Elektronische Signaturmethoden: So digitalisieren Unternehmen endlich auch ihre Unterschriften

Veröffentlicht am 15. Juni 2022 von Gero Wilke | IT-Recht Vertragsrecht | 0 Kommentare

Von der einfachen Zusage im Vertrieb bis hin zum komplizierten Deal in der Rechtsabteilung: Mitarbeiter unterzeichnen täglich Vereinbarungen. Viele Unternehmen setzen dabei weiterhin auf handschriftliche Unterschriften, per Post verschickt. Dabei ist die Digitalisierung von Signaturen keineswegs kompliziert, zeigt Gero Wilke.

Die Corona-Pandemie und die damit einhergegangenen Kontaktbeschränkungen haben in fast allen Unternehmen die Digitalisierung stark vorangetrieben. Doch bei der Unterzeichnung von Verträgen besteht  – noch – eine spürbare Zurückhaltung.

Dabei liegen die Vorteile der Digitalisierung gerade in diesem Bereich auf der Hand: Prozesse, aber auch das Vertragsmanagement werden vereinfacht und beschleunigt – und das ganz umweltfreundlich und kostengünstig, wenn jede Menge Papier nicht per Post verschickt wird.

Die dennoch zögerliche Umsetzung in den Unternehmen hat vor allem zwei Gründe: Die zugrundeliegenden Verschlüsselungstechnologien werden als wenig intuitiv, die rechtlichen Rahmenbedingungen als weitgehend ungeklärt wahrgenommen. So fürchten Verantwortliche eine Umstellung als fehleranfällig und risikobehaftet. Dabei ist die Rechtslage keineswegs kompliziert. Macht man sie sich einmal klar und passt die Prozesse entsprechend an, ist die Digitalisierung auch von Unterschriften alles andere als eine Raketenwissenschaft.

Der Wert von Unterschriften und elektronischen Signaturen

Die (handschriftliche) Unterzeichnung rechtlicher Erklärungen und Vereinbarungen dient vor allem zwei Zwecken: dem Beweiswert und der Erfüllung rechtlicher Formvorschriften.

  • Sozusagen als Unique Identifier erlaubt es die jedem Menschen eigene handschriftliche Unterschrift, etwa im Streitfall gegenüber einem Gericht zu beweisen, dass eine bestimmte Person eine Erklärung mit einem bestimmten Inhalt abgegeben hat.
  • Zudem gilt im Zivilrecht zwar grundsätzlich Formfreiheit, so dass Verträge in der Regel gänzlich ohne Unterschrift lediglich mündlich oder durch schlüssiges Verhalten abgeschlossen werden können. Für bestimmte Rechtshandlungen sieht das Gesetz jedoch Formvorgaben vor, die die Beteiligten zwingend beachten müssen. Dabei gilt es zu unterscheiden zwischen der bloßen Textform (§ 126 b Bürgerliches Gesetzbuch, BGB), bei der es nur eine lesbare Erklärung auf einem dauerhaften Datenträger braucht, und der sog. Schriftform (§ 126 BGB). Diese Form, die die „eigenhändige Namensunterschrift“ verlangt, ist nur selten gesetzlich vorgeschrieben, u.a. für bestimmte Arbeitsverträge.. Oft sehen aber auch Verträge selbst bestimmte Formvorschriften vor, die die Vertragsparteien im Sinne der rechtlichen Klarheit und Sicherheit vereinbart haben.

Diese beiden Funktionen müssen also auch elektronische Signaturen erfüllen.

Die Signaturarten und ihre rechtliche Einordnung

Die im Bereich elektronischer Signaturen zentrale eIDAS-Verordnung (electronic IDentification, Authentication and trust Services, Verordnung EU Nr. 910/2014) unterscheidet mit der einfachen, der fortgeschrittenen sowie der qualifizierten elektronischen Signatur zwischen drei verschiedenen Signaturarten, die unterschiedlich sicher sind.

