Die zunehmende Digitalisierung führt dazu, dass viele Geschäftsprozesse ohne Papier auskommen. Angebote und Rechnungen beispielsweise werden mittlerweile meist digital erstellt und nicht mehr ausgedruckt. Früher wurden entsprechende Dokumente noch unterschrieben, heute werden sie in vielen Fällen ohne Unterschrift erstellt und im täglichen Geschäftsleben akzeptiert. Das gilt allerdings nicht für sämtliche Dokumente im geschäftlichen Umfeld. So werden etwa Verträge auch heute meist noch ausgedruckt und handschriftlich signiert. Das volle Potenzial digitaler Geschäftsprozesse lässt sich erst mit der Einführung elektronischer Unterschriften nutzen. Sie ist oftmals der noch ausstehende Schritt für die digitale Transformation im eigenen Unternehmen.
WUNSCH NACH RECHTSSICHERHEIT
Bei einer digitalen Signatur handelt es sich nicht, wie vielfach angenommen, nur um ein eingescanntes Abbild einer handschriftlichen Unterschrift, also einer digitalisierten Unterschrift. Sie besitzt rechtlich betrachtet keine Relevanz. Maßgeblich für die elektronische Identifizierung ist die so genannte eIDAS-Verordnung der EU (910/2014), die auch Vertrauensdienste für elektronische Transaktionen im europäischen Binnenmarkt regelt. Das deutsche Vertrauensdienstegesetz (VDG) ergänzt die eIDAS-Verordnung. Aus dem Gesetz ergibt sich etwa die Unterscheidung zwischen qualifizierter elektronischer Signatur (für natürliche Personen) und qualifizierten elektronischen Siegeln (für juristische Personen). Bei einer digitalen Signatur handelt es sich prinzipiell um eine definierte Form einer elektronischen Unterschrift und der Festlegung, inwieweit sie rechtskräftig und rechtssicher ist.
ALGORITHMEN SORGEN FÜR ECHTHEIT
Bei einer Signatur mittels einer digitalen Unterschrift erfolgt ein Rückgriff auf besonders zertifizierte Stellen, deren Aufgabe es ist, die Identität von Personen zu bestätigen, die mit einem Zertifikat digital unterzeichnet haben. Mit der elektronischen Unterzeichnung eines Dokuments werden diese Daten mit dem Zertifikat durch einen kryptografischen Algorithmus verknüpft. Die Inhalte der digital unterschriebenen Daten sind damit untrennbar mit der Unterschrift verbunden. Damit lässt sich zu jedem Zeitpunkt überprüfen, ob das Dokument seit der Unterschrift verändert wurde, denn die Unterschrift verliert mit einer Datenänderung sofort ihre Gültigkeit. Die Identität der unterzeichnenden Person lässt sich über die Zertifizierungsstellen sicher überprüfen.
Damit eine digitale Unterschrift rechtlich bindend ist, muss sie der eIDAS-Verordnung entsprechen. Kann sie von einer ermächtigten Stelle verifiziert werden, bildet sie das Äquivalent zur händischen Unterschrift unter einem Dokument. Damit steht der digitalen Transformation eines Unternehmens nichts mehr im Wege. In der Praxis ist die absolute Beweiskraft aber nur selten erforderlich, da ein Vertrag ja schon dadurch geschlossen wird, dass zwei inhaltlich übereinstimmende Willenserklärungen vorliegen; mündlich oder per Telefon ist ausreichend. Im Unternehmensalltag stellen elektronische Signaturen eine gute Alternative zur papierbasierten Unterschrift auch innerhalb eigener Unternehmensabläufe dar, da sie sich besser nachvollziehen lassen als ein unleserliches Kürzel.
FORMEN DER SIGNATUREN
(Einfache) elektronische Signatur (EES)
Die einfachste und zugleich schwächste Form der elektronischen Signaturen kann schon aus einem Kreuz oder Haken in einem elektronischen Formular in Verbindung mit anderen elektronischen Daten (im Beispiel desselben Formulars) bestehen. Denkbar ist auch eine eingescannte Unterschrift. Der Einsatz der einfachen elektronischen Signatur ist allerdings nur für Transaktionen geeignet, bei denen die rechtlichen Risiken überschaubar sind, da eine eindeutige Identifizierung des Unterzeichnenden nicht möglich ist. Sie lässt sich nutzen, wenn rechtlich nur die Textform gefordert ist.
