Elektronische Unterschrift: Gültig wie handschriftlich?

In der modernen Geschäftswelt ist die Unterschrift ein unverzichtbarer Bestandteil von Verträgen, Vereinbarungen und zahlreichen anderen Dokumenten. Traditionell wurde dies per Hand mit Stift und Papier erledigt. Doch mit der fortschreitenden Digitalisierung stellt sich immer häufiger die Frage: Ist eine elektronische Unterschrift wirklich genauso gültig und sicher wie eine handschriftliche? Rund um digitale Signaturen ranken sich viele Mythen und Missverständnisse. Es ist an der Zeit, diese aufzuklären und die Fakten über die elektronische Unterschrift, ihre Rechtswirksamkeit, ihre Anwendung und ihre Vorteile zu präsentieren.

Rechtsgültigkeit: Ein klares Ja dank eIDAS

Eines der hartnäckigsten Vorurteile ist, dass elektronische Signaturen rechtlich weniger bindend seien als ihre handschriftlichen Gegenstücke. Dies ist jedoch falsch. Dank der eIDAS-Verordnung (Electronic Identification, Authentication and Trust Services), die seit Juli 2016 in der gesamten Europäischen Union gilt, ist die Rechtsunsicherheit in Bezug auf elektronische Signaturen weitgehend beseitigt. Die Verordnung schafft einen einheitlichen rechtlichen Rahmen und stellt klar, dass einer elektronischen Signatur die rechtliche Wirkung nicht allein deshalb abgesprochen werden darf, weil sie in elektronischer Form vorliegt.

Insbesondere die qualifizierte elektronische Signatur (QES) wird durch die eIDAS-Verordnung explizit einer handschriftlichen Unterschrift rechtlich gleichgestellt. Artikel 25, Absatz 2 der Verordnung besagt unmissverständlich: „Die Rechtsgültigkeit einer qualifizierten elektronischen Signatur entspricht jener einer handschriftlichen Unterschrift." Dies bedeutet, dass Dokumente, die mit einer QES signiert wurden, vor Gericht die gleiche Beweiskraft haben wie traditionell unterschriebene Dokumente.

Die Rechtsgültigkeit der elektronischen Signatur, insbesondere der fortgeschrittenen und qualifizierten Formen, basiert auf der Fähigkeit, den Unterzeichner eindeutig zu identifizieren und die Unversehrtheit des Dokuments nach der Signatur sicherzustellen. Dies wird durch kryptographische Verfahren und die Zusammenarbeit mit zertifizierten Vertrauensdiensteanbietern gewährleistet, die die notwendige Infrastruktur und die Verfahren zur Überprüfung der Identität und zur Sicherung der Signaturen bereitstellen.

Der Irrtum mit der gescannten Unterschrift

Ein weit verbreiteter Fehler ist die Annahme, dass das Einscannen einer handschriftlichen Unterschrift und das Einfügen dieses Bildes in ein Dokument eine elektronische Signatur darstellt. Dies ist falsch und birgt erhebliche rechtliche Risiken. Eine solche "eingescannte Unterschrift" erfüllt nicht die Anforderungen an eine elektronische Signatur im Sinne der eIDAS-Verordnung oder nationaler Gesetze.

Warum ist das so? Eine rechtsgültige elektronische Signatur ist untrennbar mit dem Dokument verknüpft und schützt dessen Integrität. Sie verwendet kryptographische Verfahren, um sicherzustellen, dass jede Änderung am Dokument nach dem Signieren sofort erkannt wird. Darüber hinaus sind die fortgeschrittene und qualifizierte elektronische Signatur mit robusten Methoden zur Identifizierung des Unterzeichners verbunden (z. B. über Zertifikate, Zwei-Faktor-Authentifizierung, Identifikationsdaten wie IP-Adresse und Zeitstempel). Eine eingescannte Unterschrift bietet keinerlei dieser Sicherheitsmerkmale. Sie ist lediglich ein Bild, das leicht kopiert, ausgeschnitten und in andere Dokumente eingefügt werden kann, ohne dass dies nachvollziehbar ist. Das ursprüngliche Dokument, auf das sie angewendet wurde, kann nachträglich verändert werden, ohne die Signatur zu beeinflussen.

