verordnung, für einen solchen einheitlichen Rechtsrahmen für elektronische Identifizierungen zu sorgen. Die rechtssichere und einheitliche europaweite Nutzung digitaler Signaturen wurde so erst möglich.
Die durch die eIDAS-Verordnung implementierten Standards machen digitale Unterschriften zu einer sicheren Möglichkeit, europaweit Verträge abzuschließen, ohne dabei selbst vor Ort sein zu müssen. Das beschleunigt Prozesse, schafft eine gesteigerte Effizienz in vielerlei Bereichen und reduziert Kosten erheblich.
Auch für Deutschland gilt: In vielen Fällen haben digitale Signaturen Rechtsgültigkeit
Auch in Deutschland kann man heute in vielen Bereichen bereits elektronisch unterschreiben. Generell gilt europäisches Recht in allen Mitgliedsstaaten – allerdings muss es erst im jeweiligen Landesrecht verankert werden. Das ist unter anderem in § 126 BGB geschehen. Hier ist festgelegt worden, dass die schriftliche Form durch die elektronische Form ersetzt werden kann, wenn nicht ein anderes Gesetz dem ausdrücklich widerspricht.
Diese digitalen Unterschriften gibt es
Generell gilt in Deutschland die Vertragsfreiheit. Das bedeutet, dass die meisten Verträge zwischen privatrechtlichen Parteien so geschlossen werden können, wie die jeweiligen Parteien es für richtig halten. Nur in einigen wenigen Ausnahmen gibt es Formvorschriften. Wenn der Gesetzgeber sich in die Formfreiheit des Vertragswesens einmischt, dann immer nur in Fällen, in denen aus seiner Sicht besonders sensible Rechtsgebiete betroffen sind.
Das führt allerdings auch dazu, dass es verschiedene Anforderungen an die elektronische Signatur gibt, die eingehalten werden müssen. Da diese Anforderungen sich in verschiedenen Rechtsgebieten durchaus unterscheiden können, gibt es verschiedene Arten digitaler Unterschriften.
Drei Signaturen mit ganz unterschiedlichen Voraussetzungen
Die einfache elektronische Signatur (EES)
Sie ist die einfachste Art der digitalen Unterschrift. Die einfache elektronische Signatur ist in keiner Weise reguliert. Auch gibt es hier keine technischen Anforderungen, die erfüllt sein müssten. Es muss lediglich eine logische Verknüpfung zwischen dem signierten Dokument und der Unterschrift bestehen, sodass erkennbar ist, dass die Unterschrift als Willenserklärung bezogen auf dieses Dokument zu verstehen ist.
Dafür reicht es beispielsweise aus, eine zuvor mit der Hand auf einem Blatt Papier aufgetragene Unterschrift einzuscannen und diese gescannte Signatur dann in ein digitales Dokument einzufügen. Von der Rechtswirksamkeit her ist diese einfache Signatur mit einem Handschlag beim Verkauf einer Ware vergleichbar.
Ohne gesetzlich vorgeschriebene Schriftform ist die einfache elektronische Signatur rechtsgültig. Das Problem bei der Nutzung der EES ist allerdings das Thema Sicherheit. Denn die einfache elektronische Signatur ist alles andere als fälschungssicher. Deshalb wird im Allgemeinen empfohlen, diese Form der digitalen Unterschrift nur in Fällen mit einem sehr geringen Haftungsrisiko zu nutzen.
Die fortgeschrittene elektronische Signatur (FES)
Die fortgeschrittene elektronische Signatur ist im Gegensatz zur EES klar reguliert. Hier hat der Gesetzgeber technische Anforderungen definiert, die eine solche Unterschrift erfüllen muss.
Einige dieser Anforderungen sind:
- Die klare Zuordnung der Signatur zum jeweiligen Unterzeichner
- Die deutliche Identifizierung des Unterzeichners
- Die Nutzung von Verschlüsselungstechnologien
Damit diese Anforderungen erfüllt werden können, muss eine spezielle E-Signatur-Software genutzt werden. Diese arbeitet mit asymmetrischen Verschlüsselungsverfahren (Private-Key-Infrastructure)
Tatsächlich ist die fortgeschrittene elektronische Signatur deutlich sicherer als die EES und daher auch für die meisten Vertragsarten ausreichend.
Die qualifizierte elektronische Signatur (QES)
Das bringt uns zur hochwertigsten Art der digitalen Unterzeichnung – der qualifizierten elektronischen Signatur. Sie ist nach der eingangs genannten Verordnung die sicherste Form, digital zu unterschreiben. Sie muss die Anforderungen an die FES und darüber hinaus noch weitere technische Voraussetzungen erfüllen.
