Elektronische Signatur Rechtmäßigkeit

FAQ

• Was macht eine elektronische Signatur rechtlich durchsetzbar?

  Damit eine elektronische Signatur rechtlich durchsetzbar ist, muss das zu unterzeichnende elektronische Dokument (z. B. der Vertrag) die Endgültigkeit der darin enthaltenen Erklärung anzeigen, auf einem dauerhaften Datenträger gespeichert sein und die elektronische Signatur muss der Unterzeichnerin oder dem Unterzeichner eindeutig zuordenbar sein.

  Die Verwendung einer elektronischen Signaturplattform schafft eine zuverlässige Dokumentation der von einzelnen Personen abgegebenen Erklärungen und trägt dazu bei, Folgendes zu gewährleisten:

  - die Integrität unterzeichneter Dokumente (d.h. Verträge oder andere Dokumente mit rechtlicher Bedeutung, Dateien, Daten usw.);
  
  - die Authentifizierung der Unterzeichnerin oder des Unterzeichners;
  
  - die Unveränderbarkeit der signierten Dokumente (d. h. einmal elektronisch signiert, können diese Dokumente nicht mehr geändert werden);
  
  - die Nichtabstreitbarkeit der unterzeichneten Dokumente (d. h. einmal elektronisch unterzeichnet, können diese Dokumente vom Unterzeichner nicht mehr ohne weiteres bestritten werden).

  Elektronische Signaturen sind gegebenenfalls nicht rechtsverbindlich, wenn es gesetzliche oder vertragliche Formvorschriften gibt, die die Verwendung elektronischer Signaturen verbieten. Wenn die "Schriftform" vorgeschrieben ist, genügen nur qualifizierte elektronische Signaturen (QES).
  

• In welchen Ländern oder Regionen sind elektronische Signaturen gesetzlich anerkannt?

  Elektronische Signaturen sind in zahlreichen Ländern legal. Um mehr über die Vorschriften in einem bestimmten Land zu erfahren, sehen Sie in unserem DocuSign Legality Guide nach. Die EU-Mitgliedstaaten sind an die eIDAS-Verordnung und die von der Verordnung geforderte lokale Umsetzung gebunden. eIDAS bietet eine Grundlage für Zertifikate, die als qualifizierte elektronische Signaturen (QES) bezeichnet werden. Diese QES-Zertifikate sind rechtlich bindend, da die Unterschrift einer QES genauso anerkannt werden muss wie eine traditionelle Unterschrift, vorbehaltlich einiger spezifischer Ausnahmen. Weitere Einzelheiten finden Sie im DocuSign Legality Guide.

• Welches Maß an Sicherheit ist erforderlich, damit eine elektronische Signatur als rechtmäßig gilt?

  Wenn zusätzliche Authentifizierungs- und Überprüfungsmaßnahmen eingesetzt werden, können elektronische Signaturen ein hohes Maß an Sicherheit hinsichtlich der Identität der Unterzeichnerin oder des Unterzeichners und Schutz vor Fälschungen bieten. Das erforderliche Sicherheitsniveau ist für jede Stufe der elektronischen Signatur unterschiedlich.

  Einfache elektronische Signaturen (EES) geben zwar die Identität des Unterzeichners an, müssen aber keine besonderen Sicherheitsanforderungen erfüllen.

  Fortgeschrittene elektronische Signaturen (FES) bieten ein höheres Maß an Sicherheit, da sie eindeutig mit der Unterzeichnerin verknüpft sind und diese identifizieren können, mit hoher Sicherheit nur von der Unterzeichnerin erstellt werden können und mit den damit signierten Daten so verknüpft sind, dass eine nachträgliche Änderung der Daten erkennbar ist (Art. 26 eIDAS).