Die einfache elektronische Signatur

Die Definition der einfachen elektronischen Signatur der eIDAS-Verordnung ist sehr weit. Es reicht etwa schon aus:

  • das Versehen eines Dokuments mit einer eingescannten Unterschrift;
  • die maschinelle Unterzeichnung einer E-Mail mit dem eigenen Namen;
  • die Unterschrift per Maus oder Touchscreen.

Der Beweiswert einer einfachen elektronischen Signatur fällt also niedrig aus. Sie kann keine Formvorschriften wahren, die durch Gesetz oder Vertrag vorgeschrieben werden. Die einfache elektronische Signatur kann deshalb nur dort wirksam eingesetzt werden, wo entweder kein Formerfordernis oder aber nur ein Textformerfordernis nach § 126 b Bürgerliches Gesetzbuch besteht.

>> Damit ist die einfache elektronische Signatur nur für Vereinbarungen und Erklärungen geeignet, für die abseits der Textform keine Formvorgaben bestehen und die mit einem geringen rechtlichen und wirtschaftlichen Risiko verbunden sind.

Die fortgeschrittene elektronische Signatur

Die sogenannte fortgeschrittene elektronische Signatur erfüllt hingegen deutlich höhere Anforderungen.

  • Sie muss eindeutig dem Unterzeichner zugeordnet werden können und dessen Identifizierung ermöglichen.
  • Es müssen elektronische Signaturerstellungsdaten (etwa ein Code oder Pin) verwendet werden, die der Unterzeichner unter seiner alleinigen Kontrolle hat.
  • Die Signatur muss so mit den unterzeichneten Daten verbunden sein, dass eine nachträgliche Veränderung sichtbar wird.

Der Beweiswert einer fortgeschrittenen elektronischen Signatur fällt also deutlich höher aus, im Fall eines gerichtlichen Verfahrens wäre das ein Vorteil gegenüber der einfachen elektronischen Signatur.  Mit Blick auf rechtliche Formvorgaben bietet die fortgeschrittene elektronische Signatur aber keinen Vorteil gegenüber der einfachen elektronischen Signatur, auch sie erfüllt insbesondere etwa nicht das gesetzliche Schriftformerfordernis nach § 126 BGB. Sie ersetzt also nicht die handschriftliche Unterschrift.

>> Zwar erfüllt auch die fortgeschrittene elektronische Signatur lediglich die Anforderungen der Textform, doch aufgrund des erheblich höheren Beweiswerts dieser Signaturart dürfte diese Signaturart für die meisten Unternehmen die erste Wahl bei der digitalen Unterschrift sein. Die technische Umsetzung ist bei den meisten Anbietern elektronischer Signaturprozesse auch mit wenigen Schritten erreicht und stellt selbst technische Laien nicht vor Probleme.

Die qualifizierte elektronische Signatur

Den höchsten Sicherheitsstandard bietet eine qualifizierte elektronische Signatur. Dabei handelt es sich um eine fortgeschrittene elektronische Signatur, die zum

einen von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und zum anderen auf einem elektronischen Signaturzertifikat beruht.

Die dazu benötigten qualifizierten Zertifikate können nur von sog. Vertrauensdiensteanbietern ausgestellt werden. Diese identifizieren anhand geeigneter Mittel den Absender der Erklärung oder des Dokuments.

Viele Anbieter nutzen hierfür Video-Identverfahren, bei denen man sich einmalig mit Personalausweis vor der eigenen Webcam identifizieren muss, und dann ein Jahr lang mittels dieses Zertifikats mit seinen Zugangsdaten weitere Dokumente qualifiziert elektronisch unterzeichnen kann. Die wenigen Vertrauensdiensteanbieter kooperieren oftmals mit mehreren Anbietern elektronischer Signaturen. Dadurch muss man die wenige Minuten dauernde initiale Identifizierung meist sogar nur einmal durchlaufen und kann anschließend während der Jahreslaufzeit sogar bei verschiedenen Anbietern elektronischer Signaturen qualifiziert elektronisch unterzeichnen – ein Vorteil, wenn man nicht nur selbst digitale Unterschriften initiiert, sondern auch auf Anfragen von Vertragspartnern reagiert, die möglicherweise andere Anbieter nutzen als das eigene Unternehmen.

