Wenn Sie auf FINANZCHECK.de weitersurfen, stimmen Sie der Cookie-Nutzung zu.

Mit der digitalen Unterschrift Verträge online abschließen

So einfach funktioniert´s

  • 100% kostenlos
  • 1 Million Kunden
  • 99,5% positive Bewertungen
TUEV-2019-TK43746
NTV Vergleichsrechner Siegel 2019
ekomi gold siegel finanzcheck de

Digitale Unterschrift

Digitale Unterschriften werden immer beliebter. Im Zuge der Digitalisierung nutzen immer mehr Unternehmen die elektronische Signatur im Geschäftsleben. Und auch Verbraucher haben vermehrt mit ihr zu tun, zum Beispiel wenn sie online shoppen oder im Internet rechtsgültige Verträge schließen. Dabei gilt: Viele, aber nicht alle Dokumente dürfen digital unterschrieben werden.

Das Wichtigste in Kürze

  • Schreibt der Gesetzgeber die analoge Schriftform vor, ist eine digitale Unterschrift nicht rechtsgültig.
  • Durch die Verschlüsselung sowie Speicherung von Datum und Zeit bieten digitale Unterschriften zusätzliche Sicherheit.
  • Die sicherste digitale Unterschrift ist die qualifizierte elektronische Signatur.
  • Die elektronische Unterschrift in reiner Textform gilt als nicht fälschungssicher.

Was ist eine digitale Unterschrift

Eine digitale Unterschrift ist eine Signiermethode, die die analoge Unterschrift auf dem Papier weitgehend ersetzen kann. Es gibt insgesamt vier verschiedene Methoden, die alle weiter unten näher erläutert werden.

Die einfachste Variante ist die Textform. Die sicherste Form folgt den Prinzipien der Kryptographie. Diese digitale Signatur nutzt eine spezielle Technologie zur Verschlüsselung und zur Authentifizierung der unterzeichnenden Personen. Eine wesentliche Rolle spielen dabei verschlüsselte Hashwerte, das sind bestimmte Prüfsummen. Die Hashwerte sind nicht umkehrbar und sie werden nur in Verknüpfung mit einem einzelnen Dokument verwendet. Dadurch sind sie sehr manipulationssicher.

Unterschied digitale Unterschrift und elektronische Unterschrift

zahnrad-menschDie Begriffspaare „digitale Unterschrift“ und „elektronische Unterschrift“ werden gleichbedeutend verwendet, obwohl sie sich voneinander unterscheiden. Im Gegensatz zur digitalen Unterschrift ist die elektronische Unterschrift wesentlich einfacher zu bewerkstelligen. Sie ist im Prinzip die schwächste Form einer Online-Unterschrift bzw. einer digitalen Signatur.

Technisch gesehen reicht es aus, ein Dokument durch das Einfügen des Namens der unterzeichnenden Person zu kennzeichnen. Bei einer E-Mail stellt die Nennung des Namens unter dem Text die elektronische Unterschrift dar. Die digitale Signatur ist komplexer und verknüpft ein Dokument mit den Daten einer bestimmten Person, so dass die Urheberschaft mit relativer Sicherheit nachweisbar ist.

Arten der digitalen Unterschrift

Es gibt vier verschiedene Arten der digitalen Unterschrift. Sie unterscheiden sich hinsichtlich der Rechtssicherheit bzw. der Fälschungssicherheit und der Möglichkeit, auch noch Jahre später den Urheber einer Nachricht festzustellen. .

1. Signatur per Text

Die einfachste Art der elektronischen Unterschrift ist die Signatur per Text. Paragraf 126 BGB schreibt vor, dass bei einer Signatur in Textform der Text lesbar und auf einem dauerhaften digitalen Dokument, wie zum Beispiel eine E-Mail, angebracht sein muss.

