Elektronischen Signaturen. Vorteile und Probleme im modernen Geschäftsleben

Inhaltsverzeichnis

1. Einleitung

2. Rechtliche Aspekte
2.1. Formfreiheit als wichtiges Prinzip des deutschen Rechts
2.2. Funktionen einer Unterschrift
2.3. Vergleich der elektronischen Signatur mit der Handunterschrift
2.3.1. Technische Funktionsweise elektronischer Signaturen
2.3.2. Erststellung und Verifikation der Signatur
2.3.3. Eignung der elektronischen Signatur als Ersatz für eigenhändige Unterschriften
2.3.4. Fazit

3. Betriebswirtschaftliche Aspekte
3.1. Bedeutung der qualifizierten elektronischen Signatur für Unternehmen
3.1.1. Praktische Anwendung am Beispiel der elektronischen Vergabe öffentlicher Aufträge
3.1.2. Funktionsweise der E‐Vergabe
3.1.3. Wirtschaftliche Vorteile und Probleme bei der praktischen Umsetzung

4. Zukunftsaussichten für die elektronische Signatur

5. Literaturverzeichnis

Anmerkung der Redaktion: Die Abbildungen sind nicht Teil der Publikation.

1 Einleitung

Der elektronische Geschäftsverkehr - auch E-Business genannt - boomt in Deutschland. So meldet der Bundesverband des Deutschen Versandhandels, dass im Jahr 2009 erstmals mehr Weihnachtsgeschenke online als per Telefon und Post bestellt wurden¹.

Für Willenserklärungen, die rechtlich von besonderer Bedeutung sind, wie beispielsweise die Kündigung eines Vertrages, wird das Internet allerdings meist nicht benützt. Stattdessen wird die Erklärung zwar häufig am Computer erstellt, anschließend aber ausgedruckt, manuell unterschrieben und dem Empfänger in Papierform zugestellt. Auf diese Weise bleibt die Schriftform i.S.d. §126 BGB und die damit verbundene hohe Rechtssicherheit zwar gewahrt, gleichzeitig gehen aber viele Vorteile elektronischer Daten, wie etwa deren geringer Platzbedarf, verloren.

Aus diesem Grund wurde bereits 2001 die Richtlinie über gemeinschaftliche elektronische Signaturen EU-weit umgesetzt². In Deutschland führte dies zur Schaffung der elektronischen Form. Durch sie kann die Schriftform (also die eigenhändig unterzeichnete Urkunde) in den meisten Fällen ersetzt werden³. Dabei kommt eine sogenannte qualifizierte elektronische Signatur zum Einsatz.

Mein persönliches Interesse für dieses Thema rührt hauptsächlich daher, dass es mir aufgrund meiner Behinderung nicht möglich ist, von Hand eine Unterschrift zu leisten. Obwohl ich an sich unbeschränkt geschäftsfähig bin, ist dies wegen des üblichen Gebrauchs von Unterschriften im täglichen Geschäftsverkehr oft ein Hindernis. Leider musste ich feststellen, dass die elektronische Form als Ersatz für eine Unterschrift bisher kaum akzeptiert wird und selbst bei Unternehmen, die sie teilweise selbst einsetzen, zu Problemen führt.

Daher habe ich mich entschlossen, mich mit elektronischen Signaturen im Rahmen meiner Facharbeit im Leistungskurs Wirtschaft und Recht näher zu beschäftigen. Dazu sollen zunächst die rechtliche Bedeutung und die Funktionen von Unterschriften untersucht werden, um anschließend feststellen zu können, auf welche Weise und inwieweit auch die elektronische Signatur diese erfüllt. Danach werde ich am Beispiel der elektronischen Vergabe öffentlicher Aufträge aufzeigen, welche wirtschaftlichen Vorteile und Probleme die Abwicklung von Geschäftsprozessen auf elektronische Weise mit sich bringen kann. Von diesen Ergebnissen ausgehend, sollen abschließend die Zukunftsperspektiven des IT-gestützten Rechtsverkehrs eingeschätzt werden.

2 Rechtliche Aspekte

2.1 Formfreiheit als wichtiges Prinzip des deutschen Rechts

Im deutschen Recht spielt die Formfreiheit eine wichtige Rolle. Aus ihr ergibt sich, dass es im Rahmen der Vertragsfreiheit im Regelfall den an einem Rechtsgeschäft Beteiligten freisteht, selbst zu bestimmen, in welcher Form sie ihre Willenserklärungen abgeben wollen. Darin spiegelt sich die Privatautonomie wider, die sich aus dem in Art. 2 GG festgeschriebenen Grundrecht auf freie Entfaltung der Persönlichkeit ableiten lässt und „den Rechtssubjekten weitgehende Freiheit in der Gestaltung ihrer Rechtsbeziehungen“ einräumt⁴.

