Wann sind digitale Unterschriften rechtsgültig?

Seit 2016 sind die Grundlagen für den Einsatz elektronischer Signaturen rechtlich festgelegt. Dennoch stellen sich immer wieder Privatpersonen und Unternehmen die Frage, ob E-Signaturen rechtskräftig sind. Die Antwortet lautet: Ja, elektronische Signaturen sind rechtskräftig, wenn sie den geltenden gesetzlichen Anforderungen entsprechen. Welche das sind und was es sonst noch zu beachten gibt, um schnell und sicher elektronisch zu unterzeichnen, erfahren Sie hier.

Was ist eine digitale Unterschrift?

Stellen Sie sich vor, Sie würden ein Foto von Ihrem Haustürschlüssel machen. Auf dem Bild sehen Sie nun den Schlüssel, in Ihre Wohnung kommen Sie damit natürlich nicht. Ähnlich verhält es sich mit der digitalen Signatur – wenn auch stark vereinfacht. Im Gegensatz zu einer eingescannten Unterschrift, die einfach ein Bild einer handschriftlichen Signatur ist, basiert eine digitale Unterschrift auf Verschlüsselungstechnologien, die eine sicherere und überprüfbare Authentifizierung eines Unterzeichners ermöglichen und somit die Integrität eines Dokuments gewährleistet.  

Standards und Anforderungen

Wer mit elektronischen Signaturen und digitalen Prozessen arbeitet, kommt nicht an der Verordnung über elektronische Identifizierung und Vertrauensdienste (eIDAS) vorbei. Darin sind die Grundlagen für die Rechtmäßigkeit digitaler Signaturen festgelegt. Diese Verordnung definiert drei Arten elektronischer Signaturen:

• Einfache elektronische Signatur (EES)

• Fortgeschrittene elektronische Signatur (FES)

• Qualifizierte elektronische Signatur (QES)

Vorgaben laut eIDAS

Für eine Signatur, die nach der eIDAS-Verordnung rechtsgültig ist, müssen bestimmte Vorgaben erfüllt sein:

• Identifizierbarkeit des Unterzeichners: Die signierende Person muss eindeutig identifizierbar sein, was durch ein digitales Zertifikat gewährleistet wird.

• Integrität des Dokuments: Jede nachträgliche Änderung des Dokuments muss erkennbar sein.

• Authentifizierung: Die unterzeichnende Person muss den Signiervorgang nachweislich selbst durchgeführt haben.

• Qualifiziertes Zertifikat: Für eine qualifizierte elektronische Signatur (QES) ist ein Zertifikat erforderlich, das von einem qualifizierten Vertrauensdienstanbieter ausgestellt wird.

Wann ist eine digitale Unterschrift ungültig? 

Eine digitale Unterschrift ist ungültig, wenn sie die rechtlichen Anforderungen nicht erfüllt, z.B. wenn sie nicht mit einem qualifizierten Zertifikat versehen ist oder die Identität des Unterzeichners nicht zweifelsfrei festgestellt werden kann. Auch technische Mängel wie eine abgelaufene Signatur oder eine ungesicherte Übertragung können zur Ungültigkeit führen. 

Konsequenzen von ungültigen Unterschriften 

Ungültige digitale Unterschriften können schwerwiegende rechtliche Konsequenzen haben. Verträge oder Dokumente, die nicht rechtlich gültig unterschrieben sind, können angefochten oder für nichtig erklärt werden. Dies kann zu Verlusten, Streitigkeiten oder sogar zu rechtlichen Sanktionen führen. 

Praxis-Beispiele für gültige und ungültige Unterschriften 

Gültige elektronische Signaturen

Vertragsabschluss mit einem neuen Lieferanten

Maria, Einkaufsleiterin eines mittelständischen Unternehmens, erhält einen Liefervertrag von einem neuen Zulieferer. Der Vertrag wird mit einer qualifizierten elektronischen Signatur (QES) unterzeichnet, die gemäß eIDAS-Verordnung denselben rechtlichen Status wie eine handschriftliche Unterschrift hat. Dies gewährleistet die Authentizität und Integrität des Vertrags, sodass die Lieferung pünktlich starten kann.