Diese simple Unterschriftmethode ist für formfreie Vereinbarungen geeignet. Dazu gehören Bescheinigungen und Dokumentationen, Protokolle, Anträge oder Bestellungen. Auch Aufträge und Verträge lassen sich mit der Signatur per Textform prinzipiell schließen, weil der Gesetzgeber grundsätzlich Autonomie gewährt, was die Form einer Vereinbarung angeht. Von dieser Regel gibt es wenige Ausnahmen, die im Gesetz explizit geregelt werden.

Die Signatur per Text ist unsicher, denn sie kann jederzeit kopiert und von fremden Dritten verwendet werden. Außerdem sind Signaturen per Text ganz einfach zu manipulieren.

2. Die fortgeschrittene elektronische Signatur

Die nächst sichere Variante ist die fortgeschrittene elektronische Signatur. Sie unterliegt strengeren Regelungen, die das Gesetz zur elektronischen Signatur (SigG) vorschreibt. Folgende Bedingungen müssen erfüllt sein, damit eine Signatur als fortgeschritten elektronisch bezeichnet werden darf:

  • Falls an den Daten manipuliert wird, muss das zweifelsfrei erkennbar sein.
  • Die Signatur muss nachprüfbar und zweifellos einer bestimmten Person zuzuordnen sein.
  • Die betreffende Person muss konkret belegen können, dass sie die elektronische Unterschrift gesetzt hat und dass dabei die gesetzlich vorgeschriebenen Sicherheitsmaßnahmen eingehalten wurden.

Die gesetzlich vorgeschriebenen Sicherheitsmaßnahmen drücken sich in einem einzelnen geheimen Softwareschlüssel aus. Auch digitale Zertifikate können zum Nachweis dienen.

Die Funktionsweise ist im Prinzip wie folgt: Eine Signatur-Software erzeugt einen Schlüssel. Diese ergibt sich aus den Daten, die zu signieren sind. Der Schlüssel ist eine Prüfsumme, nämlich der oben bereits erwähnte Hash-Wert. Der Empfänger der Nachricht führt dasselbe Prozedere durch, wie der Sender. Dabei müssen die Schlüssel identisch sein. Ist das nicht der Fall, liegt eine Manipulation vor. Sind die Schlüssel identisch, gilt die Urheberschaft als bestätigt.

3. Die qualifizierte elektronische Signatur

Bei der qualifizierten elektronischen Signatur handelt es sich um die Entsprechung der allgemein anerkannten persönlichen Unterschrift in der digitalen Welt. Sie ist mehrfach gesichert, wobei qualifizierte Zertifikate zum Einsatz kommen. Diese werden von der Bundesnetzagentur überwacht. Zudem beaufsichtigt die Bundesnetzagentur Dienstleister, die qualifizierte Zertifikate in Umlauf bringen. Die qualifizierte elektronische Signatur ist rechtlich gesehen der gesetzlichen Schriftform gleichgestellt.

Technisch betrachtet wird ein digitaler Schlüssel mithilfe eines Kryptographieverfahrens mit den Daten einer Person verbunden. Verwendet werden dafür ein qualifiziertes Zertifikat und ein elektronisches Schlüsselpaar, nämlich der geheime und der öffentliche Schlüssel. Die Daten sind untrennbar miteinander verbunden und jede Änderung würde erkennbar sein. In der Praxis verwenden Benutzer zum Beispiel eine Signaturkarte und einen Kartenleser, der die Signatur erstellt und ausgibt. Dazu ist zusätzlich eine spezifische Software erforderlich.

4. Die qualifizierte elektronische Signatur mit freiwilliger Anbieterakkreditierung

Bei dieser digitalen Form der Unterschrift treffen alle Merkmale der qualifizierten elektronischen Signatur zu. Hinzu kommt, dass der Anbieter eine organisatorische und technische Sicherheit mithilfe eines Gütesiegels garantiert.

Wie wird eine digitale Unterschrift erstellt?

