In Unternehmen und Behörden hat das digitale Dokument die Papierform weitgehend abgelöst. Verträge werden per E-Mail versandt, Rechnungen als PDF generiert und wichtige Korrespondenz in digitalen Archiven gespeichert. Doch diese Effizienz birgt eine juristische Tücke: Besitzen diese digitalen Unterlagen im Streitfall die gleiche Beweiskraft wie ein unterschriebenes Original auf Papier? Nach deutschem Zivilprozessrecht gilt der Grundsatz der freien Beweiswürdigung durch das Gericht. Ein Richter entscheidet nach seiner freien Überzeugung, ob er ein Beweismittel als glaubhaft einstuft. Gerade bei elektronischen Dokumenten, die sich leicht verändern lassen, ist der Nachweis von Authentizität und Integrität die zentrale Herausforderung. Es geht um die Beweiskraft elektronischer Dokumente: Was im Ernstfall vor Gericht wirklich zählt.
Grundsatz der freien Beweiswürdigung und die Hürden für digitale Dokumente
Das deutsche Zivilprozessrecht regelt in § 286 ZPO den Grundsatz der freien Beweiswürdigung. Demnach hat das Gericht unter Berücksichtigung des gesamten Inhalts der Verhandlungen und des Ergebnisses einer etwaigen Beweisaufnahme nach freier Überzeugung zu entscheiden, ob eine tatsächliche Behauptung für wahr oder für nicht wahr zu erachten sei. Während traditionelle Papierurkunden, insbesondere wenn sie unterschrieben sind, einen hohen Beweiswert genießen (§ 416 ZPO), stehen elektronische Dokumente vor größeren Hürden. Ihre entscheidende Schwäche ist die leichte und oft spurenlose Manipulierbarkeit von Inhalten.
Ein einfaches Word-Dokument oder eine ungesicherte PDF-Datei kann von jedem mit geringem Aufwand verändert werden. Aus diesem Grund entfalten sie nicht automatisch den sogenannten Anscheinsbeweis, der bei physischen Urkunden greift. Die Partei, die sich auf das digitale Dokument beruft, trägt daher oft die volle Last, dessen Echtheit und Unverfälschtheit nachzuweisen. Die fortschreitende Digitalisierung im Büro macht es daher unerlässlich, von Beginn an Prozesse zu etablieren, die die Integrität digitaler Informationen sicherstellen und ihre spätere Anerkennung vor Gericht ermöglichen. Ohne solche Vorkehrungen kann ein entscheidendes Beweismittel wertlos sein.
“Ein digitales Dokument ist nur so stark wie der Nachweis seiner Unverfälschtheit.”
Die qualifizierte elektronische Signatur (QES) als Königsweg
Um die Beweiskraft eines elektronischen Dokuments auf das Niveau einer handschriftlich unterzeichneten Urkunde zu heben, stellt die qualifizierte elektronische Signatur (QES) die rechtssicherste Methode dar. Definiert in der europäischen eIDAS-Verordnung (Verordnung (EU) Nr. 910/2014), ist die QES die einzige Signaturform, der der Gesetzgeber die gleiche Rechtswirkung wie der eigenhändigen Unterschrift beimisst. Dies ist in § 371a Abs. 1 ZPO explizit verankert. Ein mit einer QES versehenes Dokument gilt als echt, solange nicht das Gegenteil bewiesen wird.
Dies führt zu einer Beweislastumkehr: Nicht der Einreichende muss die Echtheit des Dokuments beweisen, sondern die Gegenseite muss darlegen und beweisen, dass die Signatur gefälscht oder das Dokument nach der Signatur verändert wurde. Diese hohe Hürde macht die Anfechtung in der Praxis extrem schwierig. Die QES wird mittels eines sicheren Signaturerstellungsgeräts (z.B. einer Signaturkarte mit Kartenleser oder einer Fernsignatur über einen zertifizierten Vertrauensdiensteanbieter) und eines gültigen qualifizierten Zertifikats erzeugt. Für rechtlich hochrelevante Dokumente wie Arbeitsverträge, Kündigungen oder notarielle Urkunden ist die Verwendung der QES daher der Königsweg zur Sicherung der Beweiskraft.
Einfache und fortgeschrittene Signaturen: Wann reichen sie aus?
Neben der qualifizierten elektronischen Signatur existieren zwei weitere Stufen: die einfache (EES) und die fortgeschrittene elektronische Signatur (AES). Diese bieten zwar nicht den gleichen hohen rechtlichen Schutz wie die QES, können aber im Geschäftsalltag für viele Vorgänge ausreichend sein und unterliegen ebenfalls der freien Beweiswürdigung durch das Gericht. Die einfache elektronische Signatur ist die niederschwelligste Form. Darunter fällt beispielsweise ein getippter Name am Ende einer E-Mail oder ein eingescannter Unterschriftszug. Ihre Beweiskraft ist gering, da die Urheberschaft leicht bestritten werden kann.
Die fortgeschrittene elektronische Signatur (AES) bietet bereits ein höheres Sicherheitsniveau. Gemäß der eIDAS-Verordnung muss sie folgende Kriterien erfüllen:
- Sie ist eindeutig dem Unterzeichner zugeordnet.
- Sie ermöglicht die Identifizierung des Unterzeichners.
