Elektronische Signaturen in der Praxis: Antworten auf die 5 häufigsten Fragen
Für die meisten von uns sind digitale Signaturen zum Unterschreiben von Dokumenten nichts Neues. Wie wir das tun, hängt von der Situation, dem Vertrag und dem jeweiligen Land ab. Jeder hat seine eigene Methode — direkt auf dem iPad unterschreiben oder auf Papier, um es dann zu scannen und als Bild einzufügen.
Daher sind auch die Fragen, die zu elektronischen Signaturen gestellt werden, sehr vielfältig. Zuverlässige Antworten zu finden, ist nicht einfach, besonders im World Wide Web. Als führender Anbieter von digitalen Signaturen erhält Connective jede Menge Fragen von (potenziellen) Kunden, die fachkundige Beratung suchen. In diesem Blog sehen wir uns die 5 dringendsten und am häufigsten gestellten Fragen zu elektronischen Signaturen an. Sprechen wir darüber, was Sie wirklich wissen müssen!
1. Welche unterschiedlichen digitalen oder elektronischen Signaturmethoden gibt es?
Sie können Ihren Dokumentenverkehr schlicht und einfach digitalisieren, indem Sie die Leute auf Papier unterschreiben lassen, die Unterschrift als Bild hochladen und dann per E-Mail senden. Das hat jedoch einen wesentlichen Nachteil: dieses Verfahren ist extrem fälschungsanfällig. Unterzeichner senden unverschlüsselte Dokumente, die sich leicht fälschen lassen: Preise können geändert, rechtliche Klauseln umgeschrieben oder herausgenommen werden und die Identität des Unterzeichners ist nicht gesichert.
Da ist die fortgeschrittene Signatur die bessere Option, denn sie wird von der eIDAS-Verordnung gesetzlich geregelt. Hier muss die Integrität des Dokuments garantiert werden. Wenn Sie eine fortgeschrittene digitale Signaturlösung verwenden, verschlüsselt sie das unterschriebene Dokument kryptografisch. Das bedeutet, dass nach der Unterzeichnung vorgenommene Veränderungen die Unterschrift ungültig machen.
Um zu gewährleisten, dass es eine fortgeschrittene Signatur ist, müssen Sie sie über den Signaturkanal authentifizieren lassen — z. B. indem Sie den Kunden in ein Kundenportal einloggen lassen (am besten per Zwei-Faktor-Authentifizierung), bevor er auf das zu unterschreibende Dokument zugreifen kann, damit seine Identität bestätigt ist.
Ein Beispiel für das Erstellen einer fortgeschrittenen Signatur ist das Senden eines einmal gültigen Kennworts oder Codes an eine Adresse, von der Sie sicher wissen, dass sie ausschließlich vom Unterzeichner verwaltet wird. Das kann die E-Mail-Adresse eines Unternehmens sein oder eine Mobilfunknummer. Ein weiteres Beispiel für eine fortgeschrittene Signatur ist die biometrische Signatur, bei der ein spezielles Gerät zur Erfassung der biometrischen Daten während der Unterzeichnung verwendet wird.
Die eIDAS-Verordnung regelt auch die qualifizierte elektronische Signatur. Diese Signatur ist einer handschriftlichen Unterschrift vollkommen gleichwertig und bindet die Identität des Unterzeichners eindeutig an seine Unterschrift mittels eines persönlichen, qualifizierten Zertifikats, das von einem qualifizierten Vertrauensdienstanbieter ausgestellt wird. So wird garantiert, dass sie nicht nur in dem EU-Land gültig ist, in dem sie zugewiesen wurde, sondern darüber hinaus in allen Mitgliedstaaten der Europäischen Union als gültige, rechtsverbindliche Unterschrift anerkannt wird. Dank ihres besonderen Rechtsstatus in Europa kann sie, abhängig von den lokalen Rechtsvorschriften, für die sicherheitskritischsten Dokumente verwendet werden – von Lebensversicherungen bis hin zu Kreditanträgen. Zusätzlich zu den eingangs erklärten Anforderungen muss diese nicht abstreitbare Signatur noch eine Reihe weiterer Voraussetzungen erfüllen. Zum Beispiel muss der private Signaturschlüssel des Benutzers von einer qualifizierten Signaturerstellungseinheit (QSEE) erzeugt werden, die ausschließlich den Unterzeichner dazu befähigt, auf seinen persönlichen Schlüssel zuzugreifen und diesen zu benutzen, und die Signaturerstellungsdaten müssen einmalig, geheim und vor Fälschung geschützt sein. Eine qualifizierte Signatur ist z. B. das Unterschreiben mit einer elektronischen ID-Karte (.beID, LuxID, NEMID usw.) oder mit der privaten Mobiltelefon-App itsme® sign (verfügbar in BELUX), Swisscom oder anderen, wie FranceConnect und vielen mehr.
2. Gibt es bestimmte Dokumente, die nicht digital unterschrieben werden können?
Ja, die gibt es. Das hängt von Land und Branche ab. Hier einige Beispiele: die meisten für das Vermögensmanagement wichtigen Dokumente können mit einer digitalen Signatur unterzeichnet werden. Aber für Katasterunterlagen, die Übertragung dauerhafter Betreuungsrechte und Testamente werden digitale Signaturen noch häufig als ungeeignet erachtet. Und in einigen Ländern der Europäischen Union erfordern Arbeitsverträge eine qualifizierte Signatur.
