• Signaturen
• PDF/A
• Zeitstempel
• Downloads
• eInvoicing

Elektronische Signaturen gemäß Signaturgesetz

Das neue deutsche Signaturgesetz vom Mai 2001 hat, neben der klaren Definition von Voraussetzungen und Sicherheitsrichtlinien, die Basis dafür geschaffen, dass spezielle Arten von elektronischen Signaturen einer handschriftlichen Unterschrift gleichgestellt werden. Dies bedeutet, dass elektronische Dokumente durch eine elektronische Signatur und/oder Zeitstempel eine rechtliche Relevanz erhalten und im Streitfall vor Gericht als Beweismittel anerkannt werden.

Grundsätzlich sind zwei Arten von Signaturen zu unterscheiden. Personenbezogene Signaturen, welche nachweisen, wer welchen Inhalt oder Änderungen erstellt hat und Zeitstempel, welche nachweisen zu welchem Zeitpunkt welcher Inhalt (oder Änderungen) vorgelegen hat.

Ebenfalls hat der Gesetzgeber unterschiedliche Sicherheitsstufen definiert, die wesentlich bei der Beurteilung der Sicherheit (und Rechtsverbindlichkeit) sind.

Rechtsverbindlichkeit (d.h. Ersatz der "Papierunterschrift") und maximale Sicherheit ist gemäß Signaturgesetz nur mit der Sicherheitsstufe "qualifizierte Signatur mit Anbieterakkrediterung" zu erreichen. Qualifiziert bedeutet hier, dass besonders sichere und ggf. geprüfte Technologien (z.B. SmartCards) verwendet werden. "Anbieterakkreditierung" bedeutet hier, dass die verwendete Technologie von einem Anbieter (Unternehmen) kommt, welches von der Bundesnetzagentur (früher Regulierungsbehörde) (www.bundesnetzagentur.de) auf die Einhaltung der im Signaturgesetz vorgeschriebenen Sicherheitsrichtlinien geprüft wurde.

Nur diese Anbieter erhalten ein entsprechendes Zertifikat und Gütesiegel, welches auf Verlangen vorzuweisen ist. Das neue deutsche Signaturgesetz ist eingebettet in die Europäischen Signaturrichtlinien von November 1999, in dem für alle europäischen Mitgliedsstaaten ein einheitliches Niveau und Regelungen verbindlich vorgeschrieben sind. Diese Europäischen Signaturrichtlinien sind, gemäß der Europäischen Richtlinienkompetenz, jeweils in nationales Recht umzusetzen. In der Praxis haben heute fast alle Europäische Staaten diese Richtlinie bereits umgesetzt, bei einigen wenigen steht diese jedoch noch aus.

Andere Länder, wie z.B. USA haben erheblich weniger genau formulierte Signaturgesetze, bzw. nur Richtlinien die die Verwendung grundsätzlich erlauben. Eine berechenbare (Rechts-)Sicherheit, wie im deutschen Signaturgesetz verankert, ist praktisch kaum verfügbar. Um hier Abhilfe zu schaffen hat AuthentiDate in USA mit der United States Postal Service (USPS), der weltgrößten nationalen Postorganisation und der Microsoft Corporation ein Projekt gestartet, welches eine berechenbare, vertrauenswürdige Signaturplattform zur Verfügung stellt.

Wenn Sie Fragen zu möglichen Einsatzszenarien oder der internationalen Wirkung von Signaturen haben kommen Sie gerne auf uns zu. Wir beraten Sie gerne.