Elektronische Signatur Rechtmäßigkeit
Elektronische Signaturen sind in Deutschland rechtlich anerkannt und unterliegen der eIDAS-Verordnung der Europäischen Union ("EU") und dem deutschen Umsetzungsgesetz zu eIDAS – dem "Vertrauensdienstegesetz" (VDG), das die Nutzung von elektronischen Vertrauensdiensten in Deutschland umsetzt.
Rechtsgültigkeit von E-Signaturen Zusammenfassung
E-Signaturen unterliegen in Deutschland, einem EU-Mitgliedstaat, der EU-Verordnung Nr. 910/2014 aus 2014 und der Umsetzung ins deutsche Recht durch das Vertrauensdienstegesetz, das im Juli 2017 in Kraft getreten ist (die eIDAS-Verordnung). Diese wurde vor der eIDAS-Verordnung in einigen europäischen Ländern als nicht rechtskräftig betrachtet. eIDAS stellt eine echte rechtliche Neuerung dar, deren erklärter Zweck darin besteht, die Entwicklung digitaler Anwendungen in Europa zu fördern. Einer der Anwendungsbereiche, auf den die eIDAS-Verordnung die größten Auswirkungen hat, ist das Signieren von Dokumenten: eIDAS soll dazu dienen, den zunehmenden Einsatz der elektronischen Signatur in Europa durch die Klärung und Standardisierung des rechtlichen Rahmens für diese Technologie zu fördern.
Konkret regeln Abschnitt 3, "Qualifizierte Vertrauensdienste", und Abschnitt 4, "Elektronische Signaturen", den Einsatz von elektronischen und digitalen Signaturen in Deutschland und der EU.
Die meisten der einschlägigen deutschen Vorschriften finden sich im Bürgerlichen Gesetzbuch (BGB). Das deutsche Recht legt bestimmte Formerfordernisse fest, insbesondere die "Schriftform". Die Schriftform schreibt das BGB beispielsweise für die Kündigung eines Wohnraummietvertrages, die Abtretung von Ansprüchen oder die Mitteilung über die Übernahme einer Hypothekenschuld vor. Das BGB enthält verschiedene "Formen", welche die spezifizierten Arten von Erklärungen einhalten müssen, um gültig zu sein, zum Beispiel (i) "Schriftform", (ii) "Textform" und (iii) die "vereinbarte Form". Das BGB sieht vor, dass die Schriftform durch die elektronische Form ersetzt werden kann, sofern das Gesetz nicht ausdrücklich etwas anderes vorsieht.
Arten der elektronischen Signatur
eIDAS ersetzt in Bezug auf die elektronische Signatur die Richtlinie 1999/93/EG. eIDAS unterscheidet zwischen drei Arten von elektronischen Signaturen: einer “einfachen elektronischen Signatur" (EES), einer "fortgeschrittenen elektronischen Signatur" (FES) und einer "qualifizierten elektronischen Signatur" (QES). Die Neuerung, die die eIDAS-Verordnung in diesem Punkt gebracht hat, besteht darin, dass ein Gerät und ein entsprechendes Maß an Sicherheit nun per Remote-Service bereitgestellt werden kann. Es ist also möglich, eine qualifizierte Signatur beispielsweise vom eigenen Mobiltelefon aus zu aktivieren. Eine persönliche Identitätsprüfung direkt vor Ort lässt sich ebenso per Video durchführen, wodurch ein physisches Aufeinandertreffen vermieden werden kann und somit auch die Anwendung auf Remote-Transaktionen ermöglicht werden kann.
"Einfache "elektronische Signaturen" (EES) sind Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die die Unterzeichnerin oder der Unterzeichner zum Unterschreiben verwendet (Artikel 3.10 eIDAS). Daher könnte z. B. die einfache Wiedergabe Ihres Namens am Ende einer E-Mail eine elektronische Signatur darstellen. Die einfache Signatur ist als Beweismittel in Rechtsstreitigkeiten zugelassen, sie ist sehr einfach zu handhaben und eignet sich gut für Transaktionen, die mit geringen rechtlichen Risiken verbunden sind, wie z. B. interne Dokumente: Dienstreiseanordnungen, Reisekostenabrechnung, Validierung von internen Entscheidungsprozessen usw.
Eine "fortgeschrittene elektronische Signatur" (FES) ist eine elektronische Signatur, die einige zusätzliche Anforderungen erfüllt, damit ein höheres Maß an Vertrauenswürdigkeit erreicht werden kann (Artikel 3.11 eIDAS). Die fortgeschrittene Signatur ist ebenfalls als Beweismittel in Rechtsstreitigkeiten zugelassen und wird zusätzlich durch spezielle Normen geregelt, welche die Prüfung der Gültigkeit im Streitfall erleichtern. Sie eignet sich daher gut für Transaktionen, die mit mittleren rechtlichen Risiken einhergehen. Dabei kann es sich um unbefristete Verträge, B2B-Handelsverträge, grenzüberschreitende Transaktionen usw. handeln.
Eine "qualifizierte elektronische Signatur" (QES) ist eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten (digitalen) Zertifikat für elektronische Signaturen beruht (Artikel 3.12 eIDAS). Dieses Zertifikat muss von einem qualifizierten Vertrauensdiensteanbieter ausgestellt werden, der von einem EU-Mitgliedstaat zugelassen wurde, und die qualifizierte elektronische Signaturerstellungseinheit muss von einem EU-Mitgliedstaat zertifiziert sein (Artikel 3.15, Anhang I eIDAS). Eine "qualifizierte elektronische Signatur" ist die einzige elektronische Signaturstufe, die in den EU-Mitgliedstaaten einen besonderen rechtlichen Status hat und rechtlich als Äquivalent zur handschriftlichen Unterschrift anerkannt wird (Artikel 25.2 eIDAS). Die qualifizierte elektronische Signatur entspricht der eigenhändigen Unterschrift und ist darüber hinaus in bestimmten Anwendungsfällen (Verbraucherkredite, Zeitarbeit) gesetzlich vorgeschrieben. Sie ist für regulierte Umgebungen (Finanzen, Pharmaindustrie, Arbeitsrecht) geeignet. Sie setzt voraus, dass die Identität des Unterzeichners direkt vor Ort überprüft wird.
Das deutsche Recht definiert die elektronische Signatur nicht unabhängig von eIDAS.
Dokumente, die elektronisch signiert werden können
Im Allgemeinen müssen Verträge nicht in einer bestimmten Form abgeschlossen werden, um gültig zu sein. Sofern keine besonderen Formvorschriften vertraglich vereinbart wurden oder das deutsche Recht die Verwendung elektronischer Signaturen verbietet oder die "Schriftform" vorschreibt (was die Verwendung einer qualifizierten elektronischen Signatur erfordert), kann jede qualifizierte oder nicht qualifizierte elektronische Signatur verwendet werden. Für die folgenden Kategorien von Vereinbarungen und Dokumenten gilt nach deutschem Recht in der Regel kein Schriftformerfordernis:
Beschaffungsverträge (außer Abschluss von Ratenlieferungsverträgen)
Gesellschafterbeschlüsse (sofern nicht anders im Gesellschaftsvertrag vorgesehen oder zwischen den Gesellschaftern vereinbart)
Verschwiegenheitsvereinbarungen
Software-Lizenzvereinbarungen
HR-Dokumente (außer Beendigung von Arbeitsverhältnissen; für den Abschluss von Arbeitsverträgen gelten besondere Anforderungen)
Handelsverträge im Gesundheitswesen
Bankwesen (außer Verbraucherdarlehensverträge)
Immobilien (mit Ausnahme von Mietverträgen, der Übernahme von Hypothekenschulden, der Mitteilung der Abtretung einer Forderung, die einer Hypothek zugrunde liegt, und von Geschäften im Zusammenhang mit Eigentum oder anderen Rechten an Immobilien)
Kreditvergabe (mit Ausnahme der Anzeige einer Abtretung von Forderungen durch den Gläubiger an den Schuldner und von abstrakten Schuldversprechen)
Bildung
Handelsverträge im Bereich Biowissenschaften
Handelsverträge im Technologiesektor
Verbrauchergeschäfte
Weitere Hinweise
Ein elektronisches Dokument, das mit einer qualifizierten elektronischen Signatur signiert wurde, stellt einen vollständigen Beweis dafür dar, dass die Erklärung von der Signaturschlüsselinhaberin oder vom Signaturschlüsselinhaber abgegeben wurde, sofern das qualifiziert signierte elektronische Dokument selbst authentisch ist. Nach der deutschen Zivilprozessordnung stellt eine qualifizierte elektronische Signatur einen "Anscheinsbeweis" für die Echtheit dar. Die Gegenseite kann diese Vermutung nur widerlegen, indem sie Tatsachen vorträgt, die belegen, dass die Erklärung nicht mit dem Willen der Signaturschlüsselinhaberin oder des Signaturschlüsselinhabers abgegeben wurde (§ 371a Absatz 1 Zivilprozessordnung (ZPO)).
Die eIDAS-Verordnung ebnet den Weg für eine massive Erhöhung der Rechtswirksamkeit der einfachen Signatur und macht einen identischen Gesetzeswortlaut in ganz Europa verbindlich. Zudem lässt sich die Identität einer Person für die qualifizierte Signatur per Video verifizieren, was die Anwendung auf Remote-Transaktionen ermöglicht. Die eIDAS-Verordnung führt auch QSCD-Fernsignaturmodule ein, die eine qualifizierte Signatur ohne spezielle Hardware ermöglichen.
Nicht-qualifizierte elektronische Signaturen profitieren "nur" von der Nichtdiskriminierungsklausel, die vorsieht, dass die Rechtswirksamkeit und Zulässigkeit einer elektronischen Signatur vor Gericht nicht allein deshalb verweigert werden darf, weil sie in elektronischer Form vorliegt oder weil sie die Anforderungen an eine qualifizierte elektronische Signatur nicht erfüllt (Artikel 25 Absatz 1 eIDAS). Für einfache elektronische Signaturen und fortgeschrittene elektronische Signaturen gibt es keine besonderen Privilegien hinsichtlich der Beweislast oder der Beweiswürdigung. Um die Zuverlässigkeit einer nicht qualifizierten elektronischen Signatur zu gewährleisten, können die Parteien Authentifizierungsmethoden und ein Audit Log verwenden.
Ein paar Beispiele aus der deutschen Rechtsprechung
Oberlandesgericht Berlin (22.06.2022 - 22 W 36/22): Das elektronisch erstellte und mit DocuSign signierte Protokoll einer Gesellschafterversammlung erfüllt die Anforderungen an die elektronische Einreichung beim Handelsregister.
Bundesgerichtshof (7. September 2022 - XII ZB 215/22): Eine einfache Unterschrift nach § 130a Abs. 3 ZPO ist die einfache Wiedergabe des Namens am Ende eines Textes, z. B. ein maschinenschriftlicher Namenszug oder eine eingescannte handschriftliche Unterschrift. Das Wort "Rechtsanwalt" ohne Namensangabe ist nicht ausreichend.
Bundesgerichtshof (8. Mai 2019 - XII ZB 8/19): Eine E-Mail mit einem eingescannten Schriftsatz erfüllt nicht die Anforderungen an ein elektronisches Dokument nach § 130a ZPO. Dokumente in Gerichtsverfahren können elektronisch nur fristgerecht an die auf der Internetseite des Oberlandesgerichts angegebene Adresse übermittelt werden, wenn eine qualifizierte elektronische Signatur (QES) oder ein anderer sicher Übermittlungsweg verwendet wird (§ 130a Abs. 2 bis 4 ZPO).
FAQ
Damit eine elektronische Signatur rechtlich durchsetzbar ist, muss das zu unterzeichnende elektronische Dokument (z. B. der Vertrag) die Endgültigkeit der darin enthaltenen Erklärung anzeigen, auf einem dauerhaften Datenträger gespeichert sein und die elektronische Signatur muss der Unterzeichnerin oder dem Unterzeichner eindeutig zuordenbar sein.
Die Verwendung einer elektronischen Signaturplattform schafft eine zuverlässige Dokumentation der von einzelnen Personen abgegebenen Erklärungen und trägt dazu bei, Folgendes zu gewährleisten:
- die Integrität unterzeichneter Dokumente (d.h. Verträge oder andere Dokumente mit rechtlicher Bedeutung, Dateien, Daten usw.);
- die Authentifizierung der Unterzeichnerin oder des Unterzeichners;
- die Unveränderbarkeit der signierten Dokumente (d. h. einmal elektronisch signiert, können diese Dokumente nicht mehr geändert werden);
- die Nichtabstreitbarkeit der unterzeichneten Dokumente (d. h. einmal elektronisch unterzeichnet, können diese Dokumente vom Unterzeichner nicht mehr ohne weiteres bestritten werden).Elektronische Signaturen sind gegebenenfalls nicht rechtsverbindlich, wenn es gesetzliche oder vertragliche Formvorschriften gibt, die die Verwendung elektronischer Signaturen verbieten. Wenn die "Schriftform" vorgeschrieben ist, genügen nur qualifizierte elektronische Signaturen (QES).
Elektronische Signaturen sind in zahlreichen Ländern legal. Um mehr über die Vorschriften in einem bestimmten Land zu erfahren, sehen Sie in unserem DocuSign Legality Guide nach. Die EU-Mitgliedstaaten sind an die eIDAS-Verordnung und die von der Verordnung geforderte lokale Umsetzung gebunden. eIDAS bietet eine Grundlage für Zertifikate, die als qualifizierte elektronische Signaturen (QES) bezeichnet werden. Diese QES-Zertifikate sind rechtlich bindend, da die Unterschrift einer QES genauso anerkannt werden muss wie eine traditionelle Unterschrift, vorbehaltlich einiger spezifischer Ausnahmen. Weitere Einzelheiten finden Sie im DocuSign Legality Guide.
Wenn zusätzliche Authentifizierungs- und Überprüfungsmaßnahmen eingesetzt werden, können elektronische Signaturen ein hohes Maß an Sicherheit hinsichtlich der Identität der Unterzeichnerin oder des Unterzeichners und Schutz vor Fälschungen bieten. Das erforderliche Sicherheitsniveau ist für jede Stufe der elektronischen Signatur unterschiedlich.
Einfache elektronische Signaturen (EES) geben zwar die Identität des Unterzeichners an, müssen aber keine besonderen Sicherheitsanforderungen erfüllen.
Fortgeschrittene elektronische Signaturen (FES) bieten ein höheres Maß an Sicherheit, da sie eindeutig mit der Unterzeichnerin verknüpft sind und diese identifizieren können, mit hoher Sicherheit nur von der Unterzeichnerin erstellt werden können und mit den damit signierten Daten so verknüpft sind, dass eine nachträgliche Änderung der Daten erkennbar ist (Art. 26 eIDAS).
Die qualifizierte elektronische Signatur (QES) bietet das höchste Maß an Sicherheit, da sie zusätzlich die Umsetzung umfassender technischer Sicherheitsmaßnahmen zum Schutz der Signatur vor Manipulationen erfordert. Die QES kann nur von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt werden, die auf einem qualifizierten Zertifikat für elektronische Signaturen basiert (Art. 3.12 eIDAS). Dieses Zertifikat wird von staatlich anerkannten Anbietern (qualifizierte Vertrauensdiensteanbieter) ausgestellt, die zuvor die Identität des Unterzeichners überprüfen müssen (Art. 24 eIDAS).
Das deutsche Vertragsrecht schreibt im Allgemeinen nicht vor, dass Verträge in schriftlicher Form abgeschlossen und/oder unterzeichnet werden müssen. Sofern das Gesetz für eine bestimmte Art von Verträgen nichts anderes vorschreibt, können Verträge im Allgemeinen entweder mündlich, durch konkludentes Handeln oder auf andere Weise geschlossen werden, die den Willen der Parteien zum Ausdruck bringen.
Die Rechtswirksamkeit und Zulässigkeit einer elektronischen Signatur als Beweismittel in einem Gerichtsverfahren dürfen nicht allein deshalb zurückgewiesen werden, weil die Signatur in elektronischer Form vorliegt oder weil sie die Anforderungen an qualifizierte elektronische Signaturen nicht erfüllt (Art. 25 eIDAS).
Im Einzelnen hängt die Beweiskraft eines elektronischen Dokuments von der Art der verwendeten elektronischen Signatur ab. Alle elektronischen Dokumente können als Beweis durch Augenschein des Gerichts eingeführt werden (§ 371 Abs. 1 ZPO). Dies gilt z.B. für E-Mails oder für Verträge, die mit einfacher elektronischer Signatur (EES) oder fortgeschrittener elektronischer Signatur (FES) unterzeichnet wurden. Beim Beweis durch Augenschein liegt der Beweiswert (Inhalt und Echtheit) im Ermessen des Gerichts und kann von der Gegenpartei bestritten werden.
Nur mit qualifizierter elektronischer Signatur (QES) signierte Dokumente haben die gleiche Beweiskraft wie physisch signierte Dokumente und können als Urkundenbeweis eingeführt werden. Für die Authentizität eines mit QES signiertes Dokument gilt der Beweis des ersten Anscheins (prima facie), (§ 371a Abs. 1 ZPO). Dieser Anscheinsbeweis kann nur aufgrund von Tatsachen widerlegt werden, die ernsthafte Zweifel an der Echtheit des Dokuments begründen (hohe Schwelle).
Wo das deutsche Recht die Verwendung elektronischer Signaturen verbietet, kann das betreffende Dokument oder der Vertrag nicht elektronisch signiert werden (auch nicht mit QES). Die Verwendung nicht qualifizierter oder qualifizierter elektronischer Signaturen kann auch aufgrund spezifischer vertraglicher Formvorschriften unzureichend sein oder, falls strengere Anforderungen gelten, wie etwa notarielle Beglaubigung oder handschriftliche Form. Dies gilt zum Beispiel für Dokumente wie Testamente oder bestimmte Arten von Urkunden.
Wird eine elektronische Signatur verwendet, die rechtlich nicht anerkannt ist oder nicht den geltenden Formvorschriften entspricht, ist die Signatur nicht rechtsgültig, d. h. der "unterschriebene" Vertrag wäre in den meisten Fällen nichtig.
Es gibt kein bestimmtes Zeitlimit, da alle unsere Signaturen eine Langzeitvalidierung (LTV) haben. Wenn LTV aktiviert ist, wird der Signierzeitstatus des Zertifikats erfasst und im PDF-Dokument gespeichert. In den Signaturdetails ist angegeben, ob LTV aktiviert ist oder nicht. Dieses Prüfzertifikat verbleibt in der Datei selbst, so dass seine Gültigkeit auch zu einem späteren Zeitpunkt festgestellt werden kann, unabhängig davon, ob das Zertifikat abgelaufen ist, widerrufen wurde oder die ausstellende Behörde nicht mehr existiert.
Ein wichtiger technischer Punkt ist, dass digitale Endnutzerzertifikate mit einer Zertifikatswiderrufsliste (CRL) verknüpft werden können. Dabei handelt es sich um eine Datei, die von der Zertifizierungsstelle (CA) herausgegeben wird, die das betreffende digitale Zertifikat ausstellt. Wenn das Endnutzerzertifikat zum Signieren eines Dokuments verwendet wird, wird die CRL vor dem Signieren überprüft. Wenn das Endnutzerzertifikat nicht in der CRL enthalten ist, wird der Signiervorgang fortgesetzt. Während des Signierens wird diese CRL-Datei der signierten PDF-Datei hinzugefügt. Daher kann die signierte Datei in der Zukunft überprüft werden, da alle Informationen zur Überprüfung der Gültigkeit in der PDF-Datei enthalten sind. Wenn das Endnutzerzertifikat zu einem späteren Zeitpunkt abläuft oder sogar widerrufen wird, hat dies keine Auswirkungen auf das Dokument, das zu einem Zeitpunkt signiert wurde, als das Endnutzerzertifikat noch gültig war. Auch wenn Zertifikate ablaufen und zu einem späteren Zeitpunkt widerrufen werden können, hat dies keine Auswirkungen auf den Status eines Dokuments, das zum Zeitpunkt seiner Unterzeichnung gültig war.
Digitale Zertifikate, die fortgeschrittene elektronische Signaturen oder qualifizierte elektronische Signaturen sind, folgen denselben Grundsätzen wie standardmäßige elektronische Signaturen, aber es werden einige zusätzliche Funktionen, z. B. Zeitstempel, angewendet.
In den eIDAS wird zwischen drei verschiedenen Arten von elektronischen Signaturen unterschieden: einer "einfachen elektronischen Signatur" (EES), einer "fortgeschrittenen elektronischen Signatur" (FES) und einer "qualifizierten elektronischen Signatur" (QES).
EES sind Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die die Unterzeichnerin oder der Unterzeichner zum Unterzeichnen verwendet (Artikel 3.10 eIDAS). Daher könnte z. B. die einfache Wiedergabe des Namens am Ende einer E-Mail eine elektronische Signatur darstellen.
FES ist eine elektronische Signatur, die einige zusätzliche Anforderungen erfüllt, damit ein höheres Maß an Vertrauenswürdigkeit erreicht werden kann (Artikel 3.11 eIDAS).
QES ist eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten (digitalen) Zertifikat für elektronische Signaturen beruht (Artikel 3.12 eIDAS).
Bei einer fortgeschrittenen elektronischen Signatur (FES) gibt es zwei Hauptmöglichkeiten, die Unterzeichnerin oder den Unterzeichner zu identifizieren:
- FES mit Identitätsüberprüfung durch einen Vertrauensdiensteanbieter: Ein Vertrauensdiensteanbieter wie DocuSign führt den Identifizierungsprozess durch und bestätigt die Identität des Unterzeichners durch einen Zertifizierungsprozess - z. B. durch persönliche Überprüfung, einen zertifizierten Fernidentitätsüberprüfungsdienst, eine gründliche Überprüfung eines online oder per Mobiltelefon eingereichten Identitätsnachweises mit der Option, einen elektronische Ausweis oder ein Foto des Reisepasses, Personalausweises oder Führerscheins des Unterzeichners einzureichen.
- FES mit an einen Dritten delegierter Identitätsprüfung: Dieser Identifizierungsprozess wird von einem Vertrauensdiensteanbieter wie DocuSign an den Kunden delegiert, und die Identität des Unterzeichners wird direkt vom Kunden durch die Übermittlung eines einzigartigen SMS-Codes an eine registrierte Telefonnummer, die verfahrensmäßig mit der Identität des Unterzeichners verknüpft ist, überprüft.
Bei der FES mit Identitätsüberprüfung durch einen Vertrauensdiensteanbieter (VDA) erstellt dieser ein Zertifikat, das die Identität des Unterzeichners bestätigt. Dieses vom VDA ausgestellte Zertifikat erhöht die Vertrauenswürdigkeit der FES und die Beweiskraft im Falle eines Rechtsstreits.In Österreich ergänzt das Signatur- und Vertrauensdienstegesetz (SVG) die eIDAS-Verordnung. Ähnlich wie in Deutschland sieht das österreichische Bürgerliche Gesetzbuch (ABGB) die "Schriftform" vor. Nach dem SVG kann die Schriftform durch die elektronische Form mit einer qualifizierten elektronischen Signatur ersetzt werden. Allerdings können testamentarische Verfügungen nicht wirksam in elektronischer Form getroffen werden. Darüber hinaus können bestimmte Willenserklärungen nur dann wirksam in elektronischer Form abgegeben werden, wenn das auf die Erklärung aufgesetzte Dokument eine Bestätigung eines Notars oder einer Rechtsanwältin enthält, dass er den Unterzeichner über die Rechtsfolgen seiner Unterschrift belehrt hat.
Die Schweiz ist kein Mitgliedstaat der Europäischen Union (EU) und die eIDAS-Verordnung findet in der Schweiz keine Anwendung. Obwohl die rechtlichen Anforderungen in der Schweiz den Standards der Europäischen Union entsprechen, gibt es derzeit keine gegenseitige Anerkennung von schweizerischen elektronischen Signaturen außerhalb der Schweiz oder umgekehrt.
Wenn die Parteien einen Vertrag schließen wollen, der nicht der Schriftform bedarf, kann der Vertrag mit jeder Art von elektronischer Signatur unterzeichnet werden, die die Identität der unterzeichnenden Partei und ihre Absicht den unterzeichneten Bedingungen zuzustimmen, nachweisen kann.
Nur wenige Arten von Geschäften bedürfen in der Schweiz der Schriftform. Die Schriftform ist z.B. für Verbraucherkreditverträge und für den Erwerb oder die Übertragung von Aktien erforderlich.
Nach schweizerischem Recht ist nur eine "Qualifizierte Elektronische Signatur" (QES), die auf einem qualifizierten Zertifikat einer anerkannten Anbieterin von Zertifizierungsdiensten beruht und mit einem qualifizierten Zeitstempel im Sinne des Bundesgesetzes über die elektronische Signatur (ZertES) versehen ist, einer handschriftlichen Unterschrift gleichwertig und damit geeignet, das Erfordernis der "Schriftform" zu erfüllen. Bis heute haben nur vier Anbieterinnen von Zertifizierungsdiensten die Voraussetzungen von Art. 4 ff. ZertES erfüllt und damit die Anerkennung als Anbieterin von qualifizierten elektronischen Signaturen erhalten. DocuSign ist eine Partnerschaft mit Swisscom Trust Services eingegangen, um die "Qualifizierte Elektronische Signatur" in der Schweiz anzubieten.Das Europäische Parlament und der Rat der Europäischen Union haben am 23. Juli 2014 die Verordnung über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt verabschiedet, die unter dem Akronym „eIDAS“ (kurz für „Electronic IDentification And Trust Services) bekannt ist.
Damit wurde ein weiterer Schritt in Richtung Digitalisierung unternommen. Seit dem 1. Juli 2016 ersetzt die eIDAS-Verordnung die Richtlinie 1999/93/EG.
Es handelt sich dabei um eine Verordnung, was bedeutet, dass diese in Europa bei eventuellen Konflikten zwischen den örtlichen Vorschriften und der eIDAS-Verordnung Vorrang vor der jeweiligen nationalen Gesetzgebung hat. Die eIDAS-Verordnung tritt automatisch an die Stelle nationaler Gesetze, insbesondere in Bezug auf die Definition der verschiedenen Signaturstufen.
Wenn das Prozessrisiko gering bis mäßig ist und die Art des Vertrags keinen speziellen Vorschriften unterliegt (wie z. B. bei B2B-Verträgen), empfehlen wir die Verwendung der einfachen oder fortgeschrittenen Signatur.
Wenn das Prozessrisiko hoch ist (z. B. bei Gefahr von Sammelklagen) oder die Art des Vertrages bestimmten Vorschriften unterliegt, welche die Schriftform zur Zulassung als Beweismittel erfordern, ist die Verwendung der qualifizierten Signatur de facto notwendig. In Deutschland zum Beispiel sieht das Gesetz vor, dass die qualifizierte Signatur für folgende Zwecke zwingend erforderlich ist:
• Vertrieb von Verbraucherkrediten
• Arbeitsverträge für ZeitarbeitskräfteVerfügt eine elektronische Signatur durch die eIDAS-Verordnung über das gleiche Maß an Rechtswirksamkeit wie eine handschriftliche Unterschrift?
Ja, in Artikel 25, 2 der eIDAS-Verordnung heißt es: „Die Rechtsgültigkeit einer qualifizierten elektronischen Signatur entspricht jener einer handschriftlichen Unterschrift.“ Die drei Signaturarten (einfach, fortgeschritten und qualifiziert) sind rechtskräftig, da sie in einem Gerichtsverfahren als Beweismittel zugelassen sind. Die qualifizierte Signatur verfügt über das gleiche Maß an Rechtswirksamkeit wie eine handschriftliche Unterschrift.
• Es gibt im Vergleich zur Richtlinie 1999/93 keine Neuerungen. Die Signatur muss stets die folgenden vier Merkmale aufweisen:
• Sie muss ausschließlich dem Unterzeichner zugeordnet sein (z. B. ein individuelles Zertifikat mit einem einzigartigen privaten Schlüssel für den Unterzeichner)
• Sie muss die Identifikation des Unterzeichners ermöglichen (z. B. ein individuelles Zertifikat, aus dem dessen Name ersichtlich ist)
• Sie muss mithilfe eines Mittels erstellt worden sein, das der Unterzeichner unter seiner alleinigen Kontrolle halten kann (eine andere Person kann die Signatur nicht anstelle des rechtmäßigen Unterzeichners aktivieren und das Zertifikat nicht zwecks Erstellung einer Signatur oder für andere Zwecke wiederverwenden)
• Sie muss gewährleisten, dass eine Verknüpfung mit dem Rechtsakt gegeben ist, dem sie anhängt, durch die eine nachträgliche Änderung des Rechtsakts erkennbar ist (wie beispielsweise im Falle eines Vertrages die nachträgliche Veränderung des Inhalts nach dessen Unterzeichnung).Die heutige Rechtsprechung steht der fortgeschrittenen Signatur zunehmend positiv gegenüber, vorausgesetzt, dass sich dabei auf einen PSCE gestützt wird und ein bewährter Mechanismus des Evidence-Managements zum Einsatz kommt.
Ja, es gibt jedoch kleinere Ausnahmen. Es ist wichtig, zu verstehen, dass die eIDAS-Verordnung keine Festlegungen bezüglich der je nach Anwendungsbereich erforderlichen Art der elektronischen Signatur trifft. Es ist Aufgabe der nationalen Gesetze, die jeweilige Art der Signatur zu definieren, die bei der Unterzeichnung bestimmter Dokumenttypen zu verwenden ist. Es ist möglich, dass ein Mitglied der Europäischen Union Gesetze erlässt oder erlassen hat, welche die Verwendung elektronischer Signaturen – auch qualifizierter Signaturen – im Rahmen von bestimmten Transaktionen verbieten. So untersagt das deutsche Recht beispielsweise die Verwendung von elektronischen Dokumenten bei allem, was sogenannte „Familienverträge“ betrifft (Ehevertrag, Adoptionsvertrag, Erbvertrag).
Ausnahmen existieren also, doch diese sind selten und beziehen sich in der Regel auf den privaten Bereich. Die elektronische Signatur verfügt daher über eine garantierte Rechtswirksamkeit und ist in jedem Fall in der Geschäftswelt gang und gäbe.
Mit DocuSign liefern wir Ihnen eine schlüsselfertige Lösung: ein Zertifikat UND einen elektronischen Signaturerstellungsdienst. Unsere Lösung nutzt digitale Zertifikate, um alle Arten von Dokumenten zu signieren, macht jedoch zugleich die komplexen Abläufe, die mit der Verwendung dieser digitalen Zertifikate verbunden sind, für den Benutzer unsichtbar. Mit unserer Lösung und dem integrierten „On the fly“-Zertifikatsystem hat das lästige Merken vieler PIN-Nummern ein Ende. Die Benutzer können in aller Ruhe unterzeichnen, ohne jemals zuvor ein Zertifikat angefordert zu haben, weil das System diese zum Zeitpunkt des Signierens vollständig transparent für die Unterzeichner bereitstellt.
eIDAS hat alle Unklarheiten aus dem Wege geräumt, die im Hinblick auf die Rechtsgültigkeit einer elektronischen Signatur existierten, und insbesondere die Vorschriften und Bestimmungen zu Signaturen in der gesamten Europäischen Union harmonisiert. Zudem hat sie Cloud-Lösungen, die eine schnellere und umfassendere Bereitstellung ermöglichen, legitimiert. eIDAS stellt somit eine rechtliche Neuerung dar, die eventuell als die beste Möglichkeit betrachtet werden kann, den in Unternehmen eingeleiteten Prozess der Digitalisierung zu beschleunigen. Sie ist auch und vor allem ein Schritt, der die gesamte europäische Wirtschaft ankurbeln könnte.
