Elektronische Signaturen - Digitalisierung von Zeichnungsprozessen im Geschäftsalltag

Viele Unternehmen und Institutionen stehen vor der Herausforderung, bestehende Workflows unter Einsatz elektronischer Signaturen zu digitalisieren. Die daraus resultierenden Fragen greifen wir auf und geben Handlungsempfehlungen für die Praxis.

Hintergrund

Zunächst stellt sich die Frage, was unter einer „digitalen Unterschrift“ zu verstehen ist. Eine digitale Unterschrift stellt rechtlich betrachtet eine elektronische Signatur dar. Früher waren die entscheidenden Regelungen national im Signaturgesetz umgesetzt. Mittlerweile greift mit der Verordnung über elektronische Identifizierung und Vertrauensdienste (eIDAS-VO) eine europaweite Regelung.

Das europäische Signaturrecht

Seit dem 01.07.2016 findet die eIDAS-VO unmittelbare Anwendung und gilt somit unmittelbar in allen Mitgliedstaaten der Europäischen Union. Zur Feststellung des erforderlichen Signaturlevels muss aber auch das nationale Recht beachtet werden. Aus diesem können sich Formerfordernisse ergeben, die bei der Wahl der Signatur ausschlaggebend sind. Qualifizierte elektronische Signaturen stehen der klassischen handschriftlichen Unterschrift gleich.

Zu beachten ist, dass im internationalen Kontext das Recht desjenigen Staates gilt, in welchem die Signatur zur Anwendung kommen soll. Welche Signaturform im jeweiligen Staat erforderlich ist, sollte im Einzelfall geprüft werden.

Die drei Stufen der digitalen Signatur

Es bestehen drei Stufen der digitalen Signaturen. Dies sind die „einfache Signatur“, die „fortgeschrittene Signatur“ und die „qualifizierte Signatur“. Je höher die Signaturstufe ist, desto höher sind die an sie gestellten technischen Anforderungen.

Die erste Stufe stellt die einfache Signatur als schwächste Form der Signatur dar. Dementsprechend sollte sie nur genutzt werden, wenn bei der Verwendung nur ein geringes rechtliches Risiko besteht. Die einfache Signatur stellt keinerlei Anforderungen an die Identifizierung des Unterzeichners und ist daher nicht fälschungssicher. Über ein Zertifikat lässt sich jedoch die Integrität des Dokuments sicherstellen, so dass es nach dem „Signieren“ nicht mehr abgeändert werden kann. Dies ist auch an den Attributen im PDF-Dokument erkennbar.

Die nächste Stufe stellt die fortgeschrittene Signatur dar. Auch hier erfolgt keine Identifikation durch ein Identifikationsdokument. Für die Authentifizierung genügt eine Anmeldung via Username und Passwort, was ebenfalls nicht fälschungssicher ist. Dennoch vereinfacht sie die Prüfung der Gültigkeit der Unterschrift im Streitfalle. Der Einsatz dieser Signatur ist bei einem mittleren rechtlichen Risiko angemessen. Einige Vertrauensdienstleister ziehen zusätzliche Sicherheitsfaktoren für die Authentifizierung heran, wie z. B. die Personalausweisnummer. Das Vorliegen dieses Signaturlevels ist auch an den Attributen im PDF-Dokument erkennbar. Dort findet sich bspw. die Formulierung „Unterschrieben von [Name]“ und „Vertrauensquelle wurde vom [Adobe Approved Trust List (AATL)]“.

Die dritte und höchste Stufe stellt die qualifizierte Signatur dar. Nur diese erfüllt die Schriftform gemäß § 126 in Verbindung mit § 126a Bürgerliches Gesetzbuch (BGB). Damit kommt ihr dieselbe Rechtswirkung zu wie einer handschriftlichen Unterschrift. Bei der qualifizierten Signatur lässt sich der Inhaber der Signatur eindeutig zuordnen, da die Authentifizierung z. B. über PostIdent, VideoIdent oder eine Online-Ausweisfunktion stattfindet. Zudem wird ein qualifiziertes Zertifikat verwendet, welches von einem Vertrauensdienstanbieter ausgestellt wird. Auch dies ist an den Attributen im PDF-Dokument erkennbar. Dort findet sich bspw. die Formulierung „Unterschrieben von [Name]“ und „Vertrauensquelle wurde vom [European Union Trusted Lists (EUTL)]“ sowie „Das ist eine qualifizierte elektronische Signatur gemäß EU-Verordnung 910/2014“.

