Die Digitalisierung der Arbeitsabläufe in modernen Gerichts- und Handelsverfahren ist heute allgegenwärtig. Ein bemerkenswertes Beispiel sind die Reformen in Zivilverfahren, die durch den Königlichen Erlass 6/2023, Artikel 129 bis und 137 bis, eingeführt wurden, in dem die allgemeine Regel eingeführt wird, dass alle Verfahrenshandlungen vorzugsweise über Telekommunikationsmittel und nicht persönlich vorgenommen werden (Palao, 2024, S. 194). Diese Fortschritte haben jedoch zu wachsenden Bedenken bei den Parteien geführt, die regelmäßig mit elektronischen Dokumenten arbeiten. Eine wichtige Frage ist die nach der Gültigkeit und Zuverlässigkeit elektronischer Signaturen. Obwohl sie zweifellos praktisch sind und bereits in großem Umfang verwendet werden, unterliegen Drittanbieter digitaler Zertifizierungen sowohl in der Europäischen Union als auch anderswo einer strengen Prüfung. Ziel dieses Artikels ist es, den rechtlichen Rahmen zu analysieren, in dem diese Anbieter vor allem in der Europäischen Union, aber auch im Vereinigten Königreich und in Lateinamerika tätig sind.
Dank digitaler Dienstleister wie DocuSign – dem vielleicht am weitesten verbreiteten Anbieter elektronischer Zertifizierungen, der in 180 Ländern tätig ist – ist es heute üblich und äußerst praktisch, dass offizielle Dokumente, einschließlich Handelsverträge, von allen Parteien elektronisch unterzeichnet werden. Selbst Dokumente, die eine Unterschrift von Zeugen erfordern, wie z. B. Testamente, können von Anbietern wie DocuSign digital ausgefüllt werden. In Brasilien ist die Ausführung digitaler Verträge seit 2006 gemäß Artikel 2 des Gesetzes 11.419 / 06 über die Digitalisierung der Gerichtsverfahren als rechtsgültig anerkannt. Zu diesem Zeitpunkt hatten mehrere andere lateinamerikanische Länder bereits längst entsprechende Gesetze erlassen, darunter Peru (Oberster Erlass Nr. 019-2002-JUS), Kolumbien (Gesetz 527/1999) und Argentinien (Gesetz 25.506).
Die vielleicht strengsten Vorschriften für elektronische Signaturen finden sich jedoch in der Europäischen Union sowie im Vereinigten Königreich, das nach dem Brexit nur wenig von diesem Bereich des EU-Rechts abgewichen ist. In der Europäischen Union werden elektronische Signaturen durch die Verordnung Nr. 910/2014 (auch bekannt als eIDAS oder la identificación electrónica y los servicios de confianza) (im Folgenden die „Verordnung“) geregelt, die die Richtlinie 1999/93/EG aufhob und in Artikel 3 zwei Arten von vertrauenswürdigen Anbietern digitaler Zertifizierungsdienste festlegte: qualifizierte und nicht qualifizierte. Ein vertrauenswürdiger digitaler Zertifizierungsdienst ist definiert als:
„ein elektronischer Dienst, der regelmäßig gegen Entgelt erbracht wird und besteht aus: [i] die Erstellung, Überprüfung und Validierung elektronischer Signaturen, elektronischer Siegel oder vorübergehender elektronischer Siegel, zertifizierter elektronischer Zustelldienste und von Zertifikaten im Zusammenhang mit diesen Diensten oder [ii] die Erstellung, Überprüfung und Validierung von Zertifikaten für die Authentifizierung von Websites oder [iii] die Aufbewahrung von Signaturen, Siegeln oder elektronischen Zertifikaten im Zusammenhang mit diesen Diensten“ (Artikel 3, Abschnitt 16).
Ein vertrauenswürdiger Anbieter von digitalen Zertifizierungsdiensten ist definiert als „eine natürliche oder juristische Person, die einen oder mehrere vertrauenswürdige Dienste anbietet, entweder als qualifizierter oder als nicht qualifizierter Diensteanbieter“ (Artikel 3, Abschnitt 19). Ob ein solcher Dienstanbieter qualifiziert ist oder nicht, hängt lediglich davon ab, ob er die geltenden Vorschriften des Gesetzes über die elektronische Signatur erfüllt (Artikel 3, Absatz 17).
Was die elektronische Signatur selbst betrifft, so unterscheidet die Verordnung zwischen (i) einer elektronischen Signatur, (ii) einer fortgeschrittenen elektronischen Signatur und (iii) einer qualifizierten elektronischen Signatur. Gemäß Artikel 3, Abschnitt 11, muss eine fortgeschrittene elektronische Signatur die folgenden vier Anforderungen erfüllen, die in Artikel 26 aufgeführt sind:
- Die Signatur ist eindeutig mit dem Unterzeichner verbunden.
- Die Unterschrift erfordert die vorherige Identifizierung des Unterzeichners.
- Die Unterschrift wird mit höchster Vertraulichkeit und Sicherheit auf der Grundlage der bereitgestellten Daten digital erstellt und ausschließlich von der unterzeichnenden Partei kontrolliert.
- Die Signatur ist mit den oben genannten Daten so verknüpft, dass jede Änderung nach dem Signieren automatisch erkannt wird.
Schließlich wird eine qualifizierte elektronische Signatur als eine fortgeschrittene elektronische Signatur definiert, die von einem qualifizierten Anbieter von digitalen Zertifizierungsdiensten ausgeführt wird, d. h. einem Anbieter, der garantieren kann, dass elektronische Signaturen, die mit seiner Software erstellt werden, durch kryptografische Algorithmen, Schlüssellängen und andere Funktionen sicher und gegen mögliche Fälschungen geschützt sind. Eine qualifizierte elektronische Signatur bietet den unterzeichnenden Parteien den größten Schutz.
Da es sich um eine Verordnung und nicht um eine Richtlinie handelt, galt diese Rechtsvorschrift mit ihrem Inkrafttreten am 1. Juli 2016 unmittelbar für alle Mitgliedstaaten der Europäischen Union und hob damit den Ermessensspielraum auf, den die Richtlinie 1993/93/EG jedem einzelnen Staat zugestanden hatte. Die Tatsache, dass die Verordnung für alle Mitgliedstaaten gilt, ist von entscheidender Bedeutung, da in Artikel 25 festgelegt ist, dass einer elektronischen Signatur die Rechtswirkung oder die Zulässigkeit als Beweismittel in Gerichtsverfahren nicht allein aufgrund ihrer elektronischen Form verweigert werden darf, auch nicht aufgrund der Tatsache, dass sie nicht die Anforderungen an eine qualifizierte elektronische Signatur erfüllt.
Aus der obigen Analyse geht hervor, dass elektronische Signaturen und Zertifizierung in der Europäischen Union weiterhin stark reguliert sind. Was Spanien betrifft, so wird die Verordnung durch das spanische Gesetz 6/2020 ergänzt, das am 13. November 2020 in Kraft getreten ist. In Abschnitt III dieses Gesetzes wird klargestellt, dass ein Anbieter von digitalen Zertifizierungsdiensten nur dann gültig ist, wenn er auch in der Liste der vertrauenswürdigen Anbieter (TSL) aufgeführt ist, die von jedem Mitgliedstaat gemäß Artikel 22 der Verordnung veröffentlicht wird. In der TSL ist SIGNATURIT SOLUTIONS, S.L.U. (S. 905-918) aufgeführt, ein qualifizierter Anbieter mit über 245.000 Kunden, darunter TOSHIBA, IBERIA, Banco Santander, Deloitte und Banco Sabadell. Die Tatsache, dass die spanische TSL 1296 Seiten umfasst, zeigt, wie weit verbreitet diese Digitalisierungsbewegung ist und wie kompliziert sie zu kontrollieren ist. Da der Trend zur vollständigen digitalen Zertifizierung ungebrochen ist, bleibt abzuwarten, wie die Rechtssysteme mit den erhöhten Sicherheitsrisiken und Regulierungskosten, die dieses Phänomen mit sich bringt, umgehen werden.
Sebastian Ricks
Vilá Abogados
Für weitere Informationen wenden Sie sich an:
26. Juli 2024