Digitale Dokumente sind überall. Wie kann man sie zum Gegenstand eines Vertrages machen? Wie können z.B. Datenraum-Datenträger ohne Notarverwahrung sicher erstellt und geteilt werden? Dieser Artikel gibt eine Antwort auf diese Fragen und erklärt, wie Hashwerte als Prüfsumme für die Überprüfung der Datenintegrität verwendet werden können.
Was ist ein Hashwert?
Eine Hashfunktion dient dazu, eine große Datenmenge auf eine kleinere Zeichenfolge mit fester Länge zu reduzieren. Der Hash oder Hashwert stellt das Ergebnis dar, welches mittels einer Hashfunktion berechnet wurde.
Oft wird der Hashwert als eine hexadezimale Zeichenkette codiert, d.h. der Hashwert besteht aus einer Zahlen- und Buchstaben-Kombination zwischen 0 und 9 sowie A bis F (als Ersatz für die Zahlen 10 bis 15). Ein Hashwert aus 10 hexadezimalen Zeichen könnte so aussehen: „3d180ab86e“.
Hashfunktionen haben eine Vielzahl von Einsatzgebieten und sind beispielsweise ein fundamentaler Baustein von Kryptowährungen wie Bitcoin. Die unterschiedlichen Hashfunktionen weisen – je nach Anwendungsgebiet – unterschiedliche Eigenschaften auf. Eine „gute“ Hashfunktion sollte folgende Eigenschaften haben:
- Einwegfunktion: Aus dem Hashwert darf nicht der originale Inhalt erzeugt werden können;
- Kollisionssicherheit: Unterschiedlichen Daten darf nicht derselbe Hashwert zugeordnet sein;
- Determinismus: Auf dieselbe Datei angewendet, berechnet die Hashfunktion stets den gleichen Hashwert;
- Schnelligkeit: Das Verfahren zur Berechnung des Hashwertes muss schnell sein.
Verwendung von Hashwerten als Prüfsumme
Eine Hashfunktion, die die zuvor genannten Eigenschaften erfüllt, ist auf diese Weise dazu geeignet als Integritätsschutz zu dienen. Will man beispielsweise sicher gehen, dass bestimmte Daten original sind und nicht (nachträglich) manipuliert oder verändert wurden, berechnet man einmal den Hashwert der Original-Datei und hat somit deren digitalen „Fingerabdruck“ (Prüfsumme).
Möchte man nun ermitteln, ob eine Datei mit der Original-Datei identisch ist, ermittelt man deren Hashwert und vergleicht diesen mit dem Hashwert der Original-Datei. Wichtig ist, bei der Ermittlung der Prüfsumme bzw. des Hashwertes immer dieselbe Hashfunktion (z.B. MD5 oder SHA256) zu verwenden. Weicht der Hashwert der zu überprüfenden Datei von dem Hashwert der Original-Datei ab, deutet dies darauf hin, dass es sich bei der überprüften Datei um eine manipulierte Version handelt.
Hierzu ein kleines Beispiel:
Der MD5-Hashwert für das Wort „Kucera“ lautet: 5e38116d00513ea35362833df07470ff
Der MD5-Hashwert für das Wort „kucera“ lautet dagegen: 134ebbe86ae2ab97b7a5fcd143e06c95
Obwohl nur die Groß-/Kleinschreibung von einem einzigen Buchstaben verändert wurde, lässt sich auf einen Blick erkennen, dass die Hashwerte völlig unterschiedlich sind.
Digitale Vertragsanlagen
Auf die zuvor beschriebene Weise ist zum einen ein sicherer Austausch von digitalen Dateien zwischen den Parteien eines Vertrages möglich. Zum anderen kann die Verwendung digitaler Vertragsanlagen den Vertragspartnern aber auch den Ausdruck von zumeist mehreren hundert Seiten Vertragsanlagen ersparen. Sollen z.B. detailreiche Pläne für ein Bauvorhaben zur Grundlage eines Vertrages werden, stellt sich mit dem Ausdrucken zumeist gleichzeitig das Problem, dass diverse Planeinschriebe im DIN A4- oder DIN A3-Format überhaupt nicht mehr lesbar sind.
