Die jüngste Vergangenheit hat gezeigt, dass Unternehmen für ihre weitere Existenz auf die Digitalisierung setzen müssen, da sich das Kundengeschäft fast ausschließlich auf die Online-Kommunikation beschränkt. Als Siegel eines Vertrages gilt seit jeher die Unterschrift. Heutzutage wird diese nicht mehr vorwiegend auf handschriftlichem, sondern vor allem auf elektronischem Wege geleistet.
Elektronische bzw. digitale Unterschriften, auch e-Signaturen genannt, werden genutzt, um das Einverständnis digital zu erklären. So können Unternehmen und auch Privatleute Unterzeichnungsprozesse automatisieren, Papier, Kosten und Zeit sparen und ihre Produktivität steigern.
Um elektronische Unterschriften in den täglichen Geschäftsalltag integrieren zu können, muss man sich allerdings im Vorfeld damit beschäftigen, worauf bei der Verwendung einer Software für elektronische Signaturen zu achten ist.
Aus diesem Grund möchten wir Sie in diesem Artikel darüber aufklären, welche rechtlichen Vorschriften es europa- und deutschlandweit für e-Signaturen gibt. Erfahren Sie im Folgenden deshalb alles über eIDAS, die EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und das deutsche Vertrauensdienstegesetz.
Was ist die eIDAS-Verordnung?
Die Verordnung 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt, auch eIDAS-Verordnung genannt, wurde vom Europäischen Parlament und Rat am 23. Juli 2014 erarbeitet. Die eIDAS Norm wurde im Jahr 2014 ratifiziert und am 01. Juli 2016 ist sie EU-weit in Kraft gesetzt.
Das Inkrafttreten der eIDAS-Verordnung sorgte für die Aufhebung der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen. Damit wurde in der Europäischen Union ein einheitlicher rechtlicher Rahmen für die Verwendung von Vertrauensdiensten, elektronischen Signaturen, Siegeln und Zeitstempeln, Diensten für elektronische Einschreiben und Zertifikaten für Website-Authentifizierung geschaffen.
Was bedeutet eIDAS-VO?
Der Begriff “eIDAS-VO” setzt sich aus zwei verschiedenen Abkürzungen zusammen:
- “eIDAS” steht für electronic IDentification, Authentication and trust Services.
- “VO” wiederum ist eine Abkürzung für “Verordnung”.
Die eIDAS-VO ist, wie bereits beschrieben, eine Verordnung des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt.
Gut zu wissen
Die eIDAS-Verordnung wird zurzeit an die neusten technologischen und rechtlichen Entwicklungen angepasst. Um sich darüber zu informieren, lesen Sie unseren Artikel “eIDAS 2.0: Alles Wissenswerte zur neuen Version der EU-Verordnung”.
Wo gilt die eIDAS Verordnung?
Die eIDAS-Richtlinien gelten europaweit, das heißt in allen 27 Mitgliedstaaten der Europäischen Union (EU) sowie in den Ländern Norwegen, Großbritannien, Island und Liechtenstein, die Teil des Europäischen Wirtschaftsraumes sind.
Was steht in der eIDAS-Verordnung?
Die eIDAS Verordnung gibt Normen für ganz Europa vor und ist in die folgenden Unterpunkte unterteilt:
Elektronische Identifizierung (eID)
Die eIDAS-VO stellt sicher, dass Verfahren wie elektronische Identifizierung (eID) standardisiert werden. Bei eID handelt es sich um einen elektronischen Identitätsnachweis, mithilfe dessen Sie sich gegenüber öffentlichen Einrichtungen digital identifizieren, bei elektronischen Behördendiensten anmelden und Dokumente digital unterzeichnen können.
Elektronische Signaturen
Eine elektronische Signatur ist ein modernes, digitales Mittel, eine unterzeichnende Person mittels elektronischer Daten zu identifizieren und die Integrität der signierten digitalen Informationen zu prüfen. eIDAS definiert, unter welchen Bedingungen elektronische Unterschriften rechtsgültig sind und unterscheidet dabei zwischen drei verschiedenen Signaturniveaus.
Diese werden wir im Folgenden noch näher erklären und voneinander abgrenzen.
Elektronische Siegel
Auch die Verwendung elektronischer Siegel ist dank der Vorschriften von eIDAS geregelt. Elektronische Siegel werden von juristischen Personen, wie Behörden oder Unternehmen, genutzt, um ihre Willenserklärung ohne einen Vertreter bzw. eine Vertreterin des Unternehmens abzugeben.
