Foto:
Vor der Verbreitung und Durchsetzung elektronischer Kommunikation per E-Mail waren die Voraussetzungen und die einzelnen formalen Bestandteile eines schriftlichen Vertrages unproblematisch und in der Regel für jeden Vertragspartner leicht zu erfassen: Am Ende eines Vertragstextes auf Papier ist dieser handschriftlich zu unterzeichnen, zum Zwecke der Dokumentation und der Auslegung zudem möglichst unter Angabe des Datums.
Wurden später einzelne handschriftliche Änderungen oder Ergänzungen am (gedruckten) Vertragstext vorgenommen, so konnten auch diese Textstellen mit einem handschriftlichen Abzeichnen - beweisbar - in den Vertrag mit aufgenommen werden. Diese einfache Handhabbarkeit schriftlicher Verträge endet jedoch dort, wo nur noch elektronische Kommunikation erfolgt, was heute weit verbreitet ist. Solange die Vertragsabwicklung zwischen den Vertragspartnern reibungslos verläuft, also Leistungs- und Zahlungspflichten ohne Weiteres erfüllt werden, treten auch keine rechtlichen Probleme zutage.
Etwas anderes gilt aber dann, wenn über den Inhalt oder den Zeitpunkt des Vertragsschlusses Unstimmigkeiten auftreten oder sich eine der Vertragsparteien gar auf "Formnichtigkeit" eines Rechtsgeschäfts beruft. Ist die Konfliktsituation in Vertragsverhältnissen erst eskaliert, werden die Parteien den jeweils bei Ihnen vorliegenden Schriftwechsel nicht (mehr) offen legen, sofern er ihre Beweissituation verschlechtern könnte, so dass Fehler oder Nachlässigkeiten in der gerichtsfesten Dokumentation des elektronischen Vertragsschlusses per E-Mail oder elektronischem Dokument (etwa als pdf-Datei) spätestens zu diesem Zeitpunkt ganz erheblich Nachteile mit sich bringen.
Eine rechtssichere Dokumentation erscheint ganz besonders in den Geschäftsbereichen aussichtslos, wo täglich unter Umständen mehrere hundert Einzelverträge elektronisch abgeschlossen werden, so etwa bei Groß- und Zwischenhändlern.
Wege des Gesetzgebers
Die Gesetzgebung hat diese Problematik schon vor mehreren Jahren erkannt und Möglichkeiten geschaffen, im elektronischen Verkehr "beweis- und gerichtsfest" zu kommunizieren. Die Anwendung der hierzu notwendigen technischen Mittel ist aufwendiger als die handschriftliche Unterzeichnung eines Vertragspapiers, jedoch lässt sich der entsprechende elektronische Vorgang durch bestehende Softwarelösungen derart in den Arbeitsfluss eines jeden Unternehmens integrieren, dass letztendlich eine erhebliche Zeit- und Kostenersparnis mit einer solchen Anfangsinvestition verbunden ist.
Da im Geschäftsverkehr Verträge regelmäßig in irgendeiner Form "schriftlich" fixiert werden, sei es auf Papier oder per E-Mail, dominiert vielfach immer noch die falsche Vorstellung, nur durch eine Unterschrift oder zumindest eine ausdrückliche Erklärung könne ein Vertrag zustande kommen. Das Bürgerliche Gesetzbuch (BGB) geht aber genau vom Gegenteil aus: Nur dort, wo im Gesetz oder durch Vereinbarung der Parteien ausdrücklich Schriftform verlangt wird, muss diesem Formerfordernis genügt werden. Alle anderen Verträge können mündlich oder durch eine "konkludente Erklärung", also ein entsprechend deutliches Verhalten, dass der Vertragspartner als Willenserklärung werten durfte, abgeschlossen werden. Dazu gehören u.a. alle Kaufverträge (unabhängig vom Wert der Sache), Dienst- und Werkverträge (also etwa EDV-, Arzt- oder Handwerkerleistungen) und viele mehr. Für den Abschluss der Verträge genügt eine einfache E-Mail, ein Telefongespräch oder Telefax.
Eine andere, davon getrennt zu behandelnde Frage ist indes die Beweisbarkeit im Fall rechtlicher Auseinandersetzungen der Vertragsparteien und das Erfüllen eines in bestimmten Fällen vom Gesetz vorgesehenen Formerfordernisses.
