Elektronische Signatur Rechtmäßigkeit
Elektronische Signaturen sind in Deutschland rechtlich anerkannt und unterliegen der eIDAS-Verordnung der Europäischen Union ("EU") und dem deutschen Umsetzungsgesetz zu eIDAS – dem "Vertrauensdienstegesetz" (VDG), das die Nutzung von elektronischen Vertrauensdiensten in Deutschland umsetzt.
Rechtsgültigkeit von E-Signaturen Zusammenfassung
E-Signaturen unterliegen in Deutschland, einem EU-Mitgliedstaat, der EU-Verordnung Nr. 910/2014 aus 2014 und der Umsetzung ins deutsche Recht durch das Vertrauensdienstegesetz, das im Juli 2017 in Kraft getreten ist (die eIDAS-Verordnung).
Konkret regeln Abschnitt 3, "Qualifizierte Vertrauensdienste", und Abschnitt 4, "Elektronische Signaturen", den Einsatz von elektronischen und digitalen Signaturen in Deutschland und der EU.
Die meisten der einschlägigen deutschen Vorschriften finden sich im Bürgerlichen Gesetzbuch (BGB). Das deutsche Recht legt bestimmte Formerfordernisse fest, insbesondere die "Schriftform". Die Schriftform schreibt das BGB beispielsweise für die Kündigung eines Wohnraummietvertrages, die Abtretung von Ansprüchen oder die Mitteilung über die Übernahme einer Hypothekenschuld vor. Das BGB enthält verschiedene "Formen", welche die spezifizierten Arten von Erklärungen einhalten müssen, um gültig zu sein, zum Beispiel (i) "Schriftform", (ii) "Textform" und (iii) die "vereinbarte Form". Das BGB sieht vor, dass die Schriftform durch die elektronische Form ersetzt werden kann, sofern das Gesetz nicht ausdrücklich etwas anderes vorsieht.
Arten der elektronischen Signatur
eIDAS unterscheidet zwischen drei Arten von elektronischen Signaturen: einer “einfachen elektronischen Signatur" (EES), einer "fortgeschrittenen elektronischen Signatur" (FES) und einer "qualifizierten elektronischen Signatur" (QES).
"Einfache "elektronische Signaturen" (EES) sind Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die die Unterzeichnerin oder der Unterzeichner zum Unterschreiben verwendet (Artikel 3.10 eIDAS). Daher könnte z. B. die einfache Wiedergabe Ihres Namens am Ende einer E-Mail eine elektronische Signatur darstellen.
Eine "fortgeschrittene elektronische Signatur" (FES) ist eine elektronische Signatur, die einige zusätzliche Anforderungen erfüllt, damit ein höheres Maß an Vertrauenswürdigkeit erreicht werden kann (Artikel 3.11 eIDAS).
Eine "qualifizierte elektronische Signatur" (QES) ist eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten (digitalen) Zertifikat für elektronische Signaturen beruht (Artikel 3.12 eIDAS). Dieses Zertifikat muss von einem qualifizierten Vertrauensdiensteanbieter ausgestellt werden, der von einem EU-Mitgliedstaat zugelassen wurde, und die qualifizierte elektronische Signaturerstellungseinheit muss von einem EU-Mitgliedstaat zertifiziert sein (Artikel 3.15, Anhang I eIDAS). Eine "qualifizierte elektronische Signatur" ist die einzige elektronische Signaturstufe, die in den EU-Mitgliedstaaten einen besonderen rechtlichen Status hat und rechtlich als Äquivalent zur handschriftlichen Unterschrift anerkannt wird (Artikel 25.2 eIDAS).
Das deutsche Recht definiert die elektronische Signatur nicht unabhängig von eIDAS.
