Elektronische Unterschriften sind seit 2016 im Rahmen der EU-Verordnung eIDAS rechtlich geregelt. Ihre Gültigkeit hängt von der Einhaltung definierter technischer und rechtlicher Voraussetzungen ab. Werden diese erfüllt, sind digitale Signaturen rechtsverbindlich einsetzbar – sowohl im geschäftlichen als auch im privaten Kontext.
Definition und technische Grundlagen
Digitale Signaturen basieren nicht auf einfachen Bilddateien, wie etwa eingescannte Unterschriften, sondern auf kryptografischen Verfahren. Diese gewährleisten die Authentifizierung des Unterzeichners und die Integrität des Dokuments. Änderungen nach der Signatur werden dabei erkennbar.
Die eIDAS-Verordnung unterscheidet drei Arten von elektronischen Signaturen:
- Einfache elektronische Signatur (EES)
- Fortgeschrittene elektronische Signatur (FES)
- Qualifizierte elektronische Signatur (QES)
Anforderungen laut eIDAS
Damit eine elektronische Signatur rechtlich anerkannt wird, müssen folgende Bedingungen erfüllt sein:
- Identifizierbarkeit des Unterzeichners: Dies erfolgt über ein digitales Zertifikat.
- Dokumentenintegrität: Änderungen nach der Signatur müssen nachvollziehbar sein.
- Nachweisliche Authentifizierung: Die unterzeichnende Person muss den Signaturvorgang selbst durchgeführt haben.
- Zertifizierter Anbieter: Für QES ist ein qualifizierter Vertrauensdiensteanbieter erforderlich.
Rechtsfolgen fehlerhafter Signaturen
Erfüllt eine elektronische Signatur diese Vorgaben nicht, ist sie ungültig. Dies kann etwa dann der Fall sein, wenn das Zertifikat fehlt, abgelaufen ist oder die Identität des Unterzeichners nicht verifiziert wurde. Dokumente mit ungültiger Signatur können rechtlich angefochten oder für unwirksam erklärt werden.
Anwendungsbeispiele aus der Praxis
Gültige Fälle:
- Ein Liefervertrag wird mit QES unterzeichnet, wodurch die Echtheit und Integrität des Dokuments gesichert ist.
- Ein Dienstleistungsvertrag wird mit FES abgeschlossen, wobei ein zertifiziertes digitales Zertifikat die Identität des Unterzeichners bestätigt.
- Ein Marketingbudget wird per QES freigegeben, wodurch die Anforderungen an Rechtssicherheit erfüllt sind.
Ungültige Fälle:
- Ein Vertrag mit internationalem Partner wird nur mit EES unterzeichnet und deshalb nicht anerkannt.
- Arbeitsverträge werden mit EES verschickt, die keine Authentifizierung ermöglicht, wodurch die Signatur nicht den Compliance-Vorgaben entspricht.
- Eine IT-Bestellung wird mit einer einfachen Signatur eingereicht, weshalb die Finanzabteilung diese aus Sicherheitsgründen ablehnt.
Prüfung und Erstellung digitaler Signaturen
Die Überprüfung erfolgt über Software, die digitale Zertifikate validiert und Dokumentenveränderungen nach der Signatur erkennt. Die Erstellung rechtssicherer Signaturen setzt auf Verschlüsselung (Public Key Infrastructure) und zertifizierte Vertrauensdiensteanbieter.
Anbieter wie Docusign ermöglichen die Erstellung unterschiedlicher Signaturtypen und führen die Identitätsprüfung digital durch. Nach Abschluss der Signatur erhalten die Beteiligten ein Protokoll mit Zeitstempel.
Eingescannte oder gezeichnete Unterschriften
Eingescannte Unterschriften gelten als einfache elektronische Signatur und bieten nur begrenzte rechtliche Beweiskraft. Sie reichen nicht aus, wenn gesetzliche Schriftformerfordernisse bestehen, etwa bei Arbeitsverträgen oder Kündigungen. In solchen Fällen ist eine qualifizierte elektronische Signatur notwendig.
Auch Unterschriften per Tablet, z. B. mit dem Finger gezeichnet, sind der EES zuzuordnen. Sie können in einfachen Fällen ausreichen, bieten jedoch keine höhere Sicherheit. Für formgebundene Dokumente sind zertifizierte Signaturlösungen erforderlich.
Einschränkungen bei elektronischen Signaturen
Nicht alle Dokumente dürfen digital unterzeichnet werden. Nach deutschem Recht ist eine handschriftliche Unterschrift u. a. in folgenden Fällen erforderlich:
- Kündigung von Arbeitsverhältnissen (§ 623 BGB)
- Befristete Arbeitsverträge (§ 14 TzBfG)
- Bürgschaften von Privatpersonen
- Erbverträge und Testamente
- Betriebsvereinbarungen (§ 77 II BetrVG)
Die Wahl der Signaturart hängt somit vom jeweiligen Dokumententyp und den rechtlichen Vorgaben ab.
Digitale Arbeitsverträge und rechtliche Vorgaben
Unbefristete Arbeitsverträge können mit verschiedenen Signaturarten digital geschlossen werden. Für befristete Arbeitsverträge ist jedoch die qualifizierte elektronische Signatur erforderlich, um der gesetzlichen Schriftform zu genügen. Lösungen wie Docusign bieten hierfür automatisierte Vorlagen, Identitätsprüfung und zentrale Dokumentenarchivierung.
Sicherheit und Nachvollziehbarkeit
Die Sicherheit digitaler Signaturen ist von der verwendeten Technologie abhängig. QES bietet das höchste Sicherheitsniveau, da sie auf starker Verschlüsselung basiert und von zertifizierten Anbietern ausgestellt wird. Softwarelösungen unterstützen dabei den Signaturprozess mit Prüfprotokollen und Audit-Trails.
Zusammenfassung
Elektronische Signaturen sind rechtsgültig, wenn sie die Vorgaben der eIDAS-Verordnung erfüllen. Entscheidend sind dabei Authentifizierung, Unveränderbarkeit und die Verwendung zertifizierter Signaturverfahren. Für rechtssichere Dokumente sind in vielen Fällen qualifizierte elektronische Signaturen erforderlich. Eingescannte oder gezeichnete Signaturen können nur in Ausnahmefällen verwendet werden.