Unser Partner informiert:
Die Bundesrepublik Deutschland war der erste Staat in Europa und der zweite weltweit, der das Gesetz zur elektronischen Signatur verabschiedet hat. Daher hat das Recht der Bundesrepublik Deutschland in diesem Bereich weitgehend Vorbildcharakter für andere europäische Staaten.
Aus formaler Sicht erkannte das Bürgerliche Gesetzbuch in Deutschland elektronische Dokumente nicht gleichberechtigt mit schriftlichen Dokumenten an, selbst bei Verwendung digitaler Signatur-Technologien. Dies galt umso mehr für Geschäfte, die elektronisch per „Mausklick“ abgeschlossen werden.
So war noch vor einigen Jahren nach dem Verbraucherkreditgesetz eine vorgeschriebene Schriftform bei einem Abschluss eines Online-Vertrags vonnöten. Doch das hat sich mit der zunehmenden Digitalisierung erheblich verändert. Daher ist heutzutage die qualifizierte digitale Unterschrift in vielen Bereichen gleichwertig wie die händische.
Die eIDAS-Verordnung sorgt für klare Verhältnisse
Die EU-Verordnung über elektronische Identifizierung und Vertrauensdienste im Binnenmarkt (910/2014/EU), die sog. „eIDAS-Verordnung“, trat am 1. Juli 2016 in Kraft. Sie ist derzeit das wichtigste Regelwerk für die Verwendung elektronischer Signaturen und deren Überprüfung sowie für einige andere Vertrauensdienste, einschließlich elektronischer Stempel und Zeitsiegel im europäischen Binnenmarkt.
Der Zweck dieser Verordnung ist es, Unternehmen, Verbrauchern und öffentlichen Stellen zu helfen, bequeme und sichere Transaktionen innerhalb Europas durchzuführen. Diese Verordnung umfasst nicht nur elektronische Signaturen, denn auch die Regeln für Transaktionen und Authentifizierungen werden durch diese Verordnung geregelt.
Es muss gesagt werden, dass in vielen Ländern die früheren Gesetze zur elektronischen Signatur immer noch in Kraft sind. Wenn man sich entscheidet, im Bereich der Gesetzgebung mit Europäern zu interagieren, wird es immer notwendig sein zu klären, welche elektronische Signatur für ein bestimmtes Dokument gültig ist. So sollte z. B. nach § 126 BGB ein Vertrag am besten mit einer qualifizierten elektronischen Signatur unterzeichnet werden. In Großbritannien gibt es keine solche Anforderung für Verträge und im Allgemeinen wird die elektronische Signatur auch immer häufiger bei Geschäften verwendet. Nichtsdestotrotz ist eIDAS in der gesamten EU gleichermaßen gültig, was eine relative Grenzüberschreitbarkeit sicherstellt und internationale Transaktionen sowie den Abschluss von Verträgen verschiedener Art im europäischen Binnenmarkt vereinfacht.
Welche elektronischen Signaturen deckt die eIDAS-Verordnung ab?
Die eIDAS-Verordnung definiert drei Arten von elektronischen Signaturen: standardmäßige elektronische Signaturen, fortgeschrittene und qualifizierte Signaturen. Alle drei Varianten von elektronischen Unterschriften werden von der eIDAS-Verordnung abgedeckt. Jedoch sollte Sie als Nutzer die Unterschiede kennen, um die Rechtslage in Deutschland noch besser verstehen zu können. In diesem Abschnitt möchten wir uns die einzelnen Signaturarten einmal genauer anschauen, damit Sie verstehen, was die Unterschiede sind und welche elektronische Unterschrift für Sie richtig ist.
Die einfache elektronische Unterschrift:
Eine einfache elektronische Signatur bedeutet, dass alle Daten in elektronischer Form, die an andere vom Unterzeichner verwendete Daten in elektronischer Form angehängt oder mit diesen logisch verbunden sind. Diese Art der Signatur hat sich mittlerweile zu einer der populärsten Arten entwickelt, um elektronisch zu unterschreiben. Auch, wenn man diese Art der Unterschrift bislang in vielen Bereichen noch nicht mit einer handschriftlichen Unterschrift gleichsetzen kann. Diese Unterschrift kann von einem getippten Namen in einer E-Mail bis hin zu einer Bestätigung der Zustimmung durch Angabe ihrer biometrischen Daten reichen. Was den Umfang elektronischer Signaturen im Dokumentenmanagement betrifft, so ermöglichen elektronische Signatur-Plattformen in der Regel die direkte Unterzeichnung eines Dokuments (mit einem Stift, einer Maus oder dem Finger) oder die Wahl eines computergenerierten Namens mit der Möglichkeit, Schriftart und Stil zu wählen. Diese Arten von Signaturen erfordern in der Regel keine Überprüfung der Identität des Unterzeichners durch einen Dritten und erfüllen dennoch die Anforderungen an elektronische Signaturen der eIDAS-Verordnung.
Mögliche Anwendungsbereiche:
Standardformulare für Krankenhäuser, Schulen, Versicherungen, einige Bankformulare, Dokumente für den öffentlichen Sektor, Dienstleistungsverträge für kleine Unternehmen, Verträge mit Freiberuflern und Beratern.
Die fortgeschrittene elektronische Signatur:
Die erweiterte elektronische Signatur ist eine fortgeschrittene und sichere Form der Unterschrift. Es handelt sich um eine digitale Signatur, die mithilfe einer Public Key Infrastructure (PKI) erstellt und in den Code eines elektronischen Dokuments eingefügt wird. Die rechtlichen Anforderungen an eine fortgeschrittene elektronische Signatur sind in Artikel 26 der eIDAS-Verordnung festgelegt. Die Verordnung selbst ist technologieneutral und schreibt nicht vor, wie diese Anforderungen zu erfüllen sind. Allerdings wurde bereits vor der Aufhebung der Richtlinie in einem Arbeitspapier des Forums der europäischen Aufsichtsbehörden für Vertrauens-Dienstleister (FESA) vorgeschrieben, dass eine verbesserte elektronische Signatur das Ergebnis der PKI-Technologie ist.
Der Vertrauens-Dienstleister stellt ein digitales Zertifikat aus und signiert es. Damit wird die Identität des Unterzeichners verifiziert und dieser erhält seinen öffentlichen Schlüssel. Das digitale Zertifikat ist durch eine digitale Signatur mit dem elektronischen Dokument verknüpft. Der Empfänger des Dokuments ist sich sicher, dass der Unterzeichner die Person ist, die das Dokument unterschreiben soll und verwendet den öffentlichen Schlüssel des Unterzeichners, um die digitale Signatur zu überprüfen.
Die qualifizierte elektronische Signatur:
Die dritte Variante ist eine qualifizierte elektronische Signatur. Dies ist ebenfalls eine digitale Signatur, die mit einer elektronischen Signaturerstellungseinheit erstellt wurde. Sie stellt vor den EU-Gerichten die höchste Beweisstufe dar und hat den gleichen rechtlichen Wert wie eine handschriftliche Unterschrift, siehe (Artikel 25 Absatz 2, eIDAS-Verordnung).
Zusätzlich zu den Anforderungen an die elektronische Unterschrift muss diese von einem digitalen Zertifikat begleitet werden, das von einem qualifizierten Vertrauensdienste Anbieter ausgestellt wurde, dessen Referenzen in einer von einem Mitgliedstaat veröffentlichten Vertrauensliste (Artikel 22, eIDAS-Verordnung) eingetragen sind, die Informationen über den qualifizierten Anbieter von Vertrauensdiensten enthält, der von einem EU-Mitgliedstaat beaufsichtigt wird und in der die von dem Anbieter erbrachten Dienste aufgeführt sind. Ein Anbieter wird jedoch nur dann als qualifiziert angesehen, wenn er auf der Vertrauensliste steht. Allerdings sind solche qualifizierten Unterschriften nur dann notwendig, wenn beispielsweise große Kreditverträge digital unterzeichnet werden und es unbedingt notwendig ist, dass zu 100 Prozent zurückverfolgt werden kann, wer, wann und wie eine qualifizierte elektronische Unterschrift abgegeben hat.
Fazit
Wenn Sie schon lange mit dem Gedanken spielen, eine elektronische Unterschrift in Ihr Geschäftsleben zu integrieren, sollten Sie nicht weiter zögern. Schließlich bekommen Sie dank der elektronischen Signatur die Möglichkeit, Dokumente schnell zu unterzeichnen, ohne dabei viel Zeit oder Geld investieren zu können. Darüber hinaus fallen viele Zwischenschritte, wie beispielsweise das Ausdrucken von Dokumenten, Setzen einer Handunterschrift und Abschicken per Post und so arbeiten Sie so effizient wie noch nie zuvor. Wenn Sie viel Wert auf die Umweltfreundlichkeit und Nachhaltigkeit legen, ist die Verwendung einer E-Signatur ebenfalls die richtige Wahl für Sie. In Deutschland brauchen Sie sich ebenfalls keine Sorgen um die Sicherheit zu machen, denn E-Signaturen sind sicher und legal in Deutschland und unterliegen den gesetzlichen Vorschriften.