Rechtkräftigkeit digitaler Unterschriften

Rechtskräftigkeit digitaler Unterschriften

Wie rechtssicher sind digitale Unterschriften? Erfahren Sie mehr über die Anforderungen und Risiken einfacher elektronischer Signaturen.

Datenschutz
Inhalt dieser Seite

Seit jeher werden Verträge mit Unterschriften besiegelt. Doch wer unterschreibt heute noch auf einem Blatt Papier? Die Digitalisierung ist soweit vorangeschritten, dass auch Unterschriften inzwischen digitalisiert wurden. Mit sogenannten e-Signaturen können sich Dienstleister, die Einverständniserklärung des Unterschriftsleistenden für beispielsweise eine Dienstleistung oder den Kauf einer Ware einholen.

Doch mit der wachsenden Komplexität des Online-Handels, wächst auch die Komplexität der Rechtsgrundlage digitaler Prozesse. Täglich werden weltweit über tausende Kilometer Entfernung Geschäfte abgeschlossen und digitale Verträge erstellt, ohne auch nur einen physischen oder verbalen Kontakt. Mit der zunehmenden Zahl an Menschen im Home Office steigt der Bedarf nach einer rechtssicheren Lösung weiter an.

Deshalb wollen wir uns heute die Frage stellen, ob eine digitale Unterschrift bei Anfechtung vor Gericht rechtskräftig ist oder nicht.

Was ist eine elektronische Signatur?

Unter einer elektronischen Signatur versteht man mit elektronischen Informationen verknüpfte Daten, mit denen man den Unterschreibenden identifizieren und die Integrität der signierten elektronischen Informationen prüfen kann. Eine elektronische Unterschrift muss keine optische Kopie der tatsächlichen handschriftlichen Unterschrift sein. Auch biometrische Daten des Gesichts beispielsweise können als elektronische Unterschrift verwendet werden.

Die elektronische Signatur erfüllt somit technisch gesehen den gleichen Zweck wie eine eigenhändige Unterschrift auf Papier.

Die Vorteile einer digitalen Unterschrift

Egal in welcher Branche – Verträge werden überall abgeschlossen. Manchmal mit mehr, manchmal mit weniger Tragweite. Die elektronischen Unterschriften helfen dabei, den Aufwand minimal zu halten und die Sicherheit zu maximieren. Denn Menschen machen häufig Fehler in der Überprüfung handschriftlicher Unterschriften, Maschinen nicht.

Verträge können digital schneller geschlossen werden und im Falle der Anfechtung eines Kaufvertrag kann die Echtheit der Unterschrift vor Gericht sehr viel schneller, eindeutiger und unkomplizierter bewiesen werden, als bei einem Papierdokument.

Das Signaturgesetz

Die europäische Verordnung über elektronische Identifizierung und Vertrauensdienste, kurz eIDAS, stellt für europäische Mitgliedsstaaten einen groben Regelkatalog zur Formulierung von Landesgesetzen bezüglich der Legitimation und staatlichen Anerkennung von elektronischen Unterschriften im jeweiligen Land als Alternative für die handschriftliche Unterschrift dar. In Deutschland beispielsweise sprechen wir dabei vom Vertrauensdienstegesetz, kurz VDG, ehemals bekannt als Signaturgesetz.

Laut diesem Gesetz ist eine qualifizierte elektronische Signatur in Deutschland einer handschriftlichen Signatur gleichzusetzen. Das § 126 BGB definiert, wann eine Unterschrift bzw. Signatur zwangsläufig zu leisten ist. Wenn die Schriftform nicht explizit vom BGB vorgeschrieben wird, können die Vertragspartner selbst bestimmen, wie Sie einen Vertrag schließen. In diesem Fall der Formfreiheit kann eine Willenserklärung sowohl schriftlich als auch mündlich erteilt werden.

Die 3 Niveaus der elektronischen Signatur nach EIDAS

  1. die einfache elektronische Unterschrift
  2. die fortgeschrittene elektronische Unterschrift
  3. die qualifizierte elektronische Unterschrift

Nach der europäischen Verordnung wird eine e-Signatur folgendermaßen definiert:

Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet.

Der Unterschied der 3 Niveaus liegt offensichtlich in der Sicherheit und der Beweiskraft, die die Unverfälschbarkeit des Validierungsprozesses der Identität des Unterzeichners sowie des Dokuments selbst ermöglichen.

