FAQ

Ist die elektronische Signatur in der DACH-Region rechtsgültig?

Ja, das ist sie. Seit Juli 2016 ist in Europa die eIDAS-Verordnung in Kraft. Sie schafft eine europaweit einheitliche Grundlage für vertrauenswürdige und dauerhaft überprüfbare elektronische Geschäftsprozesse in Europa. Die eIDAS-Verordnung gilt in allen 27 EU-Mitgliedsstaaten.

Da Deutschland ein Mitgliedstaat der Europäischen Union (“EU”) ist, gelten in Deutschland die Bestimmungen der EU-Verordnung Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS-Verordnung) und sind unmittelbar anwendbar. Die eIDAS-Verordnung hebt die Richtlinie 1999/93/EG auf. Diese Verordnung regelt im Kapitel 3 “Vertrauensdienste” und im Abschnitt 4 “Elektronische Signaturen” die Verwendung von elektronischen und digitalen Signaturen in der gesamten EU, also auch in Deutschland.

Um eine wirksame Durchsetzung zu gewährleisten, hat Deutschland zusätzlich ein Gesetz zur Umsetzung von eIDAS verabschiedet, das sogenannte „Vertrauensdienstegesetz“ (VDG), das die Nutzung elektronischer Vertrauensdienste in Deutschland erleichtern soll. Das Gesetz ist am 29. Juli 2017 in Kraft getreten.

DocuSign ist auch ein autorisierter Vertrauensdiensteanbieter auf der EU-Vertrauensliste und stellt digitale Zertifikate auf den Stufen “Fortgeschritten”und “Qualifiziert” aus, die Ihre Bemühungen zur Einhaltung von eIDAS unterstützen.

In welchen Ländern ist die elektronische Signatur rechtsgültig?

Elektronische Signaturen sind in vielen Ländern rechtsgültig. Um mehr über die Vorschriften in einem bestimmten Land zu erfahren, lesen Sie unseren Leitfaden zur Rechtmäßigkeit. In der EU sind die Mitgliedsstaaten an die eIDAS-Verordnung und die von der Verordnung geforderte lokale Umsetzung gebunden. eIDAS bietet eine Grundlage für Zertifikate, die als qualifizierte elektronische Signaturen (QES) bezeichnet werden. Diese

QES-Zertifikate sind rechtsgültig, da die Unterschrift einer QES mit einer handschriftlichen traditionellen Unterschrift rechtlich gleichwertig ist, vorbehaltlich einiger spezifischer Ausnahmen. Weitere Einzelheiten finden Sie im Leitfaden.

Wie erfüllt Docusign eSignature die gesetzlichen Anforderungen?

Im Juli 2014 hat die Europäische Union (EU) die Verordnung 910/2014 über elektronische Identitäts-und Vertrauensdienste (eIDAS) für elektronische Transaktionen im europäischen Binnenmarkt (27 EU-Mitgliedstaaten) verabschiedet. Diese Verordnung definiert die folgenden Vertrauensdienste:

• Fortgeschrittene elektronische Signatur (FES): Eine Form der elektronischen Signatur, die kryptografische Methoden verwendet, um den Unterzeichner eindeutig zu identifizieren und die Integrität des signierten Dokuments zu gewährleisten.

• Qualifizierte elektronische Signatur (QES): Eine spezielle Art der fortgeschrittenen elektronischen Signatur, die mit einem qualifizierten Zertifikat eines qualifizierten Vertrauensdiensteanbieters (QVDA) erstellt wird.

• Qualifizierte Zeitstempel: Elektronische Zeitstempel, die von einem qualifizierten Vertrauensdiensteanbieter (QVDA) ausgestellt und überprüft werden.

• Qualifizierte Siegel: Digitale Siegel, die mit einem qualifizierten Zertifikat eines qualifizierten. Vertrauensdiensteanbieters (QVDA) erstellt werden. FAQs zu Vertrauen und Rechtsmäßigkeit in DACH6

• Qualifizierte elektronische Zustellung: Das Verfahren der sicheren Übermittlung von elektronischen Dokumenten oder Daten mit einer qualifizierten elektronischen Signatur oder einem Siegel.

• Qualifizierte Website-Authentifizierungszertifikate: Von einem qualifizierten Vertrauensdiensteanbieter (QVDA) ausgestellte digitale Zertifikate, die zur Authentifizierung der Identität einer Website verwendet werden, die elektronische Signaturdienste anbietet.