Fortgeschrittene elektronische Signatur (FES)
Bei der fortgeschrittenen elektronischen Signatur handelt es sich um eine Variante, bei der Unterzeichnende eindeutig zugeordnet und identifiziert werden können. Im Streitfall ist die Prüfung der Gültigkeit einer Transaktion möglich. In der Praxis ist die Umsetzung in unterschiedlichen Varianten möglich, sodass inzwischen viele Produkte eine Integration vorsehen. Im geschäftlichen Umfeld hat sie den größten Anteil, da sie eine vergleichsweise hohe Rechtssicherheit bei überschaubarem Aufwand bietet.
Qualifizierte elektronische Signatur (QES)
Nur die qualifizierte elektronische Signatur ist der persönlichen Unterschrift gleichgestellt. Sie bietet die höchste Beweiskraft aller digitalen Signaturen und kann immer dann genutzt werden, wenn eine eigenhändige Unterschrift gesetzlich vorgeschrieben ist. Entsprechend hoch sind auch die Anforderungen an Erstellung und Nutzungsumfeld: Zertifikate müssen durch einen qualifizierten Vertrauensdienst nach dem entsprechenden Gesetz erstellt werden und sogar die für die Unterzeichnung genutzte Hardware, wie ein Kartenleser und die Smartcards, müssen bestimmte Sicherheitsanforderungen erfüllen. Diese Signaturvariante kann durch berufsbezogene Attribute auch spezielle Funktionen, etwa für Ärzte oder Notare abbilden.
Analog zu elektronischen Signaturen existieren elektronische Siegel. Sie entsprechen den jeweiligen Signaturarten und sind für die Nutzung durch juristische Person vorgesehen. Es gibt eine Reihe von Anbietern, über die elektronische Signaturen erhältlich sind. Zertifikate für eine qualifizierte elektronische Signatur können ausschließlich über die dafür benannten Vertrauensdiensteanbieter zur Verfügung gestellt werden. Die EU hat dafür eine Übersichtsliste bereitgestellt: https://eidas.ec.europa.eu/efda/tl-browser/#/screen/home
Die Anwenderfreundlichkeit der jeweiligen elektronischen Unterschrift nimmt mit jeder weiteren Sicherheitsstufe ab. Das ist auch der Grund dafür, dass die Signatur mit der höchsten Sicherheitsstufe weniger häufig zum Einsatz gelangt, zumal mit der fortgeschrittenen elektronischen Unterschrift bereits viele Geschäftsvorfälle sicher abgewickelt werden können.
DAS GESCHÄFTSUMFELD ENTSCHEIDET
Die Entscheidung für oder gegen eine bestimmte Signaturvariante ist im Einzelfall allerdings vom jeweiligen Geschäftsumfeld abhängig. Wichtig für die Auswahl eines Anbieters sind dessen Rechtssicherheit – im Falle der qualifizierten elektronischen Signatur muss er auf der Liste der europäischen Vertrauensdiensteanbieter erscheinen –, der Ort der Datenspeicherung, die Nutzerfreundlichkeit und eine transparente Preisgestaltung.
Bei den Preisen – auch wenn sie mitunter vielleicht hoch erscheinen – muss man berücksichtigen, dass im eigenen Unternehmen zahlreiche Kosten entfallen: für weniger Arbeitszeit, Reduzierung von Versand- und natürlich von Druckkosten. Die meisten Anbieter rechnen für die Nutzung ihrer Dienste monatliche oder jährliche Gebühren ab. Dabei richten sich die Preise meist nach der Nutzerzahl. Wie oft die elektronische Signatur tatsächlich eingesetzt wird, spielt keine Rolle. Die Unterschiede können je nach Unternehmensgröße teils erheblich sein. Testen Sie unbedingt im Vorfeld einige der für Sie interessanten Anbieter. Fast alle haben dazu kostenlose Möglichkeiten im Angebot. So wählen Sie die Lösung mit der besten Benutzererfahrung.
