Rechtmäßigkeit elektronischer Signaturen in Deutschland und Europa

Ist die elektronische Signatur in Deutschland rechtswirksam und wie ist die Nutzung geregelt?

Ja, die E-Signatur ist in Deutschland rechtswirksam. Seit Juli 2016 gilt in Europa die eIDAS-Verordnung. Das ist eine unmittelbar in allen europäischen Mitgliedstaaten geltende Rechtsverordnung, die Regelungen trifft, zum Umgang mit elektronischen Signaturen. Als Ergebnis dessen können wir ganz klar sagen, dass elektronische Signaturen in Europa, und damit natürlich auch in Deutschland rechtswirksam benutzt werden können. Unter anderem sagt die eIDAS-Verordnung, dass vor Gericht, wenn es also um einen Rechtsstreit oder um Beweisfragen geht, der Beweiswert von elektronischen Signaturen nicht allein deshalb abgesprochen werden darf, weil es eben etwas Elektronisches ist. Damit bringt der Gesetzgeber ganz klar zum Ausdruck, dass er elektronische Signaturen im Alltag in Europa etablieren möchte.

Welcher rechtlicher Rahmen ist für Deutschland gültig: Die eIDAS-Verordnung oder nationale Regelungen?

Das ist ein Miteinander von europäischem Recht, der eIDAS-Verordnung und deutschem Recht. Die europäische eIDAS-Verordnung definiert drei Ebenen von elektronischen Signaturen: Die einfache, die fortgeschrittene und die qualifizierte E-Signatur. Zu diesen verschiedenen Signaturen definiert die eIDAS-Verordnung Anforderungen. Was darüber hinaus dann zu beachten ist, folgt hingegen aus dem deutschen Recht.

Der deutsche Gesetzgeber kennt verschiedene Formvorschriften für verschiedene Verträge. Wenn wir Brötchen beim Bäcker kaufen, müssen wir dort nicht unterschreiben. Trotzdem ist das ein Vertrag, den wir aber „formfrei“ abschließen können. Es gibt jedoch Verträge, die schriftlich geschlossen werden müssen wie zum Beispiel ein Kreditvertrag. Hier gilt die Formvorgabe „schriftlich“. Darüber hinaus gibt es noch viele verschiedene andere Formvorgaben in deutschem Recht. Ein Testament beispielsweise muss komplett handschriftlich geschrieben sein. Der Hauserwerb ist vom Notar abzuwickeln. Wie wir diese deutschen Formvorgaben und die Ebenen der eIDAS-Verordnung zusammenbringen, das regelt das deutsche Gesetz.

Für die allermeisten Verträge, wo es keine Formvorgaben gibt, können wir die einfache elektronische Signatur verwenden. Nur dann, wenn das deutsche Gesetz die Schriftform erfordert brauchen wir die qualifizierte elektronische Signatur (QES). 

Was sind die drei Ebenen der eIDAS-Verordnung?

Die drei Ebenen sind die einfache, fortgeschrittene und die qualifizierte elektronische Signatur. Die einfache elektronische Signatur ist vom Gesetzgeber ganz bewusst ausdrücklich offen geregelt. Die Anforderungen sind  lediglich, dass es elektronische Daten gibt, die kombiniert sind mit Daten, mit denen sich der Unterzeichner zu Erkennen gibt. Das kann etwas so einfaches sein, wie ein elektronisches Textdokument in das eine eingescannte Unterschrift eingefügt wurde. 

Bei der fortgeschrittenen elektronischen Signatur bedarf es  bei der Identifizierung eines zusätzlichen Mechanismus, etwa einer 2-Faktor-Authentifizierung durch einen Vertrauensdiensteanbieter.

Die qualifizierte elektronische Signatur ist die höchste der drei Ebenen. Hier gelten gesetzlich die strengsten Vorgaben, die sich insbesondere auf den Bereich der Identifizierung beziehen. Es gelten hohe Anforderungen jemanden zu identifizieren, wenn er elektronisch unterschreiben können soll, wie beispielsweise bei der Eröffnung eines Bankkontos. Die qualifizierte elektronische Unterschrift einer Person stellt sicher, dass es sich tatsächlich um die besagte Person handelt.

Sehen Sie mehr dazu in unserem Video gemeinsam mit der Kanzlei Osborne & Clarke mit Dr. Marc Störing:

Wie kann man vor Gericht beweisen, dass eine Unterschrift rechtsgültig geleistet worden ist? 

Dies hängt maßgeblich von der Ebene der elektronischen Signatur ab. Da die einfache elektronische Signatur nahezu keine rechtlichen Anforderungen an die Identifizierung der Unterzeichnerin oder des Unterzeichners hat, ist hier der Beweiswert vor Gericht am geringsten. Juristisch spricht man hier von der „freien Beweiswürdigung“. Das heißt, das Gericht entscheidet, ob es die Unterschrift anerkennt oder nicht. Im Zweifelsfall wird sich ein Richter nicht allein von einer einfachen elektronischen Signatur überzeugen lassen und weitere Beweise anfordern. Wenn man einen Anbieter wie DocuSign verwendet, kann dieser als Zeuge fungieren, denn die so geleistete E-Signatur kann zum Beispiel aufgrund von Log-Files belegt werden. Ganz ähnlich ist die Beweiskraft der fortgeschrittenen elektronischen Signatur vor Gericht.

Die qualifizierte elektronische Signatur hingegen ist der Papierurkunde ausdrücklich gleichgestellt. Es gilt automatisch als bewiesen, dass die Unterzeichnerin oder der Unterzeichner den Inhalt im digital signierten Dokument selbst unterschrieben hat. Vor Gericht liegt die Last auf dem Unterzeichner. Er muss im Zweifelsfall beweisen, dass er das Dokument nicht unterzeichnet hat. Daher ist der Beweiswert einer qualifizierten elektronischen Signatur sehr hoch.

Welche Risiken müssen Unternehmen beachten, die elektronische Signaturen einführen möchten? 

Die einfache elektronische Signatur kann man für die Mehrheit der alltäglichen Geschäfte nutzen, allerdings ist der Beweiswert hier eingeschränkt. Die Nutzung ist sehr einfach und damit ist diese Form der elektronischen Signatur prädestiniert für das sogenannte „Volumengeschäft“ – überall wo es sich um viele Verträge oder Erklärungen handelt, deren Inhalt weder sehr hohe Geldwerte noch sensible Information enthalten.

Für eine höhere Sicherheitsstufe kann man zur fortgeschrittenen elektronischen Signatur greifen. Hier gelten höhere Anforderungen an die Identifizierung des Unterzeichnenden. Rechtlich formell betrachtet ist der Beweiswert der fortgeschrittenen elektronischen Signatur nicht höher als der, der einfachen Signatur. In der Rechtspraxis hat sich allerdings gezeigt, dass aufgrund der technischen Anforderungen der Beweiswert höher bewertet wird.