Elektronische Signaturmethoden: So digitalisieren Unternehmen endlich auch ihre Unterschriften

BEITRAG TEILEN

Von der ein­fachen Zusage im Ver­trieb bis hin zum kom­plizierten Deal in der Rechtsabteilung: Mitar­beit­er unterze­ich­nen täglich Vere­in­barun­gen. Viele Unternehmen set­zen dabei weit­er­hin auf hand­schriftliche Unter­schriften, per Post ver­schickt. Dabei ist die Dig­i­tal­isierung von Sig­na­turen keineswegs kom­pliziert, zeigt Gero Wilke.

Die Coro­na-Pan­demie und die damit ein­herge­gan­genen Kon­tak­tbeschränkun­gen haben in fast allen Unternehmen die Dig­i­tal­isierung stark vor­angetrieben. Doch bei der Unterze­ich­nung von Verträ­gen beste­ht  — noch — eine spür­bare Zurück­hal­tung.

Dabei liegen die Vorteile der Dig­i­tal­isierung ger­ade in diesem Bere­ich auf der Hand: Prozesse, aber auch das Ver­trags­man­age­ment wer­den vere­in­facht und beschle­u­nigt — und das ganz umwelt­fre­undlich und kostengün­stig, wenn jede Menge Papi­er nicht per Post ver­schickt wird.

Die den­noch zöger­liche Umset­zung in den Unternehmen hat vor allem zwei Gründe: Die zugrun­deliegen­den Ver­schlüs­selung­stech­nolo­gien wer­den als wenig intu­itiv, die rechtlichen Rah­menbe­din­gun­gen als weit­ge­hend ungek­lärt wahrgenom­men. So fürcht­en Ver­ant­wortliche eine Umstel­lung als fehler­an­fäl­lig und risikobe­haftet. Dabei ist die Recht­slage keineswegs kom­pliziert. Macht man sie sich ein­mal klar und passt die Prozesse entsprechend an, ist die Dig­i­tal­isierung auch von Unter­schriften alles andere als eine Raketen­wis­senschaft.

Der Wert von Unterschriften und elektronischen Signaturen

Die (hand­schriftliche) Unterze­ich­nung rechtlich­er Erk­lärun­gen und Vere­in­barun­gen dient vor allem zwei Zweck­en: dem Beweiswert und der Erfül­lung rechtlich­er For­mvorschriften.

• Sozusagen als Unique Iden­ti­fi­er erlaubt es die jedem Men­schen eigene hand­schriftliche Unter­schrift, etwa im Stre­it­fall gegenüber einem Gericht zu beweisen, dass eine bes­timmte Per­son eine Erk­lärung mit einem bes­timmten Inhalt abgegeben hat.
• Zudem gilt im Zivil­recht zwar grund­sät­zlich Form­frei­heit, so dass Verträge in der Regel gän­zlich ohne Unter­schrift lediglich mündlich oder durch schlüs­siges Ver­hal­ten abgeschlossen wer­den kön­nen. Für bes­timmte Recht­shand­lun­gen sieht das Gesetz jedoch For­mvor­gaben vor, die die Beteiligten zwin­gend beacht­en müssen. Dabei gilt es zu unter­schei­den zwis­chen der bloßen Textform (§ 126 b Bürg­er­lich­es Geset­zbuch, BGB), bei der es nur eine les­bare Erk­lärung auf einem dauer­haften Daten­träger braucht, und der sog. Schrift­form (§ 126 BGB). Diese Form, die die „eigen­händi­ge Namen­su­n­ter­schrift“ ver­langt, ist nur sel­ten geset­zlich vorgeschrieben, u.a. für bes­timmte Arbeitsverträge.. Oft sehen aber auch Verträge selb­st bes­timmte For­mvorschriften vor, die die Ver­tragsparteien im Sinne der rechtlichen Klarheit und Sicher­heit vere­in­bart haben.

Diese bei­den Funk­tio­nen müssen also auch elek­tro­n­is­che Sig­na­turen erfüllen.

Die Signaturarten und ihre rechtliche Einordnung

Die im Bere­ich elek­tro­n­is­ch­er Sig­na­turen zen­trale eIDAS-Verord­nung (elec­tron­ic IDentifi­ca­tion, Authen­ti­ca­tion and trust Services, Verord­nung EU Nr. 910/2014) unter­schei­det mit der ein­fachen, der fort­geschrit­te­nen sowie der qual­i­fizierten elek­tro­n­is­chen Sig­natur zwis­chen drei ver­schiede­nen Sig­nat­u­rarten, die unter­schiedlich sich­er sind.

Die einfache elektronische Signatur

Die Def­i­n­i­tion der ein­fachen elek­tro­n­is­chen Sig­natur der eIDAS-Verord­nung ist sehr weit. Es reicht etwa schon aus:

• das Verse­hen eines Doku­ments mit ein­er einges­can­nten Unter­schrift;
• die maschinelle Unterze­ich­nung ein­er E‑Mail mit dem eige­nen Namen;
• die Unter­schrift per Maus oder Touch­screen.

