Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.10.2006

Sichere Verträge

Rechtsanwalt seit 1994
Fachanwalt für Informationstechnologierecht und Arbeitsrecht
Datenschutzbeauftragter TÜV
Tätigkeitsschwerpunkte:
  • IT-Recht
  • Arbeitsrecht
  • Vergaberecht
Der elektronische Schriftverkehr kann problematisch werden - beispielsweise wenn sich eine der Vertragsparteien auf "Formnichtigkeit" eines Rechtsgeschäfts beruft. Rechtsanwalt Thomas Feil zeigt Lösungsansätze.

Vor der Verbreitung und Durchsetzung elektronischer Kommunikation per E-Mail waren die Voraussetzungen und die einzelnen formalen Bestandteile eines schriftlichen Vertrages unproblematisch und in der Regel für jeden Vertragspartner leicht zu erfassen: Am Ende eines Vertragstextes auf Papier ist dieser handschriftlich zu unterzeichnen, möglichst unter Angabe des Datums. Die einfache Handhabbarkeit schriftlicher Verträge endet jedoch dort, wo nur noch elektronische Kommuni- kation erfolgt.

Wege des Gesetzgebers

Die Gesetzgebung hat diese Problematik erkannt und Möglichkeiten geschaffen, im elektronischen Verkehr "beweis- und gerichtsfest" zu kommunizieren. Die Anwendung der hierzu notwendigen technischen Mittel ist aufwendiger als die handschriftliche Unterzeichnung eines Vertragspapiers, jedoch lässt sich der entsprechende elektronische Vorgang durch bestehende Softwarelösungen derart in den Arbeitsfluss eines jeden Unternehmens integrieren, dass letztendlich eine erhebliche Zeit- und Kostenersparnis mit einer solchen Anfangsinvestition verbunden ist.

Da im Geschäftsverkehr Verträge regelmäßig in irgendeiner Form "schriftlich" fixiert werden, sei es auf Papier oder per E-Mail, dominiert vielfach immer noch die falsche Vorstellung, nur durch eine Unterschrift oder zumindest eine ausdrückliche Erklärung könne ein Vertrag zustande kommen. Das Bürgerliche Gesetzbuch (BGB) geht aber genau vom Gegenteil aus: Nur dort, wo im Gesetz oder durch Vereinbarung der Parteien ausdrücklich Schriftform verlangt wird, muss diesem Formerfordernis genügt werden. Alle anderen Verträge können mündlich oder durch eine "konkludente Erklärung", also ein entsprechend deutliches Verhalten, das der Vertragspartner als Willenserklärung werten durfte, abgeschlossen werden. Dazu gehören unter anderem alle Kaufverträge, Dienst- und Werkverträge und viele mehr. Für den Abschluss der Verträge genügt eine einfache E-Mail, ein Telefongespräch oder Telefax.

Eine andere, davon getrennt zu behandelnde Frage ist indes die Beweisbarkeit im Fall rechtlicher Auseinandersetzungen der Vertragsparteien und das Erfüllen eines in bestimmten Fällen vom Gesetz vorgesehenen Formerfordernisses.

Vorsicht bei mündlichen Verträgen

Sofern es sich nämlich nicht um (haushaltsübliche) Verträge des täglichen Lebens im privaten Bereich handelt, ist vor mündlichen Verträgen zu warnen. Im Streitfall kann vor Gericht nur durch Vernehmung der Vertragspartner und eventueller Zeugen versucht werden, den Vertragsinhalt zu rekonstruieren. Dies gelingt aber häufig nicht oder nur unvollständig. Auch im Hinblick auf drohende Prozesskosten ist eine sorg- fältige und rechtssichere Vertragsformulierung und -ausfertigung geboten, die schriftlich - oder nach dem im Folgenden beschriebenen Verfahren auch mittels einer "elektronischen Signatur" - fixiert wird.

Begriffsbestimmung im Gesetz

Noch immer kommt es bei der Frage, was sich hinter dem Begriff "elektronische Signatur" verbirgt, zu Missverständnissen. Denn er dient lediglich als Oberbegriff für sämtliche Signaturtechnologien. Er wird meist gleichgesetzt mit dem Begriff "elektronische Unterschrift", obwohl hier gerade kein "Schriftzug" (also etwa die eingescannte eigenhändige Unterschrift) gemeint ist. Einem elektronischen Dokument mit eingescannter Unterschrift kommt im Ergebnis kein höherer Beweiswert zu als einer gewöhnlichen E-Mail. Was das BGB unter "Schriftform" im herkömmlichen Sinn versteht, ist in § 126 BGB geregelt.

§ 126 BGB: Schriftform

(1) Ist durch Gesetz schriftliche Form vorgeschrieben, so muss die Urkunde von dem Aussteller eigenhändig durch Namensunterschrift oder mittels notariell beglaubigtem Handzeichen unterzeichnet werden.

