Was ist eine elektronische Signatur?
Eine elektronische Signatur oder E-Signatur ist eine Methode zur Unterzeichnung von Dokumenten und in der digitalen Welt das Gegenstück zur handschriftlichen Signatur. Es ist ein elektronischer Beweis für die Absicht einer Person, den Inhalt eines Dokuments oder einer Sammlung von Daten, die mit der Signatur verbunden sind, zu akzeptieren. Durch die elektronische Signatur lässt sich ein Dokument einem Unterzeichner eindeutig zuordnen. So lassen sich beispielsweise Verträge online unterschreiben und die Identität des Unterzeichners sicherstellen. Die elektronische Signatur fügt einem digitalen Dokument weitere elektronische Informationen hinzu, die die Identität des Unterzeichners bestätigen. Rechtlich gesehen sind in der Europäischen Union allerdings nur bestimmte Arten von Signaturen je nach rechtlicher Anforderung vollumfänglich gültig und einer handschriftlichen Unterschrift ebenbürtig.
Abzugrenzen ist der Begriff von der digitalen Signatur auch wenn die beiden Bezeichnungen häufig austauschbar verwendet werden – jede digitale Signatur ist eine elektronische Signatur, aber nicht jede elektronische Signatur ist eine digitale Signatur.
Weiterlesen: Wie eine digitale Signatur erstellen? Mehr auf unserer Übersichtsseite.
Welche Signaturarten gibt es?
Elektronische Signatur ist kein fester Begriff, der eine bestimmte Signaturart bezeichnet. Vielmehr fallen verschiedene Signaturarten unter den Sammelbegriff. In der Europäischen Union regelt die eIDAS-Verordnung zu elektronischen Signaturen die Bereiche der elektronischen Identifizierung. Dabei wird der Begriff der elektronischen Signatur offen gehandhabt und schreibt keine bestimmte Signaturmethode vor. Sie wird lediglich definiert als das Hinzufügen elektronischer Daten zu einem elektronischen Dokument. Deshalb muss zwischen unterschiedlichen Arten der elektronischen Signatur unterschieden werden, da sie auch juristisch unterschiedlich zu bewerten sind.
Die einfache elektronische Signatur (SES)
Die einfache elektronische Signatur erfüllt die Mindestanforderung laut Definition: einem Dokument werden elektronische Daten beigefügt, die die Identität eines Unterzeichners bestätigen. Dabei kann es sich zum Beispiel auch um eine als Bild eingefügte, handschriftliche Unterschrift handeln. Auch die geläufige E-Mail-Signatur, die einen Unterzeichner als Mitarbeiter eines Unternehmens oder einer Organisation ausweisen soll, gilt als solche. Solange beide Vertragspartner mit dieser Form der Signatur einverstanden sind, ist sie rechtsgültig. Die einfache elektronische Signatur muss laut der eIDAS-Verordnung als Beweismittel akzeptiert werden, bzw. für sie gilt die freie richterliche Beweiswürdigung – es liegt also im Ermessen des Richters, ob er sie als ausreichend anerkennt.
Die fortgeschrittene elektronische Signatur (AES)
Die fortgeschrittene elektronische Signatur geht einen Schritt weiter: Sie muss eindeutig einer Person zugeordnet sein, die Identifizierung dieser Person ermöglichen und dabei elektronische Signaturerstellungsdaten verwenden, über die nur der Unterzeichner die Kontrolle hat. Zudem muss bei einer fortgeschrittenen elektronischen Signatur erkennbar sein, wenn die signierten Daten nachträglich verändert wurden. Auch hier bleibt dem Nutzer eine gewisse Freiheit bei der Anwendung und einige gängige Produkte wie Adobe Acrobat unterstützen diese Signaturart bereits.
Die qualifizierte elektronische Signatur (QES)
Die qualifizierte elektronische Signatur (QES) ist eine fortgeschrittene elektronische Signatur, die zusätzlich von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde. Dafür muss ein qualifiziertes Zertifikat für elektronische Signaturen zur Anwendung kommen. Die qualifizierten Signaturen werden von zertifizierten Vertrauensdiensteanbietern (VDA) wie IDnow bereitgestellt. In Deutschland gilt nur die QES Signatur als Unterschrift in digitaler Form, die die handschriftliche Unterschrift vollumfänglich ersetzen kann, wenn diese zwingend nötig ist.
Wie funktioniert die digitale Unterschrift?
Qualifizierte elektronische Unterschriften sind wie handschriftliche Unterschriften für jede Person einzigartig und dadurch fälschungssicher. Dafür werden die Daten des Unterzeichners mit einem digitalen Schlüssel verbunden. Die einfache elektronische Signatur wird in einen verschlüsselten Zahlencode, einen sogenannten Hashwert, umgewandelt und mithilfe eines privaten Schlüssels verschlüsselt. Auf diesen privaten Schlüssel hat ausschließlich der Inhaber Zugriff. Durch einen öffentlichen Schlüssel kann der verschlüsselte Hashwert entschlüsselt werden und dadurch sichergestellt werden, dass nur der korrekte private Schlüssel für die Verschlüsselung verwendet wurde. Dieser Vorgang – die Bestätigung der Echtheit des privaten Schlüssels – liegt bei der Zertifizierungsstelle.