Daher besitzt eine eingescannte handschriftliche Unterschrift in der Regel keine Beweiskraft vor Gericht und ist nicht rechtsgültig für Dokumente, die eine Schriftform oder eine qualifizierte elektronische Signatur erfordern.

Kostenvergleich: Papier vs. Digital

Oft wird angenommen, dass die Einführung einer elektronischen Signaturlösung zusätzliche Kosten verursacht, wo zuvor papierbasierte Prozesse angeblich "kostenlos" waren. Dies ist eine kurzsichtige Betrachtungsweise und ebenfalls falsch. Die tatsächlichen Kosten papierbasierter Prozesse sind oft versteckt und erheblich.

Betrachten wir die Wertschöpfungskette eines Dokumentenprozesses auf Papier: Druckkosten (Papier, Toner/Tinte), Porto für den Versand, Zeitaufwand für Drucken, Falten, Eintüten, zur Post bringen. Hinzu kommen Kosten für Archivierung (physischer Speicherplatz), Suche nach Dokumenten und potenziell hohe Kosten bei Fehlern oder Verzögerungen. Schätzungen zeigen, dass die Bearbeitung eines Dokuments auf Papier leicht 1,20 € oder mehr kosten kann.

Im Gegensatz dazu sind die Kosten für die Bearbeitung eines Dokuments mit einer elektronischen Signaturlösung oft deutlich geringer. Moderne Plattformen ermöglichen die digitale Erstellung, den Versand, die Signatur und die Archivierung. Die direkten Kosten pro Dokument (Plattformgebühren) können bei nur 0,30 € liegen. Selbst unter Berücksichtigung der Kosten für die Signaturlösung selbst führt die Umstellung auf elektronische Signaturen in den meisten Fällen zu einer erheblichen Kostenersparnis, insbesondere bei hohem Dokumentenvolumen.

Neben den direkten finanziellen Vorteilen gibt es auch indirekte Einsparungen durch gesteigerte Effizienz. Prozesse laufen schneller ab, die Fehlerquote sinkt, und Mitarbeiter können ihre Zeit produktiver nutzen, anstatt sich mit manuellen Dokumentenprozessen zu beschäftigen. Auch die Kundenzufriedenheit kann steigen, da Signaturprozesse bequemer und schneller werden.

Vergleich der geschätzten Kosten pro Dokument:

Diese Zahlen machen deutlich, dass die elektronische Signatur nicht nur eine moderne, sondern auch eine wirtschaftlich überlegene Lösung ist.

Einfache Bereitstellung und Nutzung

Ein weiteres Vorurteil besagt, dass die Einführung und Nutzung elektronischer Signaturlösungen kompliziert sei und eine aufwendige Installation erfordere. Auch dies ist in der Regel falsch. Die meisten modernen Plattformen für elektronische Signaturen basieren auf Cloud-Technologie (SaaS - Software as a Service). Dies bedeutet, dass die Lösung sofort und ohne lokale Installation verfügbar ist.

Der Zugriff erfolgt einfach über einen Webbrowser. Um Dokumente zum Signieren zu versenden, benötigt in der Regel nur der Absender ein Konto auf der Plattform. Die Empfänger, die das Dokument signieren sollen, benötigen oft kein eigenes Konto und können den Signaturprozess bequem und sicher online über einen Link im Browser durchführen. Dies senkt die Hürde für die Nutzung erheblich.

Darüber hinaus bieten einige fortschrittliche Plattformen Funktionen wie das Offline-Signieren, bei dem Dokumente auch ohne aktive Internetverbindung signiert werden können und die Transaktion synchronisiert wird, sobald wieder eine Verbindung besteht. Auch die Möglichkeit, Signaturen direkt in gängigen Office-Anwendungen wie Word zu erstellen und zu platzieren, erhöht die Benutzerfreundlichkeit.

Nahtlose Integration in bestehende Prozesse

Muss man für elektronische Signaturen neue, zusätzliche Werkzeuge lernen und aufwendige Einarbeitungszeiten einplanen? Die Antwort ist meistens falsch. Moderne Signaturlösungen sind darauf ausgelegt, sich nahtlos in die bereits vorhandene IT-Infrastruktur und die täglichen Arbeitsabläufe zu integrieren.