Gut zu wissen
In unseren Artikeln "Elektronisches Siegel und elektronische Signatur: Definitionen, Vorschriften, Nutzung" und "Qualifizierte Elektronische Siegel: Alles Wissenswerte zusammengefasst" finden Sie noch mehr Informationen zu diesem elektronischen Vertrauensdienst.
Elektronische Zeitstempel
Bei der Erstellung eines elektronischen Zeitstempels werden Datum und Uhrzeit einer Aktion aufgezeichnet. Ein elektronischer Zeitstempel weist also nach, dass digitale Daten zu einem präzisen Zeitpunkt vorgelegen haben und seitdem nicht verändert wurden. Häufig werden sie in Verbindung mit digitalen Unterschriften verwendet. Die Vorgaben für die Nutzung und Erstellung elektronischer Zeitstempel in der EU macht die eIDAS Verordnung.
Dienste für elektronische Einschreiben
Gemäß Artikel 3 Nr. 36 der eIDAS-Verordnung wird ein elektronischer Dienst „in der Regel gegen Entgelt erbracht", ermöglicht „die Übermittlung von Daten zwischen Dritten mit elektronischen Mitteln“ und erbringt „einen Nachweis der Handhabung der übermittelten Daten“.
Zertifikate für Website-Authentifizierung
Seit dem Inkrafttreten der eIDAS Verordnung ist der Erhalt qualifizierter Zertifikate für Webseiten möglich. Ein solches Zertifikat bestätigt die Identität einer Webseite und steigert so die Vertrauenswürdigkeit der Einrichtung, die die Webseite betreibt.
Testen Sie die elektronische Signatur 14 Tage lang gratis
Wie erhält man eine eIDAS-Zertifizierung?
Möchte ein Vertrauensdiensteanbieter eine oder mehrere der oben genannten elektronischen Dienstleistungen rechtssicher und legal bindend in Europa anbieten, so muss dieser dafür die jeweiligen Vorschriften und Anforderungen der eIDAS-Verordnung befolgen.
Anbieter, deren Services eIDAS-konform sind, können von der Europäischen Kommission (EK) eine eIDAS-Zertifizierung ausgestellt bekommen. Alle eIDAS-zertifizierten Vertrauensdiensteanbieter stehen auf der sogenannten European Trusted List (EUTL), die von der Europäischen Kommission geführt wird.
Das Vertrauensdienstegesetz, ehem. Signaturgesetz: Umsetzung der eIDAS-Verordnung in Deutschland
Die eIDAS-Verordnung stellt als europäische Norm für jeden europäischen Mitgliedsstaat einen Regelkatalog dar, der dazu verwendet wird, Landesgesetze zu formulieren, die Vertrauensdienste wie elektronische Signaturen im jeweiligen Land als legitim und staatlich anerkannt deklarieren. In Deutschland beispielsweise gilt das Vertrauensdienstegesetz, kurz “VDG”, und oftmals besser bekannt unter seinem Vorgängernamen “Signaturgesetz”.
Aktuell verteilen sich die Kompetenzen und Zuständigkeiten in Deutschland so, dass verschiedene Behörden involviert sind und es selbst für Expert:innen auf dem Gebiet der e-Signaturen herausfordernd ist, den Durchblick zu behalten. Die Bundesnetzagentur ist in Deutschland dafür zuständig, Vertrauensdienstanbieter zu zertifizieren, bevor diese (Qualifizierte) Elektronische Signaturen anbieten dürfen. Das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) erarbeitet sowohl auf der europäischen als auch nationalen Ebene die eIDAS- bzw. VDG-Regelungen, gemäß derer die BNetzA zertifiziert.
Eine Stufe darunter kann aber jede Aufsichtsbehörde oder Anstalt des öffentlichen Rechts individuell für sich Regeln festlegen, die zusätzlich zu gelten haben. Zum Beispiel ist die Bundesagentur für Finanzdienstleistungsaufsicht (kurz: BaFin) für die Einhaltung des Geldwäschegesetzes zuständig und dafür, dass Transaktionen mit einer GwG-konformen Art der elektronischen Signatur verifiziert werden.
eIDAS und die elektronische Signatur
Die eIDAS Verordnung definiert Regeln für die Verwendung elektronischer Unterschriften und legt die notwendigen Bedingungen für ihre juristische Anerkennung fest. Dank eIDAS können Dokumente und Verträge in Europa heutzutage also rechtssicher digital unterzeichnet werden.
