Aktuelles zu kontaktlosem Unterschreiben mittels elektronischer Signatur im Hinblick auf die Corona-Krise

Teilen

Get our newsletter

Be the first who gets our hints, stories and more.

Subscribe here

Aktuelles zu kontaktlosem Unterschreiben mittels elektronischer Signatur im Hinblick auf die Corona-Krise

Aktuell ist die österreichische Bevölkerung angehalten, Abstand zu Mitmenschen zu halten und direkte Kontakte nur bei dringender Notwendigkeit zu pflegen. Obwohl es rechtsberatenden Berufen ausdrücklich erlaubt ist, ihrer Beschäftigung weiterhin nachzugehen und auch Termine abzuhalten, stellt sich auch im Hinblick auf Quarantänegebiete etc. die Frage, wie Dokumente unterfertigt werden können.

Eine der technischen Möglichkeiten ist die Nutzung einer digitalen Signatur (E-Signatur). Gerade in Zeiten von Home-Office kann die E-Signatur enorme Erleichterungen, nicht nur für den Geschäftsalltag, sondern auch für den privaten Gebrauch bringen. Im Folgenden dürfen wir über die Nutzung und Handhabung der E-Signatur aufklären und einen Überblick über die damit zusammenhängende rechtliche Situation verschaffen.

 

 

Rechtliche Grundlagen

Grundsätzlich gilt gemäß § 883 ABGB bei der Unterzeichnung der meisten Verträge und Vereinbarungen Formfreiheit. Das bedeutet, dass Verträge grundsätzlich und sofern nicht gesetzlich oder vertraglich etwas anderes vorgesehen ist, mündlich oder schriftlich ohne der Anforderung von formalen Voraussetzungen abgeschlossen werden können. Je nach gesetzlicher und/oder vertraglicher Vorschrift können jedoch Schriftlichkeit, Handschriftlichkeit, notarielle Beglaubigung oder der Abschluss in Form eines Notariatsaktes zwingend erforderlich sein.

Was unter „Schriftform“ zu verstehen ist, regelt § 886 ABGB, wonach Schriftform die Unterschrift der Parteien erfordert. Eine E-Mail erfüllt die Schriftform grundsätzlich nicht. Eine eigenhändige Unterschrift liegt erst dann vor, wenn die E-Mail eine qualifizierte elektronische Signatur aufweist. Der Rechtsprechung folgend erfüllt sohin grundsätzlich auch eine qualifizierte elektronische Signatur das Schriftformerfordernis einer eigenhändigen Unterschrift, sofern vertraglich oder per Gesetz nichts anderes vorgesehen ist. Jedenfalls unzulässig ist eine elektronische Unterschrift jedoch bei notariellen Urkunden (notariell beglaubigte Unterfertigung oder Notariatsakt).

Ziel der elektronischen Unterschrift (elektronischer Signatur) ist es, ein Dokument dem richtigen Unterzeichner (Signator) zuzuordnen und damit die Gewährleistung der Unverfälschtheit des signierten Dokuments. Die digitale Signatur stellt eine spezielle Art der elektronischen Unterschrift dar. Rechtliche Grundlage hierfür bietet das Signatur- und Vertrauensdienstegesetz (SVG) sowie die Verordnung (EU) Nr. 910/2014 über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257/73 vom 28. August 2014 (eIDAS-VO).

 

Allgemeines zur elektronischen Signatur (E-Signatur)

Mit einer elektronischen Signatur ist es möglich, auf elektronischem Wege rechtsgültige Vereinbarungen zu treffen und die digitale Identität einer Person eindeutig zuzuordnen. Dabei wird eine Unterschrift in verschlüsselter Form mit einem Dokument verknüpft. Zu beachten ist, dass eine elektronische Signatur nicht mit einer eingescannten eigenhändigen Unterschrift gleichgesetzt werden kann, da diese Form der Signatur nicht den komplexen Sicherheitsstandards einer elektronischen Signatur entspricht.

