Elektronische Signatur

Wer im Internet einen Vertrag abschließt, benutzt dafür üblicherweise auch die Kommunikationsformen des Internets.

Der Vertragsabschluss erfolgt daher zum Beispiel durch die Eingabe einer Bestellung und den abschließenden Klick auf den Bestell-Button oder durch den Austausch von E-Mails mit dem Vertragspartner.

Diese Art des Vertragsabschlusses birgt aber Risiken. So kann die E-Mail durch den unbefugten Zugriff eines Dritten gelesen oder sogar verändert werden, ohne dass die Vertragsparteien dies erkennen können.

Kommt es später zu Streitigkeiten über das im Netz abgeschlossene Geschäft, so haben die Belege über diese elektronische Bestellung nur eine geringe Beweiskraft.

Da diese Dokumente weder eine handschriftliche Unterschrift, noch ein Siegel tragen, besitzen sie nicht die Eigenschaften einer Urkunde und haben vor Gericht auch nicht deren Beweiskraft.

Das Gericht nimmt diese Dokumente lediglich im Rahmen des Verfahrens in Augenschein.

Nach der Einführung der neuen Vorschriften über die elektronischen Signaturen in das deutsche Recht steht den Anbietern und Nutzern in Deutschland ein elektronisches System zur Verfügung, mit denen vertrauliche Inhalte sicher und ohne unbemerkte Veränderungen transportiert werden können.

Die Veränderungen beruhen hauptsächlich auf der europäischen Signatur-Richtlinie (1999/93/EG), die durch die Neufassung des Signatur-Gesetzes und einzelne Änderungen im Bürgerlichen Gesetzbuch (BGB) und der Zivilprozessordnung (ZPO) umgesetzt wurde.

Für viele Verträge, die bisher der Schriftform bedurften, wurde durch die Umsetzung der Signatur-Richtlinie und der Richtlinie über den elektronischen Geschäftsverkehr (2000/31/EG) nun auch ein Abschluss über das Internet ermöglicht.

Seit dem Justizkommunikationsgesetz vom 22. 03. 2005 findet sich eine die Regelung in § 371 a ZPO.

Nun werden elektronische Dokumente, die mit einer qualifizierten elektronischen Signatur versehen sind, in ihrer Beweiskraft Urkunden gleichgestellt.

Das neue Signaturgesetz (SigG) definiert in § 2 drei verschiedene Signaturverfahren: die elektronische, die fortgeschrittene elektronische und die qualifizierte elektronische Signatur.

 

Die elektronische Signatur

Die „einfache“ elektronische Signatur besteht in der Beifügung von Daten, die zur Authentifizierung des Absenders dienen. Dies kann zum Beispiel durch eine eingescannte Unterschrift des Absenders geschehen.

 

Die fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur beruht auf der sogenannten asymmetrischen Verschlüsselungstechnik. Dabei werden ein geheimer, privater Schlüssel (Private Key) und ein öffentlich zugänglicher Schlüssel (Public Key) verwendet.

Der Absender der Nachricht signiert diese mit seinem privaten Schlüssel und der Empfänger kann die Signatur mithilfe des öffentlichen Schlüssels entschlüsseln.

Nach der Signierung des Textes ist dessen Veränderung nicht mehr möglich. Jedem privaten Schlüssel ist genau ein öffentlicher Schlüssel ausschließlich zugeordnet.

Der Empfänger der signierten Nachricht berechnet mithilfe einer Spezialsoftware eine Prüfsumme des als Text empfangenen Dokuments.

Mit dem frei zugänglichen öffentlichen Schlüssel entziffert er daraufhin die Signatur des Absenders, die ebenfalls in einer bestimmten Prüfsumme besteht.

Sind die beiden Summen identisch, so ist sicher, dass der Text mit dem Schlüssel des Absenders signiert und seitdem nicht verändert wurde.

Daneben besteht die Möglichkeit, den Text vor dem Absenden so zu verschlüsseln, dass er nur von einem bestimmten Empfänger gelesen werden kann.

Auch für diese zusätzliche Verschlüsselung des Textes wird die asymmetrische Verschlüsselungstechnik verwendet, wobei der öffentliche Schlüssel dann nicht frei zugänglich ist, sondern ausschließlich dem Empfänger der Nachricht verfügbar gemacht wird.

Das Verfahren der fortgeschrittenen elektronischen Signatur bietet hinreichende Sicherheit, solange der private Schlüssel dem unbefugten Zugriff entzogen ist.

 

Die qualifizierte elektronische Signatur

Das Verfahren der qualifizierten elektronischen Signatur entspricht im Wesentlichen dem der fortgeschrittenen elektronischen Signatur.

Der entscheidende Unterschied besteht darin, dass nur Schlüsselpaare verwendet werden, die von einem Zertifizierungs-Anbieter im Sinne von § 5 SigG herausgegeben wurden.

