Sind mit einer elektronischen Signatur signierte Dokumente sicher?

Die elektronische Signatur ist ein Instrument, das den Dokumentenumlauf beschleunigt und den Abschluss von Verträgen aus der Ferne erleichtert. Viele Menschen misstrauen jedoch dieser Art der Unterzeichnung von Dokumenten. Wir erklären, warum eine elektronische Signatur eine sichere Lösung ist.

Ist ein elektronisches Dokument genauso „wichtig“ wie ein Papierdokument? Wie kann ich die Identität der Person überprüfen, die eine elektronische Signatur auf dem Dokument leistet? Besteht die Gefahr, dass die andere Partei den Wortlaut des elektronischen Dokuments ändert? Dies sind die häufigsten Fragen von Kunden, die die Verwendung einer elektronischen Signatur in Betracht ziehen. Wir zerstreuen diese Zweifel.

Elektronische Signatur – gesetzliche Regelungen

Im Falle von Dokumenten und elektronischen Signaturen hat sich das deutsche und europäische Recht schnell an die sich ändernde Realität angepasst. Dieser Bereich wird in erster Linie durch die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt, kurz eIDAS, geregelt. Dieses Gesetz enthält eine Definition der elektronischen Signatur – die elektronische Signatur „sind Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet“. Die eIDAS, die 2016 in der gesamten EU in Kraft getreten ist, definiert auch das elektronische Dokument: „Jeder in elektronischer Form, insbesondere als Text-, Ton-, Bild- oder audiovisuelle Aufzeichnung gespeicherte Inhalt“. Selbst eine E-Mail mit dem Vor- und Nachnamen des Absenders darunter erfüllt die Definition einer elektronischen Signatur, aber um die Rechtswirksamkeit der Signatur zu nutzen, muss es sich um eine Vertrauensdienstleistung handeln.

Eine sehr wichtige Bestimmung findet sich in Artikel 43 dieser Verordnung ‒ „Elektronische Dokumente, die mittels eines Dienstes für die Zustellung elektronischer Einschreiben abgesendet und empfangen werden, darf die Rechtswirkung und die Zulässigkeit als Beweismittel in Gerichtsverfahren nicht allein deshalb abgesprochen werden, weil sie in elektronischer Form vorliegen […]“. Die Tatsache, dass ein Dokument in elektronischer Form vorliegt, hat keinen Einfluss darauf, ob es gültig und verbindlich ist. Zunächst einmal sind sein Inhalt und die Art der in ihm geleisteten Signatur wichtig. Die meisten Dokumente können mit einer einfachen elektronischen Signatur unterzeichnet werden – dies ist eine elektronische Signatur, die von einer Person bewusst verwendet wird und an den signierten Inhalt angehängt oder mit ihm verknüpft ist. Als elektronische Signatur kann der Vor- und Nachname gelten, der mit einer E-Mail-Adresse und einer IP-Adresse verknüpft ist. Wichtig ist, dass aus den eIDAS-Bestimmungen hervorgeht, dass ein Gericht die Verwendung einer solchen Signatur in Beweisverfahren nicht verweigern kann, nur weil sie in elektronischer Form vorliegt.

Dokumente, die der Schriftform bedürfen (z. B. Arbeitsvertrag, Werkvertrag mit Übertragung des Urheberrechts), können auch elektronisch signiert werden, jedoch nur mit einer qualifizierten elektronischen Signatur, die die gleiche Rechtswirkung wie eine handschriftliche Unterschrift hat.

Überprüfung der Identität der Person, die die elektronische Signatur leistet

Viele Fragen wirft die Tatsache auf, dass das elektronisch versandte Dokument von der dazu berechtigten Person signiert wird. Bei einem Face-to-Face geschlossenen Vertrag wird die Identität durch den Vergleich der im Vertrag enthaltenen Identifizierungsdaten (z. B. Identifikationsnummer, Vor- und Nachname) mit denen in einem Identitätsnachweis (z. B. Personalausweis oder Reisepass) überprüft. Das Signieren von Dokumenten aus der Ferne kann einige Sicherheitsbedenken aufwerfen. Ist es möglich, die Identität der Person, die die elektronische Signatur leistet, wirksam zu überprüfen?

Ein Benutzer, der ein Dokument über die Autenti-Plattform sendet, kann sicher sein, dass es den richtigen Empfänger erreicht und dieser die elektronische Signatur auf ihm leistet. Autenti verwendet mehrere Methoden zur Überprüfung der Signierenden.