Was gilt es zu beachten? - Legal Best Practices

Wenn ein gesetzliches oder vertraglich vereinbartes Schriftformerfordernis vorliegt, sollte die qualifizierte elektronische Signatur verwendet werden. In allen anderen Fällen kann prinzipiell auf die einfache oder die fortgeschrittene elektronische Signatur zurückgegriffen werden. Beweiskraft als Urkunde im gerichtlichen Sinne hat in erster Linie
nur die qualifizierte elektronische Signatur. Die Haftungsrisiken und das Interesse an einer Beweiswürdigung vor Gericht sind stets abzuwägen. Bestehen bspw. hohe Risiken, so sollten diese durch eine entsprechend höhere Signaturstufe abgesichert werden.

Es können jedoch auch Besonderheiten bestehen, denn einige Dokumente können nicht rechtlich wirksam elektronisch signiert werden. Hierzu gehören Dokumente, die notariell beglaubigt werden müssen, Kündigungen und Auflösungsverträge zur Beendigung des Arbeitsverhältnisses, Arbeitszeugnisse sowie Bürgschaftserklärungen und abstrakte Schuldanerkenntnisse, soweit es sich nicht um Handelsgeschäfte handelt.

Fazit und Handlungsempfehlungen

Rechtsgrundlage für elektronische Signaturen ist die eIDAS-VO, die unmittelbar in allen EU-Staaten gilt. Unterschieden werden drei Arten der elektronischen Signatur. Beweiskraft einer Urkunde hat nur die qualifizierte elektronische Signatur. Die Wahl der Form der Signatur ist abhängig von Schriftformerfordernissen. Daher müssen die im Unternehmen einschlägigen Prozesse dahingehend bestimmt werden, welche Formerfordernisse nach nationalem Recht gelten. Danach kann entschieden werden, welche Signatur rechtlich notwendig bzw. risikoabhängig angemessen ist. Bei der Wahl des Diensteanbieters sollte eine verbindliche Erklärung zur Erfüllung der gesetzlichen Norm der technischen Anforderungen eingeholt werden.

05.08.2021 nach oben

Das könnte Sie auch interessieren

Zukunftsfinanzierungsgesetz passiert Bundestag und Bundesrat

Der Bundestag hat am 17.11.2023 das Zukunftsfinanzierungsgesetz in der Fassung der Beschlussempfehlung seines Finanzausschusses beschlossen. Am 24.11.2023 hat auch der Bundesrat seine Zustimmung zu dem Gesetz erteilt. ...lesen Sie mehr

VAT in the Digital Age

Die Europäische Kommission hat am 08.12.2022 im Zuge der Initiative „VAT in the Digital Age“ einen umfangreichen Vorschlag zur Anpassung des europäischen Mehrwertsteuersystems an die Herausforderungen und Möglichkeiten der digitalen Wirtschaft veröffentlicht. Die Änderungen sollen schrittweise beginnend ab dem 01.12.2024 bis zum 01.01.2028 umgesetzt werden. ...lesen Sie mehr

Digitalisierung des Rechnungseingangsworkflows

Der grundlegende Prozess bzw. das Prinzip der Digitalisierung von Eingangsrechnungen sowie die gesetzlichen Anforderungen hierzu sind seit Jahren bekannt und nahezu unverändert definiert. Noch immer ist der Prozess der Digitalisierung des Rechnungseingangsworkflows derjenige, mit welchem viele Unternehmen den „Einstieg“ in die Digitalisierung wagen. ...lesen Sie mehr

Das neue Patientendaten-Schutz-Gesetz - Auswirkungen für Krankenhäuser im Informationssicherheitsumfeld

„Schluss mit der Zettelwirtschaft“: Der Bundesrat hat am 18.9.2020 das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) gebilligt, das der Bundestag bereits Anfang Juli verabschiedet hatte. Am 19.10.2020 wurde es im Bundesgesetzblatt veröffentlicht. ...lesen Sie mehr

Entwurf eines Gesetzes zur Einführung von elektronischen Wertpapieren

Bereits im Eckpunktepapier des Bundesministeriums für Finanzen und des Bundesministeriums für Justiz und Verbraucherschutz aus 2019 (Eckpunkte für die regulatorische Behandlung von elektronischen Wertpapieren und Krypto-Token vom 7.3.2019) und darauf aufbauend in der Blockchainstrategie der Bundesregierung vom 18.9.2019 wurden die Pläne der Bundesregierung zur Einführung von elektronischen Wertpapieren vorgestellt. ...lesen Sie mehr