Klose, SGB I § 36a Elektronische Kommunikation / 2.3.2.1 Qualifizierte elektronische Signatur (Abs. 2 Satz 2)

Rz. 16

Damit das elektronische Dokument einem gesetzlichen Schriftformerfordernis entspricht, wird durch Abs. 2 Satz 2 angeordnet, dass das elektronische Dokument in diesen Fällen mit einer qualifizierten elektronischen Signatur zu versehen ist. Die Voraussetzungen für eine qualifizierte elektronische Signatur bestimmte sich bis 28.7.2017 nach dem Signaturgesetz. Ab dem 29.7.2017 ist dafür unmittelbar die Begriffsbestimmung des Art. 3 Nr. 12 der VO (EU) Nr. 910/2014 v. 23.7.2014 maßgeblich. Danach ist die "Qualifizierte Elektronische Signatur" eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht.

Rz. 16a

Dabei müssen für eine fortgeschrittene elektronische Signatur die Voraussetzungen des Art. 26 der VO (EU) Nr. 910/2014 erfüllt sein. Danach muss die fortgeschrittene elektronische Signatur alle folgenden Anforderungen erfüllen:

1. Sie ist eindeutig dem Unterzeichner zugeordnet.
2. Sie ermöglicht die Identifizierung des Unterzeichners.
3. Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
4. Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

Durch diese Anforderungen wird sichergestellt, dass die Identifikation des Absenders und die Authentität eines elektronischen Dokuments (dessen Unveränderung) erkennbar ist. (Zur Herabsetzung des Sicherheitsniveaus dadurch, dass gegenüber dem Signaturgesetz nicht mehr auf "die alleinige Kontrolle" des Unterzeichners (§ 2 Abs. 2 Buchst. c SigG a. F.) für die Signaturerstellungsdaten abgestellt wird, sondern darauf, dass die Signatur unter "Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann", also auch einem Dritten anvertraut werden kann vgl. Roßnagel, NJW 2014 S. 3686, 3689.)

Rz. 17

Als elektronische Signatur bezeichnet Art. 3 Nr. 10 der VO (EU) Nr. 910/2014 ganz allgemein "Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet". Hierbei handelt es sich um die einfache Signatur, die lediglich aussagt, dass das elektronische Dokument auf die als Aussteller angegebene Person zurückgeführt werden kann (Authentifizierung). Die als Aussteller angegebene Person muss jedoch nicht der wirkliche Aussteller (Urheber) des Dokuments sein, so dass die einfache Signatur hinsichtlich des Ausstellers und der Herkunft nicht fälschungssicher ist. Die fortgeschrittene elektronische Signatur nach Art. 3 Nr. 11 der VO (EU) Nr. 910/2014 verlangt darüber hinaus, dass die elektronische Signatur die Anforderungen des Art. 26 der VO (EU) Nr. 910/2014 erfüllt. Hierzu gehört die Zuordnung der Signatur zum Unterzeichner und die Identifizierung des Unterzeichners und auch die Verwendung elektronischer Signaturerstellungsdaten, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwendet und damit sichergestellt wird, dass nachträgliche Veränderungen der Daten erkannt werden können.

Rz. 18

Für die qualifizierte elektronische Signatur verlangt Art. 3 Nr. 12 der VO (EU) Nr. 910/2014, über die Voraussetzungen der fortgeschrittenen elektronischen Signatur hinaus, dass diese von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht. Den Inhalt von qualifizierten Zertifikaten bestimmt nunmehr Art. 3 Nr. 15 i. V. m. der Anlage I der VO (EU) Nr. 910/2014.

Rz. 18a

Durch die unmittelbare Geltung der VO (EU) Nr. 910/2014 ergeben sich keine grundlegenden Änderungen gegenüber der vorherigen Rechtslage nach der RL 1999/93 EG und die Geltung des Signaturgesetzes (zur VO vgl. Roßnagel, NJW 2014 S. 3686). Durch Art. 1 des Gesetzes zur Durchführung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-Durchführungsgesetz) v. 18.7.2017 (BGBl. I S. 2745) ist das Vertrauensdienstegesetz (VDG) erlassen und in Kraft getreten, dass, soweit noch Regelungsbedarf neben der VO Nr. 910/2014 selbst besteht, nähere Regelungen über und für Vertrauensdiensteanbieter enthält, die zuvor und nach dem Signaturgesetz als Zertifizierungsdiensteanbieter bezeichnet wurden.

Rz. 18b

Als Neuerung ist lediglich das elektronische Siegel nach Art. 35 ff. i. V. m. Art. 3 Nr. 24 der VO (EU) Nr. 910/2014, dass einer juristischen Person als "Siegelersteller" zugeordnet ist, eingeführt. Elektronische Siegel fungieren als Herkunftsnachweis, wenn eine persönliche...