Sind elektronische Signaturen rechtsgültig? Ihr Leitfaden 2023 zu e-Signing
Die COVID-19-Pandemie trieb laut Deloitte die rapide Zunahme von e-Signing – dem elektronischen Signieren von Dokumenten – voran und hat den globalen Markt für digitale Signaturen zu einem der am rasantesten wachsenden der Welt gemacht. Im Jahr 2020 betrug dessen geschätzter Wert irgendwo zwischen 2,3 und 2,8 Milliarden US-Dollar und es wird prognostiziert, dass er bis 2023 auf 4,5–5 Milliarden US-Dollar und bis 2026 auf über 14 Milliarden US-Dollar anschwellen wird.
Unternehmen haben offensichtlich keine Probleme damit, auf die Rechtsverbindlichkeit von elektronischen Signaturen zu vertrauen und diese für sämtliche Vorhaben und Zwecke zu verwenden – genauso wie traditionelle Unterschriften. Sollten sie dies jedoch tun? Diese Woche werden wir einen genaueren Blick auf die Rechtmäßigkeit elektronischer Signaturen werfen im Hinblick darauf, was sie im Sinne diverser Gesetze rund um die Welt rechtsgültig macht und welche Art von Rechtsdokumenten sie besiegeln können – und welche nicht.
Anforderungen an elektronische Signaturen: Was macht eine elektronische Signatur rechtsgültig?
Wie wir bereits in unserem früheren Beitrag zu handschriftlichen Unterschriften mit Tinte auf Papier definiert haben, bezieht sich der Begriff „elektronische Signatur“ oder auch „e Signatur“ auf eine Unterschrift, die zur Unterzeichnung von Vereinbarungen oder anderen Dokumenten elektronisch generiert wurde.
Laut Gartner handelt es sich bei einer elektronischen Signatur um eine nachverfolgbare E-Mail oder ein biometrisches Merkmal, das auf eine Nachricht angewendet wurde. Das biometrische Merkmal kann z. B. auf digitalisierter Handschrift basieren, die mittels Kryptografie in eine digitale Unterschrift umgewandelt wird. In anderen Fällen wird ein biometrisches Merkmal wie ein Fingerabdruck mit einem Hash oder Digest der Nachricht kombiniert, um die Absicht der unterschreibenden Person anzuzeigen. Elektronische Signaturen können nicht im Zuge von Fälschungen aus einem Dokument entfernt und zu einem anderen hinzugefügt werden.
Was also ist eine gültige elektronische Signatur? Das hängt von dem Land, Staat oder der Region ab. Lassen Sie uns gemeinsam die Gesetze und Bestimmungen für elektronische Signaturen rund um die Welt erkunden.
Rechtliche Anforderungen an elektronische Signaturen aus der Vogelperspektive
Wie wir bereits anfänglich festgestellt haben, haben e-Signaturen über das letzte Jahrzehnt hinweg einen enthusiastischen Aufschwung erlebt. Deloitte ist der Meinung, dass der asiatisch-pazifische Raum und Europa bis zum Jahr 2026 diesbezüglich im weltweiten Vergleich die am schnellsten gewachsenen Regionen sein werden und so „die Lücken zur augenblicklich in Nordamerika – wo förderliche Gesetze zu einer branchenweiten starken Übernahme geführt haben – zu beobachtenden Nutzungsrate schließen werden.“
Vereinigte Staaten von Amerika
Zwei Gesetze regeln die Rechtmäßigkeit elektronischer Signaturen in den Vereinigten Staaten.
Der Electronic Signatures in Global and National Commerce Actoder E-Sign Act wurde im Jahr 2000 verabschiedet, um eine Regelung bezüglich der Gültigkeit elektronischer Aufzeichnungen und Signaturen für Transaktionen, die den inländischen Handel oder Geschäfte über die Staats- und Landesgrenzen hinweg betreffen, zu bieten. Das Gesetz gestattet ausdrücklich die Verwendung elektronischer Aufzeichnungen, um sämtliche Statuten, Bestimmungen oder Rechtsgrundsätze, die die Bereitstellung derartiger Informationen in schriftlichem Format erfordern, zu erfüllen, wenn die unterschreibenden Personen ihre bestätigte und gültige Zustimmung gegeben haben.