Durch Schnittstellen (APIs) und vorgefertigte Integrationen können elektronische Signaturfunktionen direkt in Anwendungen eingebunden werden, die Mitarbeiter bereits täglich nutzen – sei es in CRM-Systemen, ERP-Systemen, Dokumentenmanagementsystemen (DMS) oder Produktivitätssuiten (wie Microsoft Office 365 oder Google Workspace). Anstatt eine komplett neue Anwendung bedienen zu müssen, erscheint die Signaturfunktion oft einfach als eine zusätzliche Schaltfläche oder Option innerhalb der vertrauten Benutzeroberfläche.

Dies reduziert den Schulungsaufwand erheblich, da die Mitarbeiter im Wesentlichen in ihrer gewohnten Arbeitsumgebung bleiben. Die elektronische Signatur wird nicht als zusätzliches Werkzeug wahrgenommen, sondern als eine erweiterte Funktionalität, die den Prozess der Dokumentenbearbeitung vereinfacht und beschleunigt.

Die verschiedenen Arten elektronischer Signaturen

Die eIDAS-Verordnung definiert drei Hauptarten elektronischer Signaturen, die sich in ihrem Sicherheitsniveau und ihrer rechtlichen Wirkung unterscheiden:

• Einfache Elektronische Signatur (EES): Dies ist die grundlegendste Form. Sie kann aus einem Namen unter einer E-Mail bestehen, einem eingescannten Bild einer Unterschrift (obwohl dies, wie erwähnt, oft nicht praktikabel ist), oder einem Klick auf eine Schaltfläche wie "Ich stimme zu". Die EES ist für Fälle geeignet, in denen das Gesetz keine Schriftform vorschreibt und das Risiko gering ist. Ihre Beweiskraft im Streitfall ist jedoch begrenzt und muss im Einzelfall nachgewiesen werden.
• Fortgeschrittene Elektronische Signatur (AES): Diese bietet ein höheres Sicherheitsniveau. Sie ist eindeutig dem Unterzeichner zugeordnet, ermöglicht dessen Identifizierung und ist so mit den Daten verknüpft, dass nachträgliche Änderungen erkennbar sind. Sie wird mit Mitteln erstellt, die der Unterzeichner unter seiner alleinigen Kontrolle hat. Die AES hat eine höhere Beweiskraft als die EES.
• Qualifizierte Elektronische Signatur (QES): Dies ist die sicherste Form und die einzige, die einer handschriftlichen Unterschrift rechtlich gleichgestellt ist. Sie ist eine fortgeschrittene elektronische Signatur, die zusätzlich auf einem qualifizierten Zertifikat basiert und von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wird. Die Identität des Unterzeichners wird hierfür von einem qualifizierten Vertrauensdiensteanbieter (Trust Service Provider) überprüft. Die QES bietet die höchste Beweiskraft vor Gericht.

Die qualifizierte elektronische Signatur (QES) im Detail

Wie bereits erwähnt, nimmt die qualifizierte elektronische Signatur eine Sonderstellung ein. Sie ist das digitale Äquivalent zur handschriftlichen Unterschrift mit notarieller Beglaubigung oder zur Unterschrift unter Dokumenten, für die das Gesetz zwingend die Schriftform vorschreibt (§ 126 BGB). Überall dort, wo der Gesetzgeber ausdrücklich die Schriftform verlangt – zum Beispiel bei Verbraucherkreditverträgen, Zeitarbeitsverträgen oder der Kündigung von Mietverträgen – ist in der digitalen Welt die QES erforderlich, um diese Anforderung zu erfüllen.

Die Erstellung einer QES erfordert die Zusammenarbeit mit einem Trust Service Provider, der von einer nationalen Aufsichtsbehörde (in Deutschland der Bundesnetzagentur) qualifiziert und überwacht wird. Dieser Anbieter stellt sicher, dass die Identität des Unterzeichners zweifelsfrei festgestellt wird und dass die technischen Mittel zur Erstellung der Signatur höchsten Sicherheitsstandards genügen.

Durch die Verwendung eines qualifizierten Zertifikats, das den Unterzeichner eindeutig mit einem öffentlichen Schlüssel verbindet, und eines sicheren Signaturerstellungssystems wird eine digitale Signatur erzeugt, die manipulationssicher ist und deren Urheberschaft nicht bestritten werden kann. Dies verleiht der QES ihre außerordentlich hohe Beweiskraft.

