Elektronische Signaturmethoden: So digitalisieren Unternehmen endlich auch ihre Unterschriften

BEITRAG TEILEN

Von der ein­fa­chen Zusa­ge im Ver­trieb bis hin zum kom­pli­zier­ten Deal in der Rechts­ab­tei­lung: Mit­ar­bei­ter unter­zeich­nen täg­lich Ver­ein­ba­run­gen. Vie­le Unter­neh­men set­zen dabei wei­ter­hin auf hand­schrift­li­che Unter­schrif­ten, per Post ver­schickt. Dabei ist die Digi­ta­li­sie­rung von Signa­tu­ren kei­nes­wegs kom­pli­ziert, zeigt Gero Wil­ke.

Die Coro­na-Pan­de­mie und die damit ein­her­ge­gan­ge­nen Kon­takt­be­schrän­kun­gen haben in fast allen Unter­neh­men die Digi­ta­li­sie­rung stark vor­an­ge­trie­ben. Doch bei der Unter­zeich­nung von Ver­trä­gen besteht  — noch — eine spür­ba­re Zurück­hal­tung.

Dabei lie­gen die Vor­tei­le der Digi­ta­li­sie­rung gera­de in die­sem Bereich auf der Hand: Pro­zes­se, aber auch das Ver­trags­ma­nage­ment wer­den ver­ein­facht und beschleu­nigt — und das ganz umwelt­freund­lich und kos­ten­güns­tig, wenn jede Men­ge Papier nicht per Post ver­schickt wird.

Die den­noch zöger­li­che Umset­zung in den Unter­neh­men hat vor allem zwei Grün­de: Die zugrun­de­lie­gen­den Ver­schlüs­se­lungs­tech­no­lo­gien wer­den als wenig intui­tiv, die recht­li­chen Rah­men­be­din­gun­gen als weit­ge­hend unge­klärt wahr­ge­nom­men. So fürch­ten Ver­ant­wort­li­che eine Umstel­lung als feh­ler­an­fäl­lig und risi­ko­be­haf­tet. Dabei ist die Rechts­la­ge kei­nes­wegs kom­pli­ziert. Macht man sie sich ein­mal klar und passt die Pro­zes­se ent­spre­chend an, ist die Digi­ta­li­sie­rung auch von Unter­schrif­ten alles ande­re als eine Rake­ten­wis­sen­schaft.

Der Wert von Unterschriften und elektronischen Signaturen

Die (hand­schrift­li­che) Unter­zeich­nung recht­li­cher Erklä­run­gen und Ver­ein­ba­run­gen dient vor allem zwei Zwe­cken: dem Beweis­wert und der Erfül­lung recht­li­cher Form­vor­schrif­ten.

• Sozu­sa­gen als Uni­que Iden­ti­fier erlaubt es die jedem Men­schen eige­ne hand­schrift­li­che Unter­schrift, etwa im Streit­fall gegen­über einem Gericht zu bewei­sen, dass eine bestimm­te Per­son eine Erklä­rung mit einem bestimm­ten Inhalt abge­ge­ben hat.
• Zudem gilt im Zivil­recht zwar grund­sätz­lich Form­frei­heit, so dass Ver­trä­ge in der Regel gänz­lich ohne Unter­schrift ledig­lich münd­lich oder durch schlüs­si­ges Ver­hal­ten abge­schlos­sen wer­den kön­nen. Für bestimm­te Rechts­hand­lun­gen sieht das Gesetz jedoch Form­vor­ga­ben vor, die die Betei­lig­ten zwin­gend beach­ten müs­sen. Dabei gilt es zu unter­schei­den zwi­schen der blo­ßen Text­form (§ 126 b Bür­ger­li­ches Gesetz­buch, BGB), bei der es nur eine les­ba­re Erklä­rung auf einem dau­er­haf­ten Daten­trä­ger braucht, und der sog. Schrift­form (§ 126 BGB). Die­se Form, die die „eigen­hän­di­ge Namens­un­ter­schrift“ ver­langt, ist nur sel­ten gesetz­lich vor­ge­schrie­ben, u.a. für bestimm­te Arbeits­ver­trä­ge.. Oft sehen aber auch Ver­trä­ge selbst bestimm­te Form­vor­schrif­ten vor, die die Ver­trags­par­tei­en im Sin­ne der recht­li­chen Klar­heit und Sicher­heit ver­ein­bart haben.