Eine besonders häufige Form der digitalen Unterschrift ist immer noch die einfache elektronische Signatur, da diese besonders nutzerfreundlich ist. Sie findet jedoch hauptsächlich dort Anwendung, wo das Risikopotenzial als relativ niedrig eingeschätzt wird wie beispielsweise bei Handelsverträgen oder Empfangsbestätigungen.

Anforderungen:
Für die einfache elektronische Signatur gibt es allerdings keine spezifischen Anforderungen. So ist dies in der Regel mit wenigen Klicks erledigt, allerdings fehlt die Identitätsprüfung und kann somit jederzeit einfach angefochten werden.

Typische Anforderungsbereiche:

  • Aufträge/ Auftragsbestätigungen
  • Kostenvoranschläge
  • Datenschutzerklärungen
  • Allgemeine Geschäftsbedingungen
  • Kaufverträge über bewegliche Güter
  • Dienstleistungsverträge
  • Unbefristete Arbeitsverträge
  • Geheimhaltungserklärungen
  • Urheberrechtserklärung
  • Besichtigungsbestätigungen (Immobilien)
  • Mandats Briefe
  • Sachversicherungen
  • Firmenversicherungen

Die fortgeschrittene Signatur ist eine sicherere Form der digitalen Unterschrift und muss daher strengere Kriterien zur Identitätsprüfung erfüllen. Daher wird diese Form der e-Signatur bei Dokumenten mit einem höheres rechtlichen Risiko empfohlen.

Anforderungen:

  • in eindeutiger und klarer Weise mit dem Unterzeichner verbunden sein
  • die Identifizierung des Unterzeichners ermöglichen
  • mit Mitteln erstellt werden, die unter der alleinigen Kontrolle des Unterzeichners stehen, wie z.B. Telefon, Tablet oder PC;
  • und sicherstellen, dass der Rechtsakt, auf den sie sich bezieht, nicht abgeändert werden kann

Typische Anwendungsbereiche:

  • Gesellschaftsvertrag (GbR, OHG, KG)
  • Patent-, Marken oder Urheberrechtsverträge
  • Sozialversicherungs-/ Rentenversicherungsdokumente
  • Unbefristete Mietverträge ohne Preisgleitklausel
  • Personenversicherungen, wie bspw. Lebensversicherungen, Unfallversicherungen oder Berufsunfähigkeitsversicherungen

Die qualifizierte elektronische Signatur, kurz QES, ist die einzige, die von der EU-Verordnung 910/2014 einer handschriftlichen Unterschrift in ihrer Rechtsgültigkeit gleichsetzt und diese somit vollständig ersetzen kann.

Im Falle der qualifizierten elektronischen Signatur, welche die dritte und höchste Sicherheitsstufe bei den digitalen Unterschriften darstellt, werden konkrete Vorgaben hinsichtlich der Überprüfung der Identität des Unterzeichners und der Verwahrung des Signaturschlüssels definiert.

Beschreibung des Verfahrens:

Während eines persönlichen Treffens wird dem Unterzeichner ein materielles Identifikationsgerät übermittelt. Das kann beispielsweise eine Chipkarte, ein USB-Schlüssel, oder Ähnliches sein. Dieser sogenannte Token ermöglicht der Zertifizierungsbehörde die Identität zu bestätigen und der Unterzeichner kann seine Dokumente nach zusätzlicher Eingabe eines persönlichen PIN-Codes unterzeichnen.

Eine Alternative zur physischen Übergabe eines kryptographischen Schlüssels ist die Verwendung eines HSM in der Cloud, wodurch die Identifizierung aus der Ferne durchgeführt werden kann. Anschließend wird während der Unterschrift ebenfalls eine Zwei-Faktor-Authentifizierung des Unterzeichners durchgeführt.

Typische Anwendungsbereiche:

  • Amtliche Geschäfte: Anmeldung im Handelsregister, Umsatzsteuervoranmeldung ans Finanzamt, Jahresabschlüsse, Lageberichte, Wirtschaftsprüfberichte
  • Quittungen
  • Befristete Arbeitsverträge
  • Arbeitnehmerüberlassungsverträge (Zeitarbeit)
  • Befristete Mietverträge über ein Jahr Laufzeit (Immobilien)
  • Staffel- oder indexierte Miet- oder Leasingverträge (Immobilien)
  • Kündigungsschreiben bei Miet- oder Leasingverträgen (Immobilien)
  • Kapitalbildende Personenversicherungen mit Prämienrückgewähr
  • Lebensversicherung auf den Tod einer anderen Person
  • Maklervollmacht
  • Verbraucherdarlehensverträge
  • SEPA Lastschriftmandate
  • Bankkontoeröffnung
  • Freischaltung von SIM-Karten
  • Elektronische Patientenakte
  • e-Vergabe öffentlicher Aufträge

Welche Tools für die rechtsgültige E-Signatur gibt es?

