Entdecken Sie unseren Blog

Kurz-Anleitung für elektronische Signaturen

Eine Kurz-Anleitung für elektronische Signaturen

Unsere DocuSign-Berater sind viel unterwegs und mit entsprechend unterschiedlichsten Formen von Unternehmen in Kontakt. Bei einem gemeinsamen Mittagessen haben uns die Kollegen von Ihrem Job erzählt und worauf es bei Ihrer Tätigkeit ankommt: Das Beantworten vieler Fragen.

Oftmals entsteht bei vielen Verantwortlichen und auch Endnutzern ein Fragezeichen, wenn es sich um das Thema elektronische Signatur handelt. Kein Wunder, denn bei genauerer Betrachtung spielen gerade rechtliche Aspekte eine große Rolle. Als Nicht-Jurist verirrt man sich rasch im Paragraphen-Dschungel. Dazu kommt noch das Thema digital. Eine schnelle Technologie, bei der sich in kurzer Zeit viel ändern kann. Nicht ganz einfach hier am Ball zu bleiben.

Dieser Artikel soll als Informationsquelle für all jene dienen, die sich einen Überblick rund um das Thema elektronische Signatur verschaffen möchten. Dafür haben wir uns die am häufigsten gestellten Fragen von unseren Beraterkollegen verraten lassen.

Haben Sie keine Sorge. Es wird nicht zu juristisch und detailliert. Wir verzichten auf offizielle Definitionen und Fachbegriffe. Ausführlichen Informationen finden Sie in den angeführten Links. Los gehts mit der ersten und wichtigsten Frage:

Was ist die Grundidee einer elektronischen Signatur?

Wir leben in einer globalisierten und vernetzten Welt. Wir treiben Handel und schließen Geschäfte mit Unternehmern verteilt auf dem gesamten Globus. Die Digitaltechnik und das Internet haben die Menschheit revolutioniert und völlig neue Möglichkeiten erschaffen:

Im Vor-digitalen-Zeitalter wurden sämtliche Dokumente, Vereinbarungen oder Verträge eingeschrieben per Post versendet. Selbst mit der Luftpost waren Dokumente Tage unterwegs. Nach Durchsicht wurde unterzeichnet und per Post wieder retour.

Mit einer elektronischen Signatur ist dies alles mit ein paar Mausklicks erledigt. Alles was Sie dafür benötigen, ist ein Computer oder mobiles Endgerät mit Internetverbindung und eine Email-Adresse.

Elektronische Unterschrift auf Tablet

 

Es geht also um eine elektronische Unterschrift, mit der Sie beispielsweise einen Kaufvertrag unterzeichnen können. Die elektronische Signatur ist in Deutschland rechtsgültig und wird in der eIDAS-Verordnung geregelt. Das ist eine unmittelbar in allen europäischen Mitgliedstaaten geltende Rechtsverordnung, die Regelungen trifft, zum Umgang mit elektronischen Signaturen. Dies ermöglicht es auch deutschen Unternehmen vollständig cloudbasierte Lösungen einzusetzen, um ihre Dokumente zu unterzeichnen bzw. unterzeichnen zu lassen.

In der eIDAS-Verordnung wird festgelegt, dass eine persönliche Identifizierung auch über neue innovative Verfahren möglich ist, sofern diese von den EU-Mitgliedsstaaten als gültig und gleichwertig anerkannt wird. Insbesondere die persönliche Identifizierung per Videokonferenz gilt mittlerweile in ganz Europa als akzeptierte Alternative. Somit können Bankkonten nun vollständig über das Internet eröffnet werden, und auch die für die qualifizierte elektronische Signatur erforderliche Identifizierung kann online erfolgen.

Nachdem alle Vertragsparteien bei einer digitalen Unterschrift physisch nicht anwesend sind, stellt sich die Frage nach der Identifikation:

Wie können wir unsere Identität elektronisch beweisen?

An dieser Stelle kommt wieder die eIDAS-Verordnung ins Spiel: Darin sind nämlich 3 Signaturstufen  mit steigenden Anforderungen an die Authentizitätssicherung festgelegt:

die einfache, die fortgeschrittene (AES) und die qualifizierte Signatur (QES).

Durch die eIDAS-Verordnung ist gewährleistet, dass elektronische Signaturen in jeder Form vor EU-Gerichten als Beweis zugelassen sind. Elektronisch signierten Dokumenten darf also nicht die rechtliche Wirksamkeit abgesprochen werden, nur weil sie in elektronischer Form vorliegen. Die qualifizierte elektronische Signatur besitzt die gleiche Rechtsgültigkeit wie handschriftliche Signaturen – in bestimmten seltenen Fällen ist sie außerdem die einzige zulässige Art der digitalen Signatur für bestimmte Vertragsarten.

