Sind elektronische Signaturen rechtsverbindlich? Was das Gesetz sagt.

Elektronische Signaturen sind in der EU nach der eIDAS-Verordnung (EU) 910/2014 rechtsverbindlich, in Deutschland ergänzt durch das Vertrauensdienstegesetz (VDG). In den USA gelten der ESIGN Act (2000) und der UETA (von 49 Bundesstaaten plus DC angenommen), im Vereinigten Königreich der Electronic Communications Act (2000) bzw. die UK eIDAS Regulation. Sie haben dieselbe Rechtswirkung wie eine eigenhändige Unterschrift für die überwiegende Mehrheit der Geschäfte. Das ist keine Grauzone — das ist gefestigtes Recht, und das seit über zwei Jahrzehnten. Wenn Sie jemals ein Dokument auf dem Telefon unterschrieben haben und an dessen Wirksamkeit zweifelten — die Antwort lautet ja.

In diesem Artikel: die konkreten Normen, die elektronische Signaturen verbindlich machen, worin sich europäisches, US- und britisches Recht unterscheiden, welche tatsächlichen Ausnahmen bestehen und worauf es ankommt, wenn Sie Dokumente unterzeichnen oder Unterschriften einholen, die Bedeutung haben.

Wichtiger Hinweis: Wir entwickeln einen Dokumentenscanner und eine App für elektronische Signaturen, sind aber keine Anwaltskanzlei. Dieser Beitrag verweist auf reale Gesetze und Verordnungen, ist jedoch allgemeine Information und keine Rechtsberatung. Für einen konkreten Vertrag wenden Sie sich an einen in Ihrer Jurisdiktion zugelassenen Anwalt.

Europäische Union: eIDAS und das deutsche VDG

In der EU regelt die Verordnung (EU) Nr. 910/2014 — eIDAS, in Kraft seit 1. Juli 2016, die elektronische Signatur. In Deutschland ergänzt das Vertrauensdienstegesetz (VDG) die Verordnung um nationale Durchführungsbestimmungen. eIDAS unterscheidet drei Stufen:

• Einfache elektronische Signatur (SES) — jede elektronische Form, die mit anderen Daten in elektronischer Form verknüpft ist und vom Unterzeichner zur Unterzeichnung verwendet wird. Dazu zählen getippte Namen, gescannte handschriftliche Unterschriften, Häkchen zur Zustimmung oder eine mit dem Finger auf dem Telefon gezeichnete Unterschrift.
• Fortgeschrittene elektronische Signatur (AES) — eindeutig dem Unterzeichner zugeordnet, ermöglicht dessen Identifizierung, beruht auf Mitteln unter alleiniger Kontrolle des Unterzeichners und ist mit den unterzeichneten Daten so verknüpft, dass nachträgliche Änderungen erkennbar werden. In der Praxis meist eine kryptografische Signatur mit Identitätsprüfung.
• Qualifizierte elektronische Signatur (QES) — eine AES, die mit einer qualifizierten Signaturerstellungseinheit erzeugt und auf einem qualifizierten Zertifikat beruht, das ein qualifizierter Vertrauensdiensteanbieter aus der EU-Vertrauensliste ausgestellt hat (z. B. D-Trust, Bundesdruckerei). Die QES ist nach §126a BGB der eigenhändigen Unterschrift rechtlich gleichgestellt und in allen EU-Mitgliedstaaten anerkannt. Aufsicht in Deutschland: Bundesnetzagentur.

Für den Großteil alltäglicher Geschäftsverträge genügt die einfache elektronische Signatur nach eIDAS. Höhere Stufen sind erforderlich für gesetzlich vorgeschriebene Schriftform (QES nach §126a BGB), behördliche Einreichungen, regulierte Geschäftsfälle und Konstellationen, in denen die Identität des Unterzeichners nach einem höheren Standard nachzuweisen ist.

USA: ESIGN Act und UETA

In den USA werden elektronische Signaturen durch den föderalen Electronic Signatures in Global and National Commerce Act (ESIGN Act) vom 30. Juni 2000 und den einheitlichen Uniform Electronic Transactions Act (UETA) geregelt, der von 49 Bundesstaaten plus dem District of Columbia angenommen wurde. Einziger «Abweichler» ist New York mit dem ESETA, der eine vergleichbare Wirkung entfaltet.