Um zum Beispiel ein PDF-Dokument elektronisch zu unterschreiben und damit digital zu signieren, sind verschiedene Elemente nötig. Zum einen braucht es eine Signaturkarte oder ein sogenanntes HSM (Hardware Security Modul). Das zuletzt genannte lässt sich per Fernzugriff nutzen. Für den Einsatz sind außerdem ein PC nötig und eine Signatursoftware. Eine elektronische Unterschrift lässt sich nicht nur in ein PDF-Dokument, sondern zum Beispiel auch in Word einfügen. Inzwischen sind ganz unterschiedliche Dateiformate für die elektronische Signatur nutzbar.

Signaturkarte

Eine Signaturkarte sieht meistens aus wie eine Scheckkarte. Auf ihr befindet sich ein Mikrochip. Der Mikrochip ist so präpariert, dass er die erforderlichen Signaturfunktionen ausführen kann. Zudem nimmt er über die elektrische Schnittstelle im Kartenlesegerät die Verbindung zum PC auf. Die neueste Generation der Signaturkarten erledigt diese Aufgaben inzwischen kontaktlos.

Die Signaturkarte beantragen Interessenten bei einem qualifizierten Anbieter, der auch als Zertifizierungsdiensteanbieter bezeichnet wird. Adressen gibt es zum Beispiel bei der Bundesnetzagentur. Der Anbieter führt eine Identifizierung der Person per Videoident-Verfahren durch, die mit der elektronischen Signatur arbeiten möchte. Die Daten werden entsprechend aufbereitet und auf der Signaturkarte hinterlegt. Der Anbieter übergibt die vorbereitete Signaturkarte mit allen erforderlichen Informationen zu deren Verwendung an den Antragsteller. Bestimmte Vorsichtsmaßnahmen zu Umgang, Aufbewahrung, Geheimhaltung, PIN und anderem werden detailliert erläutert.

Kartenlesegerät und Software

Das Kartenlesegerät und die Software erhalten Nutzer in der Regel von dem Anbieter, bei dem sie die Signaturkarte bestellt haben. Das Kartenlesegerät wird mit dem PC verbunden, welcher mit der dazugehörigen Signatursoftware verknüpft wird. Die technische Ausführung ist unterschiedlich. Es kann sich um kabelgebundene oder über Funk arbeitende Geräte handeln. Alle Kartenlesegeräte haben eine Tastatur und ein Display. Es handelt sich damit um die sogenannten „Klasse 3“ Kartenleser. Sie garantieren eine hohe Sicherheit in punkto Datenmissbrauch im Netz.

Unterschrift erstellen und Signatur prüfen

Die am Markt verfügbaren Signatursoftware-Produkte sind vielfältig. Sie haben allesamt im Wesentlichen dieselben Ablaufschritte, die aber im Detail voneinander abweichen können. Die Schritte für die Erstellung und auch für die Prüfung sind im Prinzip wie folgt:

1. Erstellung einer Signatur

  • Der Nutzer lädt das Dokument in der Software hoch, welche signiert werden soll.
  • Auf dem Dokument richtet die Software ein Unterschriftenfeld ein. Das Feld steht als Platzhalter und dient lediglich als Hilfe zur Positionierung der digitalen Signatur. Manche Softwareanbieter verzichten auf dieses Gadget, welches technisch keine Funktion hat, die die Sicherheit der elektronischen Signatur betrifft. Es ist lediglich ein optisches Hilfsmittel für User.
  • Mit einem Rechtsklick auf die Maustaste wird ein Untermenü geöffnet, bei dem die Signieroption angeboten wird.
  • Bevor der Signiervorgang bestätigt wird, sollten sich User das Dokument noch einmal anzeigen lassen. Direkt vor dem Signiervorgang fragt die Software die Signatur-PIN ab. Damit soll noch einmal bewusst gemacht werden, dass die Unterschrift rechtsverbindlich gültig ist.
  • User geben die PIN ein und setzen damit die digitale Signatur.

2. Prüfung einer Signatur

Die Software greift nach Uservorgabe auf das zu prüfende Dokument zu. Der Nutzer aktiviert die Funktion der Signaturprüfung in der Software. Die Prüfsoftware prüft nun automatisch die Gültigkeit der verknüpften Zertifikate und zeigt das Prüfungsergebnis an.

