Banner Leaderboard

Ecophon Soundproof 2022

E-Signatur: So sicher und rechtsverbindlich ist die digitale Unterschrift

Ange­sichts der fort­schrei­ten­den Digi­ta­li­sie­rung über­rascht es, dass beim Unter­schrei­ben meist noch Stift und Papier zum Ein­satz kom­men. Gera­de recht­li­che Beden­ken spie­len hier eine Rol­le. Mit dem rich­ti­gen Hin­ter­grund­wis­sen las­sen sich digi­ta­le Unter­schrif­ten jedoch rechts­ver­bind­lich und sicher einsetzen.

Egal, um welche Art der digitalen Unterschrift es sich handelt – sie ist in den allermeisten Fällen rechtsgültig. Abbildung: Andrea Piacquadio, Pexels

Egal, um wel­che Art der digi­ta­len Unter­schrift es sich han­delt – sie ist in den aller­meis­ten Fäl­len rechts­gül­tig. Abbil­dung: Andrea Pia­c­qua­dio, Pexels

„Digi­ta­le Unter­schrift“ ist eigent­lich ein Sam­mel­be­griff: Er steht für sämt­li­che Arten, ein Doku­ment auf digi­ta­lem Weg zu unter­schrei­ben. Vom schnel­len Schrift­zug auf dem Tablet des Post­bo­ten bis hin zur kryp­to­gra­fisch gesi­cher­ten Signa­tur kann hier alles gemeint sein. Wer rechts­ver­bind­lich unter­schrei­ben will, soll­te etwas genau­er hin­schau­en. Denn aus recht­li­cher Sicht wer­den bei der digi­ta­len Unter­schrift – im Gesetz übri­gens „elek­tro­ni­sche Signa­tur“ genannt – drei ver­schie­de­ne Stan­dards unterschieden:

  • die ein­fa­che elek­tro­ni­sche Signa­tur (EES)
  • die fort­ge­schrit­te­ne elek­tro­ni­sche Signa­tur (FES)
  • die qua­li­fi­zier­te elek­tro­ni­sche Signa­tur (QES)

Der oben erwähn­te Schrift­zug auf dem Tablet wür­de zum Bei­spiel als EES gel­ten, eben­so das Bild einer ein­ge­scann­ten Unter­schrift. Eine kryp­to­gra­fisch gesi­cher­te Signa­tur gilt als FES oder QES. Die QES ist dabei der höchs­te Stan­dard und der hand­schrift­li­chen Unter­schrift recht­lich gleich­ge­stellt. Der E-Signa­tur-Stan­dard soll­te pas­send zum Doku­ment gewählt wer­den: Für das Bewer­bungs­schrei­ben reicht zum Bei­spiel eine EES, wenn es dar­um geht, einen befris­te­ten Arbeits­ver­trag digi­tal zu unter­schrei­ben, ist eine QES notwendig.

Digitale Unterschrift in fast allen Fällen rechtsgültig

Tat­säch­lich gilt aber: Egal, um wel­che Art der digi­ta­len Unter­schrift es sich han­delt – sie ist in den aller­meis­ten Fäl­len rechts­gül­tig. Der deut­sche Gesetz­ge­ber sieht näm­lich für fast alle Ver­trä­ge die Form­frei­heit vor. Und hier ist es den bei­den Par­tei­en kom­plett frei­ge­stellt, in wel­cher Form sie ihr Ein­ver­ständ­nis kund­tun – auch eine münd­li­che Ver­ein­ba­rung wür­de bereits rei­chen. Nur in bestimm­ten Aus­nah­me­fäl­len gibt es eine Form­vor­schrift – und hier soll­te man auf­pas­sen. Denn wenn per Gesetz die Schrift­form für ein Doku­ment vor­ge­ge­ben ist, dann ist nur die QES rechts­gül­tig. Zu beach­ten ist auch, dass es eini­ge weni­ge Doku­men­te gibt, bei denen der Gesetz­ge­ber die elek­tro­ni­sche Form kom­plett aus­schließt, bei­spiel­wei­se das Dienst­zeug­nis. Die­se müs­sen wei­ter­hin eigen­hän­dig unter­schrie­ben werden.

Wie lässt sich eine digitale Unterschrift erstellen?

Das hängt natür­lich davon ab, wel­chen E-Signa­tur-Stan­dard man errei­chen möch­te. Für die EES gibt es kei­ne spe­zi­el­len Vor­ga­ben des Gesetz­ge­bers. Das bedeu­tet: Eine ein­ge­scann­te Unter­schrift, eine E-Mail-Signa­tur oder auch nur der getipp­te Name – all das kann bereits als EES gelten.

Für die FES hin­ge­gen gibt es diver­se Vor­ga­ben. Unter ande­rem muss es mög­lich sein, sie ein­deu­tig einem Unter­zeich­nen­den zuzu­ord­nen. Um eine digi­ta­le Unter­schrift vom Stan­dard der FES zu erstel­len, kommt meist eine soge­nann­te Public Key Infra­st­ruc­tu­re zum Ein­satz. Kon­kret bedeu­tet das für Anwen­der: Sie müs­sen sich an einen Anbie­ter für siche­re E-Signa­tu­ren wen­den, der ihnen die nöti­ge Tech­no­lo­gie zur Ver­fü­gung stellt.