Der Uniform Electronic Transactions Act – oder kurz UETA – wurde im selben Jahr als Antwort auf die Zunahme elektronischer Kommunikations- und Geschäftsabwicklungsmittel ins Leben gerufen. Das Gesetz dient als rechtliches Fundament für die Nutzung solcher Mittel, solange die beteiligten Parteien der elektronischen Verhandlung zugestimmt haben. Ein wichtiger Unterschied zwischen den beiden Gesetzen besteht darin, dass es sich beim E-Sign Act um ein Bundesgesetz handelt, während UETA Staat für Staat übernommen wurde (von 49 Staaten mit Ausnahme von New York Stand Juli 2021).
Die Bestimmungen gemäß dem E-Sign Act und UETA für die Anerkennung elektronischer Signaturen lauten wie folgt::
- Absicht
Für eine rechtsverbindliche elektronische Signatur ist der Nachweis der Überlegung und Willensbekundung nach Kenntnisnahme seitens der unterschreibenden Person erforderlich, um dem Abkommen beizutreten und dessen Bedingungen zu akzeptieren. Die Verwendung einer Maus, eines Touchpads oder eines Touchscreens zur Unterzeichnung oder das Eintippen des Namens in das Signaturfeld des Dokuments sind die gängigsten Wege, dies zu erzielen.
- Aufzeichnung
Laut Rechtsanwaltskanzlei Tucker Arensberg muss zum Zeitpunkt der Unterschrift eine Aufzeichnung der elektronischen Signatur erstellt werden, die den Prozess anzeigt, mittels dem das Dokument von der unterschreibenden Person angenommen wurde. Online-Prozesse zur Vertragsunterzeichnung erfolgen meist via E-Mail, wobei die E-Mail-Nachrichten selbst normalerweise diese Anforderung erfüllen, da sie eine Aufzeichnung der Transaktion darstellen.
- Willensbekundung und Verweigerung
Im Fall einer Online-Vertragsunterzeichnung sind Verbraucher gesetzmäßig verpflichtet, ihre Einverständniserklärung für den elektronischen Signaturprozess zu geben, indem sie dem elektronischen Geschäftsabschluss zustimmen. In gleicher Weise sollte den unterschreibenden Personen auch die Möglichkeit gegeben werden, die elektronische Signatur zu verweigern. In diesem Fall müssen sie darüber aufgeklärt werden, wie die eigenhändige Unterschrift erfolgen kann.
Europäische Union
Im Jahr 2014 wurde die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates, über elektronische Identifizierung und Vertrauensdienste, kurz eIDAS, verabschiedet, um grenzüberschreitende Transaktionen zu sichern und einen vorhersehbaren Regelungsrahmen zu schaffen. Als Ergebnis davon können EU-Bürger von mehr Sicherheit und Komfort u. a. bei der Abgabe von Steuererklärungen, der Anmeldung an einer ausländischen Universität, der Ferneröffnung eines Bankkontos und der Gründung eines Unternehmens in einem anderen Mitgliedstaat profitieren.
Wann sind elektronische Signaturen gemäß der eIDAS rechtsverbindlich? Wenn sie:
- der unterschreibenden Person eindeutig zugeordnet sind;
- die Identifizierung der unterschreibenden Person ermöglichen;
- unter Verwendung elektronischer Signaturerstellungsdaten erstellt werden, die die unterschreibende Person mit einem hohen Maß an Vertrauen unter ihrer alleinigen Kontrolle verwenden kann;
- so mit den auf diese Weise unterzeichneten Daten verbunden sind, dass eine nachträgliche Veränderung der Daten erkannt werden kann.
An dieser Stelle ist es wichtig zu vermerken, dass die oben aufgeführten rechtlichen Anforderungen an elektronische Signaturen sich nur auf fortgeschrittene elektronische Signaturen (FES) beziehen. Die eIDAS definiert jedoch drei Formen der elektronischen Signatur: die einfache, fortgeschrittene und qualifizierte elektronische Signatur. Die gesetzlichen Anforderungen an elektronische Signaturen für die beiden anderen Kategorien lauten wie folgt.
Die grundlegendste Form eIDAS-konformer elektronischer Signaturen sind „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet“. Das bedeutet, dass bereits ein so simpler Vorgang wie das Schreiben des eigenen Namens am Ende einer E-Mail als einfache elektronische Signatur (EES) gelten kann.
