Global menu

Our global pages

Close

Elektronische Signaturen - Papierlos unterschreiben

  • Germany
  • Banking and finance

30-04-2020

  • Je nach Anforderungen des zugrundeliegenden Rechtsgeschäfts sind verschiedene Arten der elektronischen Signatur möglich
  • Die elektronische Signatur kann grundsätzlich die herkömmliche eigenhändige Unterschrift ersetzen
  • Die qualifiziert elektronischen Signatur (QES) hat den höchsten Beweiswert

In der Corona Krise ist das Arbeiten in einem mit druck- und scanfähigem Gerät ausgestatteten Büro nicht immer gewährleistet. Daher kann der bei Transaktionen etablierte Prozess, Verträge im Rahmen eines „pdf-Signings“ zu unterschreiben, nicht mehr ohne Weiteres durchgeführt werden. Somit rückt die Möglichkeit einer papierlosen, digitalen und rechtssicheren Alternative in Form einer „elektronischen Signatur“ in den Fokus.

1. Arten der elektronischen Signatur

Seit Juli 2016 regelt die sog. eIDAS-Verordnung (Verordnung (EU) Nr. 9120/2014) („eIDAS“) elektronische Signaturen in der Europäischen Union. Die Verordnung hat die bislang geltende Richtlinie 1999/93/EG über elektronische Signaturen ersetzt und ist in allen europäischen Mitgliedsstaaten direkt anwendbar.

Die eIDAS definiert die elektronische Signatur als „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet“.

Gemäß der Verordnung sind folgende elektronische Signaturen möglich:

| Einfache elektronische Signatur: Der Unterzeichner fügt seine Unterschrift entweder als Text, Bild oder manuell über das Touchpad in ein elektronisches Dokument ein.

| Fortgeschrittene elektronische Signatur: Die Unterschrift wird unter Verwendung von elektronischen Signaturerstellungsdaten erstellt, die der alleinigen Kontrolle des Unterschreibenden unterliegen und eine nachträgliche Änderung erkennbar machen.

| Qualifizierte elektronische Signatur („QES“): Eine fortgeschrittene elektronische Signatur wird zusätzlich von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt (Chipkarte oder Signaturprogramm). Diese Einheit basiert auf einem qualifizierten Zertifikat, das von einem qualifizierten Vertrauensdiensteanbieter ausgestellt wurde.

Der Nutzer benötigt für die elektronische Signatur einen Computer, Smartphone oder Tablet.

2. Rechtliche Wirkung der elektronischen Signatur

2.1. Ersatz der herkömmlichen eigenhändigen Unterschrift

Elektronische Signaturen sind unter deutschem Recht grundsätzlich anerkannt und durchsetzbar. Gem. § 126 Abs. 3 BGB kann die Schriftform durch die elektronische Form ersetzt werden, wenn keine notarielle Beurkundung erforderlich ist oder das Gesetz etwas anderes bestimmt. Explizit ausgeschlossen ist die elektronische Form u.a. in den folgenden gesetzlichen Fällen: Bei Kündigung eines Arbeitsverhältnisses (§ 623 BGB), der Erteilung einer Bürgschaftserklärung (§ 766 Abs. 1 S. 2 BGB) und der Erteilung einer Schuldanerkenntniserklärung (§ 781 S. 2 BGB).

Haben die Parteien für einen eigentlich formlosen Vertrag die Schriftform vereinbart, so muss die elektronische Form explizit mit vereinbart werden.

Ist für einen Vertrag gesetzlich die Schriftform vorgeschrieben, kann diese gem. § 126a BGB durch eine qualifizierte elektronische Signatur ersetzt werden. Die QES entfaltet somit die gleiche Wirkung wie eine eigenhändige Namensunterschrift.

Selbst wenn die Schriftform nicht gesetzlich vorgeschrieben ist, empfehlen wir bei dem Abschluss wichtiger Verträgen (z.B. Darlehensverträge, Kaufverträge, Verträge zur Sicherheitenbestellung oder bei Verträgen mit einem hohen Vertragsvolumen) wegen des höheren Beweiswertes die Schriftform zu vereinbaren, weshalb hier als deren Äquivalent eine QES ebenfalls empfehlenswert ist, siehe hierzu auch nachfolgend Ziffer 2.2.

2.2. Durchsetzbarkeit und Beweiswert

Grundsätzlich haben elektronische Signaturen denselben Beweiswert wie die Form, die ersetzt werden soll. Entsprechend haben die verschiedenen Arten der elektronischen Signatur einen unterschiedlichen Beweiswert.

Die fortgeschrittene sowie die qualifizierte elektronische Signatur bieten den Vorteil, dass sie Merkmale enthalten, die die Identität des Unterschreibenden feststellen lassen. Entsprechend erleichtern diese Signaturen den Beweis, dass ein Vertrag von einer bestimmten Person ausgefertigt wurde. Es ist daher empfehlenswert, im Rechtsverkehr mindestens fortgeschrittene elektronische Signaturen zu nutzen.