- Sie wird unter Verwendung von Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
- Sie ist so mit den unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.
Eine AES eignet sich für Verträge und Vereinbarungen mit überschaubarem finanziellem Risiko, wie etwa Angebote, Bestellungen oder interne Freigabeprozesse. Im Streitfall muss jedoch der Verwender der AES nachweisen, dass die Signatur authentisch und das Dokument integer ist.
Beweiskraft von Scans und E-Mails im Unternehmensalltag
Im täglichen Geschäftsbetrieb sind E-Mails und gescannte Dokumente die vorherrschenden Kommunikations- und Archivierungsformen. Eine einfache E-Mail wird rechtlich als sogenannter Augenscheinsbeweis (§ 371 ZPO) gewertet. Ihre Beweiskraft hängt stark vom Einzelfall ab. Ein Gericht wird prüfen, ob der Inhalt plausibel ist und ob Metadaten wie Absenderinformationen im E-Mail-Header oder Server-Protokolle die Echtheit stützen. Die größte Schwachstelle bleibt die leichte Fälschbarkeit von Absender und Inhalt.
Bei Scans ist die Situation ähnlich. Ein einfacher Scan eines Dokuments ist lediglich eine Kopie, deren Übereinstimmung mit dem Original im Streitfall bewiesen werden muss. Um die Beweiskraft zu erhöhen, wurde das Konzept des “ersetzenden Scannens” entwickelt. Hierbei werden die Papieroriginale nach dem Scannen vernichtet. Damit dies rechtlich haltbar ist, müssen strenge technische und organisatorische Regeln eingehalten werden, wie sie etwa in der Richtlinie TR-RESISCAN des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beschrieben sind. Dazu gehören eine lückenlose Verfahrensdokumentation, der Einsatz von Scan-Software, die die Vollständigkeit prüft, und eine revisionssichere Archivierung.
Technische und organisatorische Maßnahmen zur Sicherung der Beweiskraft
Unabhängig von der gewählten Signaturstufe oder der Art des Dokuments können Unternehmen durch technische und organisatorische Maßnahmen die Beweiskraft ihrer digitalen Unterlagen erheblich stärken. Ein zentrales Instrument hierfür ist ein professionelles Dokumentenmanagementsystem (DMS). Ein solches System protokolliert jeden Zugriff und jede Änderung an einem Dokument (Audit Trail) und sorgt durch eine Versionierung dafür, dass frühere Zustände nachvollziehbar bleiben. Dies erschwert unbemerkte Manipulationen erheblich.
Eine weitere wichtige technische Maßnahme ist die Verwendung von qualifizierten Zeitstempeln. Ein Zeitstempel von einem zertifizierten Vertrauensdiensteanbieter beweist, dass ein Dokument zu einem bestimmten Zeitpunkt in einer bestimmten Form vorgelegen hat. Dies ist besonders wertvoll, um die Unverändertheit von Daten über lange Aufbewahrungsfristen hinweg zu belegen. Organisatorisch ist es entscheidend, klare interne Richtlinien für den Umgang mit digitalen Dokumenten zu definieren. Wer darf Dokumente erstellen, freigeben oder archivieren? Nach welchen Kriterien erfolgt die Indexierung? Diese Prozesse müssen schriftlich fixiert und ihre Einhaltung sichergestellt werden.
Die zentrale Rolle der Verfahrensdokumentation im Streitfall
Die Summe aller organisatorischen und technischen Maßnahmen zur Gewährleistung der Integrität und Authentizität digitaler Dokumente mündet in der Verfahrensdokumentation. Diese Dokumentation ist im Streitfall das entscheidende Instrument, um einem Gericht oder einem Prüfer (z. B. vom Finanzamt) die Ordnungsmäßigkeit der digitalen Buchführung und Archivierung nachzuweisen. Sie beschreibt lückenlos den gesamten Lebenszyklus eines Dokuments im Unternehmen – von seiner Entstehung oder seinem Eingang über die Verarbeitung bis hin zur revisionssicheren Archivierung.
Eine unzureichende oder fehlende Verfahrensdokumentation schwächt die Position eines Unternehmens vor Gericht erheblich. Sie macht es der Gegenseite leicht, die Glaubwürdigkeit der vorgelegten digitalen Beweismittel in Zweifel zu ziehen. Daher ist die sorgfältige Erstellung und Pflege dieser Dokumentation keine bürokratische Übung, sondern eine essenzielle Voraussetzung für die Beweiskraft elektronischer Dokumente: Was im Ernstfall vor Gericht wirklich zählt. Eine gut strukturierte Verfahrensdokumentation sollte die folgenden Kernbereiche abdecken:
| Bestandteil der Verfahrensdokumentation | Beschreibung |
|---|---|
| Allgemeine Beschreibung | Überblick über das System, die verfolgten Ziele und den rechtlichen Rahmen |
| Anwenderdokumentation | Detaillierte Anleitungen für Mitarbeiter (z.B. wie man korrekt scannt und verschlagwortet) |
| Technische Systemdokumentation | Details zur eingesetzten Hard- und Software, Schnittstellen und zum Sicherheitskonzept |
| Betriebsdokumentation | Protokolle über den Systembetrieb, durchgeführte Backups, Updates und Störungsbehebungen |