Die Digitalisierung ist in Deutschland oft ein mühseliges Thema. Aber das bedeutet nicht, dass es gar keine Fortschritte gäbe. Die elektronische Signatur ist als digitales Gegenstück zur Unterschrift auf Papier rechtlich längst etabliert. Inzwischen ermöglichen immer mehr Anwendungen das digitale Signieren, so dass viele Rechtsgeschäfte online abgeschlossen werden können. Das gilt auch für die Steuerberatung.
Dieser Beitrag erläutert, worauf es bei der digitalen Signatur ankommt. Bitte beachten Sie: eine Rechtsberatung kann und will er nicht ersetzen. Welche Art von elektronischer Signatur für eine konkrete Situation erforderlich ist, sollten Sie im Zweifeln mit Ihrem Rechtsanwalt besprechen.
Digital unterschreiben: Was ist eigentlich eine elektronische Signatur?
Bei einer klassischen, eigenhändigen Unterschrift auf Papier belegt das unverwechselbare persönliche Schriftbild, von wem sie stammt.
Wenn Verträge, Angebote, Kündigungen, Anträge, Beauftragungen und andere Rechtsgeschäfte. online abgeschossen oder digitale Erklärungen abgegeben werden, weist eine elektronische Signatur die Identität der Beteiligten nach. Die Identifizierung erfolgt im elektronischen Fall durch bestimmte Daten, die in das Dokument eingebettet oder ihm fest zugeordnet werden und die den Unterzeichner identifizieren.
Je fälschungs- und manipulationssicherer diese Zuordnung und die Identifizierung sind, umso beweiskräftiger ist die elektronische Signatur. Entscheidend ist die Technologie, die zum Einsatz kommt. Wenn die notwendigen Voraussetzungen erfüllt sind, kann die elektronische Signatur das digitale Äquivalent zur Unterschrift mit einem Stift auf Papier darstellen.
Digital signieren: Schnell, einfach und bequem
Die vielen Vorteile rechtsgültiger, beweiskräftiger und verlässlicher digitaler Signaturen liegen auf der Hand. Das gilt besonders dann, wenn die technische Signatur-Lösung leicht zu benutzen ist.
Grundsätzlich sind sogenannte fortgeschrittene bzw. qualifizierte elektronische Signaturen mindestens genauso sicher wie eine handschriftliche Unterschrift auf Papier. Es ist eher umgekehrt: Eine eigenhändige Unterschrift lässt sich in der Regel wohl leichter fälschen als eine elektronische Signatur auf Basis eines PKI-Schlüsselpaars.
Einfache, fortgeschrittene und qualifizierte digitale Signatur: Der Unterschied
Elektronische Signaturen sind seit 2016 EU-weit durch die eIDAS-Verordnung geregelt. Die rechtliche Wirkung einer elektronischen Signatur hängt von ihrer Art ab. Die eIDAS-Verordnung unterscheidet drei Signaturstufen (Art. 3 Nr. 10 – 12 Verordnung (EU) Nr. 910/2014):
- Eine einfache elektronische Signatur besteht aus „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet.“
Gemeint ist damit zum Beispiel die eingescannte eigenhändige Unterschrift, die als Grafik in ein PDF-Dokument eingefügt wird. Auch eine E-Mail-Signatur mit Vor- und Nachnamen, Kontaktangaben und Firmenname erfüllt die Vorgabe, denn sie ist eine identifizierende Angabe zum Sender. Selbst die Eingabe des Namens in ein Bestellformular und das Anklicken des Buttons „Verbindlich bestellen“ sorgt für eine einfache elektronische Signatur. Eine weitere Anwendung sind die Geräte von Paketzustellern, die eine handschriftliche Unterschrift digital festhalten.Die rechtliche Nachweiskraft ist bei der einfachen elektronischen Signatur begrenzt. Schließlich kann jeder einen bestimmten Namen oder eine Unterschriftengrafik unter eine E-Mail setzen. Entscheidend ist allerdings stets das konkrete Verfahren.Außerdem hat unabhängig von der Beweiskraft auch die einfache elektronische Signatur durchaus Rechtsgültigkeit. Sie genügt immer dann, wenn für eine bestimmte Erklärung bzw. ein bestimmtes Dokument die Textform ausreicht. Mit ihr können also im Regelfall Bestellungen getätigt, Angebote abgegeben, die meisten Verträge abgeschlossen und auch gekündigt werden. - Die fortgeschrittene elektronische Signatur hat ein deutlich höheres Sicherheitsniveau und damit auch mehr Nachweiskraft. Die eIDAS-Verordnung verlangt, dass eine solche elektronische Signatur dem Unterzeichner „eindeutig zugeordnet“ werden kann. Außerdem muss gewährleistet sein, dass die Daten bzw. Geräte, die bei der Signatur zum Einsatz kommen, „mit einem hohen Maß an Vertrauen“ unter alleiniger Kontrolle des Unterzeichners stehen. Drittens müssen spätere Manipulationen erkennbar sein.