Der Beweiswert ein­er ein­fachen elek­tro­n­is­chen Sig­natur fällt also niedrig aus. Sie kann keine For­mvorschriften wahren, die durch Gesetz oder Ver­trag vorgeschrieben wer­den. Die ein­fache elek­tro­n­is­che Sig­natur kann deshalb nur dort wirk­sam einge­set­zt wer­den, wo entwed­er kein For­mer­forder­nis oder aber nur ein Textformer­forder­nis nach § 126 b Bürg­er­lich­es Geset­zbuch beste­ht.

» Damit ist die ein­fache elek­tro­n­is­che Sig­natur nur für Vere­in­barun­gen und Erk­lärun­gen geeignet, für die abseits der Textform keine For­mvor­gaben beste­hen und die mit einem gerin­gen rechtlichen und wirtschaftlichen Risiko ver­bun­den sind.

Die fortgeschrittene elektronische Signatur

Die soge­nan­nte fort­geschrit­tene elek­tro­n­is­che Sig­natur erfüllt hinge­gen deut­lich höhere Anforderun­gen.

• Sie muss ein­deutig dem Unterze­ich­n­er zuge­ord­net wer­den kön­nen und dessen Iden­ti­fizierung ermöglichen.
• Es müssen elek­tro­n­is­che Sig­na­tur­erstel­lungs­dat­en (etwa ein Code oder Pin) ver­wen­det wer­den, die der Unterze­ich­n­er unter sein­er alleini­gen Kon­trolle hat.
• Die Sig­natur muss so mit den unterze­ich­neten Dat­en ver­bun­den sein, dass eine nachträgliche Verän­derung sicht­bar wird.

Der Beweiswert ein­er fort­geschrit­te­nen elek­tro­n­is­chen Sig­natur fällt also deut­lich höher aus, im Fall eines gerichtlichen Ver­fahrens wäre das ein Vorteil gegenüber der ein­fachen elek­tro­n­is­chen Sig­natur.  Mit Blick auf rechtliche For­mvor­gaben bietet die fort­geschrit­tene elek­tro­n­is­che Sig­natur aber keinen Vorteil gegenüber der ein­fachen elek­tro­n­is­chen Sig­natur, auch sie erfüllt ins­beson­dere etwa nicht das geset­zliche Schrift­former­forder­nis nach § 126 BGB. Sie erset­zt also nicht die hand­schriftliche Unter­schrift.

» Zwar erfüllt auch die fort­geschrit­tene elek­tro­n­is­che Sig­natur lediglich die Anforderun­gen der Textform, doch auf­grund des erhe­blich höheren Beweiswerts dieser Sig­nat­u­rart dürfte diese Sig­nat­u­rart für die meis­ten Unternehmen die erste Wahl bei der dig­i­tal­en Unter­schrift sein. Die tech­nis­che Umset­zung ist bei den meis­ten Anbi­etern elek­tro­n­is­ch­er Sig­natur­prozesse auch mit weni­gen Schrit­ten erre­icht und stellt selb­st tech­nis­che Laien nicht vor Prob­leme.

Die qualifizierte elektronische Signatur

Den höch­sten Sicher­heits­stan­dard bietet eine qual­i­fizierte elek­tro­n­is­che Sig­natur. Dabei han­delt es sich um eine fort­geschrit­tene elek­tro­n­is­che Sig­natur, die zum

einen von ein­er qual­i­fizierten elek­tro­n­is­chen Sig­na­tur­erstel­lung­sein­heit erstellt wurde und zum anderen auf einem elek­tro­n­is­chen Sig­naturz­er­ti­fikat beruht.

Die dazu benötigten qual­i­fizierten Zer­ti­fikate kön­nen nur von sog. Ver­trauens­di­en­stean­bi­etern aus­gestellt wer­den. Diese iden­ti­fizieren anhand geeigneter Mit­tel den Absender der Erk­lärung oder des Doku­ments.

Viele Anbi­eter nutzen hier­für Video-Identver­fahren, bei denen man sich ein­ma­lig mit Per­son­alausweis vor der eige­nen Web­cam iden­ti­fizieren muss, und dann ein Jahr lang mit­tels dieses Zer­ti­fikats mit seinen Zugangs­dat­en weit­ere Doku­mente qual­i­fiziert elek­tro­n­isch unterze­ich­nen kann. Die weni­gen Ver­trauens­di­en­stean­bi­eter kooperieren oft­mals mit mehreren Anbi­etern elek­tro­n­is­ch­er Sig­na­turen. Dadurch muss man die wenige Minuten dauernde ini­tiale Iden­ti­fizierung meist sog­ar nur ein­mal durch­laufen und kann anschließend während der Jahres­laufzeit sog­ar bei ver­schiede­nen Anbi­etern elek­tro­n­is­ch­er Sig­na­turen qual­i­fiziert elek­tro­n­isch unterze­ich­nen – ein Vorteil, wenn man nicht nur selb­st dig­i­tale Unter­schriften ini­ti­iert, son­dern auch auf Anfra­gen von Ver­tragspart­nern reagiert, die möglicher­weise andere Anbi­eter nutzen als das eigene Unternehmen.

