Im digitalen Zeitalter sind elektronische Signaturen ein wesentlicher Bestandteil des Online-Geschäftsverkehrs geworden. In der Europäischen Union setzt die eIDAS-Verordnung (Verordnung (EU) 910/2014) den Standard für elektronische Signaturen. Dieser Artikel untersucht die drei Arten elektronischer Signaturen – Einfache Elektronische Signaturen (SES), Fortgeschrittene Elektronische Signaturen (AES) und Qualifizierte Elektronische Signaturen (QES) – sowie deren rechtliche Auswirkungen.
Verständnis der eIDAS-Verordnung
Die eIDAS-Verordnung bietet einen klaren Rahmen für elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen in der EU. Sie kategorisiert elektronische Signaturen in drei unterschiedliche Typen, jeweils mit unterschiedlichen Sicherheitsstufen und rechtlicher Gültigkeit.
1. Einfache Elektronische Signaturen (SES)
SES sind die einfachste Form elektronischer Signaturen. Sie umfassen getippte Namen, angeklickte Schaltflächen oder andere einfache Methoden, um elektronisch Zustimmung zu signalisieren. Sie bieten zwar Komfort, haben jedoch eine geringere Sicherheit und eignen sich in der Regel nicht für Transaktionen mit hohem Risiko.
Hauptmerkmale:
- Einfach in der Anwendung und Implementierung.
- Keine spezifischen technischen Anforderungen.
- Am besten für risikoarme Vereinbarungen geeignet.
2. Fortgeschrittene Elektronische Signaturen (AES)
AES bieten erhöhte Sicherheit. Sie sind eindeutig mit dem Unterzeichner verbunden, können diesen identifizieren und werden mit Mitteln erstellt, die der Unterzeichner unter seiner Kontrolle halten kann. AES erkennen auch jede nachträgliche Änderung der Daten nach der Signatur.
Hauptmerkmale:
- Stärkere Authentifizierung der Identität des Unterzeichners.
- Erweiterte Maßnahmen gegen Manipulation.
- Geeignet für sensiblere Transaktionen.
3. Qualifizierte Elektronische Signaturen (QES)
QES sind die sicherste Art und stehen handschriftlichen Signaturen rechtlich gleich. Sie werden mit einem Qualifizierten Signaturerstellungsinstrument (QSCD) auf der Basis eines qualifizierten Zertifikats erstellt. QES werden in der gesamten EU als rechtlich verbindlich anerkannt.
Hauptmerkmale:
- Rechtlich gleichwertig mit handschriftlichen Signaturen.
- Höchstes Sicherheits- und Vertrauensniveau.
- Erfordert ein qualifiziertes Zertifikat und QSCD.
Rechtliche Auswirkungen
Die Wahl zwischen SES, AES und QES hat Auswirkungen auf deren rechtlichen Status, insbesondere bei der Beilegung von Streitigkeiten.
Rechtliche Auswirkungen von SES:
- Leichter in Rechtsstreitigkeiten anfechtbar.
- Unterzeichner kann ihre Beteiligung bestreiten.
- Die Beweislast liegt bei der Partei, die die Gültigkeit der Signatur behauptet.
Rechtliche Auswirkungen von AES:
- Stärkerer rechtlicher Stand als SES.
- Geringeres Risiko erfolgreicher Bestreitung.
- Nachweis der Echtheit kann erforderlich sein.
Rechtliche Auswirkungen von QES:
- Gleichgestellt mit handschriftlichen Signaturen vor Gericht.
- Schwierig für den Unterzeichner, ihre Beteiligung zu bestreiten.
- Die Beweislast verschiebt sich zum Unterzeichner bei Streitigkeiten.
Navigieren in der eIDAS-Konformität
Für in der EU ansässige Unternehmen ist das Verständnis und die Einhaltung der eIDAS von entscheidender Bedeutung. Die Wahl der elektronischen Signatur hängt von der Art der Transaktion und dem Risikolevel ab. Während SES für Verträge mit geringem Wert ausreichen können, sind AES und QES besser für hochwertige oder rechtlich bedeutsame Dokumente geeignet.
Schlussfolgerung
Die eIDAS-Verordnung standardisiert elektronische Signaturen in der EU und stärkt das Vertrauen in digitale Transaktionen. Das Verständnis der Unterschiede zwischen SES, AES und QES sowie deren rechtliche Auswirkungen ist für Unternehmen, die den digitalen Markt navigieren, von entscheidender Bedeutung. Für hochriskante Vereinbarungen oder wenn rechtliche Durchsetzbarkeit von größter Bedeutung ist, bietet QES das höchste Maß an Sicherheit. Inhaber des maltesischen Personalausweises, des deutschen Heilberufsausweis (HBA) oder der deutschen elektronischen Gesundheitskarte (eGK) können den CodeB Authenticator aus dem Google Play Store verwenden, um ihre Karte für die Anwendung einer qualifizierten Signatur auf einem PDF zu nutzen, wie im verlinkten Video gezeigt.