Die­se bei­den Funk­tio­nen müs­sen also auch elek­tro­ni­sche Signa­tu­ren erfül­len.

Die Signaturarten und ihre rechtliche Einordnung

Die im Bereich elek­tro­ni­scher Signa­tu­ren zen­tra­le eIDAS-Ver­ord­nung (elec­tro­nic IDenti­fi­ca­ti­on, Authen­ti­ca­ti­on and trust Services, Ver­ord­nung EU Nr. 910/2014) unter­schei­det mit der ein­fa­chen, der fort­ge­schrit­te­nen sowie der qua­li­fi­zier­ten elek­tro­ni­schen Signa­tur zwi­schen drei ver­schie­de­nen Signa­tur­ar­ten, die unter­schied­lich sicher sind.

Die einfache elektronische Signatur

Die Defi­ni­ti­on der ein­fa­chen elek­tro­ni­schen Signa­tur der eIDAS-Ver­ord­nung ist sehr weit. Es reicht etwa schon aus:

• das Ver­se­hen eines Doku­ments mit einer ein­ge­scann­ten Unter­schrift;
• die maschi­nel­le Unter­zeich­nung einer E‑Mail mit dem eige­nen Namen;
• die Unter­schrift per Maus oder Touch­screen.

Der Beweis­wert einer ein­fa­chen elek­tro­ni­schen Signa­tur fällt also nied­rig aus. Sie kann kei­ne Form­vor­schrif­ten wah­ren, die durch Gesetz oder Ver­trag vor­ge­schrie­ben wer­den. Die ein­fa­che elek­tro­ni­sche Signa­tur kann des­halb nur dort wirk­sam ein­ge­setzt wer­den, wo ent­we­der kein Form­erfor­der­nis oder aber nur ein Text­form­erfor­der­nis nach § 126 b Bür­ger­li­ches Gesetz­buch besteht.

» Damit ist die ein­fa­che elek­tro­ni­sche Signa­tur nur für Ver­ein­ba­run­gen und Erklä­run­gen geeig­net, für die abseits der Text­form kei­ne Form­vor­ga­ben bestehen und die mit einem gerin­gen recht­li­chen und wirt­schaft­li­chen Risi­ko ver­bun­den sind.

Die fortgeschrittene elektronische Signatur

Die soge­nann­te fort­ge­schrit­te­ne elek­tro­ni­sche Signa­tur erfüllt hin­ge­gen deut­lich höhe­re Anfor­de­run­gen.

• Sie muss ein­deu­tig dem Unter­zeich­ner zuge­ord­net wer­den kön­nen und des­sen Iden­ti­fi­zie­rung ermög­li­chen.
• Es müs­sen elek­tro­ni­sche Signa­tur­er­stel­lungs­da­ten (etwa ein Code oder Pin) ver­wen­det wer­den, die der Unter­zeich­ner unter sei­ner allei­ni­gen Kon­trol­le hat.
• Die Signa­tur muss so mit den unter­zeich­ne­ten Daten ver­bun­den sein, dass eine nach­träg­li­che Ver­än­de­rung sicht­bar wird.

Der Beweis­wert einer fort­ge­schrit­te­nen elek­tro­ni­schen Signa­tur fällt also deut­lich höher aus, im Fall eines gericht­li­chen Ver­fah­rens wäre das ein Vor­teil gegen­über der ein­fa­chen elek­tro­ni­schen Signa­tur.  Mit Blick auf recht­li­che Form­vor­ga­ben bie­tet die fort­ge­schrit­te­ne elek­tro­ni­sche Signa­tur aber kei­nen Vor­teil gegen­über der ein­fa­chen elek­tro­ni­schen Signa­tur, auch sie erfüllt ins­be­son­de­re etwa nicht das gesetz­li­che Schrift­form­erfor­der­nis nach § 126 BGB. Sie ersetzt also nicht die hand­schrift­li­che Unter­schrift.

