E-Mail-Security

Sicher und rechtskonform kommunizieren

Rechtskonforme Kommunikation via Signatur

Rechtsverbindliche Kommunikation verlangt eine Signaturlösung. Die Qualität der Signatur spielt dabei eine entscheidende Rolle. Für den Rechnungsversand via E-Mail ist gemäß Paragraf 126 BGB zwingend eine qualifizierte Signatur erforderlich, die einer natürlichen Person zugeordnet ist und damit der eigenhändigen Unterschrift entspricht. Nur dann besteht eine Vorsteuerabzugsberechtigung (siehe USt-Gesetz, Paragraf 14 ff.).

Das Gleiche gilt für die rechtsverbindliche Kommunikation zwischen Geschäftspartnern. Hier geht es allerdings nur um die Signatur des betreffenden elektronischen Dokuments - die Art der Kommunikation spielt keine Rolle. Geschäftspartner können nun grundsätzlich bilateral Verträge schließen, die eine Übermittlung per Mail (verschlüsselt oder unchiffriert) oder über ein anderes Medium rechtsverbindlich macht. Dies kommt heutzutage häufig vor, da gegebenenfalls Gateway-Verschlüsselung oder fortgeschrittene Zertifikate zum Signieren verwendet werden. Der Einsatz einer qualifizierten Signatur macht es zumindest im europäischen Raum möglich, verbindliche Verträge elektronisch zu schließen, ohne dass ein entsprechendes Vertragswerk dazu existiert.

Für eine Archivierung hingegen ist prinzipiell keine Signatur erforderlich, da auch eine Speicherung auf Worm-Medien als Originäritätsnachweis zugelassen ist. In Sonderfällen, beispielsweise bei den kassenärztlichen Vereinigungen, sind jedoch bestimmte Signaturen vorgeschrieben. Dies ist in verschiedenen Gesetzen und Richtlinien individuell nach Datenart, Zweck und Berufsgruppe festgelegt.

Mit einer Signatur ist (fast) immer die Möglichkeit der Kryptografie und damit zur verschlüsselten Verständigung zwischen den Kommunikationspartnern gegeben. Häufig wird bei der qualifizierten Signatur zusätzlich ein fortgeschrittenes Zertifikat mitgeliefert, das sich für Verschlüsselungszwecke einsetzen lässt.