Elektronische Signatur - Dokumente rechtsgültig digital unterschreiben

Ob innerhalb eines Unternehmens oder zwischen Unternehmen: Das digitale Management von Dokumenten hat Geschäftsprozesse regelrecht revolutioniert. Digitale Lösungen ersetzen die analoge Verarbeitung, Verwaltung und Archivierung. Doch das gilt nicht für alle Bereiche. Denn rechtlich verbindlich ist ein Dokument nur dann, wenn es die Geschäftsleitung per Hand signiert. Das muss allerdings nicht unbedingt in Papierform geschehen. Die digitale Unterschrift ist die Lösung, um Medienbrüche zu vermeiden.

Die Vorteile der digitalen Signatur

Digital unterschreiben

Das digitale Unterzeichnen bietet Flexibilität und ist so etwas wie ein Turbo für viele geschäftliche Prozesse. Durch den Wegfall diverser Arbeitsschritte (z.B. Ausdruck auf Papier) oder leidiger Zeitfresser (z.B. Postversand) lassen sich Geschäftsprozesse nicht nur enorm verkürzen, sondern auch Ressourcen wie Papier und Druckertinte schonen. Digitale Signaturprozesse machen nicht nur die Workflows effektiver, sie stehen auch für ein innovatives Unternehmen. Auch die einfache Einrichtung spricht für die digitale Signatur. Wer die Dienste eines Signatur-Dienstleisters in Anspruch nimmt, muss sich nur ein Mal registrieren. Die Kostenmodelle sind meist flexibel und erlauben eine individuell skalierbare Nutzung.

Eine digitale Unterschrift kann gleichzeitig für mehrere Dokumente verwendet werden. Die Handhabung ist bequem, dank der Vorauswahl von dynamischen oder festen Signaturpositionen. Durch die Hinterlegung eines Ankertexts lässt sich die Platzierung der Signatur im Dokument genau festlegen. So kann der User etwa als Ankertext „Signatur des Auftragnehmers“ eingeben und schon wird dieser Ort vom System intuitiv für das digitale Signieren angeboten. Ist das Unterschreiben erledigt, werden die Dokumente einfach wieder in das Workflow-System eingebunden. Alles wird so übersichtlich dargestellt, dass man jeden Arbeitsschritt zu jeder Zeit nachvollziehen kann. Das erspart eine Menge Verwaltungszeit.

Checkliste zur Einführung der digitalen Signatur

Dokumentenmanagement mit System

Du möchtest wissen, ob eine Anwendung zur digitalen Unterschrift eine nützliche Option für dein Unternehmen ist? Du bist unsicher, welche Fragestellungen dich auf dem Weg zur Wahl der passenden Lösung und des richtigen Anbieters bestmöglich unterstützen?

In unserer Checkliste findest du alle relevanten Tipps, die dir die Entscheidungen in Sachen digital unterschreiben erleichtern können.

Wie sicher und rechtskräftig ist eine digital geleistete Unterschrift?

Um eine digitale Signatur mit einer notariell beglaubigten eigenhändigen Unterschrift gleichzusetzen sind Authentifizierungen nötig. Dadurch wird gewährleistet, dass die geleistete Unterschrift und das Dokument keiner Manipulation unterliegen. Mithilfe eines Public Key-Verfahrens setzen eingebundene Zertifizierungsstellen (externe Trust Service Provider) diesen Sicherheitsaspekt verlässlich um. Eine Public Key Infrastruktur (PKI) bietet neben der Möglichkeit in einem asynchronen Verfahren Informationen zu signieren und zu verifizieren auch die Option zur Ver- und Entschlüsselung. Digitale Signatur-Prozesse können aufgrund eines verschlüsselten Hashwertes die Integrität und dank der PKI die Authentizität der digitalen Daten nachweisen. Nach Überprüfung der Identität und Unterzeichnung des Dokuments geht dieses automatisch retour an das Dokumentenmanagement des Betriebs. Der verschlüsselte Hashwert ist und bleibt zusammen mit dem öffentlichen Schlüssel Bestandteil jedes digital unterschriebenen Dokumentes.

Digitale Signatur
Quelle: d.velop

Welche Branchen profitieren vom Einsatz der digitalen Unterschrift?

