Signaturgesetz (SigG): Alles auf einen Blick!

Signaturgesetz: Was galt früher – und was gilt heute mit eIDAS?

Digitale Prozesse brauchen klare gesetzliche Grundlagen. Das Signaturgesetz (SigG) war ein zentraler Baustein für die Regulierung der elektronischen Signatur in Deutschland. Auch wenn es heute durch die eIDAS-Verordnung der EU ersetzt wurde, bleibt es für das Verständnis der rechtlichen Entwicklung digitaler Signaturen ein wichtiger Referenzpunkt. In diesem Artikel erfahren Sie, was das Signaturgesetz regelte, welche Bedeutung es hatte und wie es im Kontext aktueller Regelungen wie der eIDAS-Verordnung zu bewerten ist.

Was ist das Signaturgesetz (SigG)?

Das deutsche Signaturgesetz wurde im Jahr 1997 eingeführt, um einen rechtlichen Rahmen für elektronische Signaturen zu schaffen. Ziel war es, sichere Verfahren für elektronische Transaktionen bereitzustellen und die Integrität und Authentizität digitaler Dokumente zu gewährleisten. Es galt ausschließlich in Deutschland und war somit eine nationale Rechtsgrundlage, die keine Gültigkeit außerhalb der Bundesrepublik besaß.

Das SigG bildete die Grundlage für das "Gesetz über Rahmenbedingungen für elektronische Signaturen", wie es vollständig hieß. Es definierte unter anderem technische, organisatorische und rechtliche Anforderungen an die Erzeugung und Prüfung von Signaturen.

Im Zentrum stand die qualifizierte elektronische Signatur, die nach dem damaligen Signaturgesetz eine der handschriftlichen Unterschrift gleichgestellte Rechtswirkung hatte. Die gesetzliche Grundlage für diese Gleichstellung fand sich insbesondere in § 2 SigG.

Das SigG definierte u. a.:

• drei Signaturstufen: einfache, fortgeschrittene und qualifizierte elektronische Signatur

• Anforderungen an Zertifizierungsdienste

• Verfahren zur Prüfung elektronischer Signaturen

• Anforderungen an sichere Signaturerstellungseinheiten

• das erforderliche Sicherheitsniveau für Signaturanwendungen und -infrastrukturen

Warum wurde das Signaturgesetz abgeschafft?

Mit dem Ziel einer einheitlichen europäischen Regelung wurde das deutsche Signaturgesetz 2017 durch die eIDAS-Verordnung (EU Nr. 910/2014) abgelöst. Die eIDAS-Verordnung gilt unmittelbar in allen EU-Mitgliedsstaaten und schafft einen einheitlichen Rechtsrahmen für elektronische Identifizierung und Vertrauensdienste (Trusted Services). Damit wurde das nationale Signaturgesetz obsolet.

Zur Umsetzung der eIDAS-Verordnung in nationales Recht trat das Vertrauensdienstegesetz (VDG) in Kraft, das seither die Aufgaben der Aufsicht über Vertrauensdienste regelt – unter anderem durch die Bundesnetzagentur.

Welche Bedeutung hatte das Signaturgesetz?

Obwohl das Signaturgesetz nicht mehr gilt, hat es wichtige Grundlagen für die Entwicklung sicherer elektronischer Signaturen geschaffen. Es definierte erstmals technische und organisatorische Mindestanforderungen und lieferte damit die Basis für viele Folgeentwicklungen.

Wichtige Meilensteine:

• Entwicklung von qualifizierten Zertifikaten

• Aufbau von Zertifizierungsinfrastrukturen (z. B. durch akkreditierte Stellen beim BSI)

• Rechtsverbindlichkeit elektronischer Signaturen im Geschäftsverkehr und bei Behördengängen

Auch heute finden sich in juristischen Diskussionen immer wieder Hinweise auf das alte Signaturgesetz, insbesondere bei der Frage, ob eine elektronische Signatur rechtsgültig oder verbindlich ist.

Elektronische Signaturen im aktuellen Kontext

Heute gelten die Anforderungen der eIDAS-Verordnung für elektronische Signaturen:

• Einfache elektronische Signatur (EES): keine besonderen Anforderungen; z. B. eingescanntes Bild einer Unterschrift

• Fortgeschrittene elektronische Signatur (FES): eindeutig einer Person zuordenbar, manipulationssicher, erlaubt die Prüfung von Identität und Integrität

• Qualifizierte elektronische Signatur (QES): basiert auf einem qualifizierten Zertifikat und wird mit einem sicheren Signaturerstellungsgerät erzeugt; rechtlich gleichgestellt mit handschriftlicher Unterschrift

Die eIDAS-Verordnung übernimmt dabei wesentliche Kerninhalte des deutschen Signaturgesetzes, insbesondere die Differenzierung der Signaturstufen und die Anforderungen an Vertrauensdienste. Im Unterschied zum national begrenzten SigG ist eIDAS jedoch EU-weit gültig und fördert damit den grenzüberschreitenden Einsatz elektronischer Signaturen. Dies bietet insbesondere Unternehmen mit internationaler Ausrichtung erhebliche Vorteile, da Prozesse standardisiert und rechtssicher in mehreren Ländern umgesetzt werden können.

eIDAS und digitale Vertrauensdienste

Gleichzeitig wurde durch eIDAS das Spektrum digitaler Vertrauensdienste deutlich erweitert: Neben Signaturen regelt die Verordnung auch elektronische Siegel, Zeitstempel, elektronische Einschreiben und Website-Zertifikate. Damit wird ein umfassender rechtlicher Rahmen geschaffen, der weit über das hinausgeht, was das deutsche SigG abdeckte. Auch etablierte Konzepte wie die sichere Signaturerstellungseinheit – ein zertifiziertes Gerät zur Erzeugung qualifizierter Signaturen – wurden übernommen und europaweit harmonisiert. Ebenso wurden nationale Aufsichtsstrukturen wie die ehemals sogenannte „einheitliche Stelle“ in moderne Kontrollmechanismen überführt, die heute beispielsweise durch die Bundesnetzagentur wahrgenommen werden.

