Elektronische Signatur als Rechtsbeweis im Rechtsstreit

In Frankreich werden jährlich nach Schätzungen der Branche über 2,5 Milliarden Dokumente elektronisch unterzeichnet. Wenn jedoch ein Handelsstreit ausbricht, stellt sich regelmäßig die Frage: Ist die elektronische Signatur ein solider Beweis vor Gericht? Die Antwort lautet ja, unter bestimmten Bedingungen. Zwischen dem Zivilgesetzbuch, der europäischen eIDAS-Verordnung und der französischen Rechtsprechung, die sich seit 2016 verdichtet hat, ist der Rahmen klar — aber komplex. Dieser Artikel entschlüsselt die Zulassungsvoraussetzungen für eine elektronische Signatur im Prozess, die verschiedenen Beweisebenen je nach Signaturtyp und die zu vermeidenden Fehler, damit Ihr Dokument eine gerichtliche Anfechtung übersteht.

Beweiskraft der elektronischen Signatur: Was das französische Recht sagt

Die elektronische Signatur ist keine rechtliche Neuerung. Seit dem Gesetz vom 13. März 2000 erkennt das französische Recht elektronische Schriftstücke ausdrücklich als Beweismittel an, gleichberechtigt mit Papierdokumenten. Diese Anerkennung ist heute in den Artikeln 1366 und 1367 des Zivilgesetzbuches kodifiziert, die zwei grundlegende Grundsätze festlegen.

Erster Grundsatz: Das elektronische Schriftstück hat die gleiche Beweiskraft wie das Papierschriftstück, vorausgesetzt, die Person, von der es ausgeht, ist ordnungsgemäß identifiziert und die Integrität des Dokuments ist gewährleistet. Zweiter Grundsatz: Die zuverlässige elektronische Signatur genießt eine gesetzliche Vermutung der Gültigkeit. Artikel 1367 präzisiert, dass diese Zuverlässigkeit vermutet wird — das heißt, sie ist ohne vorherigen Nachweis angenommen —, wenn die Signatur den von Verordnung festgelegten technischen Anforderungen entspricht.

In der Praxis verweist diese Verordnung auf die europäische eIDAS-Verordnung, deren detaillierte Analyse Sie in unserem Leitfaden zur eIDAS-Verordnung 2.0 finden können. Der Mechanismus ist daher wie folgt: Eine qualifizierte Signatur im Sinne von eIDAS genießt in französischem Recht eine unwiderlegliche Vermutung der Gültigkeit, was die Beweislast auf denjenigen verlagert, der sie anficht.

Die drei Signaturebenen und ihre Beweiskraft

Die eIDAS-Verordnung unterscheidet drei Signaturebenen, die nicht die gleiche Robustheit vor Gericht bieten:

Die einfache elektronische Signatur (SES) basiert auf elektronischen Daten, die an ein Dokument angehängt sind — typischerweise eine E-Mail oder ein aktiviertes Kontrollkästchen. Sie hat eine schwache Beweiskraft: Im Falle von Anfechtung muss derjenige, der sich auf sie beruft, ihre Authentizität nachweisen. Sie eignet sich für Handlungen von geringem Wert oder in Kontexten mit begrenztem Risiko.

Die fortgeschrittene elektronische Signatur (SEA) ist eindeutig mit dem Unterzeichner verbunden, ermöglicht seine Identifikation, wird von Daten unter seiner ausschließlichen Kontrolle erstellt und erkennt jede nachträgliche Änderung. Sie bietet eine erheblich höhere Beweiskraft und ist für die meisten Handelsverträge geeignet. Sie genießt jedoch nicht die automatische gesetzliche Vermutung.

Die qualifizierte elektronische Signatur (SEQ) wird über ein zertifiziertes Gerät erstellt und basiert auf einem qualifizierten Zertifikat, das von einem Vertrauensdiensteanbieter (TSP) ausgestellt wird, der auf der Trust List des Mitgliedstaates aufgeführt ist. Dies ist die einzige Ebene, die von der in Artikel 1367 des Zivilgesetzbuches vorgesehenen gesetzlichen Vermutung der Gültigkeit profitiert. Für weitere Informationen zu den Unterschieden zwischen Lösungen detailliert unser Vergleich von Lösungen für elektronische Signaturen die verfügbaren Angebote auf dem Markt.

Was Gerichte wirklich prüfen

Wenn eine elektronische Signatur vor Gericht angefochten wird, prüfen französische Richter typischerweise fünf Elemente:

1. Die Identifikation des Unterzeichners: Wie wurde die Identität überprüft? Ein einfaches SMS-OTP, ein per E-Mail versendeter Code oder eine biometrische Überprüfung mit Personalausweis?
2. Die informierte Zustimmung: War der Unterzeichner sich des Inhalts des Dokuments zum Zeitpunkt der Unterzeichnung bewusst?
3. Die Integrität des Dokuments: Kann das unterzeichnete Dokument nachweisen, dass es nach der Unterzeichnung nicht geändert wurde (kryptographisches Siegel, SHA-Hash)?
4. Die Nachverfolgung: Gibt es ein mit Zeitstempel versehenes Audit-Journal, das von einem unabhängigen Dritten geführt wird und jede Aktion auflistet?
5. Die Aufbewahrung: Werden das Dokument und die zugehörigen Nachweise in Bedingungen archiviert, die eine spätere Vorlage vor Gericht ermöglichen?

Entscheidungen, die seit 2018 von Handelsgericht gefällt wurden, zeigen einen klaren Trend: Richter lehnen die elektronische Signatur als solche nicht ab, sondern sanktionieren Mängel bei der Nachverfolgung. Ein Dienstanbieter, der kein vollständiges Audit-Journal vorlegen kann oder dessen Zeitstempel nicht zertifiziert sind, sieht sein Dokument geschwächt, wenn nicht sogar ausgeschlossen.

Die Beweislast im Falle einer Anfechtung

Die Frage der Beweislast ist strategisch entscheidend bei jedem Rechtsstreit mit elektronischer Signatur. Das System unterscheidet sich je nach verwendeter Signaturebene.

Vermutung der Zuverlässigkeit und Umkehr der Beweislast

Mit einer qualifizierten Signatur vermutet das Gesetz ihre Zuverlässigkeit. Praktisch gesehen: Wenn eine Partei die Signatur anfechtet, muss sie nachweisen, dass die Vermutung überwunden werden sollte — etwa durch den Nachweis, dass das Zertifikat abgelaufen war, dass der Dienstanbieter nicht qualifiziert war oder dass das Signaturerstellungsgerät kompromittiert wurde. Diese Umkehrung ist erheblich: Sie schützt den Begünstigten der Signatur.

Mit einer fortgeschrittenen oder einfachen Signatur muss derjenige, der sich auf die Signatur beruft, ihre Zuverlässigkeit positiv nachweisen. Er muss alle Elemente vorlegen, die eine Identifikation des Unterzeichners ermöglichen: IP-Adresse der Verbindung, zertifizierter Zeitstempel, Identitätsprüfungs-Log, explizit erfasste Zustimmung. Darum sind die Wahl des Signaturdienstanbieters und die Qualität seines Audit-Journals juristische Variablen, nicht nur technische.

Französische Rechtsprechung: Schlüsseltrends

Mehrere aktuelle Entscheidungen verdeutlichen die Position französischer Gerichte:

• CA Paris, 2021: Das Gericht bestätigte eine fortgeschrittene elektronische Signatur in einem Streit über einen Vertriebsvertrag und stellte fest, dass der Dienstanbieter ein vollständiges Nachweis-Dossier mit SMS-OTP, Zeitstempel und SHA-256-Hash des Dokuments vorlegen konnte.
• Cass. com., 2022: Der Kassationshof erinnerte daran, dass die Anfechtung einer elektronischen Signatur vom Kläger explizit begründet werden muss und nicht einfach vage behauptet werden kann.
• TJ Paris, 2023: Ein Amtsgericht lehnte eine einfache elektronische Signatur in einem Arbeitsrechtstreit ab, da die Identität des Unterzeichners nur durch eine ungeprüfte E-Mail-Adresse ohne OTP oder Zwei-Faktor-Authentifizierung etabliert war.

Diese Entscheidungen bestätigen eine grundlegende Regel: Es ist die Robustheit des Nachweis-Dossiers, mehr als das Format des Dokuments, das das gerichtliche Ergebnis bestimmt.

Aufbau eines vor Gericht verteidigbaren Nachweis-Dossiers

Eine Anfechtung vor Gericht vorauszusehen bedeutet nicht, pessimistisch zu sein; es ist Rigorosität in der Vertragsgestaltung. Mehrere Praktiken ermöglichen es, die Beweiskraft einer elektronischen Signatur erheblich zu stärken.

Das Nachweis-Dossier: Unverzichtbare Komponenten

Ein solides Nachweis-Dossier muss mindestens enthalten:

• Die unterzeichnete Datei mit ihrer kryptographischen Signatur (PAdES-Format für PDFs, XAdES für XMLs), wie in den ETSI EN 319 132 und ETSI EN 319 122 Normen definiert.
• Das elektronische Zertifikat des Unterzeichners, mit seinem Ausstellungs- und Gültigkeitszeitraum.
• Das vollständige Audit-Journal: Jeder Schritt des Prozesses (Einladung, Dokumentenöffnung, OTP-Verifizierung, Signatur-Klick) mit Zeitstempel und Bestätigung durch einen Vertrauenspartner.
• Der Identitätsnachweis: Erfassung der verwendeten Identifikationsdaten (überprüfte E-Mail, Telefonnummer, gescanntes Dokument falls erforderlich).
• Der qualifizierte Zeitstempel: Ein Token, das von einer eIDAS-konformen Zertifizierungsstelle ausgegeben wird und garantiert, dass die Signatur zum deklarierten Zeitpunkt angebracht wurde.

Diese Dokumentenarchitektur ist das Herzstück dessen, was Certyneo bei jeder Signatur automatisch generiert, im Rahmen seiner Konformität mit unserem Ansatz zur elektronischen Unterzeichnung in Unternehmen.

Aufbewahrung von Nachweisen: Dauer und Format

Die Aufbewahrung von Nachweisen wird häufig vernachlässigt, obwohl sie die Verteidigbarkeit eines Vertrags in der Zeit bedingt. Im Handelsrecht können Streitigkeiten bis zu fünf Jahre nach der Unterzeichnung entstehen (Verjährung nach allgemeinem Recht, Artikel 2224 des Zivilgesetzbuches). Einige Verträge — gewerblicher Mietvertrag, Garantie, vertragliche Haftung — setzen längere Fristen aus.

Daher sollte man aufbewahren:

• Das Dokument in einem dauerhaften Format (PDF/A mit eingebetteter Signatur),
• Das vollständige zugehörige Nachweis-Dossier,
• In einem Archivierungssystem, das die langfristige Integrität garantiert (idealerweise konform NF Z 42-026 oder eArchiving).

Ein SaaS-Dienstanbieter, der keine Archivierungsgarantie über seine kommerzielle Lebensdauer hinaus bietet, stellt ein echtes Rechtsrisiko dar: Wenn das Unternehmen seine Tätigkeit einstellt, können Nachweise verschwinden. Überprüfen Sie systematisch die Klauseln zur Rückumwandlung und zum Datenexport in Ihren Dienstanbieterverträgen — dies ist ein Kriterium, das wir in unserem Leitfaden zu Migration von DocuSign oder YouSign zu Certyneo detailliert erläutern.

Wann die qualifizierte Signatur bevorzugen?

Nicht alle Verträge erfordern das höchste Niveau. Die Wahl der Signaturebene sollte dem rechtlichen und finanziellen Risiko angepasst sein:

• Verträge mit geringem Wert (Bestellscheine, AGB, interne Vertraulichkeitsvereinbarungen): Fortgeschrittene Signatur ausreichend.
• Bedeutende Handelsverträge (Dienstleistungen > 10.000 €, Jahresrahmenverträge, Rechtsabtretungen): Fortgeschrittene oder qualifizierte Signatur je nach Risikoniveau empfohlen.
• Handlungen, die eine authentische oder halbpublische Form erfordern (bestimmte Notarbeurkundungen, persönliche Garantien): Qualifizierte Signatur oder elektronische Notarbeurkundung erforderlich.
• Verträge im Arbeitsrecht (Arbeitsvertrag, Vereinbarung zur Beendigung, Änderung): Die DGEFP empfiehlt mindestens eine fortgeschrittene Signatur, und mehrere Entscheidungen der Arbeitsgerichte haben einfache Signaturen sanktioniert.

Für Unternehmen, die ein großes Volumen von Verträgen bearbeiten, ermöglicht der ROI-Rechner von Certyneo die Bewertung der Vergleichskosten je nach gewählter Signaturebene unter Berücksichtigung des verbleibenden Rechtsrisikos.

Anwendbarer Rechtsrahmen für den Beweis durch elektronische Signatur

Die Rechtsgültigkeit der elektronischen Signatur in Frankreich beruht auf einem kohärenten Schichtenaufbau von Texten, deren Beherrschung für jeden in einem Handelsstreit Beteiligten unerlässlich ist.

Zivilgesetzbuch, Artikel 1366 und 1367: Diese beiden Artikel bilden die Grundlage des Elektronische-Beweis-Rechts in Frankreich. Artikel 1366 setzt das elektronische Schriftstück dem Papierschriftstück gleich, sofern die Person, von der es ausgeht, identifizierbar ist und seine Integrität gewährleistet ist. Artikel 1367 gewährt eine gesetzliche Vermutung der Zuverlässigkeit für die elektronische Signatur, die den gesetzlichen Anforderungen entspricht, und verlagert die Beweislast zugunsten derjenigen, die sie vorlegt.

Verordnung eIDAS n°910/2014 (EU): Seit dem 1. Juli 2016 unmittelbar in allen Mitgliedstaaten anwendbar, definiert diese Verordnung die drei Signaturebenen (einfach, fortgeschritten, qualifiziert), die technischen Anforderungen für jede Ebene und die Liste der qualifizierten Vertrauensdiensteanbieter (Trust Service Providers — TSP). Sie etabliert die gegenseitige Anerkennung von qualifizierten Signaturen innerhalb der Europäischen Union, was für Streitigkeiten mit Parteien aus verschiedenen Mitgliedstaaten entscheidend ist. Die Überarbeitung eIDAS 2.0 (Verordnung 2024/1183) verschärft diese Anforderungen und führt die Europäische digitale Identitätstrabanten (EUDIW) ein.

Verordnung n°2017-1416 vom 28. September 2017: Diese Verordnung präzisiert im französischen Recht die Bedingungen der in Artikel 1367 des Zivilgesetzbuches vorgesehenen Zuverlässigkeitsvermutung, indem sie ausdrücklich auf die eIDAS-Anforderungen für die qualifizierte Signatur verweist.

ETSI EN 319 132 (XAdES) und ETSI EN 319 122 (CAdES), ETSI EN 319 162 (ASiC) Normen: Diese Technormen definieren die Formate elektronischer Signaturen, die als eIDAS-konform anerkannt sind. Sie sind vor Gericht durchsetzbar als technisches Referenzmaterial zur Bewertung der Gültigkeit einer Signatur.

DSGVO — Verordnung n°2016/679: Die Erfassung und Verarbeitung biometrischer oder Identitätsdaten zur Überprüfung des Unterzeichners müssen die Grundsätze der Dataminimierung und Zweckbindung einhalten. Jeder Signaturdienstanbieter, der Identitätsdaten verarbeitet, muss über eine ausdrückliche rechtliche Grundlage (Vertragserfüllung, gesetzliche Verpflichtung oder berechtigtes Interesse) verfügen und Benutzer gemäß Artikel 13 und 14 der DSGVO informieren.

NIS2-Richtlinie (2022/2555/EU): Qualifizierte Vertrauensdiensteanbieter fallen nun unter den Geltungsbereich wesentlicher oder wichtiger Entitäten nach NIS2. Sie unterliegen verstärkten Anforderungen an die Sicherheit der Informationssysteme, was indirekt die Robustheit der von ihnen generierten Nachweise stärkt.

Rechtsrisiken bei Nichtkonformität: Die Verwendung einer eIDAS-nicht-konformen Signaturlösung setzt mehrere Risiken aus: Zurückweisung des Dokuments durch den Richter, Unmöglichkeit, die Zuverlässigkeitsvermutung geltend zu machen, Haftung für mangelnde Sorgfalt, und in einigen Fällen Nichtigkeit der Handlung, wenn die Form unter Strafandrohung erforderlich war. Bei Beweisangelegenheiten kann das Fehlen eines zertifizierten Audit-Journals zu einer Ungleichheit der Waffengleichheit zwischen den Parteien führen und die Position dessen, der die Signatur vorlegt, irreparabel schwächen.

Verwendungsszenarien: Elektronische Signatur im Prüfstand eines Rechtsstreits

Szenario 1 — Kanzlei und umstrittener Missionsvertrag

Eine Wirtschaftskanzlei mit etwa zwanzig Mitarbeitern, spezialisiert auf Fusionen und Übernahmen, nutzt seit zwei Jahren eine fortgeschrittene elektronische Signaturlösung für ihre Aufträge. Eine dieser Missionen mit einem Wert von 85.000 € wird angefochten: Der Auftraggeber bestreitet, den Missionsvertrag unter den beschriebenen Bedingungen unterzeichnet zu haben, und behauptet mangelnde informierte Zustimmung.

Die Kanzlei legt vor dem Handelsgericht das von ihrer Plattform generierte vollständige Nachweis-Dossier vor: Zertifizierter Zeitstempel des Versands, Logs zur Dokumentenöffnung, an die vom Auftraggeber bei der Registrierung mitgeteilte Telefonnummer versendeter OTP-Code und kryptographische Hash-Wert des Dokuments, der zwischen Versand und Vorlage identisch ist. Der Richter bestätigt die Gültigkeit der Signatur. Da die Kanzlei die Beweislast erbracht hat, muss der Auftraggeber die Fälschung nachweisen — was ihm nicht gelingt. Die Kanzlei bringt ihre Forderung vollständig ein. Wichtigste Erkenntnis: Ein vollständiges Nachweis-Dossier kann einen Rechtsstreit in wenigen Seiten entscheiden.

Szenario 2 — Mittelständisches Industrieunternehmen und Lieferantenstreit über Bestellschein

Ein mittelständisches Industrieunternehmen mit etwa 300 Lieferantenverträgen pro Jahr ist auf einfache elektronische Signaturen für seine Bestellscheine übergegangen, ohne verstärkte Identitätsprüfung. Ein Lieferant bestreitet den Eingang eines späten Bestellscheins und behauptet, nie die geänderte Version unterzeichnet zu haben.

Das Unternehmen ist nicht in der Lage, ein zertifiziertes Audit-Journal vorzulegen: Seine Lösung speicherte nur eine E-Mail-Adresse als Identitätsnachweis. Das Handelsgericht wendet in Ermangelung ausreichender Beweise das allgemeine Beweisrecht an und gibt dem Lieferanten in diesem Punkt Recht. Die Kosten für die Beilegung des Streits übersteigen 40.000 €, zuzüglich Anwaltsgebühren.

Nach diesem Rechtsstreit wechselt das Unternehmen zu einer fortgeschrittenen Signaturlösung mit OTP und zertifiziertem Audit-Journal. Es reduziert seine Litigationsrate für Verträge in den folgenden zwei Geschäftsjahren nach seinem internen Bericht um 60 %. Wichtigste Erkenntnis: Die Kosten einer robusten Signaturlösung sind marginal im Vergleich zu den Kosten eines einzigen schlecht dokumentierten Rechtsstreits.

Szenario 3 — Gesundheitsverbund und Vereinbarungen mit Fachleuten

Ein Krankenhausverbund mit etwa 600 Betten formalisiert seine Verträge mit freiberuflichen Praktizierenden auf elektronischem Wege. Einer dieser Verträge wird bei einer Beendigung angefochten: Der Praktizant behauptet, die in das unterzeichnete Dokument integrierten besonderen Bedingungen nicht erhalten zu haben, und behauptet eine Änderung nach der Unterzeichnung.

Die vom Krankenhausverbund genutzte Plattform generiert Signaturen im PAdES-Format (PDF Advanced Electronic Signatures), das der ETSI EN 319 132 Norm entspricht. Jede Überarbeitung des Dokuments erstellt einen neuen kryptographischen Hash. Das Gerichtsschreiber-Büro kann über einen von der Europäischen Kommission anerkannten Online-Signaturvalidierer überprüfen, dass das Dokument seit seiner Unterzeichnung nicht geändert wurde. Die Anfechtung wird im einstweiligen Verfahren abgewiesen. Wichtigste Erkenntnis: Das technische Format der Signatur (PAdES, XAdES) bestimmt direkt die Überprüfbarkeit des Dokuments vor Gericht — ein Kriterium, das bei der Wahl der Lösung oft unterschätzt wird.

Fazit

Die elektronische Signatur ist ein solider Rechtsbeweis im Falle eines Rechtsstreits — vorausgesetzt, Sie wählen die richtige Signaturebene, einen zuverlässigen Dienstanbieter und bewahren ein vollständiges Nachweis-Dossier auf. Die Vermutung der Zuverlässigkeit, die die qualifizierte Signatur bietet, stellt einen entscheidenden strategischen Vorteil im Prozess dar: Sie verlagert die Beweislast auf den Anfechtenden. Bei Verträgen mit durchschnittlichem Risiko bietet eine fortgeschrittene Signatur mit zertifiziertem Audit-Journal einen sehr befriedigenden Schutz vor französischen Handelsgerichten.

Lassen Sie Ihre Verträge nicht der Anfechtung ausgesetzt, weil ausreichende Nachweise fehlen. Certyneo generiert automatisch ein zertifiziertes, mit Zeitstempel versehenes und archiviertes Nachweis-Dossier für jede Signatur in vollständiger Konformität mit eIDAS und dem Zivilgesetzbuch. Erstellen Sie kostenlos Ihr Certyneo-Konto und sichern Sie Ihre vertraglichen Verpflichtungen ab heute.