» Zwar erfüllt auch die fort­ge­schrit­te­ne elek­tro­ni­sche Signa­tur ledig­lich die Anfor­de­run­gen der Text­form, doch auf­grund des erheb­lich höhe­ren Beweis­werts die­ser Signa­tur­art dürf­te die­se Signa­tur­art für die meis­ten Unter­neh­men die ers­te Wahl bei der digi­ta­len Unter­schrift sein. Die tech­ni­sche Umset­zung ist bei den meis­ten Anbie­tern elek­tro­ni­scher Signa­tur­pro­zes­se auch mit weni­gen Schrit­ten erreicht und stellt selbst tech­ni­sche Lai­en nicht vor Pro­ble­me.

Die qualifizierte elektronische Signatur

Den höchs­ten Sicher­heits­stan­dard bie­tet eine qua­li­fi­zier­te elek­tro­ni­sche Signa­tur. Dabei han­delt es sich um eine fort­ge­schrit­te­ne elek­tro­ni­sche Signa­tur, die zum

einen von einer qua­li­fi­zier­ten elek­tro­ni­schen Signa­tur­er­stel­lungs­ein­heit erstellt wur­de und zum ande­ren auf einem elek­tro­ni­schen Signa­tur­zer­ti­fi­kat beruht.

Die dazu benö­tig­ten qua­li­fi­zier­ten Zer­ti­fi­ka­te kön­nen nur von sog. Ver­trau­ens­diens­te­an­bie­tern aus­ge­stellt wer­den. Die­se iden­ti­fi­zie­ren anhand geeig­ne­ter Mit­tel den Absen­der der Erklä­rung oder des Doku­ments.

Vie­le Anbie­ter nut­zen hier­für Video-Ident­ver­fah­ren, bei denen man sich ein­ma­lig mit Per­so­nal­aus­weis vor der eige­nen Web­cam iden­ti­fi­zie­ren muss, und dann ein Jahr lang mit­tels die­ses Zer­ti­fi­kats mit sei­nen Zugangs­da­ten wei­te­re Doku­men­te qua­li­fi­ziert elek­tro­nisch unter­zeich­nen kann. Die weni­gen Ver­trau­ens­diens­te­an­bie­ter koope­rie­ren oft­mals mit meh­re­ren Anbie­tern elek­tro­ni­scher Signa­tu­ren. Dadurch muss man die weni­ge Minu­ten dau­ern­de initia­le Iden­ti­fi­zie­rung meist sogar nur ein­mal durch­lau­fen und kann anschlie­ßend wäh­rend der Jah­res­lauf­zeit sogar bei ver­schie­de­nen Anbie­tern elek­tro­ni­scher Signa­tu­ren qua­li­fi­ziert elek­tro­nisch unter­zeich­nen – ein Vor­teil, wenn man nicht nur selbst digi­ta­le Unter­schrif­ten initi­iert, son­dern auch auf Anfra­gen von Ver­trags­part­nern reagiert, die mög­li­cher­wei­se ande­re Anbie­ter nut­zen als das eige­ne Unter­neh­men.

Wenn die­se Anfor­de­run­gen ein­ge­hal­ten sind, kommt einer sol­cher Signa­tur der­sel­be Beweis­wert zu wie einer hand­schrift­lich unter­zeich­ne­ten Urkun­de. Die qua­li­fi­zier­te elek­tro­ni­sche Signa­tur kann also das gesetz­li­che Schrift­form­erfor­der­nis ein­hal­ten.

» Auf­grund der hohen Kom­ple­xi­tät und des damit ein­her­ge­hend gerin­gen Nut­zer­kom­forts ist der Ein­satz einer qua­li­fi­zier­ten elek­tro­ni­schen Signa­tur in der Regel nur dort erfor­der­lich, wo das gesetz­li­che Schrift­form­erfor­der­nis ein­ge­hal­ten wer­den muss oder wenn das betrof­fe­ne Ver­trags­ver­hält­nis ein außer­ge­wöhn­lich hohes Risi­ko auf­weist.

