Die Implementierung eines digitalen Signaturprozesses in Ihrem Unternehmen kann enorme Vorteile bieten. Wenn Sie Fragen zu den Prozessen und rechtlichen Auswirkungen der digitalen Signatur haben, finden Sie alle Antworten in diesem Leitfaden.
Elektronische Signaturen haben ihre eigene rechtliche Definition. Obwohl diese Definition von Land zu Land leicht variieren kann, konzentriert sich dieser Leitfaden darauf, wie die Gesetze zur elektronischen Signatur in Österreich und der Europäischen Union ausgelegt werden.
Eine Signatur (Unterschrift) dient dazu, ein Dokument dem Signator (Unterzeichner) zuzuordnen. Bei einer elektronischen Signatur werden dem elektronischen Dokument elektronische Daten beigefügt, die die Identität des Signators und die Integrität des signierten Dokuments feststellen. Die elektronische Signatur dient der Authentifizierung und hat nichts mit einer gescannten eigenhändigen Unterschrift oder der Verschlüsselung eines lesbaren "Klartextes" im Sinne der Umwandlung in ein nicht lesbares Dokument ("Geheimtext") zu tun (die elektronische Signatur kann aber mit einer Verschlüsselung des lesbaren Klartextes kombiniert werden).
Die rechtliche Grundlage bildet die Verordnung (EU) Nr. 910/2014 über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257/73 vom 28. August 2014 ( eIDAS-VO) und das Bundesgesetz über elektronische Signaturen und Vertrauensdienste (Signatur- und Vertrauensdienstegesetz – SVG).
Um in diesen Bereichen einerseits Vereinfachungen und andererseits Verfahrensbeschleunigung zu schaffen, ist es notwendig, auch in elektronischer Weise rechtsgültig Vereinbarungen treffen und sich dabei eindeutig identifizieren zu können. Dazu dient in Österreich das Konzept der Bürgerkarte, das die Elemente elektronische Identifizierung und elektronische Signatur vereint. Eckpunkte der elektronischen Signatur sind die richtige Zuordnung eines Dokumentes an den Signator und die Gewährleistung der Unverfälschtheit des signierten Dokumentes.
Es gibt verschiedene Arten elektronischer Signaturen. Je nach Sicherheitsniveau und Zertifikat, das bei der Signaturerstellung eingesetzt und angewandt wird, erlangen die signierten Dokumente unterschiedliche Rechtswirkungen.
Art. 3 Z 10 eIDAS-VO definiert die elektronische Signatur als Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet. Die Definition der elektronischen Signatur ist technologieneutral formuliert und schränkt dadurch auf keine bestimmte Signaturmethode ein. Die Sicherheit elektronischer Signaturen beruht im Endeffekt auf kryptographischen Verfahren, mit dem die Signaturen erstellt werden.
Dokumente, die mit einer "einfachen" elektronischen Signatur versehen sind, müssen gemäß Art. 25 Abs. 1 eIDAS-VO als Beweismittel zugelassen werden und unterliegen somit der richterlichen Beweiswürdigung ("Nichtdiskriminierungsklausel").
Art. 3 Z 12 eIDAS-VO definiert eine qualifizierte elektronische Signatur als "eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wird und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht".
Eine fortgeschrittene Signatur ist eine Signatur, die
Ergänzend zu den Rechtswirkungen einer "einfachen" elektronischen Signatur erfüllt gemäß Art. 25 Abs. 2 eIDAS-VO iVm § 4 Abs. 1 erster Satz SVG eine qualifizierte elektronische Signatur – bis auf wenige Ausnahmen – das rechtliche Erfordernis einer eigenhändigen Unterschrift, insbesondere der Schriftlichkeit im Sinne des § 886 ABGB, sofern durch Gesetz oder Parteienvereinbarung nicht anderes bestimmt ist. Qualifizierte elektronische Signaturen dienen der Kommunikation aller Stakeholdern untereinander und ersetzen dabei eine eigenhändige Unterschrift.
Eine wichtige Erkenntnis aus den obigen rechtlichen Definitionen ist, dass eine elektronische Signatur mehr ist als nur eine Bilddatei, die einer handschriftlichen Unterschrift ähnelt.
Tatsächlich muss eine elektronische Signatur nicht einmal wie die handschriftliche Unterschrift der Person aussehen, die das Dokument unterzeichnet.
Obwohl dies ein Merkmal ist, das viele Anbieter von E-Signatur-Software in ihr Angebot aufnehmen, hat es beim elektronischen Signieren von Dokumenten nur begrenztes rechtliches Gewicht.
Stattdessen verwenden elektronische Signaturen elektronische Identifizierungsmethoden wie digitale Zertifikate, personalisierte Anmelde- und Zugangscodes, die an die Identität des Unterzeichners geknüpft sind, sowie asymmetrische Verschlüsselung, um die Unleugbarkeit von Kaufverträgen und unterzeichneten Geschäftsdokumenten zu gewährleisten.
Diese verbesserten Sicherheitsmaßnahmen bedeuten, dass - wenn sie korrekt ausgeführt werden - elektronische Signaturen schwer zu fälschen sind. Diese Sicherheitsmaßnahmen erhöhen die Rechtmäßigkeit elektronischer Signaturen, wenn sie zum Signieren digitaler Dokumente verwendet werden, und machen elektronische Signaturen für die geschäftliche Nutzung sicher.
Ja. Elektronische Signaturen sind weltweit als gesetzlicher Ersatz für die handschriftliche Unterschrift anerkannt.
Obwohl die Rechtmäßigkeit elektronischer Signaturen je nach den regierenden Behörden leicht variieren kann, sind elektronische Signaturen rechtsgültig, wenn sie korrekt erfasst werden.
In vielen (nicht allen) Fällen werden elektronische Signaturen als gleichwertig zu einer handschriftlichen Unterschrift betrachtet. Dies gilt insbesondere dann, wenn Prüfpfade den Signaturprozess bis zum beabsichtigten Empfänger zurückverfolgen können.
In der EU wird die Gültigkeit und Rechtmäßigkeit von elektronischen Signaturen durch eIDAS und die DSGVO geregelt.
Unternehmen, die mit Einzelpersonen und Unternehmen in der gesamten EU Geschäfte machen wollen, sollten sich um die Einhaltung dieser Rechtsgrundlagen bemühen, um durch die Anforderungen an elektronische Signaturen Rechtskraft zu erlangen.
Entdecken Sie signteq, erstellen Sie direkt ein Konto und beginnen Sie mit dem Einholen von Unterschrifen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das genau auf Ihr Unternehmen abgestimmt ist.