Beispiel für eine digitale Unterschrift

Digitale Unterschrift & Datenschutz

Um Verträge zu unterschreiben müssen Sie heute nicht mehr vor Ort sein – die Möglichkeit der digitalen Signatur macht dies auch online möglich. Aber ist eine digitale Unterschrift rechtsgültig? Und wie sollten Dokumente am besten digital unterschrieben werden?

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2020-11-30

Logo
  • Autorin: Kathrin Strauß
    Ursprünglich aus dem Fotografie- & Medien-Bereich kommend, beobachtet Kathrin nun als TÜV-zertifizierte Datenschutzbeauftragte für datenschutzexperte.de alle Entwicklungen der digitalen Datenschutzwelt und macht auch schwierige juristische Sachverhalte zugänglich.

Die Digitalisierung ermöglicht vieles – so können beispielsweise Dokumente bequem aus dem Home-Office heraus digital unterzeichnet werden. Auch für das Thema Datenschutz ist eine digitale Signatur hilfreich, um den Schutz personenbezogener Daten und die Einhaltung der DSGVO sicherzustellen. Aber Vorsicht: Nicht jede digitale Unterschrift ist rechtsgültig!


Was ist eine digitale Unterschrift / digitale Signatur?

Eine digitale Unterschrift ist für viele erst einmal eine eingescannte Unterschrift, die sie in ein elektronisches Dokument kopieren. Dies trifft die Sache aber nicht ganz, denn eine eingescannte Unterschrift ist lediglich eine sogenannte einfache digitale Unterschrift, mit der Dokumente nicht rechtsgültig unterzeichnet werden können. Der Grund ist klar: Jeder, der eine Unterschrift von Ihnen hat, könnte diese einscannen und verwenden. Darum muss eine elektronische Unterschrift bzw. Signatur verifizierbar, eindeutig und fälschungssicher sein. Dafür wurde die sog. qualifizierte elektronische Signatur eingeführt. Damit diese rechtsgültig anwendbar wird, sind die Anforderungen daran in der sog. Electronic Identification and Trust Services-Verordnung, kurz eIDAS-Verordnung, geregelt. Hier wird zwischen drei Stufen unterschieden:

  • Einfache elektronische Unterschrift: Sie ist wie eine Firmen-E-Mail-Signatur, die Signatur beim Paket-Empfang oder die eingescannte Unterschrift. Diese sind nicht fälschungssicher, können aber durchaus als Beweismittel bei Rechtsstreitigkeiten zugelassen werden.

  • Fortgeschrittene digitale Signatur: Die fortgeschrittene digitale Signatur ermöglicht es, die unterzeichnende Person eindeutig zu identifizieren. Um dies gewährleisten zu können, wird die Übertragung der Unterschrift verschlüsselt. Zusätzlich wird empfohlen, ein digitales Zertifikat  wie ein sog. Personal ID-Zertificate (S/MIME) zu verwenden: ein solcher beglaubigter Nachweis enthält Angaben zur Identität des / der Absender:in und zur zeitlichen Gültigkeit der Unterschrift.

  • Qualifizierte digitale Signatur: Hier handelt es sich quasi um eine echte Unterschrift, die digital geleistet wird. Um diese zu schützen, werden kryptografische Verschlüsselungen eingesetzt. Meist werden hier sog. Smartcards ausgestellt, die die Unterschrift einer Person enthält. Mit einer solchen qualifizierten digitalen Signatur können auch Dokumente, die von Gesetzes wegen der Schriftform bedürfen, digital rechtssicher unterzeichnet werden.


Was ist der Vorteil digitaler Signaturen?

Der Vorteil von digitalen Signaturen liegt klar auf der Hand: Es sind vor allem Zeit- und Kostenersparnisse, die Unternehmen dazu veranlassen, auf elektronische Unterschriften oder Signaturen zurück zu greifen. Wichtig ist aber, dass dabei je nach Anforderung auf die verschiedenen Sicherheitsstufen geachtet wird:

  • Das einfache Unterschreiben auf einem Tablet, wie es aus dem Alltag bekannt ist, ist nur eine einfache Form der digitalen Unterschrift und am ehesten mit einer mündlichen Übereinkunft zu vergleichen.

  • Handelt es sich um wichtige und weitreichende Dokumente wie Arbeitsverträge, bei denen der Gesetzgeber die analoge Schriftform vorsieht, sind bis auf die qualifizierte digitale Unterschrift mittels Signaturkarte keine anderen elektronischen Unterschriftenverfahren zulässig. Welche Verträge der Schriftform bedürfen, wird in §§ 126 ff. Bürgerliches Gesetzbuch (BGB) geregelt: § 125 BGB besagt, dass die Nichteinhaltung der gesetzlichen Formvorschriften die Nichtigkeit des Rechtsgeschäftes zur Folge hat. In § 126a BGB wurde zudem die elektronische Form mit aufgenommen. Laut Absatz 1 des letzteren Paragrafen wird eine qualifizierte elektronische Signatur für die Wirksamkeit verlangt.

  • Bei anderen Dokumenten, wie Aufträgen, Bestellungen, Stornierungen etc., bei denen das Gesetz keine Form vorschreibt, kann hingegen auch mittels Tools wie Adobe Sign unterzeichnet werden.


Digitale Unterschriften & Datenschutz?

Die digitale Unterschrift ist auch aus Datenschutz-Sicht interessant. Art. 6 DSGVO besagt, dass „der Betroffene seine Zustimmung geben (muss), bevor der Verantwortliche mit der Verarbeitung seiner personenbezogenen Daten beginnen kann“. Zudem ist der / die Verantwortliche in der Beweispflicht – er / sie muss also nachweisen, dass die Zustimmung zur Datenverarbeitung gegeben wurde.

Im Alltag sieht das beispielsweise so aus, dass vor einem Besuch bei einem Arzt / Ärztin eine entsprechende Erklärung zur DSGVO unterschrieben werden muss. Hier ist der Einsatz einer digitalen Unterschrift denkbar, zum Beispiel mittels Stift und Tablett. Im Geschäftsalltag können, wie im vorherigen Abschnitt bereits angesprochen, z.B. Zusatzvereinbarungen digital und sicher unterzeichnet werden. Im Zuge eines digitalen Datenschutzes bringt das Thema des papierlosen Unterschreibens also sowohl im Alltag als auch im Unternehmen viele Vorteile.

Autorin: Kathrin Strauß
Artikel veröffentlicht am: 30.11.2020

 

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr