Die qualifizierte elektronische Signatur
Das Einholen von Unterschriften ist teilweise umständlich und zeitaufwendig, insbesondere wenn mehrere Unterschriften anfallen oder durch inzwischen vermehrtes Arbeiten im Homeoffice nicht immer alle greifbar sind. Daher erleben Anbieter von qualifizierten elektronischen Signaturen wie DocuSign, Adobe Sign oder Skribble eine hohe Nachfrage. Doch ist das rechtlich sicher und wirksam? Und wie funktioniert das?
Welche Formen der elektronischen Signaturen gibt es?
Bei der elektronischen Signatur werden drei Varianten unterschieden, und zwar: einfach, fortgeschritten und qualifiziert. Während der Unterzeichner bei der einfachen elektronischen Signatur (SES) primär auf Basis seiner E-Mail-Adresse identifiziert wird, bringt die fortgeschrittene elektronische Signatur (AES) einen zusätzlichen Faktor mit ein, um den Unterzeichner eindeutig identifizieren zu können. Um den Anforderungen an eine qualifizierte Signatur (QES) gerecht zu werden, wird ein professioneller Trust Service Provider (TSP) eingebunden, der die Identität des Unterzeichners im Rahmen eines sogenannten Video-Ident-Verfahrens verifiziert. Dieser Prozess der ID-Überprüfung auf Basis des Ausweises wird regelmäßig, mindestens aber alle zwei Jahre durchgeführt. Bis zur nächsten ID-Überprüfung kann der Unterzeichner seine validierten Informationen in einem sicheren Account hinterlegen und unter Zuhilfenahme von zwei Faktoren (Kennwort und SMS-Code) für weitere Signaturen verwenden.
Zivilrechtliche Wirksamkeit
Nicht jeder Vertrag kann wirksam elektronisch unterzeichnet werden. So bedarf es z.B. für Immobilienkaufverträge, Eheverträge oder Erbverträge zwingend der notariellen Form.
Daneben ordnet das Bürgerliche Gesetzbuch (BGB) für manche Verträge die Schriftform an. Gemäß § 126 Abs. 3 BGB kann die schriftliche Form durch die elektronische Form ersetzt werden, wenn sich nicht aus dem Gesetz ein anderes ergibt. Nicht erlaubt ist dies z.B. bei der Bürgschaftserklärung.
Für das Schriftformäquivalent muss der Aussteller der Erklärung seinen Namen hinzufügen und das elektronische Dokument mit einer qualifizierten elektronischen Signatur (QES) versehen. Durch eine QES kann also in vielen Fällen die schriftliche Form wirksam ersetzt werden. Vor Gericht stellt sie eine Privaturkunde dar, hat also gesteigerte Beweiskraft.
Technische Anforderungen an eine qualifizierte elektronische Signatur
An eine QES werden hohe Anforderungen gestellt. Vereinfacht gesagt, muss eine autorisierte Stelle nach Prüfung der Identität einer Person eine Art „digitalen Stempel“ zur Verfügung stellen, der dieser Person eindeutig zugeordnet werden kann. Diese qualifizierten elektronischen Signaturen stellen nur wenige Anbieter in Deutschland bereit.
Zusätzlich treffen die Anbieter technische Vorkehrungen hinsichtlich Sicherheit und Manipulationsschutz: Ein mathematischer Algorithmus erzeugt einen Hashwert zum Dokument, fügt also einen Zeitstempel hinzu und verschlüsselt diese Daten mit dem persönlichen, privaten Schlüssel des Unterzeichners. Diese verschlüsselten Daten stellen die Signatur dar und können mit einem öffentlichen Schlüssel geprüft, aber nicht verändert werden.
Datenschutz
Der jeweilige Anbieter muss entsprechend der Datenschutz-Grundverordnung (DSGVO) passende technische und organisatorische Maßnahmen (TOMs) vorweisen und mit dem Nutzer eine Vereinbarung zur Auftragsverarbeitung abschließen. Bei Dienstleistern außerhalb der EU ist besonders auf ein passendes Datenschutzniveau zu achten. Dies kann etwa bei Dienstleistern aus den USA angenommen werden, wenn sie gemäß dem EU-US Data Privacy Framework zertifiziert sind. Ist das nicht der Fall oder handelt es sich bei dem Dienstleister um einen Anbieter aus einem sonstigen Drittland ohne Angemessenheitsbeschluss, wird mit den sogenannten Standardvertragsklauseln der EU-Kommission gearbeitet, wobei auf die Vereinbarung von besonderen Sicherheitsmechanismen wie Verschlüsselung zu achten ist.
Wenn Sie Fragen zu der technischen Umsetzung der elektronischen Signatur haben, wenden Sie sich gerne an Tobias Felten, Head of Digital Workplace unseres Partners synalis.
Für rechtliche Fragestellungen steht Ihnen Rechtsanwalt Dr. Christian Lenz gerne zur Verfügung.