Wie bekomme ich eine qualifizierte elektronische Signatur?
In der Praxis müssen sich Nutzer bei einem Anbieter für qualifizierte elektronische Signaturen registrieren. In der Regel erhält der Anwender nach Bestätigung seiner Identität ein Token, meist in Form einer Karte inklusive Kartenlesegerät, mithilfe derer er selbst eine QES Signatur erstellen kann. Einige Anbieter nutzen aber auch Signaturverfahren, bei denen der Einsatz eines Tokens wegfällt, wie etwa IDnow eSign, bei dem die Identifikation per VideoIdent-Verfahren erfolgt und der Nutzer gleich im Anschluss den Vertrag unterzeichnen kann.
Wann ist eine digitale Unterschrift gültig?
Allgemein gilt, dass eine digitale Unterschrift dann rechtsgültig ist, wenn sich alle Beteiligten auf die Nutzung einer Signaturart verständigen und damit einverstanden sind. Dadurch kann zum Beispiel auch eine digital eingefügte handschriftliche Unterschrift gültig sein. In einigen Fällen ist allerdings die Schriftform für Verträge zwingend nötig, etwa beim Kauf einer Immobilie oder bei einer Unternehmensgründung. Hier gilt nur die qualifizierte elektronische Unterschrift als vollwertiger digitaler Ersatz und somit als rechtsgültig.
Elektronische Signatur im Personalwesen
Zum 1. August 2022 wurde die EU-Richtlinie 2019/1152 in deutsches Recht überführt. Rund um die Novellierung des deutschen Nachweisgesetzes (NachweisG) ist jedoch in vielen Fällen der Eindruck entstanden, dass man in Deutschland "Arbeitsverträge jetzt gar nicht mehr elektronisch unterzeichnen" dürfe. Ursächlich für diese Fehlannahme kann die nicht ausreichende Differenzierung zwischen dem Arbeitsvertrag und dem Nachweis der Arbeitsbedingungen in den medialen Berichterstattungen sein. Tatsächlich gelten nach wie vor folgende Bestimmungen:
Gemäß § 12 Abs. 1 Satz 1 Arbeitnehmerüberlassungsgesetz (AÜG) sind befristete Arbeitsverträge, wie Verträge zur Arbeitnehmerüberlassung in Schriftform auszustellen. Die Erfordernis zur Schriftform wird laut § 126 a Bürgerliches Gesetzbuch (BGB) durch die Verwendung der qualifizierten elektronischen Signatur (QES) erfüllt. Erforderliche Vorraussetzung für die Erstellung einer QES sind weiterhin qualifizierte elektronische Zertifikate. Diese können nicht nur von deutschen Vertrauensdiensteanbietern, sondern auch von anderen akkreditierten Anbietern aus der EU oder EWR bezogen werden (gem. Art. 25 (3) der EU-Verordnung 910/2014 elektronische Identitäten und Vertrauensdienste eIDAS).
Unbefristete Arbeitsverträge unterliegen keinen Vorgaben zur Form und können durch die einfache, fortgeschrittene oder qualifizierte elektronische Signatur unterzeichnet werden. Mündliche Abschlüsse eines Arbeitsvertrags sind zwar gültig, aber im Streitfall als unzureichend in der Beweisführung einzustufen. Nur wenige wenige Vorgänge im Personalwesen sind laut deutscher Gesetzgebung von der elektronischen Form ausgeschlossen, wie z. B. Kündigungen und Verträge zur Aufhebung von Arbeitsverhältnissen (§ 623 BGB) sowie Arbeitszeugnisse (§ 630 BGB, §109 GewO).
In Punkto "Nachweis der Arbeitsbedingungen" schließt § 2 Abs. 1 S. 3 NachwG die Verwendung der elektronischen Form aus. Der Arbeitsvertrag muss in Deutschland daher schriftlich und vor allem in Papierform vorliegen, d.h. dem Arbeitnehmer vorgelegt und handschriftlich unterschrieben werden können. Eine rein elektronische Speicherung bleibt verboten. Im Falle einer Nichtbeachtung droht ein Ordnungsgeld von 2.000 EUR. Ursächlich für das Ordnungsgeld könnte sein, dass viele Unternehmen ihren Arbeitnehmern nicht die vorgeschriebenen Informationen zu den Arbeitsbedingungen aushändigen. Bislang bestand seitens des Arbeitnehmers der Anspruch die Übersicht zu Arbeitsbedingungen in Papierform zu erhalten.
Digitale Verträge rechtssicher unterzeichnen