Der internationale Markt bietet einige Tools, die das Rechtsproblem der digitalen Unterschriften lösen sollen. Neben der Nachweisbarkeit bzw. Identifizierung einer Person, gilt es jedoch auch die Daten dieser Person zu schützen. Aus diesem Grund haben wir uns als Datenschutzexperten einige Tools angeguckt und ein Tools als unseren Favoriten mit dem besten Kosten-Nutzen-Sicherheits-Faktor ausgesucht.

YOUSIGN & DOCUSIGN

Auf einem europäischen Server gehostet und extrem einfach zu bedienen, sind beispielsweise die E-Sign-Dienste Yousign und Docusign. Die elektronische Unterschrift mit diesen Tools ist eIDAS-konform, also europaweit gültig und für die meisten Transaktionen ausreichend. Dank der eIDAS-Konformität hat die Unterschrift mit Yousign und Docusign auch vor Gericht Aussagekraft.

Durch die E-Signatur nach europäischen Standards wird eine eindeutige Verknüpfung zum Unterzeichner hergestellt, die jederzeit geprüft werden kann. Außerdem wird mittels des Authentifizierungsprozesses sichergestellt, dass nur eine einzige Person die Unterschrift durchführen kann.

ADOBE SIGN

Besonders bekannt und beliebt im Zusammenhang mit E-Signaturen ist der weltweit bekannte Dienst von Adobe mit dem Namen Adobe Sign. Adobe ist als Erfinder des PDF-Formats der unbestrittene Vorreiter auf dem Gebiet sicherer digitaler Dokumentenprozesse. Die E-Sign Software von Adobe erfüllt ebenfalls die Anforderungen der eIDAS und ist auch vor europäischen Gerichten rechtskräftig. Allerdings empfiehlt sich aufgrund des Firmensitzes in einem Drittland (USA) eher ein in Europa gehosteter Service.

Fazit zur Rechtskräftigkeit der digitalen Unterschrift

Die digitale Unterschrift ist in jedem Fall sicherer als ein mit Tinte unterzeichnetes Dokument, da sich die Signatur nach Unterzeichnen nicht mehr modifizieren lässt.

Zusammenfassung der Anforderungen an eine rechtsgültige E-Signatur:

die eIDAS-Verordnung einhalten, die die elektronische Identifizierung und Vertrauensdiensteanbieter (kurz: VDA) für digitale Transaktionen innerhalb des Binnenmarktes der Europäischen Union reglementiert
auf der Verwendung eines elektronischen Zertifikats beruhen
die Identität des Unterzeichners überprüfen
nachweisen, dass das Dokument seit der Unterzeichnung nicht verändert wurde
Damit Dienstleister diese Vorgaben einhalten können, bietet sich die Nutzung eines zertifizierten Tools an. Die Liste der VDA ist auf der Website der Europäischen Kommission abrufbar.

Letztendlich kann – je nach Anwendungsbereich und den damit einhergehenden Sicherheitansprüchen – das passende Verfahren ausgewählt beliebig werden. Wer vollständige Rechtssicherheit gewährleisten möchte, muss das QES-Verfahren zur Verfügung stellen.

Titelfoto @ unsplash: kelly-sikkema

Inhalt dieser Seite
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
Datenschutzexperte & DSB
Virtueller Datenschutz-Coach

Bringen Sie nicht nur Unterschriften auf ein anderes Level. Mit unserem virtuellen Datenschutz-Coach können Sie sich in Ihrem eigenen Tempo alle notwendigen Informationen einholen.

Ihre Vorteile mit Cortina Consult

Cortina Consult hilft Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen.

Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der gesetzlichen Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.

Externer Datenschutzbeauftragter
Nach oben scrollen
Sie haben Fragen?
– Wir beraten Sie gerne
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
Datenschutzexperte & DSB
Unsere Lösungen
Cortina Consult Logo