Mit der qualifizierten elektronischen Signatur wird das digitale Unterschreiben sicher und bequem für Nutzer. ► Lesen Sie hier die wichtigsten Fakten zur QES.
Wenn wir mal ehrlich sind, gehen Unterschriften doch meist mit Zeitverschwendung einher. Termin vereinbaren, ins Auto, die Bahn oder gar in den Flieger setzen, den Karl-Otto unter einen Vertrag setzen und wieder retour. Oder bergeweise Papier ausdrucken, Dokumente unterschreiben, eintüten und verschicken. Geht das eigentlich nicht am Computer? Die knappe Antwort: Ja. Die qualifizierte elektronische Signatur, kurz QES oder QE-Signatur, ist die sicherste Variante. In den allermeisten Fällen kann und darf sie die Tinte auf dem Papier ersetzen. Doch welche E-Signaturen gibt es eigentlich? Wie funktioniert digitales Unterschreiben technisch und hat es vor Gericht Bestand? Antworten auf diese und weitere Fragen lesen Sie in diesem Blogartikel.
Die qualifizierte elektronische Signatur ist die sicherste Form der elektronischen Unterschrift, auch E-Signatur genannt. Ihre Verwendung ist europaweit geregelt. Nach § 126a BGB kann die QES die gesetzlich oder per Verordnung vorgeschriebene, handschriftliche Signatur ersetzen, sofern dem spezialgesetzlich nichts entgegensteht.
Ein nach den Richtlinien der europäischen eIDAS-Verordnung qualifizierter Vertrauensdiensteanbieter (VDA) muss dafür zunächst die Identität des Unterzeichners prüfen und validieren. Erst dann kann er die qualifizierte elektronische Signatur in dessen Auftrag erstellen. Die qualifizierte elektronische Signatur ist im Rechtsverkehr aber nur gültig, wenn sie der Gesetzgeber vorsieht oder die QES zwischen den unterzeichnenden Parteien abgesprochen ist.
Ausnahmen stellen beispielsweise das Testament, der notariell beglaubigte Grunderwerb oder die Kündigung dar. Hier ist die Schriftform zwingend erforderlich. Die höchstmögliche Rechtswirksamkeit der qualifizierten elektronischen Signatur liegt in der zweifelsfreien Nachweisbarkeit der Identität des Unterzeichnenden begründet. Dadurch grenzt sie sich von der einfachen (EES) und der fortgeschrittenen elektronischen Signatur (FES) ab.
Jeder geschäftsfähige Mensch weiß, wie eine Unterschrift funktioniert und was sie bedeutet. Sie besiegelt beispielsweise einen Kaufvertrag oder eine gegenseitige Übereinkunft. Genau das tut die qualifizierte elektronische Signatur auch. Rechtlich ist sie der handschriftlichen Signatur gleichgestellt, weil ein Vertrauensdienstanbieter für die Echtheit bürgt.
Die Beweiskraft der QES im Rechtsfall ist hoch, weil so nachweisbar ist, dass eine bestimmte Person auch wirklich eine bestimmte Unterschrift getätigt hat. Der hohe Authentifizierungsgrad der QES bietet hier die größtmögliche Sicherheit. Die qualifizierte elektronische Signatur ist eindeutig einem Unterzeichner zuzuordnen. Er ist identifizierbar.
Wer in Deutschland oder in der EU eine QES nutzen möchte, muss einige Dinge über sie wissen. Und eines gleich vorweg: Die Begriffe „elektronische Signatur“ und „digitale Signatur“ werden fälschlicher Weise oft synonym benutzt. Die Bezeichnung „elektronische Signatur“ legt den Fokus auf die rechtliche Komponente, also das Zusammengehören der Identität des Unterzeichners und des versendeten Inhalts. Eine elektronische Signatur muss also, wie im Falle einer eingescannten Unterschrift, nicht rechtsgültig sein. Die „digitale Signatur“ zielt indessen auf das technische Verfahren der Verschlüsselung ab. Sie bezeichnet also ein digitales Zertifikat.
