×

Digitale Signaturen (Teil 1): Rechtliche Grundlagen

Eine Feder, die auf ein Tablet unterschreibt.
eGovernment , , , 11 Monaten vor

Digitale Signaturen (Teil 1): Rechtliche Grundlagen

Wir alle geben ständig digitale Willenserklärungen ab. Beispielsweise erkläre ich mich häufig damit einverstanden, dass eine Website meine Cookies weiterverarbeiten darf. Ich bin auch mit der Verarbeitung meiner persönlichen Daten gemäß der Datenschutzerklärung einverstanden, die ich selbstverständlich zur Kenntnis genommen habe. Beim Postboten unterzeichne ich die Annahme eines Pakets. Darüber hinaus erkläre ich bei meinem Zahnarzt, dass ich selbst für die Kosten der Zahnreinigung aufkomme, und meinen Arbeitsvertrag unterzeichne ich ebenfalls, wobei ich diesen auch tatsächlich vorher lese.

Digitale Erklärungen haben viele Vorteile und ersparen unnötigen Papierverbrauch. Zumindest in der Theorie. Digitale Willenserklärungen bedürfen zunächst einmal eine Form der Unterschrift. Dies kann der Klick auf einen „Akzeptieren“-Button sein oder auch eine mehrstufiges Sicherheitsverfahren mittels PIN und TAN-Verfahren über mehrere Geräte. Bürokratieentlastung leisten derartige elektronische Signaturen jedoch zunächst nicht, zumindest nicht eigenständig. Sie bilden lediglich einen einzelnen Prozessschritt ab von mehreren einzelnen Operationen, die für die Abwicklung eines Verwaltungsablaufes notwendig sind. Eine gewisse Beschleunigung unserer digital signierten Willenserklärungen ist damit zwar theoretisch möglich, jedoch sind hierbei mehrere Aspekte näher zu betrachten.

Doch wie sicher bzw. beweiskräftig sind solche digital unterschriebenen Erklärungen? Je nach juristischer Bewertung, kommt man, wie so oft, zu folgendem Ergebnis: Es kommt auf den Einzelfall an! Die Europäische Union hat das Thema eSignaturen erstmals im Jahr 1999 mit einer kurzen Verordnung geregelt. Und in der Tat hat die Gesetzgebung auf EU- und nationaler Ebene hier Vorgaben gemacht, die auf zwei rechtlichen Grundlagen basieren.

eIDAS-Verordnung

Digitalgesetz
Gesetzgebung

Zum einen ist da die eIDAS-Verordnung (eIDAS = Verordnung [EU] Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt). Sie wurde erstmals 2016 in der EU erlassen. Die eIDAS-Verordnung macht Vorgaben im Hinblick auf elektronische Identifizierungen und Vertrauensdienste. Damit sollen die Rahmenbedingungen geschaffen werden, um die Integrität und Authentizität von elektronischen Willenserklärungen rechtssicher digital abwickeln zu können. Zugleich wurde mit der Verordnung auch ein technologischer Rahmen gesetzt.

Inhaltlich machte die Verordnung Bestimmungen über die elektronische Identifizierung, Vertrauensdiensteanbieter, elektronische Siegel als Pendant zu elektronischen Signaturen für juristische Personen, verbindliche elektronische Zeitstempel sowie elektronische Einschreiben. Die eIDAS-Verordnung wurde als unmittelbar geltendes EU-Recht verabschiedet und war damit verbindlich für alle Mitgliedsstaaten.

Vertrauensdienstegesetz

Das Vertrauensdienstegesetz (kurz: VDG) stellt das Umsetzungsgesetz auf nationaler Ebene in Deutschland dar, das im Jahr 2017 erlassen wurde. Im VDG wurden Institutionen und Begrifflichkeiten konkretisiert, welche als Kontrollinstanzen für eSignaturen fungieren sollten. Im Wesentlichen wurde der Bundesnetzagentur die Hauptverantwortung zur Erfüllung der Anforderungen gemäß § 2 Absatz 1 VDG übertragen. Daneben wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Aufgaben übertragen.