Die rechtlichen Anforderungen an qualifizierte elektronische Signaturen (QES) sind die gleichen wie die für fortgeschrittene elektronische Signaturen mit dem Zusatz, dass sie:
- von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurden
- auf einem qualifizierten Zertifikat für elektronische Signaturen beruhen
- die gleiche Rechtswirkung wie eine handschriftliche Unterschrift haben sollten
Vereinigtes Königreich
:Der Electronic Communications Act 2000 war ein Meilenstein-Gesetz und wurde vom britischen Parlament verabschiedet, um Bestimmungen in Bezug auf die Bereitstellung kryptografischer Dienstleistungen festzulegen und die Rechtmäßigkeit elektronischer Signaturen im Vereinigten Königreich zu bestätigen. Im Juli 2016 wurde es durch die eIDAS ersetzt, die auch nach dem Austritt des Vereinigten Königreichs aus der Europäischen Union 2020 als allgemeines Rahmenwerk für elektronische Signaturen und andere Vertrauensdienste erhalten blieb. Tatsächlich wurde die Verordnung seitdem von der britischen Gesetzgebung übernommen und wird gemeinhin als UK eIDAS bezeichnet.
Schweiz
Die zwei wichtigsten Gesetze zur Regulierung der Verwendung elektronischer Signaturen in der Schweiz sind das Bundesgesetz über die elektronische Signatur (ZertES) und das Obligationenrecht (OR).
Ersteres, erklärt Deloitte, gibt Anforderungen ähnlich denen der eIDAS vor und definiert eine vierte Form der elektronischen Signatur: die geregelte elektronische Signatur. Diese stellt einen Kompromiss zwischen der fortgeschrittenen und der qualifizierten elektronischen Signatur dar. Das Obligationenrecht hingegen schreibt vor, dass lediglich qualifizierte elektronische Signaturen, die auf einem gültigen geregelten Zertifikat eines anerkannten Anbieters von Zertifizierungsdiensten basieren, als der handschriftlichen Unterschrift gleichgestellt angesehen werden sollten.
Im Auge des Gesetzes: Die Vollstreckbarkeit von Signaturen im digitalen Raum
Halten elektronische Signaturen somit auch vor Gericht stand? Kurz gesagt: ja. Der E-Sign Act konstatiert beispielsweise, dass einer Signatur oder einem Vertrag „die rechtliche Wirksamkeit, Gültigkeit oder Vollstreckbarkeit nicht allein aufgrund ihres oder seines elektronischen Formats abgesprochen werden kann“. Ähnlich kann Verträgen die rechtliche Wirksamkeit, Gültigkeit oder Vollstreckbarkeit nicht einfach deshalb abgesprochen werden, weil für die Besiegelung eine elektronische Signatur oder Aufzeichnung verwendet wurde. Wenn also alle unterzeichnenden Parteien eines Vertrags der Nutzung elektronischer Signaturen zustimmen, gibt es keinen Grund, die Rechtmäßigkeit dieser Signaturen infrage zu stellen.
In einem Fall aus dem Jahr 2016 verhängte ein Konkursrichter für den Eastern District von Kalifornien jedoch Sanktionen für einen Fachanwalt für Insolvenzrecht, da dieser es einem Schuldner gestattet hatte, Dokumente elektronisch zu unterzeichnen, obwohl diese eine handschriftliche Unterschrift erforderten. Laut der US-amerikanischen Anwaltskammerargumentierte das für die Beaufsichtigung von Insolvenzverfahren verantwortliche United States Trustee Program, dass die Signaturen auf den Dokumenten im Sinne des anwendbaren Konkursrechts und regionaler Gesetze einer handschriftlichen Unterschrift nicht gleichgestellt waren. Unter dem Strich gilt: Prüfen Sie stets alle geltenden Gesetze – ob regional oder überregional, staatlich oder bundesstaatlich.
