Der Eintrag "offcanvas-col1" existiert leider nicht.

Der Eintrag "offcanvas-col2" existiert leider nicht.

Der Eintrag "offcanvas-col3" existiert leider nicht.

Der Eintrag "offcanvas-col4" existiert leider nicht.

15.12.2020

Elektronische Signatur - Dokumente rechtsgültig digital unterschreiben

Ob innerhalb eines Unternehmens oder zwischen Unternehmen: Das digitale Management von Dokumenten hat Geschäftsprozesse regelrecht revolutioniert. Digitale Lösungen ersetzen die analoge Verarbeitung, Verwaltung und Archivierung. Doch das gilt nicht für alle Bereiche. Denn rechtlich verbindlich ist ein Dokument nur dann, wenn es die Geschäftsleitung per Hand signiert. Das muss allerdings nicht unbedingt in Papierform geschehen. Die digitale Unterschrift ist die Lösung, um Medienbrüche zu vermeiden.

Die Vorteile der digitalen Signatur

Digital unterschreiben

Das digitale Unterzeichnen bietet Flexibilität und ist so etwas wie ein Turbo für viele geschäftliche Prozesse. Durch den Wegfall diverser Arbeitsschritte (z.B. Ausdruck auf Papier) oder leidiger Zeitfresser (z.B. Postversand) lassen sich Geschäftsprozesse nicht nur enorm verkürzen, sondern auch Ressourcen wie Papier und Druckertinte schonen. Digitale Signaturprozesse machen nicht nur die Workflows effektiver, sie stehen auch für ein innovatives Unternehmen. Auch die einfache Einrichtung spricht für die digitale Signatur. Wer die Dienste eines Signatur-Dienstleisters in Anspruch nimmt, muss sich nur ein Mal registrieren. Die Kostenmodelle sind meist flexibel und erlauben eine individuell skalierbare Nutzung.

Eine digitale Unterschrift kann gleichzeitig für mehrere Dokumente verwendet werden. Die Handhabung ist bequem, dank der Vorauswahl von dynamischen oder festen Signaturpositionen. Durch die Hinterlegung eines Ankertexts lässt sich die Platzierung der Signatur im Dokument genau festlegen. So kann der User etwa als Ankertext „Signatur des Auftragnehmers“ eingeben und schon wird dieser Ort vom System intuitiv für das digitale Signieren angeboten. Ist das Unterschreiben erledigt, werden die Dokumente einfach wieder in das Workflow-System eingebunden. Alles wird so übersichtlich dargestellt, dass man jeden Arbeitsschritt zu jeder Zeit nachvollziehen kann. Das erspart eine Menge Verwaltungszeit.

Wie sicher und rechtskräftig ist eine digital geleistete Unterschrift ?

Um eine digitale Signatur mit einer notariell beglaubigten eigenhändigen Unterschrift gleichzusetzen sind Authentifizierungen nötig. Dadurch wird gewährleistet, dass die geleistete Unterschrift und das Dokument keiner Manipulation unterliegen. Mithilfe eines Public Key-Verfahrens setzen eingebundene Zertifizierungsstellen (externe Trust Service Provider) diesen Sicherheitsaspekt verlässlich um. Eine Public Key Infrastruktur (PKI) bietet neben der Möglichkeit in einem asynchronen Verfahren Informationen zu signieren und zu verifizieren auch die Option zur Ver- und Entschlüsselung. Digitale Signatur-Prozesse können aufgrund eines verschlüsselten Hashwertes die Integrität und dank der PKI die Authentizität der digitalen Daten nachweisen. Nach Überprüfung der Identität und Unterzeichnung des Dokuments geht dieses automatisch retour an das Dokumentenmanagement des Betriebs. Der verschlüsselte Hashwert ist und bleibt zusammen mit dem öffentlichen Schlüssel Bestandteil jedes digital unterschriebenen Dokumentes.

Digitale Signatur
Quelle: d.velop

So rechtsgültig wie die Papierform dank eIDAS

Die rechtliche Grundlage für all diese Vorteile liefert eIDAS – die Kurzform für „electronic IDentification, Authentication and trust Services“. In der vom Europäischen Parlament erlassenen EU-Verordnung (Nr. 910/2014) geht es also um die „elektronische Identifizierung und um Vertrauensdienste für elektronische Transaktionen“. Im deutschen Sprachraum verwendet man dafür alternativ auch den Begriff ITV.

Es handelt sich dabei um einen EU-Standard, der auf einer Verordnung basiert. Diese schafft einheitliche Regelungen im EU-Binnenmarkt für das Bereitstellen von Vertrauensdiensten und Signaturen. Die 2014 vom Rat angenommene und 2016 in Kraft getretene Verordnung zielt darauf ab, dass elektronische Transaktionen jenen in Papierform rechtlich gleichgestellt sind. Die wechselseitige Anerkennung einer elektronischen Identität ist seit dem Jahr 2018 verbindlich. Die eIDAS-Regelung ersetzt das alte deutsche Signaturgesetz und die Signaturrichtlinie von 1999 und schafft einen EU-weit gültigen, verbindlichen und einheitlichen Standard für die elektronische Identifizierung und Signierung.

