Digitale Unterschrift & Datenschutz

Die Digitalisierung ermöglicht vieles – so können beispielsweise Dokumente bequem aus dem Home-Office heraus digital unterzeichnet werden. Auch für das Thema Datenschutz ist eine digitale Signatur hilfreich, um den Schutz personenbezogener Daten und die Einhaltung der DSGVO sicherzustellen. Aber Vorsicht: Nicht jede digitale Unterschrift ist rechtsgültig!

Was ist eine digitale Unterschrift / digitale Signatur?

Eine digitale Unterschrift ist für viele erst einmal eine eingescannte Unterschrift, die sie in ein elektronisches Dokument kopieren. Dies trifft die Sache aber nicht ganz, denn eine eingescannte Unterschrift ist lediglich eine sogenannte einfache digitale Unterschrift, mit der Dokumente nicht rechtsgültig unterzeichnet werden können. Der Grund ist klar: Jeder, der eine Unterschrift von Ihnen hat, könnte diese einscannen und verwenden. Darum muss eine elektronische Unterschrift bzw. Signatur verifizierbar, eindeutig und fälschungssicher sein. Dafür wurde die sog. qualifizierte elektronische Signatur eingeführt. Damit diese rechtsgültig anwendbar wird, sind die Anforderungen daran in der sog. Electronic Identification and Trust Services-Verordnung, kurz eIDAS-Verordnung, geregelt. Hier wird zwischen drei Stufen unterschieden:

• Einfache elektronische Unterschrift: Sie ist wie eine Firmen-E-Mail-Signatur, die Signatur beim Paket-Empfang oder die eingescannte Unterschrift. Diese sind nicht fälschungssicher, können aber durchaus als Beweismittel bei Rechtsstreitigkeiten zugelassen werden.
• Fortgeschrittene digitale Signatur: Die fortgeschrittene digitale Signatur ermöglicht es, die unterzeichnende Person eindeutig zu identifizieren. Um dies gewährleisten zu können, wird die Übertragung der Unterschrift verschlüsselt. Zusätzlich wird empfohlen, ein digitales Zertifikat  wie ein sog. Personal ID-Zertificate (S/MIME) zu verwenden: ein solcher beglaubigter Nachweis enthält Angaben zur Identität des / der Absender:in und zur zeitlichen Gültigkeit der Unterschrift.
• Qualifizierte digitale Signatur: Hier handelt es sich quasi um eine echte Unterschrift, die digital geleistet wird. Um diese zu schützen, werden kryptografische Verschlüsselungen eingesetzt. Meist werden hier sog. Smartcards ausgestellt, die die Unterschrift einer Person enthält. Mit einer solchen qualifizierten digitalen Signatur können auch Dokumente, die von Gesetzes wegen der Schriftform bedürfen, digital rechtssicher unterzeichnet werden.

Was ist der Vorteil digitaler Signaturen?

Der Vorteil von digitalen Signaturen liegt klar auf der Hand: Es sind vor allem Zeit- und Kostenersparnisse, die Unternehmen dazu veranlassen, auf elektronische Unterschriften oder Signaturen zurück zu greifen. Wichtig ist aber, dass dabei je nach Anforderung auf die verschiedenen Sicherheitsstufen geachtet wird:

• Das einfache Unterschreiben auf einem Tablet, wie es aus dem Alltag bekannt ist, ist nur eine einfache Form der digitalen Unterschrift und am ehesten mit einer mündlichen Übereinkunft zu vergleichen.
• Handelt es sich um wichtige und weitreichende Dokumente wie Arbeitsverträge, bei denen der Gesetzgeber die analoge Schriftform vorsieht, sind bis auf die qualifizierte digitale Unterschrift mittels Signaturkarte keine anderen elektronischen Unterschriftenverfahren zulässig. Welche Verträge der Schriftform bedürfen, wird in §§ 126 ff. Bürgerliches Gesetzbuch (BGB) geregelt: § 125 BGB besagt, dass die Nichteinhaltung der gesetzlichen Formvorschriften die Nichtigkeit des Rechtsgeschäftes zur Folge hat. In § 126a BGB wurde zudem die elektronische Form mit aufgenommen. Laut Absatz 1 des letzteren Paragrafen wird eine qualifizierte elektronische Signatur für die Wirksamkeit verlangt.
• Bei anderen Dokumenten, wie Aufträgen, Bestellungen, Stornierungen etc., bei denen das Gesetz keine Form vorschreibt, kann hingegen auch mittels Tools wie Adobe Sign unterzeichnet werden.

Digitale Unterschriften & Datenschutz?

Die digitale Unterschrift ist auch aus Datenschutz-Sicht interessant. Art. 6 DSGVO besagt, dass „der Betroffene seine Zustimmung geben (muss), bevor der Verantwortliche mit der Verarbeitung seiner personenbezogenen Daten beginnen kann“. Zudem ist der / die Verantwortliche in der Beweispflicht – er / sie muss also nachweisen, dass die Zustimmung zur Datenverarbeitung gegeben wurde.

Im Alltag sieht das beispielsweise so aus, dass vor einem Besuch bei einem Arzt / Ärztin eine entsprechende Erklärung zur DSGVO unterschrieben werden muss. Hier ist der Einsatz einer digitalen Unterschrift denkbar, zum Beispiel mittels Stift und Tablett. Im Geschäftsalltag können, wie im vorherigen Abschnitt bereits angesprochen, z.B. Zusatzvereinbarungen digital und sicher unterzeichnet werden. Im Zuge eines digitalen Datenschutzes bringt das Thema des papierlosen Unterschreibens also sowohl im Alltag als auch im Unternehmen viele Vorteile.