Elektronische Unterschrift: Rechtliche Basis und Sicherheitsrisiken

In unserer digitalisierten Welt ist die elektronische Unterschrift ein wichtiges und zunehmend eingesetztes Mittel im geschäftlichen, öffentlichen und privaten Bereich. Sie ermöglicht schnelle und effektive Transaktionen, Vereinbarungen und Verträge. Doch mit dieser Vereinfachung gehen auch rechtliche Herausforderungen und Sicherheitsrisiken einher, die sowohl für Anwender als auch für Anbieter beachtet werden müssen. In diesem umfassenden Blogeintrag widmen wir uns eingehend den rechtlichen Grundlagen der elektronischen Unterschrift und den damit verbundenen Sicherheitsrisiken.

Inhaltsübersicht

• Gesetzliche Grundlagen der elektronischen Unterschrift
• Arten von elektronischen Unterschriften
• Rechtliche Bedeutung und Anerkennung
• Sicherheitsrisiken und Schutzmaßnahmen
• Anwendungsbereiche und Beispiele
• Aktuelle Gerichtsurteile und Rechtsprechung
• FAQ – Häufig gestellte Fragen
• Abschluss

Gesetzliche Grundlagen der elektronischen Unterschrift

Um die Verwendung einer elektronischen Unterschrift rechtlich sicher zu gestalten, ist es wichtig, die gesetzlichen Grundlagen und Vorschriften zu kennen. Schauen wir uns zunächst die relevanten Gesetze an:

• eIDAS-Verordnung (EU 910/2014): Diese europäische Verordnung regelt seit 2016 den rechtlichen Rahmen für elektronische Identifikations- und Vertrauensdienste, einschließlich elektronischer Unterschriften. Sie ist unmittelbar geltendes Recht in allen EU-Mitgliedstaaten.
• Deutsches Vertrauensdienstegesetz (VDG): In Deutschland befinden sich die nationalen Regelungen zur elektronischen Unterschrift im Vertrauensdienstegesetz, das ergänzend zur eIDAS-Verordnung im Juli 2017 in Kraft trat.

In diesen Gesetzen finden Sie die Anforderungen und Pflichten, die sowohl Anwender als auch Anbieter von Vertrauensdiensten zu beachten haben.

Arten von elektronischen Unterschriften

Nicht jede elektronische Unterschrift hat die gleiche rechtliche Bedeutung und Evidenzkraft vor Gericht. Es gibt verschiedene Typen von elektronischen Unterschriften, von denen einige stärkere rechtliche Garantien bieten als andere. Die eIDAS-Verordnung unterscheidet im Wesentlichen drei Typen von elektronischen Unterschriften: die einfache, fortgeschrittene und qualifizierte elektronische Unterschrift. Im Folgenden geben wir Ihnen einen Überblick über diese Unterscheidungen:

1. Einfache elektronische Unterschrift: Dieser Typ von elektronischen Unterschriften besteht meist aus einer digitalen Reproduktion einer handschriftlichen Unterschrift oder einer Bestätigung durch Klicken auf eine Checkbox. Sie verfügt über keine speziellen Sicherheitsmerkmale oder Verifikationsmethoden und hat daher eine geringe rechtliche Beweiskraft.
2. Fortgeschrittene elektronische Unterschrift (AdES): Hierbei handelt es sich um eine elektronische Unterschrift, die bestimmte Sicherheiten aufweist. Sie ist unmittelbar mit dem Unterzeichner verbunden, ermöglicht die Identifizierung des Unterzeichners und wird mittels kryptographischer Verfahren erstellt. Sie ist fälschungssicherer als die einfache elektronische Unterschrift und hat daher eine höhere rechtliche Anerkennung.
3. Qualifizierte elektronische Unterschrift (QES): Die QES ist die sicherste Form der elektronischen Unterschrift und entspricht einer handschriftlichen Unterschrift in ihrer rechtlichen Bedeutung. Sie wird von einem zugelassenen Vertrauensdienstanbieter mit einem qualifizierten Zertifikat erstellt und ist mit einem elektronischen Siegel versehen, das die Integrität der Unterschrift garantiert. In vielen Fällen ist eine QES rechtlich verpflichtend, z.B. bei notariellen Beurkundungen oder bestimmten Verträgen.

