Hast du mal daran gedacht, eine elektronische Signatur zu nutzen? Für Selbstständige wird diese Thematik immer wichtiger. Die elektronische Signatur kann einfach, fortgeschritten oder qualifiziert sein. Die elektronische Signatur oder Unterschrift ist eine elektronische Information, die übermittelt wird. Mit ihr lässt sich eine Signatur identifizieren bzw. die Signatur des Unterzeichners. Dabei handelt es sich um ein einzigartiges Dokument oder ein biometrisches Merkmal. Es bezieht sich auf eine Organisation oder eine Person. Die Aufgaben der elektronischen Unterschrift liegt in der Identifizierung des Absenders, im Schützen der Integrität von Dokumenten und im Abgeben einer Willenserklärung zu einem Geschäftsvorfall. Dabei kann es sich um Bestellungen, Verträge, Aufträge und Anträge handeln. Diese elektronische Signatur entspricht der handgeschriebenen Unterschrift. Die E-Signaturen unterscheiden sich in fortgeschrittene und qualifizierte E-Signaturen. Sie erfolgt im eigenen Namen oder im Auftrag.
Die Anforderungen an eine elektronische Signatur
Die Anforderungen der elektronischen Signatur unterscheiden sich jedoch Adressat. Handelt es sich um einen unternehmensinternen Adressaten, reicht eine einfache elektronische Signatur aus. Die Geschäftsführung legt fest, wie die Signatur auszusehen hat. Es kann sich um eine eingescannte Unterschrift in einem Dokument handeln, sie kann manuell oder automatisch erfolgen. Zwischen verschiedenen Unternehmen und Privatpersonen oder zwischen Privatpersonen und Behörden werden bestimmte Anforderungen an die elektronische Signatur gestellt. Der Unterzeichner muss identifizierbar sein. Der Inhalt und das Identifizierungsmerkmal gehören immer zusammen. Man muss erkennen können, wenn das Dokument nachträglich verändert wird. Auch der Signaturprozess an sich muss kontrollierbar sein.
1. Identifizierungsmerkmale
Eine elektronische Unterschrift enthält einen Public Key und einen Hashwert. Beim Public Key handelt es sich um eine Verschlüsselung. Sie lässt sich einer bestimmten Person oder einer Registrierung zuordnen. Der Hashwert ist eine Prüfsumme. Sie ergibt sich bei der Verschlüsselung der Signatur und des Dokuments. Jedes Dokument hat einen anderen Hashwert. Er ist eine Art Fingerabdruck der Daten. Nach Veränderung eines Dokuments, verändert sich auch der Hashwert. So lassen sich Manipulationen identifizieren.
2. Rechtliche Anforderungen
Die Anforderungen an die elektronische Signatur stellen das Signaturgesetz und die Verordnung zum Signaturgesetz. Sie definieren die notwendigen Voraussetzungen. Die Rahmenbedingungen legt das Gesetz jedoch nicht fest. Sie beruht auf Normvorschriften BGB, der ZPO und anderer rechts- und Verwaltungsverordnungen. Die Anforderungen an den Signaturprozess muss im Vorfeld geklärt werden.
Es ist hinterfragen, ob das Gesetz eine Verordnung für den konkreten Fall in der Schriftform fordert. Weiterhin muss nach geprüft werden, ob eine Schriftformerfordernis vorliegt. Dann ist herauszubekommen, ob die Schriftformerfordernis per Gesetz festgelegt ist und die elektronische Form ausgeschlossen. Ein weiterer Punkt ist, ob eine Vorab-Identifizierung notwendig ist.
3. Die gesetzliche Schriftformerfordernis und die qualifizierte Signatur
Für einige Willenserklärungen ist die Schriftformerfordernis nach § 126 BGB notwendig. Dann kann nur eine qualifizierte elektronische Signatur erfolgen. Die Vorgabe macht § 126a BGB. Manche Gesetze sind inzwischen so angepasst, dass die Anforderung an die elektronische Signatur zur Unterzeichnung elektronischer Dokumente gefordert wird. Wird die Schriftform gefordert, so muss mindestens eine qualifizierte Signatur verwendet werden. Wenn notwendig, muss außerdem eine Anbieter Akkreditierung vorgenommen werden.
4. Signaturen als Beweismittel
Eine weitere Richtlinie für die elektronische Signatur ist die EU-Signaturrichtlinie. Sie hält fest, dass nach Art. 5 Abs. 2 eine fortgeschrittene E-Signatur als Beweis vom Gericht zugelassen werden kann. In Deutschland regelt dies § 371 ZPO. Die Technologie, mit der die Signatur erstellt wurde, muss als beweiskräftig anerkannt sein. Innerbetrieblich kann hier bereits eine E-Mail verwendet werden. Bei Rechtsgeschäften muss das Gericht das Beweismittel als solches anerkennen. Die fortgeschrittene Signatur ist ein Objekt des Augenscheins und das Gericht entscheidet selber, ob es das Beweismittel als solches würdigt.
Der Unterschied der digitalen elektronischen Signatur
Bei der Signatur muss diese jeweils immer dem Verfasser zuzuordnen sein. Man muss ihn anhand der Unterschrift eindeutig identifizieren können. Jedoch muss man zwischen der digitalen Signatur und elektronischen Signatur differenzieren. Die digitale Signatur ist das technisch-mathematische Verfahren, dass sie notwendige Daten überschreibt und ein bestimmtes Sicherheitsniveau erreicht. Dabei ist der Grundsatz Sarahs asymmetrischen Schlüsselpaares wichtig. Hier gibt es eine Kombination aus privaten und öffentlichen Schlüsseln. Korrigiert werden der Hash-Wert und der private Key und eine Signatur entsteht. Die dritte Partei Essay zertifizieren. Dem Unterzeichnenden wird ein qualifiziertes Zertifikat übermittelt, das ihn zur Unterzeichnung ermächtigt. Der Empfänger entschlüsselt dies mit dem publick Key und dem Hashwert. In der Summe muss die Signatur mit der, auf dem Dokument übereinstimmen. Die elektronische Signatur an sich ist ein Rechtsbegriff. Geprägt wurde er durch die eIDAS-Verordnung und die Signaturrichtlinie der EU.
Einfache, fortgeschrittene und qualifizierte Signatur
Die einfache Signatur hat am wenigsten Komplexität. Das Sicherheitsniveau ist relativ gering und ersetzt keine handschriftliche Unterzeichnung. Die fortgeschrittene Signatur verlangt strengere Vorgaben und hat 3 Kriterien zu erfüllen. Manipulationen an den Daten muss einfach erkennbar sein, die Signatur muss eindeutig einer bestimmten Summe zugeordnet werden können und die Person muss belegen können, dass sie selbst die Signatur gesetzt hat und dieser Vorgang der Sicherheitsanforderungen entspricht. Die qualifizierte elektronische Signatur verlangt zusätzlich ein asymmetrisches Verschlüsselungsverfahren und das Zertifikat eines Zertifizierungsdienstanbieters. Dafür seine Registrierung bei diesem durch den Signaturaussteller notwendig. Die freiwillige Anbieterakkreditierung ist eine Sonderform der Zertifizierung. Sie steht im Zusammenhang mit der qualifizierten elektronischen Signatur. Sie erfüllt den höchsten Sicherheitsstandards bei den digitalen Signaturen. Der Zertifizierungsdiensteanbieter unterstellt sich freiwillig der Kontrolle der Bundesnetzagentur. Damit erfüllt er aber am Ende auch die Anforderungen des Signaturgesetzes unter Signaturverordnung. Dafür bekommt der Anbieter zusätzlich ein Gütesiegel verliehen. Geprüft wird das Ganze alle 3 Jahre.
Fazit
Die elektronische Signatur ist besonders wichtig und muss immer rechtskonform erfolgen. Für Unternehmen, öffentliche Stellen, für Selbstständige und wer im Onlinehandel tätig ist, der sollte auf jeden Fall das Sicherheitssystem der elektronischen Signaturen nutzen. Die Rechtsgültigkeit der digitalen Unterschriften und ihre Bedeutung nehmen zu. Jedoch muss jeder für sich herausbekommen, welche Anforderungen daran gestellt werden und welche wirklich für das eigene Unternehmen notwendig sind.