Die eSignatur (auch “E-Signatur” oder “Elektronische Signatur“) ist das elektronische Äquivalent einer handschriftlichen Unterschrift.

Die elektronische Signatur ersetzt die eigenhändige Unterschrift einer natürlichen Person. Alles, was händisch zu unterschreiben war, kann – bzw. muss – nun auch mit einer elektronischen Signatur unterzeichnet werden.

Genutzt wird sie vorerst primär im E-Government (öffentliche Verwaltung), E-Justice (Justiz), zunehmend aber auch E-Commerce (Onlinehandel) und ähnlichen Vertragsunterzeichnungen in der Privatwirtschaft.

Rechtliche Rahmenbedingungen

EU-Verordnung

Am 28. August 2014 hat die Europäische Kommission im Amtsblatt der Europäischen Union die Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-Verordnung bzw. IVT) veröffentlicht. Die Verordnung ersetzt die Signaturrichtlinie, stärkt und erweitert aber gleichzeitig die bestehenden Rechtsvorschriften, die mit der Signaturrichtlinie bereits eingeführt wurden. Die Verordnung ist seit 1. Juli 2016 anzuwenden, mit Wirkung von diesem Tag ist die Signaturrichtlinie 1999/93/EG aufgehoben.

EU-Richtlinie

Ausgangspunkt für die aktuelle Signaturgesetzgebung in der Europäischen Union ist die EU-Richtlinie 1999/93/EG (Signaturrichtlinie). Diese definiert die Vorgaben für die Regelungen elektronischer Signaturen, die durch die Mitgliedstaaten und die anderen Staaten des Europäischen Wirtschaftsraumes in nationalen Gesetzen umgesetzt wurden.

Die Signaturrichtlinie definiert die elektronische Signatur technologieneutral als Daten, die anderen Daten „beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen“. Jeder einem elektronischen Dokument oder einer Nachricht angehängte Name des Urhebers bzw. Absenders erfüllt diese Definition. Einen höheren Beweiswert besitzen dagegen fortgeschrittene elektronische Signaturen, die es ermöglichen, die Authentizität und Unverfälschtheit der durch sie signierten Daten zu prüfen. Derzeit erfüllen nur auf digitalen Signaturen basierende elektronische Signaturen diese Anforderungen. Schließlich behandelt die Richtlinie sogenannte „fortgeschrittene elektronische Signaturen“, die auf einem qualifizierten Zertifikat beruhen und mit einer sicheren Signaturerstellungseinheit (SSEE) erstellt wurden. Die Richtlinie definiert für diese Art von Signaturen zwar keine Benennung, geht aber in wesentlichen Punkten speziell auf sie ein; inzwischen hat sich europaweit fast überall die Bezeichnung qualifizierte elektronische Signatur durchgesetzt.

Die Richtlinie legt Anforderungen an die Ausstellung von Zertifikaten und an andere Zertifizierungsdienste fest. Nach Artikel 2 Nr. 9 ist ein Zertifikat „eine elektronische Bescheinigung, mit der Signaturprüfdaten einer Person zugeordnet werden und die Identität dieser Person bestätigt wird“. Zertifizierungsdienste umfassen nach Artikel 2 Nr. 11 auch „anderweitige Dienste im Zusammenhang mit elektronischen Signaturen“, also z. B. Auskunftsdienste für Zertifikate, Identifizierungs- und Registrierungsdienste für die Ausstellung von Zertifikaten oder Zeitstempeldienste. Besondere Anforderungen stellt die Signaturrichtlinie an ein qualifiziertes Zertifikat. Zum einen muss es den Aussteller, den Schlüsselinhaber und den Geltungsbereich des Zertifikates spezifizieren und die fortgeschrittene elektronische Signatur des Ausstellers tragen; zum anderen muss der Aussteller umfangreiche und weitgehende Anforderungen bezüglich der Sicherheit und Nachvollziehbarkeit der Ausgabe der Zertifikate erfüllen.

Die wichtigsten Regelungen der Signaturrichtlinie waren, dass

1. die Mitgliedstaaten die Bereitstellung von Zertifizierungsdiensten nicht von einer vorherigen Genehmigung abhängig machen dürfen,
2. eine qualifizierte elektronische Signatur, d. h. eine fortgeschrittene elektronische Signatur, die auf einem qualifizierten Zertifikat beruht und mit einer sicheren Signaturerstellungseinheit erstellt wurde, die gleiche Wirkung hat, wie eine handschriftliche Unterschrift,
3. ein Aussteller von qualifizierten Zertifikaten gegenüber einer Person, die auf ein Zertifikat vertraut, dafür haftet,
4. die in einem Mitgliedstaat ausgestellten qualifizierten Zertifikate und die darauf basierenden Signaturen in allen Mitgliedstaaten gegenseitig anerkannt werden,
5. Signaturen, die nicht auf einem qualifizierten Zertifikat beruhen, ebenfalls als Beweismittel vor Gericht eingesetzt werden können. Die konkreten Rechtsfolgen einer solchen „einfachen“ oder fortgeschrittenen elektronischen Signatur (im Unterschied zur qualifizierten elektronischen Signatur) werden jedoch nicht weiter geregelt und liegen somit bei einem Streitfall im Ermessen des Gerichtes (Objekte des Augenscheins).