Ein Software-as-a-Service (SaaS)-Unternehmen, das einen der oben genannten Vertrauensdienste anbietet, wird als qualifizierter Vertrauensdienteanbieter (QVDA) bezeichnet. QVDAs müssen die technischen Standards erfüllen, die vom Europäischen Institut für Telekommunikationsnormen (ETSI) und dem Europäischen Komitee für Normung (CEN) festgelegt wurden. QVDAs müssen sich regelmäßigen Audits durch eine akkreditierte Konformitätsbewertungsstelle (CAB) unterziehen, die im Auftrag der Regulierungsbehörde des EU-Mitgliedsstaates handelt.

Docusign Frankreich ist ein QVDA für QES, Qualifizierte Zeitstempel und Qualifizierte Siegel sowie ein Standard-QVDA für FES. Die französische Regulierungsbehörde, Agence nationale de la sécurité des systèmes d’information (ANSSI), nimmt Docusign Frankreich in ihre veröffentlichte EU-Vertrauensliste für qualifizierte und in allen EU-Mitgliedstaaten anerkannte Vertrauensdienste auf. Wir sind ein EU qualifizierter Vertrauensdiensteanbieter (QVDA), der autorisiert ist, qualifizierte Zertifikate (QC), qualifizierte elektronische Signaturen (QES) und qualifizierte Zeitstempel bereitzustellen, die den Normen EN 319 401, EN 310 411-1 und EN 310 411-2 entsprechen. Darüber hinaus können wir Zertifikate, die von anderen QVDAs ausgestellt wurden, verwenden, um Dokumente innerhalb von Docusign über unsere Funktion für standardbasierte Signaturen digital zu signieren.

Inwiefern unterscheidet sich die rechtliche Gültigkeit und Durchsetzbarkeit von elektronischen Signaturen im Vergleich zu herkömmlichen Unterschriften auf Papier?

Das deutsche Vertragsrecht schreibt im Allgemeinen nicht vor, dass Verträge in schriftlicher Form abgeschlossen und/oder unterzeichnet werden müssen. Sofern das Gesetz für eine bestimmte Art von Verträgen nichts anderes vorschreibt, können Verträge im Allgemeinen entweder mündlich, durch konkludentes Handeln oder auf eine andere Weise abgeschlossen werden, die den Willen der Parteien zum Ausdruck bringt.

Die Rechtswirkung und die Zulässigkeit einer elektronischen Signatur als Beweismittel in einem Gerichtsverfahren dürfen nicht allein deshalb abgelehnt werden, weil die Signatur in elektronischer Form vorliegt oder weil sie die Anforderungen an qualifizierte elektronische Signaturen nicht erfüllt (Art. 25 eIDAS).

Im Einzelnen hängt die Beweiskraft eines elektronischen Dokuments dann von der Art der verwendeten elektronischen Signatur ab. Alle elektronischen Dokumente können durch Inaugenscheinnahme des Gerichts als Beweismittel eingeführt werden (§ 371 Abs. 1 ZPO). Dies gilt z.B. für E-Mails oder für Verträge, die mit einfacher elektronischer Signatur (SES) oder fortgeschrittener elektronischer Signatur (FES) unterzeichnet wurden. Beim Beweis durch Augenschein liegt der Beweiswert (Inhalt und Echtheit) im Ermessen des Gerichts und kann von der Gegenpartei bestritten werden.

Nur mit qualifizierter elektronischer Signatur (QES) signierte Dokumente haben die gleiche Beweiskraft wie physisch signierte Dokumente und können als Urkundenbeweis eingeführt werden. Für die Authentizität eines mit QES signierten Dokuments gilt der Beweis des ersten Anscheins (prima facie) (§ 371a Abs. 1 ZPO). Dieser Anscheinsbeweis kann nur aufgrund von Tatsachen widerlegt werden, die ernsthafte Zweifel an der Authentizität des Dokuments begründen (hohe Schwelle).

Wie lange sind elektronische und digitale Signaturen gültig?

Es gibt keine spezifische Grenze, da alle unseren Signaturen langfristig validiert sind (Long Term Validation, LTV). Wenn „LTV“ aktiviert ist, wird der Status des Signierzeitpunkts des Zertifikats erfasst und in einem PDF-Dokument gespeichert. In den Signaturdetails ist angegeben, ob LTV aktiviert ist oder nicht.

