So bleiben Sie mit den gesetzlichen Anforderungen für E-Signaturen konform

Veröffentlicht: 2020-08-31

Elektronische Signaturen haben seit ihrer rechtlichen Anerkennung im Jahr 2000 den gleichen Status wie „nasse“ Signaturen, sowohl im ESIGN Act als auch in ähnlichen internationalen Gesetzen.

Es gibt jedoch einige wenige, aber wichtige Transaktionen, die immer noch eine Unterschrift auf Papier erfordern.

Eine E-Signatur ist ein elektronisches Symbol, in der Regel der Name der Person, das einem Formular oder Vertrag beigefügt wird und die Zustimmung demonstriert. Sie sind rechtsverbindlich für alle Transaktionen, bei denen sie verwendet werden.

Viele E-Signaturen ermöglichen es Unternehmen, eine rechtsverbindliche Einwilligung über einen Computer oder ein Smartphone zu erhalten, während ein Agent mit ihnen telefoniert. Sie sind aufgrund ihrer Effizienz und CX-Vorteile gegenüber Unterschriften mit Stift und Papier im Vorteil. Digitale Signaturen sind eine Unterart von elektronischen Signaturen, die besonders sicher sind und auf einer Verschlüsselungstechnologie beruhen.

Darüber hinaus hängen die Einzelheiten der gesetzlichen Anforderungen an die elektronische Signatur vom Land und der Gerichtsbarkeit ab. Hier werden wir die Legalität von elektronischen Signaturen auf der ganzen Welt untersuchen.

Gesetzliche Anforderungen für die elektronische Signatur

Der Electronic Signature and Records Association Act der Vereinigten Staaten besagt, dass eine elektronische Signatur nur dann legal ist, wenn alle Parteien zustimmen, sie zu verwenden, anstatt traditionellere Methoden zur Erteilung der Zustimmung.

Der Uniform Electronic Transactions Act besagt auch, dass jeder Staat einen Überblick darüber haben sollte, wie die elektronischen Signaturen verwendet werden sollten, ein Konzept, das auch die EU für ihre Mitgliedsstaaten übernommen hat.

Im Allgemeinen müssen rechtsverbindliche elektronische Signaturen:

  • Zeigen Sie, dass der Unterzeichner wirklich der ist, für den er sich ausgibt
  • Zeigen Sie, dass der Unterzeichner beabsichtigte, elektronisch zu unterschreiben. Der beste Beweis dafür ist, dem Unterzeichner die Möglichkeit zu geben, auf Papier zu unterschreiben und ihm die Wahl zu lassen.
  • Die Unterschriftsbereitschaft des Unterzeichners wird demonstriert (z. B. ist auch eine Option zum Nichteinwilligen vorhanden, wie z. B. ein „Abbrechen“-Button).
  • Die Authentizität des Unterzeichners kann unabhängig überprüft werden. Dies bedeutet oft das Vorhandensein eines E-Mail-Trails, eines Zeitstempels, einer Mobiltelefonnummer und einer IP-Adresse. Auch hier kann eine zweistufige Identifikation zur Zuordnung hilfreich sein.

Durch die Erfüllung der oben genannten Kriterien werden elektronische Signaturen als rechtsverbindlich anerkannt. Es gibt jedoch Situationen, in denen elektronische Signaturen nicht rechtlich akzeptiert werden können.

In vielen Ländern und Gerichtsbarkeiten werden elektronische Signaturen nicht bei wichtigen Zeremonien und Dokumenten wie Geburts- oder Sterbeurkunden, Scheidungsurkunden und Adoptionsunterlagen verwendet. In diesen Fällen sind normalerweise nasse Unterschriften und ein Notar oder Zeugen erforderlich. Elektronische Signaturen werden auch abgelehnt, wenn sich herausstellt, dass der Unterzeichner keine Computerkenntnisse hat.

Die Verschlüsselungstechnologie, die legalen elektronischen Signaturen zugrunde liegt

Rechtsverbindliche elektronische Signaturen basieren auf einer Technologie namens Public Key Infrastructure (PKI). Eine PKI ist ein System, das die sichere Verwaltung elektronischer digitaler Signaturen ermöglicht, indem es zwei Codebits generiert, die als Schlüssel bekannt sind: einen privaten Schlüssel und einen öffentlichen Schlüssel.