Wann ist eine digitale Unterschrift rechtssicher?

Grundsätzlich dürfen Vertragspartner autonom entscheiden, in welcher Form sie eine Unterschrift als rechtsgültig anerkennen. Somit liegt es in der Hand der Nutzer, welche Form der elektronischen Unterschrift sie als rechtsgültig anerkennen. In den allermeisten Fällen im Geschäftsleben und auch im bürgerlichen Leben reicht eine einfache elektronische Signatur. Das Gesetz hat einige Fälle definiert, bei denen eine qualifizierte elektronische Signatur zwingend erforderlich ist. Diese werden unter dem Absatz „Welche Vertragsabschlüsse sind per Gesetz nicht mit der digitalen Signatur möglich?“ aufgeführt.

Wie sicher ist eine digitale Unterschrift?

Die Sicherheit der digitalen Unterschrift hängt vom genutzten Verfahren ab:

Verfahren Sicherheit
einfache Textform unsicher
Fortgeschrittene elektronische Signatur mittel
Qualifizierte elektronische Signatur hoch

Welche Vertragsabschlüsse sind mit der digitalen Signatur möglich?

Elektronische Unterschriften sind auf Dokumenten erlaubt, bei denen das Gesetz keine Form vorschreibt. Dazu gehören zum Beispiel die folgenden:

  • Rechnungen
  • die meisten Kaufverträge
  • Verbraucherdarlehen
  • Willenserklärungen
  • Gerichtsdokumente
  • Bestellungen
  • Aufträge
  • Geschäftsbriefe
  • Stornierungen
  • Einzugsermächtigung

Welche Vertragsabschlüsse sind per Gesetz nicht mit der digitalen Signatur möglich?

Immer dann, wenn das Gesetz die Schriftform vorschreibt, ist die elektronische Signatur nicht zulässig. Im Prinzip schreibt der Gesetzgeber die Schriftform immer dann vor, wenn einer der beiden Vertragspartner besonders zu schützen ist. Elektronische Signaturen sind demnach bei den folgenden Dokumenten nicht rechtsgültig:

  • Mietvertrag über ein Jahr gemäß §§ 550, 578 Abs. 2 BGB
  • Bürgschaft einer natürlichen Person gemäß § 766 BGB
  • Schuldversprechen und Schuldanerkenntnis gemäß § 780 und 781 BGB

Bei den genannten Schriftsätzen handelt es sich jeweils um eine Urkunde, die im Sinne des Gesetzes körperlich greifbar sein muss. Eine digitale Unterschrift erfüllt diese Anforderung nicht.

Elektronische Signatur auf dem Vormarsch

Es gibt unterschiedliche Arten der elektronischen Signatur. Sie unterscheiden sich hinsichtlich ihrer Fälschungssicherheit und der Möglichkeit, den Urheber langfristig zweifelsfrei festzustellen. Verbraucher, die auf Nummer sicher gehen wollen, bestehen darauf, Verträge auszudrucken und persönlich im Original zu unterschreiben.

Gerade bei Privatpersonen sieht der Gesetzgeber die besondere Schutzwürdigkeit. Deshalb schreibt er bei Verträgen mit weitreichenden Konsequenzen ausdrücklich die Schriftform vor. Die Vorschriften dafür befinden sich folgerichtig im Bürgerlichen Gesetzbuch. Für Kaufleute, die nach Handelsgesetzbuch miteinander Geschäfte machen, gelten andere Vorschriften. Ihnen unterstellt der Gesetzgeber, dass sie die Tragweite ihrer Entscheidungen besser überblicken können.

In Zukunft wird sich die digitale Unterschrift immer weiter durchsetzen. Es gibt eine wachsende Zahl von Services und Dienstleistungen auf dem Markt, die die Nutzung der innovativen Technologie vorantreiben.