German flag

Leitfaden zur rechtlichen Grundlage der elektronischen Signatur

Rechtliche Grundlagen der elektronischen Signatur in der Bundesrepublik Deutschland

Als EU-Mitgliedsstaat hat Deutschland die E-Signaturen seit 2001 durch das nach der Verabschiedung der EU-Richtlinie im Jahr 1999 in Kraft getretene deutsche Signaturgesetz gesetzlich anerkannt. Im Jahr 2014 trat dann an die Stelle der EU-Richtlinie die EU-Verordnung Nr. 910/2014, meist kurz als „eIDAS-Verordnung“ bezeichnet.

Ja

Anwendbare Rechtsgrundlage:

  • Die Verordnung (EU) Nr. 910/2014 „über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt" (kurz eIDAS-Verordnung oder auf Deutsch auch IVT).

Arten von elektronischen Signaturen:

Gemäß eIDAS-Verordnung werden drei Typen von elektronischen Signaturen anerkannt: (i) die einfache elektronische Signatur (SES), (ii) die fortgeschrittene elektronische Signatur (AES) und (iii) die qualifizierte elektronische Signatur (QES). Bei der einfachen elektronischen Signatur (SES) kann es sich um jede Form einer elektronischen Nachricht handeln, die einer natürlichen Person zuzuordnen ist (das können also auch getippte Signaturen, E-Mail-Textbausteine usw. sein). Bei der fortgeschrittenen elektronischen Signatur (AES) handelt es sich um eine elektronische Signatur, die eindeutig mit einer bestimmten Person verbunden und mit bestimmten Daten verknüpft ist, sodass jede nachfolgende Änderung der Daten leicht identifizierbar ist. Die qualifizierte elektronische Signatur (QES) muss von einer qualifizierten elektronischen Signaturerstellungseinheit generiert werden (gesichert durch ein von einem qualifizierten Vertrauensdienstanbieter erteiltes Zertifikat) und hat die gleiche Gültigkeit wie eine eigenhändige Signatur.

Nach den deutschen gesetzlichen Bestimmungen ist vorgesehen, dass ein gesetzlich verankertes Schriftformerfordernis durch die „elektronische Form“ ersetzt werden kann, wenn sich nicht aus dem Gesetz ein anderes ergibt (§ 126 Abs. 3 des deutschen Bürgerlichen Gesetzbuchs - BGB). (In Frage 2 wird noch im Einzelnen erläutert, bei welchen Rechtsgeschäften die eigenhändige Unterschrift nicht durch die elektronische Form ersetzt werden kann).

Soll die elektronische Form der Unterschrift eine gesetzlich vorgeschriebene Schriftform ersetzen, so muss der Aussteller der Erklärung den eigenen Namen hinzufügen und das elektronische Dokument mit einer qualifizierten elektronischen Signatur (gemäß Art. 3 Abs. 12 der eIDAS-Verordnung) versehen. Handelt es sich um einen Vertrag, so muss dieser von jeder der Parteien elektronisch mit einer qualifizierten elektronischen Unterschrift signiert werden.

  • Nach § 127 Abs. 1 BGB kann ein von den Parteien eines Rechtsgeschäfts vereinbartes Schriftformerfordernis durch die elektronische Form ersetzt werden..

In diesem Fall, und sofern die Parteien eines Rechtsgeschäfts eine elektronische Formpflicht vereinbart haben, genügt auch eine andere elektronische Signatur als eine qualifizierte elektronische Signatur (z. B. SES oder AES), es sei denn, es wird eine andere Absicht der Parteien nachgewiesen.

Bei einem Vertrag gilt dieser als rechtskräftig zustande gekommen, wenn ein Austausch von Angebot und Annahme erfolgt ist, die jeweils elektronisch signiert wurden. Dabei hat jede Partei das Recht, anschließend qualifizierte elektronische Signaturen, oder, wenn dies für eine der Parteien nicht möglich ist, eigenhändige Unterschriften zu verlangen.

  • Bei Gerichten können vorbereitende Schriftsätze, schriftliche Eingaben und sonstige Schriftstücke im Allgemeinen als elektronische Dokumente vorgelegt werden. In diesem Fall muss das Dokument mit einer qualifizierten elektronischen Signatur der verantwortlichen Person elektronisch signiert werden (siehe § 130a der deutschen Zivilprozessordnung - ZPO)

 

Gibt es Dokumente, die in der Bundesrepublik Deutschland nicht elektronisch signiert werden können?

Ja

1. Erklärungen und Verträge, die notariell beurkundet werden müssen, können nicht mit einer elektronischen Signatur unterzeichnet werden. Die notarielle Beurkundung ist unter anderem in den folgenden Fällen zwingend vorgeschrieben:

  • Grundstückskaufverträge (also Verträge, durch die eine Partei sich bereit erklärt, das Eigentum an einem Grundstück zu übertragen oder zu erwerben);
  • die Übereignung (Übertragung des Eigentums) von Grundstücken, die Belastung eines Grundstücks mit jeglichen Rechten sowie die Übertragung oder Belastung solcher Rechte; und
  • bestimmte Erklärungen und Verträge im Rahmen des Familien- und Erbrechts.

2. Außerdem können Erklärungen und Verträge nicht elektronisch signiert werden, wenn dies gesetzlich ausdrücklich untersagt wird. Das gilt beispielsweise für die folgenden Fälle:

  • Beendigung des Arbeitsverhältnisses durch Kündigung oder Ausscheidungsvereinbarung;
  • Schriftliches Zeugnis bei Beendigung eines festen Arbeitsverhältnisses;
  • Bürgschaftserklärungen;
  • Schuldversprechen (das Versprechen, durch das eine Leistung in der Weise versprochen wird, dass das Versprechen die Verpflichtung unabhängig begründen soll), sowie
  • Schuldanerkenntnis (Anerkennung des Bestehens eines Schuldverhältnisses).

