Elektronische Signaturmethoden: So digitalisieren Unternehmen endlich auch ihre Unterschriften

© ipuwadol/stock.adobe.com
BEITRAG TEILEN
LinkedInXINGXFacebookEmailPrint

Von der ein­fa­chen Zusa­ge im Ver­trieb bis hin zum kom­pli­zier­ten Deal in der Rechts­ab­tei­lung: Mit­ar­bei­ter unter­zeich­nen täg­lich Ver­ein­ba­run­gen. Vie­le Unter­neh­men set­zen dabei wei­ter­hin auf hand­schrift­li­che Unter­schrif­ten, per Post ver­schickt. Dabei ist die Digi­ta­li­sie­rung von Signa­tu­ren kei­nes­wegs kom­pli­ziert, zeigt Gero Wil­ke.

Die Coro­na-Pan­de­mie und die damit ein­her­ge­gan­ge­nen Kon­takt­be­schrän­kun­gen haben in fast allen Unter­neh­men die Digi­ta­li­sie­rung stark vor­an­ge­trie­ben. Doch bei der Unter­zeich­nung von Ver­trä­gen besteht  — noch — eine spür­ba­re Zurück­hal­tung.

Dabei lie­gen die Vor­tei­le der Digi­ta­li­sie­rung gera­de in die­sem Bereich auf der Hand: Pro­zes­se, aber auch das Ver­trags­ma­nage­ment wer­den ver­ein­facht und beschleu­nigt — und das ganz umwelt­freund­lich und kos­ten­güns­tig, wenn jede Men­ge Papier nicht per Post ver­schickt wird.

Die den­noch zöger­li­che Umset­zung in den Unter­neh­men hat vor allem zwei Grün­de: Die zugrun­de­lie­gen­den Ver­schlüs­se­lungs­tech­no­lo­gien wer­den als wenig intui­tiv, die recht­li­chen Rah­men­be­din­gun­gen als weit­ge­hend unge­klärt wahr­ge­nom­men. So fürch­ten Ver­ant­wort­li­che eine Umstel­lung als feh­ler­an­fäl­lig und risi­ko­be­haf­tet. Dabei ist die Rechts­la­ge kei­nes­wegs kom­pli­ziert. Macht man sie sich ein­mal klar und passt die Pro­zes­se ent­spre­chend an, ist die Digi­ta­li­sie­rung auch von Unter­schrif­ten alles ande­re als eine Rake­ten­wis­sen­schaft.

Der Wert von Unterschriften und elektronischen Signaturen

Die (hand­schrift­li­che) Unter­zeich­nung recht­li­cher Erklä­run­gen und Ver­ein­ba­run­gen dient vor allem zwei Zwe­cken: dem Beweis­wert und der Erfül­lung recht­li­cher Form­vor­schrif­ten.

  • Sozu­sa­gen als Uni­que Iden­ti­fier erlaubt es die jedem Men­schen eige­ne hand­schrift­li­che Unter­schrift, etwa im Streit­fall gegen­über einem Gericht zu bewei­sen, dass eine bestimm­te Per­son eine Erklä­rung mit einem bestimm­ten Inhalt abge­ge­ben hat.
  • Zudem gilt im Zivil­recht zwar grund­sätz­lich Form­frei­heit, so dass Ver­trä­ge in der Regel gänz­lich ohne Unter­schrift ledig­lich münd­lich oder durch schlüs­si­ges Ver­hal­ten abge­schlos­sen wer­den kön­nen. Für bestimm­te Rechts­hand­lun­gen sieht das Gesetz jedoch Form­vor­ga­ben vor, die die Betei­lig­ten zwin­gend beach­ten müs­sen. Dabei gilt es zu unter­schei­den zwi­schen der blo­ßen Text­form (§ 126 b Bür­ger­li­ches Gesetz­buch, BGB), bei der es nur eine les­ba­re Erklä­rung auf einem dau­er­haf­ten Daten­trä­ger braucht, und der sog. Schrift­form (§ 126 BGB). Die­se Form, die die „eigen­hän­di­ge Namens­un­ter­schrift“ ver­langt, ist nur sel­ten gesetz­lich vor­ge­schrie­ben, u.a. für bestimm­te Arbeits­ver­trä­ge.. Oft sehen aber auch Ver­trä­ge selbst bestimm­te Form­vor­schrif­ten vor, die die Ver­trags­par­tei­en im Sin­ne der recht­li­chen Klar­heit und Sicher­heit ver­ein­bart haben.

