Eine elektronische Signatur ist die computergestützte Entsprechung zur Unterschrift auf Papierdokumenten. Aber auch auf Papier unterscheiden Juristen zwischen Faksimile, Handzeichen und Unterschrift. Im Folgenden werden die Unterschiede erklärt.
In der deutschen Wikipedia kann man nachlesen, dass oft elektronische und digitale Signatur verwechselt werden. Tatsächlich werden ganz unterschiedliche Funktionalitäten beschrieben, wenn in der IT von elektronischen Signaturen die Rede ist.
Eine digitale Signatur ist ein Echtheitssiegel, das die Urheberschaft und die Unversehrtheit des Inhalts sicherstellt. Eine elektronische Signatur dagegen ist die computergestützte Entsprechung der Unterschrift auf Papierdokumenten und ist somit ein rein rechtlicher Begriff unabhängig von der technischen Umsetzung.
Aber da selbst von Software-Herstellern diese Begriffe nicht konsequent verwendet werden, lohnt sich ein Blick hinter die Kulissen. Jeder hat schon von elektronischen Signaturen gehört. Doch meist wird nicht erklärt, was damit gemeint ist. Was verbirgt sich dahinter, wenn in Software eine elektronische Signatur angeboten wird? Und brauchen Sie das in Ihrem Alltag?
Der Begriff „elektronische Signatur“ legt nahe, dass Sie mit einem Computer eine Unterschrift leisten können. Aber das ist nicht immer gemeint. Schauen wir uns die verschiedenen Bedeutungen und rechtlichen Konsequenzen in der Praxis an.
Einfache elektronische Signatur
Von einer einfachen elektronische Signatur spricht der Gesetzgeber, wenn der Urheber lediglich namentlich genannt wird. Sie können laut BGB für formfreie Vereinbarungen eingesetzt werden. Somit ist diese Variante bei Verträgen mit Schriftformerfordernis als Formmangel rechtsunwirksam. Die Schriftform ist z.B. vorgeschrieben bei Quittung, Mietvertrag, Arbeitsvertrag, Kündigung, Schuldversprechen, Schuldanerkenntnis, Annahme einer Anweisung, Inhaberschuldverschreibung, Scheck oder Wechsel.
Faksimile
In einigen Systemen wird als elektronische Signatur ein Bild der handschriftlichen Unterschrift in ein Dokument eingefügt. Wird dieses Dokument dann gedruckt, ist auch gleich die Unterschrift des Unterzeichners zu sehen. Diese nachgebildete Namenswiedergabe ist ein Faksimile und entspricht keiner eigenhändigen Unterschriftsleistung.
Handzeichen
Manche Softwarehersteller sprechen von elektronischer Signatur und meinen eigentlich Handzeichen. Sie hinterlassen in einer Software an vordefinierten Stellen Ihren Namen. Oder noch einfacher: Sie bestätigen den Vorgang durch Setzen eines Hakens. Dies ist nichts anderes als die berühmten drei Kreuzchen. Juristen nennen das ein Handzeichen und grenzen dies somit deutlich von der rechtsgültigen, eigenhändigen Unterschrift ab. Handzeichen können nur durch notarielle Beglaubigung Rechtswirksamkeit erlangen.
Fortgeschrittene elektronische Signatur
Viele Dokumentenmanagementsysteme versehen PDF-Dateien mit einem Echtheitssiegel – einer digitalen Signatur. Damit kann jeder, der eine solche Datei im Adobe Reader öffnet, durch das Programm prüfen lassen, ob die Datei unverändert bei ihm angekommen ist und ob der vermutete Verfasser auch der tatsächliche Verfasser ist. Eine fortgeschrittene elektronische Signatur entspricht also einer einfachen elektronischen Signatur, die mit einer digitalen Signatur technisch abgesichert wird. Auch dies entspricht nicht einer eigenhändigen Unterschriftsleistung.
Deshalb ist diese Art der elektronischen Signatur für formfreie Vereinbarungen geeignet, die nicht wegen gesetzlicher Anforderungen sondern aus Beweisgründen freiwillig schriftlich verfasst werden. Z.B. sensible Nachrichten zwischen Geschäftspartnern können so abgesichert werden. Meist wird diese Signatur zusammen mit einer Verschlüsselung verwendet, damit Urheberschaft und Unveränderlichkeit durch die Signatur und Vertraulichkeit durch die Verschlüsselung gewährleistet sind.
Qualifizierte elektronische Signatur
Eine qualifizierte elektronische Signatur erfordert ein gültiges qualifiziertes Zertifikat und muss mit einer sicheren Signaturerstellungseinheit erzeugt worden sein. Diese Erstellungseinheit ist ein Stück Hardware oder Software, das von einer von der Bundesnetzagentur anerkannten Bestätigungsstelle geprüft wurde. Alle bis heute in Deutschland bestätigten Erstellungseinheiten sind Chipkarten oder USB-Sticks.
Fazit
Für Genehmigungsprozesse in Unternehmen reichen Handzeichen aus. Sobald die Software mandantenfähig ist und Sie dieser Authentifizierung und Autorisierung vertrauen, sind die Handzeichen ebenfalls vertrauenswürdig. Sie können nachvollziehen, wer hier wann sein Einverständnis signalisiert hat.
Fortgeschrittene elektronische Signaturen benötigen Sie, wenn diese Handzeichen in Dateien enthalten sind, die nach außen gegeben werden. Mit der Signatur können Sie die Urheberschaft und die Unversehrtheit des Inhalts sicher stellen.
Rechtswirksam sind nur qualifizierte elektronische Signaturen.
Weiterführende Links zum Thema
Deutsche Wikipedia: Elektronische Signatur
AIIM – Digital Signatures: Everything you want to know
Pingback: Sind eingescannte Rechnungen gültig? - REWOO Technologies Blog
Pingback: Echte Freigabeprozesse durch Checked Signatures