Wie funktioniert die digitale Signatur technisch?

Die Technologie hinter digitalen Signaturen basiert auf asymmetrischer Kryptografie, auch Public-Key-Kryptografie genannt. Dabei kommen zwei zusammengehörende kryptografische Schlüssel zum Einsatz: ein privater Schlüssel, den nur der Unterzeichner besitzt, und ein öffentlicher Schlüssel, der frei zugänglich ist.

Wenn ein Dokument digital signiert wird, erstellt die Signatursoftware zunächst einen eindeutigen digitalen Fingerabdruck des Dokuments – einen sogenannten Hash-Wert. Dieser Hash-Wert wird dann mit dem privaten Schlüssel des Unterzeichners verschlüsselt. Das Ergebnis ist die digitale Signatur, die an das Dokument angehängt wird.

Um die Signatur zu überprüfen, verwendet jeder, der das signierte Dokument erhält, den öffentlichen Schlüssel des Unterzeichners. Mit diesem öffentlichen Schlüssel wird die digitale Signatur entschlüsselt, um den ursprünglichen Hash-Wert wiederzugewinnen. Gleichzeitig wird vom erhaltenen Dokument ein neuer Hash-Wert berechnet. Stimmen der entschlüsselte Hash-Wert aus der Signatur und der neu berechnete Hash-Wert des Dokuments exakt überein, beweist dies zwei Dinge: Erstens, dass die Signatur tatsächlich vom Besitzer des privaten Schlüssels stammt (Authentizität), und zweitens, dass das Dokument nach dem Signieren nicht verändert wurde (Integrität).

Zusätzlich protokollieren elektronische Signaturlösungen oft weitere Daten wie Zeitstempel, IP-Adressen und Informationen zum Signaturvorgang in einem Audit-Trail oder einer Belegdatei. Diese Informationen dienen als zusätzlicher Nachweis für die Gültigkeit und die Umstände der Signatur.

Wann wird eine Unterschrift ungültig?

Sowohl handschriftliche als auch elektronische Signaturen können unter bestimmten Umständen ihre Gültigkeit verlieren:

• Nachträgliche Änderungen am Dokument: Dies ist der häufigste Grund. Bei handschriftlichen Dokumenten können nachträgliche, nicht gegengezeichnete Änderungen die Gültigkeit der Unterschrift für den geänderten Inhalt aufheben. Bei elektronischen Signaturen, insbesondere AES und QES, führt jede noch so kleine Änderung am Dokument nach dem Signieren dazu, dass die kryptographische Verknüpfung nicht mehr stimmt und die Signaturprüfung fehlschlägt. Die Signatur wird als ungültig angezeigt.
• Mangelnde Identifizierung oder Authentifizierung: Bei elektronischen Signaturen (insbesondere AES und QES) muss der Unterzeichner eindeutig identifizierbar sein. Fehler im Identifizierungsprozess oder bei der Authentifizierung können die Gültigkeit beeinträchtigen. Bei QES führt ein abgelaufenes qualifiziertes Zertifikat ebenfalls zur Ungültigkeit.
• Mangelnde Kontrolle über den Signaturschlüssel: Bei AES und QES muss der Unterzeichner die alleinige Kontrolle über den privaten Schlüssel haben. Wenn der Schlüssel kompromittiert wurde, kann die Gültigkeit angezweifelt werden.
• Zwang oder Geschäftsunfähigkeit: Eine handschriftliche Unterschrift ist ungültig, wenn sie unter Zwang geleistet wurde oder wenn die unterzeichnende Person zum Zeitpunkt der Signatur nicht geschäftsfähig war (z. B. aufgrund einer schweren Krankheit oder geistigen Beeinträchtigung).
• Formmängel bei handschriftlichen Signaturen: Bloße Initialen, Kürzel, maschinenschriftliche Namen oder einzelne Buchstaben gelten in der Regel nicht als rechtsgültige handschriftliche Unterschrift, wenn das Gesetz die Schriftform verlangt. Die Unterschrift muss den Namen des Unterzeichners zumindest andeuten und erkennen lassen, dass der Unterzeichner das Dokument ernsthaft billigen wollte.

