Die qualifizierte elektronische Signatur (kurz: QES) ist die höchste Stufe der drei eSignatur-Standards gemäß europäischer eIDAS-Verordnung. Sie gilt organisatorisch, technisch und juristisch als die sicherste Form des digitalen Unterschreibens. In diesem Beitrag erfährst Du grundlegende Informationen rund um die QES.

Die qualifizierte elektronische Signatur (QES) ist EU-weit rechtlich anerkannt

Im Gegensatz zu einer einfachen oder fortgeschrittenen elektronischen Signatur (EES oder FES) ist die QES gesetzlich national und EU-weit anerkannt. Das bedeutet, dass im Falle eines Rechtsstreites ihre Beweiswürdigung nicht der individuellen Bewertung eines Gerichtes unterliegt, sondern in grundsätzlich rechtlich gültig ist. Eine EES und FES ist zwar eIDAS-konform, jedoch ist kein Richter verpfichtet sie als gültigen Beweis anzuerkennen. Grund hierfür sind die technischen und organisatorischen geringen Sicherheitsmaßnahmen im Hinblick auf die Identität und Fälschungssicherheit der beiden E-Signaturen. Die QES wirkt zudem schriftformersetzend, sofern ein bestimmtes Fachgesetz nicht die QES bzw. die elektronische Form ausdrücklich untersagt.

Die QES ist das Mittel der Wahl, wenn die gesetzliche Schriftform erforderlich ist

Die QES erfüllt nicht nur die Vorgaben der eIDAS-Verordnung, sondern die Vorgaben der Schweiz nach den ZertES (das Schweizer Bundesgesetz über elektronische Signaturen). Die Gesetzgebung in Deutschland wird durch das Bürgerliche Gesetzbuch (BGB) und das Vertrauensdienstegesetz (VDG) geregelt. Das bedeutet, dass eine QES in ihrer rechtlichen Wirksamkeit der händischen Papier-Unterschrift zumindest innerhalb der EU-Mitgliedsstaaten und der Schweiz gleichgestellt ist.

Nur in Ausnahmefällen, die meist eine elektronischer Form gänzlich ausschließen, können folglich auch nicht mit einer QES abgewickelt werden. Dies kann beispielsweise die Kündigung des Arbeitsvertrages, ein Testament oder ein Bürgschaftsdokument sein.

Bei hohe Haftungsrisiken, kann die QES für Verbindlichkeit und Vertrauen sorgen

Aber auch jenseits von gesetzlichen Bestimmungen kann eine eSignatur für mehr Zuverlässigkeit und Verantwortung auf allen Seiten sorgen. Dies kann zu mehr Sicherheit beitragen, dass Vereinbarungen von allen Partnern eingehalten werden.

Wie kann eine qualifizierte elektronische Signatur überprüft werden?

Ein Vorteil in Bezug auf die Überprüfung einer QES ist die technische Unterstützung. Standardsoftware, wie z. B. Adobe kann bei korrekter Konfiguration auf die technische Infrastruktur von vertrauenswürdigen Verzeichnisdiensten zugreifen. Bei händischen Signaturen ist nur eine augenscheinliche Überprüfung möglich. Ggf. kann die zusätzliche kostenpflichtige notarielle Beurkundung für alle Betroffenen Rechtssicherheit bringen.

Technische Optionen

Es gibt hardware- und cloudbasierte Lösungen für den QES-Einsatz. Hardwarelösungen können meist zu Pauschalpreisen eingekauft werden. Jedoch muss die Hardware zum Teil erst physisch produziert und auf dem Postweg zugeschickt werden. Dies kann Tage oder Wochen dauern. Der Vorteil von Hardware (z. B. Signturkarten oder USB-Token) ist das prinzipiell eine unbegrenzte Anzahl von eSignaturen getätigt werden kann, ohne das dies zusätzliche Kosten verursacht. Sie eignet sich also für Massenanwendungen. Des Weiteren können auf Hardware basierende eSignatur-Zertifikate um zusätzliche Attribute zu der Person ergänzt werden. Dies können Berufsattribute (z. B. Arzt/Ärztin, Anwalt/Anwältin usw.) oder Organisationsattribute (z. B. Name eines Unternehmens oder Behörde) sein. Berufsattribute sind beispielsweise im Gesundheitswesen im Einsatz und sogar zwingend erforderlich. So werden eSignatur-Nutzende ausschließlich durch das ergänzende Berufsattribut „Arzt/Ärztin“ befugt, ein eRezept mit eSignatur auszustellen. Ohne dieses Attribut wäre das eRezept nicht in der Apotheke einlösbar.

Folie1 Digitale Signaturen (Teil 4): Die qualifizierte elektronische Signatur (QES) — Hardware und cloudbasierte eSignatur-Lösungen ©Ioannis Christopoulos (Eigene Darstellung)

Cloudbasierte Lösungen (Fernsignatur) haben den Vorteil, dass in wenigen Minuten eine Antragstellung, Identifizierung und Bereitstellung des eSignatur-Zertifikats möglich ist. So kann noch innerhalb desselben Tages bereits qualifiziert elektronisch signiert werden. Nachteil hierbei ist, dass zusätzliche Attribute in der Fernsignatur nicht möglich sind. Zudem hat sich auf dem eSignatur-Markt ein Geschäftsmodell etabliert, dass für Fernsignaturen ein Kontingent-Paket eingekauft werden muss. Wird eingekaufte Menge verbraucht oder überschritten, so muss für jede weitere eSignatur-Transaktion ein erhöhter Preis nachgezahlt werden. Diese Option eignet sich für gelegentliche Anwendungen um zum Beispiel im HomeOffice oder auf Dienstreise ein einzelnes Dokument elektronisch signieren zu können, ohne sperrige Hardware mit sich führen zu müssen. Für Massenanwendungen sind viele Fernsignatur-Angebote derzeit aus meiner Sicht noch keine optimale Lösung.

Eine Kombination aus beiden technischen Varianten kann gegebenenfalls sinnvoll sein, wenn man sowohl Massen- als auch Einzelsignaturen regelmäßig benötigt.

Einzelnachweise:

§ 126a BGB: https://www.gesetze-im-internet.de/bgb/__126a.html
eIDAS-Verordnung: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32014R0910
Vertrauensdienstegestz (VDG): https://www.gesetze-im-internet.de/vdg/BJNR274510017.html
Bundesamt für Kommunikation: https://www.bakom.admin.ch/de/elektronische-signatur