Die­se bei­den Funk­tio­nen müs­sen also auch elek­tro­ni­sche Signa­tu­ren erfül­len.

Die Signaturarten und ihre rechtliche Einordnung

Die im Bereich elek­tro­ni­scher Signa­tu­ren zen­tra­le eIDAS-Ver­ord­nung (elec­tro­nic IDenti­fi­ca­ti­on, Authen­ti­ca­ti­on and trust Services, Ver­ord­nung EU Nr. 910/2014) unter­schei­det mit der ein­fa­chen, der fort­ge­schrit­te­nen sowie der qua­li­fi­zier­ten elek­tro­ni­schen Signa­tur zwi­schen drei ver­schie­de­nen Signa­tur­ar­ten, die unter­schied­lich sicher sind.

Die einfache elektronische Signatur

Die Defi­ni­ti­on der ein­fa­chen elek­tro­ni­schen Signa­tur der eIDAS-Ver­ord­nung ist sehr weit. Es reicht etwa schon aus:

  • das Ver­se­hen eines Doku­ments mit einer ein­ge­scann­ten Unter­schrift;
  • die maschi­nel­le Unter­zeich­nung einer E‑Mail mit dem eige­nen Namen;
  • die Unter­schrift per Maus oder Touch­screen.

Der Beweis­wert einer ein­fa­chen elek­tro­ni­schen Signa­tur fällt also nied­rig aus. Sie kann kei­ne Form­vor­schrif­ten wah­ren, die durch Gesetz oder Ver­trag vor­ge­schrie­ben wer­den. Die ein­fa­che elek­tro­ni­sche Signa­tur kann des­halb nur dort wirk­sam ein­ge­setzt wer­den, wo ent­we­der kein Form­erfor­der­nis oder aber nur ein Text­form­erfor­der­nis nach § 126 b Bür­ger­li­ches Gesetz­buch besteht.

» Damit ist die ein­fa­che elek­tro­ni­sche Signa­tur nur für Ver­ein­ba­run­gen und Erklä­run­gen geeig­net, für die abseits der Text­form kei­ne Form­vor­ga­ben bestehen und die mit einem gerin­gen recht­li­chen und wirt­schaft­li­chen Risi­ko ver­bun­den sind.

Die fortgeschrittene elektronische Signatur

Die soge­nann­te fort­ge­schrit­te­ne elek­tro­ni­sche Signa­tur erfüllt hin­ge­gen deut­lich höhe­re Anfor­de­run­gen.

  • Sie muss ein­deu­tig dem Unter­zeich­ner zuge­ord­net wer­den kön­nen und des­sen Iden­ti­fi­zie­rung ermög­li­chen.
  • Es müs­sen elek­tro­ni­sche Signa­tur­er­stel­lungs­da­ten (etwa ein Code oder Pin) ver­wen­det wer­den, die der Unter­zeich­ner unter sei­ner allei­ni­gen Kon­trol­le hat.
  • Die Signa­tur muss so mit den unter­zeich­ne­ten Daten ver­bun­den sein, dass eine nach­träg­li­che Ver­än­de­rung sicht­bar wird.

Der Beweis­wert einer fort­ge­schrit­te­nen elek­tro­ni­schen Signa­tur fällt also deut­lich höher aus, im Fall eines gericht­li­chen Ver­fah­rens wäre das ein Vor­teil gegen­über der ein­fa­chen elek­tro­ni­schen Signa­tur.  Mit Blick auf recht­li­che Form­vor­ga­ben bie­tet die fort­ge­schrit­te­ne elek­tro­ni­sche Signa­tur aber kei­nen Vor­teil gegen­über der ein­fa­chen elek­tro­ni­schen Signa­tur, auch sie erfüllt ins­be­son­de­re etwa nicht das gesetz­li­che Schrift­form­erfor­der­nis nach § 126 BGB. Sie ersetzt also nicht die hand­schrift­li­che Unter­schrift.

» Zwar erfüllt auch die fort­ge­schrit­te­ne elek­tro­ni­sche Signa­tur ledig­lich die Anfor­de­run­gen der Text­form, doch auf­grund des erheb­lich höhe­ren Beweis­werts die­ser Signa­tur­art dürf­te die­se Signa­tur­art für die meis­ten Unter­neh­men die ers­te Wahl bei der digi­ta­len Unter­schrift sein. Die tech­ni­sche Umset­zung ist bei den meis­ten Anbie­tern elek­tro­ni­scher Signa­tur­pro­zes­se auch mit weni­gen Schrit­ten erreicht und stellt selbst tech­ni­sche Lai­en nicht vor Pro­ble­me.