Für die nötige Rechtssicherheit definiert eIDAS Standards und technische Verfahren für Siegel, elektronische Zertifikate, Signaturen und Zeitstempel. Sie sollen ein konsistentes und sicheres Versenden von elektronischen Dokumenten sicherstellen. Die eIDAS-Verordnung ist in allen 27 Mitgliedsstaaten und im gesamten Europäischen Wirtschaftsraum geltendes Recht.

eIDAS im Detail

Die EU-weiten eIDAS-Regelungen enthalten zentrale Definitionen: etwa die der fortgeschrittenen elektronischen Signatur (AdES) und der qualifizierten elektronischen Signatur (QES). Beide weisen zweifelsfrei die Identität eines Menschen nach, der ein elektronisches Dokument unterzeichnet. Sie sind so verbindlich wie eine handschriftliche Signatur auf Papier. Die Verordnung regelt zudem, welche Auflagen für das Aufbewahren von Siegeln, Zertifikaten, Signaturen und Zeitstempeln gelten.

Die EIDAS-Verordnung unterscheidet drei Stufen von Signaturen:

  • Elektronische (einfache) Signatur
    Werden elektronische Daten mit anderen Daten in elektronischer Form verknüpft, spricht man von der elektronischen bzw. einfachen Signatur. Sie ist die schwächste Variante und eignet sich vor allem für Transaktionen, bei denen das rechtliche Risiko gering ist. Innerhalb eines Betriebs sind das in erster Linie interne Dokumente, wie zum Beispiel Reisekostenabrechnungen oder Anordnungen. Die elektronische Signatur lässt sich etwa durch das Einfügen des Namens einer unterzeichnenden Person in ein Dokument anfertigen.
  • Fortgeschrittene elektronische Signatur
    Die fortgeschrittene Variante der digitalen Unterschrift ist klar dem Unterzeichnenden zugeordnet und erlaubt seine eindeutige Identifizierung. Die dafür erforderlichen Daten zur Signaturerstellung kann nur der Unterzeichner nutzen, und zwar so, dass nachträgliche Veränderungen sichtbar werden. Diese erweiterte Signatur erleichtert im Fall von Unklarheiten die Prüfung, ob eine Unterschrift Gültigkeit hat. Sie eignet sich für Transaktionen mit mittleren rechtlichen Risiken – vor allem für Verträge, Angebote und andere B2B-Transaktionen. Die Umsetzung unterliegt den internationalen Standards wie S/MIME oder PGP. Mittlerweile integrieren viele Softwarelösungen wie etwa Adobe Acrobat diese fortgeschrittene Form der Signatur.
  • Qualifizierte elektronische Signatur
    Wird mit einer sicheren Signaturerstellungseinheit unterzeichnet und beruht die elektronische Unterschrift auf einem qualifizierten Zertifikat, spricht man von einer qualifizierten elektronischen Signatur. Sie ist einer persönlichen Unterschrift ebenbürtig und somit jene digitale Signatur mit der höchsten Beweiskraft. Diese Variante eignet sich für alle Transaktionen, bei denen der Gesetzgeber eine eigenhändige Unterschrift vorschreibt wie etwa bei Kreditverträgen. Das dabei eingesetzte Zertifikat muss durch einen dafür qualifizierten Vertrauensdienst erstellt werden. Deutsche Anbieter unterliegen dem 2017 in Kraft getretenen Vertrauensdienstegesetzt (VDG). Zudem müssen Kartenleser, Smartcard und andere bei der Signatur verwendete Hard- und Software bestimmten Sicherheitsanforderungen gerecht werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) listet die Produkte auf, die in Deutschland den Anforderungen entsprechen. Da es entsprechende EU-Richtlinien gibt, können hierzulande auch in anderen EU-Ländern zugelassene Produkte verwendet werden.

 

Die Einsatzbereiche des elektronischen Siegels

Neben der elektronischen Signatur existiert auch das elektronische Siegel, das den jeweiligen Arten der Signatur entspricht. In diesem Fall tritt allerdings eine juristische Person anstelle einer natürlichen Person als Unterzeichner auf. Elektronische Siegel eignen sich für Integrationssicherungen von Daten, die keine Unterschrift erfordern (z. B. Kontoauszüge). Auch dafür findet man auf der Website des BSI zertifizierte und sichere Produkte.

Digitale Unterschrift als nützliches Modul eines ECM-Systems

ECM-Systeme (Enterprise Content Management) bieten den Vorteil, dass der gesamte Prozess zur digitalen Unterzeichnung diverser Dokumente in bereits vorhandene Lösungen zum Dokumentenmanagement (wie z.B. von d.velop) implementiert werden kann. So lassen sich digitale Signaturen rechtsgültig, sicher, nutzerfreundlich und ohne Medienbrüche realisieren.

 

„Sie haben weitere Fragen zum Thema digitale Unterschrift oder ECM? Nehmen Sie gerne Kontakt auf oder suchen Sie sich direkt einen Termin für ein unverbindliches Gespräch aus.“

© 2021 S+S SoftwarePartner GmbH