Überspringen und weiter zum Hauptinhalt
Blog
Startseite/
Einblicke für Führungskräfte

Rechtmäßigkeit elektronischer Signaturen in Deutschland und Europa

Author Tobias S.
Tobias S.Sr. Demand & Content Marketing Manager
Zusammenfassung10 Min. Lesezeit

Der Guide rund um das Thema Rechtmäßigkeit elektronischer Signaturen. Alles um das „Rechtmäßigkeit elektronischer Signatur" ist hier zusammengestellt.

Inhaltsverzeichnis

de-DE

Ist die elektronische Signatur in Deutschland rechtswirksam und wie ist die Nutzung geregelt?

Ja, die E-Signatur ist in Deutschland rechtswirksam. Seit Juli 2016 gilt in Europa die eIDAS-Verordnung. Das ist eine unmittelbar in allen europäischen Mitgliedstaaten geltende Rechtsverordnung, die Regelungen trifft, zum Umgang mit elektronischen Signaturen. Als Ergebnis dessen können wir ganz klar sagen, dass elektronische Signaturen in Europa, und damit natürlich auch in Deutschland rechtswirksam benutzt werden können. Unter anderem sagt die eIDAS-Verordnung, dass vor Gericht, wenn es also um einen Rechtsstreit oder um Beweisfragen geht, der Beweiswert von elektronischen Signaturen nicht allein deshalb abgesprochen werden darf, weil es eben etwas Elektronisches ist. Damit bringt der Gesetzgeber ganz klar zum Ausdruck, dass er elektronische Signaturen im Alltag in Europa etablieren möchte.

Welcher rechtlicher Rahmen ist für Deutschland gültig: Die eIDAS-Verordnung oder nationale Regelungen?

Das ist ein Miteinander von europäischem Recht, der eIDAS-Verordnung und deutschem Recht. Die europäische eIDAS-Verordnung definiert drei Ebenen von elektronischen Signaturen: Die einfache, die fortgeschrittene und die qualifizierte E-Signatur. Zu diesen verschiedenen Signaturen definiert die eIDAS-Verordnung Anforderungen. Was darüber hinaus dann zu beachten ist, folgt hingegen aus dem deutschen Recht.

Der deutsche Gesetzgeber kennt verschiedene Formvorschriften für verschiedene Verträge. Wenn wir Brötchen beim Bäcker kaufen, müssen wir dort nicht unterschreiben. Trotzdem ist das ein Vertrag, den wir aber „formfrei“ abschließen können. Es gibt jedoch Verträge, die schriftlich geschlossen werden müssen wie zum Beispiel ein Kreditvertrag. Hier gilt die Formvorgabe „schriftlich“. Darüber hinaus gibt es noch viele verschiedene andere Formvorgaben in deutschem Recht. Ein Testament beispielsweise muss komplett handschriftlich geschrieben sein. Der Hauserwerb ist vom Notar abzuwickeln. Wie wir diese deutschen Formvorgaben und die Ebenen der eIDAS-Verordnung zusammenbringen, das regelt das deutsche Gesetz.

Für die allermeisten Verträge, wo es keine Formvorgaben gibt, können wir die einfache elektronische Signatur verwenden. Nur dann, wenn das deutsche Gesetz die Schriftform erfordert brauchen wir die qualifizierte elektronische Signatur (QES).

Was sind die drei Ebenen der eIDAS-Verordnung?

Die drei Ebenen sind die einfache, fortgeschrittene und die qualifizierte elektronische Signatur. Die einfache elektronische Signatur ist vom Gesetzgeber ganz bewusst ausdrücklich offen geregelt. Die Anforderungen sind lediglich, dass es elektronische Daten gibt, die kombiniert sind mit Daten, mit denen sich der Unterzeichner zu Erkennen gibt. Das kann etwas so einfaches sein, wie ein elektronisches Textdokument in das eine eingescannte Unterschrift eingefügt wurde.

Bei der fortgeschrittenen elektronischen Signatur bedarf es bei der Identifizierung eines zusätzlichen Mechanismus, etwa einer 2-Faktor-Authentifizierung durch einen Vertrauensdiensteanbieter.