Die qualifizierte elektronische Signatur

Den höchs­ten Sicher­heits­stan­dard bie­tet eine qua­li­fi­zier­te elek­tro­ni­sche Signa­tur. Dabei han­delt es sich um eine fort­ge­schrit­te­ne elek­tro­ni­sche Signa­tur, die zum

einen von einer qua­li­fi­zier­ten elek­tro­ni­schen Signa­tur­er­stel­lungs­ein­heit erstellt wur­de und zum ande­ren auf einem elek­tro­ni­schen Signa­tur­zer­ti­fi­kat beruht.

Die dazu benö­tig­ten qua­li­fi­zier­ten Zer­ti­fi­ka­te kön­nen nur von sog. Ver­trau­ens­diens­te­an­bie­tern aus­ge­stellt wer­den. Die­se iden­ti­fi­zie­ren anhand geeig­ne­ter Mit­tel den Absen­der der Erklä­rung oder des Doku­ments.

Vie­le Anbie­ter nut­zen hier­für Video-Ident­ver­fah­ren, bei denen man sich ein­ma­lig mit Per­so­nal­aus­weis vor der eige­nen Web­cam iden­ti­fi­zie­ren muss, und dann ein Jahr lang mit­tels die­ses Zer­ti­fi­kats mit sei­nen Zugangs­da­ten wei­te­re Doku­men­te qua­li­fi­ziert elek­tro­nisch unter­zeich­nen kann. Die weni­gen Ver­trau­ens­diens­te­an­bie­ter koope­rie­ren oft­mals mit meh­re­ren Anbie­tern elek­tro­ni­scher Signa­tu­ren. Dadurch muss man die weni­ge Minu­ten dau­ern­de initia­le Iden­ti­fi­zie­rung meist sogar nur ein­mal durch­lau­fen und kann anschlie­ßend wäh­rend der Jah­res­lauf­zeit sogar bei ver­schie­de­nen Anbie­tern elek­tro­ni­scher Signa­tu­ren qua­li­fi­ziert elek­tro­nisch unter­zeich­nen – ein Vor­teil, wenn man nicht nur selbst digi­ta­le Unter­schrif­ten initi­iert, son­dern auch auf Anfra­gen von Ver­trags­part­nern reagiert, die mög­li­cher­wei­se ande­re Anbie­ter nut­zen als das eige­ne Unter­neh­men.

Wenn die­se Anfor­de­run­gen ein­ge­hal­ten sind, kommt einer sol­cher Signa­tur der­sel­be Beweis­wert zu wie einer hand­schrift­lich unter­zeich­ne­ten Urkun­de. Die qua­li­fi­zier­te elek­tro­ni­sche Signa­tur kann also das gesetz­li­che Schrift­form­erfor­der­nis ein­hal­ten.

» Auf­grund der hohen Kom­ple­xi­tät und des damit ein­her­ge­hend gerin­gen Nut­zer­kom­forts ist der Ein­satz einer qua­li­fi­zier­ten elek­tro­ni­schen Signa­tur in der Regel nur dort erfor­der­lich, wo das gesetz­li­che Schrift­form­erfor­der­nis ein­ge­hal­ten wer­den muss oder wenn das betrof­fe­ne Ver­trags­ver­hält­nis ein außer­ge­wöhn­lich hohes Risi­ko auf­weist.

Elektronische Signaturen im Unternehmen einführen: How to

Vor der Ein­füh­rung elek­tro­ni­scher Signa­tu­ren soll­ten Unter­neh­men daher zunächst die eige­nen Pro­zes­se über­prü­fen: Bestehen für Erklä­run­gen und Ver­ein­ba­run­gen, bei denen der Umstieg auf elek­tro­ni­sche Signa­tur­me­tho­den in Fra­ge kommt, gesetz­li­che oder ver­trag­li­che Form­vor­ga­ben?

Bei Erklä­run­gen und Ver­ein­ba­run­gen, bei denen kein Form­erfor­der­nis oder ledig­lich die Vor­ga­be von Text­form besteht, kön­nen alle drei dar­ge­stell­ten Signa­tur­me­tho­den ver­wen­det wer­den. Bei der Wahl zwi­schen ver­schie­de­nen in Betracht kom­men­den Metho­den muss man letzt­lich abwä­gen: ihr Kom­fort spricht für die ein­fa­che elek­tro­ni­sche Signa­tur; die damit im Streit­fall ein­her­ge­hen­den Beweis­ri­si­ken spre­chen dage­gen.

