- Verena Russlies
- 13. Juli 2022
- 3 Minuten Lesezeit
In der heutigen Zeit finden immer mehr Prozesse hauptsächlich digital statt. Auch für die persönliche Unterschrift gibt es digitale Optionen. Das handschriftliche Schreiben wird immer seltener und wird zunehmend durch digitales Unterschreiben ersetzt.
Das Unterschreiben von Vorgängen oder Dokumenten ist ein typischer Bestandteil des modernen Arbeitslebens. Durch die fortschreitende Digitalisierung wird digitales Unterschreiben immer häufiger genutzt. Was gilt es dabei zu beachten und für welche Fälle empfiehlt sich die Anwendung? Ersetzt das digitale Unterschreiben die herkömmliche Unterschrift eins zu eins?
Was bedeutet digital unterschreiben?
Die Unterschrift wird bereits seit dem Mittelalter als Identitätsnachweis des Unterschreibenden im Rahmen einer Signatur eingesetzt. Am häufigsten dient sie der Gültigkeit eines rechtsverbindlichen Geschäfts. Gleichzeitig soll die Unterschrift die Echtheit eines Dokuments bestätigen und den Willen des Unterschreibenden ausdrücken. Aus diesem Grund muss eine gültige Unterschrift laut Bundesgerichtshof mindestens den vollständigen Familiennamen der unterschreibenden Person enthalten und es muss erkennbar sein, dass es sich um einen Namen handelt.
Wenn Sie digital unterschreiben, ist nicht nur Ihre Unterschrift digital, sondern der gesamte Prozess läuft papierlos und digital ab. Das bedeutet, dass das Dokument, das unterschrieben wird, bereits in digitaler Form erstellt wurde und vorliegt. Auch die Ablage und Archivierung des entsprechenden Dokuments findet digital statt. Dabei werden neben dem Papier auch Kosten und Zeit gespart. Durch die digitale Form der Prozesse werden diese effizienter und transparenter gestaltet und Fehler vermieden.
In einigen Fällen ist das handschriftliche Unterschreiben weiterhin gesetzlich vorgeschrieben. Das betrifft zum Beispiel bestimmte Verträge oder Urkunden. Eine Kündigung eines Arbeitsverhältnisses, das unter das Arbeitsrecht fällt, muss dementsprechend handschriftlich signiert werden. Weitere Beispiele sind Bürgschaftserklärungen, Schuldeingeständnisse, Teilzeitwohnrechtsverträge, Verbraucherkreditverträge und Leibrentenversprechen.
Abgesehen von diesen speziellen Ausnahmen ist digitales Unterschreiben gleichwertig möglich wie eine Unterschrift von Hand. Wenn zwischen zwei Vertragspartnern eine Vereinbarung über eine digitale Form der Unterschrift getroffen wird, die nicht per Gesetz zu einer qualifizierten Form der Signatur verpflichten, können Optionen mit geringer oder mittlerer Sicherheit gewählt werden.
Anforderungen beim digitalen Unterschreiben
Durch die steigende digitale Datenverarbeitung werden andere Anforderungen an eine Unterschrift gestellt, die mithilfe des digitalen Unterschreibens erfüllt werden können.
- Schnelle Prozesse: Wenn ein Dokument in Papierform handschriftlich unterschrieben werden muss, kann es lange dauern bis es den Unterschreibenden erreicht und der angestrebte Prozess fortgesetzt werden kann. Durch digitales Unterschreiben entstehen keine langen Liefer- und Wartezeiten. Durch den digitalen Prozess können Vorgänge generell schneller ablaufen.
- Ständige Verfügbarkeit: Wenn ein Dokument in Papierform gerade bei einer bestimmten Person zur Bearbeitung vorliegt, können andere Beteiligte nicht auf das Dokument zugreifen. In digitaler Form kann das Dokument jederzeit von allen Berechtigten eingesehen werden, wenn eine Person digital unterschreibt. Zusätzlich kann das Dokument über verschiedene Geräte und von überall bearbeitet werden - ob im Büro, im Home Office oder von unterwegs.
- Übersicht über aktuellen Status: Während das zu unterschreibende Dokument bearbeitet wird, sollte es für jeden Berechtigten möglich sein, den aktuellen Status des Dokuments und des Vorgangs einzusehen. Somit bleibt der Zugriff auf das Dokument für alle Berechtigten erhalten und das kollaborative, gemeinsame Arbeiten wird ermöglicht und unterstützt.
- Datenschutz und Sicherheit: Eine der wichtigsten Anforderungen beim digitalen Unterschreiben ist der Datenschutz und die Sicherheit. Das Dokument enthält je nach Themengebiet sensible Informationen, die nur bestimmten Personen zugänglich sein sollen. Insbesondere der Kernaspekt einer Unterschrift: Der Identitätsnachweis der unterschreibenden Person muss sicher gewährleistet werden. Dabei soll die Manipulation eines Dokuments unmöglich sein sowie die Fälschung oder Imitation beim digitalen Unterschreiben verhindert werden. Da handschriftliche Unterschriften in Zeiten von digitalen Prozessen häufig als Scan oder Kopie zur Bearbeitung weitergegeben werden, ergeben sich daraus weitere Übergangsstellen, die angreifbar sind für Manipulationen sowie zusätzliche Kapazitäten für die Überprüfung der Echtheit erfordern.
