Digitale PDF-Formulare signiert man entweder mittels elektronischer oder gescannter Unterschrift. Dabei gibt es jedoch einige Unterschiede. Um welche es sich dabei handelt, erfährst du in unserem Tipp-Artikel.
Was sind die Unterschiede zwischen einer elektronischen und einer gescannten Unterschrift?
Wenn du offline ein Formular unterzeichnest, tust du das mit deiner Unterschrift. Du nimmst einen Stift zur Hand und signierst das Papier. Online gibt es Unterschiede. Ein Formular kann mittels digitaler Signatur oder mittels gescannter Unterschrift unterzeichnet werden.
Elektronische Signatur
Bei der digitalen Signatur handelt es sich um ein technisches und juristisches Verfahren. Es ermöglicht dir, deine Zustimmung zu einem digitalen Dokument zum Ausdruck zu bringen.
Eine elektronische Signatur ist rechtlich bindend. Sie wird durch die eIDAS-Verordnung (electronic IdDentification, Authentication and trust Services) geregelt und ist im deutschen Recht durch das Vertrauensdienstegesetz umgesetzt.
Die elektronische Signatur ermöglicht:
- die Identifizierung und Authentifizierung des Unterzeichners
- die Zustimmung des Unterzeichners unter einem Formular
- die Integrität des Dokumentes und der Unterschrift.
Rechtsverbindlichkeit elektronischer Signaturen
In Europa werden die Standards für rechtsverbindliche und zertifizierte elektronische Unterschriften durch die eIDAS Verordnung festgelegt. Nur zertifizierter Anbieter können rechtsverbindliche Signaturen bereitstellen. Verschiedene Mechanismen sorgen für die Sicherheit online unterzeichneter Dokumente:
Starke Authentifizierung
Der eSignatur-Anbieter hat verschiedene Möglichkeiten, die Identität aller unterzeichnenden Parteien zu überprüfen.
Sicherheit
Online unterzeichnete Dokumente können nicht geändert werden. Der Inhalt ist schreibgeschützt, um Betrugsversuche zu verhindern.
Belegdatei mit Zeitstempel
Alle Daten der Signatur (Datum, Uhrzeit, Endgerät, Standort, authentifizierte Identität) werden gespeichert.
eIDAS-Verordnung
Die eIDAS-Verordnung legt die Regeln für die Verwendung und rechtliche Anerkennung der elektronischen Signaturverfahren der Mitgliedsstaaten der Europäischen Union fest. Alle Anbieter elektronische Unterschriften haben diese Verordnung einzuhalten.
Die Europäische Kommission ermittelt die zertifizierten und auf dem gesamten Hoheitsgebiet der Europäischen Union anerkannten Anbieter und listet diese nach Ländern auf.
In der eIDAS-Verordnung ist auch der Grundsatz der Nichtdiskriminierung festgeschrieben. Dies bedeutet, dass Unterschriften nicht allein deshalb die Zulässigkeit abgesprochen werden darf, weil sie in elektronischer Form vorliegen. In der Europäischen Union verfügt somit jede elektronische Signatur über Beweiskraft.
eIDAS-Verordnung/Anwendung in Deutschland
Die europäische eIDAS-Verordnung wurde in Deutschland mit dem Vertrauensdienstegesetz in nationales Recht umgesetzt. Dieses Gesetz sowie § 125 und 126 des Bürgerlichen Gesetzbuchs bilden die rechtliche Grundlage für die Rechtswirkung der elektronischen Signatur in Deutschland. Die in der eIDAS-Verordnung festgelegten Nutzungsvorschriften sowie der Grundsatz der Nichtdiskriminierung wurden von diesem Gesetz übernommen.
Die in Deutschland für alle Angelegenheiten in Zusammenhang mit der elektronischen Signatur zuständigen Stellen sind das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (BNetzA). Das BSI fungiert als Aufsichtsstelle über die Vertrauensdiensteanbieter, um sicherzustellen, dass diese die in der eIDAS-Verordnung festgelegten Anforderungen erfüllen. Die BNetzA ist für die Zertifizierung der Vertrauensdiensteanbieter, die anschließend auf europäischer Ebene anerkannt werden, zuständig.