Für die Erstellung einer elektronischen Signatur ist ein entsprechendes „Zertifikat“ erforderlich. Hierbei handelt es sich um eine elektronische Bescheinigung, mit welcher sogenannte Signaturprüfdaten einer unterzeichnenden Person zugeordnet werden. Dadurch wird ermöglicht, die Identität der unterzeichnenden Person auf einem gewissen Sicherheitsniveau festzustellen.

Differenziert wird zwischen „Zertifikat für elektronische Signaturen“ und „Qualifiziertes Zertifikat für elektronische Signaturen“. Die Unterschiede zwischen den genannten Zertifikaten liegen in der Menge und Qualität der inhaltlichen Informationen, unterschiedlichen rechtlichen Anforderungen, Qualität der Garantie der Sicherheitsniveaus und der Vertrauenswürdigkeit des Ausstellers.

Je nach Sicherheitsniveau und vorliegendem Zertifikat erlangt das unterzeichnete Dokument seine Rechtswirkung. Abhängig vom vorliegenden Zertifikat wird zwischen einfacher elektronischer Signatur und qualifizierter elektronischer Signatur unterschieden.

 

Digitale Identität/elektronische Identifizierung

Die Identität einer natürlichen Person ist einmalig und unverwechselbar und lässt sich anhand von personenbezogenen Daten, wie beispielsweise Name, Geburtsdatum Geschlecht, Geburtsort, Adresse und Beruf, feststellen. Die analoge Identität kann zum Beispiel mittels Fingerabdruck oder Personalausweis nachgewiesen werden. Unter der digitalen Identität versteht man die eindeutige Identifizierung einer Person auf elektronischem Wege. Eine Form des Nachweises der digitalen Identität ist die digitale Unterschrift, mit welcher die Zustimmung einer Person zu einem Dokument (z.B. einem Vertrag) nachgewiesen werden kann. „In Österreich erfolgt der Nachweis der digitalen Identität in Form einer sogenannten Bürgerkarte bzw. Handysignatur.“

Bei Verwendung einer digitalen Unterschrift werden elektronischen Dokumenten elektronische Daten beigefügt, welche die Identität des Unterzeichnenden und somit die Integrität des signierten Dokuments feststellen. Die elektronische Identität wird dabei mittels Zertifikat nachgewiesen, welches die Identitätsdaten des Unterzeichnenden mit einem öffentlichen Schlüssel (Public Key) verbindet. Bei einer solchen „Public-Key-Authentifizierung“ handelt es sich um eine bestimmte Art von Authentifizierungsmethode; eine andere Art von Authentifizierungsmethode ist beispielsweise die Verwendung eines Passwortes.

Die elDAS-VO unterscheidet zwischen „einfachen“ und „qualifizierten“ Zertifikaten. Abhängig vom vorliegenden Zertifikat wird zwischen der (einfachen) elektronischen Signatur und der qualifizierten elektronischen Signatur differenziert.

 

Einfaches Zertifikat - Einfache elektronische Signatur

Ein (einfaches) Zertifikat für elektronische Signaturen ist gemäß Art 3 Z 14 elDAS-VO „eine elektronische Bescheinigung, die elektronische Signaturvalidierungsdaten mit einer natürlichen Person verknüpft und die mindestens den eine Namen oder das Pseudonym dieser Person bestätigt“.

Wird die elektronische Signatur auf Basis eines einfachen Zertifikates erstellt, handelt es sich um eine „einfache elektronische Signatur“. Dabei handelt es sich um die einfachste Art der elektronischen Zeichnung eines Dokuments, mit welcher formfreie Verträge unterzeichnet werden können. Formfreie Verträge sind jene Verträge, für welche weder gesetzlich noch vertraglich Schriftlichkeit vereinbart wurde und deren Abschluss somit auch mündlich zulässig wäre. Zu beachten ist, dass eine einfache elektronische Signatur nicht der eigenhändigen Signatur und damit der Schriftlichkeit gleichgesetzt wird und eine solche Signatur daher nicht ausreichend ist, sofern der jeweilige Vertrag aufgrund von gesetzlichen oder vertraglichen Vorgaben schriftlich abgeschlossen werden muss.