Der private Schlüssel wird nur vom Unterzeichner des Dokuments verwendet und vor allen anderen verborgen. Der öffentliche Schlüssel wird mit denjenigen geteilt, die die Authentizität der elektronischen Signatur validieren müssen. Das PKI-System garantiert auch die Einhaltung der Anforderungen der Zertifizierungsstelle (CA), d. h. Organisationen, die befugt sind, die Integrität der Schlüsselsicherheit zu gewährleisten.

Sobald der Unterzeichner eine elektronische Signatur hinzufügt, wird ein kryptografischer Hash erstellt, der mit dem Dokument verknüpft ist und als eindeutiger digitaler Fingerabdruck fungiert. Der private Schlüssel verschlüsselt dann den kryptografischen Hash und speichert ihn in einer sicheren HSM-Box. Es wird dem Dokument hinzugefügt und mit dem öffentlichen Schlüssel des Unterzeichners an den Empfänger übermittelt.

Unter Verwendung des Public-Key-Zertifikats kann der Empfänger den verschlüsselten Hash entschlüsseln. Auf der Empfängerseite wird ein neuer kryptografischer Hash generiert, und die beiden Hashes werden verglichen, um die Authentizität der elektronischen Signatur zu validieren und zu beweisen, dass keine Manipulation stattgefunden hat.

Ein Hintergrund zu den gesetzlichen Anforderungen an die elektronische Signatur

Da es in den verschiedenen Staaten und Ländern einige Unterschiede bei den gesetzlichen Anforderungen für elektronische Signaturen gibt, sollten Unternehmen versuchen, die Gesetze in ihrem Bereich zu verstehen. Unternehmen können sogar Rechtsbeistand für regionale Unterschiede in den Gesetzen zur elektronischen Signatur einholen.

Im Jahr 2000 bestätigten in den Vereinigten Staaten der Federal Electronic Signatures in Global and National Commerce Act (ESIGN) und der State Uniform Electronic Transactions Act (UETA) die Rechtmäßigkeit der elektronischen Signatur und legten die Kriterien für die Gewährleistung der rechtlichen Einhaltung elektronischer Signaturen fest.

Im Vereinigten Königreich haben elektronische Signaturen in den Electronic Signatures Regulations (2002) Rechtsanspruch erlangt. Nach diesem Gesetz ist es nicht erforderlich, dass ein Vertrag aus einer nassen Unterschrift besteht. Damit ein Vertrag gültig ist, müssen alle Parteien lediglich ein Verständnis des Vertrags nachweisen, und eine elektronische Unterschrift dient als Beweis dafür, dass alle beteiligten Parteien den Vertragsbedingungen zugestimmt haben.

In der EU wurden elektronische Signaturen durch eine Gemeinschaftsrahmenrichtlinie rechtsverbindlich. Nach dieser Richtlinie kann eine elektronische Signatur nicht abgelehnt werden, nur weil sie elektronisch erstellt wurde.

Nachfolgend sind die grundlegenden Merkmale einer rechtsverbindlichen elektronischen Signatur aufgeführt. Während dieser Überblick auf den Prinzipien des US-Rechts basiert, können die meisten Prinzipien auf elektronische Signaturen in anderen Teilen der Welt angewendet werden, worauf wir im nächsten Abschnitt näher eingehen werden.

  • Gültigkeit: Elektronische Aufzeichnungen und Unterschriften haben die gleiche rechtliche Stellung wie nasse Unterschriften auf Papierdokumenten. Dokumenten, Verträgen und Unterschriften kann die rechtliche Durchsetzbarkeit nicht abgesprochen werden, nur weil sie elektronisch sind.
  • Absicht: E-Signaturen sind nur gültig, wenn der Unterzeichner die Unterschriftsabsicht gezeigt hat. Dies ist nicht anders als nasse Unterschriften.
  • Erfassung: Elektronische Signaturen müssen von Grafik- oder Textelementen begleitet sein, die den elektronischen Prozess zeigen, mit dem die Signatur erstellt wurde.
  • Zustimmung: Die Zustimmung zur Unterzeichnung muss entweder explizit oder implizit (als Ergebnis der durchgeführten Aktionen) demonstriert werden. Wenn die Partei ein Verbraucher ist, muss er oder sie UETA-Offenlegungen erhalten, elektronischen Interaktionen aktiv zustimmen und diese Zustimmung nicht widerrufen haben.
  • Aufbewahrung: Damit elektronische Dokumente und Unterschriften gültig und rechtsverbindlich sind, müssen sie von allen am Dokument Berechtigten sowohl aufbewahrt als auch reproduzierbar sein.

Gesetzliche Anforderungen für elektronische Signaturen – Nuancen auf der ganzen Welt

Die gesetzlichen Anforderungen für elektronische Signaturen sind in der Regel weltweit ähnlich. Beispielsweise gibt die überwiegende Mehrheit der Gerichtsbarkeiten an, dass ein Dokument oder Vertrag nicht abgelehnt werden kann, nur weil es elektronisch signiert wurde. Dennoch gibt es einige wichtige Unterschiede zwischen den Gerichtsbarkeiten, insbesondere wenn es um Arten von elektronischen Signaturen und die wenigen Situationen geht, in denen elektronische Signaturen nicht akzeptiert werden.

E-Signatur-Anforderungen in den USA

In den USA basieren die gesetzlichen Anforderungen an die elektronische Signatur auf zwei Hauptgesetzen: Auf bundesstaatlicher Ebene gibt es den Uniform Electronic Transactions Act (UETA) und auf Bundesebene den Electronic Signatures in Global and National Commerce Act (ESIGN). .

Sowohl ESIGN als auch UETA wurden im Jahr 2000 verabschiedet und beschreiben fünf Hauptelemente, die eine elektronische Signatur rechtsverbindlich machen:

  • Gültigkeit: Auf elektronischem Wege erstellte Unterschriften und Aufzeichnungen haben das gleiche rechtliche Gewicht wie traditionelle Papier- und Tintenversionen. Die Tatsache, dass eine Unterschrift elektronisch erfasst wurde, kann kein Grund für ihre Ungültigkeitserklärung sein.
  • Einwilligung: Der Unterzeichner muss der Verwendung einer elektronischen Signatur zustimmen. Das bedeutet, dass das Unternehmen ihnen gegenüber bestimmte Angaben machen muss, bevor sie unterzeichnen.
  • Absicht: Eine elektronische Signatur erfordert, dass die signierende Person die Absicht hat, das Dokument zu signieren. Sie müssen dem zustimmen, was in dem Dokument steht, das sie unterschreiben, und die Auswirkungen ihrer Unterschrift vollständig verstehen.
  • Aufzeichnung: Einer E-Signatur muss ein Nachweis beigefügt werden, dass es sich um eine elektronische Signatur und nicht um eine nasse Signatur handelt.
  • Datenintegrität: E-signierte Dokumente müssen vor Manipulation oder unbeabsichtigtem Datenverlust geschützt werden.

In den USA werden elektronisch signierte Dokumente in den meisten Situationen akzeptiert. Dazu gehören B2B-, B2C- und C2C-Transaktionen sowie Transaktionen zwischen der Regierung und Unternehmen oder Einzelpersonen. Mehrere Gerichtsverfahren haben die Zuverlässigkeit elektronischer Signaturen bestätigt und sie in der Rechtsprechung verankert.

Es gibt einige Umstände, unter denen elektronische Unterschriften in den USA nicht akzeptiert werden. In diesen Fällen müssen Unterschriften aus „feuchter Tinte“ oder offiziell notariell beglaubigten Unterschriften bestehen.

Die folgenden Situationen schließen die Verwendung von elektronischen Signaturen aus:

  • Gerichtsbeschlüsse und Bescheide
  • Adoptions- und Scheidungsvereinbarungen
  • Kündigung von Lebens- oder Krankenversicherungsleistungen
  • Testamente, Testamentsvollstreckungen und Testamente

Gesetzliche Anforderungen für elektronische Signaturen im Vereinigten Königreich

Ähnlich wie ESIGN und UETA bekräftigte der UK Electronic Communications Act im Jahr 2000, dass eine Vereinbarung nicht ungültig gemacht werden kann, nur weil die Signatur elektronisch übermittelt wurde. Elektronische Signaturen wurden im Vereinigten Königreich im Jahr 2002 im Rahmen des Electronic Signatures Regulations Act vollständig kodifiziert.

Nach britischem Recht bedarf ein gültiger Vertrag keiner schriftlichen Unterschrift, solange beide Parteien den Vertrag verstehen und eine einvernehmliche Einigung erzielen. In diesem Fall dient eine elektronische Aufzeichnung als akzeptabler Nachweis, dass beide Seiten dem Dokument zugestimmt haben.

Es gibt verschiedene Legalitätsgrade für elektronische Signaturen. Der einfachste Typ, Standard Electronic Signatures (SES), hat nicht das gleiche Gewicht wie eine handschriftliche Unterschrift. Das britische Recht sieht jedoch eine Art von elektronischer Signatur als einer handschriftlichen gleich. Diese elektronischen Signaturen werden als qualifizierte elektronische Signaturen (QES) oder fortgeschrittene elektronische Signaturen (AES) bezeichnet.

Ein AES ist:

  • Eindeutig mit der unterzeichnenden Person verbunden
  • Identifiziert die Person, die es unterzeichnet hat
  • Erstellt mit einem Prozess, auf den nur der Unterzeichner zugreifen kann
  • Mit anderen Daten verknüpft, sodass Änderungen oder Manipulationen erkannt werden

Ein QES ist:

  • Eine Art von digitaler Signatur, die von Regierungsbehörden genehmigt wurde
  • Generiert mit einem hochsicheren Signaturerstellungsgerät
  • Unter allen rechtlichen Bedingungen einer eigenhändigen Unterschrift gleichgestellt

Im Vereinigten Königreich werden standardmäßige elektronische Signaturen für die meisten Dokumente akzeptiert, darunter Arbeitsverträge, Personaldokumente, Handelsvereinbarungen, Kaufverträge, kurzfristige Mietverträge, Garantien und Darlehensverträge. Andere Dokumente erfordern AES oder QES.

Es gibt einige Vereinbarungen, die noch von Hand unterschrieben werden müssen, wie zum Beispiel:

  • Familienrechtliche Dokumente, einschließlich Eheverträge und Trennungsvereinbarungen
  • Immobilienurkunden wie Eigentumsübertragung, Hypothek und Hypothekenfreigabe
  • Ein Großteil der Mietverträge
  • Zoll- und Steuerdokumente

Gesetzliche Anforderungen für elektronische Signaturen in der EU

Im Jahr 2000 akzeptierte die EU elektronische Signaturen als rechtsverbindlich durch die Richtlinie über einen Gemeinschaftsrahmen. Damit wurde bestätigt, dass eine elektronische Signatur nicht abgelehnt werden kann, nur weil sie elektronisch erstellt wurde.

Viele europäische Länder teilen den Ansatz Großbritanniens, Verträge ohne handschriftliche Unterschrift als rechtsverbindlich zu akzeptieren. Im Jahr 2015 ersetzte die EU-Gesetzgebung die Richtlinie zur elektronischen Signatur von 2000 durch die Verordnung (EU) Nr. 910/2014, die üblicherweise als eIDAS bezeichnet wird. eIDAS gab an, dass es drei Arten von elektronischen Signaturen gibt: SES, AES und QES, genau wie in Großbritannien.

Standard-E-Signaturen

Eine einfache elektronische Signatur umfasst nach eIDAS jede Art von Signatur, bei der elektronische Daten an die Signatur angehängt und zur Authentifizierung verwendet werden. Es ist technologieunabhängig, sodass jedes elektronische Dokument wie Adobe PDF oder Microsoft Word eine solche Signatur enthalten kann.

Unabhängig von der Art der zugrunde liegenden Technologie muss eine einfache elektronische Signatur die Absicht des Unterzeichners zeigen, von der Person erstellt werden, die die Zustimmung erteilt, und fester Bestandteil des Dokuments sein, mit dem sie verbunden ist.

Die Standard-E-Signatur wird für die meisten Verträge und Dokumente akzeptiert, darunter Arbeitsverträge, Bestellungen, Rechnungen, Kaufverträge, Softwarelizenzen und Immobiliendokumente. Ein SES wird in B2B-, B2C- und C2C-Situationen akzeptiert. AES oder QES werden für die meisten Gerichtsurteile, Verbraucherkreditverträge und Wohnungs- und Gewerbemietverträge akzeptiert.

Erweiterte elektronische Signaturen

Eine fortgeschrittene elektronische Signatur muss zusätzliche Elemente enthalten, die die Identität des Unterzeichners und die Sicherheit des Dokuments gewährleisten. Es muss eindeutig mit dem Unterzeichner verknüpft und so mit den Daten verbunden sein, dass nachträgliche Änderungen am Dokument, wie z. B. Manipulationen, erkannt werden können.

Qualifizierte elektronische Signaturen

Die letzte von eIDAS definierte Art der Signatur ist schließlich die qualifizierte elektronische Signatur. Obwohl sowohl fortgeschrittene als auch qualifizierte Signaturen eindeutig an die Identität des Unterzeichners gebunden sind, basieren qualifizierte elektronische Signaturen auf qualifizierten Zertifikaten. Daher können sie nur von einer Zertifizierungsstelle (CA) ausgestellt werden, einer von der Branche anerkannten Organisation, die die Integrität solcher elektronischer Signaturen regelt.

Eine Zertifizierungsstelle muss von von EU-Mitgliedstaaten beauftragten Stellen akkreditiert und beaufsichtigt sein und die strengen Anforderungen von eIDAS erfüllen. Qualifizierte Zertifikate müssen auf einem qualifizierten Signaturerstellungsgerät wie einem USB-Token, einer Smartcard oder einem Cloud-basierten Vertrauensdienst gespeichert werden. Wie in den USA und Großbritannien gibt es in der EU nur wenige Situationen, in denen nur eine handschriftliche Unterschrift ausreicht.

Diese beinhalten:

  • Verträge über die Übertragung oder den Kauf von Immobilien
  • Eheverträge
  • Personalkündigungen
  • Gründung einer Gesellschaft mit beschränkter Haftung

Es ist wichtig, sich daran zu erinnern, dass jedes Mitglied der EU seine eigenen Anforderungen an elektronische Signaturen hat.

Empfehlungen für die rechtliche Durchsetzbarkeit elektronischer Signaturen

Sie möchten nicht, dass die E-Signaturen Ihrer Kunden nicht akzeptiert werden. Um dies zu vermeiden, befolgen Sie diese Best Practices:

  • Stellen Sie sicher, dass es einen eindeutigen Prüfpfad gibt, der die Gültigkeit der elektronischen Signatur sichert. Dazu gehören Aktionen, die der Unterzeichner vor dem Unterschreiben des Dokuments durchgeführt hat, z. B. das Aktivieren eines Kontrollkästchens, um zu zeigen, dass er den Geschäftsbedingungen zustimmt, oder das Klicken auf „Nächste Seite“, um zu unterzeichnen.
  • Richten Sie eine sichere Signatur-Site ein, die Benutzerauthentifizierung verwendet, um sicherzustellen, dass nur der Kunde signieren kann.
  • Verwenden Sie Software von Drittanbietern, um zu überprüfen, ob Sie die Offenlegungsvorschriften eingehalten haben.
  • Verwenden Sie einen Drittanbieter, um einen sicheren Speicherort zu unterhalten, der sicherstellt, dass das Dokument nach dem Signieren nicht manipuliert werden kann.
  • Fügen Sie dem Unterzeichner eine einfache Möglichkeit hinzu, eine Kopie des Dokuments herunterzuladen und für seine eigenen Unterlagen zu speichern.

E-Signaturen der nächsten Generation, die Teil eines umfassenderen, kundenorientierten Systems sind, ermöglichen es Unternehmen, Dokumente, E-Signaturen und Zahlungen sofort zu sammeln, während Kunden telefonieren. Diese Verwendung von elektronischen Signaturen der nächsten Generation rationalisiert Arbeitsabläufe, steigert die Kundenzufriedenheit und erhöht die Abschlussraten, und das alles auf vollständig konforme und rechtsverbindliche Weise.

Finden Sie die richtige E-Signatur-Software für Ihre Geschäftsanforderungen, nur auf G2.