Das Akzeptieren von Cookies, die Bestellung von Waren und selbst Abschlüsse von Verträgen gehören für die meisten Nutzer bereits zum Alltag im Internet. Die Kommunikation ist schnell, effektiv und häufig auch ressourcenschonend. Dass ein einzelner Klick aber schon durchsetzbare Vertragspflichten wie Zahlungen begründen kann, wird einigen Nutzern nicht immer bewusst. Aufmerksamkeit ist aber immer geboten: Verträge mit gegenseitigen Rechten und Pflichten sind im Regelfall formlos gültig, d. h. auch ohne Unterschrift. Eine wirksame Verpflichtung kann auch mündlich oder per Mausklick eingegangen werden. Doch gerade im Internet gibt es für diese Regel wie immer auch die ein oder andere Ausnahme. Hier machen Verfahren mit Identitätsprüfung und Zwei-Faktor-Authentifizierung dem Nutzer schnell klar, dass er erhebliche Pflichten eingeht.
„Elektronisch“ heißt nicht immer „schriftlich“
Auch wenn die meisten Nutzer Verträge immer in irgendeiner Form mit geschriebenen Texten assoziieren, ist der „schriftliche“ Vertrag im Recht eher die Ausnahme. „Schriftlich“ im Rechtssinn bedeutet fast immer, dass beide Parteien unter einem physischen Vertragspapier ihre Unterschrift gesetzt haben. Das schreibt auch § 126 des Bürgerlichen Gesetzbuchs so vor. Ist die Schriftform verpflichtend im „Offline-Leben“ betrifft das z. B. das Testament, eine Bürgschaft oder auch die arbeitsrechtliche Kündigung. Weil diese Vorgänge häufig besonders dokumentiert werden müssen und den Beteiligten die Folgen ihres Handelns besonders vor Augen geführt werden soll, ist das physische Blatt Papier unabdingbar. So wird garantiert, dass man sich in diesen Fällen nicht bloß „verklickt“ hat.
In vielen Fällen kann allerdings die „elektronische Form“ bereits ausreichen, damit ein Vertrag oder eine Einwilligung ausreichend Gültigkeit erlangen kann, so regeln es die §§ 126 Abs. 3, 126a BGB. Doch Vorsicht:
- für die elektronische Form reicht nicht bloß eine E-Mail. Vielmehr wird eine „qualifizierte elektronische Signatur“ verlangt,
- ist auch die elektronische Form in einigen Fällen gesetzlich ausgeschlossen (z. B. bei der Kündigung eines Arbeitnehmers).
Was ist eine qualifizierte elektronische Signatur und wozu benötigt man sie?
Eine qualifizierte elektronische Signatur unterscheidet sich von der einfachen und der fortgeschrittenen elektronischen Signatur. Die einfache elektronische Signatur ist eine digitalisierte Unterschrift. Sie ist nicht mit einer physischen Originalunterschrift vergleichbar, weil sie ohne Probleme kopiert werden kann. Eine fortgeschrittene elektronische Signatur wiederum:
- ist eindeutig dem Unterzeichner zuzuordnen,
- ermöglicht die Identifizierung des Unterzeichners,
- wird unter Verwendung elektronischer Signaturerstellungsdaten erzeugt, die der Unterzeichner selbst mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann,
- lässt alle nachträglichen Änderungen der Daten erkennen.
Die fortgeschrittene elektronische Signatur ist schon mal um einiges sicherer als die einfache Signatur und eignet sich für Verträge aller Art, in denen online ein Nachweis über die Identität eines Vertragspartners notwendig ist. Doch auch sie ist nicht ausreichend, um eine physische Unterschrift dort zu ersetzen, wo das Gesetz es verlangt.
