Wonach suchen Sie?

Skip to main content
Main Navigation Toggle Button
Suche

Die digitale Signatur: Genauso gut wie die auf Papier?

11.08.2022 | Lassen Sie sich auf eine kurze Gedankenreise ein: Sie haben einen Vertrag mit sieben Geschäftspartnern abgeschlossen. Dafür dürfen Sie sich selbst auf die Schulter klopfen. Aber jetzt kommt der Papierkram. Sie müssen 8 Verträge ausdrucken (einen wollen Sie schließlich behalten), diese achtmal unterschreiben und dann per Post an Ihre sieben Vertragspartner schicken. Was für ein Aufwand!

Das geht auch einfacher und zwar mit der digitalen Signatur. Doch ist die digitale Signatur genauso gut und vor allem genauso sicher wie die Unterschrift auf Papier? Und wie ist es um die Rechtsgültigkeit bestellt?

Was ist eine elektronische Signatur und wie funktioniert sie?

Eine elektronische Signatur ist wie ein elektronischer Fingerabdruck. Die Signatur verbindet in Form einer kodierten Nachricht einen Unterzeichner sicher mit einem Dokument im Rahmen einer gesicherten Transaktion. Das Standardformat Public Key Infrastructure (PKI) wird von den digitalen Signaturen genutzt, um ein Höchstmaß an universeller Akzeptanz und Sicherheit zu gewährleisten. Beim PKI handelt es sich um eine spezielle Technologie für elektronische Unterschriften. Diese elektronischen Unterschriften können auch elektronische Signaturen, eSignaturen oder E-Signaturen genannt werden.

Bei der digitalen oder elektronischen Signatur wird ein elektronisches Dokument mit Daten verknüpft, damit es je nach technischem Verfahren und Signatur fälschungssicher ist. Dabei läuft das Wesentliche im Hintergrund ab. Daten wie E-Mail, Name, IP-Adresse werden automatisch erfasst und zur Identifizierung des Unterzeichnenden herangezogen. Durch diese Daten lässt sich nachvollziehen, wann und wo die digitale Unterschrift erfolgt ist.

Mittlerweile lässt sich nahezu jede analoge Unterschrift durch eine digitale ersetzen.

Ist die digitale Signatur rechtsgültig?

Viele Unternehmen nutzen die digitale Signatur bereits als unverzichtbares Geschäftsinstrument. Wissen Sie, ob Ihre digitale Signatur vor Gericht standhalten würde?

Die elektronische Signatur ist wesentlich schneller und einfacher als die Unterschrift mit Papier und Tinte. Und auch im Bereich des Beweiswertes kann sie mithalten. Wie bereits erklärt, wird nicht nur eine Verschlüsselung verwendet, sondern zusätzlich sogenannte digitale Prüfpfade. In diesen Pfaden sind alle relevanten Informationen rund um den Signaturprozess enthalten. Jedoch ist nicht jede Signatur gleich sicher. Es existieren drei Arten von Signaturen und alle haben einen anderen Sicherheitsstandard. Wenn Sie die geeignete elektronische Signatur für Ihr Dokument wählen, kann die Authentizität der Signatur eindeutig bewiesen werden.

Es gibt jedoch eine Handvoll Verträge, die eine handschriftliche Unterschrift auf dem Papier benötigen – so der Gesetzgeber. Dazu zählen unter anderem Kündigungen sowie notariell zu beurkundende Verträge. Ihre – im Arbeitsalltag benötigten – Verträge lassen sich jedoch ohne Probleme mit einer digitalen Signatur unterschreiben.

Die drei Arten der elektronischen Signatur

Was Sie wissen sollten: Signatur ist nicht gleich Signatur. Sowohl in der Praxis als auch vonseiten des Gesetzgebers gibt es drei verschiedene Abstufungen der Signaturen. Die Unterschiede dieser elektronischen Signaturen können große rechtliche Unterschiede haben, deshalb sollte jeder Nutzer sie kennen.

Der Rechtsbegriff der elektronischen Signatur ist durch die eIDAS-Verordnung geprägt. Diese Verordnung enthält Regelungen, die verbindlich sind und europaweit in den Bereichen "Elektronische Identifizierung" und "Elektronische Vertrauensdienste" gelten. Es werden einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste mit der Verordnung werden geschaffen. In allen 28 EU-Mitgliedstaaten sowie im Europäischen Wirtschaftsraum ist die Verordnung als EU-Verordnung unmittelbar geltendes Recht.

Die einfache elektronische Signatur (SES)

"Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet." (Amtsblatt der Europäischen Union, Absatz 10)

Das ist laut der eIDAS-Verordnung, oder auch "electronic IDentification, Authentication and trust Services" der EU die Definition der elektronischen Signatur. Die Bezeichnung "einfache elektronische Signatur" wird im Gesetzeskontext selbst gar nicht verwendet. Sie dient lediglich zur besseren Unterscheidung in der Praxis. Weitere Anforderungen als die im Zitat genannten sind an diese Ausprägung nicht gestellt. Unter diesen Typ der Signatur fallen gestaltete Abbinder unter E-Mails genauso wie Scans der manuellen Unterschrift, der eigene Name oder ein Foto des Absenders.

