Immer mehr Unternehmensbereiche werden digitalisiert, um Prozesse effizienter, weniger umständlich und kostengünstiger gestalten zu können. Dazu gehört auch die Signatur. Was genau eine digitale Signatur ist und ob und in welchen Fällen eine solche Signatur mit einer physischen Signatur gleichzusetzen ist, verraten wir in folgendem Artikel. Darüber hinaus erklären wir, welche Arten von digitaler Unterschrift es gibt und was dabei die Risiken sein können.
Was ist eine digitale Signatur?
Laut Definition handelt es sich bei einer digitalen Signatur um eine Signatur in elektronischer Form. Das bedeutet, dass Sie mit Hilfe eines mobilen Endgeräts Ihre Signatur elektronisch erstellen. Dabei kann es sich um ein Smartphone, Tablet oder um ein, extra für diesen Zweck eingesetztes, Touchpad handeln. Die Software des jeweiligen Geräts überträgt Ihre Unterschrift anschließend auf das jeweilige Dokument.
Die Digitalisierung dieses Prozesses hat viele Vorteile. Erstens ist ein solches Vorgehen natürlich deutlich umweltschonender, da kein Papier und keine Energie für das Ausdrucken der Dokumente verwendet werden muss. Darüber hinaus können digitale Signaturen natürlich deutlich schneller durchgeführt und an die andere Partei weitergeleitet werden, da alle Kommunikation digital stattfindet.
Welche Arten von digitaler Signatur gibt es?
Digitale Signatur ist nicht gleich digitale Signatur. Die verschiedenen Arten der elektronischen Signatur und wie diese zu bewerten sind, ist in der europaweit geltenden eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste (eIDAS-VO) festgeschrieben. Die eIDAS-Verordnung kennt drei verschiedene Arten von digitaler Signatur:
- Einfache elektronische Signatur (EES)
- Fortgeschrittene elektronische Signatur (FES)
- Qualifizierte elektronische Signatur (QES)
Wie die Unterschiede zwischen den drei verschiedenen Signaturen sich im Detail darstellen, erklären wir in den folgenden Absätzen.
Einfache elektronische Signatur (EES)
Laut eIDAS-VO besteht die einfache elektronische Signatur aus elektronischen Daten, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden. Das bedeutet, dass die digitale Unterschrift tatsächlich nur aus der Unterschrift besteht, die Sie in Ihr mobiles Endgerät eingeben. Eine weitere Identifizierung findet nicht statt.
Dazu kann zum Beispiel eine eingescannte und im Dokument eingefügte Unterschrift oder eine unter einer E-Mail eingetippte Unterschrift gehören. Auch die immer häufigeren automatischen Unterschriften, die von einer Software an eine Email angehängt werden, gehören zu den einfachen elektronischen Signaturen. Wenn Sie also eine Unterschrifts-App nutzen, bei der Sie sich nicht identifizieren müssen, dann handelt es sich dabei um eine digitale Unterschrift.
Fortgeschrittene elektronische Signatur (FES)
Die fortgeschrittene elektronische Signatur soll vor allem gegen die leichte Manipulierbarkeit einer einfachen elektronischen Signatur helfen. Deshalb muss eine solche FES laut eIDAS-Verordnung auch eindeutig dem Unterzeichnenden zugeordnet werden können, indem die zweifelsfreie Identifizierung des Unterzeichnenden garantiert wird. Allerdings umfasst die FES Vorschrift noch mehr.
Denn eine solche Signatur muss mithilfe elektronischer Signaturerstellungsdaten durchgeführt werden. Allerdings behält der Unterzeichnende bei einer FES die volle Kontrolle über diese Daten. Die Unterschrift muss darüber hinaus so mit den Signaturerstellungsdaten verknüpft werden, dass eine nachträgliche Bearbeitung der Unterschrift erkannt und nachverfolgt werden kann. Es muss also abgespeichert werden, wann und vor allem von wem die Unterschrift getätigt wurde.