Welche Signaturvariante sinnvoll oder verpflichtend ist, hängt demnach auch vom Umfang der Authentifizierung ab und in weiterer Folge die damit verbundene Sicherheit. Gleich vor weg: die sicherste Variante ist die qualifizierte elektronische Signatur. Gleichzeitig auch die Variante mit den höchsten Sicherheitsanforderungen. Sind diese nicht gesetzlich vorgeschrieben (was bei der überwiegenden Mehrheit der Verträge der Fall ist), sollte das Unternehmen je nach Geschäftsrelevanz abwägen, ob eine qualifizierte Signatur erforderlich ist oder eine andere Signaturstufe gewählt werden kann.

Bei der einfachen elektronischen Signatur sind die Anforderungen lediglich, dass es elektronische Daten gibt, die kombiniert sind mit anderen Daten mit denen sich der Unterzeichner sozusagen zu Erkennen gibt.

Obwohl die Authentifizierungsanforderungen bei der fortgeschrittenen Signatur höher ausfallen, bleibt es auch hier eine Frage der Beweiswürdigung vor Gericht. Auch bei dieser Variante kann man nicht zu 100% garantieren, dass es sich auch tatsächlich um die wahre Identität handelt. Dies kann nur durch eine Zwei-Faktor-Authentifizierung, wie sie bei der qualifizierten elektronischen Signatur zum Einsatz kommt, garantiert werden. Aufgrund dieser zusätzlichen Sicherheitsstufe ist ein Dokument, das mit einer QES signiert wurde, in allen EU-Mitgliedsstaaten ebenso rechtlich bindend wie ein Dokument mit handschriftlicher Signatur. 

Wir empfehlen, die Wahl der Signaturebene (Einfache elektronische Signatur, Fortgeschritten oder Qualifiziert) von mindestens den drei folgenden Faktoren abhängig zu machen:

  •     Anwendungsfall
  •     Relevanz des zu unterzeichnenden Dokuments
  •     Verordnung

Es stimmt, dass die qualifizierte elektronische Signatur die sicherste Signaturebene ist, aber seien wir ehrlich: Sie ist auch am schwierigsten zu implementieren und bereitet Endnutzern die meisten Umstände, da sie vor ihrer ersten QES eine persönliche bzw. digitale persönliche Identifizierung und anschließend bei jeder Anmeldung eine Zwei-Faktor-Authentifizierung vornehmen müssen.

Das Unternehmen muss bei seiner Entscheidung also Relevanz und Benutzerfreundlichkeit gegeneinander abwägen – und wir alle wissen, dass die Konversionsrate (Personen, die das erhaltene Dokument wirklich unterzeichnen) davon abhängt, wie einfach das Verfahren ist. Wenn Sie dem Signaturverfahren zusätzliche Schritte hinzufügen, kann dies zu einer niedrigeren Konversionsrate erfolgreicher Signaturen führen.

In den meisten Anwendungsfällen von elektronische Signaturen empfehlen wir potenziellen Neukunden, die Signaturebenen Einfach oder Fortgeschritten zu nutzen, da diese (wie oben erläutert) ebenfalls Rechtsgültigkeit besitzen und für den Unterzeichner weniger Auflagen bedeuten.

Wir empfehlen qualifizierte Signaturen dann, wenn sie gesetzlich vorgeschrieben sind oder eine ausgesprochen hohe Wichtigkeit besteht. In Deutschland sind qualifizierte Signaturen zum Beispiel für Verbraucherkreditverträge oder Arbeitnehmerüberlassungsverträge erforderlich.

Wenn Sie sich für qualifizierte elektronische Signaturen interessieren, denken Sie daran, dass DocuSign als Branchenführer über zahlreiche Optionspakete für alle in der eIDAS-Verordnung definierten Signaturen verfügt. Wir bieten vollständig cloudbasierte Lösungen, Smartcard-basierte Lösungen und Videoauthentifizierungslösungen an, die für qualifizierte Signaturen zertifiziert sind.

 Neugierig geworden? Testen Sie DocuSign kostenfrei für 30 Tage und überzeugen Sie sich selbst!

 

Autor
DocuSign Contributor
Veröffentlicht
Schlagwörter

Ähnliche Blogs