Adobe Document Cloud Überblick über die internationale Gesetzgebung zu elektronischen Signaturen Überblick über die internationale Gesetzgebung zu elektronischen Signaturen Eine elektronische Signatur ist eine einfache und rechtsgültige Methode, ein Einverständnis oder eine Genehmigung in einem digitalen Dokument oder Formular zu erklären. Da die Gesetzgebung zu elektronischen Signaturen von Land zu Land variiert, müssen sich international tätige Unternehmen mit der Rechtslage in ihren Zielländern befassen. Inzwischen sind elektronische Signaturen in fast allen Industrieländern weltweit rechtlich anerkannt und durchsetzbar. Wie aber können Unternehmen elektronische Signaturen ganz unabhängig vom Land des Geschäftspartners einsetzen? Im vorliegenden Whitepaper wird die aktuelle Gesetzgebung weltweit erläutert. Auf dieser Grundlage kann Ihr Unternehmen sein Vorgehen anpassen und elektronische Signaturen international einsetzen. Formen der elektronischen Signatur Elektronische Signaturen sind in fast allen Industrieländern rechtlich bindend. Auch zahlreiche Schwellenländer sind inzwischen im Begriff, entsprechende Gesetze zu erlassen. Experten unterscheiden dabei zwischen „elektronischer Signatur“ und „digitaler Signatur“. Elektronische Signaturen Eine elektronische Signatur ist, allgemein formuliert, ein elektronischer Prozess zum Bekunden der Zustimmung zu einem Vertrag oder Formular. Um die Identität des Unterzeichners zu authentifizieren, können verschiedene Methoden eingesetzt werden. Dazu gehören E-Mail-Adressen, Enterprise IDs, Identitätsprüfung per Telefon, wissensbasierte Authentifizierung (Knowledge-Based Authentication, KBA) und Kennwörter. Zusätzlich bieten viele Lösungen für elektronische Signaturen Workflows, bei denen jeder Schritt im Unterzeichnungsprozess dokumentiert wird. So ist beispielsweise nachvollziehbar, wann ein Vertrag versendet, geöffnet und unterschrieben wurde und welche IP- und E-Mail-Adresse den einzelnen unterzeichnenden oder genehmigenden Personen zugeordnet sind. Im Optimalfall werden diese Zusatzdaten in einem abgesicherten Prüfprotokoll erfasst, das als eindeutiger, leicht vorlegbarer Nachweis über die jeweiligen Unterschriften dient. Digitale Signaturen Eine digitale Signatur ist eine spezielle Art von elektronischer Unterschrift, bei der die Unterzeichner ihre Identität mit einer zertifikatbasierten digitalen ID nachweisen müssen. Das digitale Zertifikat wird von einer unabhängigen Zertifizierungsstelle ausgegeben, die die Identität des Unterzeichners vor der Ausgabe des Zertifikats prüft. In manchen Rechtsräumen, u. a. in der Europäischen Union, wird zwischen zwei Arten von elektronischen Signaturen unterschieden, bei denen üblicherweise Zertifikate zum Einsatz kommen: fortgeschrittene elektronische Signaturen und qualifizierte elektronische Signaturen. Beide sind eindeutig mit dem Unterzeichner verknüpft, jedoch müssen bei der zweiten Methode die Unterzeichner qualifizierte Zertifikate von akkreditierten Zertifizierungsstellen verwenden und zusätzlich ein Gerät zur Erstellung qualifizierter Signaturen (z. B. eine Smartcard, ein USB-Token oder einen Cloud-basierten Trust Service) nutzen. Bei Lösungen für digitale Signaturen können neben den erfassten Prüfprotokollen auch die unterzeichneten Dokumente selbst als Nachweis der Unterschriften aller Beteiligten herangezogen werden. Im Unterzeichnungsprozess wird das Zertifikat des Unterzeichners mithilfe des nur ihm zugewiesenen privaten Schlüssels an das Dokument gebunden. Bei der Überprüfung wird aus der Unterschrift der entsprechende öffentliche Schlüssel extrahiert. Er dient dazu, die Identität des Unterzeichners über die vertrauenswürdige Zertifizierungsstelle zu authentifizieren und zu bestätigen, dass nach dem Unterzeichnen keine Änderungen am Dokument vorgenommen wurden. Entscheidung zwischen elektronischen und digitalen Signaturen Weltweit können sowohl elektronische als auch digitale Signaturen für rechtsgültige Unterschriften verwendet werden. Welche Art von Signatur für Ihr Unternehmen am besten geeignet ist, richtet sich nach der für Sie geltenden Rechtslage, Ihrem Risikoprofil und Ihren geschäftlichen Anforderungen. Die EU und die USA beispielsweise gehen aus juristischer Sicht unterschiedlich mit den beiden Signaturarten um. Die EU unterscheidet zwischen verschiedenen Arten von elektronischen Signaturen und bevorzugt klar die digitale Signatur. Die US-amerikanische Gesetzgebung dagegen verwendet eine allgemeinere Definition und schreibt keine spezielle Technologie vor. Digitale Signaturen ermöglichen zwar eine erweiterte Form der Authentifizierung, bei der das Dokument selbst Nachweise für die Unterschriften liefert. Da für alle Unterzeichner zunächst Zertifikate angefordert werden müssen, ist die Lösung jedoch teurer und komplexer und kann sich bei der Zusammenarbeit mit Kunden oder Geschäftspartnern negativ auf Ihre Flexibilität auswirken. Die für Ihr Unternehmen optimale Lösung berücksichtigt die Gesetzgebung und das Risiko, sodass Sie sich mit möglichst geringem Aufwand auf rechtlich einwandfreie und zudem sichere Transaktionen verlassen können. Kategorien der Gesetzgebung Die internationale Gesetzgebung zu elektronischen Signaturen lässt sich in drei Kategorien einteilen: • Großzügig: Elektronische Signaturen sind mit wenigen Einschränkungen allgemein zulässig. • Zweistufig: Die Verwendung elektronischer Unterschriften ist generell zulässig, digitalen Signaturen wird jedoch eine höhere Beweiskraft zugemessen. • Restriktiv: Für die elektronische Unterzeichnung eines Dokuments werden spezifische technische Methoden vorgeschrieben (üblicherweise digitale Signaturen). Großzügige Gesetzgebung Bei der großzügigen Gesetzgebung sind elektronische Signaturen bis auf wenige Ausnahmen für nahezu alle Einsatzbereiche zulässig. Es werden keine Vorschriften zu den verwendeten Technologien gemacht. So enthält beispielsweise das US-amerikanische Gesetz zu elektronischen Signaturen im globalen und nationalen Handel (ESIGN Act) eine allgemeingültige Klausel, aus der u. a. Folgendes hervorgeht: 1. Eine Unterschrift, ein Vertrag oder ein anderer Schriftsatz im Zusammenhang mit einer entsprechenden Transaktion darf nicht nur aufgrund seiner elektronischen Form als rechtlich unwirksam, ungültig oder nicht durchsetzbar gelten. 2.Ein Vertrag im Zusammenhang mit einer entsprechenden Transaktion darf nicht nur aufgrund der Verwendung einer elektronischen Signatur oder eines elektronischen Datensatzes bei seiner Aufsetzung als rechtlich unwirksam, ungültig oder nicht durchsetzbar gelten. Von den drei weltweit verwendeten Gesetzgebungsarten bietet die großzügige Gesetzgebung die größte Rechtssicherheit und eignet sich für die meisten Fälle. Wenn möglich, sollten Sie sich daher bei Ihrer Wahl des vertraglichen Gerichtsstands für ein Land mit einer großzügigen Gesetzgebung entscheiden, z. B. für die USA, Australien, Neuseeland oder Kanada. Auf diese Weise können Sie in vielen Fällen elektronische Signaturen weltweit einsetzen. Zweistufige Gesetzgebung Viele Länder haben eine zweistufige Gesetzgebung zu elektronischen Signaturen. Sie weist Merkmale der großzügigen und der restriktiven Gesetzgebung auf. Bei der zweistufigen Gesetzgebung sind wie bei der großzügigen Gesetzgebung die meisten elektronischen Signaturen ungeachtet der verwendeten Technologie zulässig. Wie bei der restriktiven Gesetzgebung werden jedoch die zulässigen Technologien vorgegeben. Das Modellgesetz zu elektronischen Signaturen der Kommission der Vereinten Nationen für internationales Handelsrecht (UNCITRAL) und die neue eIDAS-Verordnung (Electronic Identification and Trust Services) der Europäischen Union, die im Juli 2016 in Kraft treten soll, sind Beispiele für eine solche zweistufige Gesetzgebung. Wichtig ist dabei, dass der Gesetzgeber in diesem Fall zwar möglicherweise einen bestimmten Prozess zur Erstellung digitaler Signaturen vorschreibt, in den meisten Ländern jedoch Privatparteien selbst vereinbaren lässt, welche Form der Unterschrift als akzeptabel gilt. So haben Sie bei der Entwicklung Ihrer Vertragsprozesse Handlungsspielraum. Eine zweistufige Gesetzgebung gilt in den meisten europäischen Ländern sowie in China und Südkorea. Adobe Document Cloud Überblick über die internationale Gesetzgebung zu elektronischen Signaturen 2 Restriktive Gesetzgebung Restriktive Gesetzgebungen sind relativ selten. Sie schreiben eine bestimmte technische Methode zum elektronischen Unterzeichnen von Dokumenten vor und regeln auch klar, welche Arten von Unterzeichnungstechnologien zulässig sind. In manchen restriktiven Gesetzgebungen gilt eine elektronische Transaktion sogar als rechtsunwirksam, sofern sie nicht mit genehmigter Technologie abgesichert wurde. Nur wenige Länder haben eine solche restriktive Gesetzgebung, darunter Brasilien, Indien, Israel und Malaysia. Effektiver Einsatz von elektronischen Signaturen weltweit Auch wenn die Gesetze von Land zu Land unterschiedlich sind, können Sie für Ihr Unternehmen eine Richtlinie zu elektronischen Signaturen aufsetzen, die weltweit anwendbar ist. Wenn möglich, sollte sich Ihr Unternehmen bei der Wahl des vertraglichen Gerichtsstands für ein Land mit einer großzügigen Gesetzgebung entscheiden. In diesem Fall legt der Vertrag selbst fest, welche Gesetze zu elektronischen Signaturen gemäß dem vertraglichen Gerichtsstand gelten. Bei Bedarf können Sie auch zweistufige oder restriktive Gesetzgebungen berücksichtigen. Dies gilt vor allem dann, wenn Ihre Unterzeichnungslösung sowohl elektronische als auch digitale Signaturen unterstützt. Informationen über die länderspezifischen Gesetze zu elektronischen Signaturen finden Sie im Dokument Elektronische Signaturen weltweit. Darin werden Gesetze aus mehr als 45 Ländern weltweit erläutert. Professionelle Lösungen für elektronische Signaturen wie die eSign-Dienste der Adobe Document Cloud erleichtern das Aufsetzen von Verträgen für verschiedene Länder. Sie können sie für Geschäftsprozesse einsetzen, bei denen elektronische, digitale oder eine Kombination aus beiden Signaturarten erforderlich sind. Erstellen Sie Workflow-Vorlagen für vordefinierte Offenlegungen oder Klauseln für bestimmte Vertragsarten. Stellen Sie auf automatisierte Genehmigungs-Workflows um, damit Sie jeden Schritt im Prozess zuordnen, verfolgen und protokollieren und dann die unterzeichneten Dokumente in einem durchsuchbaren Repository speichern können. Informieren Sie sich über Best Practices, um die rechtliche Durchsetzbarkeit Ihrer Verträge sicherzustellen. Weitere Informationen darüber finden Sie im Dokument Entwicklung einer effektiven Richtlinie für elektronische Signaturen. Weitere Informationen Folgende Ressourcen bieten weitere Informationen über Gesetze, Richtlinien und Lösungen zu elektronischen Signaturen: • Entwicklung einer effektiven Richtlinie für elektronische Signaturen • eSign-Dienste der Adobe Document Cloud – Einführung Adobe Systems GmbH Georg-Brauchle-Ring 58 D-80992 München Adobe Systems (Schweiz) GmbH World Trade Center Leutschenbachstrasse 95 CH-8050 Zürich www.adobe.de www.adobe.at www.adobe.ch www.adobe.com Adobe stellt gerne Informationen zu den rechtlichen Rahmenbedingungen für den Einsatz elektronischer Unterschriften durch Unternehmen bereit. Adobe kann jedoch keine verbindliche Rechtsberatung erteilen. Die Informationen aus dem vorliegenden Dokument sind nicht als solche auszulegen und ersetzen nicht die Beratung durch einen Juristen. Bitte wenden Sie sich ggf. an einen Rechtsanwalt. Adobe and the Adobe logo are either trademarks or registered trademarks of Adobe Systems Incorporated in the United States and/or other countries. All other trademarks are the property of their respective owners. © 2015 Adobe Systems Incorporated. All rights reserved. Printed in Germany. 11/15 3
© Copyright 2024 ExpyDoc