Qualifizierte elektronische Signatur (QES)
Bei der qualifizierten elektronischen Signatur handelt es sich um die sicherste und anspruchsvollste elektronische Signatur. Diese Unterschrift muss nicht nur alle Kriterien der FES erfüllen, sondern darüber hinaus auch folgende Punkte garantieren:
- Die Unterschrift muss von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt werden
- Die Unterschritt muss auf einem qualifizierten Zertifikat beruhen
- Einheit und Zertifikat müssen von einem qualifizierten Vertrauens-Diensteanbieter für elektronische Signaturen stammen
Das bedeutet, dass Sie eine qualifizierte elektronische Signatur eben nicht am eigenen Smartphone oder Tablet erstellen können, sondern dafür ein qualifiziertes System, das bedeutet Hardware und Software, eines qualifizierten Anbieters verwenden müssen. Eine QES wird zum Beispiel bei Behörden eingesetzt, wenn Sie für Ihren Reisepass oder andere wichtige Dokumente unterschreiben.
Ist eine digitale Signatur gleichwertig mit einer physischen Signatur?
Laut eIDAS-Verordnung und auch dem deutschen Zivilgesetz ist die einzige Unterschrift, die mit einer physischen Unterschrift (Unterschrift mit „nasser Tinte“) gleichzusetzen ist, die qualifizierte elektronische Signatur. Sowohl die einfache als auch die fortgeschrittene elektronische Signatur sind mit einer physischen Signatur also vor dem Gesetz nicht gleichzusetzen. Was genau das bedeutet, verraten wir im nächsten Abschnitt.
Welche Signatur sollte mein Unternehmen verwenden?
Immer dann, wenn das Gesetz vorschreibt, dass ein Rechtsgeschäft schriftlich abgeschlossen oder eine Erklärung schriftlich abgegeben werden muss, also eine gesetzliche Schriftform vorliegt, muss eine qualifizierte elektronische Signatur angewandt werden. Nur dann kann die elektronische Signatur eine Signatur mit „nasser Tinte“ (Wortlaut im Gesetzt) ersetzen.
Bei allen anderen Rechtsgeschäften und Erklärungen kann auch eine einfache oder fortgeschrittene elektronische Signatur verwendet werden, um eine physische Signatur zu ersten. Mit einer solcheN Unterschrift können also durchaus Verträge und Erklärungen rechtsgültig abgeschlossen und abgegeben werden.
Allerdings sollten Sie dabei immer beachten, wie sensibel bzw. geschäftskritisch die jeweilige Unterschritt oder das jeweilige Dokument ist. Denn der deutsche Gesetzgeber erkennt EES und FES zwar an. Allerdings kann eine Beweisführung vor Gericht, die mit einer physischen Unterschrift möglich ist, auch wieder nur mit einer QES stattfinden.
Was sind die Risiken einer digitalen Signatur?
Besonders die einfache elektronische Signatur birgt viele Risiken. Schließlich kann man damit weder feststellen, wer das Dokument tatsächlich unterzeichnet hat, noch, ob an der Signatur nachträglich etwas verändert wurde. Auf eine solche Unterschrift sollte man sich also bei Prozessen, die für das eigene Geschäft kritisch sind, auf keinen Fall verlassen.
Eine FES kann zwar einen Großteil dieser Risiken ausschließen. Allerdings ist auch eine solche Unterschrift, wie bereits erwähnt, nicht für die Beweisführung zugelassen. Daher kann es für ein Unternehmen ein bedeutendes Risiko darstellen, Geschäftsbeziehungen auf Grund einer solchen digitalen Signatur einzugehen.
Fazit zur digitalen Signatur
Damit man die digitale oder elektronische Signatur tatsächlich im Unternehmensalltag genauso verwenden kann wie eine klassische Signatur in Schriftform, sind also mehrere Hürden zu nehmen. Genauer gesagt müsste man dafür das komplette System eines externen Anbieters in die eigenen Strukturen implementieren. Das ist nicht nur aufwändig, sondern auch kostspielig.
Dennoch: Unsere Welt wird immer digitalisierter und vernetzter. Immer mehr Bereiche werden in den nächsten Jahren nur noch elektronisch existieren – das gilt mit Sicherheit auch für Signaturen. Als Unternehmen sollte man sich daher schon jetzt auf dieses Szenario vorbereiten und alle Entwicklungen im Hinblick auf digitale Unterschriften genau verfolgen, um rechtzeitig auf neue Trends reagieren zu können.