  Die qualifizierte elektronische Signatur (QES) bietet das höchste Maß an Sicherheit, da sie zusätzlich die Umsetzung umfassender technischer Sicherheitsmaßnahmen zum Schutz der Signatur vor Manipulationen erfordert. Die QES kann nur von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt werden, die auf einem qualifizierten Zertifikat für elektronische Signaturen basiert (Art. 3.12 eIDAS). Dieses Zertifikat wird von staatlich anerkannten Anbietern (qualifizierte Vertrauensdiensteanbieter) ausgestellt, die zuvor die Identität des Unterzeichners überprüfen müssen (Art. 24 eIDAS).
  

• Inwiefern sind elektronische Signaturen hinsichtlich Rechtsgültigkeit und Durchsetzbarkeit mit herkömmlichen handschriftlichen Unterschriften vergleichbar?

  Das deutsche Vertragsrecht schreibt im Allgemeinen nicht vor, dass Verträge in schriftlicher Form abgeschlossen und/oder unterzeichnet werden müssen. Sofern das Gesetz für eine bestimmte Art von Verträgen nichts anderes vorschreibt, können Verträge im Allgemeinen entweder mündlich, durch konkludentes Handeln oder auf andere Weise geschlossen werden, die den Willen der Parteien zum Ausdruck bringen.

  Die Rechtswirksamkeit und Zulässigkeit einer elektronischen Signatur als Beweismittel in einem Gerichtsverfahren dürfen nicht allein deshalb zurückgewiesen werden, weil die Signatur in elektronischer Form vorliegt oder weil sie die Anforderungen an qualifizierte elektronische Signaturen nicht erfüllt (Art. 25 eIDAS).

  Im Einzelnen hängt die Beweiskraft eines elektronischen Dokuments von der Art der verwendeten elektronischen Signatur ab. Alle elektronischen Dokumente können als Beweis durch Augenschein des Gerichts eingeführt werden (§ 371 Abs. 1 ZPO). Dies gilt z.B. für E-Mails oder für Verträge, die mit einfacher elektronischer Signatur (EES) oder fortgeschrittener elektronischer Signatur (FES) unterzeichnet wurden. Beim Beweis durch Augenschein liegt der Beweiswert (Inhalt und Echtheit) im Ermessen des Gerichts und kann von der Gegenpartei bestritten werden.

  Nur mit qualifizierter elektronischer Signatur (QES) signierte Dokumente haben die gleiche Beweiskraft wie physisch signierte Dokumente und können als Urkundenbeweis eingeführt werden. Für die Authentizität eines mit QES signiertes Dokument gilt der Beweis des ersten Anscheins (prima facie), (§ 371a Abs. 1 ZPO). Dieser Anscheinsbeweis kann nur aufgrund von Tatsachen widerlegt werden, die ernsthafte Zweifel an der Echtheit des Dokuments begründen (hohe Schwelle).

• Welche Arten von Dokumenten können nicht elektronisch signiert werden?

  Wo das deutsche Recht die Verwendung elektronischer Signaturen verbietet, kann das betreffende Dokument oder der Vertrag nicht elektronisch signiert werden (auch nicht mit QES). Die Verwendung nicht qualifizierter oder qualifizierter elektronischer Signaturen kann auch aufgrund spezifischer vertraglicher Formvorschriften unzureichend sein oder, falls strengere Anforderungen gelten, wie etwa notarielle Beglaubigung oder handschriftliche Form. Dies gilt zum Beispiel für Dokumente wie Testamente oder bestimmte Arten von Urkunden.

• Welche Folgen kann die Verwendung einer elektronischen Signatur haben, die rechtlich nicht anerkannt ist?

  Wird eine elektronische Signatur verwendet, die rechtlich nicht anerkannt ist oder nicht den geltenden Formvorschriften entspricht, ist die Signatur nicht rechtsgültig, d. h. der "unterschriebene" Vertrag wäre in den meisten Fällen nichtig.

• Wie lange ist eine E-Signatur gültig?

  Es gibt kein bestimmtes Zeitlimit, da alle unsere Signaturen eine Langzeitvalidierung (LTV) haben. Wenn LTV aktiviert ist, wird der Signierzeitstatus des Zertifikats erfasst und im PDF-Dokument gespeichert. In den Signaturdetails ist angegeben, ob LTV aktiviert ist oder nicht. Dieses Prüfzertifikat verbleibt in der Datei selbst, so dass seine Gültigkeit auch zu einem späteren Zeitpunkt festgestellt werden kann, unabhängig davon, ob das Zertifikat abgelaufen ist, widerrufen wurde oder die ausstellende Behörde nicht mehr existiert.

  Ein wichtiger technischer Punkt ist, dass digitale Endnutzerzertifikate mit einer Zertifikatswiderrufsliste (CRL) verknüpft werden können. Dabei handelt es sich um eine Datei, die von der Zertifizierungsstelle (CA) herausgegeben wird, die das betreffende digitale Zertifikat ausstellt. Wenn das Endnutzerzertifikat zum Signieren eines Dokuments verwendet wird, wird die CRL vor dem Signieren überprüft. Wenn das Endnutzerzertifikat nicht in der CRL enthalten ist, wird der Signiervorgang fortgesetzt. Während des Signierens wird diese CRL-Datei der signierten PDF-Datei hinzugefügt. Daher kann die signierte Datei in der Zukunft überprüft werden, da alle Informationen zur Überprüfung der Gültigkeit in der PDF-Datei enthalten sind. Wenn das Endnutzerzertifikat zu einem späteren Zeitpunkt abläuft oder sogar widerrufen wird, hat dies keine Auswirkungen auf das Dokument, das zu einem Zeitpunkt signiert wurde, als das Endnutzerzertifikat noch gültig war. Auch wenn Zertifikate ablaufen und zu einem späteren Zeitpunkt widerrufen werden können, hat dies keine Auswirkungen auf den Status eines Dokuments, das zum Zeitpunkt seiner Unterzeichnung gültig war.

  Digitale Zertifikate, die fortgeschrittene elektronische Signaturen oder qualifizierte elektronische Signaturen sind, folgen denselben Grundsätzen wie standardmäßige elektronische Signaturen, aber es werden einige zusätzliche Funktionen, z. B. Zeitstempel, angewendet.

• Was sind die 3 Stufen der elektronischen Signatur?

  In den eIDAS wird zwischen drei verschiedenen Arten von elektronischen Signaturen unterschieden: einer "einfachen elektronischen Signatur" (EES), einer "fortgeschrittenen elektronischen Signatur" (FES) und einer "qualifizierten elektronischen Signatur" (QES).

  EES sind Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die die Unterzeichnerin oder der Unterzeichner zum Unterzeichnen verwendet (Artikel 3.10 eIDAS). Daher könnte z. B. die einfache Wiedergabe des Namens am Ende einer E-Mail eine elektronische Signatur darstellen.

  FES ist eine elektronische Signatur, die einige zusätzliche Anforderungen erfüllt, damit ein höheres Maß an Vertrauenswürdigkeit erreicht werden kann (Artikel 3.11 eIDAS).

  QES ist eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten (digitalen) Zertifikat für elektronische Signaturen beruht (Artikel 3.12 eIDAS).

• Wer ist bei einer FES-Signatur für die Identifizierung der Unterzeichnerin oder des Unterzeichners zuständig?

  Bei einer fortgeschrittenen elektronischen Signatur (FES) gibt es zwei Hauptmöglichkeiten, die Unterzeichnerin oder den Unterzeichner zu identifizieren:
  
  - FES mit Identitätsüberprüfung durch einen Vertrauensdiensteanbieter: Ein Vertrauensdiensteanbieter wie DocuSign führt den Identifizierungsprozess durch und bestätigt die Identität des Unterzeichners durch einen Zertifizierungsprozess - z. B. durch persönliche Überprüfung, einen zertifizierten Fernidentitätsüberprüfungsdienst, eine gründliche Überprüfung eines online oder per Mobiltelefon eingereichten Identitätsnachweises mit der Option, einen elektronische Ausweis oder ein Foto des Reisepasses, Personalausweises oder Führerscheins des Unterzeichners einzureichen.
  