Vorsicht bei mündlichen Verträgen
Sofern es sich nämlich nicht um (haushaltsübliche) Verträge des täglichen Lebens im privaten Bereich handelt, ist vor mündlichen Verträgen zu warnen. Im Streitfall kann vor Gericht nur durch Vernehmung der Vertragspartner und evtl. Zeugen versucht werden, den Vertragsinhalt zu rekonstruieren. Dies gelingt aber häufig nicht oder nur unvollständig. Auch in Hinblick auf drohende Prozesskosten ist eine sorgfältige und rechtssichere Vertragsformulierung und -ausfertigung geboten, die schriftlich - oder nach dem im Folgenden beschriebenen Verfahren auch mittels einer "elektronischen Signatur" - fixiert wird.
Begriffsbestimmung im Gesetz
Noch immer kommt es bei der Frage, was sich hinter der Bezeichnung "elektronische Signatur" verbirgt, zu Missverständnissen. Der Begriff elektronische Signatur dient als Oberbegriff für sämtliche Signaturtechnologien. Er wird meist gleichgesetzt, mit den Begriff elektronische Unterschrift obwohl hier gerade kein "Schriftzug" (also etwa die eingescannte eigenhändige Unterschrift) gemeint ist. Einem elektronischen Dokument mit eingescannter Unterschrift kommt im Ergebnis kein höherer Beweiswert zu, als einer gewöhnlichen E-Mail. Durch sie allein kann ein gesetzliches Schriftformerfordernis nicht erfüllt werden.
Was das BGB unter "Schriftform" im herkömmlichen Sinne versteht, ist in § 126 BGB geregelt.
BGB § 126 Schriftform
(1) Ist durch Gesetz schriftliche Form vorgeschrieben, so muss die Urkunde von dem Aussteller eigenhändig durch Namensunterschrift oder mittels notariell beglaubigten Handzeichens unterzeichnet werden.
(2) Bei einem Vertrag muss die Unterzeichnung der Parteien auf derselben
Urkunde erfolgen. Werden über den Vertrag mehrere gleichlautende Urkunden aufgenommen, so genügt es, wenn jede Partei die für die andere Partei bestimmte Urkunde unterzeichnet.
(3) Die schriftliche Form kann durch die elektronische Form ersetzt werden, wenn sich nicht aus dem Gesetz ein anderes ergibt.
(4) Die schriftliche Form wird durch die notarielle Beurkundung ersetzt.
Bevor das sog. "Signaturgesetz" (SigG) die Möglichkeiten der elektronischen Signatur
eröffnete, waren die eigenhändige Namensunterschrift und die notarielle Beglaubigung somit im Wesentlichen die einzigen Möglichkeiten, den gesetzlichen Ansprüchen an die "Schriftform" zu genügen.
Nach Einführung des Signaturgesetzes wurde das BGB jedoch ergänzt und enthält in § 126a nun folgende Regelung:
BGB § 126a Elektronische Form
(1) Soll die gesetzlich vorgeschriebene schriftliche Form durch die elektronische Form ersetzt werden, so muss der Aussteller der Erklärung dieser seinen Namen hinzufügen und das elektronische Dokument mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehen.
(2) Bei einem Vertrag müssen die Parteien jeweils ein gleichlautendes Dokument in der in Absatz 1 bezeichneten Weise elektronisch signieren.
Was eine "qualifizierte elektronische Signatur" im Sinne des § 126a Abs. 1 BGB ist, wird in § 2 Nr. 3 SigG (2001) ausdrücklich definiert:
SigG 2001 § 2 Begriffsbestimmungen
Im Sinne dieses Gesetzes sind:
2. "fortgeschrittene elektronische Signaturen" elektronische Signaturen nach Nummer 1, die
a) ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sind,
b) die Identifizierung des Signaturschlüssel-Inhabers ermöglichen,
c) mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann, und
d) mit den Daten, auf die sie sich beziehen, so verknüpft sind, dass eine nachträgliche Veränderung der Daten erkannt werden kann,
3. "qualifizierte elektronische Signaturen" elektronische Signaturen nach Nummer 2, die
a) auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen und
b) mit einer sicheren Signaturerstellungseinheit erzeugt werden.
