Digitale Signaturen in Ihrem Unternehmen

Immer mehr Unternehmen haben die Notwendigkeit erkannt, ihre Entscheidungsprozesse und Unterschriftenvorgaben zu digitalisieren. Und das nicht nur in Zeiten eingeschränkter Bewegungsfreiheit und vermehrter Homeoffice-Aufenthalte.

In globalisierten Unternehmen ist es schlicht nicht möglich, immer auf die nächste persönliche Geschäftsführungsbesprechung oder Vorstandssitzung zu warten, um per Unterschriften eine Entscheidung zu treffen.

Und auch im Personalbereich werden die Vorteile eines virtuellen „Onboardings“ von Mitarbeitern deutlich. Vermehrt treten Personalabteilungen an uns heran, um die Möglichkeiten zu prüfen, mit Mitarbeitern auch über die Distanz rechtssicher Vereinbarungen schließen zu können.

Eine einfache Lösung für diesen Bedarf ist die Verwendung elektronischer Signaturen.

Unternehmen sollten allerdings die rechtlichen Rahmenbedingungen kennen, zu denen digitale Signaturen genutzt werden können und wissen, wann dies eben auch mal nicht möglich ist.

Denn in einigen Fällen schreibt das Gesetz die Schriftform vor, die nur zum Teil mit einer relativ aufwendigen sogenannten qualifizierten elektronischen Signatur ersetzt werden kann. Und zum Teil ist die elektronische Form sogar gänzlich ausgeschlossen.

Welche Arten der elektronischen Signatur gibt es? Und wann sind sie zulässig?

   
Grundsätzlich wird zwischen drei Arten der digitalen Signatur unterschieden:

• (Einfache) elektronische Signatur
• Fortgeschrittene elektronische Signatur
• Qualifizierte elektronische Signatur.

Jede dieser drei Signaturen ist an konkrete Voraussetzungen geknüpft, die verschiedenen Sicherheitsstufen entsprechen. Die Anforderungen, die an die jeweilige Signatur gestellt werden, ergeben sich aus der europäischen eIDAS Verordnung [Link einfügen].

Was ist die eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste?

   
Die eIDAS-Verordnung ist eine EU-Verordnung, die sich mit der Regelung von sogenannten elektronischen Identifizierungsmitteln und Vertrauensdiensten befasst. Als EU-Verordnung gilt sie in allen EU-Mitgliedsstaaten unmittelbar und vorrangig vor den jeweiligen nationalen Gesetzen (anders als dies etwa EU-Richtlinien normalerweise tun). Inhaltlich befasst sich die eIDAS-Verordnung insbesondere mit Anforderungen an elektronische Signaturen, stärkt diese unter gewissen Bedingungen aber auch, indem sie etwa ihren Beweiswert vor Gericht festschreibt. Neben der elektronischen Signatur sind auch verschiedene andere Elemente Gegenstand der Verordnung, so etwa elektronische Siegel und Dienste für die Zustellung elektronischer Einschreiben.

www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/eIDAS/eIDAS_node.html
 

Wann genügt eine einfache elektronische Signatur als verbindliche Unterschrift?

   
Nach der gesetzlichen Definition sind (einfache) elektronische Signaturen Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft werden und die der Unterzeichner zum Unterzeichnen verwendet (Art. 3 Nr. 10 eIDAS-VO). Dies kann z.B. bereits bei einer einfachen E-Mail Signatur oder einer eingescannten Unterschrift als eingebettetes Bild im PDF Dokument der Fall sein. Dieses Mittel sollte für Erklärungen verwendet werden, die keine übermäßigen Risiken für das Unternehmen bedeuten und daher auch nur einen vergleichsweise geringen Beweiswert benötigen. Dies können etwa Erklärungen im Rahmen laufender Vertragsbeziehungen sein, die lediglich weniger bedeutende Aspekte dieser Beziehung bestimmen (z.B. Abstimmung von Protokollen, Terminbestätigungen in laufenden Projekten etc.).

Je nach Risikobereitschaft und individueller Situation können auch Verträge, die in großer Menge aber jeweils nur mit kleinen Volumina abgeschlossen werden sollen, ein sinnvolles Anwendungsfeld für die einfache elektronische Signatur sein. Auf keinen Fall darf die einfache Signatur dort verwendet werden, wo die Schriftform als eigenhändige Unterschrift gesetzlich vorgeschrieben ist.

Wo wird eine fortgeschrittene elektronische Signatur im Unternehmen benötigt?

   
Für die fortgeschrittene elektronische Signatur sind bereits deutlich höhere Anforderungen zu erfüllen. Die zu erfüllenden Kernmerkmale sind, dass diese Signatur eindeutig dem Unterzeichner zugeordnet werden kann und die Identifizierung des Unterzeichners ermöglicht wird (Art. 3 Nr. 11, 26 eIDAS-VO). In vielen Fällen werden dafür zum Beispiel biometrische Erkennungsmerkmale wie der Fingerabdruck genutzt.

Eine Zwei-Faktor-Authentifizierung ist aus rechtlichen Gründen nicht zwingend notwendig, wird aber oft als zusätzliches Element zur eindeutigen Identifizierung des Signierenden eingesetzt. Außerdem muss gewährleistet sein, dass nachträgliche Veränderungen erkannt werden können.

In Abgrenzung zur einfachen elektronischen Signatur sollte die fortgeschrittene elektronische Signatur verwendet werden, wenn die hohe Bedeutung eines Dokuments auch eine stärkere Verlässlichkeit der Unterschrift erforderlich macht. Auch der Beweiswert ist damit erhöht. Die meisten Vertragsschlüsse werden hierfür ein geeignetes Anwendungsfeld darstellen. Daher ist die fortgeschrittene elektronische Signatur oft die Standardunterschrift für übliche Verträge im normalen Geschäftslauf.

Nicht ausreichend ist die fortgeschrittene elektronische Signatur nur dann, wenn entweder die Schriftform gesetzlich vorgeschrieben oder die Bedeutung des Vertrages so groß ist, dass selbst kleinste Unsicherheiten vermieden werden müssen. Hierunter werden etwa Asset-Deals fallen, aber auch wichtige Erklärungen im Arbeitsverhältnis, bei Bürgschaften oder im Familien- und Erbrecht.

Was unterscheidet die qualifizierte von der fortgeschrittenen elektronischen Signatur?

   
Bleibt letztlich noch die qualifizierte elektronische Signatur nach Art. 3 Nr. 12, 15, 23 eIDAS-VO als technisch und operativ aufwendigste Form der digitalen Unterschrift. Um den Anforderungen an eine qualifizierte elektronische Signatur zu genügen, muss eine Signatur mindestens alle Merkmale der fortgeschrittenen Signatur aufweisen. Zusätzlich muss sie auch noch von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt worden sein und auf einem qualifizierten Zertifikat für elektronische Signaturen beruhen.

Qualifizierte Zertifikate können wiederum nur von sog. Vertrauensdiensteanbietern ausgestellt werden, die den Antragsteller anhand geeigneter Mittel identifizieren. Sie können außerdem nur an natürliche Personen ausgestellt werden, nicht etwa an juristische Personen wie eine GmbH oder Aktiengesellschaft. Das bedeutet, dass für jeden Unterschriftsberechtigten (z.B. jeden Geschäftsführer, Prokurist oder Vorstand) eine eigene digitale Signatur individuell erstellt werden muss.

Eine Liste der deutschen Vertrauensdiensteanbieter findet sich auf der Homepage der Bundesnetzagentur.

Immer dann, wenn das Gesetz (nicht nur die Parteien eines Vertrages oder eine AGB Schriftformregelung) die Schriftform – also die eigenhändige Unterschrift – vorschreibt, kann diese durch die qualifizierte elektronische Signatur, aber auch nur durch diese ersetzt werden. Denn nur die qualifizierte elektronische Signatur erfüllt die Anforderungen an die sog. elektronische Form nach § 126a BGB.

Die elektronische Form ist wiederum als einzige Alternative zur Schriftform gesetzlich zulässig, wenn sich nicht aus den gesetzlichen Vorschriften etwas anderes ergibt. Beispiele, in denen nur die qualifizierte digitale Signatur den hohen Anforderungen des Gesetzes genügt, sind die Stiftung unter Lebenden, die zeitliche Befristung eines Mietvertrages, die Kündigung und der Aufhebungsvertrag zum Arbeitsvertrag, die Kündigung von Bau- oder Architektenvertrag, Bürgschaften und Schuldanerkenntnisse, bestimmte Vereinbarungen mit Handelsvertretern und öffentlich rechtliche Verträge zwischen Bürgern und der Verwaltung (damit sind nicht die normalen Beschaffungsvorgänge der Behörden gemeint).

Worin unterscheiden sich elektronische Signatur und digitale Signatur?

   
Elektronische und digitale Signatur sind im Kern völlig verschiedene Gattungsbegriffe. Die elektronische Signatur ist ein rechtlicher Begriff und beschreibt vereinfacht gesagt die (in verschiedenen Graden abgesicherte) Unterschrift einer Person durch elektronische Mittel.

Die digitale Signatur als technischer Begriff umfasst hingegen eine Vielzahl von speziellen Verfahren, die etwa nachträgliche Manipulation an einem Dokument verhindern sollen. Die Begriffe können sich auch überlagern, müssen das aber nicht. Eine einfache elektronische Signatur wird etwa kaum jemals eine digitale Signatur umfassen.

Im Falle einer fortgeschrittenen elektronischen Signatur ist die Verwendung einer digitalen Signatur aber durchaus wahrscheinlich.

Wie bekommen Sie eine elektronische Signatur?

   
Es gibt verschiedene Anbieter, die eine digitale Signatur zur Verfügung stellen. Die wohl bekanntesten dürften dabei DocuSign und Adobe sein. Aber auch europäische Anbieter wie Certeurope sind auf dem Markt für elektronische Signaturen tätig. Die aufwendigeren Zertifikate, die für eine qualifizierte digitale Signatur notwendig sind, können allerdings nur die hierfür benannten Vertrauensdiensteanbieter zur Verfügung stellen.

Ist eine elektronische Unterschrift genauso rechtswirksam wie eine handschriftliche?

   
Die elektronische Signatur ist fast immer so rechtswirksam wie die eigenhändige Unterschrift. Gegebenenfalls muss aber die richtige Art der elektronischen Signatur gewählt werden. Erfordert eine Erklärung die Schriftform, so vermag nur die qualifizierte elektronische Signatur diesem Erfordernis gerecht zu werden.

Ist sogar die notarielle Beglaubigung angeordnet (etwa bei Grundstücksgeschäften), so wird keine elektronische Signatur für sich ausreichen. Notare haben hier aber auch besonders geregelte Instrumente, mit denen einige Ihrer Tätigkeiten elektronisch durchgeführt werden können. Die tatsächlich eigenhändige und handschriftliche Form („Tinte auf Papier“ bzw. „wet ink“) ist allerdings nur in ganz seltenen Ausnahmen und bei höchstpersönlichen Erklärungen wie z.B. beim eigenhändig errichteten Testament notwendig.

Wie ist die internationale Rechtslage (z.B. in den USA) zu digitalen Unterschriften?

   
International sind die jeweils anwendbaren nationalen rechtlichen Rahmenbedingungen zu beachten. Innerhalb der EU gilt aufgrund der eIDAS-VO ein einheitlicher Rechtsrahmen mit identischen Unterschriftsregeln für alle Mitgliedstaaten.

In den USA werden digitale Unterschriften mit elektronischen Signaturen z.B. gleichrangig mit handschriftlichen Unterschriften behandelt. Festgelegt ist das im Gesetz zu elektronischen Signaturen im globalen und nationalen Handel (ESIGN) und im Gesetz zur Vereinheitlichung elektronischer Transaktionen (UETA).

Können digitale Unterschriften auch im Behördenverkehr genutzt werden?

   
Über ihre jeweiligen E-Goverment-Gesetze haben Bund und Länder umfassende Regelungen zum elektronischen Behördenzugang getroffen. Insbesondere haben sie ihre Behörden dabei etwa verpflichtet, Zugang für die Übermittlung elektronischer Dokumente zu ermöglichen und elektronische Bezahlmöglichkeiten einzurichten.