Die qualifizierte elektronische Signatur ist eine fortgeschrittene Signatur, beruht zum Zeitpunkt ihrer Erzeugung auf einem qualifizierten Zertifikat und wurde mit einer qualifizierten Signaturerstellungseinheit erzeugt. Das heißt konkret, dass ein externer, vertrauenswürdiger Dienstleister wie AdobeSign, Scribble oder DocuSign die Identität der unterzeichnenden Person verifizieren muss. Das geschieht in der Praxis häufig durch eine erstmalige Registrierung mit Identitätsabgleich, z. B. der Vorlage des Personalausweises oder Reisepasses vor Ort oder per Video, und einer Zwei-Faktor-Authentifizierung. Dies ist für die einzelnen Personen besonders bei der Einrichtung häufig sehr aufwendig, kann aber in vielen Fällen eine handschriftliche Signatur ersetzen. Das ist z. B. der Fall beim Abschluss von Verbraucherdarlehensverträgen, die über das Internet abgeschlossen werden. Hier wird der Verbraucher durch das aufwendige Verfahren fast genauso gewarnt wie bei einer persönlichen Unterschrift vor Ort.
„Elektronisch“ bedeutet nicht „elektronische Form“, wenn es um Datenschutz geht
Das europäische Datenschutzrecht folgt häufig anderen Regeln. Grund dafür ist, dass wenn die DS-GVO von „elektronisch“ z. B. im Kontext eines Vertrags oder einer Einwilligung spricht, diese als europäische Verordnung nicht davon beeinflusst werden kann, was im deutschen BGB zum Thema „elektronische Form“ geschrieben steht. Im Datenschutzrecht ist deshalb häufig ein einfacher Klick auf ein Kästchen ausreichend, der die Zustimmung zur Datenverarbeitung signalisiert. Auch die sogenannte Textform, also eine bloße E-Mail ohne Unterschrift ist genug, um diese Formvorschrift zu erfüllen.
Im Datenschutz ist „elektronisch“ also viel weiter zu verstehen als die „elektronische Form“ im allgemeinen deutschen Zivilrecht. Das gilt für viele Anwendungsfälle. Beispielsweise können Verträge mit Auftragsverarbeitern ohne Signatur abgeschlossen werden. Das war eine Zeit lang in Fachkreisen umstritten, inzwischen ist allerdings auch die EU-Kommission der Meinung, dass Verträge mit Auftragsverarbeitern nicht elektronisch signiert werden müssen.
Die vereinfachte Variante der elektronischen Form gilt im Datenschutzrecht auch außerhalb der DS-GVO, z. B. im Bundesdatenschutzgesetz (BDSG). Dort ist in § 26 Abs. 2 BDSG etwa die Einwilligung zur Nutzung von Bildern eines Arbeitnehmers durch den Arbeitgeber in elektronischer Form geregelt. Schon bei der Gesetzesbegründung hat der Gesetzgeber darauf hingewiesen, dass hierfür eine einfache E-Mail mit der Einwilligung des Angestellten ausreichen sollte. Nur ganz vergessen sollten Firmenchefs die Einverständniserklärung ihrer Mitarbeiter nicht, bevor sie Bilder von ihnen auf die Homepage oder soziale Netzwerke stellen.
Fazit
Um Verträge zu schließen, Einwilligungen zu erteilen oder verbindliche Erklärungen abzugeben, kann aus vielen Formen gewählt werden. Im traditionellen (deutschen) Geschäftsverkehr bleibt die physische Unterschrift der Goldstandard. Dort, wo sie gesetzlich vorgeschrieben ist, kann sie online durch eine qualifizierte elektronische Signatur ersetzt werden. Diese ist allerdings sehr aufwendig. Im Datenschutzrecht reicht häufig schon eine E-Mail oder ein Mausklick, um eine Einwilligung zur Verarbeitung personenbezogener Daten zu erteilen oder einen Auftragsverarbeiter zu engagieren.
Das schließt allerdings die Verwendung einer fortgeschrittenen oder sogar qualifizierten Signatur auf freiwilliger Basis nicht aus. Die Signaturen können die Identität der Unterzeichner eindeutig ausweisen und so wertvolle Beweise sein. Zudem signalisieren sie allen Unterzeichnern, dass etwas rechtlich Bedeutsames vereinbart wird. Die Nutzung einer fortgeschrittenen elektronischen Signatur ist dafür deutlich praktikabler.
Bildquellen:
- Symbolbild Digital Signature On Contract Document Online: Andrey Popov (445526492) | stock.adobe.com