Digitale Unterschrift & Datenschutz

Letztes Update:
07
.
12
.
2022
Lesezeit:
0
Min
Um Verträge zu unterschreiben müssen Sie heute nicht mehr vor Ort sein – die Möglichkeit der digitalen Signatur macht dies auch online möglich. Aber ist eine digitale Unterschrift rechtsgültig? Und wie sollten Dokumente am besten digital unterschrieben werden?
Digitale Unterschrift & Datenschutz
Die wichtigsten Erkenntnisse
  • Digitale Signatur spart Zeit und Kosten, ermöglicht sichere Vertragsunterzeichnung aus dem Home-Office.
  • Einfache Unterschriften sind nicht fälschungssicher, qualifizierte Signaturen sind rechtsgültig.
  • eIDAS-Verordnung regelt Anforderungen an digitale Unterschriften, unterscheidet drei Sicherheitsstufen.
  • Qualifizierte digitale Signaturen sind gesetzlich anerkannt für wichtige Dokumente nach BGB.
  • Digitale Unterschriften unterstützen Datenschutz, DSGVO-konforme Zustimmung zur Datenverarbeitung nachweisbar.

Die Digitalisierung ermöglicht vieles – so können beispielsweise Dokumente bequem aus dem Home-Office heraus digital unterzeichnet werden. Auch für das Thema Datenschutz ist eine digitale Signatur hilfreich, um den Schutz personenbezogener Daten und die Einhaltung der DSGVO sicherzustellen. Aber Vorsicht: Nicht jede digitale Unterschrift ist rechtsgültig!


Was ist eine digitale Unterschrift / digitale Signatur?

Eine digitale Unterschrift ist für viele erst einmal eine eingescannte Unterschrift, die sie in ein elektronisches Dokument kopieren. Dies trifft die Sache aber nicht ganz, denn eine eingescannte Unterschrift ist lediglich eine sogenannte einfache digitale Unterschrift, mit der Dokumente nicht rechtsgültig unterzeichnet werden können. Der Grund ist klar: Jeder, der eine Unterschrift von Ihnen hat, könnte diese einscannen und verwenden. Darum muss eine elektronische Unterschrift bzw. Signatur verifizierbar, eindeutig und fälschungssicher sein. Dafür wurde die sog. qualifizierte elektronische Signatur eingeführt. Damit diese rechtsgültig anwendbar wird, sind die Anforderungen daran in der sog. Electronic Identification and Trust Services-Verordnung, kurz eIDAS-Verordnung, geregelt. Hier wird zwischen drei Stufen unterschieden:

  • Einfache elektronische Unterschrift: Sie ist wie eine Firmen-E-Mail-Signatur, die Signatur beim Paket-Empfang oder die eingescannte Unterschrift. Diese sind nicht fälschungssicher, können aber durchaus als Beweismittel bei Rechtsstreitigkeiten zugelassen werden.
  • Fortgeschrittene digitale Signatur: Die fortgeschrittene digitale Signatur ermöglicht es, die unterzeichnende Person eindeutig zu identifizieren. Um dies gewährleisten zu können, wird die Übertragung der Unterschrift verschlüsselt. Zusätzlich wird empfohlen, ein digitales Zertifikat  wie ein sog. Personal ID-Zertificate (S/MIME) zu verwenden: ein solcher beglaubigter Nachweis enthält Angaben zur Identität des / der Absender:in und zur zeitlichen Gültigkeit der Unterschrift.
  • Qualifizierte digitale Signatur: Hier handelt es sich quasi um eine echte Unterschrift, die digital geleistet wird. Um diese zu schützen, werden kryptografische Verschlüsselungen eingesetzt. Meist werden hier sog. Smartcards ausgestellt, die die Unterschrift einer Person enthält. Mit einer solchen qualifizierten digitalen Signatur können auch Dokumente, die von Gesetzes wegen der Schriftform bedürfen, digital rechtssicher unterzeichnet werden.


Was ist der Vorteil digitaler Signaturen?

Der Vorteil von digitalen Signaturen liegt klar auf der Hand: Es sind vor allem Zeit- und Kostenersparnisse, die Unternehmen dazu veranlassen, auf elektronische Unterschriften oder Signaturen zurück zu greifen. Wichtig ist aber, dass dabei je nach Anforderung auf die verschiedenen Sicherheitsstufen geachtet wird:

  • Das einfache Unterschreiben auf einem Tablet, wie es aus dem Alltag bekannt ist, ist nur eine einfache Form der digitalen Unterschrift und am ehesten mit einer mündlichen Übereinkunft zu vergleichen.
  • Handelt es sich um wichtige und weitreichende Dokumente wie Arbeitsverträge, bei denen der Gesetzgeber die analoge Schriftform vorsieht, sind bis auf die qualifizierte digitale Unterschrift mittels Signaturkarte keine anderen elektronischen Unterschriftenverfahren zulässig. Welche Verträge der Schriftform bedürfen, wird in §§ 126 ff. Bürgerliches Gesetzbuch (BGB) geregelt: § 125 BGB besagt, dass die Nichteinhaltung der gesetzlichen Formvorschriften die Nichtigkeit des Rechtsgeschäftes zur Folge hat. In § 126a BGB wurde zudem die elektronische Form mit aufgenommen. Laut Absatz 1 des letzteren Paragrafen wird eine qualifizierte elektronische Signatur für die Wirksamkeit verlangt.
  • Bei anderen Dokumenten, wie Aufträgen, Bestellungen, Stornierungen etc., bei denen das Gesetz keine Form vorschreibt, kann hingegen auch mittels Tools wie Adobe Sign unterzeichnet werden.


Digitale Unterschriften & Datenschutz?

Die digitale Unterschrift ist auch aus Datenschutz-Sicht interessant. Art. 6 DSGVO besagt, dass „der Betroffene seine Zustimmung geben (muss), bevor der Verantwortliche mit der Verarbeitung seiner personenbezogenen Daten beginnen kann“. Zudem ist der / die Verantwortliche in der Beweispflicht – er / sie muss also nachweisen, dass die Zustimmung zur Datenverarbeitung gegeben wurde.

Im Alltag sieht das beispielsweise so aus, dass vor einem Besuch bei einem Arzt / Ärztin eine entsprechende Erklärung zur DSGVO unterschrieben werden muss. Hier ist der Einsatz einer digitalen Unterschrift denkbar, zum Beispiel mittels Stift und Tablett. Im Geschäftsalltag können, wie im vorherigen Abschnitt bereits angesprochen, z.B. Zusatzvereinbarungen digital und sicher unterzeichnet werden. Im Zuge eines digitalen Datenschutzes bringt das Thema des papierlosen Unterschreibens also sowohl im Alltag als auch im Unternehmen viele Vorteile.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
datenschutz-Muster

Kostenlose Materialien zum Thema

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!