Anders als auf Papier können digitale Transaktionen auf vielerlei Weise unterzeichnet werden. Die einzelnen Methoden unterscheiden sich in ihrer Beweiskraft, Rechtsverbindlichkeit und Benutzerfreundlichkeit. In diesem Blog erklären wir, welche Arten von elektronischen Signaturen es auf dem Markt gibt und wie Sie die richtige für Ihr Unternehmen wählen. So finden Sie die optimale Balance zwischen Sicherheit und Benutzerfreundlichkeit.
Elektronische Signaturenarten, was eIDAS sagt
Sehen wir uns zunächst die verschiedenen Arten von Signaturen an, die es gibt. Die Unterscheidung zwischen den einzelnen Signaturen basiert auf der europäischen Verordnung über elektronische Identifizierung und Vertrauensdienste (electronic Identification, Authentication and Trust Services: eIDAS), die 2016 in Kraft trat. Diese Verordnung gibt den Rechtsrahmen für elektronische Identifizierung, Signaturen, Siegel und Dokumente innerhalb der EU vor.
Sie bestimmt auch die Vertrauensstufe der verschiedenen Signaturenarten. Diese Vertrauensstufe wird von mehreren Faktoren bestimmt, die in der Tabelle unten zusammengefasst sind. Basierend auf der Vertrauensstufe unterscheidet eIDAS drei Signaturenarten:
- Einfache elektronische Signatur (SES, Simple Electronic Signature)
- Fortgeschrittene elektronische oder digitale Signatur (AES, Advanced Electronic or digital Signature)
- Qualifizierte elektronische oder digitale Signatur (QES, Qualified Electronic or digital Signature)
Der Unterschied zwischen digitaler und elektronischer Signatur
Wie Sie oben sehen können, besteht zwischen digitaler und elektronischer Signatur ein Unterschied, auch wenn beide Begriffe häufig synonym verwendet werden. Der Unterschied liegt hauptsächlich in der Technologie.
Eine digitale Signatur stützt sich immer auf Kryptotechnologie. Das bedeutet, dass der Inhalt des Dokuments immer gesperrt und gesichert ist, wenn eine digitale Signatur gesetzt wird. Sie können also immer sicher sein, dass der Inhalt des Dokuments nach dem Unterzeichnen nicht mehr geändert werden kann. Das gilt nicht zwingend für eine elektronische Signatur. Ein Beispiel: Eine elektronische Signatur kann auch ein Bild einer handgeschriebenen Unterschrift sein, das in ein Word-Dokument eingefügt wird. In diesem Fall können Sie nicht sicher davon ausgehen, dass das Word-Dokument nach Einfügen der Unterschrift nicht mehr geändert wurde.
Die Bezeichnung „elektronische Signatur“ ist ein Sammelbegriff. Eine digitale Signatur kann zwar eine elektronische Signatur sein, aber eine elektronische Signatur ist nicht immer eine digitale Signatur. Ähnlich wie ein Hund zwar ein Tier ist, ein Tier aber nicht zwingend ein Hund sein muss. Diese Unterschiede werden unten noch deutlicher.
4 Fragen zur Wahl der richtigen Art der elektronischen Signatur
Sehen wir uns an, wie Sie die Vertrauensstufe für eine elektronische Signatur ermitteln. Um das zu vereinfachen, stellen Sie sich 4 wichtige Fragen:
- Authentizität
Muss die Signatur über einen Unique Link an den Unterzeichner gebunden sein? - Identität
Wollen wir zweifelsfrei sicherstellen, dass wir den Unterzeichner identifizieren können? - Integrität
Wollen wir feststellen können, ob nach der Signatur Veränderungen am Dokument vorgenommen wurden? - Authentifizierung
Wollen wir zu 100 % sichergehen, dass die Unterschrift einzig und allein vom Unterzeichner getätigt wurde?
Wenn Sie alle 4 Fragen mit einem klaren „Ja“ beantworten können, brauchen Sie die höchste Vertrauensstufe: die qualifizierte elektronische bzw. digitale Signatur (QES).
Lautet die Antwort auf alle 4 Fragen „wünschenswert“ oder können nicht alle Fragen eindeutig mit „Ja“ beantwortet werden, empfiehlt sich die fortgeschrittene elektronische bzw. digitale Signatur (AES).
Steht nichts auf dem Spiel oder bestehen andere Möglichkeiten der persönlichen Identifizierung, oder wenn Sie z. B. nur eine Lesebestätigung für ein Sitzungsprotokoll brauchen, ist es schon mit der einfachen elektronischen Signatur (SES) getan.
Einige Beispiele für elektronische Signaturen
Nachdem Sie dies gelesen haben, sind Sie vielleicht doch der Meinung, dass Sie „immer ganz sicher“ sein wollen. Das ergibt natürlich Sinn, aber sehen wir uns zunächst ein paar Beispiele an, um besser zu erklären, wann Sie welche Vertrauensstufe brauchen.
Wir haben bereits das Beispiel des Sitzungsprotokolls erwähnt. Hier reicht schon eine einfache elektronische Signatur (SES).
Geht es allerdings um eine Hypothek oder einen 100.000-Euro-Vertrag, wollen Sie sicherstellen, dass der Unterzeichner hierzu befugt ist und die Person ist, die er ausgibt zu sein. Bei Transaktionen, die von Angesicht zu Angesicht oder in einer authentifizierten Client-Umgebung stattfinden, ist auch eine einfache elektronische Signatur (SES) denkbar. Dennoch sind fortgeschrittene und qualifizierte elektronische Signaturen (AES und QES) empfehlenswert, wenn solche Transaktionen beispielsweise online stattfinden. Das hängt von den Umständen des gesamten Vorgangs ab.
Die verschiedenen elektronischen Signaturenarten im Überblick
In der Tabelle unten finden Sie die Einzelheiten zu jeder Signatur.
Wollen Sie mehr über elektronische Signaturen erfahren? Laden Sie unseren 'Leitfaden für digitale Signaturen' herunter
In diesem Blog haben wir die verschiedenen elektronischen Signaturenarten im Wesentlichen erklärt. Die richtige Lösung hängt jedoch von vielen weiteren Faktoren ab. Wenn Sie sichergehen wollen, die richtige Entscheidung zu treffen, lesen Sie unser Whitepaper. Es enthält weitaus ausführlichere Informationen zu elektronischen Signaturen sowie eine umfangreiche praktische Checkliste. Es hilft Ihnen dabei, die richtige Lösung zu finden, die für alle Beteiligten optimal funktioniert.