Eine fortgeschrittene elektronische Signatur ist bei einer Signaturlösung auf Grundlage von PKI-Verschlüsselung möglich (siehe nächsten Abschnitt). Der Austausch von Schlüsseln ist in viele Anwendungsprogramme integriert, die Signieren als Funktion ermöglichen, etwa Dokumentenverwaltungen oder PDF-Software. Auch eine Bestätigung über Mobilfunk (SMS oder telefonische Bestätigung) kann zu einer fortgeschrittenen elektronischen Signatur führen, wenn die SIM-Karte eindeutig dem Inhaber der Rufnummer zugeordnet werden kann. - Die höchste Sicherheitsstufe ist mit der qualifizierten elektronische Signatur Dafür muss die Technologie besonderen, in der eIDAS festgelegten Voraussetzungen an Sicherheit und Manipulationsschutz entsprechen (Anhang II Verordnung (EU) Nr. 910/2014). Außerdem muss die Zuordnung zum Unterzeichner durch ein anerkanntes Trust Center beziehungsweise „qualifizierten Vertrauensdiensteanbieter“ bestätigt sein, von dem die Identität der Person überprüft wurde. Ein Beispiel für die qualifizierte elektronische Signatur ist das notarielle Online-Verfahren oder eine elektronische Signatur auf Basis eines Personalausweises mit aktivierter eID-Funktion.
Rechtlich hat eine qualifizierte elektronische Signatur grundsätzlich die gleiche Wirkung wie eine eigenhändige Unterschrift. Sie ist auch für Rechtsgeschäfte mit Schriftformerfordernis wie Verbraucherdarlehensverträge, Patientenvollmachten sowie die Kündigung eines Mietvertrags oder Immobilienkaufverträge gültig. Zu den wenigen Ausnahmen gehören selbst erstellte Testamente, Arbeitszeugnisse und die Kündigung von Arbeitnehmern, die handschriftlich unterzeichnet werden müssen.
PKI-Verschlüsselung: Der Schlüssel zu sicheren elektronischen Signaturen
Bei besonders sicheren Formen der digitalen Unterschrift, die dann zu den fortgeschrittenen oder qualifizierten elektronischen Signaturen gehören, handelt es sich im Kern um eine als Hash-Wert bezeichnete Zahlenfolge, die sich nur mit dem „persönlichen Schlüssel“ des oder der Betreffenden errechnen lässt und nur mit deren „öffentlichem Schlüssel“ kontrolliert werden kann. Die gleiche Technologie wird auch beim Verschlüsseln und Entschlüsseln digitaler Daten eingesetzt.
- Der private Schlüssel erzeugt ausgehend vom Dokument ganz bestimmte Hash-Werte. Aus ihnen lässt sich mit der nötigen Technik und dem privaten Schlüssel auslesen, dass tatsächlich dieser bestimmte, private Schlüssel verwendet wurde und dass das Dokument den jetzigen Inhalt hatte – ohne dass der private Schlüssel für die Kontrolle bekannt sein muss.
- Zur Prüfung wird vielmehr der öffentliche Schlüssel der betreffenden Person verwendet. Mit ihm können andere Personen jederzeit kontrollieren, ob die digitale Signatur wirklich mit dem persönlichen Schlüssel der betreffenden Person erzeugt wurde: der öffentliche Schlüssel liefert für dasselbe Dokument den gleichen Hash-Wert wie der private Schlüssel.