Seit die Digitalisierung immer mehr Lebensbereiche betrifft, wird die E-Signatur auch in KMUs stetig wichtiger. Im Grunde kann jede Abteilung profitieren, wenn ein papierbasierter Arbeitsprozess durch die sichere digitale Unterschrift ersetzt wird: von der Finanz- und Personalabteilung bis hin zum Vertrieb und der Rechtsabteilung. Die fortgeschrittene elektronische Signatur (FES) reicht dabei für die meisten Anwendungen, die in KMUs relevant sind, völlig aus. Mit ihr lassen sich interne Dokumente aller Art, Angebote, Miet- und Kaufverträge und selbst Steuererklärungen oder Hypothekenverträge rechtsgültig signieren. Eine FES ist auch für die meisten Arbeitsverträge bindend.

Die Vorteile des digitalen Unterschreibens können allen Branchen Vorteile bringen, sind in einigen jedoch besonders wichtig. Stark profitiert etwa die Immobilienbranche. Makler sparen durch die digitale Unterschrift viel Zeit und Geld, da hier die Papierflut groß ist und Mitarbeiter zudem oft mobil arbeiten. Auch in der Hotellerie sind die damit verbundenen Einsparungspotenziale beachtlich. Dies auch deshalb, weil hier digitale Abläufe oft schon länger ein fixer Bestandteil des Alltagsgeschäfts sind. Es kommt also öfter zu Medienbrüchen, wenn auf Papier unterschrieben wird.

Auch in der Finanzbrache gibt es bereits zahlreiche Vorreiter. Hier ist die Digitalisierung in vielen Bereichen schon weit fortgeschritten – sei es nun beim mobilen Bezahlen, bei digitalen Währungen oder bei der Online-Kreditvergabe. Dennoch gibt es nach wie vor viele interne und externe Abläufe, die mit einer wahren Papierflut verbunden sind. Die digitale Signatur birgt daher ein enormes Potenzial zur Verbesserung von Geschäftsprozessen. Sie punktet zudem durch ihre Rechtsgültigkeit und kann dank technischer Kontrollmechanismen sogar sicherer sein als Papiersignaturen. Das gilt auch für Versicherungen, die mit dem elektronischen Unterschreiben die Schadensabwicklung stark beschleunigen können.

Logistikunternehmen profitieren ebenfalls überdurchschnittlich von der digitalen Signatur. Hier gibt es oft noch einen zeitraubenden Medienbruch: Auftragsabwicklung und Fakturierung laufen mit digitalen Lösungen, während bei der Lieferung und dem Empfang von Waren meist auf Papier unterschrieben wird. Viel Potenzial bietet auch der industrielle Vertrieb. Ob Maschinen- oder Bauindustrie – hier bremsen lange Postwege oder fehlende Unterschriften oft die endgültige Vertragsunterzeichnung empfindlich ein.

So rechtsgültig wie die Papierform dank eIDAS

Die rechtliche Grundlage für all diese Vorteile liefert eIDAS – die Kurzform für „electronic IDentification, Authentication and trust Services“. In der vom Europäischen Parlament erlassenen EU-Verordnung (Nr. 910/2014) geht es also um die „elektronische Identifizierung und um Vertrauensdienste für elektronische Transaktionen“. Im deutschen Sprachraum verwendet man dafür alternativ auch den Begriff ITV.

Es handelt sich dabei um einen EU-Standard, der auf einer Verordnung basiert. Diese schafft einheitliche Regelungen im EU-Binnenmarkt für das Bereitstellen von Vertrauensdiensten und Signaturen. Die 2014 vom Rat angenommene und 2016 in Kraft getretene Verordnung zielt darauf ab, dass elektronische Transaktionen jenen in Papierform rechtlich gleichgestellt sind. Die wechselseitige Anerkennung einer elektronischen Identität ist seit dem Jahr 2018 verbindlich. Die eIDAS-Regelung ersetzt das alte deutsche Signaturgesetz und die Signaturrichtlinie von 1999 und schafft einen EU-weit gültigen, verbindlichen und einheitlichen Standard für die elektronische Identifizierung und Signierung.

Für die nötige Rechtssicherheit definiert eIDAS Standards und technische Verfahren für Siegel, elektronische Zertifikate, Signaturen und Zeitstempel. Sie sollen ein konsistentes und sicheres Versenden von elektronischen Dokumenten sicherstellen. Die eIDAS-Verordnung ist in allen 27 Mitgliedsstaaten und im gesamten Europäischen Wirtschaftsraum geltendes Recht.

eIDAS im Detail

Die EU-weiten eIDAS-Regelungen enthalten zentrale Definitionen: etwa die der fortgeschrittenen elektronischen Signatur (AdES) und der qualifizierten elektronischen Signatur (QES). Beide weisen zweifelsfrei die Identität eines Menschen nach, der ein elektronisches Dokument unterzeichnet. Sie sind so verbindlich wie eine handschriftliche Signatur auf Papier. Die Verordnung regelt zudem, welche Auflagen für das Aufbewahren von Siegeln, Zertifikaten, Signaturen und Zeitstempeln gelten.

