Elektronische Signatur - Deutsches Recht
Hinweis zur Gesetzesänderung und eIDAS - Stand vom 25.10.2017

Am 23. Juli 2014 trat die EU Verordnung 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG in Kraft. Die Verordnung wird auch als eIDAS Verordnung bezeichnet - electronic IDentication, Authentication and trust Services.

Am 18. Juli 2017 trat in Deutschland das Vertrauensdienstegesetz (VDG) in Kraft und ersetzt damit sowohl das Signaturgesetz (SigG) als auch die Signaturverordnung (SigV). Im Gegensatz zum SigG sind im VDG keine Begriffsbestimmungen mehr enthalten. Diese können nun direkt der EU Verordnung Kapitel 1 Artikel 3 entnommen werden. Im deutschen Recht (VDG) wird vor allem die auf Zertifikaten basierende elektronische Identifizierung und Authentifizierung sowie die Verwendung der qualifizierten elektronischen Signatur geregelt.

Soweit sich nachstehende Texte noch auf die außer Kraft gesetzte Richtline 1999/93/EG und das SigG beziehen, werden diese bei nächster Gelegenheit überarbeitet werden. Generell lässt sich jedoch sagen, dass sich die Voraussetzungen für fortgeschrittene elektronische Signaturen nicht verändert haben. Auch die Nutzung fortgeschrittener elektronischer Signaturen als Beweismittel ist weiterhin möglich.

Haftungsausschluss
Die nachfolgenden Ausführungen stellen eine subjektive Interpretation von Signature Perfect KG dar. Wir können trotz aller Bemühungen zur objektiven Aufklärung keine Gewährleistung für die rechtliche Wirksamkeit unserer Annahmen übernehmen. Auch können keine haftungsrelevanten Ansprüche aus unseren Darstellungen hergeleitet werden. Zur Überprüfung unserer Annahmen sollten Sie einen Rechtsanwalt Ihres Vertrauens wählen.
Formfreiheit für Vereinbarungen
Grundsätzlich existiert in Deutschland für Vereinbarungen und Erklärungen Formfreiheit. Diese Formfreiheit wird jedoch für bestimmte Fälle entweder gesetzlich oder freiwillig eingeschränkt. Die wichtigste Einschränkung besteht darin, die Vereinbarungen oder Erklärungen schriftlich bzw. in der sogenannten Schriftform abzugeben. Die freiwillige Nutzung der Schriftform dient meist dazu, den Inhalt von Vereinbarungen und Erklärungen in Form von Urkunden beweisen zu können.
Urkunde gemäß BGH und Schriftform gemäß BGB § 126

Unter “Urkunde” versteht man eine verkörperte Gedankenerklärung, die zum Beweis im Rechtsverkehr geeignet und bestimmt ist und ihren Aussteller erkennen läßt. In der Praxis handelt es dabei fast immer um unterschriebene Papierdokumente.

Deutlich wird dies durch §126 des BGB : Ist durch Gesetz schriftliche Form vorgeschrieben, so muss die Urkunde von dem Aussteller eigenhändig durch Namensunterschrift oder mittels notariell beglaubigten Handzeichens unterzeichnet werden.

Elektronische Form und qualifizierte elektronische Signatur
Gemäß §126a des BGB kann für elektronische Dokumente die gesetzliche Schriftform durch die elektronische Form ersetzt werden. Die elektronische Form erfordert eine qualifizierte elektronische Signatur. Wird bei gesetzlicher Anforderung der Schriftform eine andere elektronische Signatur eingesetzt, ist die elektronische Vereinbarung oder Erklärung nichtig.
Textform und Vereinbarte Form und Augenscheinbeweis

Soweit gemäß §126b des BGB für Vereinbarungen und Erklärungen gesetzlich die Textform vorgeschrieben ist, können diese auch als elektronische Dokumente ohne Notwendigkeit einer elektronischen Signatur erstellt werden. Das Selbe gilt auch für die Vereinbarte Form gemäß §127 BGB.

Existiert also Formfreiheit oder kein Zwang zur Unterschrift oder Signatur, dann werden Unterschriften und elektronische Signaturen vor allem dafür eingesetzt, die Vereinbarungs- und Erklärungsabsichten auch beweisen zu können.

Hier greift nun die Möglichkeit, fortgeschrittene elektronische Signaturen in Kombination mit biometrischen eigenhändigen Unterschriften einsetzen zu können. Die signierten elektronischen Dokumente können als beweisfähige Objekte des Augenscheins in einem Rechtsstreit eingebracht werden, unterliegen aber wie alle Objekte des Augenscheins der freien Beweiswürdigung des Gerichts.

