Hier finden Sie häufig aufkommende Fragen und Antworten zum Thema der elektronischen (digitalen) Signatur. Wir dürfen keine juristische Beratung zur gesetzeskonformen Anwendung elektronischer Signaturen geben. Bitte wenden Sie sich für eine solche Beratung an den Juristen Ihres Vertrauens.
Elektronische Signaturen sind rein digital vollzogene Unterschriftsvorgänge, bei denen keine analoge (ausgedruckte) Papierform des zu unterzeichnenden Dokuments erstellt wird.
Die Regelungen zu elektronischen Signaturen, die ehemals national im Signaturgesetz geregelt waren, finden sich nun in der europaweit geltenden eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste.
Mit einer elektronischen Signatur kann man ein Dokument (z. B. einen Kreditvertrag) ohne Papier unterschreiben. Das beschleunigt Prozesse und spart Kosten. Den rechtlichen Rahmen dafür bildet die bereits genannte, EU-weit geltende eIDAS-Verordnung. Sie definiert die Rechtswirkung von elektronisch signierten Dokumenten und deren Beweiskraft vor Gericht.
Die einfache elektronische Signatur stellt keinen sicherheitsrelevanten Mehrwert für Unternehmen dar und unterliegt der freien richterlichen Beweiswürdigung (§ 286 ZPO).
Die fortgeschrittene elektronische Signatur unterliegt ebenfalls der freien richterlichen Beweiswürdigung (§ 286 ZPO) und stellt die Integrität des Dokumentes durch ein Zertifikat sicher.
Nur die qualifizierte elektronische Signatur (QeS) ersetzt die gesetzliche Schriftform (126, 126a BGB) und ist daher mit der handschriftlichen Unterschrift gleichzusetzen. Sie ist in Deutschland jedoch nur sehr umständlich digital umzusetzen und in den allermeisten Fällen auch nicht notwendig.
sign von lambda9 ist eine Signatur-Software, die in Deutschland entwickelt sowie betrieben wird. Die Siegel „Software Made in Germany“ und „Software Hosted in Germany“ belegen diesen Umstand. DocuSign ist ein US-amerikanisches Unternehmen, das mit seiner eSignature ebenfalls die Möglichkeit bietet, Dokumente elektronisch zu unterschreiben. Allerdings muss man bereit sein, einem dem amerikanischen Recht unterliegenden Unternehmen seine Daten anzuvertrauen. Darüber hinaus ist der eigentliche Unterschriftsprozess von DocuSign nicht ansatzweise in gleicher Form auswertbar und technisch mit dem Dokument verknüpft wie es für sign gilt.
Für Unternehmen, die sichere, datenschutzkonforme Softwarelösungen „Made in Germany“ bevorzugen, ist sign von der lambda9 die optimale Alternative zu DocuSign.
Der Clouddienst sign von lambda9 erfüllt einige der strengsten Sicherheitsstandards in der EU, in den USA und weltweit. Unsere Anwendung legt sehr viel Wert auf Datenschutz und -sicherheit. Durch das Hosting in einem DSGVO-konformen, ISO-27001-zertifiziertem Rechenzentrum mit Standort in Deutschland sorgen wir für keine Datenschutzlücken durch außereuropäische Zugriffsrechte (z.B. Patriot Act). Die unterzeichneten Dokumente werden im Sinne der Datensparsamkeit nicht länger als nötig in unseren Systemen vorgehalten, ohne dabei die Nachvollziehbarkeit eines Signaturprozesses zu beeinträchtigen, auch wenn dieser längere Zeit in der Vergangenheit liegt.
Fakt ist: Die herkömmliche handschriftliche Unterschrift ist anfälliger für Fälschung und Manipulation, da elektronische Signaturen viele Sicherheits- und Authentifizierungsebenen durchlaufen und so ein vor Gericht zulässiger Transaktionsnachweis erstellt wird. Missbrauch in irgendeiner Form ist fast immer möglich, aber die Validierung der Unterschrift in sign wird im Nachhinein aufzeigen, ob die zum Dokument hinterlegte Unterschrift korrekt, unverändert und valide ist. Der Unterzeichnungsprozess sieht vor, dass die Identität von Unterzeichnenden mit verschiedenen Identifikationsmethoden verifiziert wird.