Drei Stufen der elektronischen Signatur
Die elektronische Unterschrift wird dabei in drei Stufen unterteilt:
- die einfache elektronische Unterschrift
- die fortgeschrittene elektronische Unterschrift
- die qualifizierte elektronische Unterschrift
Die drei Stufen der elektronischen Unterschrift unterscheiden sich durch ihr jeweiliges Sicherheitsniveau. Dabei ist die sogenannte einfache elektronische Unterschrift oftmals die am häufigsten verwendete Signatur. Das Sicherheitsniveau ist ausreichend, um damit fast alle Dokumente zu unterzeichnen.
Beispieldokumente für die einfache elektronische Unterschrift sind zum Beispiel:
- Aufträge/ Auftragsbestätigungen
- Kostenvoranschläge
- Datenschutzerklärungen
- Allgemeine Geschäftsbedingungen
- Kaufverträge über bewegliche Güter
- Dienstleistungsverträge
- Unbefristete Arbeitsverträge u.a.
Beispieldokumente für eine fortgeschrittene elektronische Unterschrift sind zum Beispiel:
- Gesellschaftsvertrag (GbR, OHG, KG)
- Patent-, Marken oder Urheberrechtsverträge
- Sozialversicherungs-/ Rentenversicherungsdokumente
- Unbefristete Mietverträge ohne Preisgleitklausel
- Personenversicherungen, wie bspw. Lebensversicherungen, Unfallversicherungen oder Berufsunfähigkeitsversicherungen, die nicht unter das Geldwäschegesetz fallen
Beispieldokumente für eine qualifizierte elektronische Unterschrift sind zum Beispiel:
- Amtliche Geschäfte: Anmeldung im Handelsregister, Umsatzsteuervoranmeldung ans Finanzamt, Jahresabschlüsse, Lageberichte, Wirtschaftsprüfberichte
- Quittungen
- Befristete Arbeitsverträge
- Arbeitnehmerüberlassungsverträge (Zeitarbeit)
- Befristete Mietverträge über ein Jahr Laufzeit (Immobilien)
- Staffel- oder indexierte Miet- oder Leasingverträge (Immobilien)
- Kündigungsschreiben bei Miet- oder Leasingverträgen (Immobilien)
- Kapitalbildende Personenversicherungen mit Prämienrückgewähr
- Lebensversicherung auf den Tod einer anderen Person
- Maklervollmacht
- Verbraucherdarlehensverträge
- SEPA Lastschriftmandate
Sicherheit der elektronischen Signatur
Bei der elektronischen Signatur kommt ein kryptografisches Verfahren mit einem öffentlichen Schlüssel zum Einsatz. Mit diesem werden die unterzeichneten Daten mit einem digitalen Zertifikat verbunden.
Gescannte Unterschrift
Eine gescannte Unterschrift ist deine eigene, eingescannte, Unterschrift. Eine digitale Abbildung deiner handschriftlichen Signatur. Diese erhältst du, wenn du ein zuvor von dir unterzeichnetes Papierdokument per Digitalisierungsverfahren oder Scan in ein digitales Format umgewandelt hast (.jpg, .doc, .pdf).
Eine gescannte handschriftliche Unterschrift ist jedoch aus mehreren Gründen nicht rechtsgültig:
- Der Unterzeichner kann nicht identifiziert werden
- Die Einwilligung in die Pflichten, die sich aus dem Dokument ergeben, kann nicht nachgewiesen werden
Sicherheit der gescannten Unterschrift
Eine gescannte Unterschrift kann leicht gefälscht oder weiterverwendet werden. Jeder, der ein so unterschriebenes Formular erhält, kann die Unterschrift replizieren/kopieren (zum Beispiel mittels SnippingTool). Das dieses Unterfangen nicht rechtens ist dürfte bekannt sein. Deshalb haben eingescannte Unterschriften keine Beweiskraft vor Gericht, da es sich immer nur um eine Kopie handelt.
Liegt kein Nachweis vor, wird eine gescannte Unterschrift als Kopie angesehen und nicht als authentische Unterschrift!
Fazit
Um ein Dokument rechtsgültig zu unterschreiben, muss die digitale Signatur gewählt werden. Eine gescannte Unterschrift wird lediglich als Kopie angesehen und ist damit nicht rechtsgültig.