Schriftform oder Textform? Das ist hier die Frage!

Tatsächlich ist dies die entscheidende Basis-Frage, die als Grundlage dafür dienen kann, wie ein Verwaltungsverfahren rechtskonform digital abgewickelt werden darf. Wenn der Gesetzgeber als Vorgabe die Textform benennent, bedeutet dies, dass eine Abwicklung per E-Mail, Online-Formular etc. ohne rechtsgültige Signatur abgewickelt werden darf. Allerdings existieren auch eine Reihe von Verwaltungsvorgängen, in denen eine schriftliche Form mit Unterschrift gefordert wird (z. B. ein Vertrag). Hier ist eine reine E-Mail-Form beispielsweise rechtlich unzulässig. Um hier dennoch einen Prozess rechtskonform abwickeln zu dürfen, muss daher eine qualifzierte elektronische Signatur (QES) zum Einsatz kommen.

Auf Basis dieser EU-Verordnung setzen die EU-Staaten nationale Gesetze um, die die Rechtsgrundlagen für Vertrauensdienste, digitale Identitäten sowie digitale Signaturen schaffen. Dies legt den Grundstein, um digitalen Dokumenten bzw. Erklärungen ein so hohes Vertrauen entgegenzubringen, wie es der Fall wäre, wenn die Person persönlich vorgesprochen und händisch unterzeichnet hätte.

Formbedürftige und beweisrelevante Erklärungen sind mit den derzeit gängigen digitalen Werkzeugen (z. B. E-Mail, Online-Anträge usw.) nicht ohne weitere technische Absicherungen möglich. Hier bieten kryptografische Verfahren und elektronische Signaturen ein technische Lösungen. Doch jede technische Option ist unwirksam, wenn sie organisatorisch nicht gelebt wird, das bedeutet, dass Menschen sich gegenüber den Systemen öffnen müssen und ihre Anwendung „leben“ müssen. Eine technische Option ohne die Anwender ist de facto keine Lösung!

Wer darf digitale Signaturen bereitstellen?

Europäische Gesetze
Die eIDAS-Verordnung macht Vorgaben für nationale Gesetzgebungen der Mitgliedsstaaten.

Vertrauensdiensteanbieter (VDA) sind Unternehmen, die staatlich zugelassen sind und die technischen sowie formellen Anforderungen erfüllen, um rechtssichere digitale Signaturdienste anbieten zu dürfen. Vom Staat legitimierte Institutionen (z. B. der TÜV IT) prüfen regelmäßig die Einhaltung der technischen und organisatorischen Vorgaben dieser Anbieter. Für die regelmäßige Zertifizierung sowie die Aufrechterhaltung der Infrastruktur entstehen auch für die VDAs Kosten, welche sie an ihre Kunden weitergeben. Die eIDAS-Verordnung dient der juristischen Rahmensetzung für diese Zwecke. Darin werden die notwendigen Anforderungen an Vertrauensdiensteanbieter definiert, um elektronische Signaturendienste anbieten zu dürfen.

Vertrauensdienste wie die eSignatur haben sich weltweit jedoch noch nicht in dem Maße verbreitet, wie es im 21. Jahrhundert nötig wäre. Dies liegt daran, dass elektronische Signaturen in der breiten Öffentlichkeit zu abstrakt wahrgenommen werden und es für normale Privatpersonen bis heute keine nennenswerten Anwendungen gibt.

Dabei können elektronische Signaturen wesentlich dazu beitragen, dass vielfältige Prozessabläufe durchgängig digital abwickelbar sein können und Medienbrüche (z. B. durch Ausdrucke) verhindert werden. Damit sind digitale Signaturen zwar nur ein kleiner Schritt in einem digitalen Verfahren, doch sie sind ein großer Schritt in Richtung digitaler Verwaltungsabläufe. Fehlt eine eSignatur, können noch so kluge digitale Abläufe niemals vollständig abgeschlossen werden.

Einzelnachweise

Schlagwort

Ähnliche Beiträge

Kommentar veröffentlichen

Das hast du vielleicht verpasst

WordPress Cookie Plugin von Real Cookie Banner