Bei einer einfachen elektronischen Signatur handelt es sich um einen Prozess, der die Integrität des Dokuments nach der Unterzeichnung gewährleistet und der eine Datei bereitstellt, womit sich die Identität des Unterzeichners nachweisen lässt.
Eine fortgeschrittene Unterschrift muss vier Merkmale aufweisen: (a) Sie muss ausschließlich dem Unterzeichner zugeordnet sein; (b) sie muss die Identifikation des Unterzeichners ermöglichen; (s) sie muss unter Verwendung von elektronischen Signaturerstellungsdaten verfasst worden sein, die der Unterzeichner unter seiner alleinigen Kontrolle hat und die ausschließlich der Unterzeichner unter Einhaltung höchster Vertraulichkeit verwenden kann; und (d) sie muss den Daten, die mit dieser Signatur verknüpft sind, derart zugeordnet sein, dass eine nachträgliche Veränderung der Daten erkennbar ist (Artikel 26). In der Praxis stützt sie sich auf die Verwendung eines standardisierten Signaturformats (PAdES für PDF-Dateien) sowie ein formalisiertes Verfahren zur Überprüfung der Identität des Unterzeichners und Gewährleistung einer starken Authentifizierung des Unterzeichners (Zwei-Faktoren-Authentifizierung). Sie wird ebenfalls mit einer Datei kombiniert, die den Nachweis aller oben genannten Punkte erlaubt.
Eine qualifizierte Signatur ist eine fortgeschrittene Signatur, die jedoch zusätzlich erfordert, dass die Identität des Unterzeichners zuvor mindestens einmal „von Angesicht zu Angesicht“ überprüft worden ist (dies kann z. B. auch in Form von Videokonferenzen erfolgen) und dass ein Signatursystem mit zertifizierten QSCD (per Smartcard oder als Remote-Service) verwendet wird.
Dies ist eine wichtige Voraussetzung bei Anwendungsbereichen, die eine qualifizierte Signatur erfordern. Das Unternehmen, das ein Dokument zur Unterzeichnung an eine Person sendet, muss zunächst die Identität des Unterzeichners mit einem Maß an Zuverlässigkeit überprüfen, das jenem bei einem persönlichen Aufeinandertreffen entspricht; Mit der eIDAS-Verordnung werden z. B. Videokonferenzen über das Internet als Äquivalent zu einem persönlichen Treffen betrachtet. DocuSign hat daher Optionen zur Authentifizierung per Video in seine Lösung integriert, um die Verwendung der qualifizierten Signatur einfacher zu gestalten.
eIDAS ebnet den Weg für QSCD-Fernsignaturmodule (qualifizierte Fernsignaturerstellungseinheiten). Eine QSCD ist eine ausgesprochen sichere Vorrichtung, die hohen Anforderungen entspricht, um jegliche Form der Manipulation zu verhindern und den Missbrauch der elektronischen Signatur einer Person durch Dritte zu vermeiden. Diese Art von Vorrichtung kann sich im Besitz des Unterzeichners befinden (in Form eines Tokens oder einer Smartcard), oder aber, dank eIDAS, jetzt auch aus der Ferne verwaltet werden (sofern sie von einem qualifizierten Anbieter elektronischer Zertifizierungsdienste – PSCE – gehostet wird). Die Fernaktivierung von QSCD durch die rechtmäßigen Unterzeichner erfolgt über eine sichere Authentifizierung (beispielsweise mit einem Mobiltelefon, wie etwa bei einer sicheren Online-Zahlung). Somit ist die qualifizierte Signatur dank der Verbesserungen, die durch die eIDAS-Verordnung auf den Weg gebracht wurden, auf unkomplizierte, generalisierte Weise für wirklich jedermann zugänglich.
Die Informationen auf dieser Website dienen nur der allgemeinen Information und sind nicht als Rechtsberatung gedacht. Die für diesen Bereich geltenden Gesetze können sich schnell ändern, so dass DocuSign nicht garantieren kann, dass alle Informationen auf dieser Website aktuell oder korrekt sind. Sollten Sie spezielle rechtliche Fragen zu den Informationen auf dieser Website haben, sollten Sie sich an einen zugelassenen Anwalt in Ihrer Nähe wenden.
Letzte Aktualisierung: September 2023
Jetzt kostenlos testen
Testen Sie DocuSign 30 Tage lang kostenlos. Keine Kreditkarte erforderlich
Vertrieb kontaktieren
Unser Vertrieb hilft Ihnen gerne, die idealen Produkte und Lösungen für Ihre Anforderungen zu finden.