Ist die elektronische Signatur vor Gericht zulässig?

Immer wieder kommt die Frage auf, ob eine elektronische Signatur vor Gericht standhält. Wie sieht es mit dem Beweiswert der elektronischen Signatur vor Gericht aus, wenn die Signatur angefochten wird? Eine berechtigte Frage, da sich elektronische Signaturen immer größerer Beliebtheit und auch Verwendung erfreuen. Für viele Unternehmen ist die elektronische Signatur bereits zu einem unverzichtbaren Geschäftsinstrument in ihrem Berufsalltag geworden.

Die elektronische Signatur ist nicht nur wesentlich schneller und einfacher, auch in puncto Beweiswert kann sie es mit der Unterschrift mit Tinte und Papier aufnehmen:

Bei der elektronischen Signatur werden neben einer Verschlüsselung auch sogenannte digitale Prüfpfade verwendet. Diese Prüfpfade enthalten sämtliche relevanten Informationen rund um den Signaturprozess. Damit ist es möglich, vor Gericht eindeutig die Authentizität einer Signatur zu beweisen.

Im Falle von Streitigkeiten im Zusammenhang mit Verträgen sind die Gerichte dafür verantwortlich, festzustellen, ob eine Unterschrift auch wirklich gültig ist und sie dem  Unterzeichner auch eindeutig zugewiesen werden kann. Sogenannte Audit-Trails oder digitale Prüfpfade dokumentieren den kompletten Signaturprozess.

Aufgrund dieser Daten kann der gesamte Signaturprozess im Nachhinein lückenlos rekonstruiert werden, da die eingegebenen Daten einen konkreten Beweis für die Echtheit der Signatur darstellen. Diese erhöht damit den Beweiswert Ihrer elektronischen Signatur und steht einer handschriftlichen Unterschrift in nichts nach.

Elektronische vs. händische Unterschrift: Die Beweislast

Bei handschriftlichen Unterschriften wird die Gültigkeit und Urheberschaft im Allgemeinen wie folgt überprüft:

• Existierende Kopien von Unterschriften werden miteinander verglichen
• Durch die eines Experten-Gutachtens oder durch Aussagen von Zeuginnen und Zeugen, die bei der Unterzeichnung anwesend waren.

Beide Methoden sind nicht nur teuer und zeitaufwändig, sondern aufgrund des menschlichen Faktors auch weniger zuverlässig.

Verlässlichkeit: Menschen machen Fehler, Computer nicht.

Durch die Eliminierung des Risikos manueller Fehler und die Automatisierung des gesamten Dateneingabeprozesses erleichtern Audit-Trails die Feststellung ihrer Authentizität und vermeiden damit teure und langwierige Rechtsstreitigkeiten vor Gericht.

Der digitale Prüfpfad übernimmt dieses unnötige Risiko, denn was vor Gericht zählt, sind Daten und Fakten: Die im Signaturprozess erzeugten Daten umfassen nicht nur die Namen der beteiligten Personen, sondern auch deren IP-Adresse, so wie Datum, Uhrzeit und Ort beim Empfang oder Unterzeichnen eines Vertrages. All diese Daten sind für die Feststellung der Echtheit einer Unterschrift von unschätzbarem Wert. Mit den gesammelten Daten gehen Sie auf Nummer sicher.

Vor dem digitalen Zeitalter waren diese Daten schlicht und ergreifend nicht verfügbar. Um die Beweislast von Signaturen zu erhöhen, bediente man sich eidesstattlicher Erklärungen. 

Diese sollten die Echtheit einer Signatur beweisen und dennoch kam es darüber hinaus des Öfteren zu weiteren Rechtsstreitigkeiten.

Mit der elektronischen Signatur von DocuSign gehören diese Probleme der Vergangenheit an. Die Rechtswirkung der elektronischen Signatur ist dabei nicht nur in Deutschland gültig, sondern wird EU-weit in der eIDAS-Verordnung geregelt. 

Best Practices für die Einrichtung eines Prüfpfads für elektronische Signaturen vor Gericht

Nicht alle verfügbaren Prüfpfade sind gleich. Sie unterscheiden sich in vielerlei Hinsicht und daher ist es umso wichtiger, wie diese Prüfpfade eingerichtet werden. Wichtig dabei ist die Frage, welche Daten für die Klärung eines Rechtsstreits von entscheidender Bedeutung sind und durch ihre entsprechenden Prüfpfade auch dokumentiert werden. Vor Gericht haben Sie damit auf alle Fragen eine Antwort und können diese auch belegen:

Der DocuSign eSignature-Prüfpfad enthält alle in der Rechtsprechung genannten erforderlichen Elemente und folgt einem sicheren und dokumentierten Verfahren, das für die Zulässigkeit vor Gericht erforderlich ist:

• Vollständige und automatisierte Historie jeder Konsultation, jedes Druckens, Versendens,  jeder Unterschrift oder jeder Ablehnung einer Aktivität, einschließlich des Zeitstempels der wichtigsten Ereignisse
• Identifikationsdaten wie die IP-Adresse des Unterzeichners oder die offiziell verbundene E-Mail-Adresse
• Geolokalisierung von Unterzeichnern, wenn diese der Weitergabe dieser Informationen zustimmen
• Manipulationssicheres Siegel, das die Nichtveränderung jeder Unterschrift bestätigt
• Bescheinigung über den Abschluss eines Gerichtsverfahrens, das allen Teilnehmern der Transaktion zur Verfügung steht
• Vielzahl von Authentifizierungsstufen basierend auf E-Mail, Zugangscode, SMS, Telefon, Geolokalisierung usw.