Dienstleistungsvertrag mit einem Freelancer

Tom, ein Projektmanager, beauftragt einen Freelancer für ein Designprojekt. Der Freelancer sendet den Dienstleistungsvertrag per E-Mail, und Tom signiert ihn mit einer fortgeschrittenen elektronischen Signatur (AES), die auf einem zertifizierten digitalen Zertifikat basiert und die Identität des Unterzeichners sicherstellt. Dies erfüllt die Anforderungen der eIDAS-Verordnung, sodass das Projekt sofort beginnen kann.

Genehmigung eines Marketingbudgets

Sabine, Marketingdirektorin, benötigt eine schnelle Genehmigung für ein neues Werbebudget. Der Finanzvorstand signiert die Budgetfreigabe elektronisch mit einer qualifizierten elektronischen Signatur (QES), die durch einen vertrauenswürdigen Dienstanbieter zertifiziert wurde. Dies gewährleistet die Rechtssicherheit und Compliance, sodass die Kampagne ohne Verzögerung starten kann. 

Ungültige oder fehlerhafte elektronische Signaturen

Unvollständiger Vertrag mit einem internationalen Partner

Stefan, Geschäftsführer, sendet einen elektronisch signierten Vertrag an einen internationalen Geschäftspartner. Er verwendet jedoch nur eine einfache elektronische Signatur, die keine ausreichenden Sicherheitsmerkmale wie ein digitales Zertifikat aufweist. Der Partner erkennt die Signatur nicht an, da sie nicht den eIDAS-Anforderungen entspricht, und der Vertrag muss erneut mit einer qualifizierten Signatur unterzeichnet werden. 

Fehlende Compliance bei HR-Dokumenten

Jana, Personalchefin, schickt Arbeitsverträge an neue Mitarbeiter zur elektronischen Unterschrift. Sie nutzt einfache elektronische Signaturen, die keine Authentifizierung des Unterzeichners beinhalten. Dies entspricht nicht den internen Compliance-Richtlinien und der eIDAS-Verordnung, weshalb die Dokumente als ungültig angesehen werden und neu erstellt und mit einer qualifizierten Signatur unterzeichnet werden müssen.

Ungültige Genehmigung für eine IT-Bestellung

Markus, IT-Leiter, bestellt neue Hardware und unterschreibt den Bestellschein elektronisch. Da er nur eine einfache elektronische Signatur ohne zertifiziertes digitales Zertifikat verwendet, entspricht die Signatur nicht den Sicherheitsstandards und internen Vorschriften. Die Finanzabteilung lehnt die Bestellung ab, und Markus muss den Bestellschein erneut mit einer fortgeschrittenen oder qualifizierten elektronischen Signatur einreichen.

Wie wird eine digitale Signatur geprüft? 

Die Prüfung einer digitalen Signatur erfolgt durch spezialisierte Software, die das digitale Zertifikat überprüft und sicherstellt, dass das Dokument seit der Unterzeichnung nicht verändert wurde. Dabei werden die Integrität und Authentizität des Dokuments sichergestellt.

Wie sicher ist die digitale Signatur?

Die Sicherheit digitaler Signaturen hängt von der Art der Signatur ab. Eine qualifizierte elektronische Signatur (QES) bietet ein hohes Maß an Sicherheit durch die Verwendung starker Verschlüsselung und strenger Zertifizierungsverfahren.

Fazit: Sicher und rechtsgültig mit der E-Signatur unterzeichnen 

Elektronische Signaturen bieten eine effiziente und rechtssichere Möglichkeit, Dokumente zu unterzeichnen, wenn sie den gesetzlichen Anforderungen entsprechen. Es ist jedoch entscheidend, die richtigen Standards und Sicherheitsvorkehrungen zu beachten, um ihre Gültigkeit und Rechtssicherheit zu gewährleisten. Sind Sie unsicher, welche Standards Sie in Ihrem Business benötigen?