Die qualifizierte elektronische Signatur ist die höchste der drei Ebenen. Hier gelten gesetzlich die strengsten Vorgaben, die sich insbesondere auf den Bereich der Identifizierung beziehen. Es gelten hohe Anforderungen jemanden zu identifizieren, wenn er elektronisch unterschreiben können soll, wie beispielsweise bei der Eröffnung eines Bankkontos. Die qualifizierte elektronische Unterschrift einer Person stellt sicher, dass es sich tatsächlich um die besagte Person handelt.

Sehen Sie mehr dazu in unserem Video gemeinsam mit der Kanzlei Osborne & Clarke mit Dr. Marc Störing:

Wie kann man vor Gericht beweisen, dass eine Unterschrift rechtsgültig geleistet worden ist? 

Dies hängt maßgeblich von der Ebene der elektronischen Signatur ab. Da die einfache elektronische Signatur nahezu keine rechtlichen Anforderungen an die Identifizierung der Unterzeichnerin oder des Unterzeichners hat, ist hier der Beweiswert vor Gericht am geringsten. Juristisch spricht man hier von der „freien Beweiswürdigung". Das heißt, das Gericht entscheidet, ob es die Unterschrift anerkennt oder nicht. Im Zweifelsfall wird sich ein Richter nicht allein von einer einfachen elektronischen Signatur überzeugen lassen und weitere Beweise anfordern. Wenn man einen Anbieter wie Docusign verwendet, kann dieser als Zeuge fungieren, denn die so geleistete E-Signatur kann zum Beispiel aufgrund von Log-Files belegt werden. Ganz ähnlich ist die Beweiskraft der fortgeschrittenen elektronischen Signatur vor Gericht.

Sind Sie bereit für sichere und rechtskonforme Signaturen? Sprechen Sie noch heute mit unseren lokalen Experten.Jetzt unverbindlich informieren

Die qualifizierte elektronische Signatur hingegen ist der Papierurkunde ausdrücklich gleichgestellt. Es gilt automatisch als bewiesen, dass die Unterzeichnerin oder der Unterzeichner den Inhalt im digital signierten Dokument selbst unterschrieben hat. Vor Gericht liegt die Last auf dem Unterzeichner. Er muss im Zweifelsfall beweisen, dass er das Dokument nicht unterzeichnet hat. Daher ist der Beweiswert einer qualifizierten elektronischen Signatur sehr hoch.

Welche Risiken müssen Unternehmen beachten, die elektronische Signaturen einführen möchten?

Die einfache elektronische Signatur kann man für die Mehrheit der alltäglichen Geschäfte nutzen, allerdings ist der Beweiswert hier eingeschränkt. Die Nutzung ist sehr einfach und damit ist diese Form der elektronischen Signatur prädestiniert für das sogenannte „Volumengeschäft“ – überall wo es sich um viele Verträge oder Erklärungen handelt, deren Inhalt weder sehr hohe Geldwerte noch sensible Information enthalten.

Für eine höhere Sicherheitsstufe kann man zur fortgeschrittenen elektronischen Signatur greifen. Hier gelten höhere Anforderungen an die Identifizierung des Unterzeichnenden. Rechtlich formell betrachtet ist der Beweiswert der fortgeschrittenen elektronischen Signatur nicht höher als der, der einfachen Signatur. In der Rechtspraxis hat sich allerdings gezeigt, dass aufgrund der technischen Anforderungen der Beweiswert höher bewertet wird.

Testen Sie Docusign 30 Tage lang kostenlosKostenlos testen

Häufige Fragen zum Thema

Wie bekomme ich eine elektronische Signatur?

Die Einrichtung einer elektronischen Signatur mit Docusign gestaltet sich unkompliziert. Nach der Registrierung können Sie sofort mit der einfachen elektronischen Signatur beginnen. Für die fortgeschrittene elektronische Signatur fügen Sie Docusign ID Verification hinzu.

Die qualifizierte elektronische Signatur (QES) erfordert eine einmalige Identitätsprüfung. Diese erfolgt bequem per Video-Ident-Verfahren oder mit dem elektronischen Personalausweis. Nach erfolgreicher Verifizierung erhalten Sie Ihr qualifiziertes Zertifikat und können rechtssicher digital unterschreiben.

