Neuer Rechtsrahmen für elektronische Signaturen

Ziel der eIDAS-Verordnung ist es, europäische Regelungen für elektronische Signaturen, Siegel und Zeitstempel zu schaffen und einen einheitlichen Umgang mit diesen Vertrauensdiensten im neu geschaffenen digitalen Binnenmarkt zu ermöglichen. Deutsche Vertrauensdienste werden seither in allen EU-Mitgliedsstaaten akzeptiert. Dabei wird die Differenzierung zwischen einfachen, fortgeschrittenen und qualifizierten Signaturen im Wesentlichen beibehalten.

Neu sind elektronische Siegel („Organisationszertifikate“) sowie Fernsignaturen (z.B. die "Handy-Signatur"), die Unterschriftsprozesse erheblich komfortabler gestalten werden. So sollen Fernsignaturen z.B. die Erzeugung qualifizierter Signaturen mithilfe des Mobiltelefons ermöglichen. Zudem erhalten Unternehmen, Behörden und andere Organisationen mit elektronischen Siegeln die Möglichkeit, ihre ausgehende digitale Korrespondenz mit einer einheitlichen Organisationssignatur zu versehen. Der Inhaber des qualifizierten Siegelzertifikates ist hierbei eine juristische Person, z.B. eine GmbH oder AG, und nicht wie bisher eine natürliche Person.

Um in Deutschland für einen effektiven Vollzug der EU-Vorgaben sorgen zu können und vor allem Zuständigkeiten und Befugnisse von Behörden wie der Bundesnetzagentur oder des Bundesamts für Sicherheit in der Informationstechnik (BSI) festzulegen, wurde das "Gesetz zur Durchführung der europäischen eIDAS-Verordnung" (eIDAS-Durchführungsgesetz) verabschiedet. Dieses ist am 29. Juli 2017 in Kraft getreten. Kernstück des Gesetzes ist das neue Vertrauensdienstegesetz (VDG), welches das bisherige Signaturgesetz (SigG) ablöst und damit neben der eIDAS-VO geltendes deutsches Recht für die Anwendung elektronischer Signaturen, Siegel und Zeitstempel (sog. Vertrauensdienste) ist. Sämtliche Verweise in Fachgesetzen auf das Signaturgesetz werden nun nach und nach aktualisiert.

Das Gesetz über Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften (Signaturgesetz, kurz: SigG) trat am 22. Mai 2001 in Kraft und legte bis zum Inkrafttreten der eIDAS-Verordnung und des Vertrauensdienstegesetzes die technischen und organisatorischen Rahmenbedingungen für elektronische Signaturen (z.B. Ausstellen der Zertifikate, Sicherheitsanforderungen) fest. Die konkrete Umsetzung des Signaturgesetzes erfolgte nach den Ausführungsbestimmungen in der Signaturverordnung (SigV).

Im privatrechtlichen Bereich ist seit dem 1. August 2001 das Gesetz zur Anpassung der Formvorschriften des Privatrechts und anderer Vorschriften an den modernen Rechtsgeschäftsverkehr die Grundlage für die Anwendung der elektronischen Signatur. Es regelt, in welchen Fällen die digitale Signatur die eigenhändige Unterschrift ersetzen kann.

Gebrauchs- und Anwendungsfälle sind in der Regel in den spezialgesetzlichen Normen geregelt, über die die E-Signatur mehr und mehr Einzug in die unterschiedlichsten Bereiche hält. Beispiele hierfür sind etwa die Regelungen im Handelsgesetzbuch (HGB) oder auch im Umsatzsteuerrecht, die die elektronische Rechnungsstellung betreffen.

Die Anpassung der Formvorschriften betrifft auch die Zivilprozessordnung (ZPO). Danach können Schriftsätze, Gutachten oder Erklärungen Dritter bei Gericht als elektronisches Dokument mit einer qualifizierten elektronischen Signatur eingereicht werden.

Seit 2003 gibt es mit dem Dritten Gesetz zur Änderung verwaltungsverfahrensrechtlicher Vorschriften eine Regelung für den Einsatz der digitalen Unterschrift in der öffentlichen Verwaltung. Danach können Verwaltungsverfahren umfassend elektronisch abgebildet werden.

Zudem finden auch auf europäischer Ebene spezielle Anwendungsfälle der digitalen Signatur Berücksichtigung. Ihre Rolle bei der elektronischen Rechnungsstellung regelt z.B. die Mehrwertsteuersystemrichtlinie (MwStSystRL), die unter anderem die Bedingungen für die Vorsteuerabzugsberechtigung bei der elektronischen Rechnungsstellung festlegt.

Quelle: secrypt GmbH