Elektronische Signaturen haben sich weltweit als Mittel für rechtssichere Dokumente etabliert. Die rechtlichen Anforderungen variieren jedoch je nach Region und Land. Jedes Unternehmen muss für sich klären, welche rechtlichen Anforderungen an die Transaktionen bestehen, die durch elektonische Signaturen abgesichert werden sollen.
Wichtig ist, zwischen dem Gerichtsstand und der Rechtswahl zu unterscheiden, also der Frage, welches Recht nach dem Grundsatz der Vertragsfreiheit anzuwenden ist. Der Gerichtsstand ist der Ort, dessen Gericht im Zweifelsfall angerufen werden kann. Das anwendbare Recht bezieht sich auf das nationale Recht, nach dem über das Dokument im Streitfall entschieden werden würde. Letzteres wird sowohl für den Inhalt eines Dokuments als auch für dessen elektronische Signaturen zugrunde gelegt.
Rechtliche Modelle für Signaturen
Die Rechtsmodelle für elektronische Signaturen lassen sich auf einer Skala zwischen wenig bis stark reguliert abbilden. Wenig reguliert sind die Anforderungen zum Beispiel in Nordamerika, wo man eine große Bandbreite an technologischen Lösungen und Sicherheitslevel als rechtssicher akzeptiert. Eine mittlere oder abgestufte Regulierung weisen zum Beispiel die Länder der Europäischen Union (EU) auf, für die die eIDAS-Verordnung den Rechtsrahmen bildet. Eine besonders starke oder restriktive Regulierung sehen nur einige wenige Länder vor. Die Tabelle zeigt einige Beispiele:
Geringe Regulierung | Abgestufte Regulierung | Restriktive Regulierung |
USA | EU | Brasilien |
Konzentrieren wir uns auf die beiden geläufigsten Modelle: die geringe und die abgestufte Regulierung.
Geringe Regulierung
In den USA, Kanada, Australien und Neuseeland sind elektronische Signaturen allgemein akzeptiert und haben die gleiche rechtliche Wirkung wie manuelle Signaturen. Alle Arten von elektronischen Signaturen sind legal und durchsetzbar und werden als gleichwertig angesehen.
Beispiel USA
Elektronische Signaturen sind in den Vereinigten Staaten rechtlich zulässig und gut etabliert. Zwei Gesetze erkennen die Gültigkeit und Durchsetzbarkeit von elektronischen Signaturen an: der Uniform Electronic Transactions Act (UETA) 1999 und der Electronic Signatures in Global and National Commerce Act (ESIGN) 2000. Beide Gesetze sehen ausdrücklich vor, dass einer Unterschrift, einem Vertrag oder einer anderen Aufzeichnung im Zusammenhang mit einer kommerziellen Transaktion nicht allein deshalb die Rechtsgültigkeit abgesprochen werden darf, weil sie in elektronischer Form vorliegt.
Abgestufte Regulierung
Beispiel Europäische Union
Der Rechtsrahmen für elektronische Signaturen in der EU ist die eIDAS-Verordnung. Die Abkürzung steht für Electronic IDentification, Authentication and Trust Services – elektronische Identifizierung, Authentifizierung und Vertrauensdienste im europäischen Binnenmarkt. Die Verordnung ist seit 2016 in Kraft.
Die eIDAS gibt ein abgestuftes Rechtsmodell vor, um elektronische Transaktionen sicherer, vertrauenswürdiger und einfacher zu machen. Als EU-Verordnung ist sie eine Art europäisches Gesetz und steht über den nationalen Gesetzgebungen der EU-Mitgliedsstaaten. Jeder Mitgliedsstaat musste seine Gesetze dem Inhalt der Verordnung anpassen. In Deutschland zum Beispiel wurde eIDAS unter anderem im Vertrauensdienstegesetz umgesetzt.
Die eIDAS gilt für den gesamten Europäischen Wirtschaftsraum (EWR), zu dem auch Norwegen, Island und Liechtenstein gehören. Allerdings sollten auch außereuropäische Unternehmen, die mit EU-Unternehmen Geschäfte machen, die eIDAS berücksichtigen. So haben zum Beispiel viele US-amerikanische Unternehmen Niederlassungen oder Kunden in der EU und müssen in diesem Fall auch die eIDAS-Vorgaben beachten.