Das Ergeb­nis die­ser Abwä­gung wird vor­aus­sicht­lich zu Grup­pen von Ver­trags­ty­pen füh­ren, für die eine bestimm­te elek­tro­ni­sche Signa­tur­me­tho­de zur Anwen­dung kom­men soll. Dies soll­te dann unter­neh­mens­weit in einer ver­bind­li­chen Richt­li­nie fest­ge­hal­ten wer­den.

In der Regel ist es für die meis­ten Ver­trä­ge voll­kom­men aus­rei­chend, mit der ein­fa­chen oder fort­ge­schrit­te­nen Signa­tur zu arbei­ten, so dass die meis­ten Mit­ar­bei­ter im Unter­neh­men (ins­be­son­de­re im Ver­trieb) auch nur die­se äußerst ein­fa­chen und kom­for­ta­bel zu bedie­nen­den Signa­tu­ren brau­chen dürf­ten.

Die­je­ni­gen, die häu­fi­ger mit Ver­trä­gen mit Schrift­form­erfor­der­nis oder höhe­rer recht­li­cher Kom­ple­xi­tät arbei­ten (bei­spiels­wei­se im Bereich HR/Personal oder Legal), wer­den ver­mut­lich eher über­rascht sein, wie ein­fach sich eine qua­li­fi­zier­te elek­tro­ni­sche Signa­tur ein­mal ein­rich­ten und dann dau­er­haft nut­zen lässt.

Beher­zigt man die­se Vor­über­le­gun­gen, steht einer unter­neh­mens­wei­ten Digi­ta­li­sie­rung auch der Unter­schrift nichts mehr im Wege. Es ist wie immer bei der Digi­ta­li­sie­rung: Es braucht ein­ma­li­gen Auf­wand in Form der Über­prü­fung bestehen­der Pro­zes­se sowie die Defi­ni­ti­on und Kom­mu­ni­ka­ti­on ein­heit­li­cher Stan­dards. Gera­de bei Unter­schrif­ten, also qua­si dem Stan­dard­fall des dai­ly busi­ness, dürf­te die­ser ein­ma­li­ge Auf­wand sich aber schnell ren­tie­ren.

 

Gero Wil­ke ist spe­zia­li­siert auf die Bera­tung und Pro­zess­füh­rung in den Berei­chen Geis­ti­ges Eigen­tum und IT-Recht. Er berät und ver­tritt Unter­neh­men aller Grö­ßen, vor­nehm­lich mit­tel­stän­di­sche Unter­neh­men. Die Schwer­punk­te sei­ner Tätig­keit lie­gen im Mar­ken­recht, Wett­be­werbs­recht, Urhe­ber- bzw. Medi­en­recht sowie im Soft­ware­ver­trags­recht, Inter­net- und eCom­mer­ce-Recht. Einen wei­te­ren Schwer­punkt bil­det die Bera­tung im Bereich Daten­schutz und DSGVO. Gero Wil­ke ist zer­ti­fi­zier­ter exter­ner Daten­schutz­be­auf­trag­ter.
https://de.linkedin.com/in/gerowilke?original_referer=https%3A%2F%2Fwww.google.com%2F

BEITRAG TEILEN
LinkedInXINGXFacebookEmailPrint

Über den autor

Aktuelles

Weitere Beiträge des Autors

IT-Recht 26. September 2024

Die NIS2-Richtlinie und der Mittelstand: Ein Sturm im Wasserglas oder das nächste große Ding?

Cyber-Bedrohungen bergen längst auch für mittelständische Unternehmen erhebliche, ganz reale und sehr teure Risiken. Die NIS2-Richtlinie soll Unternehmen und öffentliche Einrichtungen widerstandsfähiger gegen Cyberangriffe machen. Viele mittelständische Unternehmen sind von der Richtlinie betroffen – oder sollten sich ihre Ziele freiwillig zu eigen machen.   Die NIS2-Richtlinie (Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in...

Datenschutz 27. Juni 2024

Handelsregister: Kein Datenschutz für Gesellschafter, Geschäftsführer und Kommanditisten?

Spätestens seit das Handelsregister für alle einsehbar ist, würden viele Personen die dort über sie genannten Informationen gern einschränken. Doch nachdem der BGH entschied, dass kein Anspruch auf Löschung persönlicher Daten wie Geburtsdatum und Wohnort besteht, lehnte das OLG München nun sogar Korrekturen solcher Infos ab, die das Gesetz gar nicht vorschreibt.   Seit das Handelsregister kostenlos und ohne Registrierung...