Warum eID der Schlüssel zur Digitalisierung sind
eIDs sind der Schlüssel zur vollständigen Digitalisierung, und mit eIDAS 2.0 und der digitalen Identität der EU auf dem Weg, arbeiten BankID & Scrive hart daran.
Artikel lesenNews
Qualifizierte elektronische Signaturen in Deutschland
eID, Rechtswesen
Gesetzliche Anforderungen für elektronische Signaturen in Deutschland und der EU
Zusammenfassung
Die eIDAS-Verordnung definiert den rechtlichen Rahmen für elektronische Identifizierung und Vertrauensdienste, einschließlich elektronischer Signaturen, innerhalb der EU. Ein grundlegendes Prinzip der eIDAS-Verordnung ist, dass alle Stufen elektronischer Signaturen als rechtlich gültig anerkannt werden und vor Gericht als Beweismittel verwendet werden können.
Dennoch kann Deutschland, wie jedes andere Mitgliedsland, in seinem nationalen Recht spezifische Anforderungen an bestimmte Arten von Verträgen stellen, die festlegen, welche Stufe der elektronischen Signatur verwendet werden muss.
Seit 2010 unterstützt Scrive Unternehmen bei Fragen wie:
- Welche Stufe der elektronischen Signatur wird für einen bestimmten Anwendungsfall benötigt?
- Wann ist QES eine formelle Anforderung und wann ist es ansonsten pragmatischer, eine einfachere Signaturstufe zu nutzen?
- Erfordern bestimmte Vereinbarungen weiterhin eine handschriftliche Unterschrift auf Papier?
Drei Stufen der elektronischen Signatur
Die eIDAS-Verordnung definiert drei Ebenen der elektronischen Signatur:
- Elektronische Signatur (auch als „einfache“ elektronische Signatur bezeichnet)
- Fortgeschrittene elektronische Signatur (FES)
- Qualifizierte elektronische Signatur (QES)
Jede Stufe baut auf der vorherigen auf, wobei die grundlegende Anforderung darin besteht, dass die elektronische Signatur die Absicht des Unterzeichners erfassen muss, an die Vereinbarung gebunden zu sein. Die erweiterten Sicherheitsmaßnahmen und rechtlichen Schutzmechanismen, die für FES- und QES-Stufen gelten, basieren auf zwei weiteren Prinzipien, die dem Vertragsrecht zugrunde liegen: Identität und Integrität.
- Identität bezieht sich auf die technischen Methoden, die verwendet werden, um sicherzustellen, dass die genannte Person tatsächlich das Dokument unterzeichnet hat.
- Integrität bezieht sich auf die technischen Methoden, die sicherstellen, dass das Dokument seit der Unterzeichnung nicht manipuliert oder in irgendeiner Weise verändert wurde.
Die QES (qualifizierte elektronische Signatur), die die höchsten Sicherheitsstandards und die stärkste rechtliche Anerkennung bietet, wird rechtlich als gleichwertig mit einer handschriftlichen Unterschrift auf Papier angesehen.
Lesen Sie mehr über die unterschiedlichen Stufen der elektronischen Signatur.
QES in Deutschland
Eine kurze Geschichte der E-Signatur-Gesetzgebung in der EU und Deutschland
Die Richtlinie über elektronische Signaturen von 1999 war der erste gesetzgeberische Akt der EU zur Regelung der Nutzung elektronischer Signaturen. Auf Grundlage dieser Richtlinie verabschiedete Deutschland sein erstes Gesetz zur elektronischen Signatur, das Gesetz über Rahmenbedingungen für elektronische Signaturen (SigG). Dieses Gesetz erkannte die Nutzung elektronischer Signaturen an und führte auch das Konzept der qualifizierten elektronischen Signatur (QES) ein.
Die eIDAS-Verordnung, die 2016 in Kraft trat, ersetzte sowohl die Richtlinie von 1999 als auch nationale Gesetze wie das SigG. Die Verordnung wurde entwickelt, um das Vertrauen in elektronische Transaktionen im Binnenmarkt zu stärken. Sie bietet eine gemeinsame Grundlage für sichere elektronische Interaktionen zwischen Bürgern, Unternehmen und Behörden. Unter anderem schuf sie einen einheitlichen rechtlichen Rahmen für Vertrauensdienste (wie die Bereitstellung elektronischer Signaturen), aktualisierte die Definitionen der Stufen elektronischer Signaturen und förderte die grenzüberschreitende Anerkennung der QES. Die eIDAS-Verordnung eröffnete den Weg für eine breitere und verlässlichere Nutzung elektronischer Identifizierungs- und Vertrauensdienste in der gesamten EU und im Europäischen Wirtschaftsraum (EWR).
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) war an der Entwicklung der eIDAS-Verordnung beteiligt und bringt weiterhin seine Expertise in die Gestaltung und technische Umsetzung aller betroffenen Bereiche ein. Das BSI vertritt Deutschland in relevanten Fachgremien der Europäischen Union, um europäische Standards mitzugestalten und Implementierungsprojekte zu unterstützen.
Digitale Identität und QES
Trotz der ehrgeizigen Ambitionen der eIDAS-Verordnung wurden einige ihrer Vorgaben nicht vollständig erreicht. Insbesondere ist der erwartete Anstieg in der Verfügbarkeit und Nutzung sicherer elektronischer Identifizierungsmittel ausgeblieben. Dies hat in einigen Märkten auch die allgemeine Akzeptanz elektronischer Signaturen und speziell der QES beeinträchtigt.