Kernnorm Section 101(a) ESIGN: «Einer Signatur, einem Vertrag oder einer anderen Aufzeichnung in einer Transaktion darf die Rechtswirkung, Gültigkeit oder Vollstreckbarkeit nicht allein deshalb versagt werden, weil sie in elektronischer Form vorliegt.» Anders gesagt: Eine elektronische Signatur kann nicht allein deshalb verworfen werden, weil sie keine Tinte auf Papier ist.

Anders als das dreistufige eIDAS-Modell behandelt ESIGN alle elektronischen Signaturen als eine Kategorie — das Gesetz ist technologieneutral. Ein in eine E-Mail getippter Name, eine mit dem Finger auf dem Tablet gezeichnete Unterschrift, ein Häkchen zur Zustimmung oder eine kryptografische digitale Signatur können jeweils elektronische Signaturen sein, sofern der Unterzeichner unterzeichnen wollte.

Vereinigtes Königreich

Das Vereinigte Königreich erkannte elektronische Signaturen mit dem Electronic Communications Act 2000 an, also vor eIDAS. Nach dem Brexit hat das UK den eIDAS-Rahmen durch innerstaatliches Recht (UK eIDAS Regulation) übernommen — die dreistufige Struktur (SES, AES, QES) gilt weiterhin. Englische Gerichte stützen elektronische Signaturen konsistent, einschließlich des wegweisenden Urteils Neocleous v Rees (2019), in dem ein automatisch ans E-Mail-Ende gesetzter Name als Erfüllung einer Unterschriftserfordernis bei einem Immobiliengeschäft anerkannt wurde.

Was eine elektronische Signatur wirksam macht

In all diesen Jurisdiktionen haben die Anforderungen an eine wirksame elektronische Signatur gemeinsame Elemente:

• Unterzeichnungswille — der Unterzeichner muss das Dokument unterzeichnen wollen. Das ist dieselbe Anforderung wie bei der eigenhändigen Unterschrift. Versehentliche Klicks oder gefälschte elektronische Signaturen sind aus demselben Grund unwirksam wie versehentliche oder gefälschte Tinten-Unterschriften.
• Zustimmung zu elektronischen Geschäften — insbesondere bei Verbraucherverträgen müssen die Parteien einer elektronischen Abwicklung zustimmen. Bei B2B-Geschäften ergibt sich die Zustimmung in der Regel aus der Beteiligung am elektronischen Signaturprozess.
• Bezug zur Aufzeichnung — die elektronische Signatur muss mit dem zu unterzeichnenden Dokument verbunden oder logisch verknüpft sein. Eine getrennte Signaturdatei ohne Bezug zu einem Dokument genügt nicht.
• Aufbewahrung — die unterzeichnete elektronische Aufzeichnung muss aufbewahrt und originalgetreu reproduziert werden können. Wird die Aufzeichnung in einem Format gespeichert, das degradiert oder unzugänglich wird, sind die Aufbewahrungsanforderungen nicht erfüllt.

Keine dieser Anforderungen schreibt eine bestimmte Technologie vor. Es ist kein bestimmter E-Signatur-Anbieter, kein digitales Zertifikat und keine biometrische Verifizierung erforderlich, um nach eIDAS, ESIGN oder VDG eine rechtsverbindliche elektronische Signatur zu erzeugen. Diese Technologien können das Beweisgewicht erhöhen, sind aber keine Voraussetzung für die rechtliche Wirksamkeit (Ausnahme: QES nach eIDAS, für die ein qualifiziertes Zertifikat zwingend ist).

Daher ist es rechtswirksam, ein PDF auf dem iPhone zu unterzeichnen — in ScanLens oder einer beliebigen anderen App — mit einer per Finger gezeichneten Unterschrift, sofern die Voraussetzungen erfüllt sind und keine gesetzliche Schriftform vorliegt. Der Wille ist klar (Sie öffnen das Dokument, zeichnen die Unterschrift, senden es), die Signatur ist mit dem Dokument verknüpft, die Datei kann aufbewahrt werden.