Betrachtungen für fortgeschrittene elektronische Signatur

Einer der größten Irrtümer im deutschsprachigen Raum war und ist teilweise noch immer, dass man für eine fortgeschrittene elektronische Signatur einen dem Unterzeichner per Zertifikat zugewiesenen Signaturprüfschlüssel benötige. Dieser Irrtum wurde in der Vergangenheit insbesondere durch den - 2005 vom Deutschen Bundestag korrigierten - § 2 Nr. 9 SigG (Signaturgesetz) ausgelöst, der im Widerspruch zur - damals auch für Deutschland verbindlichen - EG-Signaturrichtlinie 1999/93/EG generell verlangte, dass einem Signaturschlüssel-Inhaber ein Signaturprüfschlüssel (Public Key) mit qualifiziertem Zertifikat zugewiesen werden musste.

Mit dem am 11. Januar 2005 in Kraft getretenen 1. Gesetz zur Änderung des Signaturgesetzes (1. SigÄndG) wurde diese - anscheinend unbeabsichtigte - technologische Einschränkung für die fortgeschrittene elektronische Signatur aufgrund der Initiative von Signature Perfect aufgehoben. Seitdem muss nur noch für eine qualifizierte elektronische Signatur der Public Key (Signaturprüfschlüssel) dem Unterzeichner per Zertifikat zugewiesen werden.

Mit Aufhebung des Signaturgesetzes sind im neuen Vertrauensdienstegesetz VDG keine Begriffsdefinitionen mehr enthalten. Diese müssen nun direkt der EU Verordnung (eIDAS) entnommen werden. Diese Begriffsbestimmungen sind unter Kapitel 1 (Allgemeine Bestimmungen) Artikel 3 aufgeführt.

Absatz 11. besagt: "Fortgeschrittene elektronische Signatur" ist eine elektronische Signatur, die die Anforderungen des Artikels 26 erfüllt.

Absatz 10. besagt: "Elektronische Signatur" sind Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit Ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet.

Artikel 26 (Anforderungen an fortgeschrittene elektronische Signaturen) besagt:

Eine fortgeschrittene elektronische Signatur erfüllt alle folgenden Anforderungen:

  1. Sie ist eindeutig dem Unterzeichner zugeordnet.
  2. Sie ermöglicht die Identifizierung des Unterzeichners.
  3. Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
  4. Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

Absatz 9 des Artikels 3 (Begriffsbestimmungen) der EU Verordnung lautet:

  • "Unterzeichner" ist eine natürliche Person, die eine elektronische SIgnatur erstellt.

Absatz 13 des Artikels 3 (Begriffsbestimmungen) der EU Verordnung lautet:

  • "Elektronische Signaturerstellungsdaten" sind eindeutige Daten, die vom Unterzeichner zum Erstellen einer elektronischen Signatur verwendet werden.
Biometrische Daten einer Unterschrift als Identifizierungsmerkmal

Vorab sei klargestellt, dass zur Erstellung fortgeschrittener elektronischer Signaturen jedes Mal erneut unterschrieben werden muss. Die Verwendung bereits früher erfasster eigenhändiger Unterschriften ist lediglich zur Erstellung "einfacher" elektronischer Signaturen geeignet.

Bei Einsatz von Signatursystemen, die zur Signaturerstellung eine neu erfasste Unterschrift - und damit ein eindeutiges Datum - benötigen, kann die im Beweisverfahren relevante Identifizierung des Unterzeichners und damit dessen Zuordnung zur erstellten Signatur anstatt mit einem zugewiesenen Public Key nun mit dessen Unterschrift realisiert werden.

Die biometrischen Daten der Unterschrift werden mit einem Public Key eines zusätzlichen asymmetrischen Schlüsselpaares verschlüsselt und dann im Dokument eingebettet. Die biometrischen Daten können nur mit einem einmalig existierenden, bei einem Notar hinterlegten Private Key für vereidigte Schriftsachverständige entschlüsselt werden.

Mit der eigenhändigen, biometrischen Unterschrift erfüllt die von Signature Perfect realisierte Lösung SigPDF die entscheidenden Anforderungen an eine fortgeschrittene elektronische Signatur.