Wenn diese Anforderun­gen einge­hal­ten sind, kommt ein­er solch­er Sig­natur der­selbe Beweiswert zu wie ein­er hand­schriftlich unterze­ich­neten Urkunde. Die qual­i­fizierte elek­tro­n­is­che Sig­natur kann also das geset­zliche Schrift­former­forder­nis ein­hal­ten.

» Auf­grund der hohen Kom­plex­ität und des damit ein­herge­hend gerin­gen Nutzerkom­forts ist der Ein­satz ein­er qual­i­fizierten elek­tro­n­is­chen Sig­natur in der Regel nur dort erforder­lich, wo das geset­zliche Schrift­former­forder­nis einge­hal­ten wer­den muss oder wenn das betrof­fene Ver­tragsver­hält­nis ein außergewöhn­lich hohes Risiko aufweist.

Elektronische Signaturen im Unternehmen einführen: How to

Vor der Ein­führung elek­tro­n­is­ch­er Sig­na­turen soll­ten Unternehmen daher zunächst die eige­nen Prozesse über­prüfen: Beste­hen für Erk­lärun­gen und Vere­in­barun­gen, bei denen der Umstieg auf elek­tro­n­is­che Sig­naturmeth­o­d­en in Frage kommt, geset­zliche oder ver­tragliche For­mvor­gaben?

Bei Erk­lärun­gen und Vere­in­barun­gen, bei denen kein For­mer­forder­nis oder lediglich die Vor­gabe von Textform beste­ht, kön­nen alle drei dargestell­ten Sig­naturmeth­o­d­en ver­wen­det wer­den. Bei der Wahl zwis­chen ver­schiede­nen in Betra­cht kom­menden Meth­o­d­en muss man let­ztlich abwä­gen: ihr Kom­fort spricht für die ein­fache elek­tro­n­is­che Sig­natur; die damit im Stre­it­fall ein­herge­hen­den Beweis­risiken sprechen dage­gen.

Das Ergeb­nis dieser Abwä­gung wird voraus­sichtlich zu Grup­pen von Ver­tragstypen führen, für die eine bes­timmte elek­tro­n­is­che Sig­naturmeth­ode zur Anwen­dung kom­men soll. Dies sollte dann unternehmensweit in ein­er verbindlichen Richtlin­ie fest­ge­hal­ten wer­den.

In der Regel ist es für die meis­ten Verträge vol­lkom­men aus­re­ichend, mit der ein­fachen oder fort­geschrit­te­nen Sig­natur zu arbeit­en, so dass die meis­ten Mitar­beit­er im Unternehmen (ins­beson­dere im Ver­trieb) auch nur diese äußerst ein­fachen und kom­fort­a­bel zu bedi­enen­den Sig­na­turen brauchen dürften.

Diejeni­gen, die häu­figer mit Verträ­gen mit Schrift­former­forder­nis oder höher­er rechtlich­er Kom­plex­ität arbeit­en (beispiel­sweise im Bere­ich HR/Personal oder Legal), wer­den ver­mut­lich eher über­rascht sein, wie ein­fach sich eine qual­i­fizierte elek­tro­n­is­che Sig­natur ein­mal ein­richt­en und dann dauer­haft nutzen lässt.

Beherzigt man diese Vorüber­legun­gen, ste­ht ein­er unternehmensweit­en Dig­i­tal­isierung auch der Unter­schrift nichts mehr im Wege. Es ist wie immer bei der Dig­i­tal­isierung: Es braucht ein­ma­li­gen Aufwand in Form der Über­prü­fung beste­hen­der Prozesse sowie die Def­i­n­i­tion und Kom­mu­nika­tion ein­heitlich­er Stan­dards. Ger­ade bei Unter­schriften, also qua­si dem Stan­dard­fall des dai­ly busi­ness, dürfte dieser ein­ma­lige Aufwand sich aber schnell ren­tieren.

Gero Wilke ist spezial­isiert auf die Beratung und Prozess­führung in den Bere­ichen Geistiges Eigen­tum und IT-Recht. Er berät und ver­tritt Unternehmen aller Größen, vornehm­lich mit­tel­ständis­che Unternehmen. Die Schw­er­punk­te sein­er Tätigkeit liegen im Marken­recht, Wet­tbe­werb­srecht, Urhe­ber- bzw. Medi­en­recht sowie im Soft­ware­ver­tragsrecht, Inter­net- und eCom­merce-Recht. Einen weit­eren Schw­er­punkt bildet die Beratung im Bere­ich Daten­schutz und DSGVO. Gero Wilke ist zer­ti­fiziert­er extern­er Daten­schutzbeauf­tragter.
https://de.linkedin.com/in/gerowilke?original_referer=https%3A%2F%2Fwww.google.com%2F

BEITRAG TEILEN