Ausnahmen: wo elektronische Signaturen nicht ausreichen

In Deutschland verlangt das BGB für bestimmte Rechtsgeschäfte die Schriftform mit eigenhändiger Unterschrift oder notarieller Beurkundung — die SES und in den meisten Fällen auch die AES genügen dann nicht; nur die QES kann die gesetzliche Schriftform ersetzen (§126a BGB). Wichtige Ausnahmen:

• Notariell zu beurkundende Geschäfte — etwa Immobilienkaufverträge (§311b BGB), Eheverträge, Erbverträge, Schenkungsversprechen.
• Bürgschaft einer Privatperson (§766 BGB) sowie Schuldversprechen und Schuldanerkenntnisse (§§780, 781 BGB) — eigenhändige Unterschrift erforderlich.
• Kündigung von Arbeitsverhältnissen (§623 BGB) — Schriftform mit eigenhändiger Unterschrift ist zwingend; eine Kündigung per E-Mail oder einfacher elektronischer Signatur ist unwirksam.
• Testamente (§§2247, 2232 BGB) — eigenhändige Niederschrift oder notarielle Beurkundung. Eine elektronische Signatur ersetzt keine Testamentsform.
• Verbraucherdarlehensverträge (§492 BGB) — Schriftform; QES möglich.

In den USA sind die Ausnahmen nach dem ESIGN Act ähnlich gelagert: Testamente und Codizille (mit wenigen Ausnahmen in einzelnen Bundesstaaten mit elektronischen Testamenten), Teile des Uniform Commercial Code (UCC), gerichtliche Anordnungen mit Erfordernis einer eigenhändigen Unterschrift, Kündigungen von Versorgungsleistungen oder Lebens-/Krankenversicherungen.

Für alles Übrige — Arbeitsverträge (außer Kündigung), NDAs, Dienstverträge, Mietverträge in den meisten Fällen, Rechnungen, Bestätigungen, Einwilligungen — sind elektronische Signaturen vollständig wirksam und rechtsverbindlich.

Die Ausnahmen sind eng: notariell zu beurkundende Geschäfte, bestimmte gesetzlich vorgeschriebene Schriftformen (Bürgschaft, Arbeitsvertragskündigung, Verbraucherdarlehen), Testamente. Für gewöhnliche Geschäfts- und Privatverträge entfaltet die elektronische Signatur volle Rechtswirkung.

Beweiskraft: warum die Art der Unterzeichnung zählt

Rechtswirksamkeit und Beweiskraft sind nicht dasselbe. Eine elektronische Signatur in einem PDF ist rechtswirksam, doch wenn die Gegenseite die Unterzeichnung bestreitet, brauchen Sie Beweise. Die Art der Unterzeichnung entscheidet dann nicht über die Wirksamkeit, sondern über die Beweisbarkeit.

Faktoren, die die Beweiskraft einer elektronischen Signatur stärken:

• Audit-Trail — Aufzeichnung, wann ein Dokument versendet, geöffnet und unterzeichnet wurde, samt IP-Adressen und Zeitstempeln
• Bestätigung per E-Mail/SMS — Nachweis, dass der Unterzeichner über eine verifizierte Adresse oder Nummer Zugriff erhielt
• Identitätsprüfung — Überprüfung über elektronische Ausweisdienste (z. B. Online-Ausweisfunktion des Personalausweises), Mehrfaktor-Authentifizierung vor der Unterzeichnung
• Manipulationsschutz — kryptografisches Hashing, das nachweist, dass das Dokument nach der Unterzeichnung nicht verändert wurde
• Zertifikatsbasierte Signaturen — QES-Lösungen von D-Trust, Bundesdruckerei oder anderen gelisteten Vertrauensdiensteanbietern verknüpfen Identität und Dokument kryptografisch

Für einen alltäglichen Freelancer-Vertrag oder ein einfaches NDA reicht eine einfache elektronische Signatur mit E-Mail-Korrespondenz in der Regel mehr als aus. Bei hohen Streitwerten, regulierten Branchen oder Konstellationen mit erwartbarer Auseinandersetzung lohnt die Investition in eine stärkere Authentifizierung. Das Gesetz verlangt es nicht — das Gericht würdigt es aber.