Vorteile der qualifizierten elektronischen Signatur
Im Bereich der elektronischen Unterschriften ist die QES diejenige mit der höchsten Sicherheitsstufe. Ihre Rechtssicherheit basiert auf einem vorgeschalteten Authentifizierungsverfahren, das eine zweifelsfreie Identifizierung des Signierenden sicherstellt. Für die Authentizitätssicherung bürgt ein Vertrauensdienstanbieter, der den Anforderungen der europäischen eIDAS-Verordnung entspricht. Neben der Sicherheit sprechen aber noch weitere Faktoren für die QES:
Die eIDAS-Verordnung, in Deutschland auch IVT, regelt in Europa die elektronische Identifizierung und die Arbeit von Vertrauensdienstanbietern. Diese erstellen und validieren digitale Signaturen und stellen so sicher, dass eine qualifizierte elektronische Signatur zweifelsfrei einer Person zuzuordnen ist. Nur so kann die Echtheit der QES sichergestellt und der handschriftlichen Unterschrift bezüglich ihrer Beweiskraft rechtlich gleichgestellt werden. Die eIDAS-Verordnung hat in Deutschland das Signaturgesetz (SigG) 2017 abgelöst.
Im Grunde ist die QES überall dort rechtssicher einsetzbar, wo die Gesetzgebung nicht ausdrücklich eine handschriftliche Unterschrift verlangt. Im Vergleich zur einfachen elektronischen Signatur (EES) und der fortgeschrittenen elektronischen Signatur (FES) können das bei der QES auch Dokumente mit gesetzlicher Formvorschrift oder hohem Haftungsrisiko sein. Beispiele sind etwa Revisionsberichte oder Konsumkredit-Verträge.
Die qualifizierte elektronische Signatur unterscheidet sich in puncto Beweiskraft deutlich von der einfachen elektronischen Signatur (EES) und der fortgeschrittenen elektronischen Signatur (FES). Die QES ist überall dort notwendig, wo die Gesetzgebung die Schriftlichkeit einer Signatur erfordert oder der Unterzeichner die maximale Beweiskraft im Streitfall verlangt.
Wenig verbreitet ist die qualifizierte elektronische Signatur bei Privatleuten. Unternehmer und insbesondere Behörden verwenden sie aber häufig. Ein Beispiel: Anwälte, die Schriftsätze termingebunden an Gerichte in anderen Städten versenden müssen, nutzen die QES, weil sie nach Eingang eine beweiskräftige QES-signierte Bestätigung bekommen.
Die fortgeschrittene elektronische Signatur ist rechtsgültig, wenn die Gesetzgebung bei Vertragsangelegenheiten keine besondere Form vorsieht. Das gilt für den Großteil aller Verträge. Kauf- oder Mietverträge zählen zum Anwendungsgebiet.
Für die Erstellung einer FES müssen elektronische Signaturerstellungsdaten verwendet werden. So ist der Unterzeichner eindeutig identifizierbar. Auch nachträgliche Veränderungen der Daten müssen erkannt werden können. Die gerichtliche Beweiskraft von FES ist allerdings ähnlich der der einfachen elektronischen Signatur.
Die einfache elektronische Signatur gilt als digitaler Handschlag. Für diesen sieht das Gesetz keine besondere Form vor. Die EES ist bei Dokumenten mit geringem Haftrisiko rechtsgültig, etwa bei Bestellungen, Angeboten, Verlautbarungen oder Vereinbarungen. Als Beweismittel ist sie nach Art. 25 Abs. 1 der eIDAS-Verordnung zugelassen, ihr Beweiswert allerdings gering.
Wer eine E-Mail-Adresse besitzt, kann die einfache elektronische Signatur (EES) nutzen. Der eigene Name am Ende einer E-Mail etwa ist eine solche EES. Eine eindeutige Identifikation des Unterzeichners ist allerdings nicht möglich, weil keine Bestandteile einer kryptografischen Signatur verwendet werden.
Je höher in einem Unternehmen das Aufkommen an Dokumenten ist, die zu unterzeichnen sind, desto sinnvoller ist die elektronische Signatur. Die Gewichtigkeit der Dokumenteninhalte entscheidet schließlich darüber, ob eine qualifizierte elektronische Signatur (QES), fortgeschrittene elektronische Signatur (FES) oder einfache elektronische Signatur (EES) die richtige Wahl ist. Fakt ist aber: Elektronische Unterschriften sparen viel Zeit, noch viel mehr Papier und helfen dabei, Arbeitsabläufe zu verschlanken und weniger fehleranfällig zu machen.
Effizientes Arbeiten ohne Drucker? Erfahre, wie ein Dokumentenmanagement-System (DMS) deinen Büroalltag erleichtern kann. Jetzt mehr lesen!
Sorgen Sie mit Verfahrensdokumentation für rechtssichere Bücher und Unterlagen. Erfahren Sie mehr und sichern Sie sich ab! ►Jetzt mehr erfahren
Personenbezogene Daten sind sensibel. Welche gesetzlichen Löschfristen gelten für sie? Und wie können Sie diese am besten einhalten? ►Jetzt mehr...
Erhalten Sie regelmäßig spannende Informationen und Updates zum papierlosen Büro.