(2) Bei einem Vertrag muss die Unterzeichnung der Parteien auf derselben Urkunde erfolgen. Werden über den Vertrag mehrere gleich lautende Urkunden aufgenommen, so genügt es, wenn jede Partei die für die andere Partei bestimmte Urkunde unterzeichnet.

(3) Die schriftliche Form kann durch die elektronische Form ersetzt werden, wenn sich nicht aus dem Gesetz ein anderes ergibt.

(4) Die schriftliche Form wird durch die notarielle Beurkundung ersetzt.

Neue Regelung

Bevor das sogenannte "Signaturgesetz" (SigG) die Möglichkeiten der elektronischen Signatur eröffnete, waren die eigenhändige Namensunterschrift und die notarielle Beglaubigung somit im Wesentlichen die einzigen Möglichkeiten, den gesetzlichen Ansprüchen an die "Schriftform" zu genügen.

Nach Einführung des Signaturgesetzes wurde das BGB jedoch ergänzt und enthält in § 126a nun folgende Regelung:

§ 126a BGB: Elektronische Form

(1) Soll die gesetzlich vorgeschriebene schriftliche Form durch die elektronische Form ersetzt werden, so muss der Aussteller der Erklärung dieser seinen Namen hinzufügen und das elektronische Dokument mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehen.

(2) Bei einem Vertrag müssen die Parteien jeweils ein gleich lautendes Dokument in der in Absatz 1 bezeichneten Weise elektronisch signieren.

Was eine "qualifizierte elektronische Signatur" im Sinne des § 126a Abs. 1 BGB ist, wird in § 2 Nr. 3 SigG (2001) ausdrücklich definiert. Im Sinne dieses Gesetzes sind:

3 "Fortgeschrittene elektronische Signaturen" elektronische Signaturen, die

a) ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sind,

b) die Identifizierung des Signaturschlüssel-Inhabers ermöglichen,

c) mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann, und

d) mit den Daten, auf die sie sich beziehen, so verknüpft sind, dass eine nachträgliche Veränderung der Daten erkannt werden kann;

3 "Qualifizierte elektronische Signaturen" elektronische Signaturen, die

a) auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen und

b) mit einer sicheren Signaturerstellungseinheit erzeugt werden.

An die qualifizierte elektronische Signatur werden die vergleichsweise höchsten technischen Anforderungen gestellt. Sie wird der eigenhändigen Unterschrift vom Gesetzgeber gleichgestellt. Gemäß § 127 BGB gelten die Regelungen der §§ 126 und 126a BGB im Zweifel auch für die rechtsgeschäftlich - also durch Vertrag - vereinbarte Form. Allerdings kann hier grundsätzlich auch eine "einfache" oder "fortgeschrittene" elektronische Signatur im Sinne des § 2 SigG genügen, wenn nicht aus der Vereinbarung der Parteien hervorgeht, dass es sich um eine "qualifizierte" elektronische Signatur handeln muss.

Dokumenten, die mit einer qualifizierten elektronischen Signatur "unterzeichnet" sind, wird aber auch vor Gericht eine besondere Bedeutung beigemessen: Sofern das Recht des jeweiligen Bundeslandes dies zulässt, können gemäß § 130a der Zivilprozessordnung (ZPO) zum einen bestimmte Schriftsätze als "elektronische Dokumente" eingereicht werden. Zum anderen kommt Dokumenten mit qualifizierter elektronischer Signatur ein sogenannter "Anscheinsbeweis" zu.

Das bedeutet, dass der "Anschein" der Echtheit einer in dieser Form vorliegenden Willenserklärung nur durch Tatsachen erschüttert werden kann, die "ernstliche Zweifel daran begründen, dass die Erklärung mit dem Willen des Signaturschlüssel-Inhabers abgegeben worden ist". Diese Regelung stärkt die Position desjenigen, der vor Gericht ein qualifiziert elektronisch signiertes Dokument vorlegen kann, ganz erheblich.

Hintergründe

Die elektronische Signatur ist das Produkt kryptographischer Verfahren und basiert auf sogenannten "asymmetrischen Verschlüsselungsverfahren". Elektronische Signaturen werden mit einem geheimen Signaturschlüssel erzeugt und mit einem davon verschiedenen, aber zu dem geheimen Schlüssel gehörenden "öffentlichen Schlüssel" geprüft. Um den geheimen Schlüssel und die elektronische Signatur einer bestimmten natürlichen oder juristischen Person zuordnen zu können, muss der öffentliche Schlüssel gemäß dem SigG mit einer elektronischen Bestätigung, dem Zertifikat einer sogenannten "Zertifizierungsstelle", versehen sein.

Eine Zertifizierungsstelle (engl.: Certificate Authority, kurz CA) ist eine Organisation, die digitale Zertifikate herausgibt. Ein digitales Zertifikat entspricht der Funktion und Bedeutung eines Personalausweises und dient dazu, einen bestimmten öffentlichen Schlüssel einer Person oder Organisation zuzuordnen. Diese Zuordnung wird von der Zertifizierungsstelle beglaubigt, indem die Stelle sie mit ihrer eigenen digitalen Unterschrift versieht.