Es hängt also stark von den örtlichen Vorschriften ab. Wenn Sie digitale Signaturen für einen Nischenvertrag nutzen wollen, sollten Sie von Ihrer Rechtsabteilung unbedingt prüfen lassen, ob das zulässig ist.
3. Wie werden Dokumente zum Unterzeichnen übertragen und wie sicher lässt sich die Identität des Unterzeichners bestätigen?
Damit eine Person ein Dokument digital unterschreiben kann, müssen Sie ihr einen Unique Link zur Unterzeichnung zur Verfügung stellen. Wenn die Person diesen Link anklickt, öffnet sich die Signatursitzung im Browser, wo die digitale Signatur dann von der Person erstellt werden kann.
Sie können selbst entscheiden, wie Sie den Unterzeichner zu seinem Unique Link verweisen. Sie können ihm diesen z. B. per E-Mail schicken, am besten in Form einer ansprechenden HTML-Schaltfläche. Sie können auch zusätzliche Informationen hinzufügen — z. B. welches Dokument zu welchem Zweck zur Unterzeichnung angefordert wurde. Sie können den Unterzeichner auch alternativ zu Ihrem Kundenportal weiterleiten und den Signatur-Link als Schaltfläche einrichten.
Die von Ihnen gewählte Signaturmethode legt fest, wie Sie die Identität des Unterzeichners bestätigen. Unterschreibt der Unterzeichner das Dokument, indem er seine handschriftliche Unterschrift lediglich hineinkopiert, kann die Identität des Unterzeichners nicht zweifelsfrei bestätigt werden. Der Kontext der Unterzeichnungssitzung zusammen mit relevanten Prüfdaten ermöglicht die Bestätigung der Identität — Sie können den Signatur-Link z. B. an die persönliche E-Mail-Adresse im Unternehmen des Unterzeichners schicken oder das Signaturfenster nach dem Einloggen in ein Portal zur Verfügung stellen.
Andere Signaturmethoden bestehen nicht auf diesem zusätzlichen Schritt. Wenn Sie per Einmalkennwort unterschreiben lassen, können Sie die Identität des Unterzeichners bestätigen, indem Sie ihm einen sicheren Code an eine Adresse schicken, von der Sie wissen, dass nur er Zugang zu ihr hat.
4. Wenn eine Person eine elektronische Signatur verwendet, müssen die anderen unterzeichnenden Parteien dann auch elektronisch unterschreiben?
Das ist nicht zwingend vorgeschrieben, wir empfehlen es aber dringend. Unterzeichnen alle beteiligten Parteien ein Dokument elektronisch, wird es für Sie sehr viel einfacher, Ihre internen Abläufe zu verwalten.
Hierzu gilt jedoch ein wichtiger Hinweis: Sie müssen sowohl das handschriftlich unterzeichnete Papierdokument als auch die elektronisch unterschriebenen Kopien aufbewahren. Wenn Sie ein elektronisch unterzeichnetes Dokument ausdrucken, verliert es seine Rechtsgültigkeit, weil die digitale Signatur digital gespeichert ist. Gleichermaßen verliert die Unterschrift auf einem handschriftlich unterzeichneten Papierdokument ihre Gültigkeit und wird zur einfachen Signatur, wenn das Dokument eingescannt wird. Denken Sie also immer daran, beide Kopien des Vertrags aufzubewahren.
5. Wie hat sich die Pandemie auf die Nutzung von digitalen Signaturlösungen ausgewirkt?
Da können wir nur aus eigener Erfahrung sprechen. Bei Connective haben wir beobachtet, dass der monatliche Bedarf unserer Kunden an digitalen Signaturen stark zugenommen hat. Als man sich plötzlich zur Fernarbeit gezwungen sah, wurde digital unterschreiben zum neuen Status quo. Und die meisten Kunden glauben nicht, dass das vorübergehend ist — die Pandemie hat die kommende Digitalisierung einfach konkret beschleunigt.
Gleichzeitig begrüßen wir viele Neukunden, die tendenziell erst die sogenannten tief hängenden Früchte ernten, also mit dem Dokumentenverkehr beginnen, der sich einfach digitalisieren lässt. Das ist tatsächlich eine gute Praxis, denn sie legt den Grundstein für eine zukünftige Automatisierung des Dokumentenverkehrs mittels End-to-End-Integration.
Sie sollten sich allerdings vor Notlösungen hüten. Einige Unternehmen greifen auf simplere Methoden zurück und verlangen lediglich Bilder von gescannten Dokumenten, die per E-Mail hin- und hergeschickt werden. Technisch gesehen, erhalten sie so zwar eine digitale Signatur, aber sie ist sehr schwach.
Da ist es besser, sich auf gut strukturierte Maßnahmen zu verlassen — dann sind Sie auf einem Weg, der sicher und zukunftsfähig ist!
Wollen Sie mehr über digitale Signaturen erfahren? Dann laden Sie sich jetzt Ihren Leitfaden zu digitalen Signaturen herunter.
Wir empfehlen Ihnen folgende Lektüre:
