Immer häufiger ersetzen elektronische Signaturen in der digitalen Welt die persönliche Unterschrift. In diesem Blog-Artikel erläutern wir, wie digitales Unterschreiben funktioniert und zeigen auf, wie DocuSign in Starke DMS integrierbar ist. Was ist dabei zu beachten? Gibt es Unterschiede bei elektronischen Signaturen? Und sind elektronische Signaturen wirklich rechtsgültig?
Entwicklung von Unterschriften
Dokumente, die mit dem eigenen Namen zur Bekräftigung der Rechtsgültigkeit versehen wurden, sind vor etwa 2.000 Jahren in jüdischen Gemeinschaften eingeführt worden. 500 Jahre später folgten die Muslime. Vorher in der Antike wurden Dokumente mittels eines individuellen Rollsiegels, aber ohne Namensnennung, versehen. Je stärker sich die Alphabetisierung auch in den unteren Schichten durchsetzte, desto stärker verbreitete sich das eigenhändige Unterschreiben. Leseunkundige verwendeten hingegen Siegelringe, Wachssiegel oder Haarlocken als Vertrauensbeleg.
Bei eigenhändigen Unterschriften werden unterschieden:
- Paraphe: verkürzte Namenszeichen, z.B. nur Initialen. Diese sind in der Regel nicht rechtsgültig.
- Faksimile: eine durch maschinelle oder elektronische Vervielfältigung oder Stempelaufdruck nachgebildete Namenswiedergabe. Auch diese sind bei Verträgen rechtsunwirksam.
- Der Bundesgerichtshof definiert eine rechtsgültige Unterschrift so:
„Eine Unterschrift setzt ein aus Buchstaben einer üblichen Schrift bestehendes Gebilde voraus, das nicht lesbar zu sein braucht. Erforderlich, aber auch genügend ist das Vorliegen eines die Identität des Unterschreibenden ausreichend kennzeichnenden individuellen Schriftzuges, der einmalig ist, entsprechende charakteristische Merkmale aufweist, sich als Wiedergabe eines Namens darstellt und die Absicht einer vollen Unterschriftsleistung erkennen lässt.“
Inzwischen wird jedoch zunehmend digital unterschrieben. So ist die elektronische Unterschrift laut BitCom in über 40% der Unternehmen im Einsatz.
Elektronische Unterschrift
Unter einer elektronischen Unterschrift versteht man mit elektronischen Informationen verknüpfte Daten, mit denen man den Unterzeichner identifizieren und die Integrität der signierten elektronischen Informationen prüfen kann. Unterschieden wird in der Informatik zwischen „digitaler“ und „elektronischer“ Signatur. Ersteres bezeichnet das technische Verfahren, letzteres den Rechtsbegriff. Umgangssprachlich ist eine solche Differenzierung aber nicht zu beobachten.
2014 hat die EU die elektronische Signatur rechtlich definiert. Diese findet sich in der EU-Verordnung Nr. 910/2014: „electronic IDentification, Authentication and Trust Services (eIDAS-Verordnung)“.
In Deutschland ist diese auch bekannt als „elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen“ (IVT-Verordnung).
Neben den elektronischen Unterschriften regelt die eIDAS-Verordnung auch:
- elektronische Identifizierung
- Vertrauensdienste
- Anforderungen an qualifizierte Vertrauensdienstanbieter
- elektronische Siegel
- Validierung und Bewahrung von qualifizierten elektronischen Siegeln und Signaturen
- elektronische Zeitstempel
- Dienste für elektronische Einschreiben
- Zertifikate für die Website-Authentifizierung
Digitale Unterschrift: Drei Typen
Elektronische Unterschriften werden dabei in drei Typen unterteilt:
1. Einfache elektronische Signatur
2. Fortgeschrittene elektronische Signatur
3. Qualifizierte elektronische Signatur
Die einfache elektronische Signatur findet man vor allem am Ende von selbst erstellten E‑Mails und ist bei Alltagsgeschäften gängig und hierfür auch ausreichend. Allgemein handelt es sich um Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden sind und die der Unterzeichner zum Unterzeichnen verwendet. Vor Gericht hat eine solche Signatur allerdings nur eine niedrige Beweiskraft, falls die Person, mit deren Namen die Mail unterzeichnet ist, bestreitet, Urheber der Mail gewesen zu sein.
Bei einer fortgeschrittenen elektronischen Signatur werden elektronische Signaturerstellungsdateien verwendet, die von dem Unterzeichner kontrolliert werden. Eine spätere Veränderung der Daten muss erkennbar sein. Hierzu werden Prüfschlüssel genutzt, die dem Signaturersteller zugeordnet werden oder biometrische Unterschriften, die bei der Signaturerstellung erfasst werden. Ein Zertifikat ist hierfür allerdings nicht erforderlich. Das Vertrauen, dass die Daten vom Unterzeichner erstellt worden sind, ist daher im Allgemeinen hoch, ist aber vor Gericht nicht ausreichend. Dort wird eine fortgeschrittene elektronische Signatur wie eine einfache behandelt, so dass der Unterzeichner nachweisen muss, dass die digitale Signatur und Identifizierungsmerkmale echt sind.
Gerichtsfest sind daher lediglich qualifizierte elektronische Signaturen. Sie werden nicht nur mit einer handschriftlichen Unterschrift gleichgestellt, sondern haben einen ähnlich hohen Wert wie notarielle Beglaubigungen. Diese bauen auf den fortgeschrittenen elektronischen Signaturen auf, verfügen aber über ein qualifiziertes Zertifikat zum Zeitpunkt ihrer Erzeugung. Ein solches Zertifikat ist immer für eine bestimmte natürliche Person ausgestellt und daher nicht übertragbar.
Digitale Unterschrift mit DocuSign
Der Marktführer für elektronische Unterschriften in Europa ist das US-Unternehmen DocuSign. DocuSign beschäftigt 5000 Personen, hat einen Umsatz in Höhe von 1,5 Mrd. $ und 1 Mio. Kunden aus 180 Ländern (alles 2021). Kostenpflichtig ist die Nutzung der DocuSign-Produkte nur für den Dokumentenversender.
Handelt es sich beispielsweise um einen Vertrag samt AGB und Widerrufsmöglichkeit kann der Versender alle drei Dokumente und die mögliche weitere damit verbundene Informationen mittels DocuSign eSignature gemeinsam in einer Art digitalem Umschlag an den Empfänger zur Unterzeichnung schicken. Die Umschläge haben einen Status (z.B. versendet, zugestellt, fertiggestellt, storniert) und enthalten Informationen über den Versender sowie einen Zeitstempel, die den Status des Zustellungsverfahrens anzeigen. Ein solcher Umschlag wird unabhängig von der Anzahl der enthaltenen Dokumente, Felder und Unterzeichner nur einmal auf das Umschlagguthaben des eSignature-Plans angerechnet, wenn er zur Unterzeichnung versendet wird. Der Empfänger erhält ein Abschlusszertifikat („Certificate of Completion“, CoC). Jeder Umschlag hat sein eigenes CoC. Ein solches enthält die vollständige digitale Historie wie Datum und Uhrzeit, IP-Adresse, Informationen zum Unterzeichner und – falls aktiviert – den Ort.
Digitales Unterschreiben mit DocuSign und Starke DMS
Starke DMS verfügt über eine Schnittstelle zu DocuSign. Digitales Unterschreiben kann so einfach aus den regulären DMS heraus angestoßen und mit DocuSign integriert werden.
Die Aufgaben eines Dokumentenmanagementsystems (DMS)
Dokumentenmanagement mit Starke DMS
Verträge digital signieren – Vertrauensdienste und eIDAS-Tools in der Praxis