E-Mail-Verifizierung

Die beliebteste und einfachste Möglichkeit, einen Unterzeichner zu verifizieren, ist die Verwendung der ihm zugewiesenen E-Mail-Adresse. Benutzer, die die Autenti-Plattform verwenden, um ein Dokument zum Signieren zu senden, geben die vom Empfänger verwendete Adresse an. An diese Adresse wird ein eindeutiger Link gesendet, der den Empfänger zum Signaturfeld weiterleitet. Dort bestätigt er seine Identität und setzt gleichzeitig eine elektronische Unterschrift unter das Dokument. An dieser Stelle wird die E-Mail-Adresse mit dem Vor- und Nachnamen des Unterzeichners und der IP-Adresse des Geräts verknüpft, das zum Signieren verwendet wurde. Diese Informationen werden dem Dokument beigefügt und ermöglichen die Identifikation des Signierenden.

SMS-Verifizierung

Die zweite Verifizierungsmethode der Person, die das gesendete Dokument elektronisch signiert, ist die Verwendung eines einmaligen SMS-Codes. Neben dem Link, der per E-Mail verschickt wird, erhält der Empfänger auch einen SMS-Code, der an die von ihm angegebene Telefonnummer gesendet wird. Der Code ist nur der Person bekannt, die diese Nummer verwendet, und ist zum Signieren erforderlich. Auf diese Weise werden neben dem Vor- und Nachnamen, der E-Mail-Adresse und IP-Adresse auch die Angaben zur Telefonnummer erfasst.

Verwendung der qualifizierten Signatur

Eine andere Möglichkeit ist die Verwendung einer qualifizierten elektronischen Signatur, die direkt Informationen über den Signierenden liefert. Unternehmen, die qualifizierte Zertifikate ausstellen, führen eine sorgfältige Verifizierung der Identität des Kunden durch. Vor der Ausstellung des Zertifikats vergleicht der Mitarbeiter die vom Kunden angegebenen Daten mit denen aus seinem Personalausweis oder Reisepass – eine solche Überprüfung erfolgt persönlich oder aus der Ferne über eine Webcam. Dadurch ist die qualifizierte Signatur unmittelbar mit der Person verknüpft, die sie verwendet. Eine qualifizierte Signatur ist einer handschriftlichen Unterschrift gleichwertig – daher kann sie zur Signierung von Dokumenten verwendet werden, die der Schriftform bedürfen. Auf der Autenti-Plattform können Sie jetzt mobile Versionen qualifizierter elektronischer Signaturen in Signierprozessen von Dokumenten verwenden, die diese Anforderungen erfüllen müssen.

Wie sieht eine elektronische Signatur aus?

Eine elektronische Signatur besteht aus elektronischen Daten oder einer Bitfolge, die an ein elektronisches Dokument angehängt wird. Eine Signatur in dieser Form kann von einem Computer gelesen und überprüft werden, aber nicht von Personen, die das signierte Dokument erhalten haben. Autenti hat eine Lösung für diese Unannehmlichkeiten entwickelt – jedem über die Plattform versandten elektronischen Dokument ist eine Signaturliste beigefügt, also eine Seite im Dokument, auf der die geleisteten elektronischen Signaturen genannt sind, sowie Informationen über die Verifizierungsmethode der Personen, die diese Signaturen geleistet haben.

Wie ist der Inhalt des elektronischen Dokuments gesichert?

Die Verwendung elektronischer Dokumente wirft Bedenken auf, ob sich ihr Inhalt „unterwegs“ nicht ändern wird – als Folge von Unachtsamkeit oder vorsätzlichem Handeln. Autenti-Benutzer müssen sich keine Sorgen um die Sicherheit der Dokumente machen. Jedes Dokument, das über die Plattform versendet und signiert wird, ist mit einem elektronischen Siegel auf Basis eines qualifizierten Zertifikats gesichert. Es garantiert die Integrität des Dokuments und verhindert, dass Änderungen nach der Erstellung der Signatur durch den Absender vorgenommen werden können. Das Siegel bestätigt auch die Authentizität des Dokuments, d. h. dass es über eine vertrauenswürdige Plattform versendet wurde. Darüber hinaus ist jedes Autenti-Dokument mit einem qualifizierten Zeitstempel gesichert, der garantiert, dass sich das Dokument seit seiner Stempelung nicht verändert hat. Autenti stellt auch die Zugänglichkeit der Dokumente sicher ‒ jede Partei kann die Informationen jederzeit abrufen, ohne dabei die anderen Parteien zu beteiligen. Die Zugänglichkeit in Verbindung mit der Integrität macht jedes mit der Autenti-Plattform signierte Dokument zu einem dauerhaften Datenträger im Sinne des Gesetzes, der den künftigen Zugriff auf diese Informationen in unverändertem Zustand ermöglicht. Dank dessen kann das elektronische Dokument bei Bedarf während eines Verfahrens vor einem Gericht oder einer anderen staatlichen Behörde verwendet werden.