Wie bereits erwähnt, ist eine eingescannte handschriftliche Unterschrift, die einfach in ein Dokument eingefügt wird, für Dokumente, die die Schriftform erfordern, grundsätzlich ungültig, da ihr die notwendigen Sicherheitsmerkmale fehlen.

Der praktische Weg zur Online-Unterschrift

Das digitale Unterzeichnen von Dokumenten wie Verträgen oder PDFs ist mit modernen Plattformen sehr einfach und intuitiv gestaltet. Der Prozess läuft in der Regel wie folgt ab:

1. Dokument hochladen: Der Absender lädt das zu signierende Dokument (z. B. ein PDF, Word-Dokument) auf die Plattform hoch.
2. Empfänger festlegen: Der Absender gibt die E-Mail-Adressen der Personen an, die das Dokument signieren sollen, und legt die Reihenfolge fest, falls erforderlich.
3. Signaturfelder platzieren: Der Absender zieht die benötigten Felder (Signatur, Initialen, Datum, Textfelder etc.) an die entsprechenden Stellen im Dokument.
4. Dokument versenden: Die Plattform sendet eine Benachrichtigung (meist per E-Mail) an den ersten Unterzeichner.
5. Dokument öffnen und signieren: Der Unterzeichner klickt auf den Link in der E-Mail, um das Dokument sicher im Browser zu öffnen. Die Plattform führt den Unterzeichner durch den Prozess. Zum Signieren kann der Unterzeichner oft wählen, ob er seine Unterschrift mit der Maus oder dem Finger zeichnen, seinen Namen eintippen (wobei die Plattform eine "Schreibschrift" generiert) oder eine zuvor gespeicherte Signatur verwenden möchte.
6. Signatur bestätigen: Der Unterzeichner platziert die erstellte Signatur im dafür vorgesehenen Feld und bestätigt den Vorgang.
7. Fertiges Dokument erhalten: Sobald alle benötigten Signaturen geleistet wurden, erhalten alle beteiligten Parteien (Absender und Unterzeichner) automatisch das signierte Dokument als PDF, oft zusammen mit einem Audit-Trail-Zertifikat, das alle Details des Signaturprozesses dokumentiert.

Je nach den rechtlichen Anforderungen des Dokuments wählt die Plattform im Hintergrund die passende Signaturart (EES, AES oder QES) oder bietet dem Absender die Auswahl an. Für Dokumente, die die Schriftform erfordern, wird der Prozess zur Erstellung einer QES gestartet, der zusätzliche Schritte zur Identitätsprüfung beinhalten kann.

Fazit: Die digitale Transformation der Unterschrift

Die elektronische Unterschrift ist weit mehr als nur eine digitale Kopie der handschriftlichen Signatur. Sie ist ein rechtlich anerkanntes, sicheres und effizientes Werkzeug, das die Art und Weise, wie Unternehmen Dokumente bearbeiten und Verträge abschließen, revolutioniert. Mythen über mangelnde Gültigkeit oder hohe Kosten sind, insbesondere im Kontext moderner, eIDAS-konformer Lösungen, schlichtweg falsch.

Durch die Nutzung elektronischer Signaturen können Unternehmen nicht nur erhebliche Kosten einsparen und die Bearbeitungszeiten drastisch verkürzen, sondern auch die Sicherheit und Nachvollziehbarkeit ihrer Dokumentenprozesse erhöhen. Die nahtlose Integration in bestehende Systeme und die einfache Handhabung machen die Umstellung für Mitarbeiter und Kunden gleichermaßen attraktiv.

Unabhängig davon, ob es sich um einfache Vereinbarungen handelt oder um Dokumente, die gesetzlich die Schriftform erfordern und somit eine qualifizierte elektronische Signatur benötigen – es gibt eine passende digitale Lösung. Die digitale Transformation der Unterschrift ist eine notwendige und vorteilhafte Entwicklung im modernen Geschäftsleben, die Prozesse optimiert, die Compliance sicherstellt und Unternehmen zukunftsfähig macht.

Wenn du mehr spannende Artikel wie „Elektronische Unterschrift: Gültig wie handschriftlich?“ entdecken möchtest, schau doch mal in der Kategorie Bürobedarf vorbei!