  - FES mit an einen Dritten delegierter Identitätsprüfung: Dieser Identifizierungsprozess wird von einem Vertrauensdiensteanbieter wie DocuSign an den Kunden delegiert, und die Identität des Unterzeichners wird direkt vom Kunden durch die Übermittlung eines einzigartigen SMS-Codes an eine registrierte Telefonnummer, die verfahrensmäßig mit der Identität des Unterzeichners verknüpft ist, überprüft.

  
  Bei der FES mit Identitätsüberprüfung durch einen Vertrauensdiensteanbieter (VDA) erstellt dieser ein Zertifikat, das die Identität des Unterzeichners bestätigt. Dieses vom VDA ausgestellte Zertifikat erhöht die Vertrauenswürdigkeit der FES und die Beweiskraft im Falle eines Rechtsstreits.

• Ist die E-Signatur in Österreich rechtlich durchsetzbar?

  In Österreich ergänzt das Signatur- und Vertrauensdienstegesetz (SVG) die eIDAS-Verordnung. Ähnlich wie in Deutschland sieht das österreichische Bürgerliche Gesetzbuch (ABGB) die "Schriftform" vor. Nach dem SVG kann die Schriftform durch die elektronische Form mit einer qualifizierten elektronischen Signatur ersetzt werden. Allerdings können testamentarische Verfügungen nicht wirksam in elektronischer Form getroffen werden. Darüber hinaus können bestimmte Willenserklärungen nur dann wirksam in elektronischer Form abgegeben werden, wenn das auf die Erklärung aufgesetzte Dokument eine Bestätigung eines Notars oder einer Rechtsanwältin enthält, dass er den Unterzeichner über die Rechtsfolgen seiner Unterschrift belehrt hat.

• Ist die E-Signatur in der Schweiz rechtsverbindlich?

  Die Schweiz ist kein Mitgliedstaat der Europäischen Union (EU) und die eIDAS-Verordnung findet in der Schweiz keine Anwendung. Obwohl die rechtlichen Anforderungen in der Schweiz den Standards der Europäischen Union entsprechen, gibt es derzeit keine gegenseitige Anerkennung von schweizerischen elektronischen Signaturen außerhalb der Schweiz oder umgekehrt. 

  Wenn die Parteien einen Vertrag schließen wollen, der nicht der Schriftform bedarf, kann der Vertrag mit jeder Art von elektronischer Signatur unterzeichnet werden, die die Identität der unterzeichnenden Partei und ihre Absicht den unterzeichneten Bedingungen zuzustimmen, nachweisen kann.

  Nur wenige Arten von Geschäften bedürfen in der Schweiz der Schriftform. Die Schriftform ist z.B. für Verbraucherkreditverträge und für den Erwerb oder die Übertragung von Aktien erforderlich. 
  
  Nach schweizerischem Recht ist nur eine "Qualifizierte Elektronische Signatur" (QES), die auf einem qualifizierten Zertifikat einer anerkannten Anbieterin von Zertifizierungsdiensten beruht und mit einem qualifizierten Zeitstempel im Sinne des Bundesgesetzes über die elektronische Signatur (ZertES) versehen ist, einer handschriftlichen Unterschrift gleichwertig und damit geeignet, das Erfordernis der "Schriftform" zu erfüllen.  Bis heute haben nur vier Anbieterinnen von Zertifizierungsdiensten die Voraussetzungen von Art. 4 ff. ZertES erfüllt und damit die Anerkennung als Anbieterin von qualifizierten elektronischen Signaturen erhalten. DocuSign ist eine Partnerschaft mit Swisscom Trust Services eingegangen, um die "Qualifizierte Elektronische Signatur" in der Schweiz anzubieten.

• Welches Gesetz regelt heutzutage digitale Transaktionen und die Rechtswirksamkeit elektronisch signierter Dokumente?

  Das Europäische Parlament und der Rat der Europäischen Union haben am 23. Juli 2014 die Verordnung über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt verabschiedet, die unter dem Akronym „eIDAS“ (kurz für „Electronic IDentification And Trust Services) bekannt ist.

  Damit wurde ein weiterer Schritt in Richtung Digitalisierung unternommen. Seit dem 1. Juli 2016 ersetzt die eIDAS-Verordnung die Richtlinie 1999/93/EG.

  Es handelt sich dabei um eine Verordnung, was bedeutet, dass diese in Europa bei eventuellen Konflikten zwischen den örtlichen Vorschriften und der eIDAS-Verordnung Vorrang vor der jeweiligen nationalen Gesetzgebung hat. Die eIDAS-Verordnung tritt automatisch an die Stelle nationaler Gesetze, insbesondere in Bezug auf die Definition der verschiedenen Signaturstufen.

• Wann sollte man die einfache Signatur verwenden? Wann sollte man die fortgeschrittene Signatur verwenden? Wann sollte man die qualifizierte Signatur verwenden?

  Wenn das Prozessrisiko gering bis mäßig ist und die Art des Vertrags keinen speziellen Vorschriften unterliegt (wie z. B. bei B2B-Verträgen), empfehlen wir die Verwendung der einfachen oder fortgeschrittenen Signatur.

  Wenn das Prozessrisiko hoch ist (z. B. bei Gefahr von Sammelklagen) oder die Art des Vertrages bestimmten Vorschriften unterliegt, welche die Schriftform zur Zulassung als Beweismittel erfordern, ist die Verwendung der qualifizierten Signatur de facto notwendig. In Deutschland zum Beispiel sieht das Gesetz vor, dass die qualifizierte Signatur für folgende Zwecke zwingend erforderlich ist:

  • Vertrieb von Verbraucherkrediten
  •  Arbeitsverträge für Zeitarbeitskräfte

  Verfügt eine elektronische Signatur durch die eIDAS-Verordnung über das gleiche Maß an Rechtswirksamkeit wie eine handschriftliche Unterschrift?

  Ja, in Artikel 25, 2 der eIDAS-Verordnung heißt es: „Die Rechtsgültigkeit einer qualifizierten elektronischen Signatur entspricht jener einer handschriftlichen Unterschrift.“ Die drei Signaturarten (einfach, fortgeschritten und qualifiziert) sind rechtskräftig, da sie in einem Gerichtsverfahren als Beweismittel zugelassen sind. Die qualifizierte Signatur verfügt über das gleiche Maß an Rechtswirksamkeit wie eine handschriftliche Unterschrift.

• Welche Veränderungen hat die eIDAS-Verordnung in Bezug auf die fortgeschrittene Signatur mit sich gebracht?

  • Es gibt im Vergleich zur Richtlinie 1999/93 keine Neuerungen. Die Signatur muss stets die folgenden vier Merkmale aufweisen:
  • Sie muss ausschließlich dem Unterzeichner zugeordnet sein (z. B. ein individuelles Zertifikat mit einem einzigartigen privaten Schlüssel für den Unterzeichner)
  • Sie muss die Identifikation des Unterzeichners ermöglichen (z. B. ein individuelles Zertifikat, aus dem dessen Name ersichtlich ist)
  • Sie muss mithilfe eines Mittels erstellt worden sein, das der Unterzeichner unter seiner alleinigen Kontrolle halten kann (eine andere Person kann die Signatur nicht anstelle des rechtmäßigen Unterzeichners aktivieren und das Zertifikat nicht zwecks Erstellung einer Signatur oder für andere Zwecke wiederverwenden)
  • Sie muss gewährleisten, dass eine Verknüpfung mit dem Rechtsakt gegeben ist, dem sie anhängt, durch die eine nachträgliche Änderung des Rechtsakts erkennbar ist (wie beispielsweise im Falle eines Vertrages die nachträgliche Veränderung des Inhalts nach dessen Unterzeichnung).

  Die heutige Rechtsprechung steht der fortgeschrittenen Signatur zunehmend positiv gegenüber, vorausgesetzt, dass sich dabei auf einen PSCE gestützt wird und ein bewährter Mechanismus des Evidence-Managements zum Einsatz kommt.

• Kann man dank der eIDAS-Verordnung jetzt sicher sein, dass elektronische Signaturen rechtskräftig sind?

  Ja, es gibt jedoch kleinere Ausnahmen. Es ist wichtig, zu verstehen, dass die eIDAS-Verordnung keine Festlegungen bezüglich der je nach Anwendungsbereich erforderlichen Art der elektronischen Signatur trifft. Es ist Aufgabe der nationalen Gesetze, die jeweilige Art der Signatur zu definieren, die bei der Unterzeichnung bestimmter Dokumenttypen zu verwenden ist. Es ist möglich, dass ein Mitglied der Europäischen Union Gesetze erlässt oder erlassen hat, welche die Verwendung elektronischer Signaturen – auch qualifizierter Signaturen – im Rahmen von bestimmten Transaktionen verbieten. So untersagt das deutsche Recht beispielsweise die Verwendung von elektronischen Dokumenten bei allem, was sogenannte „Familienverträge“ betrifft (Ehevertrag, Adoptionsvertrag, Erbvertrag).

  Ausnahmen existieren also, doch diese sind selten und beziehen sich in der Regel auf den privaten Bereich. Die elektronische Signatur verfügt daher über eine garantierte Rechtswirksamkeit und ist in jedem Fall in der Geschäftswelt gang und gäbe.

• Ich habe verstanden, dass eine fortgeschrittene oder qualifizierte Signatur ein Zertifikat benötigt. Doch wie funktioniert eine digitale „Full-Cloud“-Signaturerstellungslösung, mit deren Hilfe DocuSign diese Zertifikate verwaltet?

  Mit DocuSign liefern wir Ihnen eine schlüsselfertige Lösung: ein Zertifikat UND einen elektronischen Signaturerstellungsdienst. Unsere Lösung nutzt digitale Zertifikate, um alle Arten von Dokumenten zu signieren, macht jedoch zugleich die komplexen Abläufe, die mit der Verwendung dieser digitalen Zertifikate verbunden sind, für den Benutzer unsichtbar. Mit unserer Lösung und dem integrierten „On the fly“-Zertifikatsystem hat das lästige Merken vieler PIN-Nummern ein Ende. Die Benutzer können in aller Ruhe unterzeichnen, ohne jemals zuvor ein Zertifikat angefordert zu haben, weil das System diese zum Zeitpunkt des Signierens vollständig transparent für die Unterzeichner bereitstellt.

• Worin liegt der wahre Vorteil der eIDAS?

  eIDAS hat alle Unklarheiten aus dem Wege geräumt, die im Hinblick auf die Rechtsgültigkeit einer elektronischen Signatur existierten, und insbesondere die Vorschriften und Bestimmungen zu Signaturen in der gesamten Europäischen Union harmonisiert. Zudem hat sie Cloud-Lösungen, die eine schnellere und umfassendere Bereitstellung ermöglichen, legitimiert. eIDAS stellt somit eine rechtliche Neuerung dar, die eventuell als die beste Möglichkeit betrachtet werden kann, den in Unternehmen eingeleiteten Prozess der Digitalisierung zu beschleunigen. Sie ist auch und vor allem ein Schritt, der die gesamte europäische Wirtschaft ankurbeln könnte.

• In der eIDAS-Verordnung wird über eine einfache Signatur, eine fortgeschrittene Signatur und eine qualifizierte Signatur gesprochen. Worin liegen die Unterschiede zwischen den verschiedenen Signaturstufen?

