Signaturgesetz
Sicherheitsniveau der digitalen Signatur
Das Gesetz über die Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften (Signaturgesetz, kurz: SigG) trat am 22. Mai 2001 in Kraft und legte bis zum Inkrafttreten der eIDAS-Verordnung (am 1. Juli 2016) und des Vertrauensdienstegesetzes (am 29. Juli 2017) die technischen und organisatorischen Rahmenbedingungen für elektronische Signaturen. Seit dem 1. Juli 2016 werden die unterschiedlichen Arten elektronischer Signaturen durch die eIDAS-Verordnung definiert. Diese unterscheiden sich einerseits in der Einfachheit der Anwendung und im Preis, andererseits aber auch in der rechtlichen Wirkung.
Der elektronische Handel weitet sich stetig aus. Damit steigt aber auch die Gefahr dessen Missbrauchs. Um die Chancen des E-Business und E-Commerce wahrnehmen zu können, muss die elektronische Kommunikation daher sicher gestaltet werden. Hierbei hilft die "qualifizierte elektronische Signatur" nach der eIDAS-Verordnung. Sie wird den Anforderungen einer offenen Kommunikation via Internet gerecht und ermöglicht es, Daten auf Ihre Herkunft (Authentizität) und Unversehrtheit (Integrität) hin zu prüfen. Aufgabe der digitalen Signatur ist es jedoch nicht, für die Vertraulichkeit der Nachricht zu sorgen. Vertraulichkeit ist vielmehr durch die zusätzliche Verschlüsselung des Dokuments zu gewährleisten.
Aufgrund ihres hohen Sicherheitsniveaus ist die qualifizierte elektronische Signatur der Unterschrift von Hand weitgehend gleichgestellt.
So können Willenserklärungen, die dem Schriftformerfordernis unterliegen, mittlerweile genauso gut in elektronischer Form mit qualifizierter elektronischer Signatur abgegeben werden. Einem elektronischen Dokument mit einer solchen Signatur spricht der Gesetzgeber gegenüber einem einfachen elektronischen Dokument zudem eine höhere Beweiskraft zu. Für qualifizierte elektronische Signaturen besteht der Beweis des ersten Anscheins für deren Echtheit.
Auch im Rechtsverkehr mit den Zivilgerichten wurde die qualifizierte elektronische Signatur eingeführt. Als Nächstes steht die Einführung im öffentlichen Verfahrensrecht und die Novellierung einer Vielzahl von Fachgesetzen an.
Um die eindeutige Zuordnung zu einer natürlichen Person zu gewährleisten, muss die digitale Signatur bei einer Registrierungsstelle wie zum Beispiel Ihrer IHK persönlich beantragt werden. Diese übermittelt Ihre Daten an die jeweilige Zertifizierungsstelle, der die Ausgabe und Verwaltung der digitalen Signatur obliegt. Eine Übersicht der verschiedenen Anbieter finden Sie auf der Internetseite der Bundesnetzagentur.
Für die Erzeugung der digitalen Signatur benötigen Sie neben einem leistungsfähigen PC mit Internetzugang eine individuelle Signaturchipkarte und ein Lesegerät, das zumeist extern an den PC angeschlossen wird.
- eIDAS-Verordnung (Link: http://eur-lex.europa.eu/legal-content/DE/ALL/?uri=CELEX%3A32014R0910)
- Grundlagen der elektronischen Signatur (Link: https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Moderner-Staat/ElektronischeSignatur/elektronischesignatur_node.html)
- Informationen zur elektronischen Signatur von der Bundesnetzagentur (Link: https://www.elektronische-vertrauensdienste.de/cln_122/EVD/DE/Home/start.html)
- Bürgerliches Gesetzbuch (Link: http://www.gesetze-im-internet.de/bgb/__126a.html)