So reicht hier beispielsweise eine klassische Verschlüsselung nicht mehr aus. Sie muss auch ein sogenanntes qualifiziertes Signaturzertifikat mitbringen. Vergeben werden können diese Zertifikate wiederum nur von Vertrauensdiensteanbietern, die ihrerseits dafür eine Zertifizierung haben.
Zusätzlich muss eine qualifizierte Identitätsprüfung des Unterzeichners erfolgen. Das kann durch E-ID oder durch Video-Ident geschehen.
Diese hohen Anforderungen an diese Form der digitalen Unterschrift führen allerdings auch dazu, dass sie einer handschriftlichen Unterschrift auf Papier von der Beweiskraft her gleichgestellt ist. Sie kann daher auch für alle Dokumente mit vorgeschriebener Schriftform oder mit einem hohen Haftungsrisiko genutzt werden.
Für welchen Vertrag ist welche Signatur die Richtige?
Wie erwähnt, sind die meisten Vertragsabschlüsse formfrei. Es gibt allerdings eine ganze Reihe von Ausnahmen. Die wichtigsten Formvorschriften, die das Gesetz kennt, sind:
- die Schriftform (§ 126 BGB)
- die Textform (§ 126b BGB)
- die elektronische Form (§ 125a BGB)
- die vereinbarte Form (§ 127 BGB)
Wird ein Vertrag abgeschlossen, der eigentlich einem gesetzlichen Formerfordernis unterliegt, ohne dass diese Form eingehalten wird, ist der Vertrag automatisch nichtig. Das kann im Geschäftsleben verheerende Folgen haben, weil es bedeutet, dass beide Partner ein Anrecht darauf haben, so gestellt zu werden, als wäre der Vertrag nie abgeschlossen worden.
Aus diesem Grund ist es wichtig, einerseits genau zu wissen, welche Vertragsart welche Formerfordernisse mitbringt und zum anderen zu wissen, welche digitale Unterschrift rechtsgültig für welchen Vertrag wirkt.
Vertragsformvorschriften und die passenden E Signaturen im Überblick
Formfreie Verträge
Sie können mit jedem Signaturlevel unterzeichnet werden. Sie sollten allerdings trotzdem bedenken, dass die gerichtliche Beweisbarkeit bei der EES am wenigsten gegeben ist.
Verträge, die der Textform nach § 126b BGB bedürfen
Diese können ebenfalls mit allen drei Signaturleveln unterzeichnet werden.
Verträge, deren vorgesehene Form die elektronische Form nach § 126a BGB ist
Diese Vertragsformen müssen zwingend mit der QES gezeichnet werden.
Verträge, die nur in der Schriftform nach § 126 BGB gültig sind
Bei diesen Verträgen muss ebenfalls mit einer QES unterzeichnet werden. Hier kann es allerdings auch sein, dass eine digitale Signatur gesetzlich komplett ausgeschlossen ist.
Ausschluss per Gesetz
Es gibt auch einige Rechtsgebiete oder Vertragsarten, bei denen die elektronische Form durch Gesetz ausgeschlossen ist. In diesen Fällen darf natürlich auch keine elektronische Signatur erfolgen.
Einige Beispiele für Verträge, die in Deutschland mit jeder digitalen Unterschrift rechtskräftig sind
- Datenschutzerklärungen
- Bestellungen
- Übergabeprotokoll für Immobilien
- unbefristeter Arbeitsvertrag
- unbefristeter Mietvertrag
- Werkvertrag
- Kaufvertrag
- Buchung einer Pauschalreise oder einer Ferienunterkunft
- Leihvertrag für ein Mietfahrzeug
Beispiele für Verträge, die eine qualifizierte elektronische Signatur benötigen
- befristeter Arbeits- oder Mietvertrag
- Arbeitnehmerüberlassungsvertrag
- Darlehensverträge aller Art
Was ist eigentlich der Unterschied zwischen Rechtsgültigkeit und Beweiskraft?
Es gibt einen erheblichen Unterschied zwischen Rechtsgültigkeit und Beweiskraft. Wenn sich zwei Kaufleute die Hand geben und so einen Kauf vereinbaren, dann haben sie einen rechtsgültigen Vertrag abgeschlossen.
Solange sich beide Parteien darüber dauerhaft einig sind, stellt diese sehr einfache Form des Vertragsschlusses auch kein Problem dar. Schwierig wird es, wenn einer der beiden Partner nach einiger Zeit eine andere Sicht vertritt.