Der zusätzliche Vorteil der QES liegt in der verpflichtenden Verwendung eines qualifizierten Zertifikats, das entweder von der Bundesnetzagentur oder der Aufsichtsbehörde eines EU-Mitgliedsstaates ausgestellt wird und nahezu keine Zweifel an der Person des Unterschreibenden und dem Zeitpunkt der Unterschrift lässt.

Weist ein elektronisches Dokument eine solche QES hingegen nicht auf, unterliegt die Echtheit des Dokuments der freien Beweiswürdigung durch das Gericht.

Die QES hat somit den höchsten Beweiswert.

3. Die eIDAS

Die eIDAS schafft einen gemeinsamen Rechtsrahmen für sichere elektronische Authentifizierungen, indem sie EU-weit anerkannte Regeln aufstellt, und zwar, u.a. für elektronische Signaturen (einfach, fortgeschritten und qualifiziert) und Vertrauensdienste (einfach, fortgeschritten und qualifiziert).

3.1. Vertrauensdiensteanbieter

Betreffend die Frage, welcher Anbieter als Vertrauensdienst, insbesondere als qualifizierter Vertrauensdienst, welcher ein für die QES notwendiges qualifizierter Zertifikat ausstellen kann, führt die EU die sogenannte “Trusted Browser List”.

Diesen Vertrauensdiensten wurde der Qualifikationsstatus durch die Aufsichtsstelle eines Mitgliedsstaates verliehen. Ist ein Vertrauensdiensteanbieter in einem EU-Mitgliedsstaat ansässig und dort als Vertrauensdiensteanbieter qualifiziert kann dieser Dienst dem Binnenmarktgrundsatz in Art. 4 eIDAS folgend auch in allen anderen EU-Mitgliedsstaaten für die elektronische Signatur genutzt werden. Sie dürfen das EU Vertrauenssiegel verwenden.

In Deutschland agiert die Bundesnetzagentur als Aufsicht. Derzeit sind neben der D-Trust GmbH, Deutsche Telekom AG, DGN Deutsches Gesundheitsnetz Service GmbH und medisign GmbH auch die Bundesnotarkammer als Vertrauensdiensteanbieter akkreditiert.

Eversheds Sutherland LLP nutzt zum Beispiel den Anbieter DocuSign, welcher der Aufsicht in Frankreich unterliegt und einer der größten Vertrauensdiensteanbieter ist und u.a., von internationalen Großkanzleien sowie Banken genutzt wird.

3.2. Haftung nach eIDAS

Die Vertrauensdiensteanbieter haften für Mängel bei der Einhaltung der Verpflichtungen der eIDAS.

Verletzen die Vertrauensdiensteanbieter ihre in der eIDAS festgelegten Pflichten, so trifft sie die Haftung gemäß Art. 13 eIDAS. Sie tragen zudem die Beweislast, dass sie nicht vorsätzlich oder fahrlässig gehandelt haben. Im Übrigen haften die Vertrauensdiensteanbieter im Einklang mit dem nationalen Haftungsrecht. Die Haftung erstreckt sich auch auf beauftragte Dritte wie für eigenes Handeln.

4. Praxishinweise zur QES

Um die gesetzliche Schriftform ersetzen zu können, ist gem. § 126a BGB eine QES erforderlich, die gegenüber der fortgeschrittenen elektronischen Signatur erhöhte Sicherheitsanforderungen stellt (s.o.).

Ein für die QES benötigtes qualifiziertes Zertifikat ist eine elektronische Bescheinigung, die elektronische Signaturvalidierungsdaten mit einer natürlichen Person verknüpft, mindestens den Namen oder das Pseudonym dieser Person bestätigt und von einem qualifizierten Vertrauensdiensteanbieter ausgestellt wurde.

Qualifizierte Zertifikate für elektronische Signaturen erfordern die im Anhang I eIDAS aufgeführten Angaben: Sie haben also unter anderem den Namen des Unterzeichners, Beginn und Ende der Gültigkeit des Zertifikats sowie die fortgeschrittene elektronische Signatur oder das fortgeschrittene elektronische Siegel des ausstellenden qualifizierten Vertrauensdiensteanbieters zu enthalten. Um für die elektronische Form äquivalente Voraussetzungen zur Schriftform zu schaffen, dürfen qualifizierte Zertifikate nur für natürliche Personen ausgestellt werden.

Um diese Voraussetzungen zu gewährleisten nutzen Vertrauensdiensteanbieter im Rahmen der Authentifizierung für QES Dienste, welche die Identität des Unterschreibenden zweifelsfrei nachweisen sollen, beispielsweise ID Now. Hier wird die Identität des Unterzeichners anhand einer Live Videoaufnahme mit Ausweiskontrolle geprüft und es soll gewährleistet werden, dass keine unberechtigte Person das Dokument unterzeichnet.