Elektronische Signaturen im Unternehmen einführen: How to

Vor der Ein­füh­rung elek­tro­ni­scher Signa­tu­ren soll­ten Unter­neh­men daher zunächst die eige­nen Pro­zes­se über­prü­fen: Bestehen für Erklä­run­gen und Ver­ein­ba­run­gen, bei denen der Umstieg auf elek­tro­ni­sche Signa­tur­me­tho­den in Fra­ge kommt, gesetz­li­che oder ver­trag­li­che Form­vor­ga­ben?

Bei Erklä­run­gen und Ver­ein­ba­run­gen, bei denen kein Form­erfor­der­nis oder ledig­lich die Vor­ga­be von Text­form besteht, kön­nen alle drei dar­ge­stell­ten Signa­tur­me­tho­den ver­wen­det wer­den. Bei der Wahl zwi­schen ver­schie­de­nen in Betracht kom­men­den Metho­den muss man letzt­lich abwä­gen: ihr Kom­fort spricht für die ein­fa­che elek­tro­ni­sche Signa­tur; die damit im Streit­fall ein­her­ge­hen­den Beweis­ri­si­ken spre­chen dage­gen.

Das Ergeb­nis die­ser Abwä­gung wird vor­aus­sicht­lich zu Grup­pen von Ver­trags­ty­pen füh­ren, für die eine bestimm­te elek­tro­ni­sche Signa­tur­me­tho­de zur Anwen­dung kom­men soll. Dies soll­te dann unter­neh­mens­weit in einer ver­bind­li­chen Richt­li­nie fest­ge­hal­ten wer­den.

In der Regel ist es für die meis­ten Ver­trä­ge voll­kom­men aus­rei­chend, mit der ein­fa­chen oder fort­ge­schrit­te­nen Signa­tur zu arbei­ten, so dass die meis­ten Mit­ar­bei­ter im Unter­neh­men (ins­be­son­de­re im Ver­trieb) auch nur die­se äußerst ein­fa­chen und kom­for­ta­bel zu bedie­nen­den Signa­tu­ren brau­chen dürf­ten.

Die­je­ni­gen, die häu­fi­ger mit Ver­trä­gen mit Schrift­form­erfor­der­nis oder höhe­rer recht­li­cher Kom­ple­xi­tät arbei­ten (bei­spiels­wei­se im Bereich HR/Personal oder Legal), wer­den ver­mut­lich eher über­rascht sein, wie ein­fach sich eine qua­li­fi­zier­te elek­tro­ni­sche Signa­tur ein­mal ein­rich­ten und dann dau­er­haft nut­zen lässt.

Beher­zigt man die­se Vor­über­le­gun­gen, steht einer unter­neh­mens­wei­ten Digi­ta­li­sie­rung auch der Unter­schrift nichts mehr im Wege. Es ist wie immer bei der Digi­ta­li­sie­rung: Es braucht ein­ma­li­gen Auf­wand in Form der Über­prü­fung bestehen­der Pro­zes­se sowie die Defi­ni­ti­on und Kom­mu­ni­ka­ti­on ein­heit­li­cher Stan­dards. Gera­de bei Unter­schrif­ten, also qua­si dem Stan­dard­fall des dai­ly busi­ness, dürf­te die­ser ein­ma­li­ge Auf­wand sich aber schnell ren­tie­ren.

Gero Wil­ke ist spe­zia­li­siert auf die Bera­tung und Pro­zess­füh­rung in den Berei­chen Geis­ti­ges Eigen­tum und IT-Recht. Er berät und ver­tritt Unter­neh­men aller Grö­ßen, vor­nehm­lich mit­tel­stän­di­sche Unter­neh­men. Die Schwer­punk­te sei­ner Tätig­keit lie­gen im Mar­ken­recht, Wett­be­werbs­recht, Urhe­ber- bzw. Medi­en­recht sowie im Soft­ware­ver­trags­recht, Inter­net- und eCom­mer­ce-Recht. Einen wei­te­ren Schwer­punkt bil­det die Bera­tung im Bereich Daten­schutz und DSGVO. Gero Wil­ke ist zer­ti­fi­zier­ter exter­ner Daten­schutz­be­auf­trag­ter.
https://de.linkedin.com/in/gerowilke?original_referer=https%3A%2F%2Fwww.google.com%2F

BEITRAG TEILEN