- Digitale Zertifikate bestätigen, dass der Schlüssel wirklich zu dieser Person gehört. Der öffentliche Schlüssel der Person wird ihr und nur ihr durch ein digitales Zertifikat einmalig und fest zugeordnet. Je nach dem Sicherheitsniveau wird die Identität bei der Schlüsselvergabe kontrolliert.
- Ein öffentliches Online-Register hält die öffentlichen Schlüssel und die Zertifikate zur Überprüfung bereit.
Natürlich müssen Anwender diese Schritte nicht selbst und von Hand ausführen. Das erledigt die verwendete PKI-Software.
Aus Sicht des Steuerberaters: Welche Dokumente müssen bei der Steuerberatung unterschrieben werden?
Der Alltag eines Steuerberaters ist von vielen Dokumenten geprägt, die unterzeichnet werden müssen. In vielen Fällen entfällt beim Einsatz elektronischer Signaturen das mühselige Zusenden von Papierdokumenten allein der eigenhändigen Unterschrift wegen. Mandanten können stattdessen von ihrer Wohnung oder ihrem Büro aus das Mandat erteilen, in die Vergütungsvereinbarung einwilligen, Zahlungen autorisieren, ihre Zustimmung zur Steuerklärung geben oder die Freigabe zur Datenübermittlung erteilen.
| Wichtig: Für Steuerberater gilt das Geldwäschegesetz
Steuerberater unterliegen dem Geldwäschegesetz (§ 2 Abs. 1 Nr. 12 GWG). Sie sind dazu verpflichtet, ihre Mandanten gemäß den dort verankerten Regelungen zu identifizieren, Unterlagen in der gesetzlich vorgeschriebenen Form entgegenzunehmen, zu dokumentieren und bei sich aufzubewahren (§ 10 GwG). Das sollte auch und gerade bei der digitalen Korrespondenz zwischen Mandant und Steuerbüro beachtet werden. Steuerberater müssen fortlaufend darauf achten, dass sie den Prüf- und Sorgfaltspflichten aus dem Geldwäschegesetz nachkommen. Eine detaillierte Übersicht liefert ein Merkblatt der Steuerberaterkammer Hamburg. Die von Geldwäschegesetz vorgeschriebene Identitätsprüfung von Mandanten, deren Bevollmächtigten und wirtschaftlich Berechtigten kann bei natürlichen Personen auch per qualifizierter elektronischer Signatur erfolgen (§ 12 Abs. 1 Nr. 3 GwG). |
Die Steuerberaterkammer Berlin-Brandenburg sieht in Bezug auf Unterschriftenerfordernis folgende Rechtslage:
Nicht unterschriftspflichtig:
- Mahnung
- EÜR ohne Bescheinigung
Dokumente, für die eine einfache digitale Signatur ausreicht (Faksimile der eigenhändigen Unterschrift):
- Steuerberatervertrag/Mandatierung
- Vergütungsvereinbarung
- Vollmacht für Finanzamt
- Anschreiben
- Kündigung des Mandats
- Rechnung (bei Zustimmung des Mandanten, s. u.)
- EÜR mit Bescheinigung
- Steuererklärung
- Vollständigkeitserklärung
- Freigabe zur elektronischen Übermittlung der Steuererklärung ans Finanzamt
- Freigabe zur elektronischen Übermittlung an die Bank
- Teilnahmeerklärungen für elektronische Datenübermittlung
- Freigabe zur Offenlegung im Bundesanzeiger
- Angaben/Erklärung gemäß Geldwäschegesetz
Dokumente, die eine fortgeschrittene digitale Signatur erfordern:
- Bescheinigung Erstellung Jahresabschluss (so Rechtsauffassung der StB-Kammer Südbaden, Empfehlungen des AK Rechnungslegung, Seite 7)
- Bescheinigung Erstellung Bilanz
Dokumente, die eine qualifizierte digitale Signatur erfordern:
- Steuerberaterrechnungen ( 9 Abs. 1 StBVV), außer bei Verzicht des Mandanten
- Vollmacht für das Finanzgericht
Eigenhändige Unterschrift:
- Das Original des Jahresabschlusses, des Anhangs und des Lageberichts müssen ausgedruckt und vom Mandanten handschriftlich unterschrieben werden.