Daraus kann gefolgert werden, dass, wenn die Schriftform gewählt wird (gleich ob freiwillig, aufgrund einer vertraglichen Vereinbarung oder wegen gesetzlicher Formerfordernis), dies deswegen geschieht, weil durch eine handschriftliche Signatur bestimmte Funktionen besser erfüllt werden als durch Willenserklärungen in anderer Form. Daher sollen die Funktionen einer Unterschrift im Folgenden näher untersucht werden.

2.2 Funktionen einer Unterschrift

Der Grund, dass ausgerechnet die Unterschrift sich als Methode zur sicheren Abgabe einer Willenserklärung durchsetzte, liegt zunächst darin, dass es sich bei ihr um ein aktives biometrisches Merkmal handelt. Biometrische Merkmale sind individuelle Eigenheiten eines Menschen, die direkt mit ihm verbunden sind und sich auch über längere Zeiträume kaum verändern⁵. Als aktiv werden solche Merkmale bezeichnet, wenn sie „nur absichtlich abgegeben“⁶ werden können, also nur wenn der Besitzer dies willentlich tut. Eine Unterschrift eignet sich daher gut als sicheres Identitätsmerkmal, das zudem jederzeit abgegeben werden kann und dessen Echtheit sich relativ leicht – beispielsweise anhand eines Ausweises - überprüfen lässt. Da es im Recht entscheidend ist, zu wissen, wer eine Erklärung abgibt, hat somit der handgeschriebene Name auch dort seit Jahrhunderten eine zentrale Bedeutung.

Durch seine Unterschrift erklärt der Unterzeichner „mit vorstehendem Inhalt einverstanden zu sein“ und „anerk[e]nnt“ diesen. Der Begriff „vorstehend“ weist bereits darauf hin, dass die Unterschrift auch einen räumlichen Abschluss bildet und nachstehender Text „im Zweifel nicht als Teil der unterschriebenen Urkunde gewertet“ wird. Auch markiert die Unterschrift das Ende von Verhandlungen und warnt vor übereilten Entscheidungen. Dadurch, dass Unterschriften auf physischen Dokumenten geleistet werden, sind sie für die dauerhafte Wiedergabe von Willenserklärungen sehr gut geeignet, was auch als „Perpetuierungsfunktion“ bezeichnet wird. Deshalb wird eine Unterschrift auch oft in Fällen vorgeschrieben, in denen der Staat ein besonders hohes Interesse daran hat, Vorgänge kontrollieren zu können⁷. Auch kommt ihr vor Gericht eine hohe Beweiskraft zu. So begründen gemäß §416 ZPO „Privaturkunden, sofern sie von den Ausstellern unterschrieben […] sind, vollen Beweis dafür, dass die in ihnen enthaltenen Erklärungen von den Ausstellern abgegeben sind“.

2.3 Vergleich der elektronischen Signatur mit der Handunterschrift

Will man nun eine elektronische Form schaffen, die in ihrer Rechtswirksamkeit der eigenhändigen Unterschrift gleichgestellt wird, so muss diese in der Lage sein, alle vorgenannten Eigenschaften auf mindestens ebenso sichere Art und Weise zu erfüllen.

2.3.1 Technische Funktionsweise elektronischer Signaturen

Zum besseren Verständnis soll nun die technische Funktionsweise qualifizierter elektronischer Signaturen erklärt werden. An dieser Stelle sei erwähnt, dass es neben der qualifizierten noch zwei andere Arten der elektronischen Signatur gibt. Auf sie soll hier nicht näher eingegangen werden, da durch sie die Schriftform nicht ersetzt werden kann.

Da elektronische Datenströme, die über das Internet ausgetauscht werden, auf dem Transportweg vom Sender zum Empfänger leicht durch Dritte manipuliert werden können, muss, sofern elektronische Dokumente eine bindende Rechtswirkung haben sollen, deren Integrität überprüfbar sein. Um dies zu erreichen, nutzen elektronische Signaturen das sogenannte PKI ⁸ -Verfahren. Dieses schützt Daten mithilfe von Kryptographie, also durch die Umwandlung von Klartext mittels mathematischer Algorithmen in unlesbaren Code.⁹ In die Algorithmen fließen dabei geheime Parameter ein, die Schlüssel genannt werden.¹⁰ Das PKI-Verfahren ist ein asymmetrisches und irreversibles Verfahren zur Verschlüsselung. Das bedeutet, es kommt ein Schlüsselpaar zum Einsatz, wobei der eine Schlüssel nur zum chiffrieren eines Textes verwendet werden kann und der andere benötigt wird, um ihn wieder sichtbar zu machen. Der Chiffrierschlüssel wird als „privater Schlüssel“ (private key) bezeichnet und bleibt immer im Besitz des Signaturinhabers, sein Gegenspieler heißt „öffentlicher Schlüssel (public key) und dient den Vertragspartnern zur Verifikation von Signaturen. Wichtig ist deshalb, dass dieser keine Rückschlüsse auf den private key zulässt.¹¹ Bei einer digitalen Signatur wird nicht das komplette Dokument, sondern nur der sogenannte Hashwert verschlüsselt. Dies ist eine Art „Fingerabdruck“, der eindeutig einer Datei zugeordnet wird und mathematisch über kollisionsfreie Einwegfunktionen generiert wird. Sie sind leicht zu berechnen, aber nur schwer umzukehren. Durch diese Technik wird es möglich, Speicherplatz und Rechenkapazität zu sparen und dennoch die Integrität einer Datei sicherzustellen.¹²