Diese Signatur lässt sich leicht digital kopieren und kann somit keinen Fälschungsschutz bieten.

Die fortgeschrittene elektronische Signatur (AES)

Vorteile der fortgeschrittenen elektronischen Signatur sind:

  • Sie kann dem Unterzeichner eindeutig zugeordnet werden.
  • Sie kann den Unterzeichnenden identifizieren.  
  • Der Unterzeichner kann die elektronischen Signaturerstellungsdaten, mit denen die Signatur erstellt wird, mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden.
  • Eine nachträgliche Veränderung der Daten kann erkannt werden, da die Signatur mit den unterzeichneten Daten verbunden ist.

Es findet vorab keine (verpflichtende) Kontrolle durch eine Aufsichtsstelle statt, daher unterliegt die Umsetzung dieser Anforderungen dem Anbieter der Signaturlösung. Eine Prüfung kann erst gerichtlich angeordnet werden, wenn der Verdacht aufkommt, dass eine fortgeschrittene Signatur nicht korrekt oder gefälscht ist.

Die qualifizierende elektronische Signatur (QES)

Diese Abstufung der Signatur ist definiert als "eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht." (Amtsblatt der Europäischen Union, Absatz 12)

In den Anhängen I und II der eIDAS-Verordnung sind die genauen Vorgaben für qualifizierte Zertifikate und qualifizierte elektronische Signaturerstellungseinheiten im Detail geregelt. Ohne zu sehr ins Detail gehen zu wollen: Wichtig zu wissen ist, dass es detaillierte Vorgaben gibt, die auch geprüft werden. Es gelten hohe Anforderungen hinsichtlich der ausgestellten Zertifikate und der eingesetzten Hardware für Vertrauensdienstanbieter, auch Trust Service Provider genannt. Sie müssen ein komplexes Audit- und Zertifizierungsverfahren durchlaufen, bevor sie als Anbieter anerkannt werden.

In den meisten Fällen ist aufgrund dieser hohen Komplexität allein die qualifizierte elektronische Signatur der händischen Unterschrift gleichgestellt. Der Datenschutz wird gewährleistet, da die Trust Service Provider keinen Einblick in die Dokumente selbst erhalten. In DSGVO-Fragen sind signierte Dokumente ansonsten genauso zu behandeln, wie alle anderen Daten auch.

Die Vorteile der digitalen Unterschrift

Gerade in Zeiten von virtuellen Teams und Homeoffice stellt die elektronische Unterschrift eine große Erleichterung dar, wo die physische Unterschrift einen erheblichen Mehraufwand verursachen kann. Sie müssten die Dateien ausdrucken, unterschreiben und wieder einscannen. Dann sind Sie vielleicht gerade im Homeoffice und haben keinen Scanner, können den Vertrag also nicht wieder einscannen und der Vertragsabschluss verzögert sich um eine Woche. Die digitale Unterschrift verhindert solche Medienbrüche und erleichtert Ihnen die Arbeit.

Durch die digitale Signatur ergeben sich deutliche Vorteile für Ihr Unternehmen:

  • Zeit- und Kostenersparnis
    • Verträge lassen sich schneller abschließen, wenn eine Unterschriftenrunde nur noch Stunden und keine Wochen mehr benötigt.
  • Kundenservice
    • Die elektronische Signatur ist effizienter als das umständliche Ausdrucken, Unterzeichnen und Zurücksenden per Post oder Fax.
  • Mitarbeiterzufriedenheit
    • Die digitale Signatur ist effizienter als die analoge Unterschrift. Die Mitarbeitenden haben weniger Umstände beim Unterzeichnen der Verträge.
  • Datenschutz
    • Die Verträge werden nicht mehr per Mail verschickt, sondern liegen verschlüsselt und geschützt auf einem Server.
  • Nachhaltigkeit
    • Der Vertrag mit 243 Seiten wird nicht mehr ausgedruckt. Damit spart man nicht nur Tinte, sondern vor allem auch Papier.
  • Reduzierung von Zwischenschritten
    • Zeitintensive Zwischenschritte entfallen.
  • Ortsungebundenheit
    • Die digital signierten Dokumente lassen sich jederzeit, ortsunabhängig aufrufen.

Die digitale Signatur bietet also viele Vorteile und ist ein weiterer wichtiger Schritt in Richtung des papierlosen Büros.

Nutzen Sie schon die digitale Signatur? Falls ja, entfallen nach Ihrem nächsten großen Vertragsabschluss der zusätzliche Zeitaufwand, die Papierablage und der Versand der Unterlagen per Post. Sie klopfen sich auf die Schulter und können Ihren Erfolg genießen.

Falls nicht, beraten Sie die Digitalisierungsexperten von MODOX gerne.

Kontakt aufnehmen

Ihr Ansprechpartner:
Rainer Eholzer
Prokurist, MODOX-Modern Documents GmbH

zurück