Ist eine elektronische Unterschrift rechtssicher?

Bei der elektronischen Signatur oder auch elektronischen Unterschrift handelt es sich um elektronische Informationen, mit deren Hilfe sich der Unterzeichner respektive Signaturersteller identifizieren lässt. In der Regel ist das ein einzigartiges Dokument oder ein biometrisches Merkmal, das sich auf eine Organisation oder eine Person bezieht. Die e-Signatur erfüllt dabei eine oder mehrere der folgenden Aufgaben:

• Absender identifizieren
• Integrität von Dokumenten schützen
• Willenserklärung zu einem Geschäftsvorfall abgeben

Willenserklärungen können dabei Bestellungen, Verträge, Aufträge oder Anträge sein. Technisch gesehen entspricht die elektronische Signatur einer handgeschriebenen Unterschrift. Dabei gibt es die einfache, die fortgeschrittene und die qualifizierte e-Signatur. Sie kann im eigenen Namen erfolgen oder im Auftrag.

Welchen Anforderungen muss die elektronische Signatur entsprechen?

Für die Anforderungen an eine elektronische Unterschrift kommt es darauf an, wer der Adressat ist.
 

Unternehmensinterner Adressat – einfache elektronische Signatur

Im unternehmensinternen Gebrauch reicht in der Regel eine einfache e-Signatur aus. Dazu macht die Geschäftsführung entsprechende Vorgaben, wie beispielsweise das Einfügen einer gescannten Unterschrift in ein Dokument, entweder manuell oder automatisch.
 

Im Geschäftsverkehr zwischen Unternehmen

Im Gebrauch zwischen Unternehmen, zwischen Privatpersonen und Unternehmen oder auch zwischen Privatpersonen und Behörden muss die elektronische Signatur bestimmte Anforderungen erfüllen.

• So muss der Unterzeichner identifizierbar sein.
• Inhalt und Identifizierungsmerkmal des Unterzeichnenden gehören zusammen.
• Es muss erkennbar sein, wenn jemand das Dokument nachträglich verändert.
• Der Signaturprozess muss für den Unterzeichnenden kontrollierbar sein.
   

Identifizierungsmerkmal: Public Key und Hashwert

Eine elektronische Unterschrift, bei der sich der Unterzeichner aufgrund eines bereits erstellten Zertifikats identifizieren lässt, enthält in der Regel die folgenden Bestandteile:

• Public Key
• Hashwert

Ein Public Key ist eine Verschlüsselung, die sich einer Person und deren Registrierung zuordnen lässt. Ein Hashwert ist eine Prüfsumme, die sich bei der Verschlüsselung der Signatur und des Dokumentes ergibt. Dabei hat jedes Dokument einen ganz bestimmten Hashwert. Er ist wie der Fingerabdruck eines sehr langen Datensatzes. Kommt es zu Veränderungen am Dokument, verändert sich auch der Hashwert, sodass Manipulationen erkennbar sind. Allerdings lässt sich daraus nicht auf die Veränderungen schließen.
 

Die rechtlichen Anforderungen an eine elektronische Signatur

Das Signaturgesetz (SigG) und die Verordnung zum Signaturgesetz (SigV) definieren die Anforderungen an die elektronische Signatur und den Zertifizierungsdienstanbieter. Das Gesetz legt jedoch nicht die Rahmenbedingungen fest, welche Signatur wann zum Einsatz kommt. Diese Rahmenbedingungen beruhen auf den Normvorschriften von Bürgerlichem Gesetzbuch (BGB), Zivilprozessordnung (ZPO) und weiteren Rechts- und Verwaltungsverordnungen. Um genau zu wissen, welches Signaturverfahren ausreichend oder notwendig ist, sind Fragen an den Anwendungsprozess im Vorfeld zu klären:

• Fordert das Gesetz oder eine Verordnung für den konkreten Fall die Schriftform?
• Gilt per Gesetz das Schriftformerfordernis?
• Gilt per Gesetz ein Schriftformerfordernis und die elektronische Form ist ausgeschlossen?
• Per Gesetz keine Schriftform gefordert?
• Ist eine Vorab-Identifizierung gewünscht oder erforderlich?
   

Gesetzliches Schriftformerfordernis macht qualifizierte Signatur notwendig

Laut Gesetz gibt es für einige Willenserklärungen das Schriftformerfordernis (§ 126 BGB). Das hat zur Folge, dass für diese Willenserklärungen eine qualifizierte elektronische Signatur notwendig ist (§ 126a BGB). In einigen Gesetzen gibt es schon ausdrücklich die Anforderung einer elektronischen Signatur zur Unterzeichnung elektronischer Dokumente, ohne dass dafür gesetzlich die Schriftform vorgeschrieben ist. Ist per Gesetz die Schriftform vorgeschrieben, muss die elektronische Unterschrift mindestens eine qualifizierte Signatur sein. In manchen Fällen ist ein Signaturverfahren für die qualifizierte elektronische Signatur mit Anbieterakkreditierung vorgeschrieben.
 

Die Nutzung von Signaturen als Beweismittel

Die EU-Signaturrichtlinie schreibt in Artikel 5 Abs. 2 vor, dass einfache und fortgeschrittene e-Signaturen als Beweismittel vor Gericht zugelassen sind. In Deutschland ist dies in § 371 ZPO geregelt. Wichtig dabei ist, dass die Technologie, mit der die Signatur erstellt ist, als beweiskräftig gilt. Innerbetrieblich kann das bereits eine E-Mail sein. Für Rechtsgeschäfte ist es jedoch unabdingbar, dass das Gericht das Beweismittel als solches würdigt. Die einfache und die fortgeschrittene Signatur gelten hier als Objekt des Augenscheins, das heißt, das Gericht sieht sich den streitigen Vorgang selbst an und entscheidet, ob er als Beweismittel Würdigung findet oder nicht.

Fazit

Eine beweisfähige elektronische Unterschrift muss folgende Punkte erfüllen:

• Die Signatur lässt sich genau einem Unterzeichner zuordnen.
• Es muss möglich sein, den Unterzeichner zu identifizieren.
• Das Werkzeug zur Signaturerstellung muss der alleinigen Kontrolle des Unterzeichners unterliegen.
• Die Verknüpfung zwischen elektronischer Signatur und den zugehörigen Daten muss so erfolgen, dass sich eine nachträgliche Manipulation erkennen lässt.
• Je besser ein Richter eine Signatur-Lösung nachvollziehen kann und je sorgfältiger Sie mit biometrischen Daten umgehen, umso wahrscheinlicher ist die elektronische Signatur auch rechtssicher ist.