Digitale Unterschrift – das klingt auf den ersten Blick schnell, praktikabel und absolut nicht kompliziert. Eine steigende Anzahl von Geschäftspartnern wenden diese Art der Unterschrift nicht zuletzt auch aufgrund der Reisebeschränkungen in den letzten Monaten für grenzüberschreitende Geschäftsabwicklungen.
Doch bei genauer Beschäftigung mit dem Thema der Rechtsgültigkeit digitaler Unterschriften wird einem rasch klar, dass es nicht nur „die eine“ digitale Unterschrift gibt. Oftmals wird auch der Begriff der digitalen zu schnell mit dem Begriff der elektronischen Unterschrift gleichgesetzt – es gibt aber wesentliche Differenzen in der Begriffsbedeutung.
Digitale vs. Elektronische Signatur
Der wichtigste Zweck von Unterschriften liegt in der klaren Zuordnung des betreffenden Schriftstückes zu dessen Verfasser. Dieser soll mittels der Unterschrift eindeutig zu identifizieren sein. Mittels digitaler Signaturverfahren lässt sich das auf unterschiedliche Art und Weise bewerkstelligen, um auf die übliche Papierform zu verzichten.
Eine elektronische Unterschrift ist nicht mit dem Begriff der digitalen Unterschrift gleichzusetzen, auch wenn praktische Überschneidungen naheliegen. Mit der digitalen Unterschrift ist das technisch-mathematische Verfahren beschrieben, mit dem ein gewisses Niveau der Sicherheit erreicht wird. Hierbei wird ein asymmetrisches Schlüsselpaar verwendet. Eine Kombination aus privatem und öffentlichem Schlüssel.
Eine dritte Partei, der Zertifizierer, verleiht dem Unterzeichner ein qualifiziertes Zertifikat, das zum Unterzeichnen ermächtigt. Der Empfänger des signierten Schriftstückes kann dieses dann mit dem „public key“ entschlüsseln. Verschiedene Arten elektronischer Signaturen. Die eIDAS-Verordnung unterscheidet drei unterschiedliche Formen der Rechtsgültigkeit digitaler Unterschriften:
1) Einfache elektronische Signatur
Diese Art der Signatur ist am wenigsten komplex und bietet lediglich ein sehr geringes Niveau an Sicherheit. Sie ist nicht dafür geeignet, die handschriftliche Unterschrift zu ersetzen. Sie kann mittels einer Grafik der Unterschrift gesetzt werden, die einem Schriftstück hinzugefügt wird. Ausreichend ist auch das Hinzufügen des Namens am Ende einer Mail.
Einfache elektronische Unterschriften können in einem Gerichtsverfahren im Wege der freien Beweiswürdigung berücksichtigt werden. Die Beweiskraft ist aber eher klein und kann mühelos bestritten werden.
Diese Art der Unterschrift mit nur geringen Anforderungen wird unter anderem bei formfreien Abschlüssen oder im unternehmensinternen Schriftverkehr verwendet. In den Anwendungsbereich fallen unter anderem Bestellungen, Verträge, Dokumentationen und ein Protokoll.
2) Fortgeschrittene elektronische Signatur
Strengere Erwartungen werden an die fortgeschrittene elektronische Signatur gestellt. Sie muss in Summe drei Kriterien erfüllen. Einerseits muss eine mögliche Manipulation von Daten erkennbar sein, die nach dem Unterzeichnen im Schriftstück vorgenommen wurde. Auch muss die Unterschrift eindeutig einer bestimmten Person zugeordnet werden können.
Die Sicherheitsvorgaben für eine fortgeschrittene elektronische Signatur setzen die Anwendung eines einmaligen und geheimen Schlüssels voraus. Dabei kommen digitale Signaturverfahren zum Einsatz. Der vom Absender des Schriftstücks erstellte sogenannte „Hashwert“ wird mit dem Hashwert des Empfängers verglichen, um zu testen, ob die Werte übereinstimmen.
Eingesetzt wird die fortgeschrittene elektronische Signatur zumeist bei formfreien Vereinbarungen, die keinerlei strengen gesetzlichen Vorschriften unterliegen. Man überträgt die Signatur meistens mittels eines Speichersticks oder einer Chipkarte.
3) Qualifizierte elektronische Signatur
Die qualifizierte elektronische Signatur unterscheidet sich von der fortgeschrittenen dadurch, dass zusätzlich zu asymmetrischen Verfahren der Verschlüsselung das Zertifikat eines Anbieters von Zertifizierungsdiensten vonnöten ist. Als Aussteller der Signatur muss man sich zu diesem Zweck bei einem der Anbieter registrieren, indem man einen schriftlichen Antrag abgibt und sich mittels eines Ausweises identifiziert. Danach wird garantiert, dass der Antragsteller über einen öffentlichen Schlüssel verfügt, der mit seiner Identität übereinstimmt.
Mit der qualifizierten elektronischen Signatur kann die Schriftform auf Papier ersetzt werden. Sie erweckt den Anschein, dass der Unterzeichner wirklich das zugehörige Schriftstück verantwortet. Das Gegenteil unterliegt der Darlegungs- und Beweislast.
Rechtsgültigkeit digitaler Unterschriften
Die elektronische Signatur gewinnt mit der Entwicklung der Digitalisierung immer mehr an Relevanz. Es ist daher auch für Firmen jeglicher Größe, für öffentliche Einrichtungen und nicht zuletzt auch für Akteure im Online-Bereich ratsam, sich mit den unterschiedlichen Möglichkeiten und Sicherheitsniveaus elektronischer Signaturen frühzeitig auseinanderzusetzen. Wichtig ist es sich über die Rechtsgültigkeit digitaler Unterschriften im Klaren zu sein.
Keine Kommentare bisher