Wie sind digitale Signaturen geregelt? Gültigkeit der digitalen Signatur

Die Verwendung der digitalen Signatur ist grundsätzlich frei, auch kann die Gültigkeit und welche Rechtswirkung ausgelöst wird zwischen zwei Vertragsparteien frei vereinbart werden.

Für bestimmte Bereiche, etwa bei der elektronischen Rechnungslegung oder im E-Government bestehen zusätzlich spezielle gesetzliche Regelungen. Dies hat den Vorteil, dass die Anwender der digitalen Signatur die Gültigkeit nicht in jedem Einzelfall selbst vereinbaren müssen, da sie gesetzlich geregelt ist.

Das Signatur- und Vertrauensdienstegesetz (SVG) kennt drei Formen von Signaturen, die einfache, die fortgeschrittene und die qualifizierte. Grundsätzlich ist jede zulässig und allein aus der Art der Signatur kann noch nicht abgeleitet werden, ob ein Dokument rechtsgültig ist oder nicht. Zu fortgeschrittener und qualifizierter Signatur gibt es jedoch zusätzliche ausdrückliche gesetzliche Regelungen.

Die fortgeschrittene Signatur (wie GLOBALTRUST/A-CERT ADVANCED oder auch die Amtssignatur GLOBALTRUST/A-CERT GOVERNMENT für Behörden) werden als ausreichend anerkannt um die Unversehrtheit (Integrität) eines Dokuments zu beurkunden (bei Amtsbescheiden oder bei der elektronischen Rechnung hat dies der Gesetzgeber auch ausdrücklich festgestellt).

Wendet man die fortgeschrittene Signatur auch auf andere Dokumente an, dann unterliegen sie bei einer Rechtsstreitigkeit, die auch bei Gericht landen würde, der freien Beweiswürdigung des Richters, der durch einen Gutachter die Integrität prüfen würde. Da fortgeschrittene Signaturen anerkannte Verfahren zur Sicherung der Integrität darstellen, würde es bei derartig unterschriebenen Dokumenten keine Probleme in der Feststellung der Unversehrtheit geben. Fortgeschrittene Signaturen können auch automatisiert vergeben werden. Das ist auch der wichtigste Vorteil gegenüber qualifizierten Signaturen.

Die qualifizierte Signatur, die als Willensbekundung durch eine Person zwingend ausgelöst werden muss (automatisiertes Unterschreiben ist unzulässig), bekundet nicht nur die Integrität eines Dokuments, sondern auch eine Willenserklärung durch den Unterzeichner und wird einer eigenhändigen Unterschrift gleichgestellt. In einem Verfahren könnte also ein Unterzeichner weder die Unversehrtheit, noch die Tatsache, dass er persönlich mit dem Inhalt einverstanden ist, bestreiten. Grundsätzlich müsste ein Richter ein derartiges Dokument als eigenhändig unterschrieben anerkennen, tatsächlich wird er jedoch wieder einen Gutachter beziehen müssen, der prüft, ob es sich (a) um eine qualifizierte Signatur handelt, (b) bloß um eine fortgeschrittene Signatur mit qualifiziertem Zertifikat oder (c) das Zertifikat selbst verfälscht ist und nur eine qualifizierte Signatur vorspiegelt. Tatsächlich hat jedoch in den letzten 10 Jahren noch niemand die Gültigkeit von signierten Dokumenten - weder fortgeschritten signierte, noch qualifiziert signierte - beeinsprucht.

Auch zur Geltung der qualifizierten Signatur gibt Ausnahmen: Notariatspflichtige Dokumente, etwa Testamente, Immobilien- und Unternehmensverkäufe, aber auch Familien- und Eherechtsangelegenheiten können nicht digital signiert werden, sondern bedürfen weiterhin der Schriftform und der persönlichen Unterschrift vor Notar bzw. Gericht.

Kurz zusammengefasst: Geht es einem Unternehmen um eine revisionssichere Verwahrung von Dokumenten, einem Dokumentenmanagement, sodass er auch noch nach Jahrzehnten die Unverändertheit beweisen kann, dann ist die fortgeschrittene Signatur ausreichend. Sie hat den Vorteil, dass sie benutzerfreundlich automatisiert verwendet werden kann. Geht es um die Beurkundung eines Vertrages, einer Willenserklärung, dann wäre eine qualifizierte Signatur erforderlich.

Generell sind fortgeschrittene Signaturverfahren im B2B-Bereich EU-weit im Vormarsch. Die Gründe sind vielfältig, liegen aber in erster Linie in der besseren (automatisierten) Integration in den Geschäftsprozessen. Die Anforderung der persönlichen Willenserklärung ist meist überzogen und ist immer seltener erforderlich (z.B. müssen Rechnungen nicht unterschrieben werden). Es macht wenig Sinn Anbote oder Rechnung automatisiert zu erstellen und zu versenden und dazwischen den Prozessfluss durch einen eigenhändigen, individuell gesteuerten Prozess unterbrechen zu müssen.

Beispiele für die Anwendung auf europäischer Ebene ist der EU-Strommarkt, auf dem alle Teilnehmer eine fortgeschrittene Signatur verwenden können (alternativ ist auch eine qualifizierte zulässig). In Österreich werden sie im Amtsverkehr (Amtssignatur) oder im elektronischen Rechtsverkehr eingesetzt.


Spezialfall Elektronische Rechnungslegung

Hier wurde durch Verordnung des BMF festgelegt (Dezember 2003, BGBl. II Nr. 583/2003), dass Rechnungen mit "fortgeschrittenen elektronischen Signaturen"  als Vorsteuerabzugsfähig anerkannt werden müssen. Grundlage dieser Verordnung ist eine EG-Richtlinie EG-Richtlinie 2001/115/EG. Die Anforderungen dazu erfüllt GLOBALTRUST/A-CERT ADVANCED. Einige GLOBALTRUST/A-CERT ADVANCED Kunden hatten mittlerweile schon Steuerprüfungen und es gab bezüglich ADVANCED unterschriebener elektronischer Rechnungen keine Beanstandungen.