Ergänzt wird die eIDAS-Verordnung durch nationale Regelwerke wie die Signaturverordnung (SigV), welche bestimmte technische und verfahrensrechtliche Einzelheiten für Deutschland konkretisiert. Auch Begriffe wie die "einheitliche Stelle" oder die "sichere Signaturerstellungseinheit" haben ihren Ursprung im SigG und wurden in eIDAS-konforme Konzepte übertragen.

Weitere Informationen zur aktuellen Rechtslage finden Sie in unserem Blogbeitrag zu: Wann sind digitale Unterschriften rechtsgültig?

Welche Regelungen gelten heute?

Das Signaturgesetz ist außer Kraft, dennoch haben seine Kernpunkte Übertragung in aktuelle Gesetze gefunden:

• eIDAS-Verordnung regelt europaweit digitale Identitäten, Signaturen, Siegel und Zeitstempel

• Vertrauensdienstegesetz (VDG) übernimmt nationale Kontrollfunktionen und Aufsicht über Vertrauensdiensteanbieter

• Zivilrechtliche Vorschriften (z. B. BGB § 126a) erkennen qualifizierte elektronische Signaturen als Ersatz für die Schriftform an

• Signaturverordnung (SigV) regelt technische und organisatorische Einzelheiten zur Anwendung qualifizierter Signaturen in Deutschland

Fazit: Ein Gesetz mit Nachwirkung

Das Signaturgesetz war ein Pionier in der Digitalisierung rechtlicher Prozesse. Auch wenn es durch eIDAS ersetzt wurde, bleibt es ein Fundament der heutigen Gesetzgebung rund um die qualifizierte elektronische Signatur. Unternehmen, die digitale Prozesse nutzen, sollten sich mit der aktuellen eIDAS-Verordnung und den technischen Möglichkeiten vertraut machen, um rechtskonform und effizient zu handeln.

Weitere Informationen rund um elektronische Signaturen und die sichere digitale Unterzeichnung finden Sie hier.

Antworten auf häufige Fragen

Was ist das Signaturgesetz?

Das Signaturgesetz (SigG) war ein deutsches Gesetz, das von 1997 bis 2017 die Rahmenbedingungen für elektronische Signaturen regelte. Es definierte die Anforderungen an verschiedene Arten von Signaturen, Zertifizierungsdienste und Signaturverfahren. Seit 2017 ist das Gesetz außer Kraft und wurde durch die EU-weite eIDAS-Verordnung ersetzt.

Wann sind digitale und elektronische Unterschriften (rechts-)gültig?

Digitale und elektronische Unterschriften sind grundsätzlich rechtsgültig, wenn sie die Anforderungen der eIDAS-Verordnung erfüllen. Seit dem 1. Juli 2016 gilt EU-weit ein einheitlicher Rechtsrahmen für alle drei Signaturarten.

Einfache elektronische Signaturen eignen sich für Dokumente ohne besondere Formvorgaben - etwa Bestellungen oder interne Vereinbarungen. Fortgeschrittene Signaturen bieten höhere Sicherheitsstandards durch Identitätsprüfung und Manipulationsschutz.

Die qualifizierte elektronische Signatur entspricht rechtlich der handschriftlichen Unterschrift und ist bei Schriftformerfordernissen zwingend notwendig. Verfälschungen von signierten Daten werden durch kryptografische Verfahren verhindert.

Mit Docusign nutzen Sie alle Signaturarten rechtskonform - von der schnellen E-Mail-Bestätigung bis zur QES für regulierte Bereiche. Ihre Dokumente erfüllen automatisch die Vorgaben der europäischen Gesetzgebung.

Welche Rolle spielen elektronische Siegel oder Behördensiegel im Rahmen des Vertrauensdienstgesetz?

Elektronische Siegel entsprechen in der digitalen Welt einem Unternehmensstempel oder Behördensiegel und spielen eine zentrale Rolle im Vertrauensdienstegesetz. Anders als qualifizierte elektronische Signaturen, die natürlichen Personen vorbehalten sind, dienen elektronische Siegel juristischen Personen zur Authentifizierung ihrer Dokumente.

Das Vertrauensdienstegesetz überträgt die Anforderungen an die Sicherheit elektronischer Siegel direkt aus der eIDAS-Verordnung und schafft klare Zuständigkeiten: Die Bundesnetzagentur überwacht als nationale Aufsichtsstelle die Vertrauensdiensteanbieter, die qualifizierte Siegel ausstellen.

Besonders Behörden nutzen elektronische Siegel zunehmend für Bescheide, Zeugnisse oder Beurkundungen. Docusign unterstützt Sie dabei, alle eIDAS-konformen Signaturtypen und Siegel rechtssicher zu implementieren und Ihre digitalen Prozesse zu optimieren.