Digitales Unterschreiben – DocuSign und Starke-DMS®

Immer häufiger ersetzen elek­tro­ni­sche Signa­tu­ren in der digitalen Welt die per­sön­li­che Unter­schrift. In diesem Blog-Artikel erläutern wir, wie digitales Unter­schrei­ben funk­tio­niert und zeigen auf, wie DocuSign in Starke-DMS® inte­grier­bar ist. Was ist dabei zu beachten? Gibt es Unter­schie­de bei elek­tro­ni­schen Signa­tu­ren? Und sind elek­tro­ni­sche Signa­tu­ren wirklich rechtsgültig?

Ent­wick­lung von Unterschriften

Dokumente, die mit dem eigenen Namen zur Bekräf­ti­gung der Rechts­gül­tig­keit versehen wurden, sind vor etwa 2.000 Jahren in jüdischen Gemein­schaf­ten ein­ge­führt worden. 500 Jahre später folgten die Muslime. Vorher in der Antike wurden Dokumente mittels eines indi­vi­du­el­len Roll­sie­gels, aber ohne Namens­nen­nung, versehen. Je stärker sich die Alpha­be­ti­sie­rung auch in den unteren Schichten durch­setz­te, desto stärker ver­brei­te­te sich das eigen­hän­di­ge Unter­schrei­ben. Lese­un­kun­di­ge ver­wen­de­ten hingegen Sie­gel­rin­ge, Wachs­sie­gel oder Haar­lo­cken als Vertrauensbeleg.

Bei eigen­hän­di­gen Unter­schrif­ten werden unterschieden:

  • Paraphe: verkürzte Namens­zei­chen, z.B. nur Initialen. Diese sind in der Regel nicht rechtsgültig.
  • Faksimile: eine durch maschi­nel­le oder elek­tro­ni­sche Ver­viel­fäl­ti­gung oder Stem­pel­auf­druck nach­ge­bil­de­te Namens­wie­der­ga­be. Auch diese sind bei Verträgen rechtsunwirksam.
  • Der Bun­des­ge­richts­hof definiert eine rechts­gül­ti­ge Unter­schrift so:
    „Eine Unter­schrift setzt ein aus Buch­sta­ben einer üblichen Schrift bestehen­des Gebilde voraus, das nicht lesbar zu sein braucht. Erfor­der­lich, aber auch genügend ist das Vorliegen eines die Identität des Unter­schrei­ben­den aus­rei­chend kenn­zeich­nen­den indi­vi­du­el­len Schrift­zu­ges, der einmalig ist, ent­spre­chen­de cha­rak­te­ris­ti­sche Merkmale aufweist, sich als Wie­der­ga­be eines Namens darstellt und die Absicht einer vollen Unter­schrifts­leis­tung erkennen lässt.“

Inzwi­schen wird jedoch zunehmend digital unter­schrie­ben. So ist die elek­tro­ni­sche Unter­schrift laut BitCom in über 40% der Unter­neh­men im Einsatz.

Elek­tro­ni­sche Unterschrift

Unter einer elek­tro­ni­schen Unter­schrift versteht man mit elek­tro­ni­schen Infor­ma­tio­nen ver­knüpf­te Daten, mit denen man den Unter­zeich­ner iden­ti­fi­zie­ren und die Inte­gri­tät der signier­ten elek­tro­ni­schen Infor­ma­tio­nen prüfen kann. Unter­schie­den wird in der Infor­ma­tik zwischen „digitaler“ und „elek­tro­ni­scher“ Signatur. Ersteres bezeich­net das tech­ni­sche Verfahren, letzteres den Rechts­be­griff. Umgangs­sprach­lich ist eine solche Dif­fe­ren­zie­rung aber nicht zu beobachten.
2014 hat die EU die elek­tro­ni­sche Signatur rechtlich definiert. Diese findet sich in der EU-Ver­ord­nung Nr. 910/2014: „electronic IDenti­fi­ca­ti­on, Authen­ti­ca­ti­on and Trust Services (eIDAS-Ver­ord­nung)“.
In Deutsch­land ist diese auch bekannt als „elek­tro­ni­sche Iden­ti­fi­zie­rung und Vertrau­ens­diens­te für elek­tro­ni­sche Trans­ak­tio­nen“ (IVT-Ver­ord­nung).

Neben den elek­tro­ni­schen Unter­schrif­ten regelt die eIDAS-Ver­ord­nung auch:

  • elek­tro­ni­sche Identifizierung
  • Ver­trau­ens­diens­te
  • Anfor­de­run­gen an qua­li­fi­zier­te Vertrauensdienstanbieter
  • elek­tro­ni­sche Siegel
  • Vali­die­rung und Bewahrung von qua­li­fi­zier­ten elek­tro­ni­schen Siegeln und Signaturen
  • elek­tro­ni­sche Zeitstempel
  • Dienste für elek­tro­ni­sche Einschreiben
  • Zer­ti­fi­ka­te für die Website-Authentifizierung

Digitale Unter­schrift: Drei Typen

Elek­tro­ni­sche Unter­schrif­ten werden dabei in drei Typen unterteilt:

1. Einfache elek­tro­ni­sche Signatur
2. Fort­ge­schrit­te­ne elek­tro­ni­sche Signatur
3. Qua­li­fi­zier­te elek­tro­ni­sche Signatur

Die einfache elek­tro­ni­sche Signatur findet man vor allem am Ende von selbst erstell­ten E‑Mails und ist bei All­tags­ge­schäf­ten gängig und hierfür auch aus­rei­chend. Allgemein handelt es sich um Daten in elek­tro­ni­scher Form, die anderen elek­tro­ni­schen Daten beigefügt oder logisch mit ihnen verbunden sind und die der Unter­zeich­ner zum Unter­zeich­nen verwendet. Vor Gericht hat eine solche Signatur aller­dings nur eine niedrige Beweis­kraft, falls die Person, mit deren Namen die Mail unter­zeich­net ist, bestrei­tet, Urheber der Mail gewesen zu sein.