Eine eSignatur wird mit den gesamten Daten und Dokumenten fest verknüpft und in der Gesamtheit mit einem Zertifikat signiert. Eine nachträgliche Manipulation des finalen Ergebnisses ist nicht möglich (ohne dass dies sofort auffällt). Es werden Dokumente mit einem manipulationssicheren Siegel geschützt, welches eine Kombination aus unabhängigen und sicheren Systemprozessen und PKI-Technologie (Public Key Infrastructure) verwendet.
Die kurze Antwort lautet: Ja, beinahe alle Verträge und anderweitige Erklärungen müssen nicht durch eine Unterschrift auf Papier erklärt werden.
Jedoch ist nicht jede elektronische Signatur gleichwertig in ihrer Beweiskraft - die Anwendung sign von lambda9 bildet beim Unterschreiben über die Linienführung, die genauen Druckpunkte und weitere Kriterien ein individuelles Signaturzertifikat, welches im Sinne der digitalen kryptografischen Signatur mit dem Originaldokument verknüpft wird. Mit diesem Zertifikat bezeugt ein unabhängiger Dritter die Identität des Unterzeichners und versieht die Signatur mit einem Zeitstempel. Außerdem wird mit ihr die Integrität des unterzeichneten Dokuments kryptographisch abgesichert. Die elektronische Signatur hat vor Gericht bestand und ist daher zur Unterzeichnung von Verträgen geeignet. Sie erfüllt damit auch die Anforderungen an eine erweiterte elektronische Signatur. (Siehe auch: Welche Arten der digitalen Signatur gibt es?)
In der EU dürfen gemäß der eIDAS-Verordnung nur qualifizierte elektronische Signaturen die gesetzlich vorgeschriebene Schriftform ersetzen. (Einfache sowie fortgeschrittene) elektronische Signaturen werden jedoch für die elektronische Unterzeichnung von Angebotsschreiben, Kaufverträgen, Erlaubnisscheinen, Miet-/Pachtverträgen, Haftungsverzichtserklärungen, Finanzdokumenten usw. verwendet und anerkannt. Sie sind bei den meisten geschäftlichen und privaten Transaktionen in fast allen Ländern der Welt rechtlich durchsetzbar.
Ja, das ist sie. Seit Juli 2016 gilt in Europa die eIDAS-Verordnung. Sie bietet eine europaweit einheitliche Grundlage für vertrauenswürdige und dauerhaft nachweisbare elektronische Geschäftsprozesse in Europa. Die eIDAS-Verordnung ist geltendes Recht in allen 27 EU-Mitgliedstaaten. Die Schweiz ist zwar nicht Teil der EU, hat jedoch ein eigenes Bundesgesetz über die elektronische Signatur und Zertifizierungen, ZertES, welches mit eIDAS kompatibel ist. Unter anderem sagt die eIDAS-Verordnung: Wenn es vor Gericht um Beweisfragen geht, darf der Beweiswert von elektronischen Signaturen nicht allein deshalb abgesprochen werden, weil es sich dabei um etwas elektronisches handelt.
In der Regel bedürfen Verträge und Willenserklärungen keiner besonderen Form. Insbesondere müssen Verträge grundsätzlich nicht schriftlich geschlossen werden. Auch ein Handschlag ist ausreichend, um ein wirksames Vertragsverhältnis zu begründen. Gleichwohl bietet es sich aus Gründen der Beweissicherung und der Dokumentation an, Verträge schriftlich abzuschließen und dies geeignet zu archivieren.
Einige wenige Erklärungen oder Mitteilungen bedürfen in Deutschland per Gesetz der Schriftform (z.B. Kündigung von Arbeitsverhältnissen, Übernahmeerklärungen für Hypothekenschulden und einige wenige mehr). Hierfür muss eine Unterschrift auf Papier erfolgen und dieses Schriftstück darf danach auch nicht eingescannt und elektronisch (z.B. per Email) übermittelt werden, da es ansonsten nicht mehr die Schriftform erfüllt (außer durch qualifizierte elektronische Signaturen, siehe Welche Arten der digitalen Signatur gibt es?).
Aber: Zwar erfüllt auch die fortgeschrittene elektronische Signatur lediglich die juristischen Anforderungen der Textform, doch aufgrund des erheblich höheren Beweiswerts dieser Signaturart dürfte diese für die meisten Unternehmen die erste Wahl bei der digitalen Unterschrift sein. sign erfüllt die Anforderungen an eine fortgeschrittene elektronische Signatur und eignet sich damit für annähernd alle alltäglichen Rechtsgeschäfte eines Unternehmens.