Dokumente, die elektronisch signiert werden können
Im Allgemeinen müssen Verträge nicht in einer bestimmten Form abgeschlossen werden, um gültig zu sein. Sofern keine besonderen Formvorschriften vertraglich vereinbart wurden oder das deutsche Recht die Verwendung elektronischer Signaturen verbietet oder die "Schriftform" vorschreibt (was die Verwendung einer qualifizierten elektronischen Signatur erfordert), kann jede qualifizierte oder nicht qualifizierte elektronische Signatur verwendet werden. Für die folgenden Kategorien von Vereinbarungen und Dokumenten gilt nach deutschem Recht in der Regel kein Schriftformerfordernis:
Beschaffungsverträge (außer Abschluss von Ratenlieferungsverträgen)
Gesellschafterbeschlüsse (sofern nicht anders im Gesellschaftsvertrag vorgesehen oder zwischen den Gesellschaftern vereinbart)
Verschwiegenheitsvereinbarungen
Software-Lizenzvereinbarungen
HR-Dokumente (außer Beendigung von Arbeitsverhältnissen; für den Abschluss von Arbeitsverträgen gelten besondere Anforderungen)
Handelsverträge im Gesundheitswesen
Bankwesen (außer Verbraucherdarlehensverträge)
Immobilien (mit Ausnahme von Mietverträgen, der Übernahme von Hypothekenschulden, der Mitteilung der Abtretung einer Forderung, die einer Hypothek zugrunde liegt, und von Geschäften im Zusammenhang mit Eigentum oder anderen Rechten an Immobilien)
Kreditvergabe (mit Ausnahme der Anzeige einer Abtretung von Forderungen durch den Gläubiger an den Schuldner und von abstrakten Schuldversprechen)
Bildung
Handelsverträge im Bereich Biowissenschaften
Handelsverträge im Technologiesektor und
Verbrauchergeschäfte
Weitere Hinweise
Ein elektronisches Dokument, das mit einer qualifizierten elektronischen Signatur signiert wurde, stellt einen vollständigen Beweis dafür dar, dass die Erklärung von der Signaturschlüsselinhaberin oder vom Signaturschlüsselinhaber abgegeben wurde, sofern das qualifiziert signierte elektronische Dokument selbst authentisch ist. Nach der deutschen Zivilprozessordnung stellt eine qualifizierte elektronische Signatur einen "Anscheinsbeweis" für die Echtheit dar. Die Gegenseite kann diese Vermutung nur widerlegen, indem sie Tatsachen vorträgt, die belegen, dass die Erklärung nicht mit dem Willen der Signaturschlüsselinhaberin oder des Signaturschlüsselinhabers abgegeben wurde (§ 371a Absatz 1 Zivilprozessordnung (ZPO)).
Nicht-qualifizierte elektronische Signaturen profitieren "nur" von der Nichtdiskriminierungsklausel, die vorsieht, dass die Rechtswirksamkeit und Zulässigkeit einer elektronischen Signatur vor Gericht nicht allein deshalb verweigert werden darf, weil sie in elektronischer Form vorliegt oder weil sie die Anforderungen an eine qualifizierte elektronische Signatur nicht erfüllt (Artikel 25 Absatz 1 eIDAS). Für einfache elektronische Signaturen und fortgeschrittene elektronische Signaturen gibt es keine besonderen Privilegien hinsichtlich der Beweislast oder der Beweiswürdigung. Um die Zuverlässigkeit einer nicht qualifizierten elektronischen Signatur zu gewährleisten, können die Parteien Authentifizierungsmethoden und ein Audit Log verwenden.
Ein paar Beispiele aus der deutschen Rechtsprechung
Oberlandesgericht Berlin (22.06.2022 - 22 W 36/22): Das elektronisch erstellte und mit DocuSign signierte Protokoll einer Gesellschafterversammlung erfüllt die Anforderungen an die elektronische Einreichung beim Handelsregister.
Bundesgerichtshof (7. September 2022 - XII ZB 215/22): Eine einfache Unterschrift nach § 130a Abs. 3 ZPO ist die einfache Wiedergabe des Namens am Ende eines Textes, z. B. ein maschinenschriftlicher Namenszug oder eine eingescannte handschriftliche Unterschrift. Das Wort "Rechtsanwalt" ohne Namensangabe ist nicht ausreichend.