Rechtliche Bedeutung und Anerkennung

Elektronische Unterschriften sind grundsätzlich rechtlich anerkannt und damit wirksam, sofern sie die in der eIDAS-Verordnung und im VDG genannten Anforderungen erfüllen. Die Anerkennung hängt dabei von der Art der elektronischen Unterschrift ab:

• Einfache elektronische Unterschriften haben in der Regel eine geringe rechtliche Beweiskraft und können bei formlosen Rechtsgeschäften eingesetzt werden.
• Fortgeschrittene elektronische Unterschriften bieten höhere Sicherheitsleistungen und können in vielen Rechtsgeschäften, bei denen eine Schriftform erforderlich ist, verwendet werden. Es ist jedoch Vorsicht geboten, da nicht alle Rechtsordnungen innerhalb der EU diese automatisch als gleichwertig mit handschriftlichen Unterschriften akzeptieren.
• Qualifizierte elektronische Unterschriften sind der handschriftlichen Unterschrift rechtlich gleichgestellt und gewährleisten somit die höchste Beweiskraft vor Gericht. Sie sind in Europa bei bestimmten rechtlichen Transaktionen, wie etwa Grundstückkäufen oder notariellen Beurkundungen, explizit vorgeschrieben.

In jedem Fall sollten Sie immer die spezifischen Anforderungen Ihres Rechtsgeschäfts und der jeweiligen Rechtsordnung prüfen, bevor Sie sich für eine bestimmte Art von elektronischer Unterschrift entscheiden.

Sicherheitsrisiken und Schutzmaßnahmen

Mit der Verwendung von elektronischen Unterschriften sind auch zahlreiche Sicherheitsrisiken verbunden, die es zu minimieren gilt. Dazu gehören vor allem die folgenden:

Identitätsdiebstahl: Unbefugte könnten die elektronische Unterschrift einer Person stehlen oder fälschen, um betrügerische Transaktionen vorzunehmen. Um dies zu verhindern, sind strenge Identifizierungs- und Authentifizierungsverfahren notwendig, insbesondere bei der Ausstellung qualifizierter Zertifikate.

Manipulation von Daten: Nachdem eine elektronische Unterschrift erstellt wurde, könnten Daten unbemerkt manipuliert oder verändert werden. Hier bieten fortgeschrittene und qualifizierte elektronische Unterschriften mit elektronischen Siegeln und Zeitstempeln einen erhöhten Schutz.

Vertraulichkeit: Elektronisch signierte Dokumente könnten in die Hände unbefugter Dritter gelangen, was Datenschutz- und Geheimhaltungsrisiken birgt. Verschlüsselung und strenge Zugriffskontrollen sind hier eine wichtige Absicherung.

Technische Ausfälle: Die Verfügbarkeit und Integrität von elektronischen Unterschriften und zugehöriger Infrastruktur (z.B. Vertrauensdienstanbieter) könnten durch technische Störungen oder Cyber-Angriffe beeinträchtigt werden. Dementsprechend sind regelmäßige Sicherheitsüberprüfungen, Systemwartung und Notfallpläne erforderlich.

Es ist wichtig, dass sowohl Anbieter von Vertrauensdiensten als auch Anwender die möglichen Sicherheitsrisiken ernst nehmen und geeignete Schutzmaßnahmen ergreifen, um das Vertrauen in elektronische Unterschriften zu erhalten und rechtliche Auseinandersetzungen zu vermeiden.

Anwendungsbereiche und Beispiele

Elektronische Unterschriften erleichtern und beschleunigen zahlreiche Prozesse in verschiedenen Branchen und Anwendungsfeldern. Dazu gehören unter anderem:

• Vertragsabschlüsse und -verlängerungen (z.B. Mietverträge, Arbeitsverträge, Geschäftsabschlüsse)
• Behördliche Dokumente und Genehmigungen (z.B. Baugenehmigungen, Steuererklärungen)
• Digitale Signaturen für E-Mails und rechtlich verbindliche elektronische Kommunikation
• Bank- und Finanztransaktionen (z.B. Kreditanträge, Kontoschließungen)
• Medizinische Einverständniserklärungen und Patientenverwaltung

Die Anwendungsmöglichkeiten sind vielfältig und werden in Zukunft sicherlich weiter zunehmen, insbesondere durch die fortlaufende Digitalisierung in Wirtschaft und Gesellschaft.

Aktuelle Gerichtsurteile und Rechtsprechung

Die Rechtsprechung zu elektronischen Unterschriften entwickelt sich ständig weiter und trägt zur Klärung offener rechtlicher Fragen bei. Einige aktuelle Gerichtsurteile veranschaulichen dies:

• Bundesgerichtshof (BGH), Urteil vom 16.09.2020, Az: XII ZB 180/19: Der BGH bestätigte in seinem Urteil, dass eine formwirksame Anfechtung eines Vertrages per E-Mail ohne qualifizierte elektronische Unterschrift möglich ist, wenn aus dem Gesamtzusammenhang eindeutig hervorgeht, dass die Erklärung von einem Berechtigten stammt und dieser ernsthaft beabsichtigt, die Anfechtung zu erklären.
• Oberlandesgericht (OLG) Frankfurt, Beschluss vom 22.11.2018, Az: 20 W 14/18: Das OLG Frankfurt entschiedin diesem Fall, dass die Anforderungen an eine qualifizierte elektronische Unterschrift nicht erfüllt waren, da die Unterzeichnung über eine fremde Signaturkarte und einen fremden elektronischen Schlüssel erfolgt war. Das Gericht betonte, dass die QES eine Sicherheitskette vom Beginn der Signaturerstellung bis zur Prüfung der Signatur gewährleisten müsse.

Diese Urteile unterstreichen die Bedeutung der Einhaltung der gesetzlichen Vorschriften und Anforderungen bei der Verwendung elektronischer Unterschriften, um rechtliche Auseinandersetzungen zu vermeiden oder erfolgreich zu bestehen.

FAQ – Häufig gestellte Fragen

Um Ihnen einen schnellen Zugriff auf wichtige Informationen zu bieten, finden Sie hier eine Liste der häufig gestellten Fragen zum Thema elektronische Unterschrift:

Ist eine elektronische Unterschrift in allen Fällen einer handschriftlichen Unterschrift gleichgestellt?

Nein. Eine elektronische Unterschrift hat nur unter bestimmten Voraussetzungen die gleiche rechtliche Bedeutung wie eine handschriftliche Unterschrift. Die qualifizierte elektronische Unterschrift ist der handschriftlichen Unterschrift gleichgestellt, während die einfache und fortgeschrittene elektronische Unterschrift je nach Rechtsordnung auf unterschiedliche rechtliche Akzeptanz stoßen können.

Wie sicher ist eine elektronische Unterschrift?

Die Sicherheit einer elektronischen Unterschrift hängt von ihrer Art und den verwendeten Sicherheitsmaßnahmen ab. Eine qualifizierte elektronische Unterschrift bietet die höchste Sicherheit, während einfache elektronische Unterschriften weniger Schutz vor Fälschungen und Manipulationen bieten. Vor einer Nutzung ist es wichtig, sich über die Sicherheitsrisiken und erforderlichen Schutzmaßnahmen zu informieren.

Wo finde ich einen zugelassenen Anbieter von Vertrauensdiensten für elektronische Unterschriften?

Die zuständige Aufsichtsbehörde führt eine Liste der in Ihrem Land zugelassenen Vertrauensdienstanbieter. In Deutschland ist dies beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI). Diese Listen sind in der Regel auf den jeweiligen Behördenwebsites verfügbar.

Wie erkenne ich, ob eine elektronische Unterschrift rechtlich gültig ist?

Die Gültigkeit einer elektronischen Unterschrift hängt von verschiedenen Faktoren ab. Dies schließt die Einhaltung der gesetzlichen Anforderungen, den Typ der elektronischen Unterschrift und ihre Gültigkeitsdauer ein. In vielen Fällen kann eine Prüfung der Gültigkeit durch den verwendeten Vertrauensdienstanbieter erfolgen.

Können Unternehmen verpflichtet werden, elektronische Unterschriften zu akzeptieren?

Grundsätzlich dürfen Unternehmen in der EU elektronische Unterschriften nicht diskriminieren, wenn diese den gesetzlichen Anforderungen entsprechen. In bestimmten Situationen, wie etwa den Abschluss von Verträgen oder das Einreichen von Steuererklärungen, kann jedoch eine spezifische Art von elektronischer Unterschrift (z.B. qualifizierte elektronische Unterschrift) verlangt werden.

Abschluss

Die elektronische Unterschrift ist ein wertvolles Instrument für die Digitalisierung unserer Gesellschaft. Aber mit ihrer Verwendung sind auch rechtliche und sicherheitsrelevante Herausforderungen verbunden, die es zu bewältigen gilt. Kenntnisse der rechtlichen Grundlagen und Sicherheitsmaßnahmen sind entscheidend für eine erfolgreiche Anwendung elektronischer Unterschriften in verschiedensten Lebensbereichen.

Dieser Beitrag soll Ihnen als umfassender Leitfaden dienen und Ihnen dabei helfen, elektronische Unterschriften rechtssicher und verantwortungsvoll zu verwenden.