Mit sign erhält man grundsätzlich eine fortgeschrittene elektronische Signatur. Bei Bedarf kann durch die Nutzung eines zusätzlichen Authentisierungsverfahrens die Identität darüber hinaus zweifelsfrei nachgewiesen und damit sogar das Level einer qualifizierten elektronischen Signatur erreicht werden.
Für die Auswahl des richtigen Signaturlevels empfehlen wir die Beratung durch einen Juristen. Gerne können wir aufzeigen, wie und für welche Prozesse andere Kunden sign einsetzen. Als Softwarehersteller können wir aber keine Beratung für die gesetzeskonforme Anwendung der Lösung geben. Gerne stellen wir bei Bedarf Kontakt zu einem Spezialisten her.
Die eIDAS-Verordnung (eIDAS steht für „Electronic Identification, Authentication And Trust Services“) ist eine Verordnung über die elektronische Identifizierung und über Vertrauensdienste für elektronische Transaktionen in den Mitgliedstaaten der Europäischen Union. eIDAS stellt eine echte rechtliche Neuerung dar, deren erklärter Zweck darin besteht, die Entwicklung digitaler Anwendungen in Europa zu fördern. Das Herzstück dieses Artikelgesetzes, das Vertrauensdienstegesetz (VDG), enthält alle notwendigen Vorschriften für den Einsatz digitaler Signaturen. Die neue EU-Verordnung ermöglicht ein neues, vereinfachtes Verfahren elektronischer Signaturen. Dabei sind die Komponenten zur Signaturerstellung nicht auf einer Karte, sondern in einer gesicherten IT-Umgebung eines qualifizierten Vertrauensdiensteanbieters aufbewahrt. Somit lässt sich die elektronische Unterschrift auch aus der Ferne auslösen, zum Beispiel mit mobilen Endgeräten wie Tablets und Smartphones.
Ein Vertrauensdienst ist laut eIDAS-Verordnung, Artikel 3 (16), ein elektronischer Dienst, der in der Regel gegen Entgelt erbracht wird und unter anderem Folgendes umfasst: Erstellung, Überprüfung und Validierung von elektronischen Signaturen, Siegeln oder Zeitstempeln, sowie die Überprüfung und Validierung von Zertifikaten für die Website-Authentifizierung. Ein qualifizierter Vertrauensdienst erfüllt die einschlägigen Anforderungen der eIDAS-Verordnung, Artikel 3 (17), und wird alle zwei Jahre in einem aufwändigen Verfahren von einer akkreditierten Konformitätsbewertungsstelle überprüft.
Das Ergebnis wird der zuständigen Aufsichtsbehörde (BNetzA oder BSI) mitgeteilt. Der Status als qualifizierter Vertrauensdiensteanbieter ist europaweit über eine Vertrauensliste und ein Gütesiegel nachprüfbar. Die deutsche Vertrauensliste ist auf der Webseite der Bundesnetzagentur abrufbar. Die Bundesdruckerei (sign-me) ist ein qualifizierter Vertrauensdienstleister für Signatur, Siegel, Zeitstempel und Webseitenzertifikate.
Die/der Initiator/in des Unterschriftsprozesses lädt ein Dokument auf https://signieren.online hoch und definiert die Unterzeichnenden und wie diese zur Unterschrift aufgefordert werden sollen. Über das hochgeladene Dokument wird ein Hashwert gebildet, mit dem eine Identifizierung und Validierung des Prozesses vollzogen werden kann.
Im nächsten Schritt werden alle Unterzeichnenden auf dem definierten Kommunikationsweg aufgefordert eine Unterschrift zu leisten, ggf. werden Gruppen gemäß der definierten Unterschriftenreihenfolge gebildet.
Nachdem alle Unterzeichnenden aktiv geworden sind, wird ein finales Protokollzertifikat generiert, was als signiertes Dokument mit allen zugehörigem Unterschriften an alle Teilnehmer/innen des Unterschriftsprozesses versendet wird. Das finale Dokument wird dann auch noch mit einem Zertifikat der Europäischen Vertrauensliste (EUTL) signiert und so zusätzlich vor Manipulationen geschützt. Durch diese Vereinfachung des Signaturprozesses erhöhen Nutzer von sign nicht nur ihren Digitalisierungsgrad, sondern sparen gleichzeitig wichtige Zeit und Kosten.
