Gesetz über Rahmenbedingungen für elektronische Signaturen

In diesem auch kurz als Signaturgesetz (SigG) bezeichneten Gesetz werden die rechtlichen Anforderungen an elektronische Signaturen festgeschrieben. Es schreibt Kriterien vor, die Anbieter einer elektronischen Signatur zu erfüllen haben. Dabei ist es diesen Zertifizierungsstellen grundsätzlich frei gestellt, mit welchen technischen Mitteln dies erreicht wird.

Elektronische Signatur und digitale Signatur

Weil dem so ist, müssen streng genommen die Begriffe elektronische Signatur und digitale Signatur unterschieden werden. Der Begriff elektronische Signatur ist ein juristischer. Alle technischen Verfahren, die den im SigG festgelegten Anforderungen genügen, fallen unter diesen Begriff. Praktisch existiert zurzeit aber nur die digitale Signatur als einziges taugliches Verfahren. Dieses Verfahren nutzt eine so genannte Public-Key-Infrastruktur, bei der jeder Teilnehmer über zwei kryptographische Schlüssel verfügt. Ein allgemein bekannter öffentlicher Schlüssel wird zum Verschlüsseln der Nachrichten benutzt. Die Entschlüsselung erfolgt mittels eines privaten Schlüssels, der nur dem jeweiligen Teilnehmer bekannt ist. Da gegenwärtig nur dieses Verfahren zum Einsatz kommt, werden die Begriffe elektronische Signatur und digitale Signatur oft synonym verwendet.

Ziele des SigG

Verschlüsselungen dienten ursprünglich ausschließlich dazu, Nachrichten abhörsicher zu übermitteln und ggfs. zu archivieren. Nur der Empfänger sollte ihren Inhalt lesen können. Die Zielsetzungen einer elektronischen Signatur gehen weit darüber hinaus. Knapp formuliert soll ein digitales Dokument mit elektronischer Signatur den gleichen rechtlichen Ansprüchen genügen wie ein unterschriebenes schriftliches Dokument. Daraus ergeben sich zahlreiche Anforderungen an eine elektronische Signatur. Zunächst muss die Identität des Absenders unzweifelhaft und unbestreitbar feststellbar sein. Darüber hinaus muss sichergestellt sein, dass der Inhalt des Dokuments nach seiner Versendung nicht geändert werden kann. Des Weiteren muss auch eindeutig erkennbar sein, zu welchem Zeitpunkt das Dokument signiert wurde. All dies gilt streng genommen nur für die „qualifizierte elektronische Signatur“, die Signatur mit der höchsten juristischen Beweiskraft. Daneben kennt das SigG noch die einfache und die fortgeschrittene elektronische Signatur, die eine geringere Bedeutung besitzen, da sie es z.B. nicht gestatten, ein Dokument dem Absender unbestreitbar zuzuordnen. Ein Beispiel für eine einfache elektronische Signatur ist eine eingescannte Unterschrift, die Dokumenten hinzugefügt wird.

Rechtsverbindlichkeit der elektronischen Signatur

Das SigG selbst enthält keine Aussagen darüber, in welchen Fällen eine elektronische Signatur im juristischen Sinne einer handschriftlichen Unterschrift gleichzustellen ist. Dies wurde im Formanpassungsgesetz geregelt. Vereinfacht gesagt legt dies fest, dass eine elektronische Signatur die eigenhändige Unterschrift immer dann ersetzt, wenn dies im Gesetz nicht ausdrücklich ausgeschlossen ist. Eine der im Alltag wichtigen Ausnahmen ist beispielsweise die Kündigung eines Arbeitsverhältnisses, die nach wie vor der Schriftform bedarf.