,

Wie rechtssicher ist die elektronische Signatur einer Prüfsoftware?

Elektronische Signatur | MEBEDO

Wie wir aus eigener Erfahrung wissen, ist der Mensch von Natur aus bequem. Dies gilt auch für die Dokumentation von Prüfungen. Handschriftlich auf einem Prüfprotokoll oder in einem Prüfbuch Arbeitsmitteldaten aufzunehmen, Messwerte zu notieren und diese zu unterzeichnen, ist bei mehreren tausend Prüfungen schon eine Herausforderung. Um diese Arbeit zu vereinfachen und es etwas bequemer zu haben, unterstützt uns in der betrieblichen Praxis geeignete Prüfsoftware. Nicht nur die Messwerte sollen darüber aufgenommen werden, nein es soll auch gleich die elektronische Signatur auf dem Prüfprotokoll erscheinen. So ist die Prüftätigkeit nur noch halb so schwer. Die Frage, die sich jetzt aber stellt, ist diese Arbeitsweise auch rechtssicher? Das wollen wir uns einmal gemeinsam ansehen.

Was möchte der Gesetzgeber sehen?

Ist im Zivilprozess ein Umstand zwischen den Parteien streitig, so muss darüber Beweis erhoben werden, um das Gericht von der einen oder anderen Sicht der Dinge zu überzeugen. Im Zentrum der zivilprozessualen Regeln der Zivilprozessordnung (ZPO) finden sich hierfür die sog. Beweislastregeln.

Die beweisbelastete Partei kann sich zur Beweisführung nur auf die sog. fünf Strengbeweise der ZPO berufen. Einer davon ist die Urkunde (§§ 415 ff. ZPO).

Schon immer galt, dass der Beweis, den man „schwarz auf weiß“ besitzt, der beste Beweis ist. Daran hat sich bis heute in der gerichtlichen Praxis nichts geändert.

Die Rechtsprechung definiert die Urkunde der ZPO als „dauerhaft verkörperte Gedankenerklärung, die ihren Aussteller erkennen lässt“. Eine Datei (z. B. eine E-Mail) ist nicht „dauerhaft verkörpert“ und damit eben keine Urkunde im Sinne der ZPO, so der Bundesgerichtshof in ständiger Rechtsprechung.

Wie sind die Anforderung an eine qualifizierte elektronische Signatur (qeS)?

Hinsichtlich der elektronischen Signatur ist in der Zivilprozessordnung (ZPO) § 371a – „Beweiskraft elektronischer Dokumente“ eine qualifizierte elektronische Signatur (qeS) auf Dokumenten gefordert. Rechtliche und technische Anforderungen werden in der eIDAS-Verordnung (29.07.2017) und dem eIDAS-Durchführungsgesetz (18.07.2017) geregelt.

In Artikel 26 der eIDAS-Verordnung finden wir die „Anforderungen an fortgeschrittene elektronische Signaturen“:

  1. Sie ist eindeutig dem Unterzeichner zugeordnet.
  2. Sie ermöglicht die Identifizierung des Unterzeichners.
  3. Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
  4. Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

Den Anforderungen nach der eIDAS-Verordnung in einer Prüfsoftware nachzukommen, ist in der Praxis leider noch nicht der Fall.

 

Wie erfolgt die Umsetzung in der Praxis?

Besteht die Möglichkeit nicht, ein elektronisches Dokument mit einer qualifizierten elektronischen Signatur zu signieren, wird bei sehr wichtigen Dokumenten angeraten, die ursprünglich einmal elektronisch gefertigte, nicht mit einer qeS versehenen Datei auf Papier auszudrucken und den Ausdruck mit einem Datumsvermerk und einer Unterschrift zu versehen.

Um nicht ständig große Mengen von Papier zu bedrucken kann eine auf Papier gebrachte Urkunde eingescannt, im Original vernichtet und mit den dazu gehörigen Anhängen zur gespeicherten elektronischen Datei verwendet werden. Wird diese Urkunde später zu Beweiszwecken benötigt, wird die Datei wieder ausgedruckt und als Beweismittel vorgelegt. Ist dokumentiert, dass die Originalurkunde eingescannt und später wieder ausgedruckt wurde ist ausgeschlossen, dass die Urkunde in dieser Zeit inhaltlich verändert wurde.
Um dies in der täglichen Prüfpraxis zwischen Auftraggeber und Auftragnehmer umzusetzen, empfehlen wir eine solche Urkunde mit folgenden Inhalten zu erstellen:

  • Prüfzeitraum
  • Prüfsoftware
  • Angewandte Prüfnorm
  • Als Anlage die als PDF angehängte(n) Prüfbericht(e) mit Dateinamen
  • Ort, Datum und handschriftliche Unterschrift des Auftraggebers
  • Ort, Datum und handschriftliche Unterschrift des Auftragnehmers
  • Ort, Datum und handschriftliche Unterschrift der zur Prüfung befähigte(n) Person(en)

Beispielhafter Nachweis zur Prüfung

Fazit!

Die Erleichterung der Dokumentation von Prüfungen ist durch Prüfsoftware bereits auf einem guten Weg. Bei der Umsetzung der qualifizierten elektronischen Signatur (qeS) müssen wir uns noch ein wenig gedulden. Die hier vorgestellte Vorgehensweise ist eine praktikable Lösung, einer rechtssicheren Dokumentation nachzukommen.

Vielen Dank an Claus Eber für das Gutachten: „Beweiskraft elektronischer Dokumente, insbesondere E-Mail“