Dieses Prüfzertifikat verbleibt in der Datei selbst, so dass ihre Gültigkeit auch zu einem späteren Zeitpunkt festgestellt werden kann, unabhängig davon, ob das Zertifikat abgelaufen ist, widerrufen wurde oder die ausstellende Behörde nicht mehr existiert.

Ein wichtiger technischer Aspekt ist, dass digitale Endbenutzerzertifikate mit einer Zertifikatswiderrufsliste (Certificate Revocation List, CRL) verknüpft werden können. Dabei handelt es sich um eine Datei, die von der Zertifizierungsstelle (Certificate Authority, CA) ausgegeben wird, die das betreffende digitale Zertifikat ausstellt. Wenn das Endbenutzerzertifikat zum Signieren eines Dokuments verwendet wird, wird die CRL vor dem Signieren überprüft. Wenn das Endbenutzerzertifikat nicht in der CRL enthalten ist, wird der Signiervorgang fortgesetzt. Während des Signierens wird diese CRL-Datei der signierten PDF-Datei hinzugefügt. Daher kann die signierte Datei in der Zukunft überprüft werden, da alle Informationen zur Überprüfung der Gültigkeit in der PDF-Datei enthalten sind. Wenn das Endbenutzerzertifikat zu einem späteren Zeitpunkt abläuft oder sogar widerrufen wird, hat dies keine Auswirkungen auf das Dokument, das zu einem Zeitpunkt signiert wurde, als das Endbenutzerzertifikat noch gültig war. Auch wenn Zertifikate ablaufen und zu einem späteren Zeitpunkt widerrufen werden können, hat dies also keine Auswirkungen auf den Status, sofern das Dokument zum Zeitpunkt seiner Unterzeichnung gültig war.

Digitale Zertifikate, die fortgeschrittene elektronische Signaturen oder qualifizierte elektronische Signaturen sind, folgen denselben Grundsätzen wie standardmäßige elektronische Signaturen, wobei einige zusätzliche Merkmale, z. B. Zeitstempel, angewendet werden.

Was sind die 3 Stufen der elektronischen Signatur?

In der eIDAS-Verordnung wird zwischen drei verschiedenen Arten von elektronischen Signaturen unterschieden: einer "einfachen elektronischen Signatur" (EES), einer "fortgeschrittenen elektronischen Signatur" (FES) und einer "qualifizierten elektronischen Signatur" (QES).

• EES beinhaltet Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die die Unterzeichnerin oder der Unterzeichner zum Signieren verwendet (Artikel 3.10 eIDAS). Daher könnte z. B. die einfache Wiedergabe des Namens am Ende einer E-Mail eine elektronische Signatur darstellen.

• FES ist eine elektronische Signatur, die einige zusätzliche Anforderungen erfüllt, damit ein höheres Maß an Vertrauenswürdigkeit erreicht werden kann (Artikel 3.11 eIDAS).

• QES ist eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten (digitalen) Zertifikat für elektronische Signaturen beruht (Artikel 3.12 eIDAS).

Was ist ein Prüfprotokoll und wie wird es eingerichtet?

Die Abschlussbescheinigung (Certificate of Completion) enthält Informationen zur Identifizierung des Umschlags und vollständige Angaben zu den Aktivitäten des Umschlags. Jeder Umschlag hat seine eigene Abschlussbescheinigung. Die Informationen in der Abschlussbescheinigung sind in allgemeine Umschlagdetails, Empfängeraktivitäten und den Umschlag zusammenfassende Aktivitäten unterteilt.

Wenn ein Empfänger eines Umschlags der rechtlichen Offenlegung des Absenderkontos zustimmt, wird dieses an die Abschlussbescheinigung angehängt und das Datum der Zustimmung wird aufgeführt. Je nach den Kontoeinstellungen über die rechtliche Offenlegung kann dieses Datum vom Datum der Unterzeichnung abweichen. So etwa in dem Fall, dass die Kontoeinstellung nur für den ersten vom Konto unterzeichneten Umschlag die Zustimmung zu der Offenlegung erfordert und der Empfänger zuvor einen Umschlag erhalten und das Offenlegungserfordernis erfüllt hat. Wenn die rechtliche Offenlegung aufgrund der Kontoeinstellungen nicht erforderlich war oder wenn eine Unterzeichnerin oder ein Unterzeichner Mitglied des Absenderkontos ist, wird es als “Nicht über Docusign angeboten” aufgeführt und ist nicht an die Abschlussbescheinigung angehängt.