Sehr geehrte Mandanten und Geschäftspartner,
mit diesem Newsletter möchten wir Sie mit den rechtlichen Aspekten der elektronischen Signatur vertraut machen, die nicht nur im Geschäftsverkehr immer häufiger zum Einsatz kommt und zu der wir viele Fragen erhalten. Ziel dieses Newsletters ist es, die häufigsten Fragen zu elektronischen Signaturen zu beantworten und Ihnen zu helfen, sich zwischen den verschiedenen Arten von elektronischen Signaturen zurechtzufinden.
Die zugrundeliegende Rechtsregelung basiert insbesondere auf der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS-Verordnung). Wir haben einige Schlüsselaspekte ausgewählt, die Ihnen Ihr Geschäft erleichtern können. Wir werden zunächst die Einteilung der elektronischen Signaturen und dann die wichtigsten Fragen im Zusammenhang mit elektronischen Signaturen erörtern.
A) ARTEN VON ELEKTRONISCHEN SIGNATUREN
EINFACHE ELEKTRONISCHE SIGNATUR
– Eine einfache elektronische Signatur wird häufig im Geschäftsverkehr verwendet, wo die Anforderungen an die Echtheit der Unterschrift nicht so hoch sind. Die Verwendung dieser Art von Unterschrift ist jedoch für die offizielle Kommunikation mit öffentlichen Verwaltungsbehörden nicht ausreichend.
– Nach der eIDAS-Verordnung handelt es sich um „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet.“. Typischerweise handelt es sich um die einfache Angabe von Vornamen und Namen in einer E-Mail.
– Die Echtheit der Unterschrift kann durch die Möglichkeit erhöht werden, die daran anknüpfenden Mitteilungen oder die spätere Erfüllung eines Vertrags als Bestätigung der Identifizierung des Akteurs zu dokumentieren (d.h., dass die Person, deren Unterschrift geprüft wird, der tatsächliche Akteur war).
Es gibt auch sog. biometrische Unterschriften, die nicht nur die Form der Unterschrift, sondern auch den Druck und die Geschwindigkeit des Stifts beim Unterschreiben erfassen. Aber auch diese Unterschriften zählen nur zu einfachen elektronischen Signaturen.
FORTGESCHRITTENE ELEKTRONISCHE SIGNATUR
– Zur Gültigkeit als fortgeschrittene elektronische Signatur bedarf es der Erstellung mittels des sog. qualifizierten Zertifikats, welches in der Tschechischen Republik durch sog. Zertifizierungsstellen erteilt wird.
– Die Gültigkeit des qualifizierten Zertifikats ist auf ein Jahr bzw. drei Jahre beschränkt. Nach Ablauf dieser Frist bedarf es der Verlängerung. Dies ist u.a. darauf zurückzuführen, weil die Entwicklung von Informationstechnologien nicht vorauszusehen ist, sodass heute sichere Kommunikationswege in der Zukunft leicht verletzbar werden könnten.
– Die fortgeschrittene elektronische Signatur ist das Mindestmaß an Unterschrift, das für die Kommunikation mit öffentlichen Verwaltungsbehörden verwendet werden muss.
ACHTUNG! Wenn ein Unternehmen nur durch das gemeinsame Handeln mehrerer Personen vertreten werden kann, reicht es nicht aus, für Behörden vorgesehene Dokumente ohne Unterschrift per Datenpostfach zu versenden, sondern die Dokumente müssen zuerst mit den fortgeschrittenen elektronischen Signaturen all dieser vertretungsberechtigten Personen versehen und erst danach versandt werden, da das Dokument ansonsten als ungültig signiert angesehen werden kann.
QUALIFIZIERTE ELEKTRONISCHE SIGNATUR
– Dieser Grad der Authentifizierung ist der höchste, der mit einer elektronischen Signatur erreicht werden kann. Die qualifizierte elektronische Signatur
a) beruht auf einem qualifizierten Zertifikat, d.h. einem von einem qualifizierten Vertrauensdiensteanbieter ausgestellten Zertifikat (wie oben für eine fortgeschrittene elektronische Signatur erläutert), und
b) muss zudem durch eine qualifizierte elektronische Signaturerstellungseinheit erstellt werden – Chip-Karte, Token u.dgl., die beim Erstellen im Computer abgelegt wird. Daher muss der Unterzeichner beim Unterschreiben mit dieser Art von Signatur ein bestimmtes physisches Gerät mit sich führen.
– Gemäß der eIDAS-Verordnung gilt, dass eine qualifizierte elektronische Signatur, die auf einem in einem Mitgliedstaat ausgestellten qualifizierten Zertifikat beruht, in allen anderen Mitgliedstaaten als qualifizierte elektronische Signatur anerkannt wird.
– Zu der Anwendung dieser Signatur sind öffentliche Verwaltungsbehörden verpflichtet. Die rechtlichen Wirkungen einer Signatur sind die gleichen wie bei einem handschriftlich unterzeichneten Dokument.
– Der gleiche Grad der Authentifizierung ist auch durch die Übermittlung von Dokumenten über ein besonderes elektronisches Datenpostfach möglich.