  1. Anhand seiner biometrischen Unterschrift kann der Unterzeichner bei Bedarf identifiziert werden.
  2. Der Unterzeichner kann seine Unterschrift unter seiner alleinigen Kontrolle halten. Im Gegensatz zum früheren Signaturgesetz müssen nun nicht die Mittel, sondern die Signaturerstellungsdaten unter der alleinigen Kontrolle des Unterzeichners stehen. Erst mit der Unterschrift werden Signaturerstellungs-schlüssel benutzt. Außerdem sind die biometrischen Daten als Identifikationsmittel und damit als Signaturerstellungsdaten anzusehen.
  3. Der Hashwert (Prüfsumme) dient dazu, die Integrität bzw. Authentizität von Daten und Unterschrift ermitteln zu können, Veränderungen der Daten oder Unterschriften sind somit erkennbar.
  4. Durch die Einbeziehung der biometrischen Daten der Unterschrift in den Hashwert kann die elektronische Signatur dem Unterzeichner im Bedarfsfall eindeutig zugeordnet werden.

Entsprechend der in Deutschland existierenden Formfreiheit für Vereinbarungen jeder Art (Handschlag, schriftlicher Vertrag, etc.) sind für die meisten Rechtsgeschäfte und Behördendokumente mit wenigen durch Gesetz verfügte Ausnahmen laut BGB § 127 [Vereinbarte Form] mit einem entsprechenden Hinweis eine einfache oder fortgeschrittene elektronische Signatur als zugelassene Beweismittel völlig ausreichend.

Gemäß Artikel 25 (Rechtswirkung elektronischer Signaturen) Absatz (1) der EU Verordnung ist auch eine mit SigPDF erstellte elektronische Signatur als Beweismittel in einem Gerichtsverfahren zulässig. Dieser Absatz lautet:

  • Einer elektronischen Signatur darf die Rechtswirkung und die Zulässigkeit als Beweismittel in Gerichtsverfahren nicht allein deshalb abgesprochen werden, weil sie in elektronischer Form vorliegt oder weil sie die Anforderungen an qualifizierte elektronische SIgnaturen nicht erfüllt.

Einfache und fortgeschrittene elektronische Signaturen haben jedoch für den Empfänger eines signierten Dokuments nicht den Vorteil des für die qualifizierte elektronische Signatur im deutschen Recht verankerten Anscheinsbeweises gemäß ZPO § 371a, Absatz (1), der besagt, dass der Inhaber eines qualifizierten Zertifikats beweisen muss, dass er NICHT signiert hat (Beweislastumkehr für Unterzeichner bei Signierung mit qualifizierten Zertifikaten). Die "einfache" sowie die fortgeschrittene elektronische Signatur unterliegen gemäß ZPO § 371 (Objekt des Augenscheins) den gleichen Anforderungen wie ein Papierdokument und damit der freien Beweiswürdigung durch das Gericht bei dessen Urteilsfindung. Eine elektronische Signatur, die mit SigPDF erstellt wurde, erfüllt alle Anforderungen an eine fortgeschrittene elektronische Signatur.

Fortgeschrittene Signatur mit Unterschrift anstatt qualifizierter Signatur ?

Zwar werden die elektronischen Dokumente tatsächlich mit einer eigenhändigen Unterschrift versehen. Diese entsprechen jedoch nicht der Schriftform, da es sich bei elektronischen Dokumenten nicht um verkörperte Urkunden handelt. Die Schriftform kann gemäß BGB §126a ausschließlich durch die Elektronische Form mit qualifizierter elektronischer Signatur ersetzt werden.

Durch die Fokussierung der Gesetzgebung auf die qualifizierte elektronische Signatur wurde bisher angenommen, dass eine Identifizierung des Unterzeichners einzig und allein nur durch per Zertifikat zugewiesene Public Keys möglich sei, was jedoch falsch ist. Damit stehen sich § 371a und § 440 der ZPO missverständlich gegenüber.

Würde allerdings ein elektronisches Dokument mit dem Nachweis, dass die signierten Daten und die biometrische Unterschrift untrennbar miteinander verbunden sind, als Ersatz für eine private Urkunde anerkannt werden, würde neben dem § 126a [Elektronische Form] des BGB eine zusätzliche Möglichkeit zur Erfüllung einer gesetzlich geforderten Schriftform existieren!

Weitere und detailliertere Informationen über die zertifikatsfreie elektronische Signatur finden Sie in unserem Leitfaden Elektronische Signatur, den Sie sich hier kostenfrei als PDF (1,6 MB) laden können.

- Leitfaden - Elektronische Signatur - Elektronische Signaturen - SigPDF - Elektronische Unterschrift - Fortgeschrittene Signatur - Biometrie - Biometrische Unterschrift - Digitale Signatur - Eigenhändige Unterschrift - Händische Unterschrift - PDF Formulare - Acrobat - Adobe Reader - Signature Pads - Unterschriftentablett - Anbieter -