Ein Zertifikat enthält Informationen über den Namen des Inhabers, dessen öffentlichen Schlüssel, eine Seriennummer, eine Gültigkeitsdauer und den Namen der Zertifizierungsstelle.

Anders als der (nur) vom Staat ausgestellte Personalausweis werden Zertifikate aber von vielen verschiedenen Zertifizierungsstellen und zudem in verschiedenen Qualitätsstufen vergeben. Dabei ist zu beachten, dass Zertifizierungsdienste genehmigungsfrei sind und lediglich angezeigt werden müssen. Bei der Anzeige ist darzulegen, dass und wie die gesetzlichen Anforderungen erfüllt werden. Es ist schließlich Sache des Benutzers zu entscheiden, ob er dem Herausgeber des Zertifikats vertraut.

Um bei der Vielzahl der Zertifizierungsstellen die Echtheit des Zertifikats zu garantieren, wird dem Zertifikat eine digitale Signatur einer vertrauenswürdigen Instanz aufgeprägt, durch welche die Integrität und Echtheit des Zertifikats nachgewiesen werden kann. Da der öffentliche Schlüssel einer Zertifizierungsstelle schließlich wiederum mittels eines Zertifikats überprüfbar sein muss, ergibt sich die Notwendigkeit einer obersten Zertifizierungsinstanz: In Deutschland übernimmt diese Funktion die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen.

Die Bundesnetzagentur führt eine Liste aller akkreditierten Anbieter. Dort sind auch die für eine qualifizierte elektronische Signatur zugelassenen Produkte aufgelistet. Unter www.bundesnetzagentur.de können alle Bestätigungen für Produkte für qualifizierte Signaturen eingesehen werden. Produkte, die nicht auf dieser Seite aufgeführt sind, sind durch die Bundesnetzagentur bisher nicht anerkannt und erfüllen somit auch nicht die Anforderungen des SigG und der dazugehörenden Signatur-Verordnung (SigV).

Vor dem Erwerb entsprechender Softwareprodukte ist hier also besondere Aufmerksamkeit geboten: Veröffentlichungen von Produktbestätigungen der Produkthersteller oder -vertreiber, die vor einer Veröffentlichung der Bestätigung auf der Seite der Bundesnetzagentur erscheinen, dürfen nicht zur Annahme veranlassen, dass das Produkt allen Anforderungen des SigG und der SigV tatsächlich genügt. Erst bei Veröffentlichung der Bestätigung auf der oben genannten Bundesnetzagentur-Seite ist sichergestellt, dass es sich um ein bestätigtes Produkt im Sinne des SigG handelt.

Nachsignierung

Nicht selten kommt es vor, dass elektronische Dokumente erneut signiert werden sollen, allerdings unter Einschluss der bereits vorhandenen ursprünglichen Signaturen. Dies ist etwa dann der Fall, wenn mehr als zwei Parteien einem Vertragstext zustimmen sollen oder eine Datei von verschiedenen Instanzen in einem Unternehmen "abgezeichnet" werden soll. Ebenso, wenn Dokumente und deren Signaturen mittels eines neuen Hash-Wertes vor dem Gültigkeitsablauf der für die ursprünglichen Signaturen verwendeten Verschlüsselungsalgorithmen mit den jeweils neuesten Verschlüsselungsalgorithmen bestätigt werden. Bildlich gesprochen ist jede Nachsignierung ein (weiterer) "Umschlag" um die elektronischen Dokumente und die bereits vorhandenen Signaturen.

Eine Prüfung der Signaturen erfolgt in einem solchen Fall von "außen nach innen", das heißt, zuerst wird die zuletzt erstellte Signatur geprüft, dann die vorherige Nachsignierung und am Ende die ursprünglichen Signaturen des Dokuments. Die Nachsignierung ist zudem vor allem im Rahmen einer ordnungsgemäßen Buchhaltung relevant: Für den Fall elektronischer Rechnungen etc. gilt gemäß der Grundsätze ordnungsgemäßer Buchhaltung (GoB) die Verpflichtung, Rechnungen für zehn Jahre "revisionssicher" zu archivieren. Nur wenn diese Bedingung durch ein entsprechendes elektronisches Archiv sichergestellt ist, ist eine erneute Signierung der einzelnen Dokumente nicht notwendig, da das revisionssichere Archiv dann die Unveränderbarkeit der im Archiv gehaltenen Dokumente garantiert.

Fazit

Die elektronische Signatur erfordert - im Vergleich zum traditionellen schriftlichen Vertragsschluss - Anfangsinvestitionen und Routine in der Handhabung des Ablaufs. Gemessen an den späteren Einsparungen an Zeit und Geld bietet sie aber deutliche Vorteile. Der Gesetzgeber hat mit seinen Änderungen im Bürgerlichen Gesetzbuch und in der Zivilprozessordnung deutlich gemacht, dass elektronische Dokumente im Rechtsverkehr und bei gericht- lichen Verfahren in Zukunft ein verlässliches Beweismittel sein werden.