Mit Docusign wählen Sie flexibel die passende Signaturart für Ihre Anforderungen - von der schnellen E-Mail-Bestätigung bis zur rechtlich gleichwertigen Alternative zur handschriftlichen Unterschrift.

Ist die elektronische Signatur Pflicht?

Die digitale Transformation in der öffentlichen Verwaltung und im E-Government schreitet voran. Grundsätzlich besteht keine generelle Pflicht zur Nutzung elektronischer Signaturen im Geschäftsverkehr.

Für bestimmte Bereiche der elektronischen Rechtsverkehrs hat der Gesetzgeber jedoch spezifische Anforderungen festgelegt. So müssen beispielsweise elektronische Dokumente im Bereich der Verwaltung mit einer qualifizierten elektronischen Signatur der unterzeichnenden Person versehen sein.

Besonders im elektronischen Abfallnachweisverfahren und bei der Kommunikation mit Behörden werden zunehmend elektronische Siegel und fortgeschrittene Signaturen vorausgesetzt. Docusign unterstützt Sie bei der Einhaltung dieser Vorgaben mit passenden Lösungen für jeden Anwendungsfall.

Ist es rechtssicher, elektronisch zu unterschreiben?

Die Rechtssicherheit elektronischer Signaturen basiert in der digitalen Welt auf zuverlässigen technischen Standards. Das Bundesamt für Sicherheit in der Informationstechnik bestätigt die Gültigkeit elektronisch signierter Dokumente, wenn sie den gesetzlichen Anforderungen entsprechen.

Docusign erfüllt mit seinen Lösungen alle Vorgaben der Vertrauensdienste für elektronische Transaktionen. In den letzten Jahren hat sich die Akzeptanz elektronischer Signaturen durch die Europäische Kommission und die Aufhebung der Richtlinie zugunsten modernerer Standards deutlich erhöht.

Nach dem Verständnis des Bürgerlichen Gesetzbuchs sind elektronisch unterzeichnete Verträge rechtlich bindend. Unternehmen profitieren von der hohen Beweiskraft der Signaturen bei gleichzeitiger Prozessoptimierung.

Kann ich mit meinem Personalausweis eine elektronische Signatur erstellen?

Der deutsche Personalausweis bietet verschiedene Möglichkeiten zur elektronischen Signatur. Mit Docusign ID-Verification verifizieren Sie Ihre Identität schnell und einfach, indem Sie ein Foto Ihres Ausweises hochladen oder mit Ihrem Smartphone aufnehmen.

Für die fortgeschrittene elektronische Signatur nutzen Sie die Online-Ausweisfunktion (eID) Ihres Personalausweises. Diese Methode ermöglicht eine sichere Identifizierung und beschleunigt den Signaturprozess erheblich.

Die qualifizierte elektronische Signatur erreichen Sie durch die Kombination von Docusign eSignature mit ID Verification for EU Qualifiziert. Diese Lösung entspricht den höchsten Sicherheitsstandards der eIDAS-Verordnung und ermöglicht eine rechtlich gleichwertige Alternative zur handschriftlichen Unterschrift.

Was ist eine digitale Signatur oder Unterschrift und wie kann ich ein Dokument elektronisch unterschreiben oder signieren?

Mit Docusign gestaltet sich das elektronische Unterschreiben von Dokumenten besonders benutzerfreundlich. Laden Sie einfach Ihr Dokument auf die sichere Plattform hoch und wählen Sie die gewünschte Signaturmethode aus.

Die technische Grundlage bildet dabei die Public Key Infrastructure (PKI), die jeden Signaturvorgang mit einem einzigartigen digitalen Fingerabdruck versieht. Diese Verschlüsselung gewährleistet, dass nachträgliche Änderungen am Dokument sofort erkennbar sind.

Der gesamte Signaturprozess wird automatisch protokolliert und archiviert. Sie erhalten eine vollständige Dokumentation mit Zeitstempel und Prüfpfad. Diese Audit-Trails stellen sicher, dass Sie den Unterzeichnungsvorgang auch Jahre später noch lückenlos nachvollziehen können.