Die EIDAS-Verordnung unterscheidet drei Stufen von Signaturen:

  • Elektronische (einfache) Signatur
    Werden elektronische Daten mit anderen Daten in elektronischer Form verknüpft, spricht man von der elektronischen bzw. einfachen Signatur. Sie ist die schwächste Variante und eignet sich vor allem für Transaktionen, bei denen das rechtliche Risiko gering ist. Innerhalb eines Betriebs sind das in erster Linie interne Dokumente, wie zum Beispiel Reisekostenabrechnungen oder Anordnungen. Die elektronische Signatur lässt sich etwa durch das Einfügen des Namens einer unterzeichnenden Person in ein Dokument anfertigen.
  • Fortgeschrittene elektronische Signatur
    Die fortgeschrittene Variante der digitalen Unterschrift ist klar dem Unterzeichnenden zugeordnet und erlaubt seine eindeutige Identifizierung. Die dafür erforderlichen Daten zur Signaturerstellung kann nur der Unterzeichner nutzen, und zwar so, dass nachträgliche Veränderungen sichtbar werden. Diese erweiterte Signatur erleichtert im Fall von Unklarheiten die Prüfung, ob eine Unterschrift Gültigkeit hat. Sie eignet sich für Transaktionen mit mittleren rechtlichen Risiken – vor allem für Verträge, Angebote und andere B2B-Transaktionen. Die Umsetzung unterliegt den internationalen Standards wie S/MIME oder PGP. Mittlerweile integrieren viele Softwarelösungen wie etwa Adobe Acrobat diese fortgeschrittene Form der Signatur.
  • Qualifizierte elektronische Signatur
    Wird mit einer sicheren Signaturerstellungseinheit unterzeichnet und beruht die elektronische Unterschrift auf einem qualifizierten Zertifikat, spricht man von einer qualifizierten elektronischen Signatur. Sie ist einer persönlichen Unterschrift ebenbürtig und somit jene digitale Signatur mit der höchsten Beweiskraft. Diese Variante eignet sich für alle Transaktionen, bei denen der Gesetzgeber eine eigenhändige Unterschrift vorschreibt wie etwa bei Kreditverträgen. Das dabei eingesetzte Zertifikat muss durch einen dafür qualifizierten Vertrauensdienst erstellt werden. Deutsche Anbieter unterliegen dem 2017 in Kraft getretenen Vertrauensdienstegesetzt (VDG). Zudem müssen Kartenleser, Smartcard und andere bei der Signatur verwendete Hard- und Software bestimmten Sicherheitsanforderungen gerecht werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) listet die Produkte auf, die in Deutschland den Anforderungen entsprechen. Da es entsprechende EU-Richtlinien gibt, können hierzulande auch in anderen EU-Ländern zugelassene Produkte verwendet werden.

 

Die Einsatzbereiche des elektronischen Siegels

Neben der elektronischen Signatur existiert auch das elektronische Siegel, das den jeweiligen Arten der Signatur entspricht. In diesem Fall tritt allerdings eine juristische Person anstelle einer natürlichen Person als Unterzeichner auf. Elektronische Siegel eignen sich für Integrationssicherungen von Daten, die keine Unterschrift erfordern (z. B. Kontoauszüge). Auch dafür findet man auf der Website des BSI zertifizierte und sichere Produkte.

Digitale Unterschrift als nützliches Modul eines ECM-Systems

ECM-Systeme (Enterprise Content Management) bieten den Vorteil, dass der gesamte Prozess zur digitalen Unterzeichnung diverser Dokumente in bereits vorhandene Lösungen zum Dokumentenmanagement (wie z.B. von d.velop) implementiert werden kann. So lassen sich digitale Signaturen rechtsgültig, sicher, nutzerfreundlich und ohne Medienbrüche realisieren.

„Du hast weitere Fragen zum Thema digitale Unterschrift oder ECM? Suche dir sich direkt einen Termin für ein unverbindliches Gespräch aus.“

An dieser Stelle würden wir dir gerne einen Kalender mit möglichen Gesprächsterminen anzeigen. Zur Anzeige ist es notwendig, Drittanbieter-Inhalte unseres Partners Calendly zu akzeptieren.

Einstellungen ändern

Zurück