Bundesgerichtshof (8. Mai 2019 - XII ZB 8/19): Eine E-Mail mit einem eingescannten Schriftsatz erfüllt nicht die Anforderungen an ein elektronisches Dokument nach § 130a ZPO. Dokumente in Gerichtsverfahren können elektronisch nur fristgerecht an die auf der Internetseite des Oberlandesgerichts angegebene Adresse übermittelt werden, wenn eine qualifizierte elektronische Signatur (QES) oder ein anderer sicher Übermittlungsweg verwendet wird (§ 130a Abs. 2 bis 4 ZPO).
FAQ
Damit eine elektronische Signatur rechtlich durchsetzbar ist, muss das zu unterzeichnende elektronische Dokument (z. B. der Vertrag) die Endgültigkeit der darin enthaltenen Erklärung anzeigen, auf einem dauerhaften Datenträger gespeichert sein und die elektronische Signatur muss der Unterzeichnerin oder dem Unterzeichner eindeutig zuordenbar sein.
Die Verwendung einer elektronischen Signaturplattform schafft eine zuverlässige Dokumentation der von einzelnen Personen abgegebenen Erklärungen und trägt dazu bei, Folgendes zu gewährleisten:
- die Integrität unterzeichneter Dokumente (d.h. Verträge oder andere Dokumente mit rechtlicher Bedeutung, Dateien, Daten usw.);
- die Authentifizierung der Unterzeichnerin oder des Unterzeichners;
- die Unveränderbarkeit der signierten Dokumente (d. h. einmal elektronisch signiert, können diese Dokumente nicht mehr geändert werden);
- die Nichtabstreitbarkeit der unterzeichneten Dokumente (d. h. einmal elektronisch unterzeichnet, können diese Dokumente vom Unterzeichner nicht mehr ohne weiteres bestritten werden).Elektronische Signaturen sind gegebenenfalls nicht rechtsverbindlich, wenn es gesetzliche oder vertragliche Formvorschriften gibt, die die Verwendung elektronischer Signaturen verbieten. Wenn die "Schriftform" vorgeschrieben ist, genügen nur qualifizierte elektronische Signaturen (QES).
Elektronische Signaturen sind in zahlreichen Ländern legal. Um mehr über die Vorschriften in einem bestimmten Land zu erfahren, sehen Sie in unserem DocuSign Legality Guide nach. Die EU-Mitgliedstaaten sind an die eIDAS-Verordnung und die von der Verordnung geforderte lokale Umsetzung gebunden. eIDAS bietet eine Grundlage für Zertifikate, die als qualifizierte elektronische Signaturen (QES) bezeichnet werden. Diese QES-Zertifikate sind rechtlich bindend, da die Unterschrift einer QES genauso anerkannt werden muss wie eine traditionelle Unterschrift, vorbehaltlich einiger spezifischer Ausnahmen. Weitere Einzelheiten finden Sie im DocuSign Legality Guide.
Wenn zusätzliche Authentifizierungs- und Überprüfungsmaßnahmen eingesetzt werden, können elektronische Signaturen ein hohes Maß an Sicherheit hinsichtlich der Identität der Unterzeichnerin oder des Unterzeichners und Schutz vor Fälschungen bieten. Das erforderliche Sicherheitsniveau ist für jede Stufe der elektronischen Signatur unterschiedlich.
Einfache elektronische Signaturen (EES) geben zwar die Identität des Unterzeichners an, müssen aber keine besonderen Sicherheitsanforderungen erfüllen.
Fortgeschrittene elektronische Signaturen (FES) bieten ein höheres Maß an Sicherheit, da sie eindeutig mit der Unterzeichnerin verknüpft sind und diese identifizieren können, mit hoher Sicherheit nur von der Unterzeichnerin erstellt werden können und mit den damit signierten Daten so verknüpft sind, dass eine nachträgliche Änderung der Daten erkennbar ist (Art. 26 eIDAS).