ScanLens enthält integrierte Werkzeuge zur elektronischen Signatur — PDFs direkt auf dem iPhone unterzeichnen und mit Anmerkungen versehen, mit Sicherheitsfunktionen für Dokumente zum Schutz der signierten Dateien. Für die meisten Privat- und Kleinunternehmer-Szenarien ist das ausreichend.

Häufige Missverständnisse

Einiges, was häufig falsch verstanden wird:

«Elektronische Signaturen sind bei Immobilien unwirksam.» So pauschal nicht. Bei Immobilienkaufverträgen verlangt §311b BGB allerdings die notarielle Beurkundung — das ist eine eigene Anforderung, die durch keine elektronische Signatur ersetzt wird. Mietverträge, Maklerverträge oder Reservierungsvereinbarungen können dagegen elektronisch unterzeichnet werden.

«Es muss ein spezieller E-Signatur-Dienst sein, damit es rechtsgültig ist.» Nein. Das Gesetz schreibt keine bestimmte Technologie oder einen bestimmten Anbieter vor. Eine in ScanLens auf dem Telefonbildschirm gezeichnete Signatur oder ein getippter Name mit Willenserklärung können im Rahmen der SES rechtsverbindlich sein. Spezialdienste bieten Komfort und Beweisfunktionen, sind aber keine rechtliche Voraussetzung — außer dort, wo die Schriftform nach §126a BGB nur über eine QES ersetzbar ist.

«Elektronische Signaturen sind nur wirksam, wenn beide Seiten zustimmen.» Teilweise zutreffend für Verbraucherverträge nach ESIGN. In B2B-Geschäften wird die Zustimmung üblicherweise durch die Beteiligung am elektronischen Signaturprozess konkludent erklärt. Für die QES nach eIDAS ist keine gesonderte Zustimmung der Parteien erforderlich — sie ist der eigenhändigen Unterschrift kraft Gesetzes gleichgestellt.

Praktische Empfehlungen

Wenn Sie regelmäßig unterzeichnen oder Unterschriften einholen — was rechtlich wirklich zählt:

1. Setzen Sie elektronische Signaturen für gewöhnliche Geschäfts- und Privatdokumente selbstbewusst ein — Verträge, Vereinbarungen, Einwilligungen, Bestätigungen
2. Bewahren Sie eine Kopie jedes unterzeichneten Dokuments in einem Format auf, das die Signatur erhält und über Jahre reproduzierbar bleibt (PDF ist Standard)
3. Halten Sie für wichtige Verträge eine Aufzeichnung des Unterzeichnungsprozesses fest — selbst eine einfache E-Mail-Kette, die Versand und Rücklauf belegt
4. Prüfen Sie die Ausnahmen, bevor Sie eine elektronische Signatur für Testamente, notariell zu beurkundende Geschäfte, Bürgschaften, Arbeitsvertragskündigungen oder andere schriftformpflichtige Dokumente einsetzen
5. Bei grenzüberschreitenden Geschäften prüfen, ob die elektronische Signatur nach dem anwendbaren Vertragsrecht wirksam ist. Die QES wird EU-weit automatisch anerkannt; SES und AES können eine zusätzliche Zustimmung der Parteien erfordern

Zum Unterzeichnen unterwegs: Mit ScanLens unterzeichnen Sie PDFs direkt auf dem iPhone — Dokument scannen, Unterschrift hinzufügen, signierte Kopie in Sekunden senden. Ohne Konto, ohne Upload auf Drittserver.

Dieser Artikel dient Informationszwecken und stellt keine Rechtsberatung dar. Bei Fragen zu konkreten Geschäften oder Jurisdiktionen wenden Sie sich an einen qualifizierten Rechtsanwalt.

Verwandte Themen

Wenn Ihnen dieser Beitrag weitergeholfen hat, sind diese ebenfalls relevant:

• Welche Dokumente Sie im Papieroriginal behalten sollten — Ausnahmen, in denen Papier weiter wichtig bleibt
• Ist CamScanner sicher? — Sicherheits- und Datenschutzaspekte bei der Scanner-Wahl
• OCR auf dem Gerät vs. Cloud — wo und wie Ihre Dokumente verarbeitet werden