Signaturen im elektronischen Rechtsverkehr (ERV): Ihre Bedeutung und Anwendung
Viele Schriftformerfordernisse sind laut Gesetzgeber mittlerweile aus den Gesetzen entfernt. So ist etwa bei der Kommunikation mit Verwaltungen im Bereich der Sozialgesetzgebung nach § 36a SGB I keine Signatur mehr erforderlich, sofern ein sicherer Übermittlungsweg gemäß § 130a Absatz 4 ZPO wie zum Beispiel das elektronische Bürger- und Organisationenpostfach (eBO) genutzt wird. Auch für den regulären Verwaltungsbereich nach § 3a VwVfG und den gerichtlichen Bereich nach § 130a Absatz 3 ZPO gilt diese Regelung. Sowohl im Sozialgesetzverfahren als auch im Familienverfahren und im Verwaltungsverfahren wird der § 130a ZPO als Referenz für die digitale Kommunikation verwendet. Seit dem 01.01.2024 gelten für die Einhaltung der Schriftform die folgenden drei Voraussetzungen:
- Es muss ein sicherer Übermittlungsweg genutzt werden (z.B. eBO).
- Die Übermittlung muss durch den Postfachinhaber persönlich erfolgen. Außer eine Person kommt einem Auftrag nach und unterzeichnet im Namen (i.A) oder in Vollmacht (i.V.). Ist dies der Fall benötigt diese Person keine Signatur.
- Die maschinenschriftliche Unterschrift muss mit der Identität des Postfachinhabers übereinstimmen oder in der Verantwortung der Person sein, die berechtigt ist, das Postfach zu nutzen.
Warum kann eine Signatur erforderlich oder gewünscht sein?
Nach § 126 und § 126a BGB bestehen weiterhin Vorgaben für Signaturen, zum Beispiel bei der Unterzeichnung von Heim- und Mietverträgen. Auch bei der Weitergabe von Gutachten und Übersetzungen kann eine Signatur den Ersteller dieser Dokumente eindeutig zuordnen. Zudem befindet sich auf dem Dokument dann ein Zeitstempel, der das eindeutige Datum und die Uhrzeit der Signatur festlegt. Hierzu ist eine qualifizierte elektronische Signatur (QES) von einem vertrauenswürdigen Anbieter erforderlich.
Arten von Signaturen
Die gesetzliche Grundlage für elektronische Signaturen bildet die europäische eIDAS-Verordnung. Sie sorgt in der EU für einen einheitlichen und rechtlichen Rahmen für sogenannte Vertrauensdienste, einschließlich elektronischer Signaturen. Abhängig von den Sicherheitsanforderungen und der rechtlichen Wirkung wird zwischen drei unterschiedlichen Signaturarten unterschieden: die einfache elektronische Signatur (EES), die fortgeschrittene elektronische Signatur (FES) und die qualifizierte elektronische Signatur (QES).
Die einfache elektronische Signatur (EES)
Die einfache elektronische Signatur (EES) besteht aus Daten in digitaler Form, die anderen digitalen Daten beigefügt oder logisch mit ihnen verbunden sind. Ein typisches Beispiel ist die E-Mail-Signatur sowie auch eingescannte Unterschriften, die als Grafiken in Dokumenten eingefügt werden. Obwohl einfache elektronische Signaturen weit verbreitet sind, können sie von der Empfängerseite oder Dritten nicht validiert werden und bieten daher keine Sicherheit in digitalen Prozessen.
Die fortgeschrittene elektronische Signatur (FES)
Die fortgeschrittene elektronische Signatur (FES) bietet ein höheres Sicherheitsniveau und erfüllt folgende Anforderungen: Sie ist der unterzeichnenden Person eindeutig zugeordnet und ermöglicht deren Identifizierung. Außerdem ist sie mit elektronischen Mitteln erstellt und wird durch eine Freigabe mittels einer Zweistufigen-Authentifizierung ausgelöst. Nachträgliche Änderungen oder Manipulation sind bei dieser Signatur erkennbar, da sie mit den unterzeichneten Daten verbunden ist. Um die Integrität der Daten zu schützen und die Authentizität des Signaturinhabers zu gewährleisten, kommen in der Praxis kryptografische Verfahren zum Einsatz. Dies sorgt dafür, dass die Identität der unterzeichnenden Person von der Empfängerseite oder Dritten vollständig nachvollzogen und validiert werden kann.