Wie kann ich eine qualifizierte elektronische Signatur (QES) oder rechtsgültige digitale Unterschriften online erstellen?

Sparen Sie wertvolle Zeit bei der Erstellung rechtsgültiger digitaler Unterschriften. Mit Docusign erstellen Sie Ihre qualifizierte elektronische Signatur in wenigen Schritten direkt online.

Der Prozess beginnt mit einer einmaligen Identitätsprüfung über einen qualifizierten Vertrauensdiensteanbieter. Nach erfolgreicher Verifizierung erhalten Sie Ihr persönliches digitales Zertifikat und können sofort QES-konforme Dokumente signieren.

Besonders praktisch: Nutzen Sie die cloudbasierte Lösung von Docusign, um von überall und mit jedem Gerät rechtssichere Signaturen zu erstellen. Die Integration in bestehende Systeme ermöglicht einen nahtlosen Dokumentenfluss - von der Erstellung bis zur Archivierung.

Author Tobias S.
Tobias S.Sr. Demand & Content Marketing Manager
Weitere Beiträge dieses Autors

Ähnliche Beiträge

  • Einblicke für Führungskräfte

    Was macht ein Contract Manager

    Author Tobias S.
    Tobias S.
    You may notice when on Docusign’s website that a green padlock sits in front of the URL at the top of your browser. This is a visual cue that our website is secure thanks to SSL certificates, and it’s one that savvy consumers look for when doing business online. SSL certificates play an important role at Docusign, and they should be a part of your data privacy efforts too. Find out more about what they are, what they do, and how you can obtain them, with our SSL FAQs, below. What is an SSL Certificate? SSL stands for Secure Sockets Layer, and SSL certificates are also known as digital certificates. An SSL certificate creates a secure link between a website and a visitor's browser. It ensures that all data passed between the two remains private and secure. There are three types of SSL certificate: Extended Validation (EV SSL), Organisation Validated (OV SSL) and Domain Validated (DV SSL). There are also what is known as wildcard certificates, used to extend SSL encryption to subdomains. Why do companies need an SSL Certificate? SSL certificates establish trust between you and your customer. To obtain an SSL Certificate, the purchasing company's identity must be authenticated. With this safeguard in place, customers know that your business is not only legitimate but that it's safe to do business with you online. If you want to accept credit card information on your website, for example, then you will need to comply with Payment Card Industry (PCI) standards. One of the PCI requirements is using an SSL certificate. SSL certificates also help to prevent you and your customers from suffering a phishing attack. Phishing emails aim to impersonate your website for criminal gain. As the sender cannot receive their own SSL certificate, it makes it far more difficult for them to impersonate your website and easier for them to be caught out. As a result of SSL encryption, hackers and identity thieves are prevented from stealing private and sensitive information such as addresses, social media logins and credit card numbers. Only the intended recipient will be able to understand the information being sent. What should I look for in an SSL certificate provider? The cost of a solution can often be a deciding factor when choosing any tech solution, but when the security of your data it at risk, you shouldn’t necessarily go with the cheapest option. With that in mind, these are the top factors to consider over price alone: Compatibility: The provider should have a high trust pedigree in as many commonly used operating systems, web browsers, apps and devices as possible. Scalability: The provider should also be able to handle volumes that grow with your company, as you may end up needing thousands of certificates per second to be issued. Flexibility: The leading providers offer flexible purchasing terms. Pay-as-you-go, for example, allows you to order certificates when you see fit, regardless of amount. Bulk balance models also allow you to load money into your account. Platform: Your solution needs to be easy to use, support a variety of workflows and has a dynamic portal. Support: It's important to evaluate the services and support offerings available to help you succeed. Is an account manager on-hand, online support offered, communities to ask questions, and educational resources enabling you to self-serve? Where can I find Docusign's certificates? Docusign's digital certificates provide higher levels of identity authentication and document transaction security. Digital certificates cryptography uses Public Key Infrastructure (PKI) technology to issue certificates based on X.509 standards to represent the digital identity of a signer. The latest SSL certificate is always available for download from the Docusign Trust Site. Do I need to update my Docusign SSL certificate? If you do not have a custom SSL integration then no action is needed. Docusign’s SSL (secure sockets layer) certificate used for our DEMO, NA1, NA2, NA3 and EU environments occasionally expires (every 2 years). When the SSL certificate is set to expire a new SSL certificate will be used. That means If you have custom API, Connect, or any other system integration that depends on Docusign’s SSL certificate then contact your IT department's network administrator to update the certificate to ensure seamless functionality.
Einblicke für Führungskräfte