Die drei e-Signaturebenen gemäß eIDAS
Möchte man ein Dokument digital unterzeichnen, dann gibt es dafür verschiedene Möglichkeiten. eIDAS unterscheidet insgesamt zwischen drei elektronischen Unterschriften:
- Die Einfache Elektronische Signatur (EES) / Simple Electronic Signature (SES)
Bei der Einfachen Elektronischen Signatur handelt es sich um die einfachste Form, ein Dokument elektronisch zu unterschreiben. - Die Fortgeschrittene Elektronische Signatur (FES) / Advanced Electronic Signature (AES)
Die Fortgeschrittene Elektronische Signatur erfüllt strenger Kriterien für die Identitätsprüfung des Unterzeichnenden und hat daher eine höhere Beweiskraft. - Die Qualifizierte Elektronische Signatur (QES) / Qualified Electronic Signature (QES)
Die sicherste Form der e-Signatur ist die Qualifizierte Elektronische Signatur. Eine QES wird in Bezug auf Rechtsgültigkeit einer handgeschriebenen Unterschrift gleichgestellt. Um solche digitale Signaturen ausstellen zu können, bedarf es eines qualifizierten Vertrauensdienstanbieters. Nach der Zertifizierung durch die Bundesnetzagentur oder jedweder Schwesterbehörden der BNetzA im EU-Ausland, dürfen Vertrauensdienstanbieter elektronische Siegel ausstellen, die den höchsten Sicherheitsstandards entsprechen und offiziell als Qualifizierte Elektronische Signatur gelten.
Sie wollen noch mehr darüber erfahren? Lesen Sie unseren Artikel Was ist eine Qualifizierte Elektronische Signatur?.
Rechtswert und Beweiskraft elektronischer Unterschriften laut eIDAS
Alle drei Signaturebenen - von der Einfachen, über die Fortgeschrittene, bis zur Qualifizierten Elektronischen Signatur - werden von eIDAS als rechtsgültig und bindend erklärt. Sie sind deshalb alle zugelassene Mittel, um Dokumente und Verträge rechtssicher elektronisch zu unterschreiben.
Artikel 25 Absatz 1 der eIDAS-Verordnung hält nämlich fest, dass einer elektronischen Signatur ihre Rechtswirkung und Zulässigkeit als Beweismittel in einem gerichtlichen Verfahren nicht allein aufgrund der Tatsache, dass sie in elektronischer Form vorliegt, abgesprochen werden darf.
Zudem besagen eIDAS und das Bürgerliches Gesetzbuch (BGB), dass eine Qualifizierte Elektronische Signatur in Deutschland das Schriftformerfordernis erfüllt und einer handschriftlichen Signatur gleichgestellt ist. Die Schriftform des § 126 BGB definiert, wann das Leisten einer Unterschrift bzw. Signatur verpflichtend ist.
Wenn die Schriftform nicht ausdrücklich vom BGB vorgeschrieben wird, können die Vertragspartner:innen selbst bestimmen, wie Sie einen Vertrag schließen. Man spricht dann von Formfreiheit. Die Willenserklärung kann in dem Fall sowohl in schriftlicher, als auch in mündlicher Form abgegeben werden. Da Verträge häufig komplexe Bedingungen beinhalten, sollten diese besser nicht mündlich abgeschlossen, sondern als Dokument festgehalten werden, um Missverständnisse zu vermeiden.
Wird die Schriftform nicht explizit gefordert, sind Einfache und Fortgeschrittene Elektronische Signaturen ideal, um Dokumente rechtssicher digital zu unterschreiben.
eIDAS als Motor für Digitalisierung von Vertragsmanagement
Das Inkrafttreten der eIDAS-Verordnung 2016 hat dafür gesorgt, dass in allen Mitgliedstaaten der Europäischen Union sowie in den Ländern des Europäischen Wirtschaftsraums einheitliche Regelungen für die Nutzung von Vertrauensdiensten und elektronischen Signaturen, Siegeln und Zeitstempeln geschaffen wurden. - Ein wichtiger Schritt, um elektronische Transaktionen zu standardisieren, die Digitalisierung in Europa voranzutreiben und es Unternehmen leichter zu machen, digitale Projekte rechtskonform umzusetzen.
Dank eIDAS können Dokumente und Verträge heutzutage deshalb ganz einfach und unkompliziert elektronisch verwaltet und unterschrieben werden. Die Digitalisierung dieser administrativen Prozesse lässt Unternehmen Kosten und Zeit sparen und steigt somit deren Produktivität.