  Bei einer einfachen elektronischen Signatur handelt es sich um einen Prozess, der die Integrität des Dokuments nach der Unterzeichnung gewährleistet und der eine Datei bereitstellt, womit sich die Identität des Unterzeichners nachweisen lässt.

  Eine fortgeschrittene Unterschrift muss vier Merkmale aufweisen: (a) Sie muss ausschließlich dem Unterzeichner zugeordnet sein; (b) sie muss die Identifikation des Unterzeichners ermöglichen; (s) sie muss unter Verwendung von elektronischen Signaturerstellungsdaten verfasst worden sein, die der Unterzeichner unter seiner alleinigen Kontrolle hat und die ausschließlich der Unterzeichner unter Einhaltung höchster Vertraulichkeit verwenden kann; und (d) sie muss den Daten, die mit dieser Signatur verknüpft sind, derart zugeordnet sein, dass eine nachträgliche Veränderung der Daten erkennbar ist (Artikel 26). In der Praxis stützt sie sich auf die Verwendung eines standardisierten Signaturformats (PAdES für PDF-Dateien) sowie ein formalisiertes Verfahren zur Überprüfung der Identität des Unterzeichners und Gewährleistung einer starken Authentifizierung des Unterzeichners (Zwei-Faktoren-Authentifizierung). Sie wird ebenfalls mit einer Datei kombiniert, die den Nachweis aller oben genannten Punkte erlaubt.

  Eine qualifizierte Signatur ist eine fortgeschrittene Signatur, die jedoch zusätzlich erfordert, dass die Identität des Unterzeichners zuvor mindestens einmal „von Angesicht zu Angesicht“ überprüft worden ist (dies kann z. B. auch in Form von Videokonferenzen erfolgen) und dass ein Signatursystem mit zertifizierten QSCD (per Smartcard oder als Remote-Service) verwendet wird.

• Wie lässt sich die Identität einer Person von Angesicht zu Angesicht oder auf äquivalente Weise aus der Ferne überprüfen?

  Dies ist eine wichtige Voraussetzung bei Anwendungsbereichen, die eine qualifizierte Signatur erfordern. Das Unternehmen, das ein Dokument zur Unterzeichnung an eine Person sendet, muss zunächst die Identität des Unterzeichners mit einem Maß an Zuverlässigkeit überprüfen, das jenem bei einem persönlichen Aufeinandertreffen entspricht; Mit der eIDAS-Verordnung werden z. B. Videokonferenzen über das Internet als Äquivalent zu einem persönlichen Treffen betrachtet. DocuSign hat daher Optionen zur Authentifizierung per Video in seine Lösung integriert, um die Verwendung der qualifizierten Signatur einfacher zu gestalten.

• Was ist ein QSCD-Fernsignaturmodul?

  eIDAS ebnet den Weg für QSCD-Fernsignaturmodule (qualifizierte Fernsignaturerstellungseinheiten). Eine QSCD ist eine ausgesprochen sichere Vorrichtung, die hohen Anforderungen entspricht, um jegliche Form der Manipulation zu verhindern und den Missbrauch der elektronischen Signatur einer Person durch Dritte zu vermeiden. Diese Art von Vorrichtung kann sich im Besitz des Unterzeichners befinden (in Form eines Tokens oder einer Smartcard), oder aber, dank eIDAS, jetzt auch aus der Ferne verwaltet werden (sofern sie von einem qualifizierten Anbieter elektronischer Zertifizierungsdienste – PSCE – gehostet wird). Die Fernaktivierung von QSCD durch die rechtmäßigen Unterzeichner erfolgt über eine sichere Authentifizierung (beispielsweise mit einem Mobiltelefon, wie etwa bei einer sicheren Online-Zahlung). Somit ist die qualifizierte Signatur dank der Verbesserungen, die durch die eIDAS-Verordnung auf den Weg gebracht wurden, auf unkomplizierte, generalisierte Weise für wirklich jedermann zugänglich.