Als Pendant zur qualifizierten elektronischen Signatur (QES) werden mit der neuen EU-Verordnung qualifizierte elektronische Siegel eingeführt, um juristischen Personen die Möglichkeit zu geben, den Ursprung und die Unversehrtheit von elektronischen Dokumenten rechtsverbindlich zu garantieren. Sie können auch verwendet werden, um digitale Besitzgegenstände einer juristischen Person wie beispielsweise Softwarecode zu kennzeichnen. Mit Inkrafttreten der Verordnung werden ab dem 1. Juli 2016 qualifizierte elektronische Signaturen und Siegel grenzüberschreitend in Europa anerkannt.

Österreich

Österreich war das erste Land, das die Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen umsetzte.

Die Grundlage für die Anerkennung elektronischer Signaturen im österreichischen Recht bildet das Signaturgesetz. Dieses unterschied bis 2008 zwischen der (einfachen) elektronischen Signatur und der sicheren elektronischen Signatur, welche im Wesentlichen der qualifizierten elektronischen Signatur in Deutschland entsprach. Zum 1. Januar 2008 trat eine Novelle des Signaturgesetzes in Kraft. Nunmehr existieren auch in Österreich neben der einfachen eine fortgeschrittene und eine qualifizierte elektronische Signatur. Die einfache elektronische Signatur ist in § 2 Nr. 1 ÖSiG definiert und unterscheidet sich nicht von der deutschen Regelung. Die fortgeschrittene elektronische Signatur findet sich in § 2 Nr. 3 ÖSiG und muss über die Anforderungen der einfachen elektronischen Signatur hinaus zusätzliche Voraussetzungen erfüllen. Sie muss ausschließlich dem Signator (Unterzeichner) zugeordnet werden können, die Identifikation des Signators ermöglichen, mit Mitteln erstellt werden, die unter der alleinigen Kontrolle des Signators stehen und mit den Daten, auf die sie sich bezieht, so verknüpft sein, dass jede nachträgliche Änderung der Daten festgestellt werden kann. Der neu hinzugefügte § 2 Nr. 3a ÖSiG nennt nun die qualifizierte elektronische Signatur und passt den zuvor verwendeten Begriff der sicheren elektronischen Signatur dem in der Signaturrichtlinie verwendeten Terminus technicus an. Inhaltlich entspricht sie aber noch der sicheren Signatur.

Das Bundesgesetz über Regelungen zur Erleichterung des elektronischen Verkehrs mit öffentlichen Stellen (E-Government-Gesetz) ermöglicht die Nutzung einer Bürgerkarte mit sicherer elektronischer Signatur für die Teilnahme an elektronischen Verwaltungsverfahren. Als Übergangslösung konnte gemäß § 25 bis zum 31 Dezember 2007 alternativ eine Verwaltungssignatur verwendet werden, deren spezifische Anforderungen in der Verwaltungssignaturverordnung geregelt sind. Diese Übergangslösung wird nicht verlängert, so dass seit 1. Januar 2008 zwingend eine sichere bzw. qualifizierte elektronische Signatur im E-Government vorgeschrieben ist.

Die Bürgerkarte ist ein allgemeines technologisches System, im Speziellen die Freischaltung von SmartCards (wie die Sozialversicherungskarte e-Card oder Bankomatkarten) zur qualifizierten elektronischen Signierung. Diese Funktion nutzen per 2014 etwa 150.000 Österreicher. Mit der Variante der Handy-Signatur gibt es seit 2007 auch eine staatlich kontrollierte mobile Signatur (Mobile-ID). Sie wird 2014 schon von etwa 300.000 Bürgern verwendet. Bei der Handy-Signatur gibt es große Bedenken wegen der Sicherheit.

Quellen

https://de.wikipedia.org/wiki/Elektronische_Signatur, zuletzt abgerufen am 05.11.2020

Lizenzinformation zu diesem Artikel

Dieser Artikel basiert auf dem in den Quellen angeführten Wikipedia-Artikel, verfügbar unter der Lizenz „CC BY-SA 3.0„.