Gesetzgebung elektronischer Signaturen in Deutschland

Welche rechtlichen Garantien bieten sie?

Neben dem Vertrauensdienstegesetz bilden das Bürgerliche Gesetzbuch (BGB) und die Zivilprozessordnung (ZPO) den Rahmen für die Bedingungen und die Rechtsgültigkeit der elektronischen Signatur in Deutschland. Die Schriftform kann grundsätzlich durch die elektronische Form ersetzt werden (§ 126 Abs. 3 BGB), wenn das Gesetz nichts anderes verlangt. Erfordert eine Willenserklärung jedoch die Schriftform, muss der Unterzeichner die elektronische Version um seinen Namen ergänzen und eine qualifizierte elektronische Signatur verwenden (§ 126a BGB).

Nach deutschem Recht hat nur die qualifizierte elektronische Signatur die gleiche Rechtssicherheit wie die handschriftliche Version (§ 371a Abs. 1 ZPO), was wiederum der eIDAS-Verordnung entspricht. 

Ist die Schriftform nicht erforderlich, können Dokumente jedoch mit der fortgeschrittenen elektronischen Signatur und auch mit der einfachen unterzeichnet werden, solange sich die Beteiligten vorher darauf einigen. Beide sind nach § 371 ZPO vor Gericht zugelassen, gelten jedoch als Untersuchungsgegenstände, d.h. das jeweilige Gericht entscheidet, ob eine Unterschrift als Beweis gilt oder nicht. 

Eine Lösung dafür bietet die Kooperation mit einem vertrauenswürdigen Dienstleister wie Validated ID, der die höchsten rechtlichen Garantien bietet, wodurch potenzielle Schwachstellen auf ein Minimum reduziert werden und somit die elektronische Signatur mehr Rechtsgültigkeit gewinnt als eine handschriftliche.

Wie definiert das Gesetz die elektronischen Signaturen?

„Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet.“ (Art. 3 Nr. 10 der eiDAS-Verordnung)

Mit anderen Worten, es handelt sich um eine auf elektronische Weise generierte Unterschrift eines elektronischen Dokuments, die je nach Art der Signatur nicht nur die Identifizierung des Unterzeichners ermöglicht, sondern auch die Integrität des Dokuments garantiert und somit sicherstellt, dass das Dokument nach dem Unterzeichnen nicht verändert wurde.

Die im Juli 2016 in Kraft getretene eIDAS Verordnung regelt den rechtlichen Rahmen für elektronische Signaturen in der Europäischen Union. Sie unterteilt elektronische Signaturen in drei Arten: die einfache, fortgeschrittene und qualifizierte elektronische Signatur. Im Folgenden konzentrieren wir uns auf die beiden letzteren:

FORTGESCHRITTENE ELEKTRONISCHE SIGNATUR

Um als fortgeschritten gelten zu können, muss eine elektronische Signatur laut Gesetzgebung bestimmte Anforderungen erfüllen, die im Artikel 26 der eIDAS-Verordnung aufgeführt sind:

    1. Sie muss auf einem privaten und nur einmalig verwendbaren Signaturschlüssel basieren, der ausschließlich vom Unterzeichner generiert wird und somit den Unterzeichner eindeutig mit der Signatur verknüpft. 
    2. Sie muss in der Lage sein, den Unterzeichner durch eine Reihe von Beweisen zu identifizieren, die während des Unterzeichnens gesammelt werden, wie z.B. Standort, Zeitstempel, Name und E-Mail-Adresse sowie biometrische Daten wie Geschwindigkeit, Druck und Winkel der Unterschrift. 
    3. Es muss möglich sein, festzustellen, ob das unterzeichnete Dokument nach der Unterzeichnung geändert wurde.
    4. Die Unterschrift muss im Falle einer Änderung des Begleitdokuments ungültig gemacht werden.

Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur (kurz: QES) wird auf einem speziell für diesen Zweck geeigneten Gerät erstellt und mit einem qualifizierten Zertifikat versehen, das durch einen Signaturschlüssel geschützt ist. Dieses Zertifikat muss vorab von einem akkreditierten Anbieter ausgestellt werden, wofür der Unterzeichner persönlich erscheinen muss. eIDAS gewährt QES die gleiche Rechtsgültigkeit wie eine eigenhändige Unterschrift.

Nach der eIDAS-Verordnung darf einer elektronischen Signatur die Rechtsgültigkeit nicht abgesprochen werden, nur weil sie in elektronischer Form vorliegt. 

Wie wähle ich die richtige Signaturmethode aus?

Wie wähle ich die richtige Signaturart aus?

Validated ID hat den elektronischen Signaturservice VIDsigner geschaffen, der verschiedene Signaturmethoden enthält, um sich an die spezifischen Anforderungen von Unternehmen und Organisationen anzupassen:

Biometrische Signatur

Diese fortgeschrittene elektronische Signatur wird in Face-to-Face-Szenarien eingesetzt und ermöglicht es dem Unterzeichner, zu sehen, was er unterschreiben wird und seine Zustimmung durch eine Unterschrift auf einem Tablet zu geben. Sie deckt eine Vielzahl von Anwendungsfällen ab, wie medizinische Einverständniserklärungen, Einwilligungserklärungen zu Datenschutzbestimmungen, Lieferantenmanagement, Anamnesefragebögen sowie Arztberichte und Prozesse im Personalwesen, was diese Signaturmethode zur idealen Lösung für den Gesundheitssektor und die öffentliche Verwaltung macht. Dank dieser Tatsache wurde Validated ID als einer der Top 10 Patient Engagement Solution Providers in Europa ausgezeichnet. Darüber hinaus ist dieser Signaturservice in 90% der Software für Dokumentenmanagement der spanischen Behörden integriert, was zu schnelleren und einfacheren Prozessen für Mitarbeiter und Bürger führt.

Qualifizierte Signatur (Face to Face)

Diese spezifische qualifizierte elektronische Signatur ähnelt der biometrischen Signatur, wird jedoch durch die Erstellung eines qualifizierten Zertifikats, das von einem akkreditierten Trusted Services Provider gemäß der eIDAS-Regelung ausgestellt wird, ergänzt und bietet somit eine zusätzliche Garantie. Dieser Signaturservice wird aktuell dank unseres Partners DocuWare in den öffentlichen Ämtern der Stadt Germering eingesetzt.

Zentralisierte Signatur

Für diese elektronische Signatur, die je nach Einrichtung qualifiziert oder nicht qualifiziert sein kann, verfügt der Anwender über ein digitales Zertifikat, mit dem er mit wenigen Klicks eine große Menge an Dokumenten einfach und sicher unterzeichnen kann. Diese Signatur wird vor allem von Führungskräften im Personalwesen erfolgreich eingesetzt.

Remote-Signatur

Sie wird direkt auf dem Bildschirm eines PCs, Tablets oder Smartphones erstellt, erfordert keine vorherige Registrierung und sammelt eine Reihe von Beweisen, wie Geolokalisierung, IP, Uhrzeit, E-Mail-Adresse usw., was sie zur idealen Lösung für jedes Remote-Szenario und Vertriebsmitarbeiter macht. Nexus Energía, eines der größten spanischen Energieunternehmen, verwaltet mit unserer Remote-Signatur durchschnittlich 550 neue Signaturen pro Monat, was neben einer Einsparung von fast 5.000 Blatt Papier auch einen optimierten Prozess für seine Mitarbeiter und Endkunden bedeutet, bei dem der Signaturprozess lediglich mit wenigen Klicks auf dem gewählten Gerät durchgeführt wird.

Sprechen Sie mit unserem Team

Validated ID bietet Ihnen eine geeignete Lösung für jede Art von Szenario, inklusive der Option, verschiedene Signaturmethoden miteinander zu kombinieren. Kontaktieren Sie uns, um Ihre Anforderungen zu besprechen.

Kontaktieren Sie uns