Vorrangstellung der elektronischen Unterschrift
Das papierlose Büro kann elektronische Unterschriften effizienter verarbeiten als von Hand gemachte und die Abläufe erheblich beschleunigen. Das Interesse an der Vorrangstellung der elektronischen Unterschrift ist deshalb enorm.
Damit die Rechtsgültigkeit gesichert ist, gibt es seit Sommer 2017 das Vertrauensdienstegesetz (VDG). Dies hat das vorher geltende Signaturgesetz abgelöst, das zu hohe Sicherheitsanforderungen gestellt hat. Wird das Verfahren für ihre Erstellung und den Nachweis der Gültigkeit einfach, wird es sich auch im privaten Rechtsverkehr durchsetzen.
Welche Anforderung an die Gültigkeit von Signaturen gibt es?
Damit die elektronische Unterschrift der händischen Unterschrift auf Papier rechtlich gleichgestellt ist, muss sichergestellt sein, dass die Identität des Unterzeichners verlässlich und unbestreitbar ist. Die Gültigkeit der Signatur muss abgesichert sein. Es gelten unterschiedlich starke Anforderung an die Gültigkeit von Signaturen.
Die elektronische Unterschrift, die digitale Signatur oder die digitale Unterschrift scheinen Begriffe zu sein, die alle das gleiche meinen und oft simultan verwendet werden. Tatsächlich aber beinhalten sie unterschiedliche Verfahren für unterschiedliche Abläufe im Geschäfts- und Warenverkehr sowie im Antragsverfahren bei Behörden.
Nicht für alle Vertragssachen, nicht für jede Steuererklärung oder jedes Paket, dessen Annahme Sie mit ihrer Unterschrift im Scanner gezeichnet haben, müssen die gleichen Sicherheitsstandards erfüllen.
Hinweis: Begriffsklärung elektronischer Unterschriften
„Elektronischen Unterschrift“ ist der Sammelbegriff für alle Arten nicht-händischer auf Papier gemachter Unterschriften. Auch wenn „digitale Signatur“ und „elektronische Unterschrift“ ähnlich anmuten, beschreiben sie doch unterschiedliche Verfahren zum Unterzeichnen von Dokumenten
Das Regelwerk unterscheidet drei unterschiedliche Arten von elektronischen Signaturen
- einfache elektronische Signatur
- erweiterte elektronische Signatur
- qualifizierte elektronische Signatur
Die einfache elektronische Signatur
Die einfache elektronische Signatur wird auch als „allgemeine elektronische Signatur“ bezeichnet. Die Email, unter der Sie Ihren Namen und Ihre Anschrift setzen oder die Zusendung eines Codes auf Ihr Handy, zeichnen eine einfache elektronische Signatur aus.
Sie ist die richtige für risikoarme Identifizierungsvorgänge. Das können
- betriebsinterne Vorgänge
- interne Abrechnungen oder
- Anordnungen sein
Bei Online-Bestellungen etc. wird sie akzeptiert. Der letzte Nachweis hinsichtlich der Gültigkeit der Signatur wird in der Regel nicht verlangt.
Welche Gültigkeit besitzt eine gescannte Unterschrift?
Eine auf dem Smartphone oder einem Scanner mit dem Finger oder Stift gesetzte Unterschrift ist eine gescannte Unterschrift. Wenn Sie den Empfang eines Pakets bestätigen, dann unterschreiben Sie handschriftlich auf eine digitale Unterlage. Als Beweismittel in Rechtsstreitigkeiten ist diese Unterschrift zulässig.
Ein weiterer Anwendungsfall wäre das Unterschreiben eines PDF, das auf Tablets und Smartphones mit dem Finger möglich ist.
Anwendungsfälle sind zum Beispiel:
- Kaufverträge mit geringen Beträgen
- Bewerbung
- Arbeitsverträge und Vergleichbares
Die erweiterte elektronische Signatur
Die erweiterte elektronische Signatur, die auch unter dem Begriff „fortgeschrittene elektronische Signatur“ läuft, sollte bei einer höheren Risikostufe verwendet werden. Sie eignet sich für Transaktionen, die ein mittleres rechtliches Risiko darstellen können. Es gelten internationale Standards. Dabei wird die Mitteilung zwischen Sender und Empfänger verschlüsselt und mit unterschiedlichen Keys versehen.
Die Identifizierung des Benutzers per Videofernübertragung hat inzwischen den Rang einer erweiterten elektronischen Signatur und dürfte eine enorme Erleichterung in der Erzeugung der Gültigkeit Ihrer Signatur darstellen.
Anwendungsfälle sind zum Beispiel:
- Mietverträge
- Lebensversicherung und andere Versicherungsverträge
- Arbeitsverträge
- Autokauf
Die qualifizierte elektronische Signatur: Höchste Gültigkeit
Die qualifizierte elektronische Signatur (kurz QES) eignet sich für risikoreiche Transaktionen. Ihre Gültigkeit ist rechtlich der handschriftlichen Unterschrift auf Papier gleichgestellt. Sie wird von allen Mitgliedstaaten der EU anerkannt und bietet die höchste Beweiskraft hinsichtlich der Gültigkeit der elektronischen Unterschrift.
Das verwendete Zertifikat wird durch einen Vertrauensdienst erstellt. Die Bundesnetzagentur führt eine Liste der zugelassenen Vertrauensdienste. Die verwendete Software und der Kartenleser muss definierte Sicherheitsanforderungen erfüllen.
Hinweis: Wer überwacht die Vertrauensdienste?
Die Bundesnetzagentur ist für die Aufstellung, Führung und Veröffentlichung von Vertrauensdiensten zuständig. Die Liste gibt Auskunft zu den Anbietern und Diensten, die ihre Übereinstimmung mit den gesetzlichen Vorgaben nachgewiesen haben. Sie dient der Prüfung des Qualitätsstatus eines Vertrauensdienstes durch Anwendersoftware.
Welche Anwendungsfälle gibt es für qualifizierte elektronische Signaturen?
Digitale Signaturen sind die sicherste Variante elektronischer Unterschriften. Eine digitale Signatur kennen Sie gut, wenn Sie Ihre Steuererklärung mit Elster online machen. Es ist im Grunde ein Authentifizierungsverfahren.
Die Signatur wird in einem mehrstufigen Antrags- und Freischaltverfahren vergeben. Dafür erwerben Sie ein Zertifikat, nachdem Sie ein Registrierverfahren durchlaufen haben. Das Zertifikat enthält Angaben zur Identität des Absenders und die zeitliche Gültigkeit.
Haben Sie das Zertifikat, können Sie vor der Datenübertragung Ihren Steuerantrag signieren und authentifizieren sich durch Ihr Zertifikat. Die digitale Signatur ersetzt Ihre eigenhändige Unterschrift.
Weitere Anwendungsfälle:
- Online-Unterzeichnung von Verträgen
- Online-Banking
- Kreditverträge
- Validierung und Annahme von Verträgen in Bankfilialen
- Internationale Verträge
- Rentenversicherungssachen
- Auskunft beim Register des Kraftfahrt-Bundesamts
Hinweis: Zertifizierung bei der zuständigen Handelskammer
Unternehmen können bei den Handelskammern digitale Signaturen beantragen. Dort wird das Zertifizierungsverfahren eingeleitet. Sie erwerben dann den sichersten Standard, also die qualifizierte elektronische Signatur.