Digitale Signaturen (Teil 2): Die einfache elektronische Signatur (EES)
Die europäische eIDAS-Verordnung sowie das deutsche Vertrauensdienstegesetz (VDG) haben in ihren Bestimmungen drei digitale Signaturvarianten mit unterschiedlichen Sicherheitsniveaus definiert. Die einfache elektronische Signatur, die fortgeschrittene elektronische Signatur und die qualifizierte elektronische Signatur. In diesem Beitrag möchte ich auf die sogenannte einfache elektronische Signatur (EES) eingehen.
Wer kann die Echtheit einer Unterschrift beurteilen?
Mal Hand auf Herz! Wer kann denn wirklich die Unterschrift von Geschäftspartnern beurteilen? Oftmals ist man mit den entsprechenden Personen noch gar nicht so eng vertraut. Wenn Verträge postalisch in zweifacher Ausfertigung verschickt werden, kann von keiner der beiden Partner wirklich geprüft werden, ob die Unterschrift tatsächlich von der Berechtigten Person getätigt wurde. Auch der Paketbote, der an der Haustür auf dem Unterschriften-Pad uns um Unterschrift bittet, kann nicht beurteilen, ob meine Unterschrift wirklich so ist, wie ich sie regelhaft auf Papierdokumenten tätige. Auch, wenn es aus rechtlicher Perspektive zulässig ist, sagt uns unser Bauchgefühl, dass hier nur eine scheinbare Sicherheit gegeben ist.
Übrigens wäre nach Definition des Gesetzgebers eine Unterschrift auf dem Unterschriften-Pad eine einfache elektronische Signatur.
Die einfache elektronische Signatur ist in ihrer Form und Inhalt gesetzlich vollkommen unreguliert. Sie soll ausschließlich kenntlich machen, wer Urheber bzw. Unterzeichner eines Dokumentes oder einer Mitteilung ist. Eine eingescannte händische Unterschrift, eine sogennante „E-Mail-Signatur“, ja sogar das schlichte Eintippen eines Vor- und Nachnamens auf einem Dokument als einfache elektronische Signatur anzusehen.
EES sind somit durch jede Person unmittelbar mit einem gängigen Gerät erstellbar. Bei juristischen Streitfällen hat eine vorliegende EES nur geringe Beweiskraft.
Einfache Signaturen sind gesetzlich zulässig
Wer jedoch jetzt glaubt, dass EES unzulässig sind, der irrt. EES sind durchaus rechtsverbindlich und auch in unserem Alltag gängige Praxis. Eine E-Mail, welche ich an eine Behörde oder an einen beruflichen Partner schreibe ist schließlich rechtlich zulässig. Es geht hier vielmehr um die niedrige Beweiskraft einer EES. Sie ist somit kein guter Beweis im Falle eines Rechtsstreites, da sie so leicht fälschbar ist.
Sollten EES dann zumindest im Geschäftsverkehr grundsätzlich vermieden werden? Nein!
Einfache Signaturen bedeuten nicht automatisch weniger Sicherheit
Die niedrige Beweiskraft einer EES kann durch weitere technische Maßnahmen durchaus gestärkt werden. So ist beispielsweise eine E-Mail, die nur dann verschickt werden kann, wenn sich der Absender im Vorfeld in seinem Firmennetzwerk per Passwort anmeldet im Gesamtkontext beweiskräftiger als ohne diese zusätzliche Sicherheitshürde.
Eine EES per Einwilligungsbutton, der nur nach vorheriger Anmeldung in einem Kundenportal getätigt werden kann, hat ebenfalls einen höheren Beweiswert.
Kurzum: Wer mit EES in seinem Alltag arbeiten möchte, jedoch eine höhere Sicherheit einfließen lassen möchte, kann dies durch zusätzliche technische Sicherheitsmaßnahmen tun. Dies kann durchaus sinnvoll sein, wenn eine möglichst einfache und intuitive Benutzerführung angestrebt wird.
Anwendungsgebiete
EES sind immer dann gut geeignet, wenn es zum einen gesetzlich zulässig und zum anderen ein geringes Haftungsrisiko besteht. Beispielsweise kann bei einer simplen Bestellung im Internet das Klicken auf den Bestellbutton als EES ausreichend sein. In der Regel ist eine Stornierung der Bestellung sowie eine Retoure heute gängige Praxis. Oftmals greifen hier zusätzliche Anmeldemechanismen der Online-Shops.
Das Gleiche gilt weiterhin für Reisebuchungen über entsprechende Urlaubsportale. Auch hier wird die EES verwendet, die zusätzlich durch eine Anmeldung am Portalanbieter gesichert ist.
Nicht zu vergessen sind einfache E-Mail-Korrespondenz. Hier möchte kaum jemand für jede E-Mail eine neue Signaturform haben.
Kurzum: Ist es rechtlich erlaubt und besteht ein geringes oder sogar gar kein Haftungsrisiko? Insofern spricht nichts gegen EES.
Einzelnachweise:
- Wikipedia: eSignaturen
- Deutsches Vergabeportal: Einfache elektronische Signatur
- Getinsign: EES: Schnell und unkompliziert erstellt
Kommentar veröffentlichen