Ob sich der konkrete Behördengang im Einzelnen elektronisch durchführen lässt, muss immer im Einzelfall und teilweise auch in Abhängigkeit von der jeweiligen Behörde beurteilt werden.

Können Verträge auch auf dem Smartphone oder Tablet unterschrieben werden?

   
Jede Erklärung, die mittels eines PCs abgegeben werden kann, ist auch über mobile Endgeräte möglich. Sowohl die einfache als auch die fortgeschrittene elektronische Signatur sind am Smartphone oder Tablett ohne Weiteres technisch nutzbar. Das geschieht z.B. durch Einbindung eines Feldes zur Unterschrift mit dem Finger oder einem digitalen Stift.

Selbst qualifizierte elektronische Signaturen, die notwendig sind, um gesetzliche Schriftformanforderungen zu erfüllen, sind am mobilen Endgerät einsetzbar. Meist ist dafür dann gegebenenfalls ein Gerät mit Webcam notwendig (was heute aber ohnehin Standard ist).

Kann man Verträge, die eine Klausel zur Schriftform enthalten, digital unterschreiben?

   
Wenn in Verträgen die Einhaltung der Schriftform vereinbart wird, hat das eine andere Wirkung, als wenn das Gesetz dies zwingend vorschreibt. Gesetzliche Schriftformvorgaben können nur durch eine qualifizierte elektronische Signatur erfüllt werden. Daher sind Verträge mit nicht ausreichend signierter digitaler Unterschriften unwirksam.

Bei vertraglichen Schriftformklauseln ist hingegen zu beachten, dass grundsätzlich diese „vertragliche Schriftform“ auch durch elektronische Signaturen erfüllbar ist. Die Parteien eines Vertrages können das aber auch in ihrem jeweiligen Interesse individuell miteinander regeln.

Im Unternehmensverkehr (z.B. zwischen Lieferanten und Kunden oder im Unterauftragsverhältnis) einigt man sich oft darauf, welcher Level an Beweiskraft und damit auch welche elektronische Signaturform für bestimmte Verträge von beiden Seiten anerkannt wird (sog. Beweisvereinbarungen). Im Arbeitsverhältnis lässt sich dies im Arbeitsvertrag oder in entsprechenden Betriebsvereinbarungen regeln.

Wann ist eine digitale Signatur unwirksam?

   
Dort, wo die Schriftform gesetzlich vorgeschrieben ist, können andere digitale Unterschriftsformen als die qualifizierte elektronische Signatur keine wirksame Vereinbarung möglich machen. Verträge ohne individuelles qualifiziertes Zertifikat des Unterschriftsberechtigten im Unternehmen sind daher unwirksam. Keine Vertragspartei kann sich auf sie berufen.

Das gleiche gilt für Erklärungen wie Kündigungen oder Befristungen von Arbeits- und Mietverträgen, soweit das Gesetz hierfür die Schriftform – also die qualifizierte elektronische Signatur – vorschreibt. Wenn das Gesetz die Beteiligung eines Notars vorschreibt (z.B. beim Grundstückseigentum oder der Gründung einer GmbH), sind Dokumente, die „nur“ digital unterschrieben wurden, unabhängig von der Art der elektronischen Signatur komplett nichtig und werden so behandelt, als hätte es sie nie gegeben.

Wenn die Parteien hingegen in der Wahl der Form frei sind oder lediglich vertragliche Schriftformvereinbarungen (auch in akzeptierten AGB) getroffen haben, können Verträge aus rechtlicher Sicht auf viele Arten wirksam geschlossen werden.

Sobald zwei Willenserklärungen vorliegen, die inhaltlich übereinstimmen, kommt eine Vereinbarung u.U. auch mündlich oder per Telefon rechtsverbindlich zustande. Für die effektive Wirksamkeit der digitalen Unterschrift im Unternehmensalltag kommt es dann aber auch darauf an, dass sich der tatsächlich erfolgte rechtlich wirksame Einigungsprozess mit ausreichender Überzeugungskraft beweisen lässt.