 

Qualifiziertes Zertifikat – Qualifizierte elektronische Signatur

 

Ein qualifiziertes Zertifikat für elektronische Signaturen, welches im Gegensatz zu einfachen Zertifikaten bestimmte Anforderungen zu erfüllen hat, ist gemäß Art 3 Z 15 elDAS-VO „ein von einem qualifizierten Vertrauensdiensteanbieter ausgestelltes Zertifikat für elektronische Signaturen, das die Anforderungen des Anhangs I erfüllt“.

Zu den qualifizierten Vertrauensdiensteanbietern in Österreich zählt die „A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH“, welche von der österreichischen Aufsichtsstelle (Telekom-Control-Kommission) nach Prüfung durch die akkreditierte und per Verordnung des Bundeskanzlers eingerichtete Konformitätsbewertungsstelle „A-SIT“ (Zentrum für Sichere Informationstechnologie) in die österreichische Vertrauensliste aufgenommen wurde. 

Die Anforderungen an qualifizierte Zertifikate werden im Anhang I der elDAS-VO angeführt. Dabei handelt es sich zum Beispiel um Informationen, wie etwa den Namen des Unterzeichners, Angaben zu Beginn und Ende der Gültigkeitsdauer des Zertifikates und den Identitätscode des Zertifikates, der für den qualifizierten Vertrauensdiensteanbieter eindeutig sein muss.

„Ein wesentliches Merkmal eines qualifizierten Zertifikates ist, dass die Identität der Person, der das Zertifikat ausgestellt wird, in zuverlässiger Weise geprüft wird, wobei für den Vertrauensdiensteanbieter und die von diesem eingesetzten technischen Komponenten strenge Anforderungen gelten.“

Eine „qualifizierte elektronische Signatur“ ist gemäß Art 3 Z 12 elDAS-VO „eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht.“ Somit liegt eine qualifizierte elektronische Signatur im Regelfall dann vor, wenn die elektronische Signatur auf Basis eines qualifizierten Zertifikates erstellt wurde.

Nur eine qualifizierte elektronische Signatur erfüllt grundsätzlich das rechtliche Erfordernis der Schriftlichkeit im Sinne des § 886 ABGB.“  Zu beachten ist jedoch, dass gesetzlich oder vertraglich auch etwas Abweichendes vorgeschrieben und im Einzelfall die Unterfertigung mittels qualifizierter elektronischer Signatur daher nicht zulässig sein kann. Jedenfalls nicht ausreichend ist die qualifizierte elektronische Signatur in jenen Fällen, in denen gesetzlich oder vertraglich eine notarielle Unterfertigung – entweder durch notarielle Beglaubigung oder Notariatsakt – vorgesehen ist.

 

Arten

In Österreich können qualifizierte elektronische Signaturen mittels Bürgerkarte erstellt werden. „Der Begriff „Bürgerkarte“ ist jedoch mitunter irreführend, da es sich bei der Bürgerkarte nicht um eine gesonderte Scheckkarte handelt.“ Im „klassischen Sinn“ handelt es sich bei der Bürgerkarte um eine bereits bestehende Karte im Scheckkartenformat, insbesondere die E-Card, welche mit der Funktion einer Bürgerkarte ausgestattet wurde (sog. Signaturkarte). Seit einiger Zeit ist jedoch auch eine „elektronische Bürgerkarte“ verfügbar, wobei es sich hier um eine entsprechend zertifizierte Handy-Signatur handelt. Beide Versionen, also sowohl die Signaturkarte als auch die zertifizierte Handy-Signatur, werden unter dem Begriff „Bürgerkarte“ zusammengefasst.

Bürgerkarten dienen gemäß § 4 Abs. 1 E-Government-Gesetz (E-GovG) bei elektronischen Behördenverfahren dem Nachweis der Identität einer Person und der Authentizität eines elektronisch gestellten Anbringens. Durch die Verwendung einer Bürgerkarte ist eine sichere Identifizierung einer Person möglich, wodurch zum Beispiel im Behördenverfahren das persönliche Erscheinen vor einer Behörde ersetzt werden kann. Weiters können Willenserklärungen auf elektronischem Wege abgegeben werden, wodurch insbesondere auch (bestimmte) Verträge elektronisch abgeschlossen werden können. Verträge und Formulare können somit nicht nur rechtssicher elektronisch unterschrieben, sondern in weiterer Folge auch per Mail verschickt werden.