Bei einer fort­ge­schrit­te­nen elek­tro­ni­schen Signatur werden elek­tro­ni­sche Signa­tur­er­stel­lungs­da­tei­en verwendet, die von dem Unter­zeich­ner kon­trol­liert werden. Eine spätere Ver­än­de­rung der Daten muss erkennbar sein. Hierzu werden Prüf­schlüs­sel genutzt, die dem Signa­tur­er­stel­ler zuge­ord­net werden oder bio­me­tri­sche Unter­schrif­ten, die bei der Signa­tur­er­stel­lung erfasst werden. Ein Zer­ti­fi­kat ist hierfür aller­dings nicht erfor­der­lich. Das Vertrauen, dass die Daten vom Unter­zeich­ner erstellt worden sind, ist daher im All­ge­mei­nen hoch, ist aber vor Gericht nicht aus­rei­chend. Dort wird eine fort­ge­schrit­te­ne elek­tro­ni­sche Signatur wie eine einfache behandelt, so dass der Unter­zeich­ner nach­wei­sen muss, dass die digitale Signatur und Iden­ti­fi­zie­rungs­merk­ma­le echt sind.

Gerichts­fest sind daher lediglich qua­li­fi­zier­te elek­tro­ni­sche Signa­tu­ren. Sie werden nicht nur mit einer hand­schrift­li­chen Unter­schrift gleich­ge­stellt, sondern haben einen ähnlich hohen Wert wie nota­ri­el­le Beglau­bi­gun­gen. Diese bauen auf den fort­ge­schrit­te­nen elek­tro­ni­schen Signa­tu­ren auf, verfügen aber über ein qua­li­fi­zier­tes Zer­ti­fi­kat zum Zeitpunkt ihrer Erzeugung. Ein solches Zer­ti­fi­kat ist immer für eine bestimmte natür­li­che Person aus­ge­stellt und daher nicht übertragbar.

Digitale Unter­schrift mit DocuSign

Der Markt­füh­rer für elek­tro­ni­sche Unter­schrif­ten in Europa ist das US-Unter­neh­men DocuSign. DocuSign beschäf­tigt 5000 Personen, hat einen Umsatz in Höhe von 1,5 Mrd. $ und 1 Mio. Kunden aus 180 Ländern (alles 2021). Kos­ten­pflich­tig ist die Nutzung der DocuSign-Produkte nur für den Dokumentenversender.

Handelt es sich bei­spiels­wei­se um einen Vertrag samt AGB und Wider­rufs­mög­lich­keit kann der Versender alle drei Dokumente und die mögliche weitere damit ver­bun­de­ne Infor­ma­tio­nen mittels DocuSign eSi­gna­tu­re gemeinsam in einer Art digitalem Umschlag an den Empfänger zur Unter­zeich­nung schicken. Die Umschläge haben einen Status (z.B. versendet, zuge­stellt, fer­tig­ge­stellt, storniert) und enthalten Infor­ma­tio­nen über den Versender sowie einen Zeit­stem­pel, die den Status des Zustel­lungs­ver­fah­rens anzeigen. Ein solcher Umschlag wird unab­hän­gig von der Anzahl der ent­hal­te­nen Dokumente, Felder und Unter­zeich­ner nur einmal auf das Umschlag­gut­ha­ben des eSi­gna­tu­re-Plans ange­rech­net, wenn er zur Unter­zeich­nung versendet wird. Der Empfänger erhält ein Abschluss­zer­ti­fi­kat („Cer­ti­fi­ca­te of Com­ple­ti­on“, CoC). Jeder Umschlag hat sein eigenes CoC. Ein solches enthält die voll­stän­di­ge digitale Historie wie Datum und Uhrzeit, IP-Adresse, Infor­ma­tio­nen zum Unter­zeich­ner und – falls aktiviert – den Ort.

Starke DMS - DocuSign Integration
Starke-DMS® – DocuSign Integration

Digitales Unter­schrei­ben mit DocuSign und Starke-DMS®

Starke-DMS® verfügt über eine Schnitt­stel­le zu DocuSign. Digitales Unter­schrei­ben kann so einfach aus den regulären DMS heraus ange­sto­ßen und mit DocuSign inte­griert werden.

 

Mehr zum Thema

Die Aufgaben eines Doku­men­ten­ma­nage­ment­sys­tems (DMS)

Doku­men­ten­ma­nage­ment mit Starke-DMS®

Verträge digital signieren – Ver­trau­ens­diens­te und eIDAS-Tools in der Praxis

 

16 Januar 2024

Nicht gefunden was Sie suchen? Wir helfen Ihnen weiter!

support

Wenn Sie Fragen haben oder Hilfe benötigen, helfen Ihnen unsere Experten für digitale Lösungen gerne weiter. Kontaktieren Sie uns!