An die qualifizierte elektronische Signatur werden somit im Vergleich die höchsten technischen Anforderungen gestellt. Diese Signatur wird der eigenhändigen Unterschrift vom Gesetzgeber gleichgestellt. Gemäß § 127 BGB gelten die Regelungen der §§ 126 und 126a BGB im Zweifel auch für die rechtsgeschäftlich - also durch Vertrag - vereinbarte Form. Allerdings kann hier grundsätzlich auch eine "einfache" oder "fortgeschrittene" elektronische Signatur im Sinne des § 2 SigG genügen, wenn nicht aus der Vereinbarung der Parteien hervorgeht, dass es sich um eine "qualifizierte" elektronische Signatur handeln muss.
Dokumenten, die mit einer qualifizierten elektronischen Signatur "unterzeichnet" sind, wird aber auch im Zivilprozess, also vor Gericht, eine besondere Bedeutung beigemessen: Sofern das Recht des jeweiligen Bundeslandes dies zulässt, können gemäß § 130a der Zivilprozessordnung (ZPO) zum einen bestimmte Schriftsätze als "elektronische Dokumente" eingereicht werden.
Zum anderen kommt Dokumenten mit qualifizierter elektronischer Signatur gemäß § 371a ZPO ein sog. "Anscheinsbeweis" zu. Das bedeutet, dass der "Anschein" der Echtheit einer in dieser Form vorliegenden Willenserklärung nur durch Tatsachen erschüttert werden kann, die "ernstliche Zweifel daran begründen, dass die Erklärung mit dem Willen des Signaturschlüssel-Inhabers abgegeben worden ist". Diese Regelung stärkt die Position desjenigen, der vor Gericht ein qualifiziert elektronisch signiertes Dokument vorlegen kann, ganz erheblich.
Technischer und administrativer Hintergrund
Die elektronische Signatur ist das Produkt kryptographischer Verfahren und basiert auf sog. "assymetrischen Verschlüsselungsverfahren". Elektronische Signaturen werden mit einem geheimen Signaturschlüssel erzeugt und mit einem davon verschiedenen, aber zu dem geheimen Schlüssel gehörenden "öffentlichen Schlüssel" geprüft. Um den geheimen Schlüssel und die elektronische Signatur einer bestimmten, natürlichen oder juristischen Person zuordnen zu können, muss der öffentliche Schlüssel gemäß dem SigG mit einer elektronischen Bestätigung, dem Zertifikat einer sog . "Zertifizierungsstelle" versehen sein.
Eine Zertifizierungsstelle (engl. Certificate Authority, kurz CA) ist eine Organisation, die digitale Zertifikate herausgibt. Ein digitales Zertifikat entspricht der Funktion und Bedeutung eines Personalausweises und dient dazu, einen bestimmten öffentlichen Schlüssel einer Person oder Organisation zuzuordnen. Diese Zuordnung wird von der Zertifizierungsstelle beglaubigt, indem die Stelle sie mit ihrer eigenen digitalen Unterschrift versieht.
Ein Zertifikat enthält Informationen über den Namen des Inhabers, dessen öffentlichen Schlüssel, eine Seriennummer, eine Gültigkeitsdauer und den Namen der Zertifizierungsstelle.
Anders als der (nur) vom Staat ausgestellte Personalausweis werden Zertifikate aber von vielen verschiedenen Zertifizierungstellen (z.B. Bundesnetzagentur, VeriSign, Trustcenter u.a.) und zudem in verschiedenen Qualitätsstufen vergeben. Dabei ist zu beachten, dass Zertifizierungsdienste genehmigungsfrei sind und lediglich angezeigt werden müssen. Bei der Anzeige ist darzulegen, dass und wie die gesetzlichen Anforderungen (finanzielle Deckungsvorsorge, Zuverlässigkeit, Fachkunde) erfüllt werden. Es ist schließlich Sache des Benutzers zu entscheiden, ob er dem Herausgeber des Zertifikats vertraut.
Zertifizierungsstellen existieren sowohl als spezielle Firmen ("VeriSign") oder aber als Institution innerhalb einer Firma, die einen eigenen Server installiert hat (wie etwa der Microsoft Certificate Server). Auch öffentliche Organisationen oder Regierungsstellen sowie Universitäten können als Zertifizierungsstelle dienen.