Außer dem Schlüsselpaar besteht eine elektronische Signatur noch aus sogenannten digitalen Zertifikaten, einer Art elektronischem Ausweis, die besagen, wer Inhaber des Schlüsselpaares ist, sowie ggf. welche Vertretungsmacht er besitzt oder welche Beschränkungen an die Signatur geknüpft sind. Auch enthalten sie Informationen zu der Stelle, von der die Signatur erzeugt wurde, inklusive einer Internetadresse, unter der wiederum das Zertifikat dieses sogenannten Zertifizierungsdienstanbieters (CA ¹³ ) abgerufen werden kann. Jedes Zertifikat ist auch selbst signiert, um die Echtheit zu garantieren. CAs müssen vor Beginn ihrer Tätigkeit diese beim BSI¹⁴ anzeigen¹⁵ und eine Reihe von Auflagen erfüllen, ¹⁶ bevor sie von dieser Behörde ihrerseits ein signiertes Zertifikat erhalten. Die Behörde legt auch fest, welche Verfahren als sicher gelten. Auf diese Weise fungiert der Staat als oberste Vertrauensinstanz für qualifizierte Signaturen, überlässt deren Vermarktung aber dennoch dem freien Markt. Die Signaturen werden auf Chipkarten gespeichert und über PINs vor Missbrauch geschützt.

2.3.2 Erststellung und Verifikation der Signatur

Zum Erhalt einer elektronischen Signatur muss man sie zunächst bei einem Anbieter beantragen, der daraufhin die Identität anhand eines gültigen Ausweises überprüft und anschließend dem Signaturinhaber eine Chipkarte aushändigt, auf die er seine persönliche elektronische Signatur über das Internet laden muss. Im Verlauf dieses Vorgangs legt er auch die PIN der elektronischen Unterschrift fest.¹⁷ Außerdem erhält der Kunde eine spezielle Software zur Erstellung einer Signatur. Will er nun ein Dokument digital unterzeichnen, wird mit Hilfe der Software ein Hashwert davon gebildet, der mittels des private keys verschlüsselt wird. Die Verschlüsselung findet dabei direkt im Kartenleser statt, sodass der private key diesen nie verlässt. Den verschlüsselten Hashwert samt Zertifikat und öffentlichem Schlüssel erhält der Empfänger als Signatur. Um ihre Echtheit zu überprüfen, bildet sein Computer selbst einen Fingerabdruck der Datei nach dem im Zertifikat angegebenen Verfahren und vergleicht den dabei entstehenden Wert mit dem des Absenders, nachdem er diesen mit dem öffentlichen Schlüssel wieder dechiffriert hat. Sofern beide Hashwerte übereinstimmen, ist garantiert, dass die Datei in der Zwischenzeit nicht verändert wurde und die Signatur tatsächlich von ihrem Inhaber stammt, da nur er im Besitz des privaten Schlüssels und der zu seiner Verwendung nötigen PIN ist. Seine Identität bestätigt das Zertifikat, dessen Gültigkeit auch per Online-Abfrage geprüft wird und das bei Verlust der Signaturkarte vom Besitzer gesperrt werden muss.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1

[...]

¹ vgl. http://www.heise.de/newsticker/meldung/Versandhandel‐verzeichnet‐Umsatzplus‐dank‐Internet‐ 889556.html, aufgerufen am 12.01.09

² vgl. Hochmann, 2001, S. 55 f.

³ §126 I, III BGB

⁴ Bauer u. a., 2004, S. 60 f.

⁵ Gruhn u. a., 2007, S .42

⁶ A. a. O., S. 21

⁷ a. a. O., S. 13 ff.

⁸ PKI = Public Key Infrastructure

⁹ vgl. Hochmann, 2001, S. 10

¹⁰ vgl. Gruhn u. a., 2007, S. 26

¹¹ vgl. Hochmann, 2001, S. 13

¹² vgl. Gruhn u. a., 2007, S. 29 ff.

¹³ CA = certification authority = Zertifizierungsdienstanbieter

¹⁴ BSI = Bundesamt für Sicherheit in der Informationstechnik

¹⁵ § 4 III SigG

¹⁶ vgl. §1 SigV

¹⁷ Vgl. http://www.strust.de/service_support/zertifikatsmanagement/download_qualifizierter_zertifikate/Kurzanleitung_Zer tifikatsdownload.pdf, aufgerufen am 28.01.10