Angesichts der fortschreitenden Digitalisierung überrascht es, dass beim Unterschreiben meist noch Stift und Papier zum Einsatz kommen. Gerade rechtliche Bedenken spielen hier eine Rolle. Mit dem richtigen Hintergrundwissen lassen sich digitale Unterschriften jedoch rechtsverbindlich und sicher einsetzen.
Egal, um welche Art der digitalen Unterschrift es sich handelt – sie ist in den allermeisten Fällen rechtsgültig. Abbildung: Andrea Piacquadio, Pexels
„Digitale Unterschrift“ ist eigentlich ein Sammelbegriff: Er steht für sämtliche Arten, ein Dokument auf digitalem Weg zu unterschreiben. Vom schnellen Schriftzug auf dem Tablet des Postboten bis hin zur kryptografisch gesicherten Signatur kann hier alles gemeint sein. Wer rechtsverbindlich unterschreiben will, sollte etwas genauer hinschauen. Denn aus rechtlicher Sicht werden bei der digitalen Unterschrift – im Gesetz übrigens „elektronische Signatur“ genannt – drei verschiedene Standards unterschieden:
- die einfache elektronische Signatur (EES)
- die fortgeschrittene elektronische Signatur (FES)
- die qualifizierte elektronische Signatur (QES)
Der oben erwähnte Schriftzug auf dem Tablet würde zum Beispiel als EES gelten, ebenso das Bild einer eingescannten Unterschrift. Eine kryptografisch gesicherte Signatur gilt als FES oder QES. Die QES ist dabei der höchste Standard und der handschriftlichen Unterschrift rechtlich gleichgestellt. Der E-Signatur-Standard sollte passend zum Dokument gewählt werden: Für das Bewerbungsschreiben reicht zum Beispiel eine EES, wenn es darum geht, einen befristeten Arbeitsvertrag digital zu unterschreiben, ist eine QES notwendig.
Digitale Unterschrift in fast allen Fällen rechtsgültig
Tatsächlich gilt aber: Egal, um welche Art der digitalen Unterschrift es sich handelt – sie ist in den allermeisten Fällen rechtsgültig. Der deutsche Gesetzgeber sieht nämlich für fast alle Verträge die Formfreiheit vor. Und hier ist es den beiden Parteien komplett freigestellt, in welcher Form sie ihr Einverständnis kundtun – auch eine mündliche Vereinbarung würde bereits reichen. Nur in bestimmten Ausnahmefällen gibt es eine Formvorschrift – und hier sollte man aufpassen. Denn wenn per Gesetz die Schriftform für ein Dokument vorgegeben ist, dann ist nur die QES rechtsgültig. Zu beachten ist auch, dass es einige wenige Dokumente gibt, bei denen der Gesetzgeber die elektronische Form komplett ausschließt, beispielweise das Dienstzeugnis. Diese müssen weiterhin eigenhändig unterschrieben werden.
Wie lässt sich eine digitale Unterschrift erstellen?
Das hängt natürlich davon ab, welchen E-Signatur-Standard man erreichen möchte. Für die EES gibt es keine speziellen Vorgaben des Gesetzgebers. Das bedeutet: Eine eingescannte Unterschrift, eine E-Mail-Signatur oder auch nur der getippte Name – all das kann bereits als EES gelten.
Für die FES hingegen gibt es diverse Vorgaben. Unter anderem muss es möglich sein, sie eindeutig einem Unterzeichnenden zuzuordnen. Um eine digitale Unterschrift vom Standard der FES zu erstellen, kommt meist eine sogenannte Public Key Infrastructure zum Einsatz. Konkret bedeutet das für Anwender: Sie müssen sich an einen Anbieter für sichere E-Signaturen wenden, der ihnen die nötige Technologie zur Verfügung stellt.
Für die QES gelten noch strengere Vorgaben als für die FES. Hier benötigt man zum Beispiel ein digitales Zertifikat von einem geprüften Vertrauensdiensteanbieter. Wer mit der QES unterschreiben möchte, muss sich daher ebenfalls an einen E-Signatur-Anbieter wenden.
Und obwohl manches kompliziert klingen mag – auch das Unterschreiben mit FES und QES ist schnell erledigt. Vom technologischen Aufwand, der dahintersteckt, bekommen Anwender meist nicht viel mit.
Den passenden E-Signatur-Standard wählen
Die E-Signatur-Standards unterscheiden sich aber nicht nur in Bezug auf ihre Rechtsgültigkeit, sondern auch hinsichtlich ihrer Beweiskraft. Das heißt, eine QES wird in einem Gerichtsprozess als sehr starker Beweis gewertet, die EES hingegen nur als schwacher Beweis. Um den passenden E-Signatur-Standard zu wählen, sind deshalb zwei Fragen wichtig:
- Gibt es eine gesetzliche Formvorschrift für das vorliegende Dokument?
- Wie hoch ist das Risiko im Falle eines Gerichtsprozesses (zum Beispiel in Bezug auf Haftungsfragen)?
Für formfreie Verträge mit geringem Haftungsrisiko, etwa Aufträge und Bestellungen, eignet sich die EES. Eine eingescannte Unterschrift wäre hier zum Beispiel bereits rechtsverbindlich. Für formfreie Verträge, die ein größeres Haftungsrisiko aufweisen, empfiehlt sich der etwas höhere E-Signatur-Standard FES oder – je nach Höhe der Haftungssumme – sogar die sehr sichere QES. Für Verträge mit verpflichtender Schriftform eignet sich die QES, die der handschriftlichen Unterschrift gleichgestellt ist und maximale Beweiskraft aufweist.
Datenschutz und IT-Sicherheit
Bezieht man die digitalen Unterschriften von einem externen Anbieter – was bei QES und FES unabdingbar ist – dann spielen ebenso Aspekte der IT-Sicherheit eine Rolle. Schließlich speichert und verarbeitet der Anbieter die unterschriebenen Dokumente. Wichtig ist es daher, dass der Anbieter die Dokumente verschlüsselt aufbewahrt. Entsprechende Informationen bekommt man auf der Website des E-Signatur-Anbieters oder beim Kundenservice. Verschlüsselungen auf Industriestandard, etwa AES-256, entsprechen beispielsweise höchsten Sicherheitsanforderungen.
Wer einen seriösen Anbieter wählt, muss sich in der Regel keine Sorgen über die Einhaltung der Datenschutzgrundverordnung machen. Nachfragen sollte man bei diesem Punkt aber trotzdem, bevor man einen Signatur-Service wählt.
Weiterer Puzzlestein der Digitalisierung
Bereits seit 2014 sind die rechtlichen Rahmenbedingungen für die digitale Unterschrift klar geregelt. Das Unterschreiben auf digitalem Weg ist seitdem rechtsverbindlich möglich – und zwar bei nahezu allen Verträgen und Dokumenten. Statt Papier hin- und herzuschicken, reichen jetzt wenige Klicks, um einen Vertrag abzuschließen. Unternehmen profitieren dabei in vielfacher Hinsicht. Weniger Kosten, schlankere Workflows, schnellere Abschlüsse – die Digitalisierung bringt auch hier wirtschaftlichen Mehrwert.