Bei DocuSign steht die Sicherheit an erster Stelle. Dies stellt sicher, dass alle Prüfpfade, Abschlusszertifikate und Kundendokumente auch garantiert sind. Alle diese Informationen werden in der DocuSign-Plattform verarbeitet und gespeichert. Die Speicherung dieser Informationen ist damit vor, während und nach der Unterzeichnung gewährleistet und gesichert.

Das elektronische Signieren hat damit den gleichen Beweiswert wie das händische Unterzeichnen auf Papier, vorausgesetzt, die Person, von der die Signatur stammt, kann ordnungsgemäß identifiziert werden und seine Integrität gewährleistet sein.

Die Rolle der eIDAS-Verordnung

Laut eIDAS existieren drei Ebenen elektronischer Signaturen nebeneinander, die alle rechtsgültig sind, jedoch unter verschiedenen Bedingungen und für bestimmte Zwecke Verwendung finden: 

1. Die einfache Signatur (EES)

Diese Signaturform wird am häufigsten für Dokumente mit begrenzten Risikofaktoren verwendet, z. B. HR-Dokumente, Handelsverträge oder sogar zur Bestätigung des Eingangs von Dokumenten. Der implementierte Prozess garantiert die Integrität des Dokuments nach der Unterschrift und verfügt über eine Proofdatei zum Nachweis der Identität des Unterzeichners. Im Streitfall muss daher nachgewiesen werden, dass das Verfahren zur Identifizierung des Unterzeichners zuverlässig ist.

2. Die fortgeschrittene Signatur (FES)

Diese Signatur ist wesentlich sicherer als die einfache Signaturvariante und wird EU-weit häufig für große Finanztransaktionen, zur Validierung von Rechtsdokumenten, Arbeitsverträgen oder wichtigen Handelsverträgen verwendet. Der Prozess zur Identifizierung der Unterzeichnerinnen und Unterzeichner ist dementsprechend bei der fortgeschrittenen Signatur umfangreicher, als bei der einfachen

3. Die qualifizierte Signatur (QES)

Die sicherste Signaturvariante ist die qualifizierte Signatur. Diese Signaturform findet bei Dokumenten Verwendung mit hohem Vertragswert wie beispielsweise eine Lebensversicherung. Auch für die Eröffnung von Bankkonten ist die qualifizierte Signatur anwendbar. Prinzipiell kommt die qualifizierte Signatur überall dort zum Einsatz, wo schriftliche Nachweise erforderlich sind und sie beinhalten daher auch strengere Sicherheitsregeln, zusätzlich zur vorherigen Überprüfung der Identität des Unterzeichners von Angesicht zu Angesicht, physisch oder per Videokonferenz. Aus rechtlicher Sicht entspricht dies einer handschriftlichen Unterschrift (eIDAS, Artikel 25, Abschnitt II).

Neu in DocuSign eSignature integriert ist unsere Lösung ID Verification für EU Qualifiziert. Mithilfe von KI-Technologie - einschließlich fortschrittlicher Anwesenheitserkennung und Selfie-Videos - können Unternehmen mit dieser Lösung die Identität von Unterzeichnerinnen und Unterzeichnern innerhalb von Minuten sicher und aus der Ferne überprüfen. Sogar ein Video-Call erübrigt sich. Erfahren Sie mehr über ID Verification für EU Qualifiziert.

Zulässigkeit der elektronischen Unterschrift vor Gericht

In Deutschland ist die elektronische Signatur von DocuSign zu 100 % legal und entspricht der Verordnung Nr. 910/2014 der Europäischen Union über elektronische Identifikations- und Vertrauensdienste für elektronische Transaktionen (eIDAS) und hat einen Beweiswert für alle Handelsgeschäfte in Deutschland, Europa und vielen Ländern auf der ganzen Welt.

Die EU-Mitgliedstaaten benennen die öffentlichen oder privaten Behörden, die dafür zuständig sind, zu validieren, ob elektronische Geräte, die für die elektronische Signatur genutzt werden, den eIDAS-Anforderungen entsprechen. In Deutschland ist dies die Bundesnetzagentur. Zusätzlich zur eigenen Lösung ID Verification für EU Qualifiziert arbeitet DocuSign mit Vertrauensdiensteanbietern zusammen, um eine eIDAS-konforme qualifizierte elektronische Signatur anzubieten. Die Bundesnetzagentur listet hier alle Vertrauensdienste, die eine qualifizierte elektronische Signatur zur Verfügung stellen dürfen, darunter auch den DocuSign-Partner D-Trust.