Gerade für diese Fälle bietet es sich also an, sich mit seinem Vertragspartner auf die Verwendung digitaler Vertragsanlagen zu einigen. Hierzu ist es empfehlenswert, eine entsprechende Vertragsklausel in den Vertrag aufzunehmen und den für die digitalen Vertragsanlagen ermittelten Hashwert vertraglich zu fixieren.
Sind digitale Kopien rechtsgültig?
Ob die Verwendung von digitalen Vertragsanlagen im jeweiligen Einzelfall geeignet ist, sollte jedoch stets anwaltlich überprüft werden. Denn nicht immer sind digitale Kopien im Rechtsverkehr den analogen, schriftlichen Varianten gleichgestellt. Wo das Gesetz Schriftform verlangt, ist eine qualifizierte elektronische Signatur („qeS“) erforderlich (§ 126a BGB). Im Zivilprozess finden auf elektronische Dokumente, die mit einer qualifizierten elektronischen Signatur versehen sind, die Vorschriften über die Beweiskraft privater Urkunden entsprechende Anwendung (§ 371a ZPO). Zu beachten ist, dass somit keine volle Gleichwertigkeit mit schriftlichen Urkunden besteht.
Ein Hashwert hat natürlich nicht die Qualität einer qeS, auch wenn Hashwerte technisch gesehen bei qeS eine Rolle spielen.
Es empfiehlt sich daher eine entsprechende Regelung in den Vertrag aufzunehmen, wonach § 371a ZPO für entsprechend anwendbar erklärt wird. Nicht unumstritten ist die Frage, ob diese Vereinbarung den Richter bindet. Deutliche Zweifel daran sind angebracht. Auch ist aufgrund der bei Juristen häufig anzutreffenden digitalen Zurückhaltung eine gewisse Skepsis gegenüber dem Beweiswert digitaler Kopien zu erwarten. Das beschriebene Verfahren ist daher (noch) als experimentell zu bezeichnen.
Dem lässt sich einigermaßen zuverlässig nur entgegenwirken, wenn man die Beweisklausel mit einer Schiedsvereinbarung verbindet. Das empfohlene Verfahren ist aber zumindest dem Augenschein- und Sachverständigenbeweis zugänglich und somit nicht völlig ohne Wirkung. Außerdem dürften Dokumente, deren Integrität so gesichert ist, im Prozess häufig unstreitig werden. Denn wenn die Parteien die Prüfsumme zum Bestandteil des Vertrages machen, dürfte so schnell auch kein Streit über den Hashwert und die Integrität der Daten entstehen. Dann stellt sich die Frage des Beweiswertes nicht mehr.
Man wird im Einzelfall die digitalen Vorteile (Schnelligkeit, Vermeidung von Medienbrüchen bei ohnehin nur digital vorliegenden Dokumenten, Leichtigkeit der Verteilung etc.) mit möglichen Beweisschwierigkeiten im Zivilprozess abwägen müssen.
Neugierig?
Wenn Sie Interesse an der Verwendung digitaler Vertragsanlagen haben, stehen wir Ihnen gerne zur Verfügung und statten Sie bei Bedarf mit einer passenden Vertragsklausel für die Verwendung in Ihren Verträgen aus.
Quellen:
https://de.wikipedia.org/wiki/Hashfunktion
https://www.dr-datenschutz.de/hashwerte-und-hashfunktionen-einfach-erklaert/
https://www.btc-echo.de/academy/bibliothek/hash/
Zur Beweisqualität elektronischer Dokumente vgl. Hoeren/Sieber/Holznagel, Multimedia-Recht, Teil 13.2, Rn 2-4