eIDAS (electronic IDentification, Authentication and trust Services) oder IVT (elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen): Mithilfe der europäischen Verordnung eIDAS wurde 2016 der Dienst einer digitalen Identifikation in Form von elektronischen Signaturen und Siegeln bereitgestellt. Dabei wird die digitale Unterschrift nicht mehr nur einer natürlichen, sondern auch einer juristischen Person zugeordnet. Dadurch können auch Unternehmen und Behörden Ihre Dokumente mit elektronischen Siegeln zertifizieren. Die digitalen Signaturen oder Siegel werden von zertifizierten Anbietern von Vertrauensdiensten bereitgestellt. Damit soll innerhalb der Länder Europas ein gültiger Standard eingeführt werden, der die bisherigen Regelungen im Bereich digitale Identifizierung vereinheitlicht. Zusätzlich soll die Verordnung digitale Prozesse in Europa unterstützen und die Digitalisierung fördern. Ein Beispiel für diese europäische Lösung ist der Personalausweis, dessen Online-Ausweis-Funktion in allen europäischen Ländern aktiv ist und so europaweit verwendet werden kann.
VDG (Vertrauensdienstegesetz): Das VDG löste 2017 das Signaturgesetz ab und gleicht das deutsche Gesetz zum Thema Signatur der europäischen Verordnung eIDAS an. Das VDG schreibt Anbietern von digitalen Identifikationen, den sogenannten Vertrauensdiensten, verschiedene Sicherheitsstandards vor, prüft die Qualität der Anbieter und ist für die nationale Aufsicht zuständig. Die Anbieter von Vertrauensdiensten stellen verschiedene technische Anwendungen und Lösungen für die digitale Identifikation zur Verfügung. In Deutschland wird die Aufsicht und Prüfung von Anbietern von Vertrauensdiensten durch das BSI (Bundesamt für Sicherheit in der Informationstechnik), die DAkkS (Deutsche Akkreditierungsstelle) oder die BNetzA (Bundesnetzagentur) geregelt. Das BSI ist für Webseiten-Zertifikate zuständig, während die BNetzA als Aufsichtsbehörde für elektronische Signaturen, Siegel, Zeitstempel und Einschreiben-Zustelldienste agiert.
Unterschreibens gibt es?
Früher wurde die digitale Unterschrift vor allem über eine Signaturkarte, ein Lesegerät für die Karte und eine Software für die Signatur erstellt. Mittlerweile können über Anbieter von Vertrauensdiensten Unterschriften statt mit einer Karte mit Ihrem mobilen Endgerät erzeugt und verifiziert werden. Das ermöglicht mobiles Arbeiten von überall.
Die verschiedenen Möglichkeiten des digitalen Unterschreibens unterscheiden sich vor allem in Bezug auf ihren Sicherheitsaspekt. Bei der ersten und damit niedrigsten Option gibt es keine besonderen Anforderungen an die digitale Unterschrift. Im Fall der zweiten Möglichkeit ist die Prüfung der Identität integriert, was eine höhere Sicherheit bietet. Die dritte und sicherste Option arbeitet mit einem qualifizierten Zertifikat und bietet somit die höchste Sicherheit.
Option 1 (geringe Sicherheit): Bei der einfachsten Möglichkeit des digitalen Unterschreibens wird keine Identitätsprüfung oder die Erteilung eines Zertifikats vorgenommen. Dadurch bietet diese Möglichkeit auch keine volle Rechtssicherheit und Gültigkeit. Unter diese Möglichkeit fallen Daten oder Dokumente, denen ein Name des Absenders beigefügt ist und die somit logisch mit diesem Namen verknüpft sind. Ein typisches Beispiel ist eine Unterschrift auf einem eingescannten Dokument oder die Signatur in einer E-Mail.
Option 2 (mittlere Sicherheit): In diesem Fall muss eine Identitätsprüfung stattfinden, die den Unterschreibenden eindeutig bestätigt. Der Unterschreibende erhält dann nach der Prüfung einen Code, den nur er kennt, der ihm eindeutig zuzuordnen ist und somit seine Identität belegt. Für die Identitätsprüfung und Zuordnung des Codes muss mit einem Anbieter von Vertrauensdiensten für Anwendungen und Software von Unterschriften zusammengearbeitet werden.
Option 3 (hohe Sicherheit): Bei dieser Option wird ein qualifiziertes Zertifikat in Verbindung mit der digitalen Unterschrift erstellt. Dieses qualifizierte Zertifikat kann in Zusammenarbeit mit einem Anbieter von Vertrauensdiensten für digitale Unterschriften erzeugt werden. Dabei wird im Rahmen einer PKI (Public-Key-Infrastruktur) mit einem Schlüsselpaar gearbeitet. Das bedeutet, dass ein Signaturschlüssel bei der Erzeugung der Unterschrift verwendet wird und ein Signaturprüfschlüssel für die Prüfung. Diese höchste Sicherheitsstufe ist die einzige digitale Unterschrift, die in jedem Fall rechtswirksam ist und die herkömmliche ersetzen kann.
Welche Lösung für digitales Unterschreiben ist
die richtige für mich?
Wenn Sie sich einen Überblick über die zertifizierten Anbieter von Vertrauensdiensten und ihre angebotenen Lösungen verschaffen möchten, können Sie die eIDAS-Map nutzen
Möchten Sie noch mehr zum Thema digital unterschreiben erfahren?
Um Sie umfassend in das Thema der digitalen Unterschrift einzuführen, haben wir dem Gebiet eine kleine Reihe gewidmet. Wenn Sie sich noch näher über das Thema digital unterschreiben informieren möchten, sehen Sie sich gerne unsere beiden Blogartikel „Dokumente digital unterschreiben“ und „Vertrag digital unterschreiben“ an, die eine tiefere Auseinandersetzung mit dem digitalen Unterschreiben bieten.