Digitale Signatur mit SMS-Authentifizierung rechtsgültig?
29. Oktober 2020
Ist eine digitale Signatur mittels einer E-Mail/SMS-Authentifizierung rechtsgültig? Am 7. Oktober 2020 fällte das Bezirksgericht Zeeland/Westbrabant ein Urteil in dieser Angelegenheit, das Zweifel aufkommen lässt. Angesichts der Geschwindigkeit, mit der sich die Digitalisierung gerade jetzt entwickelt, kann dieses Urteil nicht unerwähnt bleiben.
Warum diese Entscheidung? Ein Unternehmen nimmt einen Kredit auf, wobei der (vermutlich) einzige Gesellschafter einen Bürgschaftsvertrag als Sicherheit abschließt. Das Unternehmen geht in Konkurs, der Bürge zahlt nicht und beruft sich auf die Ungültigkeit der digitalen Signatur. Das Bezirksgericht wägt seine Möglichkeiten ab und entscheidet zugunsten des Bürgen.
Die digitale Signatur betrifft eine E-Mail in Kombination mit einer SMS. Im Fachjargon handelt es sich um eine "Zwei-Faktor-Authentifizierung" (oder: "2FA"). Diese Form der Authentifizierung beruht auf dem Prinzip "etwas, das der Benutzer weiß, und etwas, das der Benutzer hat". Im Falle einer E-Mail in Kombination mit einer SMS kann dies auf diese Weise geschehen: Der Nutzer kennt seine E-Mail-Anmeldedaten und verfügt über ein Mobiltelefon, auf dem SMS-Nachrichten empfangen werden können. Diese Form der 2FA wurde kürzlich sowohl vom Obersten Gerichtshof der Niederlande (HR 14. Juni 2019, ECLI:NL:HR:2019:957) als auch vom Staatsrat (RvS 30. April 2019, ECLI:NLRVS:2019:1400) als hinreichend bestimmbar akzeptiert, vorausgesetzt natürlich, dass sie aus technischer Sicht korrekt eingerichtet ist.
Das Bezirksgericht betonte die Bedeutung der fraglichen Vereinbarung, eines Bürgschaftsvertrags. Sie wies auch darauf hin, dass der mögliche Missbrauch digitaler Signaturen nicht auf die leichte Schulter genommen werden sollte. Diese Argumentation orientiert sich (wörtlich) an einem früheren Urteil des Bezirksgerichts Amsterdam vom 11. Dezember 2019 (ECLI:NLRBAMS:2019:8755). Angesichts der großen persönlichen Konsequenzen und des Risikos für einen Bürgen spricht auch einiges dafür. Der entscheidende Unterschied zum Amsterdamer Fall besteht jedoch darin, dass hier ein Unterschriftsbild "kopiert" wurde und somit überhaupt keine Zwei-Faktor-Authentifizierung stattfand. Dennoch hielt das Bezirksgericht die 2FA für unzureichend. Da dies nicht der Fall sei, handele es sich nicht um eine fortgeschrittene digitale Signatur, sondern um eine gewöhnliche elektronische Signatur, so das Bezirksgericht. Es stellt sich die Frage, ob die Art und Weise, wie das Bezirksgericht dies analysiert, in einem Hauptsacheverfahren ausreicht, auch angesichts der Tatsache, dass höhere Behörden diese Form der 2FA bereits genehmigt haben.
Hier is het laatste woord nog niet over gezegd, zo is de verwachting. Adobe is een gerenommeerde partij en de inrichting van de digitale handtekening mag als gedegen worden verondersteld. Daarmee is (in technische zin) voldaan aan de (cryptografische) vereisten die gesteld worden aan een geavanceerde digitale handtekening. Indien het betrouwbaarheidsniveau van de authenticatie als onvoldoende wordt bestempeld, betekent niet zonder meer dat er geen sprake meer kan zijn van een geavanceerde digitale handtekening.
Das Bezirksgericht hatte Zweifel an der Zuverlässigkeit der 2FA, da das Mobiltelefon, an das die SMS gesendet wurde, von jemand anderem als dem Besitzer des Mobiltelefons gelesen worden sein könnte (Grund 4.7). In diesem Fall kann keine direkte Verbindung zwischen dem Unterzeichner und dem in diesem Fall unterzeichneten Sicherungsvertrag hergestellt werden. Folglich hat diese Urkunde keinen zwingenden Beweiswert, sondern ist ohne weiteres zulässig. Der Gläubiger hat jedoch keine weiteren Ansprüche in dieser Hinsicht geltend gemacht, z. B. dass die Vereinbarungen ausgeführt worden sind. Diese Diskussion kann nur im Rahmen eines Verfahrens in der Sache selbst abgeschlossen werden. Es kann durchaus sein, dass die Wirkung dieses Urteils bei Berücksichtigung aller Umstände des Falles begrenzt ist.
Hoewel daar niet over gesproken wordt, spelen ook voor crediteur spelen significante belangen. Daarbij kan de praktijk ook gebruik maken van andere authenticatiemiddelen. Zo is het gebruik van iDIN bij leningsovereenkomsten een veel gebruikt middel. Maar ook kan een gekwalificeerde digitale handtekening (op basis van een gekwalificeerd certificaat welke, zo leze men artikel 3:15a BW, sowieso gelijk staat aan de natte handtekening) uitkomst bieden in bijzondere overeenkomsten. Denk daarbij bijvoorbeeld aan een arbeidsovereenkomst, verzekeringsovereenkomst of borgstelling. Zeker omdat het sinds kort mogelijk is via de cloud een digitale gekwalificeerd certificaat aan te roepen en via je mobiel te ondertekenen.
Sie können das vollständige Urteil über diesen Link lesen.
Sie fragen sich, wie Zynyo Ihnen dabei helfen kann?
Sie können sich an Joost Hament (Leiter der Rechtsabteilung) wenden.
Zögern Sie nicht, Sicherheit ist die Basis.