Widmen sich Unternehmen dem Thema digitale Transformation, gehört die E-Signatur zu den Top-Prioritäten um die es sich zu kümmern gilt. Die Corona-Pandemie hat die Relevanz des Themas noch erhöht.
Auf der anderen Seite lässt sich ein vages Gefühl der Unsicherheit vor allem in Teilen der deutschen Wirtschaft nicht leugnen. Vor diesem Hintergrund erscheint es ratsam, die nüchternen Fakten insbesondere hinsichtlich der Rechtsgültigkeit von elektronisch erstellten Signaturen darzulegen. Zum Einstieg lässt man am besten den Juristen sprechen: „Die qualifizierte elektronische Signatur, kurz QES, kann in Deutschland gemäß § 126a, 126 Abs. 3 BGB die handschriftliche Unterschrift und damit die Schriftform ersetzen.“ Soweit Dr. Patrick Treitz von der Anwaltskanzlei Rittershaus im Rahmen einer Unbedenklichkeitsbestätigung erstellt Anfang des Jahres.
eIDAS seit Jahren in Kraft
An der grundsätzlichen Rechtsgültigkeit elektronischer Signaturen in Deutschland besteht also kein ernsthafter Zweifel. Die entsprechenden Regelungen finden sich sowohl im zitierten Bürgerlichen Gesetzbuch (BGB) als auch, was die EU-Ebene betrifft, in der „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt”. Diese sogenannte eIDAS oder „Artikel Nr. 910/2014“ ist bereits seit dem Jahr 2016 in Kraft. Sie stellt eine einheitliche gesetzliche Grundlage für die elektronische Identifizierung und Vertrauensdienste dar, die in der gesamten EU, im Vereinigten Königreich, Island, Norwegen und Liechtenstein gilt. In der Schweiz gilt das Bundesgesetz ZertES, das sich inhaltlich aber nicht wesentlich unterscheidet.
Drei Sicherheitsstufen
Die eIDAS-Verordnung definiert drei verschiedene Sicherheitsstufen von elektronischen Unterschriften, auch bekannt als E-Signatur-Standards. Grundsätzlich gilt: Die einfache elektronische Signatur (EES) ist sehr einfach zu handhaben, hat allerdings auch nur eine geringe Beweiskraft. Gemeint ist die Aussagekraft vor Gericht im Falle eines Rechtsstreits. Hier geht es um Dokumente ohne Schriftformerfordernis und mit geringem Haftungsrisiko. Anwendungsbeispiele sind Angebote für Lieferanten sowie unbefristete Miet- oder Arbeitsverträge.
Für die fortgeschrittene elektronische Signatur (FES) ist als Identifikation beispielsweise die Bestätigung einer E-Mail-Adresse oder Mobiltelefonnummer erforderlich – dafür ist aber auch die Beweiskraft höher. Sie eignet sich für Dokumente ohne Schriftformerfordernis, bei denen das Haftungsrisiko kalkulierbar erscheint. Gesellschaftsvertrag, Kaufvertrag sowie Patent-, Marken- und Urheberrechtsvertrag können damit signiert werden.
Höchste Beweiskraft
Die qualifizierte elektronische Signatur (QES) schließlich erfordert die Identitätsprüfung durch autorisierte Stellen . Zugleich garantiert sie höchste Beweiskraft. Sie ist der handschriftlichen Unterschrift gemäß EU-Recht (und Schweizer Recht) gleichgestellt. Sie kommt bei Dokumenten mit gesetzlicher Schriftformerfordernis oder hohem Haftungsrisiko zum Einsatz. Typische Beispiele sind der Konsumkreditvertrag, der Leiharbeitsvertrag oder der befristete Mietvertrag. Sind zum Beispiel besonders hohe Summen im Spiel, kann die QES auch dann zum Einsatz kommen, wenn es rechtlich zwar nicht erforderlich, jedoch erwünscht ist. Das schafft das gute Gefühl, in einem möglichen juristischen Streitfall gewappnet zu sein.
Je nach internen Richtlinien und Anwendungsfall lohnt es sich, eine Rechtsberatung in Anspruch zu nehmen.
Was geht nicht?
Darüber hinaus gibt es auch Verträge und Dokumente, bei denen der deutsche Gesetzgeber die elektronische Form explizit ausschließt. So müssen etwa Kündigungsschreiben oder Arbeitszeugnisse per Stift handschriftlich unterschrieben werden. Und wie unter anderem jeder Häuslebauer weiß: Bestimmte Dokumente und Verträge erfordern die notarielle Beurkundung, beispielsweise beim Kauf eines Grundstücks. Diese besonderen Formen spielen allerdings im Geschäftsalltag so gut wie keine Rolle. Mit der E-Signatur lässt sich die Vielfalt wirtschaftlicher Transaktionen also weitgehend abdecken. Auf der sicheren Seite ist man als Unternehmen, wenn der E-Signatur-Anbieter alle drei Standards ermöglicht. Denn das bedeutet Flexibilität in der Auswahl der richtigen Signatur.
Praktische Umsetzung
Ist die rechtliche Theorie geklärt, bleiben die Fragen zur praktischen Umsetzung: Welcher Aufwand ist mit dem Wechsel zur E-Signatur für das Unternehmen verbunden? Keinesfalls zu unterschätzen ist in diesem Zusammenhang das Thema Change-Management. Der Umstieg auf die E-Signatur ist eine Veränderung. Und wie bei allen Veränderungen ist die Akzeptanz der Nutzerinnen und Nutzern für den Erfolg der Implementierung entscheidend. Das bedeutet, dass die interne Einführung, wie beispielsweise Schulungen oder offizielle Feedback-Schlaufen, als Teil des Projektes angesehen werden müssen.
Besteht die Möglichkeit einer kostenlosen Testphase durch den Anbieter, sollten Unternehmen diese unbedingt wahrnehmen. Diese Zeit hilft ihnen dabei zu verstehen, wie das System läuft und wie es sich in die bestehenden Strukturen einfügen und andocken lässt (Dokumentmanagement, CRM etc.). Mit einer cloudbasierten Lösung lässt sich das Potenzial am besten ausschöpfen, da so mit jedem Gerät und von jedem Ort aus signiert werden kann. Viele Unternehmen entscheiden sich dafür, mit einem Pilotprojekt in einer einzelnen Abteilung zu starten. Die Erfahrungen der vergangenen Jahre haben gezeigt, dass dies meist die Ideallösung darstellt. Zumal eine spätere Skalierung schnell umgesetzt ist.