Um bei der Vielzahl der Zertifizierungsstellen die Echtheit des Zertifikats zu garantieren, wird dem Zertifikat eine digitale Signatur einer vertrauenswürdigen Instanz (z.B. eine Behörde) aufgeprägt, durch welche die Integrität und Echtheit des Zertifikats nachgewiesen werden kann. Da der öffentliche Schlüssel einer Zertifizierungsstelle schließlich wiederum mittels eines Zertifikats überprüfbar sein muss, ergibt sich die Notwendigkeit einer obersten Zertifizierungsinstanz: In Deutschland übernimmt diese Funktion die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (ehemals "Regulierungsbehörde für Telekommunikation und Post" (Reg TP)). Die Bundesnetzagentur führt eine Liste aller akkreditierten Zertifizierungsdiensteanbieter. Auch die für qualifizierte elektronische Signaturen zugelassenen Kryptoalgorithmen werden von der Bundesnetzagentur genehmigt und veröffentlicht.
Dort sind auch die für eine qualifizierte elektronische Signatur zugelassenen Produkte aufgelistet. Unter http://www.bundesnetzagentur.de können alle Bestätigungen für Produkte für qualifizierte Signaturen eingesehen werden. Produkte, die nicht auf dieser Seite aufgeführt sind, sind durch die Bundesnetzagentur bisher nicht anerkannt und erfüllen somit auch nicht die Anforderungen des SigG und der dazugehörenden Signatur-Verordnung (SigV). Vor dem Erwerb entsprechender Software-Produkte ist hier also besondere Aufmerksamkeit geboten: Veröffentlichungen von Produktbestätigungen der Produkthersteller oder -vertreiber, die vor einer Veröffentlichung der Bestätigung auf der Seite der Bundesnetzagentur erscheinen, dürfen nicht zur Annahme veranlassen, dass das Produkt allen Anforderungen des SigG und der SigV tatsächlich genügt. Erst bei Veröffentlichung der Bestätigung auf der oben genannten Bundesnetzagentur-Seite ist sichergestellt, dass es sich um ein bestätigtes Produkt im Sinne des SigG handelt.
Einsatz der elektronischen Signatur in der Praxis
Der Einsatz der elektronischen Signatur in der Praxis läuft schrittweise wie folgt: Der Absender wählt die zu signierende Datei beliebigen Formats aus, die Signatur-Software bildet dann über diese Nutzdatei einen sog. "Hashwert" (Prüfsumme, digitaler Fingerabdruck). Nun kommt der geheime Schlüssel des Absenders zum Einsatz, mit Hilfe dessen der Hashwert verschlüsselt und damit die elektronische Signatur gebildet wird.
Beim Versenden der Dateien hat der Absender mehrere Möglichkeiten: Entweder er verschickt die Nutzdatei und die Signaturdatei getrennt oder er bildet eine "Containerdatei" mit beiden Dateien oder die Signatur ist in der Nutzdatei enthalten, was speziell bei Dokumenten im pdf- oder xml-Format praktikabel ist.
Nachdem der Empfänger die Nutzdatei und die Signaturdatei erhalten hat, dechiffriert er die Signatur mit Hilfe des öffentlichen Schlüssels und erhält damit den vom Absender erzeugten Hashwert. Dann berechnet er mit Hilfe der Signatursoftware den Hashwert zur Nutzdatei erneut und vergleicht die beiden Hashwerte. Wenn diese identisch sind, wurde die Datei vom "richtigen" Absender verschickt und auch während der Übermittlung nicht verändert. Der Verwender der elektronischen Signatur sollte sich in einer Hinsicht jedoch nicht in (falscher) Sicherheit wiegen: Der Inhalt der Datei selbst wird allein durch eine elektronische Signatur nicht verschlüsselt. Die Datei ist auch weiterhin im Klartext lesbar und kann verändert werden - was dann allerdings vom Empfänger bemerkt würde.
Natürlich steht es dem Absender frei, vor dem Einsatz der elektronischen Signatur noch eine Software zur Verschlüsselung (etwa PGP oder gnupg) einzusetzen. Die elektronische Signatur kann auf Dateien im Klartext und (inhaltlich) verschlüsselte Dateien natürlich gleichermaßen angewandt werden.