Will beispielsweise A ein Auto verkaufen und B erklärt sich zum Kauf bereit, können die beiden den Kauf per Handschlag besiegeln. Bekommt A aber wenige Stunden später von C ein besseres Angebot für das Fahrzeug, kann B nur dann beweisen, dass er den Kauf getätigt hat, wenn die Vereinbarung unter Zeugen getroffen wurde.
Ebenso ist es bei einer einfachen elektronischen Signatur. Dass diese digitale Unterschrift rechtsgültig ist, steht erst einmal außer Frage. Allerdings kann niemand beweisen, ob wirklich die Person, deren Unterschrift unter dem Dokument steht, diese dort auch eingefügt hat. Theoretisch könnte jeder eine Unterschrift von einem anderen Dokument scannen und in den betreffenden Vertrag einfügen.
Deshalb sollte man bei Geschäften, bei denen eine hohe Haftungsgefahr besteht oder bei denen man absolut sicher gehen möchte, dass nichts schiefgehen kann, auf eine fortgeschrittene oder sogar auf eine qualifizierte elektronische Signatur setzen.
Was macht die digitale Unterschrift unter Dokumenten sicher?
Für viele Unternehmen besteht natürlich eine wichtige Kernfrage darin, wie eine digitale Unterschrift wirklich sicher wird. Immerhin kann man eine Unterschrift auf dem Papier mit bereits vorhandenen Unterschriften vergleichen; man kann Schriftbildproben nehmen und damit letztlich weitgehend sicher und gerichtsfest nachweisen, ob eine Unterschrift wirklich von einer Person stammt oder eben nicht.
In der digitalen Welt läuft vieles anders. Eine handgefertigte Unterschrift kann man schnell und einfach kopieren und irgendwo einsetzen. Aus einer Unterschrift unter einer Grußkarte kann dann schnell eine Unterschrift unter einem Kaufvertrag werden. Dazu bedarf es noch nicht einmal großer technischer Fähigkeiten. Man muss nur einen Scanner bedienen und die gescannte Unterschrift anschließend ausschneiden und in ein anderes Dokument einfügen können.
Selbst PDF-Dokumente können mit der passenden Software so bearbeitet werden. Damit aber genau das nicht passieren kann, muss die Echtheit einer digitalen Unterschrift durch verschlüsselte elektronische Daten sichergestellt werden. Diese werden dem Dokument mit der elektronischen Signatur zusammen beigefügt.
Je hochwertiger eine digitale Signatur ist (aufsteigend EES, FES, QES), desto sicherer ist die jeweilige elektronische Unterschrift und desto beweiskräftiger ist sie auch in einem möglichen Gerichtsverfahren.
Ist eine digitale Unterschrift auch nach dem Ausdrucken noch rechtsgültig?
Nur die einfache elektronische Signatur. Die fortgeschrittene und erst recht die qualifizierte elektronische Signatur sind mit technischen Zusätzen versehen, die die Authentizität der Unterschrift sicherstellen sollen. Bei einem Ausdruck stehen aber gerade diese Zusätze eben nicht mehr zur Verfügung, sodass diese Unterschriften dann ihre Rechtsgültigkeit verlieren würden.
Bei der einfachen elektronischen Signatur gibt es ohnehin keine technische Sicherheitskomponente. Diese Unterschrift ist ausgedruckt ebenso gültig (und ebenso angreifbar) wie digital.
Fazit: Das Wichtigste zur digitalen Signatur kurz zusammengefasst
Es gibt drei Arten der digitalen Signatur. Je nach gesetzlicher Formanforderung an einen Vertrag kann eine dieser digitalen Signaturen bei den meisten Vertragsarten in Deutschland genutzt werden. Bei vielen Vertragsarten können Sie sogar aus allen drei Arten wählen.
Vorsichtig sollten Sie allerdings bei Verträgen sein, die einer gewissen Beweiskraft bedürfen. Wenn beispielsweise ein hohes Haftungsrisiko besteht oder es um hohe Summen geht, ist es besser, von der einfachen digitalen Unterschrift abzusehen und eine der beiden höherwertigen Formen der digitalen Signatur zu nutzen.
Jetzt loslegen
Starten Sie sofort und kostenfrei in die Amagno Business Cloud.
(Voller Funktionsumfang und Online-Videokurs inklusive.)
Sie möchten Amagno in Ihrem Unternehmen installieren? Fragen Sie unseren Vertrieb nach unserem Amagno On Premise Produkt.