Die Europäische Digitale Identitätsverordnung (auch bekannt als eIDAS 2.0), die 2024 in Kraft trat, baut auf der ursprünglichen eIDAS-Verordnung auf. Ein zentrales Merkmal von eIDAS 2.0 ist die Erweiterung und Stärkung der Nutzung digitaler Identitäten, was direkte Auswirkungen auf elektronische Signaturen hat, einschließlich der Befähigung aller EU-Bürger, QES zu verwenden.
Wann brauche ich QES?
Laut der eIDAS-Verordnung gilt die qualifizierte elektronische Signatur als rechtlich gleichwertig mit einer handschriftlichen Unterschrift, was bedeutet, dass die QES einen höheren Beweiswert hat als die niedrigeren Signaturstufen. Dies macht sie zu einer sichereren Methode, um eine Vielzahl von Vereinbarungen zu formalisieren, die erhebliche Geschäftsrisiken und Transaktionen mit hohem Wert beinhalten.
Je nach nationaler Gesetzgebung kann QES in bestimmten Anwendungsfällen die einzige zulässige Art der elektronischen Signatur sein. Darüber hinaus kann das nationale Recht die Verwendung elektronischer Signaturen für bestimmte Arten von Dokumenten vollständig ausschließen. Im Folgenden haben wir einige Beispiele aufgeführt, welche Dokumentarten welche Stufe der elektronischen Signatur erfordern.
In Deutschland erfordert die überwiegende Mehrheit der Verträge keine QES. Für bestimmte Vereinbarungen, bei denen das Gesetz jedoch die Schriftform vorschreibt, ist die QES die einzige zulässige Signaturstufe. Dennoch können Unternehmen auch ohne gesetzliche Verpflichtung die Nutzung einer QES in Betracht ziehen, insbesondere bei signifikantem Risiko wie hohen Transaktionsbeträgen oder oder rechtliche Risiken im Falle einer Anfechtung.
Hinsichtlich der Nachteile ist zu beachten, dass die QES mit höheren Kosten und manchmal mit einer umständlicheren Benutzererfahrung für die Unterzeichner verbunden ist. Darüber hinaus gibt es Ausnahmen im deutschen Recht, bei denen selbst die Verwendung einer QES nicht gestattet ist.
Daher sollten Unternehmen, obwohl QES die sicherste Option ist, sorgfältig abwägen, wann sie eingesetzt werden sollte. In vielen Fällen kann es viel sinnvoller sein, eine fortgeschrittene oder einfache elektronische Signatur zu verwenden.
Scrive: Ihr Leitfaden für digitale Verträge in Deutschland und der EU
Maßgeschneiderte Lösungen
Seit 2010 unterstützt Scrive Unternehmen als Anbieter von elektronischen Signaturen und Identitätsprüfungsdiensten dabei, die kosteneffizientesten und effektivsten Möglichkeiten zu finden, rechtsverbindliche Vereinbarungen online zu formalisieren.
Scrive bietet alle Stufen elektronischer Signaturen gemäß der eIDAS-Verordnung an und berät Unternehmen, welche Signaturstufe für verschiedene Anwendungsfälle am besten geeignet ist. Dabei betrachtet Scrive Ihr Unternehmen ganzheitlich, berücksichtigt Ihre Compliance- und Sicherheitsanforderungen, Benutzerfreundlichkeit und Implementierungsaufwand für Sie und Ihre Kunden, Ihre bestehenden Prozesse sowie Ihre zukünftige Roadmap. Der Fokus liegt auf Skalierbarkeit und minimale Geschäftsunterbrechungen.
Scrive QES
Scrive bietet QES-Dienste in Deutschland über die Partner Swisscom, itsme® und Verimi an.
Swisscom hat den Onboarding-Prozess für Unterzeichner kürzlich mit dem SRS Selfie-Ident EU-Service vereinfacht. Der Unterzeichner benötigt lediglich einen gültigen Reisepass oder Personalausweis sowie ein Mobiltelefon, um den sicheren Identifizierungsprozess abzuschließen, der für die Nutzung der QES erforderlich ist.
Seit mehreren Jahren bietet itsme® QES-Dienste in Belgien an, wo, ähnlich wie in Deutschland, die lokale Gesetzgebung für bestimmte Arten von Vereinbarungen eine QES vorschreibt. itsme® ist mittlerweile auch in den Niederlanden tätig und hat kürzlich ein QES-Angebot speziell für den deutschen Markt eingeführt
Allgemeiner Haftungsausschluss: Scrive erbringt keine Rechtsberatungsleistungen. Der Zweck dieser Informationen besteht allein darin, allgemeine Auskünfte zu erteilen, die auf den Recherchen von Scrive und deren derzeitigen Kenntnisstand über die geltenden Vorschriften beruhen. Leser verwenden die Informationen ausschließlich auf eigene Verantwortung und eigene Gefahr. Um eine Rechtsberatung zu erhalten, wenden Sie sich bitte an qualifizierte Juristen in Ihrer eigenen Gerichtsbarkeit und Ihrem Geschäftsfeld.
Verwandte Artikel
eIDAS 2 und das EUDI Wallet: Eine neue Ära der digitalen Identifizierung in Europa
Das Europäische Parlament hat für die Annahme der eIDAS 2-Verordnung gestimmt. Damit wird die EUDI-Geldbörse eingeführt, die es den Europäern erleichtern soll, sich zu identifizieren.
Artikel lesen
Wie die nordischen Länder Deutschlands Weg zur digitalen Identität erleichtern können
Erfahren Sie, wie eIDAS 2.0 den Übergang zur Digitalisierung in Europa vorantreibt. Entdecken Sie die Vorteile und Herausforderungen, mit denen Deutschland konfrontiert ist, und die Lektionen, die Sie von den skandinavischen Ländern lernen können.
Artikel lesen