Elektronische und digitale Signaturen gewinnen in Zeiten zunehmender Digitalisierung immer mehr an Bedeutung und kommen in der rechtsgeschäftlichen Kommunikation im B2B- und B2C-Bereich, in der öffentlichen Verwaltung sowie auch zwischen Behörden und Privatpersonen zur Anwendung. Die Begriffe werden vielfach synonym verwendet – doch sie bedeuten nicht dasselbe. Wie sich die beiden Signaturtypen hinsichtlich ihrer Definitionen und Funktionalitäten sowie ihrer Rechtswirksamkeit unterscheiden, ist Gegenstand dieses Beitrags.
Die elektronische Signatur
Eine elektronische Signatur ist ein juristischer Begriff und entspricht unter bestimmten Voraussetzungen der handschriftlichen Unterschrift. Grundsätzlich versteht man unter diesem Begriff Daten, die mit elektronischen Informationen verknüpft sind, um den Unterzeichner zu identifizieren, die Integrität des signierten Dokuments zu prüfen und, abhängig von der Form der Signatur, durch ein Zertifikat zu bestätigen.
Die eIDAS-Verordnung (electronic IDentification, Authentication and trust Services) der Europäischen Union – Verordnung (EU) Nr. 910/2014 – schafft einen einheitlichen europäischen Rechtsrahmen für elektronische Signaturen und definiert folgende Formen der elektronischen Unterschrift. Diese unterscheiden sich vor allem in ihrer Aussagekraft und Rechtswirksamkeit.
Einfache elektronische Signatur
Bei der einfachen elektronischen Signatur handelt es sich um die Grundform der elektronischen Unterschrift. Diese dient weder der Verschlüsselung und damit Geheimhaltung von Dokumenten, noch der Identifizierung des Unterzeichners. Auch ein Schutz gegen Veränderungen des signierten Dokuments ist dabei nicht gewährleistet.
Als einfache elektronische Signatur gelten bereits der Absender einer E-Mail oder eine gescannte Unterschrift in einem Dokument. Die Beweiskraft bei Rechtsstreitigkeiten ist gering. In der Praxis kommt diese Signatur bei der unternehmensinternen Kommunikation und bei Dokumenten mit geringen rechtlichen Risiken wie Dokumentationen oder Protokollen zum Einsatz.
Fortgeschrittene elektronische Signatur
Im Gegensatz zur einfachen gelten bei der fortgeschrittenen elektronischen Signatur strengere Vorschriften. Bei dieser Form muss die Signatur eindeutig dem Unterzeichner zugeordnet werden und diesen identifizieren können sowie jede nachträgliche Datenänderung erkennbar sein. Die Beweiskraft ist größer als bei der einfachen Signatur, jedoch liegt es in der Verantwortung der unterzeichnenden Person zu belegen, dass die Signatur „echt“ ist, also von ihr stammt und unter den erforderlichen Sicherheitsmaßnahmen entstanden ist. Als technische Basis für die fortgeschrittene elektronische Signatur dient ein einmaliger, geheimer Software-Schlüssel.
Qualifizierte elektronische Signatur
Sie ist die einzige Form der elektronischen Signatur, die in ihrer Rechtswirksamkeit vollumfänglich (bis auf wenige Ausnahmen im notariellen Umfeld) der eigenhändigen, handschriftlichen Unterschrift entspricht. Damit bietet sie die größte Beweiskraft bei Rechtsstreitigkeiten. Entsprechend hoch sind die Anforderungen: Die qualifizierte elektronische Signatur ist laut eIDAS-Verordnung „eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wird und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht“. Wer diese Form der Signatur nutzen will, muss sich also bei einem sogenannten Trust Center beziehungsweise Zertifizierungsdienstanbieter registrieren lassen, der die Übereinstimmung eines öffentlichen, asymmetrischen Signaturprüfschlüssels und die Identität des Signaturschlüsselinhabers garantiert.
Die digitale Signatur
Im Gegensatz zur elektronischen Signatur hat die digitale Signatur per se keinen Rechtscharakter, sondern stellt eine Erweiterung der qualifizierten elektronischen Signatur dar, die durch Verschlüsselung zusätzliche Sicherheit bietet. Dabei werden einerseits die Daten eines Dokuments verschlüsselt und geheim gehalten sowie vor Manipulation geschützt, und andererseits die unterzeichnende Person zweifelsfrei authentifiziert. Die größtmögliche Beweiskraft kommt derzeit auf digitalen Signaturen basierenden elektronischen Signaturen zu, da diese die Authentizität und Unverfälschtheit der signierten Daten gewährleisten.
Vorteile der digitalen Unterschriften
Neben der hohen Rechtswirksamkeit und der Garantie, dass ein Dokument nicht manipuliert wurde, profitieren Unternehmen nach der Implementierung von digitalen Signaturen von einer Reihe weiterer Vorteile. So belegt eine Forrester Studie aus dem Finanzsektor, dass die Fehlerquote bei Verträgen um 80 Prozent und die Bearbeitungszeit von Formularen um 30 Minuten reduziert werden konnten. Zudem ermöglichen digitale Signaturen eine Effizienzsteigerung bei Vertragsabschlüssen mit Neukunden und der Kreditprüfung um bis zu 85 Prozent.
Wir tragen der zunehmenden Bedeutung elektronischer und digitaler Signaturen Rechnung und arbeiten an neuen Features für Fabasoft Contracts und Fabasoft Approve. Mehr dazu lesen Sie in Kürze bei den Ausführungen zum Fabasoft Cloud 2020 June Release.