Jeder von uns tut es, oft mehrmals am Tag: unterzeichnen. Wann immer wir Verträge schließen, Aufträge erteilen, den Empfang von Paketen quittieren, Beschlüsse fassen oder im Laden bezahlen, braucht es eine Unterschrift. Sie hat „Klarstellungs- und Beweisfunktion“, macht formale Vorgänge rechtlich verbindlich und sicher.
Weil in den meisten Lebensbereichen – vor allem auch in der Wirtschaft – viele Vorgänge mittlerweile online oder zumindest digitalgestützt ablaufen, kommt vermehrt die elektronische Signatur zum Einsatz. Aber was ist das eigentlich und wie kann man online unterschreiben?
Von Bedeutung ist diese Frage zunächst einmal deshalb, weil eine formal nicht ordnungsgemäße Unterschrift dazu führt, dass das jeweilige Rechtsgeschäft bzw. eine Erklärung unwirksam ist. So können Verträge als nicht geschlossen, Kündigungen als nicht ausgesprochen oder Beschlüsse als nichtig eingestuft werden – mit oftmals gravierenden finanziellen Folgen.
Deshalb sollte bei jedem Vorgang geklärt werden, in welcher Form die Unterschrift für eine rechtliche Wirksamkeit zu leisten ist. Nach deutschem Recht gilt gemäß § 126 BGB, dass ein Dokument eigenhändig unterzeichnet werden muss, wenn es durch Gesetz schriftliche Form vorgeschrieben ist. Dieses sog. Schriftformerfordernis besteht z.B. bei Mietverträgen für Wohnungen und Gewerberäume mit einer festen Laufzeit von mehr als einem Jahr, bei Arbeitsverträgen, Bürgschaften natürlicher Personen oder Schuldversprechen und Schuldanerkenntnissen.
Zudem können Vertragsparteien die Schriftform vereinbaren; dann muss handschriftlich unterzeichnet werden, damit Erklärungen bindend sind.
In Textform – also beispielsweise PDF-Scan per E-Mail, Foto per What’s App oder klassisch per Telefax – lassen sich alle anderen Vorgänge dann wirksam unterzeichnen, wenn gesetzlich keine Schriftform gefordert ist. In manchen Bereichen darf die Schriftform übrigens gar nicht mehr zur Voraussetzung gemacht werden: seit Oktober 2016 gilt, dass in Allgemeinen Geschäftsbedingungen von Shops, Händlern und Dienstleistern keine Klauseln mehr enthalten sein dürfen, die Schriftform vorschreiben.
"Seit Oktober 2016 gilt, dass in Allgemeinen Geschäftsbedingungen von Shops, Händlern und Dienstleistern keine Klauseln mehr enthalten sein dürfen, die Schriftform vorschreiben."
Immer öfter kommt mittlerweile die elektronische Signatur zum Einsatz, wobei es diese in drei Varianten gibt:
1.) Einfache elektronische Signatur: geringste Beweiskraft, eignet sich für Dokumente mit geringem rechtlichen Risiko (z.B. unternehmensinterne Dokumente, Reisekostenabrechnungen) oder digitale Quittierungen auf Signaturpads von Post- oder Lieferdiensten.
2.) Fortgeschrittene elektronische Signatur: mittlere Beweiskraft, geeignet für Dokumente mit mittleren rechtlichen Risiken (z.B. Handelsverträge zwischen Unternehmen). Der Ersteller der Signatur muss bei Bedarf z.B. über ein Signaturzertifikat identifizierbar sein. Damit wird im Streitfall die Prüfung der Gültigkeit erleichtert.
3.) Qualifizierte elektronische Signatur: höchste Beweiskraft, gleichgestellt mit eigenhändiger Unterschrift, erstellt mittels Signaturkarte (von einem Trust-Center ausgegeben) und Kartenlesegerät. Für bestimmte Arten von Verträgen (z.B. Verbraucherdarlehensvertrag oder Arbeitnehmerüberlassungsvertrag) ist dies die einzige zulässige Art der digitalen Signatur. Auch wenn diese Variante die sicherste ist, gestaltet sich die Umsetzung relativ komplex, weil der Unterzeichner vor der ersten Signatur eine persönliche oder digitale persönliche Identifizierung und später bei jeder Anmeldung eine Zwei-Faktor-Authentifizierung durchführen muss.
Die wesentlichen Unterschiede bestehen kurz gefasst darin, dass die einfache elektronische Signatur keine Verbindung zwischen dem Unterzeichner und der Signatur herstellt. Kommt es zu einem Rechtsstreit, lässt sich deshalb technisch nicht beweisen, wer das Dokument tatsächlich unterzeichnet hat.
Die digitale Signatur
Anders bei der fortgeschrittenen elektronischen Signatur: sie ermöglicht die Identifikation des Unterzeichners. Dazu werden dem zu unterzeichnenden elektronischen Dokument (z.B. PDF-Datei) jeweils Daten beigefügt, mit denen die Unterzeichnung des Dokuments bestätigt wird. Konkret handelt es sich um den Namen des Unterzeichners und den Zeitpunkt der Unterzeichnung, die im Dokument mitgespeichert werden. Durch diese sog. Credentials (Benutzername und Passwort) lässt sich die Person identifizieren.