 

Gibt es in der Bundesrepublik Deutschland Vorschriften für die Verwendung von digitalen Identitäten bzw. Zertifikaten für elektronische Signaturen?

Ja

Digitale Identität

Ja, im bundesdeutschen Recht gibt es Vorschriften in Bezug auf digitale Identitäten:

Personen ab 16 Jahren dürfen mit ihrem (elektronischen) deutschen Personalausweis ihre Identität gegenüber öffentlichen und nicht-öffentlichen Einrichtungen elektronisch nachweisen (§ 18 Absatz 1 Personalausweisgesetz (PAuswG). Dieser elektronische Identitätsnachweis erfolgt durch die Übermittlung der Daten aus dem elektronischen Speicher- und Verarbeitungsmedium des Personalausweises.

Auf dem elektronischen Personalausweis gespeicherte Daten werden nur übertragen, wenn der Diensteanbieter (d.h. die ersuchende Partei) ein gültiges Berechtigungszertifikat an den Personalausweisinhaber übermittelt und diese(r) in der Folge seine Geheimnummer eingibt (§ 18 Absatz 4 PAuswG).

Auch elektronische Aufenthaltstitel können in vergleichbarer Weise für den elektronischen Nachweis der Identität einer Person benutzt werden (§ 78 Absatz 5 Aufenthaltsgesetz).

Nach Auskünften unserer Berater in Deutschland können weder elektronische Personalausweise noch elektronische Aufenthaltstitel zur Erstellung von qualifizierten elektronischen Signaturen verwendet werden. Obwohl diese Ausweisdokumente technisch für diese Funktionalität vorbereitet sind, gibt es zurzeit keinen Anbieter von Signatur-Zertifikaten, die in Kombination mit den elektronischen Personalausweisen/elektronischen Aufenthaltstiteln zur Erstellung von qualifizierten elektronischen Signaturen verwendet werden könnten.

Zertifikate für E-Signaturen

Im bundesdeutschen Recht gibt es Bestimmungen in Bezug auf Zertifikate für E-Signaturen.

Die in Deutschland unmittelbar anwendbare eIDAS-Verordnung schafft den übergreifenden rechtlichen Rahmen für qualifizierte Vertrauensdienste. Unter anderem ist in der eIDAS-Verordnung das Antragsverfahren für Vertrauensdienste-Anbieter für die Aufnahme in die Liste der qualifizierten Vertrauensdienste-Anbieter (Vertrauensliste, Art. 22) sowie die dafür geltenden Anforderungen (Art. 24) festgeschrieben.

Nach Maßgabe der eIDAS-Verordnung können qualifizierte elektronische Signaturen nur durch die Verwendung von „qualifizierten Zertifikaten für die elektronische Signatur“ erstellt werden, die wiederum nur von qualifizierten Vertrauensdienste-Anbietern erteilt werden können (Artikel 3 Absatz 12, 15, 17 eIDAS-Verordnung).

Auf Bundesebene sind die Verantwortlichkeiten (s.a. unter Frage 4) und die Einzelheiten zur eIDAS-Umsetzung im Vertrauensdienstegesetz (VDG) geregelt.

 

Sind nach der deutschen Gesetzes- und Rechtslage Zertifizierungsstellen / Vertrauensdienste vorgesehen, über die die Anwender von elektronischen Signaturen informiert sein müssen?

Ja

Nach § 1 Absatz 1 Nummer 1 VDG ist die Bundesnetzagentur (BNetzA) das angewiesene Aufsichtsorgan im Sinne von Artikel 17 der eIDAS-Verordnung (mit Ausnahme von Angelegenheiten in Bezug auf die Website-Authentifizierung sowie die Meldepflicht bestimmter Sicherheitsverletzungen).

In dieser Eigenschaft hat die BNetzA unter anderem die Verantwortung für die Überwachung der qualifizierten Vertrauensdienste-Anbieter, worunter auch die Führung sogenannter Vertrauenslisten von qualifizierten Vertrauensdienste-Anbietern fällt (s. Art. 22 eIDAS-Verordnung), sowie für die Bearbeitung der Mitteilung ihrer Absicht, die Erbringung qualifizierter Vertrauensdienste aufzunehmen.

Für ausführlichere Informationen wird auf die Website der Bundesnetzagentur verwiesen.

 

 

 OneSpan-Bericht über die weltweiten finanziellen regulatorischen Vorschriften 2020

OneSpan-Bericht über die weltweiten finanziellen regulatorischen Vorschriften 2020

Verfolgen Sie den aktuellen Stand der regulatorischen Änderungen im Bereich der digitalen Finanzdienstleistungen

Jetzt herunterladen

 


 

*HAFTUNGSAUSSCHLUSS: Die in diesem Leitfaden enthaltenen Informationen sind nur zu Informationszwecken bestimmt, entsprechen dem aktuellen Stand zum Datum der Veröffentlichung und dürfen auf keinen Fall als rechtliche Beratung ausgelegt oder zur Ermittlung der Anwendbarkeit der jeweiligen gesetzlichen Bestimmungen auf Ihr Unternehmen oder Ihre Organisation verwendet werden. Wir möchten Ihnen empfehlen, sich von Ihren eigenen Anwälten bezüglich der speziell für Ihr Unternehmen oder Ihre Organisation geltenden rechtlichen Bestimmungen und die beste Weise der Gewährleistung der Compliance beraten zu lassen. OneSpan übernimmt keinerlei Haftung für den Inhalt der vorliegenden oder eventueller von Dritten stammenden Materialien.

Letzte Aktualisierung: November 2020