PDF-Dokumente
In der Praxis hat sich im Geschäftsverkehr zum plattformunabhängigen Austausch von Dokumenten und Vertragstexten das pdf-Format durchgesetzt. Die Software-Hersteller haben hierauf reagiert und spezielle Programme zur Dokument-internen Signaturablage bereitgestellt: Die elektronische Signatur wird in das pdf-Dokument in einen dafür vorgesehenen Bereich eingebettet und kann bei Bedarf angezeigt werden, dies sogar bei Mehrfachsignaturen. Dadurch müssen die Signaturen, die ja selbst auch Dateien sind, nicht gesondert gehalten und verwaltet werden. Außerdem können so auch ganz gezielt spezielle Teile des Dokumentinhalts signiert werden (sog. "Content-Signatur"). Bei pdf-Dokumenten ist ebenfalls zu prüfen, ob die Signatur den rechtlichen Anforderungen, die für den jeweiligen Einsatzzweck gelten, genügen: So ist die Content-Signierung eines pdf-Dokuments durch Acrobat oder Adobe Reader Plug-Ins zur Zeit für qualifizierte elektronische Signaturen zwar technisch aber rechtlich nicht möglich, da der interne Betrachter von Acrobat und Adobe Reader von der Bundesnetzagentur noch nicht als sichere Anwendungskomponente im Sinne des Signaturgesetzes zertifiziert wurde. Es existiert aber seit kurzem - gemäß Bestätigungsurkunde des BSI (Bundesamt für die Sicherheit in der Informationstechnik) vom 24.11.2005 - ein pdf-Plugin, das die Anforderungen des Signaturgesetzes (SigG) erfüllt: Das BSI hat die Signaturlösung der OPENLiMiT SignCubes AG für Adobe Acrobat und den Adobe Reader nach den international anerkannten Sicherheitskriterien "Common Criteria" zertifiziert, so dass damit elektronische Signaturen zu Dokumenten im pdf-Format erstellt werden können, die den Anforderungen des BGB, des SigG und der ZPO genügen und damit nicht nur die Urheberschaft des Dokuments belegen, sondern auch die Beweiskraft des jeweiligen elektronischen Schriftstücks sichern.
Nachsignierung
Nicht selten kommt es vor, dass elektronische Dokumente erneut signiert werden sollen, allerdings unter Einschluss der bereits vorhandenen ursprünglichen Signaturen. Dies ist etwa dann der Fall, wenn mehr als zwei Parteien einem Vertragstext zustimmen sollen oder eine Datei von verschiedenen Instanzen in einem Unternehmen "abgezeichnet" werden soll oder Dokumente und deren Signaturen mittels eines neuen Hashwertes vor dem Gültigkeitsablauf der für die ursprünglichen Signaturen verwendeten Verschlüsselungsalgorithmen, mit den jeweils neuesten Verschlüsselungsalgorithmen bestätigt werden. Bildlich gesprochen ist jede Nachsignierung ein (weiterer) "Umschlag" um die elektronischen Dokumente und die bereits vorhandenen Signaturen.
Eine Prüfung der Signaturen erfolgt in einem solchen Fall von "außen nach innen", d.h. zuerst wird die zuletzt erstellte Signatur geprüft, dann die vorherige Nachsignierung und am Ende die ursprünglichen Signaturen des Dokuments. Die Nachsignierung ist zudem vor allem im Rahmen einer ordnungsgemäßen Buchhaltung relevant: Für den Fall elektronischer Rechnungen etc. gilt gemäß der Grundsätze ordnungsgemäßer Buchhaltung (GoB) die Verpflichtung, Rechnungen für zehn Jahre "revisionssicher" zu archivieren. Nur wenn diese Bedingung durch ein entsprechendes elektronisches Archiv sichergestellt ist, ist eine erneute Signierung der einzelnen Dokumente nicht notwendig, da das revisionssichere Archiv dann die Unveränderbarkeit der im Archiv gehaltenen Dokumente garantiert.
Fazit
Die elektronische Signatur erfordert - im Vergleich zum traditionellen schriftlichen Vertragsschluss - Anfangsinvestitionen und Routine in der Handhabung des Ablaufs. Gemessen an den späteren Einsparungen an Zeit und Geld bietet sie aber deutliche Vorteile. Der Gesetzgeber hat mit seinen Änderungen im Bürgerlichen Gesetzbuch und der Zivilprozessordnung deutlich gemacht, dass elektronische Dokumente im Rechtsverkehr und gerichtlichen Verfahren in Zukunft ein verlässliches Beweismittel sein werden. Administrative Infrastruktur und technische Voraussetzungen für den Einstieg in den rechtssicheren und schnellen elektronischen Schriftverkehr sind bereits heute geschaffen.