Die qualifizierte elektronische Signatur (QES) bietet das höchste Maß an Sicherheit, da sie zusätzlich die Umsetzung umfassender technischer Sicherheitsmaßnahmen zum Schutz der Signatur vor Manipulationen erfordert. Die QES kann nur von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt werden, die auf einem qualifizierten Zertifikat für elektronische Signaturen basiert (Art. 3.12 eIDAS). Dieses Zertifikat wird von staatlich anerkannten Anbietern (qualifizierte Vertrauensdiensteanbieter) ausgestellt, die zuvor die Identität des Unterzeichners überprüfen müssen (Art. 24 eIDAS).
Das deutsche Vertragsrecht schreibt im Allgemeinen nicht vor, dass Verträge in schriftlicher Form abgeschlossen und/oder unterzeichnet werden müssen. Sofern das Gesetz für eine bestimmte Art von Verträgen nichts anderes vorschreibt, können Verträge im Allgemeinen entweder mündlich, durch konkludentes Handeln oder auf andere Weise geschlossen werden, die den Willen der Parteien zum Ausdruck bringt.
Die Rechtswirksamkeit und Zulässigkeit einer elektronischen Signatur als Beweismittel in einem Gerichtsverfahren dürfen nicht allein deshalb zurückgewiesen werden, weil die Signatur in elektronischer Form vorliegt oder weil sie die Anforderungen an qualifizierte elektronische Signaturen nicht erfüllt (Art. 25 eIDAS).
Im Einzelnen hängt die Beweiskraft eines elektronischen Dokuments von der Art der verwendeten elektronischen Signatur ab. Alle elektronischen Dokumente können als Beweis durch Augenschein des Gerichts eingeführt werden (§ 371 Abs. 1 ZPO). Dies gilt z.B. für E-Mails oder für Verträge, die mit einfacher elektronischer Signatur (EES) oder fortgeschrittener elektronischer Signatur (FES) unterzeichnet wurden. Beim Beweis durch Augenschein liegt der Beweiswert (Inhalt und Echtheit) im Ermessen des Gerichts und kann von der Gegenpartei bestritten werden.
Nur mit qualifizierter elektronischer Signatur (QES) signierte Dokumente haben die gleiche Beweiskraft wie physisch signierte Dokumente und können als Urkundenbeweis eingeführt werden. Für die Authentizität eines mit QES signiertes Dokument gilt der Beweis des ersten Anscheins (prima facie), (§ 371a Abs. 1 ZPO). Dieser Anscheinsbeweis kann nur aufgrund von Tatsachen widerlegt werden, die ernsthafte Zweifel an der Echtheit des Dokuments begründen (hohe Schwelle).
Wo das deutsche Recht die Verwendung elektronischer Signaturen verbietet, kann das betreffende Dokument oder der Vertrag nicht elektronisch signiert werden (auch nicht mit QES). Die Verwendung nicht qualifizierter oder qualifizierter elektronischer Signaturen kann auch aufgrund spezifischer vertraglicher Formvorschriften unzureichend sein oder, falls strengere Anforderungen gelten, wie etwa notarielle Beglaubigung oder handschriftliche Form. Dies gilt zum Beispiel für Dokumente wie Testamente oder bestimmte Arten von Urkunden.
Wird eine elektronische Signatur verwendet, die rechtlich nicht anerkannt ist oder nicht den geltenden Formvorschriften entspricht, ist die Signatur nicht rechtsgültig, d. h. der "unterschriebene" Vertrag wäre in den allermeisten Fällen nichtig.
Es gibt kein bestimmtes Zeitlimit, da alle unsere Signaturen eine Langzeitvalidierung (LTV) haben. Wenn LTV aktiviert ist, wird der Signierzeitstatus des Zertifikats erfasst und im PDF-Dokument gespeichert. In den Signaturdetails ist angegeben, ob LTV aktiviert ist oder nicht. Dieses Prüfzertifikat verbleibt in der Datei selbst, so dass seine Gültigkeit auch zu einem späteren Zeitpunkt festgestellt werden kann, unabhängig davon, ob das Zertifikat abgelaufen ist, widerrufen wurde oder die ausstellende Behörde nicht mehr existiert.