Zudem ist es möglich, durch Prüfsummen eine nachträgliche Veränderung der Daten festzustellen. Eine Möglichkeit zur Manipulation besteht nur für den Fall, dass unberechtigte Personen sich Zugang zu den Credentials verschaffen oder im Versionsverwaltungssystem den Zeitstempel verändern.
Ausschließen lässt sich dieses Manipulationspotenzial durch eine digitale Signatur in Form der fortgeschrittenen elektronischen Signatur. Diese basiert auf sog. asymmetrischer Kryptographie und berechnet im ersten Schritt aus dem zu unterzeichnenden Dokument einen sog. Hashwert. Dabei handelt es sich um eine Aneinanderreihung von Zahlen und Buchstaben, die den Inhalt des Dokuments in verschlüsselter Form wiedergibt. Jede Änderung des Dokuments würde auch den Hashwert verändern. Daraufhin wird dieser Hashwert durch ein Signaturverfahren mit dem privaten Schlüssel des Urhebers verknüpft, der wiederum mathematisch eindeutig mit einem „öffentlichen Schlüssel“ verknüpft ist.
Die Verknüpfung zwischen dem privaten und öffentlichen Schlüssel erfolgt durch ein digitales Zertifikat, das von einem Trust Service Provider (TSP) ausgestellt wird. Auf diese Weise ist die digitale Signatur manipulationssicher bestätigt. Der Empfänger des Dokuments kann schließlich anhand des öffentlichen Schlüssels aus dem Zertifikat des Unterzeichners die digitale Signatur und die Richtigkeit der Angaben zum Unterzeichner verifizieren. Zudem wird der Hashwert des unterzeichneten Dokuments entschlüsselt und lässt sich abgleichen mit dem Hashwert, den der Empfänger auf Basis der übermittelten Schlüssel-Daten berechnet hat. Stimmen die Hashwerte überein, so ergibt sich daraus zweifelsfrei, dass das Dokument unverändert ist.
Hervorzuheben ist, dass alle drei Varianten der elektronischen Signatur rechtsgültig sind und vor allen Gerichten innerhalb der Europäischen Union uneingeschränkt als Beweismittel akzeptiert werden. Allerdings ist bei der einfachen und fortgeschrittenen elektronischen Signatur die Beweislast umgekehrt: wenn in einem Rechtsstreit die Urheberschaft einer Signatur in Frage gestellt wird, muss derjenige die Gültigkeit beweisen, der dies behauptet.
"Alle drei Varianten der elektronischen Signatur sind rechtsgültig und werden vor allen Gerichten innerhalb der Europäischen Union uneingeschränkt als Beweismittel akzeptiert."
Aus diesem Grund ist es empfehlenswert, bei der Unterzeichnung von Dokumenten und Verträgen, die mit einem erhöhten rechtlichen Risiko verbunden sind und bei dem der Empfänger ggf. die Echtheit der elektronischen Unterschrift anzweifelt, stets die fortgeschrittene elektronische Signatur zu verwenden, weil sie eine stärkere Beweiskraft hat.
Dies führt zu grundsätzlichen Fragestellungen, die sich für Unternehmen stellen, wenn es um die Einführung bzw. Nutzung elektronischer Signaturen geht. Zunächst sollte im Zusammenspiel von operativen Einheiten und der Rechtsabteilung (ggf. unter Einbeziehung externer Anwälte) eine Bestandsaufnahme dahingehend vorgenommen werden, welche Arten von Dokumenten und mit welchem rechtlichen Risikograd regelmäßig verarbeitet bzw. bearbeitet werden. Dabei sollten auch Erfahrungen aus abgeschlossenen Rechtsstreitigkeiten bzw. aus dem Mahnwesen einbezogen werden, um ein gesamthaftes Bild zu haben.
Auf Basis einer internen Klassifikation kann daraufhin bestimmt werden, für welche Bereiche, Themen oder Vorgänge entweder eine einfache, fortgeschrittene oder qualifizierte Signatur zwingend notwendig oder empfohlen ist. Dies lässt sich dann durch interne Anweisungen und technische Prozesse absichern, so dass die Mitarbeiter im operativen Tagesgeschäft ohne größeren Aufwand die richtige Art der elektronischen Signatur wählen können oder je nach technischen Möglichkeiten ggf. vorgegeben bekommen. Auf diese Weise lässt sich das Rechtsrisiko aus Vorgängen des operativen Geschäfts digitalgestützt aktiv managen.
 |
Este es un post invitado por Ana Martiza Vega Suárez y también está disponible en inglés. Ana Maritza es abogada especializada en nuevas tecnologías y propiedad intelectual, y socia fundadora de Avatic Abogados. @AnaVegaSuarez @AvaticAbogados |
 |
Dieser Artikel ist ein Gastbeitrag von Dr. Rüdiger Theiselmann - Anwalt, Unternehmer und Dozent im Bereich Gesetze und Finanzen. Rüdiger ist zudem seit 2016 Mitbegründer von Digitorney, dem weltweit größten digitalen Marktplatz für Wirtschaftsrecht. |