Die eIDAS sieht drei Level von elektronischen Signaturen mit unterschiedlicher Beweiskraft vor, und zwar die einfache, die fortgeschrittene und die qualifizierte elektronische Signatur.
Einfach: formlos bei geringem rechtlichen Risiko
Für viele Dokumente wird die einfache elektronische Signatur verwendet. So genügt unter einer E-Mail und vielen Verträgen der getippte Name und/oder das Bitmap-Bild des handschriftlichen Namens. Für solche Dokumente ist gesetzlich keine besondere Form vorgeschrieben und es besteht nur ein geringes Risiko, dass ihre Rechtsgültigkeit angezweifelt wird. Mit DocuWare setzen Sie eine einfache elektronische Signatur zum Beispiel mit einem Stempel.Fortgeschritten bei mittlerem rechtlichen Risiko
Damit im Streitfall zumindest der Unterzeichner eines Dokuments bzw. der Signaturersteller identifiziert werden kann, benötigen Sie eine fortgeschrittene elektronische Signatur. Sie ist beispielsweise für Handelsverträge im B2B-Bereich verbreitet. Die eIDAS schreibt für diese Signaturstufe bestimmte Regeln vor. So kann der Signaturersteller beispielsweise über den Einsatz eines elektronischen Signaturzertifikats identifiziert werden. Die fortgeschrittene Signatur hat eine mittlere Beweiskraft.Die qualifizierte Signatur bietet die größte Rechtssicherheit
Für manche Dokumente, wie bestimmte Verträge, schreiben Gesetzgeber die eigenhändige Unterschrift vor. In diesen Fällen kommt die qualifizierte elektronische Signatur zum Einsatz, die der eigenhändigen Unterschrift vor Gericht bis auf Ausnahmen gleichkommt und die höchste Beweiskraft besitzt.
Fortgeschrittene elektronische Signaturen können von anderen EU-Mitgliedsstaaten akzeptiert werden, qualifizierte dagegen müssen in der gesamten EU akzeptiert werden. Jeder Mitgliedsstaat reguliert allerdings für sich, ob eine geschäftliche oder behördliche Transaktion eine elektronische Signatur benötigt und welchem Level diese entsprechen muss.
Qualifizierte Zertifikate werden von Vertrauensdiensteanbietern (VDA) bereitgestellt, die dafür spezielle Sicherheitsanforderungen erfüllen müssen. Diese Anbieter haben nach einer offiziellen Prüfung durch eine nationale Behörde den qualifizierten Status erhalten und werden in der EU-Liste der eIDAS Trusted Lists (LOTL) geführt.
Für elektronische Siegel, die Sie mit DocuWare und Validated ID verwenden können, macht die eIDAS-Verordnung die gleichen Vorgaben. Das Siegel unterscheidet sich von der Signatur nur dadurch, dass das Zertifikat mit einer juristischen statt einer natürlichen Person verbunden ist.
Beispiel Japan
Auch Japan hat ein abgestuftes Rechtsmodell für die Regulierung von elektronischen Signaturen. Das japanische Gesetz über elektronische Signaturen und Zertifizierungsgeschäfte (Gesetz Nr. 102 vom 31. Mai 2000) ist seit April 2001 in Kraft. Es sieht eine qualifizierte elektronische Signatur als rechtskonforme elektronische Signatur an. Eine fortgeschrittene elektronische Signatur ist möglich, hat aber eine geringere Beweiskraft.
DocuWare unterstützt alle Szenarien und rechtlichen Anforderungen
Mit dem DocuWare Signature Service können Sie elektronische Signaturen in Ihrem Unternehmen effizient einsetzen und für eine größere Compliance sorgen. In Zusammenarbeit mit den Signaturdienstleistern Validated ID und DocuSign bietet DocuWare Ihnen dafür die verschiedensten sicheren Verfahren.
Legen Sie fest, welche Ihrer Dokumente welche Beweiskraft benötigen, um den rechtlichen Vorgaben zu entsprechen. Entscheiden Sie auf dieser Grundlage, welche der vielfältigen Signieroptionen Sie nutzen möchten.