Ein wichtiger technischer Punkt ist, dass digitale Endnutzerzertifikate mit einer Zertifikatswiderrufsliste (CRL) verknüpft werden können. Dabei handelt es sich um eine Datei, die von der Zertifizierungsstelle (CA) herausgegeben wird, die das betreffende digitale Zertifikat ausstellt. Wenn das Endnutzerzertifikat zum Signieren eines Dokuments verwendet wird, wird die CRL vor dem Signieren überprüft. Wenn das Endnutzerzertifikat nicht in der CRL enthalten ist, wird der Signiervorgang fortgesetzt. Während des Signierens wird diese CRL-Datei der signierten PDF-Datei hinzugefügt. Daher kann die signierte Datei in der Zukunft überprüft werden, da alle Informationen zur Überprüfung der Gültigkeit in der PDF-Datei enthalten sind. Wenn das Endnutzerzertifikat zu einem späteren Zeitpunkt abläuft oder sogar widerrufen wird, hat dies keine Auswirkungen auf das Dokument, das zu einem Zeitpunkt signiert wurde, als das Endnutzerzertifikat noch gültig war. Auch wenn Zertifikate ablaufen und zu einem späteren Zeitpunkt widerrufen werden können, hat dies keine Auswirkungen auf den Status eines Dokuments, das zum Zeitpunkt seiner Unterzeichnung gültig war.
Digitale Zertifikate, die fortgeschrittene elektronische Signaturen oder qualifizierte elektronische Signaturen sind, folgen denselben Grundsätzen wie standardmäßige elektronische Signaturen, aber es werden einige zusätzliche Funktionen, z. B. Zeitstempel, angewendet.
In den eIDAS wird zwischen drei verschiedenen Arten von elektronischen Signaturen unterschieden: einer "einfachen elektronischen Signatur" (EES), einer "fortgeschrittenen elektronischen Signatur" (FES) und einer "qualifizierten elektronischen Signatur" (QES).
EES sind Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die die Unterzeichnerin oder der Unterzeichner zum Unterzeichnen verwendet (Artikel 3.10 eIDAS). Daher könnte z. B. die einfache Wiedergabe des Namens am Ende einer E-Mail eine elektronische Signatur darstellen.
FES ist eine elektronische Signatur, die einige zusätzliche Anforderungen erfüllt, damit ein höheres Maß an Vertrauenswürdigkeit erreicht werden kann (Artikel 3.11 eIDAS).
QES ist eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten (digitalen) Zertifikat für elektronische Signaturen beruht (Artikel 3.12 eIDAS).
Bei einer fortgeschrittenen elektronischen Signatur (FES) gibt es zwei Hauptmöglichkeiten, die Unterzeichnerin oder den Unterzeichner zu identifizieren:
- FES mit Identitätsüberprüfung durch einen Vertrauensdiensteanbieter: Ein Vertrauensdiensteanbieter wie DocuSign führt den Identifizierungsprozess durch und bestätigt die Identität des Unterzeichners durch einen Zertifizierungsprozess - z. B. durch persönliche Überprüfung, einen zertifizierten Fernidentitätsüberprüfungsdienst, eine gründliche Überprüfung eines online oder per Mobiltelefon eingereichten Identitätsnachweises mit der Option, einen elektronische Ausweis oder ein Foto des Reisepasses, Personalausweises oder Führerscheins des Unterzeichners einzureichen.
- FES mit an einen Dritten delegierter Identitätsprüfung: Dieser Identifizierungsprozess wird von einem Vertrauensdiensteanbieter wie DocuSign an den Kunden delegiert, und die Identität des Unterzeichners wird direkt vom Kunden durch die Übermittlung eines einzigartigen SMS-Codes an eine registrierte Telefonnummer, die verfahrensmäßig mit der Identität des Unterzeichners verknüpft ist, überprüft.