Für die QES gel­ten noch stren­ge­re Vor­ga­ben als für die FES. Hier benö­tigt man zum Bei­spiel ein digi­ta­les Zer­ti­fi­kat von einem geprüf­ten Ver­trau­ens­diens­te­an­bie­ter. Wer mit der QES unter­schrei­ben möch­te, muss sich daher eben­falls an einen E-Signa­tur-Anbie­ter wenden.

Und obwohl man­ches kom­pli­ziert klin­gen mag – auch das Unter­schrei­ben mit FES und QES ist schnell erle­digt. Vom tech­no­lo­gi­schen Auf­wand, der dahin­ter­steckt, bekom­men Anwen­der meist nicht viel mit.

Den passenden E-Signatur-Standard wählen

Die E-Signa­tur-Stan­dards unter­schei­den sich aber nicht nur in Bezug auf ihre Rechts­gül­tig­keit, son­dern auch hin­sicht­lich ihrer Beweis­kraft. Das heißt, eine QES wird in einem Gerichts­pro­zess als sehr star­ker Beweis gewer­tet, die EES hin­ge­gen nur als schwa­cher Beweis. Um den pas­sen­den E-Signa­tur-Stan­dard zu wäh­len, sind des­halb zwei Fra­gen wichtig:

  • Gibt es eine gesetz­li­che Form­vor­schrift für das vor­lie­gen­de Dokument?
  • Wie hoch ist das Risi­ko im Fal­le eines Gerichts­pro­zes­ses (zum Bei­spiel in Bezug auf Haftungsfragen)?

Für form­freie Ver­trä­ge mit gerin­gem Haf­tungs­ri­si­ko, etwa Auf­trä­ge und Bestel­lun­gen, eig­net sich die EES. Eine ein­ge­scann­te Unter­schrift wäre hier zum Bei­spiel bereits rechts­ver­bind­lich. Für form­freie Ver­trä­ge, die ein grö­ße­res Haf­tungs­ri­si­ko auf­wei­sen, emp­fiehlt sich der etwas höhe­re E-Signa­tur-Stan­dard FES oder – je nach Höhe der Haf­tungs­sum­me – sogar die sehr siche­re QES. Für Ver­trä­ge mit ver­pflich­ten­der Schrift­form eig­net sich die QES, die der hand­schrift­li­chen Unter­schrift gleich­ge­stellt ist und maxi­ma­le Beweis­kraft aufweist.

Datenschutz und IT-Sicherheit

Bezieht man die digi­ta­len Unter­schrif­ten von einem exter­nen Anbie­ter – was bei QES und FES unab­ding­bar ist – dann spie­len eben­so Aspek­te der IT-Sicher­heit eine Rol­le. Schließ­lich spei­chert und ver­ar­bei­tet der Anbie­ter die unter­schrie­be­nen Doku­men­te. Wich­tig ist es daher, dass der Anbie­ter die Doku­men­te ver­schlüs­selt auf­be­wahrt. Ent­spre­chen­de Infor­ma­tio­nen bekommt man auf der Web­site des E-Signa­tur-Anbie­ters oder beim Kun­den­ser­vice. Ver­schlüs­se­lun­gen auf Indus­trie­stan­dard, etwa AES-256, ent­spre­chen bei­spiels­wei­se höchs­ten Sicherheitsanforderungen.

Wer einen seriö­sen Anbie­ter wählt, muss sich in der Regel kei­ne Sor­gen über die Ein­hal­tung der Daten­schutz­grund­ver­ord­nung machen. Nach­fra­gen soll­te man bei die­sem Punkt aber trotz­dem, bevor man einen Signa­tur-Ser­vice wählt.

Weiterer Puzzlestein der Digitalisierung

Bereits seit 2014 sind die recht­li­chen Rah­men­be­din­gun­gen für die digi­ta­le Unter­schrift klar gere­gelt. Das Unter­schrei­ben auf digi­ta­lem Weg ist seit­dem rechts­ver­bind­lich mög­lich – und zwar bei nahe­zu allen Ver­trä­gen und Doku­men­ten. Statt Papier hin- und her­zu­schi­cken, rei­chen jetzt weni­ge Klicks, um einen Ver­trag abzu­schlie­ßen. Unter­neh­men pro­fi­tie­ren dabei in viel­fa­cher Hin­sicht. Weni­ger Kos­ten, schlan­ke­re Work­flows, schnel­le­re Abschlüs­se – die Digi­ta­li­sie­rung bringt auch hier wirt­schaft­li­chen Mehrwert.

Banner Footer 1

Test Half Banner

Banner Footer 2

Test Half Banner

Banner Footer 3

Test Half Banner
Sind Sie sicher, dass Sie diesen Beitrag freischallten wollen?
Verbleibende Freischaltung : 0
Sind Sie sicher, dass Sie Ihr Abonnement kündigen wollen?