Digitale Unterschrift erstellen: Rechtssicher digital unterschreiben
Eine Unterschrift stellt sicher, dass der Unterzeichnende mit seinem einzigartigen Schriftzug seine Identität beglaubigt. Der Schriftverkehr mit Dokumenten verlagert sich jedoch immer mehr auf digitale Wege, hin zum komplett papierlosen Büro. Dafür ist eine ebenso eindeutige und fälschungssichere wie rechtssichere Form der Unterschrift unter ein Dokument nötig: eine digitale Signatur, die auch im Nachhinein noch überprüft werden kann. Verschiedene Varianten der digitalen Unterschrift erfüllen verschiedene rechtliche Anforderungen:
- die eindeutige Identifizierung des Unterzeichners
- ein Nachweis für die Zustimmung des Unterzeichners
- eine Garantie dafür, dass der Inhalt eines Dokuments unbearbeitet und vollständig bleibt, auch als Integrität des Dokuments bezeichnet.
Nur Verfahren wie die elektronische Signatur, ggf. mit zusätzlicher Authentifizierung, und die qualifizierte elektronische Signatur (QES) gelten als rechtssicher und fälschungssicher.
- Inklusive Wildcard-SSL-Zertifikat
- Inklusive Domain Lock
- Inklusive 2 GB E-Mail-Postfach
Kurzüberblick: Was ist eine digitale Unterschrift?
Eine digitale Unterschrift, auch Signatur genannt, entspricht in einem digitalen Dokument der Unterschrift in einem Dokument, das auf Papier vorliegt. Nicht jede Form der digitalen Unterschrift ist gleichermaßen rechtsgütig.
Rechtsgrundlage ist die „Verordnung über elektronische Identifizierung und Vertrauensdienste“ (eIDAS) als europäische Norm, die in Landesgesetzen ausformuliert ist. In Deutschland ist es das „Vertrauensdienstegesetz“, abgekürzt VDG, vormals Signaturgesetz. In den USA gibt es schon seit dem Jahre 2000 den ESIGN Act für elektronische Signaturen.
Art der digitalen Unterschrift | Aufwand | Geeignet für |
---|---|---|
Selbst erstellte Unterschrift in Schreib- und E-Mail-Programmen | gering | Dokumente, bei denen Rechtssicherheit keine Rolle spielt, z.B. persönliche Briefe, Lebenslauf |
Selbst eingescannte Unterschrift | mittel | Dokumente, bei denen Rechtssicherheit keine Rolle spielt, z.B. persönliche Briefe, LebenslaufRechtssicherer Scan ist jedoch mit qualifizierten Verfahren möglich |
Selbst erstellte Unterschrift im PDF | gering | Dokumente, bei denen ein Rechtsvorbehalt in Kauf genommen werden kann; der Zeitstempel der Unterschrift im PDF bietet keine echte Rechtssicherheit |
Elektronische Signatur über Dienstleister, z.B. Adobe Sign, DocuSign oder SignEasy | mittel | Rechtssichere Unterschrift, die auch vom Vertragspartner initiiert werden kann; zum Teil kostenpflichtig |
Elektronische Signatur mit Authentifizierung, z.B. durch PIN, Ausweis oder Datenträger | hoch | Rechtssichere Unterschrift, die auch vom Vertragspartner initiiert werden kann; häufig in den Versende- und Empfangsprozess eingebettet |
Qualifizierte elektronische Signatur (QES) | mittel | Rechtssichere Unterschrift, die auch vom Vertragspartner initiiert werden kann; Unterschrift und Dokument werden von anerkannten Anbietern mittels Sicherheitszertifikat verschlüsselt; zum Teil kostenpflichtig |
Speichern, teilen und bearbeiten Sie Ihre Dokumente mit dem HiDrive Cloud-Speicher von IONOS.
Einfache Varianten der digitalen Unterschrift
Digitale Unterschrift in Schreib- und E-Mail-Programmen
Eine einfache elektronische Unterschrift ist eine mit einem Zeichenprogramm erstellte digitale Grafik der Unterschrift. Der Unterzeichnende „malt“ beispielsweise per Freihandeingabe direkt in das zu unterzeichnende Dokument hinein. Das geht zwar mit der Maus, aber dem natürlichen Schreibvorgang der Hand wäre das Schreiben per Stifteingabe viel näher – sofern es das Endgerät hergibt.
Digitale Unterschrift in Outlook
Im E-Mail-Programm Microsoft Outlook ist das mit einfachen Schritten zu realisieren:
- Eine neue, leere Nachricht öffnen oder eine zum Antworten beziehungsweise Weiterleiten
- In das Schreibfeld für den E-Mail-Text klicken
- Im Menüband auf „Freihandeingabe starten“ klicken
- Stiftform/-art, Farbe und Linienstärke auswählen
- Im Freihandfeld „unterschreiben“ (Unterschrift „zeichnen“)
- „Freihandeingabe beenden“, jedes nicht miteinander verbundene Element in der so erzeugten Grafik lässt sich noch innerhalb des Zeichenfensters verschieben
- Nach Vervollständigung der E-Mail: Senden
Das funktioniert bei E-Mails im HTML- und im Richt-Text-Format. Bei „Nur Text“ gehen Bilder jedoch verloren, also auch die Unterschrift.
Digitale Unterschrift mit Grafikprogrammen erstellen
Auch mit Grafikprogrammen wie Gimp, Krita oder Adobe Photoshop kann man per Maus-, Stift- oder Fingereingabe eine eigene digitale Unterschrift erstellen. Die Vorgehensweise ist bei den Programmen sehr ähnlich:
- neues Dokument in der benötigten Größe und Auflösung erstellen
- Malwerkzeug mit der gewünschten Strichstärke und -farbe auswählen
- Unterschrift am besten mit einem Stift direkt auf dem sensitiven Bildschirm (oder mit einem Grafik-Tablett) eingeben. Zeichnungen mit einer PC-Maus sehen meist eher ungelenk aus, daher ist eine Stifteingabe vorzuziehen.
- Grafik am gewünschten Ort speichern. Dabei sind Grafikformate zu empfehlen, die einen transparenten Hintergrund ermöglichen, wie PNG oder GIF.
Im Zieldokument wird diese Datei dann mit dem Menüpunkt „Bilder einfügen“ eingesetzt. Informieren Sie sich dazu weiterführend in unserem speziellen Ratgeberthema Unterschrift in Word erstellen.
Beachten Sie vor dem Einsatz einer solchen Lösung den Rechtsrahmen. Letztlich handelt es sich bei dem beschriebenen Verfahren um eine Grafikdatei, die jeder separat speichern und (auch missbräuchlich) benutzen kann. Eine als Grafik erzeugte Unterschrift, die allein in ein Dokument eingesetzt wird, erfüllt nicht die Anforderungen der eIDAS-Verordnung an die sichere Dokumentenübertragung. Die Grafikdatei kann aber in qualifizierteren Verfahren eingesetzt werden.
Eingescannte Unterschrift
Der Scan einer Unterschrift ist der digitale Umweg, wenn kein Grafikprogramm benutzt wird. Dabei wird die von Hand auf Papier geschriebene Unterschrift eingescannt und als Bilddatei gespeichert. Diese Datei wird über die Menüpunkte „Einfügen > Bilder“ im Dokument platziert.
Auch hier gilt: Jeder, der im Besitz dieser Datei ist, kann damit eine getätigte Unterschrift vortäuschen. Jeder Empfänger kann sich diese Datei zum Beispiel mit einem Snipping Tool als Screenshot zu Eigen machen. Die eingescannte Unterschrift ist insbesondere für Vertragsprozesse nicht rechtsgültig, denn
- es ist nicht möglich, den Unterzeichner eindeutig zu identifizieren,
- eine Einwilligung in Rechtsfolgen eines so unterzeichneten Dokuments kann nicht nachgewiesen werden,
- es handelt sich stets um eine Kopie einer Unterschrift und
- hat damit auch keine Beweiskraft vor Gericht.
In diese Kategorie sind auch Unterschriften einzuordnen, die zum Beispiel Lieferdienste nutzen, indem der Empfänger auf der Lieferung physisch unterschreibt, und der Lieferant diese Unterschrift inklusive Adressetikett mit einem Mobilgerät fotografiert. Ist Ihnen als Versender eine rechtssichere Empfangsbestätigung wichtig, sollten Sie auf einem anderen Verfahren bestehen.
Eine eingescannte Unterschrift erfüllt nicht die Anforderungen der eIDAS-Verordnung, jedoch kann ein solcher Scan ebenso für qualifiziertere Verfahren eingesetzt werden.
Eigene Unterschrift im PDF erstellen
Mit PDF-Verwaltungsprogrammen wie Adobe Acrobat lassen sich eigene Unterschrifts-Zertifikate erstellen, die den Zeitpunkt des Signierens dokumentieren und zumindest aufzeigen, dass ein Dokument nach dem Anbringen eines solchen eigenen Zertifikats nicht verändert wurde. Diese digitale Signatur ist mit der E-Mail-Adresse verknüpft und kann auch die Unterschrift als Grafik beinhalten. Der Zeitstempel wird von der internen Uhr des Rechners des Verfassers erzeugt.
Hier gibt es jedoch den Rechtsvorbehalt, dass zur Validierung eines solchen Dokuments Dienste von Drittanbietern nötig sein können. Damit kommen die kostenpflichtigen Zertifikatsanbieter ins Spiel. Bei der Abwägung der Kosten lohnt ein vergleichender Blick zum Beispiel auf die Notarkosten für die Beglaubigung einer Unterschrift.
Wie Sie ein PDF unterschreiben, erklären wir in einem separaten Artikel.
Rechtssichere Varianten der digitalen Unterschriften
Ein Brief sollte beim Empfänger so ankommen, wie der Absender es vorgesehen hat. Gleiches gilt für die elektronische Kommunikation. Was der zugeklebte Umschlag beim Brief ist, bietet die verschlüsselte Signatur beim Versenden und dem Empfang von elektronischen Dokumenten.
„Digitale Signatur“ ist ein technischer Begriff, „elektronische Signatur“ ein juristischer Begriff. Um die Beweiskraft einer solchen Signatur zu gewährleisten, muss sie von einem zertifizierten Anbieter stammen.
Einfache elektronische Signatur über Dienstleister
Dokumente mit einfacher elektronischer Signatur (also Unterschrift) können über einen Dienstleister, zum Beispiel Adobe Sign, digital unterschrieben werden. Der Nutzer wird Schritt für Schritt geführt, bevor das unterzeichnete Dokument an den Vertragspartner zurückgesendet wird. Das funktioniert bereits mit der kostenlosen App Adobe Acrobat Reader DC mit folgenden Schritten:
Dokumentversender:
- zu unterzeichnendes Dokument (PDF) in der App öffnen
- „Ausfüllen und Unterschreiben“ anklicken und eventuell nötige Bemerkungen im Dokument platzieren.
- Bei Auswahl von „Selbst signieren“ können der Name oder die Initialen des Unterzeichners in einer Schriftart platziert werden.
- Mit „Weiter“ werden die Optionen angeboten:
- schreibgeschützte Kopie speichern (die niemand ändern kann) oder
- Signaturen anfragen. Dann geht es weiter zu Adobe Sign, was einen Adobe-Account voraussetzt.
- E-Mail-Adresse des Unterzeichners (Empfängers) hinzufügen. Der Dateiname ist bereits vermerkt. Im Anweisungsfeld kann eine Aufforderung an den Empfänger formuliert werden (es steht bereits ein vorformulierter Text zur Verfügung).
- „Bereich für die Signatur festlegen“, zweckmäßigerweise am Ende des Dokuments.
- Nach dem Upload auf den Server gibt es vier Feldtypen, die dem Unterzeichner zum Ausfüllen angeboten werden, zum Beispiel „Signaturdatum“ und natürlich das „Signatur“-Feld selbst.
- Nach dem Klick auf „Senden“ erhält der Absender die Meldung, dass das betreffende Dokument zum Signieren an die E-Mail-Adresse des Empfängers gesendet wurde.
Dokumentempfänger:
- Der Empfänger erhält eine E-Mail mit dem Link „Review and sign“. Nach dem Klick darauf wird das Dokument geladen.
- Mit dem Klick ins Signaturfeld öffnen sich vier Möglichkeiten, eine Signatur einzusetzen: per Tastatur, Zeichnen, ein Bild (siehe oben) einfügen oder mit dem Mobilgerät per Mobilfunk-Nummer eine Unterschrift anfertigen und einfügen.
- Mit „Signieren“ wird der Vorgang abgeschlossen.
- Der Dokumentversender erhält eine E-Mail mit dem Link „Open Agreement“ und kann sich damit das signierte Dokument herunterladen und sichern.
Im eigenen Adobe-Account steht dann ein Protokoll des Vorgangs zur Verfügung. Zum Zeitpunkt des Erstellens dieses Ratgebers (Oktober 2021) konnte man zwei Dokumente pro Monat kostenfrei auf diesem Wege signieren lassen.
Die App-Stores der Anbieter mobiler Betriebssysteme halten ebenfalls Apps zur Unterschrifteneingabe bereit, so zum Beispiel DocuSign oder SignEasy.
Elektronische Signatur mit Authentifizierung
Bei elektronischen Signaturen mit erweiterter Authentifizierung sind weitere Schritte nötig. Der Unterzeichner muss seine Identität mit einem Kennwort, einer Social-ID, mit einer am Telefon übermittelten PIN oder sogar mit dem Personalausweis nachweisen. Erst dann kann er das Dokument öffnen und damit arbeiten.
Der Weg ist prinzipiell der gleiche wie zuvor beschrieben, aber eben angereichert mit den genannten Sicherheitsfeatures. Dazu werden Chipkarten mit Lesegeräten, USB-Sticks, Softwarezertifikate oder Methoden der Fernauslösung benutzt. Diese sind in den Versende- und Empfangsprozess eingebettet. Die Art der Identifizierung ist transparent.
Qualifizierte elektronische Signatur (QES)
Eine digitale Unterschrift, die den höchsten Sicherheitsanforderungen genügt, ist die qualifizierte elektronische Signatur – abgekürzt auch QES genannt. Dazu müssen laut der Verordnung eIDAS folgende Voraussetzungen erfüllt sein:
- die Signatur ist eindeutig dem Unterzeichner zugeordnet
- der Unterzeichner muss identifiziert werden können
- die Signatur ist mithilfe von elektronischen Signaturerstellungsdaten unter der alleinigen Korntrolle des Unterzeichners erstellt
- eine nachträgliche Veränderung der Daten kann erkannt werden
Solche digitalen Signaturen greifen auf digitale IDs oder PINs zurück, die auf Sicherheitszertifikaten beruhen, welche von anerkannten Dienstleistern ausgestellt werden.
Wenn damit digital unterschrieben wird, entspricht das der per Hand geschriebenen Unterschrift. Damit wird die Beweiskraft einer so erstellten digitalen Unterschrift gewährleistet. Es gibt jedoch gesetzlich geregelte Ausnahmen zum Beispiel für notarielle Beglaubigungen. Diese können in der Regel nicht durch eine digitale Unterschrift vorgenommen werden.
Zum Erstellen einer qualifizierten elektronischen Signatur und der Nutzung in digitalen Abläufen muss zwangsläufig ein zertifizierter Anbieter von so genannten Vertrauensdiensten genutzt werden. Eine nach Ländern geordnete Übersicht solcher Anbieter finden Sie im EU Trust Services Dashboard der Europäischen Kommission.
Ein Anbieter solcher Dienste in Deutschland ist die Bundesdruckerei mit dem kostenpflichtigen Dienst sign-me. Bezahlt wird mit sogenannten Coins. Der Vorgang der Registrierung ist einfach und innerhalb weniger Minuten erledigt.
Die Übertragung von Dokumenten ist identisch mit der elektronischen Signatur, jedoch werden im Prozess mit der qualifizierten elektronischen Signatur die vergebenen digitalen Schlüsselpaare mit ihrem Geltungsbereich und -zeitraum im Dokument eingebettet. Dabei werden sichere kryptografische Verfahren eingesetzt. Eine solche Verschlüsselung plus der elektronischen Signatur verhindert unbemerkte Veränderungen am Dokument. Zudem können Dritte das Dokument nicht einsehen. Solche digitalen Verschlüsselungstechniken kommen auch beim digitalen Signieren von E-Mails zum Einsatz.
Digitale Unterschrift mit Tablet und Smartphone
Auf mobilen Endgeräten gibt es je nach Anbieter Bordmittel oder Apps, mit denen PDF unterschrieben oder andere Dokumente signiert werden können. Auch hier ist der Rahmen der rechtlichen Möglichkeiten zu beachten. Nach wie vor ist für bestimmte Vertragsarten eine Unterschrift von Hand nötig. Die meisten Kaufverträge können aber auch elektronisch signiert werden.
Für Geräte mit dem Betriebssystem Android steht die App „Fill & Sign“ zur Verfügung. Der Haken: Es handelt sich um eine eingefügte Grafik (siehe oben unter „eingescannte Unterschrift), und es ist nur eine geringe Zahl von digitalen Unterschriften im Monat kostenfrei. Die Lösung Adobe Acrobat Pro DC bietet das als Abo mit digitalen Signaturen und allen Bearbeitungsmöglichkeiten von PDFs an und kostet knapp 18 Euro im Monat.
Diese Adobe App gibt es auch für iOS-Geräte. Aber Apples Handys und Tablets haben schon eigene Mittel an Bord. Erhält man zum Beispiel ein Dokument im Anhang zum elektronischen Unterschreiben, genügt ein Klick auf den Anhang. In dem geöffneten Dokument lässt sich dann über das Stiftsymbol ein Zeichenwerkzeug zum Erzeugen der Unterschrift aufrufen. Das funktioniert mit dem Finger oder dem Zeichenstift sehr gut.
Weiter fortgeschrittene Systeme registrieren beim Unterschreiben auch graphologische Merkmale und verbinden das weitere Versenden unterzeichneter Dokumente mit Verschlüsselungs-Methoden. Zu solchen Anbietern gehören beispielsweise DocuSign oder eANVmobile – allerdings ist das immer kostenpflichtig.
- Schreiben Sie perfekte E-Mails auf Wunsch mit KI-Funktionen
- Sicher: Schutz vor Viren und Spam
- Inklusive: eigene Domain