ANERKANNTE ELEKTRONISCHE SIGNATUR
– Es handelt sich um eine tschechische Gesetzesabkürzung, die sowohl eine fortgeschrittene elektronische Signatur auf der Grundlage eines qualifizierten Zertifikats als auch eine qualifizierte elektronische Signatur umfasst. Sie ist ein Überbleibsel der früheren Gesetzgebung.
B) FRAGEN IM ZUSAMMENHANG MIT ELEKTRONISCHEN SIGNATUREN
LISTE DER WIDERRUFENEN ZERTIFIKATE
– Es ist auch möglich, das Zertifikat vorzeitig außer Kraft zu setzen. Nach dem Widerruf des Zertifikats veröffentlicht die Zertifizierungsstelle diesen Umstand in der Liste der widerrufenen Zertifikate. Diese Liste enthält öffentliche Schlüssel, denen nicht mehr vertraut werden kann. Die Gültigkeit der Zertifikate kann jederzeit auf der Website der Zertifizierungsstelle überprüft werden.
GÜLTIGKEITSDAUER UND FORM VON ELEKTRONISCHEN SIGNATUREN
Ist die Form der Unterschriften auf einem Dokument, das mit einer fortgeschrittenen oder qualifizierten elektronischen Signatur unterzeichnet wurde, für einen unbeschränkten Zeitraum gültig?
– Die Gültigkeit von Signaturen wird zum Zeitpunkt der Prüfung der Signaturen beurteilt. Wenn also die Gültigkeit des Zertifikats bereits abgelaufen ist, hat auch eine Signatur, die während seiner Gültigkeitsdauer erstellt wurde, nicht mehr die Wirkung einer fortgeschrittenen oder qualifizierten elektronischen Signatur. Diesem Problem wird in der Praxis durch so genannte Zeitstempel entgegengewirkt, die dem Dokument beigefügt werden, um einen eindeutigen Nachweis darüber zu erbringen, wann das Dokument unterzeichnet wurde.
Selbst wenn das Zertifikat in der Zukunft abläuft, kann dank des Zeitstempels überprüft werden, dass das Dokument noch während der Gültigkeit des Zertifikats signiert wurde und die Signatur somit rechtswirksam geleistet wurde.
Sind also Unterschriften auf einem Dokument mit Zeitstempel in ihrer qualifizierten Form unbegrenzt gültig?
– Dies ist nicht der Fall. Der Zeitstempel ist fünf Jahre lang gültig. Ein Dokument kann jedoch wiederholt mit einem Zeitstempel (bevor der vorherige Stempel abläuft), somit theoretisch unbegrenzt versehen werden. Die von den öffentlichen Verwaltungsbehörden ausgestellten Dokumente sollen automatisch mit einem Zeitstempel versehen werden.
Kann eine elektronische Signatur eine amtlich beglaubigte Unterschrift ersetzen?
In der Regel ist dies nicht möglich, da keine Form der elektronischen Signatur einer beglaubigten Unterschrift gleichzusetzen ist. Der Oberste Gerichtshof hat jedoch in seiner Entscheidung vom 10.06.2020, Az. 31 ICdo 36/2020, eingeräumt, dass eine anerkannte elektronische Signatur in bestimmten Fällen für Rechtsakte ausreichen kann, für die das Gesetz ansonsten eine amtlich beglaubigte Unterschrift vorschreibt, oder dass das Fehlen einer Form in solchen Fällen nicht die Ungültigkeit des Rechtsakts bewirkt. Dies ist zwar eine interessante Entscheidung, aber die weitere Entwicklung der Rechtsprechung zu diesem Thema muss noch abgewartet werden.
C) Der eIDAS 2.0-Vorschlag und die so genannte Wallet
Als Nächstes möchten wir Sie über den neuen europäischen Vorschlag für eine Änderung, das so genannte eIDAS 2.0, informieren, das mit der Europäischen Wallet für digitale Identitäten einhergeht.
Diese „Wallet“ würde die Form einer App für Mobiltelefone und andere Geräte annehmen. Sie sollte auf nationalen elektronischen Identitäten beruhen und von den einzelnen Mitgliedstaaten ausgestellt werden. Die Wallet wird die grenzüberschreitende Anerkennung der einzelnen nationalen elektronischen Identitäten gewährleisten. Neben den grundlegenden persönlichen Identifikationsdaten sollten sie auch andere so genannte Attribute enthalten (z. B. Führerschein, Diplom, Lizenz, Zertifikat, Nachweis der beruflichen Qualifikation oder Geburtsurkunde). Die Wallet sollte auch in einer Offline-Umgebung nutzbar sein.
Zusätzlich zu den oben beschriebenen Funktionen der Wallet kann sie auch als Mittel zur Erstellung einer qualifizierten elektronischen Signatur oder eines qualifizierten elektronischen Siegels verwendet werden. Es ist jedoch noch nicht klar, ob und wann diese Änderung genehmigt wird. Der optimistische Ausblick ist Ende 2022. Sobald die entsprechende Änderung genehmigt ist, werden wir Sie natürlich wieder informieren.
Wenn wir Ihnen behilflich sein können, nicht nur im Zusammenhang mit elektronischen Signaturen, zögern Sie bitte nicht, uns zu kontaktieren.
Ihr LTA-Team