Wer sich auf eine wirksame Vereinbarung berufen und daraus Ansprüche oder Rechte ableiten will, muss im Ernstfall zur Überzeugung eines Richters belegen können, dass alle Beteiligten bewusst eine verbindliche Vereinbarung treffen wollten. Und der Richter wird dabei allein objektiv und als Nichtbeteiligter die bewiesenen Umstände des Vertragsschlusses betrachten. Je stärker die elektronische Signatur abgesichert ist oder der Unterzeichnungsprozess dokumentiert ist, umso eher wird dies auch in der Praxis gelingen.

Können geheime und vertrauliche oder persönliche Dokumente digital unterzeichnet werden?

   
Beim Einsatz der Produkte von Anbietern elektronischer Signaturen ist es oft technisch unvermeidbar, dass die zu unterzeichnenden Dokumente zum Austausch zwischen den Unterschriftspartnern über die Systeme des Anbieters weitergeleitet werden oder der Anbieter zumindest einen technisch notwendigen Zugriff auf die Dokumente hat. Dabei sind dann wie im analogen Unterschriftenprozess auch die besonderen Vorgaben zur technisch-organisatorischen Einhaltung von Vertraulichkeit gerade bei Geschäftsgeheimnissen und zur Einhaltung des Datenschutzes zu beachten. Wenn nötig, sind entsprechende Auftragsverarbeitungsverträge und Vertraulichkeitsverpflichtungen mit dem Anbieter zu schließen.

Können Arbeitsverträge per digitaler Unterschrift geschlossen werden?

   
Grundsätzlich können Arbeitsverträge und Änderungsvereinbarungen formfrei geschlossen werden, d.h. den Parteien steht es auch frei, auf welche Art sie (elektronisch) signieren. Denkbar ist damit z.B, der Arbeitsvertragsschluss mittels fortgeschrittener elektronischer Signatur.

Im Arbeitsrecht gibt es allerdings eine Vielzahl an Erklärungen und Vereinbarungen, für die der Gesetzgeber die Schriftform zwingend vorgesehen hat. Mehr Details dazu erfahren Sie hier.

Wie finden Sie den richtigen Anbieter von elektronischen Signaturen für Ihr Unternehmen?

   
Fragen, die Ihnen helfen können, den richtigen Anbieter für elektronische Signaturen in Ihrem Unternehmen zu finden:

• Welche Art(en) elektronischer Signatur benötigt Ihr Unternehmen (einfach, fortgeschritten oder qualifiziert), d.h. für welche Vertragssituationen soll das Tool zum Einsatz kommen und welche gesetzlichen Formvorgaben bestehen hierfür bzw. wie hoch muss der Beweiswert der digitalen Unterschrift sein?
• Benötigen Sie einen Anbieter, der auch die qualifizierte elektronische Signatur erstellt?
• Ist es für Sie wichtig, verschiedene Arten von Signaturen gleichzeitig anzubieten?
• Wie einfach lässt sich das Tool technisch in Ihre IT-Umgebung im Unternehmen integrieren und welche Lizenzvorgaben macht der Anbieter dafür?
• Stellt der Anbieter detaillierte und nachvollziehbare Protokolle des Signaturvorgangs als Nachweis der digitalen Unterzeichnung zur Verfügung?
• Kann der Anbieter auf Anfrage überzeugende Antworten und Mustervereinbarungen zum Datenschutz, der IT-Sicherheit und zum Schutz von Geheimnissen liefern?

Fazit

   
Elektronische Signaturen sind aus dem Geschäftsalltag nicht mehr wegzudenken und können Unternehmensprozesse enorm effizient machen. Insbesondere bei gänzlich formfreien Vereinbarungen stellen elektronische Signaturen eine attraktive Alternative zur papierbasierten Unterschrift dar. Oftmals lässt sich die Identität des Unterzeichnenden bei der elektronischen Signatur sogar besser nachvollziehen als beim unleserlichen Kürzel mit Tinte auf dem Vertragspapier.

Bei Vereinbarungen, die einer Formvorschrift unterliegen, ist jedoch penibel auf die Einhaltung der korrekten Art der Unterschrift bzw. der elektronischen Signatur zu achten.