Ja, für die/den Unterzeichnende/n ist das Unterschreiben mit sign immer kostenlos.
Die/der Initiator/in des Unterschriftprozesses braucht einen kostenpflichtigen Account auf https://signieren.online. Es gibt die Möglichkeit einen kostenfreien Demoprozess auch für das Initiieren von Unterschriftsvorgängen zu nutzen. Wenn hierüber ein Unterschriftsvorgang gestartet wird, erhalten alle Unterzeichnenden eine E-Mail mit einem Link. Wird dieser aufgerufen, führen einfache Anweisungen die Unterschreibenden durch den Signaturprozess. Sobald alle zur Unterschrift Aufgeforderten ihre Aktivität abgeschlossen haben, erhalten alle Beteiligten (Initiator/in sowie Unterschreibende) eine Version der finalen Vereinbarung.
Mit sign ist das Signieren immer kostenlos! Empfänger klicken auf einen Link, um die Vereinbarung auf einem internetfähigen Gerät (z.B. einem Smartphone, Tablet oder Computer) zu öffnen. Buttons und einfache Anweisungen führen die/den Benutzer/in durch den Signaturprozess. Je nachdem, wie der Prozess vom Initiator gestaltet wurde wird eine fortgeschrittene oder qualifizierte elektronische Signatur je Unterzeichner/in eingeholt. Die/der Unterzeichner/in klickt auf „Abschicken“, um seine/ihre geleistete Unterschrift mit dem Dokument zu verknüpfen und zu speichern.
Zum Prozessabschluss erhalten alle Unterzeichnenden sowie der/die Initiator/in das finale Dokument inklusive der Unterschrift(en), das in seiner Gesamtheit mit einem Zertifikat signiert und damit unveränderbar ist. Es steht ein Service zur Verfügung, über den jeder prüfen kann, ob ein Dokument seinem Ursprung entspricht oder modifiziert, also manipuliert wurde. Auch jede einzelne Unterschrift kann auf Echtheit und Integrität überprüft und das Ergebnis angezeigt werden.
Weiterhin werden im Zusammenhang mit jedem einzelnen Unterschriftsvorgang wichtige Transaktionsinformationen wie z.B. die IP-Adresse und der Zeitstempel mit den Prozessdaten gespeichert. Diese Informationen bilden die Beweisbasis im Falle eines Rechtsstreits und der Frage, ob die Transaktion und deren Integrität gegeben ist.
Die Validierung der Signatur erfolgt innerhalb von PDF-Anzeigeapplikationen und ist abhängig von dem Vorgehen der entsprechenden Anwendung. Hier geht kein Programm wie ein anderes vor und es wird sich selten an Standards bzgl. der Prüfung gegen die europäische Vertrauensliste (EUTL) gehalten. Bei manchen Readern mit internem Truststore lässt sich das Zertifikat aus der EUTL hinterlegen um somit auch eine Prüfung nach EUTL zu ermöglichen. Sind beispielsweise Ihre Adobe-Zertifikate nicht aktuell, so kann bei der Prüfung der Signatur eine Fehlermeldung auftreten. Eine Anleitung, wie Sie Ihre Adobe-Zertifikate aktualisieren können finden Sie hier. Der Adobe Reader prüft digitale Signaturen gegen die EUTL und zeigt dies auch direkt bei den detektierten Signaturanhängen an. Grundsätzlich ist die Gültigkeit der QES unberührt von der unvollständigen Prüfung in diversen Readern.
Wenn eine Signatur nachweislich geprüft werden soll, empfehlen wir hierfür die Verwendung der offiziellen EU-Validierungsseite, auf der Sie Ihr Dokument hochladen und prüfen können. Diese Software prüft entsprechend der Vorgaben zur Validierung und erstellt zum Abschluss noch einen Prüfbericht, welcher den Vorgang protokolliert.
Es ist aber auch eine erweiterte Prüfung über die Anwendung sign möglich und empfohlen. Wenn man die Adresse https://signieren.online/check im Browser aufruft und das Dokument dort zur Prüfung hochlädt, bekommt man eine verlässliche Aussage darüber, ob das Dokument unverändert ist und welche Unterschriften wann von wem geleistet worden und ob die valide sind. Diese Prüfung funktioniert auch dann noch zuverlässig, wenn das Originaldokument selbst aus Gründen der Datensparsamkeit gemäß DSGVO nicht mehr in sign hinterlegt ist.