Die qualifizierte elektronische Signatur (QES)
Die qualifizierte elektronische Signatur (QES) bietet die stärkste Rechtswirkung und eine maximale Sicherheit, die für viele Verträge und Dokumente im deutschen Gesetz vorgeschrieben sind. Somit entspricht ausschließlich die qualifizierte elektronische Signatur dem gesetzlich vorgeschriebenen Schriftformerfordernis und kann damit die handschriftliche Unterschrift in diesen Fällen ersetzen. Bei der QES wird die Identität des Signaturinhabers von einem Vertrauensdienstanbieter, wie zum Beispiel der D-Trust GmbH, einem Unternehmen der Bundesdruckerei bestätigt. Für die Empfängerseite oder auch Dritte ist die Identität somit jederzeit validierbar und das signierte Dokument kann nicht unbemerkt verändert oder die Signatur auf ein anderes Dokument übertragen werden. Dies gewährleistet die Integrität des Dokuments.
Seit dem 01.01.2024 können schriftlich notwendige Verwaltungsakte im elektronischen Postausgang einer Behörde auch mit einem qualifizierten elektronischen Siegel versendet werden. Der große Vorteil dabei ist, dass die Behörde nur ein einziges qualifiziertes elektronisches Siegel benötigt, das von beliebig vielen Mitarbeitenden genutzt werden kann. Im Gegensatz dazu musste bei der personenbezogenen QES jeder Mitarbeitende eine eigene Signatur haben.
Die Regelungen für den Posteingang bei Gerichten und Behörden sind dadurch besser aufeinander abgestimmt, was die Abläufe vereinfacht. Auch das Versenden von Dokumenten durch Behörden wird damit erleichtert. Allerdings entsteht eine neue Herausforderung: Nach § 371a Abs. 1 der Zivilprozessordnung (ZPO) werden Dokumente, die über einen sicheren Übermittlungsweg eingehen, beweisrechtlich nicht als gleichwertig mit einer schriftlichen Urkunde anerkannt. Dies könnte zu Schwierigkeiten führen, wenn solche Dokumente vor Gericht verwendet werden sollen und verdeutlicht damit die Komplexität des Themas.
Integration in arveo secom
Über die Signaturintegration können Sie Dokumente aus arveo secom heraus direkt qualifiziert signieren und das ohne zusätzlichen Hardware-Aufwand. Die QES-Funktion wird in Zusammenarbeit mit D-Trust bereitgestellt. Dabei werden ausschließlich eIDAS-konforme, qualifizierte elektronische Signaturen (QES) von D-Trust verwendet und Sie benötigen keine Signaturkarte oder Kartenleser. Die Kosten pro Signatur sind abhängig vom gewählten Tarif. Voraussetzung für die Nutzung der Signaturintegration ist ein sign-me-Account beim Diensteanbieter D-Trust, der nach der Buchung für Sie in arveo secom hinterlegt wird. Wenn Sie bereits über einen sign-me Account verfügen, können Sie diesen weiterhin in arveo secom nutzen. Andernfalls können Sie sich über arveo secom einen neuen sign-me Account anlegen. Die Einrichtung eines neuen sign-me Accounts ist kostenlos.
Um Dokumente qualifiziert signieren zu können, müssen Sie sich gegenüber dem Diensteanbieter D-Trust einmalig identifizieren. Diese Identifizierung ist kostenpflichtig. Die Kosten hierfür sind abhängig von der von Ihnen gewählten Identifizierungsmethode und abhängig vom gewählten Tarif. Nähere Tarifinformationen und Preisdetails entnehmen Sie dem detaillierten Preisblatt. Als Identifizierungsmethode stehen eID und Video-Ident zur Verfügung. Verfügt Ihr Konto in arveo secom über Mitbenutzer, können auch diese nach Ihrer Buchung die Signaturintegration mit ihrem eigenen sign-me-Account nutzen.
Vertrauen Sie auf die Expertise von EITCO und profitieren Sie von einer nahtlosen Integration der Signaturprozesse in Ihre Geschäftsabläufe. Sie benötigen Unterstützung? Kontaktieren Sie uns gerne über unser Kontaktformular. Weitere Informationen zur digitalen Signatur für Unternehmen und Organisationen finden Sie im Artikel „Elektronische Signatur: diese Unterschiede sollten Sie kennen“.
Quellenangaben:
BSI – eIDAS Verordnung (bund.de)
Digitale Signatur: drei Arten, elektronisch zu unterschreiben (bundesdruckerei.de)
Neu (Stand 1.1.2024): Elektronischer Rechtsverkehr mit Behörden – Der elektronische Rechtsverkehr (ervjustiz.de)