Auch bei allen anderen digitalen Unterschriftsformen ist auf die Einhaltung der rechtlichen Rahmenbedingungen für die jeweils verwendete elektronische Signatur zu achten.

Nutzen Sie unsere Expertise bei der Digitalisierung Ihrer Unternehmensentscheidungen.

   
Wir unterstützen Sie mit rechtlichem Know-how, technischem Verständnis und pragmatischen Lösungsansätzen:

Basisbausteine   

• Nutzen Sie unsere Checklisten zu allen rechtlichen Fragen, die im Rahmen der Digitalisierung Ihrer Unternehmensentscheidungen geprüft werden müssen.
• Sie erhalten von uns konkrete Empfehlungen geeigneter E-Signaturen auf Basis eines umfassenden Produktvergleichs der wichtigsten marktüblichen Tools und Anbieter
• Beratung bei der Integration in Ihre internen Prozesse
• Erstellung von Unterschriftsvereinbarungen mit Geschäftspartnern, Lieferanten und Kunden
• Rechtliche Begleitung Ihrer Angebotsanfrage bei den Anbietern zur Gestaltung Ihrer Prozesse
• Durchführung praxisnaher Online- und Präsenz-Schulungen zu digitalen Unterschriftsformen, individuell zugeschnitten auf die relevanten Ansprechpartner in Ihrem Unternehmen
• Bereitstellung von Schulungsunterlagen und Service-Cards für Ihre interne Verwendung im Unternehmen

Datenschutz und Datensicherheit   

• Konkrete Bewertung der marktüblichen Tools und deren Anbieter bezüglich allgemein gültiger Datenschutz- und Datensicherheitsanforderungen. Hierbei berücksichtigen wir alle aktuellen Auslegungen von Gerichten und Datenschutzaufsichtsbehörden sowie die relevanten Hinweise aus der juristischen Literatur.
• Beurteilung der Datenschutz- und Verschlüsselungseinstellungen nach DSGVO-Konformität
• Vollständige Prüfung der Auftragsverarbeitungsverträge (AVV) der wichtigsten Anbieter für E-Signaturen, inklusive vollständiger Prüfberichte
• Erstellung von konkret einsetzbaren Datenschutzhinweisen/Datenschutzerklärungen für Anwender in deutscher und englischer Sprache.

Arbeitsrecht   

• Individuell abgestimmte Betriebsvereinbarungen, Richtlinien und Arbeitsanweisungen

Lizenzrecht   

• Unterstützung bei der Einbindung der Tools in die Lizenz- und IT-Landschaft Ihres Unternehmens
• Rechtliche Absicherung von Geschäftsgeheimnissen und Know-how gegenüber den Tool-Anbietern, wenn diese Zugriff auf die zu signierenden Dokumente benötigen
• Antworten auf Ihre weiteren IT-rechtlichen Fragen und zu lizenzvertraglichen Stolpersteinen bei der Einbindung der Tools in den Unternehmensalltag

Die einzelnen Bausteine bieten wir wahlweise planbar zu vorab vereinbarten Festpreisen oder individuell nach Aufwand an.

Kostentransparenz ist für uns in jedem Fall selbstverständlich.

Gerne unterstützen wir Sie effizient bei allen Fragen rund um das Thema digitale Signaturen in Ihrem Unternehmen. Sprechen Sie uns einfach an.

Weitere Informationen zur rechtskonformen Anwendung von digitalen SIgnaturen finden Sie in unserem Flyer.

Weiterführende Links

   
Grundlagen der elektronischen Signatur.Eine Broschüre vom Bundesamt für Sicherheit in der Informationstechnik.

Die Bundesnetzagentur stellt eine Anbieterliste elektronischer Vertrauensdienste zur Verfügung (Trusted List Browser)

Link zum Trusted List Browser der Europäischen Kommission mit allen deutschen Anbietern.

Ein Leitfaden zur Gesetzgebung und Durchsetzbarkeit von elektronischen Signaturen weltweit.

Videos: 
„Das Gesetz und die elektronische Signatur“

„Die Risikobetrachtung der elektronischen Signatur“