Wenn diese Anforderungen eingehalten sind, kommt einer solcher Signatur derselbe Beweiswert zu wie einer handschriftlich unterzeichneten Urkunde. Die qualifizierte elektronische Signatur kann also das gesetzliche Schriftformerfordernis einhalten.

>> Aufgrund der hohen Komplexität und des damit einhergehend geringen Nutzerkomforts ist der Einsatz einer qualifizierten elektronischen Signatur in der Regel nur dort erforderlich, wo das gesetzliche Schriftformerfordernis eingehalten werden muss oder wenn das betroffene Vertragsverhältnis ein außergewöhnlich hohes Risiko aufweist.

Elektronische Signaturen im Unternehmen einführen: How to

Vor der Einführung elektronischer Signaturen sollten Unternehmen daher zunächst die eigenen Prozesse überprüfen: Bestehen für Erklärungen und Vereinbarungen, bei denen der Umstieg auf elektronische Signaturmethoden in Frage kommt, gesetzliche oder vertragliche Formvorgaben?

Bei Erklärungen und Vereinbarungen, bei denen kein Formerfordernis oder lediglich die Vorgabe von Textform besteht, können alle drei dargestellten Signaturmethoden verwendet werden. Bei der Wahl zwischen verschiedenen in Betracht kommenden Methoden muss man letztlich abwägen: ihr Komfort spricht für die einfache elektronische Signatur; die damit im Streitfall einhergehenden Beweisrisiken sprechen dagegen.

Das Ergebnis dieser Abwägung wird voraussichtlich zu Gruppen von Vertragstypen führen, für die eine bestimmte elektronische Signaturmethode zur Anwendung kommen soll. Dies sollte dann unternehmensweit in einer verbindlichen Richtlinie festgehalten werden.

In der Regel ist es für die meisten Verträge vollkommen ausreichend, mit der einfachen oder fortgeschrittenen Signatur zu arbeiten, so dass die meisten Mitarbeiter im Unternehmen (insbesondere im Vertrieb) auch nur diese äußerst einfachen und komfortabel zu bedienenden Signaturen brauchen dürften.

Diejenigen, die häufiger mit Verträgen mit Schriftformerfordernis oder höherer rechtlicher Komplexität arbeiten (beispielsweise im Bereich HR/Personal oder Legal), werden vermutlich eher überrascht sein, wie einfach sich eine qualifizierte elektronische Signatur einmal einrichten und dann dauerhaft nutzen lässt.

Beherzigt man diese Vorüberlegungen, steht einer unternehmensweiten Digitalisierung auch der Unterschrift nichts mehr im Wege. Es ist wie immer bei der Digitalisierung: Es braucht einmaligen Aufwand in Form der Überprüfung bestehender Prozesse sowie die Definition und Kommunikation einheitlicher Standards. Gerade bei Unterschriften, also quasi dem Standardfall des daily business, dürfte dieser einmalige Aufwand sich aber schnell rentieren.

 

Gero Wilke ist spezialisiert auf die Beratung und Prozessführung in den Bereichen Geistiges Eigentum und IT-Recht. Er berät und vertritt Unternehmen aller Größen, vornehmlich mittelständische Unternehmen. Die Schwerpunkte seiner Tätigkeit liegen im Markenrecht, Wettbewerbsrecht, Urheber- bzw. Medienrecht sowie im Softwarevertragsrecht, Internet- und eCommerce-Recht. Einen weiteren Schwerpunkt bildet die Beratung im Bereich Datenschutz und DSGVO. Gero Wilke ist zertifizierter externer Datenschutzbeauftragter.
https://de.linkedin.com/in/gerowilke?original_referer=https%3A%2F%2Fwww.google.com%2F


Schreiben Sie den ersten Kommentar zu "Elektronische Signaturmethoden: So digitalisieren Unternehmen endlich auch ihre Unterschriften"