Was macht ein Contract Manager

Author Tobias S.
Tobias S.
You may notice when on Docusign’s website that a green padlock sits in front of the URL at the top of your browser. This is a visual cue that our website is secure thanks to SSL certificates, and it’s one that savvy consumers look for when doing business online. SSL certificates play an important role at Docusign, and they should be a part of your data privacy efforts too. Find out more about what they are, what they do, and how you can obtain them, with our SSL FAQs, below. What is an SSL Certificate? SSL stands for Secure Sockets Layer, and SSL certificates are also known as digital certificates. An SSL certificate creates a secure link between a website and a visitor's browser. It ensures that all data passed between the two remains private and secure. There are three types of SSL certificate: Extended Validation (EV SSL), Organisation Validated (OV SSL) and Domain Validated (DV SSL). There are also what is known as wildcard certificates, used to extend SSL encryption to subdomains. Why do companies need an SSL Certificate? SSL certificates establish trust between you and your customer. To obtain an SSL Certificate, the purchasing company's identity must be authenticated. With this safeguard in place, customers know that your business is not only legitimate but that it's safe to do business with you online. If you want to accept credit card information on your website, for example, then you will need to comply with Payment Card Industry (PCI) standards. One of the PCI requirements is using an SSL certificate. SSL certificates also help to prevent you and your customers from suffering a phishing attack. Phishing emails aim to impersonate your website for criminal gain. As the sender cannot receive their own SSL certificate, it makes it far more difficult for them to impersonate your website and easier for them to be caught out. As a result of SSL encryption, hackers and identity thieves are prevented from stealing private and sensitive information such as addresses, social media logins and credit card numbers. Only the intended recipient will be able to understand the information being sent. What should I look for in an SSL certificate provider? The cost of a solution can often be a deciding factor when choosing any tech solution, but when the security of your data it at risk, you shouldn’t necessarily go with the cheapest option. With that in mind, these are the top factors to consider over price alone: Compatibility: The provider should have a high trust pedigree in as many commonly used operating systems, web browsers, apps and devices as possible. Scalability: The provider should also be able to handle volumes that grow with your company, as you may end up needing thousands of certificates per second to be issued. Flexibility: The leading providers offer flexible purchasing terms. Pay-as-you-go, for example, allows you to order certificates when you see fit, regardless of amount. Bulk balance models also allow you to load money into your account. Platform: Your solution needs to be easy to use, support a variety of workflows and has a dynamic portal. Support: It's important to evaluate the services and support offerings available to help you succeed. Is an account manager on-hand, online support offered, communities to ask questions, and educational resources enabling you to self-serve? Where can I find Docusign's certificates? Docusign's digital certificates provide higher levels of identity authentication and document transaction security. Digital certificates cryptography uses Public Key Infrastructure (PKI) technology to issue certificates based on X.509 standards to represent the digital identity of a signer. The latest SSL certificate is always available for download from the Docusign Trust Site. Do I need to update my Docusign SSL certificate? If you do not have a custom SSL integration then no action is needed. Docusign’s SSL (secure sockets layer) certificate used for our DEMO, NA1, NA2, NA3 and EU environments occasionally expires (every 2 years). When the SSL certificate is set to expire a new SSL certificate will be used. That means If you have custom API, Connect, or any other system integration that depends on Docusign’s SSL certificate then contact your IT department's network administrator to update the certificate to ensure seamless functionality.

Entdecken Sie die Neuheiten von Docusign IAM oder starten Sie kostenlos mit eSignature

Entdecken Sie Docusign IAMTesten Sie eSignature kostenlos
Person smiling while presenting