Zudem befinden sich bei der fortgeschrittenen elektronischen Signatur beide Teile eines Schlüsselpaares auf der Festplatte des Benutzers und könnten daher durch Zugriff von sogenannten Hackern ausgespäht werden.

Der private Schlüssel einer qualifizierten elektronischen Signatur befindet sich hingegen für gewöhnlich auf einer externen Hardware (z. B. Chipkarte), wodurch ein Zugriff über das Internet erschwert ist.

Ein Großteil der Zuverlässigkeit dieser qualifizierten digitalen Signatur hängt somit von der Verlässlichkeit der Zertifizierungs-Anbieter ab.

Diese können ihre Dienste seit der Geltung der neuen Fassung des Signaturgesetzes genehmigungsfrei betreiben.

Sofern sie einen Sitz in Deutschland haben, müssen sie die Tätigkeit allerdings gegenüber der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen anzeigen. Diese ist auch für die Durchführung des Signaturgesetzes verantwortlich und übt die Missbrauchsaufsicht aus.

Ein Zertifizierungs-Anbieter kann sich in Deutschland außerdem freiwillig akkreditieren lassen.

Durch die Akkreditierung wird den Anbietern von der zuständigen Behörde ein Gütezeichen erteilt, das den Nachweis einer umfassend geprüften technischen und administrativen Sicherheit von deren qualifizierten elektronischen Signaturen erbringt.

Auf diese Akkreditierung dürfen die akkreditierten Zertifizierungsanbieter im Rechts- und Geschäftsverkehr hinweisen.

Obwohl für die meisten Rechtsgeschäfte keine Verpflichtung besteht, eine bestimmte Form einzuhalten, sodass beispielsweise der Großteil aller Verträge auch mündlich, per Telefon oder per Internet abgeschlossen werden kann, hat der Gesetzgeber für bestimmte, besonders schwerwiegende Geschäfte die Schriftform oder die notarielle Beurkundung vorgeschrieben.

Eine elektronisch oder digital signierte Erklärung genügte nach alter Rechtslage nicht den Erfordernissen der Schriftform.

Aufgrund der Bestimmungen der europäischen Richtlinie für den elektronischen Geschäftsverkehr (2000/31/EG) müssen jedoch seit dem 17.01.2002 auch elektronische Verträge ermöglicht werden.

Die Formvorschriften der Mitgliedstaaten dürfen den Abschluss dieser Verträge nicht behindern.

Bei der deutschen Umsetzung dieser Richtlinie wurde daher eine neue Bestimmung in § 126 Abs. 3 BGB eingefügt, nach der die schriftliche Form durch die elektronische Form ersetzt werden kann, sofern nicht im Gesetz etwas anderes bestimmt ist.

Die elektronische Form hat nach § 126 a BGB ein elektronisches Dokument immer dann, wenn es mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehen ist.

Die elektronische Form ist daher nur dort nicht wirksam, wo sie im Gesetz ausdrücklich ausgeschlossen wird (z. B. Kündigung eines Arbeitsvertrages, Abschluss eines Verbraucherkreditvertrages).

Daneben reicht für einige Erklärungen (z. B. Betriebskostenabrechnung im Mietrecht) auch die in § 126 b BGB definierte Textform, eine lesbare aber unterschriftslose Erklärung, bei der der Erklärende durch Nachbildung der Namensunterschrift oder anders erkennbar gemacht wird (Computer-Fax oder E-Mail mit eingescannter Unterschrift).

Auch vor der Umsetzung der europäischen Richtlinie über den elektronischen Geschäftsverkehr (2000/31/EG) konnten die meisten Verträge auf elektronischem Wege abgeschlossen werden.

Bei Uneinigkeit der Vertragsparteien war es aber oft schwierig, einen solchen Vertragsabschluss zu beweisen, denn das bisherige Recht sprach nur eigenhändig unterschriebenen oder notariell beglaubigten Schriftstücken die Urkundsqualität zu.

Im Streitfalle vor Gericht waren die Aufzeichnungen auf elektronischen Datenträgern oder deren Ausdrucke daher kein ordentliches Beweismittel, sondern konnten nur als Augenscheinsobjekte im Rahmen der freien richterlichen Beweiswürdigung (d. h. nach eigenem Ermessen des Richters) Berücksichtigung finden.

Inzwischen ist diese Regelung jedoch aufgehoben worden und das Justizkommunikationsgesetz vom 22.03.2005 hat § 371 a in die Zivilprozessordnung eingeführt.

Demnach finden für elektronische Dokumente, die mit einer qualifizierten elektronischen Unterschrift versehen wurden, die Vorschriften über die Beweiskraft privater (Absatz 1) und öffentlicher (Absatz 2) Urkunden entsprechende Anwendung.