Bei der FES mit Identitätsüberprüfung durch einen Vertrauensdiensteanbieter (VDA) erstellt dieser ein Zertifikat, das die Identität des Unterzeichners bestätigt. Dieses vom VDA ausgestellte Zertifikat erhöht die Vertrauenswürdigkeit der FES und die Beweiskraft im Falle eines Rechtsstreits.In Österreich ergänzt das Signatur- und Vertrauensdienstegesetz (SVG) die eIDAS-Verordnung. Ähnlich wie in Deutschland sieht das österreichische Bürgerliche Gesetzbuch (ABGB) die "Schriftform" vor. Nach dem SVG kann die Schriftform durch die elektronische Form mit einer qualifizierten elektronischen Signatur ersetzt werden. Allerdings können testamentarische Verfügungen nicht wirksam in elektronischer Form getroffen werden. Darüber hinaus können bestimmte Willenserklärungen nur dann wirksam in elektronischer Form abgegeben werden, wenn das auf die Erklärung aufgesetzte Dokument eine Bestätigung eines Notars oder einer Rechtsanwältin enthält, dass er den Unterzeichner über die Rechtsfolgen seiner Unterschrift belehrt hat.
Die Schweiz ist kein Mitgliedstaat der Europäischen Union (EU) und die eIDAS-Verordnung findet in der Schweiz keine Anwendung. Obwohl die rechtlichen Anforderungen in der Schweiz den Standards der Europäischen Union entsprechen, gibt es derzeit keine gegenseitige Anerkennung von schweizerischen elektronischen Signaturen außerhalb der Schweiz oder umgekehrt.
Wenn die Parteien einen Vertrag schließen wollen, der nicht der Schriftform bedarf, kann der Vertrag mit jeder Art von elektronischer Signatur unterzeichnet werden, die die Identität der unterzeichnenden Partei und ihre Absicht den unterzeichneten Bedingungen zuzustimmen, nachweisen kann.
Nur wenige Arten von Geschäften bedürfen in der Schweiz der Schriftform. Die Schriftform ist z.B. für Verbraucherkreditverträge und für den Erwerb oder die Übertragung von Aktien erforderlich.
Nach schweizerischem Recht ist nur eine "Qualifizierte Elektronische Signatur" (QES), die auf einem qualifizierten Zertifikat einer anerkannten Anbieterin von Zertifizierungsdiensten beruht und mit einem qualifizierten Zeitstempel im Sinne des Bundesgesetzes über die elektronische Signatur (ZertES) versehen ist, einer handschriftlichen Unterschrift gleichwertig und damit geeignet, das Erfordernis der "Schriftform" zu erfüllen. Bis heute haben nur vier Anbieterinnen von Zertifizierungsdiensten die Voraussetzungen von Art. 4 ff. ZertES erfüllt und damit die Anerkennung als Anbieterin von qualifizierten elektronischen Signaturen erhalten. DocuSign ist eine Partnerschaft mit Swisscom Trust Services e ingegangen, um die "Qualifizierte Elektronische Signatur" in der Schweiz anzubieten.
Die Informationen auf dieser Website dienen nur der allgemeinen Information und sind nicht als Rechtsberatung gedacht. Die für diesen Bereich geltenden Gesetze können sich schnell ändern, so dass DocuSign nicht garantieren kann, dass alle Informationen auf dieser Website aktuell oder korrekt sind. Sollten Sie spezielle rechtliche Fragen zu den Informationen auf dieser Website haben, sollten Sie sich an einen zugelassenen Anwalt in Ihrer Nähe wenden.
Letzte Aktualisierung: September 2023
Jetzt kostenlos testen
Testen Sie DocuSign 30 Tage lang kostenlos. Keine Kreditkarte erforderlich
Vertrieb kontaktieren
Unser Vertrieb hilft Ihnen gerne, die idealen Produkte und Lösungen für Ihre Anforderungen zu finden.