In Zeiten der Pandemie ist das Arbeiten aus der Ferne zur neuen Normalität geworden.
Für diejenigen, die regelmäßig Verträge, Bewerbungen, Zertifikate etc. unterschreiben, sind elektronische Signaturen eine praktische Alternative zum bisherigen Verfahren über ausdrucken, handschriftlich unterschreiben und wieder einscannen. Sie können Ihre eingescannte Unterschrift natürlich einfach kopieren und in ein Dokument einfügen, dies ist jedoch nicht immer rechtsverbindlich.
Da es verschiedene Arten von elektronischen Signaturen gibt – einfache, fortgeschrittene und qualifizierte – kann es sehr verwirrend werden, welche Art von Dokument welche Art von Signatur erfordert. Hier eine grobe Übersicht zur Orientierung:
Einfache elektronische Signatur
Beginnen wir mit der einfachsten Form einer Signatur. Einfach bedeutet hier, dass sie an keine gesetzlichen Regeln gebunden ist. Sie dient lediglich dazu, den Absender einer Nachricht zu identifizieren. Dazu reicht die oben erwähnte eingescannte Unterschrift, kopiert und als Bild in ein Dokument eingefügt. Sie ist zwar eine einfache, schnelle und für jedermann kostenfreie Lösung, hat aber in Rechtsstreitigkeiten nur eine begrenzte Beweiskraft, da diese im Einzelfall vom jeweiligen Gericht festgelegt wird.
Für Willenserklärungen wie Verträge, Bestellungen und Anträge sowie Bestätigungen wie Urkunden, Dokumentationen, Protokolle und Empfangsbestätigungen ist die einfache elektronische Signatur ausreichend.
Mit anderen Worten: Für ca. 95 % der unternehmensinternen Vorgänge und Vereinbarungen, die keiner bestimmten Form bedürfen, ist die einfache elektronische Signatur ausreichend
Fortgeschrittene und Qualifizierte Elektronische Signatur
Während die einfache elektronische Signatur leicht manipuliert werden kann, sind die fortgeschrittene und die qualifizierte elektronische Signatur wesentlich sicherere Alternativen, insbesondere wenn es um die Beweiskraft oder den Umgang mit vertraulichen Dokumenten geht. Das signierte Dokument wird durch kryptographische Mittel geschützt und unterliegt somit einem höheren Sicherheitsniveau.
Beide Arten von Signaturen unterliegen strengen Vorschriften und haben folgende Eigenschaften:
Beide sind fälschungssicher und werden so mit den signierten Daten verknüpft, dass ein Dokument nach der Signatur nicht unbemerkt verändert werden kann. Zusätzlich können Sie sicher sein, dass die Signatur eindeutig mit dem Unterzeichner verknüpft ist.
Was ist der Unterschied zwischen einer Fortgeschrittenen und einer Qualifizierten Elektronischen Signatur?
Eine qualifizierte elektronische Signatur erfordert ein qualifiziertes Zertifikat, das die Echtheit einer elektronischen Signatur bescheinigt und gleichzeitig als Identitätsnachweis dient. Darüber hinaus muss die Signatur selbst mit spezieller Hard- und Software erstellt werden. Dabei handelt es sich um ein Gerät (Qualifizierte Signaturerstellungseinheit (QSCD)), das zur Erstellung elektronischer Signaturen verwendet wird.
Dadurch wird sichergestellt, dass nur der Unterzeichner die Kontrolle über den Schlüssel hat, der zur Erstellung der elektronischen Signatur benötigt wird. Die Signaturdaten werden von einem Qualified Trust Service Provider (QTSP) verwaltet und sind somit eindeutig und fälschungssicher.
Die qualifizierte elektronische Signatur bietet den stärksten juristischen Beweis, wenn es um Streitigkeiten über digitale Transaktionen geht. Somit schützt eine qualifizierte elektronische Signatur sowohl Verbraucher als auch Unternehmen vor Betrug.
Woher weiß ich ob ich eine Fortgeschrittene oder eine Qualifizierte Elektronische Signatur benötige?
In einigen Ländern, wie z. B. in Belgien, ist die Verwendung einer qualifizierten elektronischen Signatur zum Signieren digitaler Dokumente obligatorisch, während in anderen Ländern die Wahl einer elektronischen Signatur hauptsächlich auf den vorherrschenden gesetzlichen Bestimmungen und somit auf einer Risikobewertung basiert.
Ist das Risiko gering oder akzeptabel und damit überschaubar, kann eine einfache oder eine fortgeschrittene elektronische Signatur ausreichend sein, solange der Unterzeichner eindeutig identifiziert werden kann. Letztlich ist es eine Frage des Vertrauens. Wenn Sie z.B. ein Dokument innerhalb eines Unternehmens mit einer einfachen oder fortgeschrittenen elektronischen Signatur unterschreiben, ist der Schaden im Ernstfall vielleicht nicht so groß, als wenn dies bei einem für externe Zwecke signierten Dokument der Fall wäre.
Da die qualifizierte elektronische Signatur jedoch die sicherste Methode ist, ist sie auch wesentlich teurer und aufwendiger. Dies gilt zum Beispiel für hochvertrauliche Dokumente oder Verträge, die unter notarieller Aufsicht unterzeichnet werden. Gerade im Umgang mit neuen Kunden und Geschäftspartnern ist es sinnvoll, eine qualifizierte elektronische Signatur einzusetzen, um ein Höchstmaß an Sicherheit zu gewährleisten. Sie ist im schlimmsten Fall vor den EU Gerichtshöfen zulässig und hat die gleiche Rechtswirkung wie eine handschriftliche Unterschrift.
Während die einfache elektronische Signatur ein kostenloses Mittel ist, erfordern die fortgeschrittene und die qualifizierte elektronische Signatur einen kostenpflichtigen Anbieter für elektronische Signaturen.
Es gibt mehrere Anbieter auf dem Markt, die ihre Produkte für die elektronische Signatur anbieten, und es kann einige Zeit in Anspruch nehmen, zu recherchieren, welcher der beste Anbieter für Ihre Zwecke ist.
Die bekanntesten Anbieter sind DocuSign und AdobeSign, aber es gibt noch zahlreiche andere gute Anbieter. Sie finden online verschiedene Bewertungen, um sich einen Überblick zu verschaffen. Egal, für welchen Anbieter Sie sich entscheiden, stellen Sie sicher, dass die Signaturlösungen DSGVO-konform sind. Eine schnelle Möglichkeit, dies zu überprüfen, ist zu sehen, ob der Anbieter ISO/IEC 27001 zertifiziert ist (ein internationaler Standard für das Management von Informationssicherheit).
Letztendlich könnte diese Pandemie und die größere Nachfrage nach Remote-Arbeit ein wichtiger Anstoß für Unternehmen und Selbstständige gewesen sein, Technologien wie elektronische Signaturen in Betracht zu ziehen, um effizient und sicher außerhalb eines festen Büros arbeiten zu können.