Diese Möglichkeit kann insbesondere in Zeiten von Corona Vertragsunterfertigungen vereinfachen. Sollen Verträge nicht im Rahmen eines Termins, sondern im Umlaufwege unterfertigt werden, können diese somit auch (qualifiziert) elektronisch signiert werden, wodurch die Unterfertigung nicht nur vereinfacht, sondern auch wesentlich beschleunigt werden kann, da die Originale nicht mehr im Postweg an die einzelnen Vertragsparteien übermittelt werden müssen.

• Bürgerkarte als Signaturkarte

Bisher wurden – wie vorab erwähnt – insbesondere E-Cards mit der Bürgerkartenfunktion ausgestattet. Zur Verwendung einer solchen Signaturkarte ist ein spezielles Kartenlesegerät erforderlich, in welches die Bürgerkarte zur Erstellung der Unterschrift eingesteckt werden muss. Mittlerweile besteht die Möglichkeit bestehende Karten mit einer Bürgerkartenfunktion auszustatten nur noch in sehr eingeschränkten Fällen, da derzeit daran gearbeitet wird, sowohl die Bürgerkarte als auch die Handy-Signatur auf einen neuen elektronischen Identitätsnachweis (E-ID) umzustellen. Bereits aktivierte Signaturkarten sind weiterhin gültig, jedoch darf im Hinblick auf die eingeschränkte Möglichkeit, neue Signaturkarten zu aktivieren, an dieser Stelle auf weitere Ausführungen zur Signaturkarte verzichtet werden.

 

Handy-Signatur

 

 

Eine weitere Möglichkeit der eindeutigen Authentifizierung einer Person auf elektronischem Wege ist die (zertifizierte) Handy-Signatur, welche eine qualifizierte elektronische Signatur darstellt und somit Kraft Gesetz der eigenhändigen Unterschrift gleichstellt ist und grundsätzlich das Schriftformerfordernis erfüllt. Die Handy-Signatur ermöglicht unter Anderem das rechtssichere elektronische Unterschreiben von Verträgen und Formularen im PDF-Format. 

 

Die Aktivierung der Handy-Signatur kann (im Regelfall) kostenlos online, z.B. via FinanzOnline, mittels Onlinebanking, bestehender Bürgerkarte oder mit einem Online-Benutzerkonto bei der Österreichischen Post beantragt werden. Weiters kann die Handy-Signatur bei bestimmten Stellen (üblicherweise Partnerstellen der „A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH“ als Vertrauensdiensteanbieter) aktiviert werden. Zur Nutzung der Handy-Signatur ist lediglich ein empfangsbereites Mobiltelefon, allenfalls eine bestimmte Handy-App erforderlich. Der Vertrauensdiensteanbieter „A-Trust“ verfügt mittlerweile über eine eigene Handy-Signatur-App, mit welcher die elektronische Unterfertigung noch einfacher gestaltet wird. 

Zusammenfassend stellt die Möglichkeit der elektronischen Unterfertigung von Dokumenten in vielen Fällen eine wesentliche Vereinfachung im elektronischen Rechtsverkehr, insbesondere bei Behördenwegen und bei Vertragsabschlüssen, dar. Vor Nutzung der Möglichkeit einer elektronischen Unterfertigung empfehlen wir jedoch im Einzelfall zu prüfen, ob die elektronische Unterfertigung des jeweiligen Dokuments rechtlich zulässig ist und den jeweiligen Formerfordernissen entspricht, da das Nichteinhalten von Formerfordernissen schlimmstenfalls zur Unwirksamkeit des Vertrags führen kann.

 

Für Rückfragen zu diesem Thema steht Ihnen unser Expertenteam auch aktuell jederzeit gerne zur Verfügung.