Anwendungsfallbeispiele für elektronische Signaturen: Eine nicht einmal annähernd vollständige Liste
Unterschreibenden Personen ist gewöhnlicherweise die Verwendung elektronischer Signaturen in u. a. folgenden Dokumenten gestattet:
- Kaufverträge
- Hypothekenanträge
- Berichte zur Qualitätskontrolle
- Geheimhaltungsvereinbarungen (NDAs)
- Stellenangebote
- Bestellungen
- Wartungsbücher
- Versicherungsansprüche
- Aufnahmeformulare für Patienten
- Änderungswünsche
Welche Dokumente können nicht elektronisch unterzeichnet werden? Abhängig von der jeweiligen Rechtsprechung sind elektronische Signaturen auf Rechtsdokumenten wie notariellen Urkunden, Testamenten, Adoptionsunterlagen, Produktrückrufmitteilungen, Scheidungspapieren, Gerichtsbeschlüssen, Mietverträgen und deren Kündigungen, Zwangsvollstreckungen und Räumungsbefehlen gewöhnlich nicht zulässig.
Elektronische Signaturen für Vertragsabschlüsse: So gewährleisten Sie Compliance
Nach US-amerikanischem Recht gibt es – neben der Willensbekundung aller Unterzeichnenden – drei Erfordernisse an elektronische Signaturen, damit diese in Rechtsverfahren gültig sind:
- ein digitales Siegel, um die Herkunft der Signaturen nachzuverfolgen
- ein Prüfpfad, der zur ursprünglichen unterschreibenden Person zurückführt
- starke Authentifizierungsmethoden, um die Identität der Unterzeichnenden zu bestätigen
Aber Unternehmen sollten hier nicht haltmachen, warnt TechTarget. Genauer gesagt sollten sie zusätzliche Maßnahmen ergreifen, um Betrug mit elektronischen Signaturen zu verhindern und die Gültigkeit elektronisch unterzeichneter Dokumente zu bewahren. Dazu gehört die Verwendung von gründlich geprüften e-Signatur-Tools, die Aktivierung von Zwei-Faktor-Authentifizierung und das Unterzeichnen von Dokumenten ausschließlich dann, wenn diese von ihnen erwartet wurden.
Elektronische Signaturen mit Vertrauen: Tresorit eSign
Tresorits elektronische Signatur für Dokumente wurde mit der gleichen Vision geschaffen, die wir für all unsere Lösungen hatten: Nutzern mehr Kontrolle über ihre Daten zu bieten. Die Absicherung einer digitalen Wirtschaft bedeutet, dass alle von den Unternehmen verwalteten Datenbestände – einschließlich aller Dokumente, die eine Signatur erfordern – gesichert werden.
Nutzen Sie Tresorit eSign um:
- sämtliche Dokumente elektronisch auf schnellere Weise zu unterzeichnen, ohne dabei die Sicherheit aufs Spiel zu setzen – egal, ob es sich um einen Vertrag über den Kauf von Vermögenswerten, einen Mitarbeitervertrag oder eine Geheimhaltungsvereinbarung handelt
- über den gesamten Dokumentenlebenszyklus hinweg von Ende-zu-Ende-Verschlüsselung mit Zero-Knowledge-Prinzip – dem Goldstandard für Datenschutz – zu profitieren, ohne dafür Tresorit verlassen zu müssen
- differenzierte Zugriffskontrollen für Dokumente zu erstellen und diese sicher mit internen oder externen Unterzeichnenden mittels verschlüsselter E-Mails oder Links zu teilen
- den Überblick über fertiggestellte, ausstehende und abgelehnte Anfragen zu behalten und einen sicheren Aufbewahrungsort für Verträge einzurichten, um die abteilungsübergreifende Zusammenarbeit zu ermöglichen – alles an einem Ort
- den Signaturprozess in drei einfachen Schritten zu verwalten: Erstellen einer eSign-Anfrage, Teilen des Anfragelinks mit Ihren Geschäftspartnern und Erhalten einer Benachrichtigung, wenn alles abgeschlossen ist.
Der DRK-Ortsverein Ammerbuch digitalisierte seinen Rechnungsprozess mithilfe von Tresorit eSign und kann Rechnungen mit diesem neuen Freigabeprozess statt in 2-3 Tagen in 2-3 Stunden verarbeiten:
„eSign vereinfacht unseren Arbeitsablauf enorm. Rechnungen werden nur noch digital gezeichnet und so kann das Vier-Augen-Prinzip schnell und sicher, auch im Ehrenamt, durchgeführt werden.“