(1) Bei der elektronischen Datenübermittlung ist grundsätzlich eine qualifizierte elektronische Signatur erforderlich. Eine qualifizierte elektronische Signatur ist dann nicht erforderlich, wenn ein anderes sicheres Verfahren eingesetzt wird, welches den Datenübermittler (Absender der Daten) authentifiziert und die in § 38 Absatz 3 bestimmten Anforderungen an die Gewährleistung der Authentizität und Integrität der Daten in gleicher Weise erfüllt.

(2) Im Falle der Übermittlung im Auftrag (§ 38 Absatz 1 Satz 2) hat der Dritte die Daten dem Auftraggeber unverzüglich in leicht nachprüfbarer Form zur Überprüfung zur Verfügung zu stellen. Der Auftraggeber hat die Daten unverzüglich zu überprüfen.