Schon heute gehören sowohl im Privat- als auch im Geschäftsleben digitale Prozesse zum Alltag und begegnen uns immer öfter. Nicht zuletzt getrieben durch die Corona-Pandemie, die damit verbundene Zunahme von Remote Work/Homeoffice und der Zusammenarbeit über Orts- und Ländergrenzen hinweg ist der Bedarf an digitalen Prozessen stark gestiegen. Und dazu gehört auch die Unterschrift in Form einer digitalen Signatur. Dokumente jederzeit, von überall aus und ohne Medienbrüche unterschreiben zu können, entwickelt sich zu einem Standard in der heutigen Geschäftswelt.
Aber was sind eigentlich digitale Signaturen und welche Vorteile bieten sie? Dieser und weiteren Fragen beantwortet der folgende Beitrag.
Digitale vs. elektronisch Signatur – oder ist das sowieso das gleiche?
Klären wir zunächst mal die Begrifflichkeiten elektronische Signaturen und digitale Signaturen. Ist es das gleiche oder gibt es Unterschiede? Denn oftmals werden beide Begriffe gleichbedeutend verwendet.
Bei dem Begriff der elektronischen Signatur handelt es sich um eine juristische Definition, die das Unterschreiben von Dokumenten auf elektronischem Weg meint. Darunter versteht man mit elektronischen Informationen verknüpfte Daten, die eine Identifikation der Unterzeichnenden ermöglichen.
Der Begriff der digitalen Signatur hingegen ist ein technischer Fachbegriff, unter dem das technische Verschlüsselungsverfahren elektronischer Signaturen verstanden wird. Dieses beruht dabei auf asymmetrischer Kryptografie und ermöglicht die Prüfung von Authentizität und Integrität:
- Authentizität: Stammt die Signatur vom angegebenen Urheber?
- Integrität: Wurde das Dokument, das unterzeichnet wurde, nachträglich nicht verändert?
Letztlich erhöhen digitale Signaturen die Sicherheit und Nachvollziehbarkeit.
Welche Gesetzesgrundlage gilt?
Die rechtliche Grundlage für digitale Signaturen ist die seit 2016 vollumfänglich in Kraft getretene eIDAS-Verordnung (Electronic Identification And Trust Services) der EU, die sämtliche bisherigen nationalen Gesetze zu digitalen Signaturen ersetzt. Sie ist verbindlich für alle Mitgliedsstaaten der EU sowie den europäischen Wirtschaftsraum und regelt elektronische Identifizierungen und Vertrauensdienste für elektronische Transaktionen. Die Verordnung definiert den rechtlichen Rahmen und legt die Anforderungen für die einzelnen Formen von digitalen Signaturen fest.
Was kann man digital unterschreiben?
Grundsätzlich kann jedes Dokument digital unterschrieben werden, so lange die elektronische Form nicht explizit ausgeschlossen ist und das Gesetz keine Form vorschreibt.
Beispielsweise schreibt der Gesetzgeber die Papierform vor, z.B. bei der Beendigungen von Arbeitsverhältnissen oder Auflösungsverträgen (§623 ff. BGB), Zeugnissen (§630 BGB, §109 GewO), Betriebsvereinbarungen (§77 Abs. 2 BetrVG) und notariellen Beurkundungen.
Wie wählt man den richtigen E-Signatur-Standard?
Bei der Auswahl des richtigen E-Signatur-Standards sollten Unternehmen zwei Fragen prüfen:
- Liegt eine Schriftformerfordernis für das betreffende Dokument vor?
Wichtig, um die Rechtsgültigkeit zu gewährleisten. - Wie hoch ist das Haftungsrisiko im Rechtsfall?
Wichtig, um sicherzustellen, dass die elektronische Signatur im Streitfall vor Gericht als Beweismittel akzeptiert wird.
Gut zu wissen:
Eine Schriftformerfordernis besteht immer dann, wenn das Gesetz (§ 126 BGB) die Schriftform verlangt. Liegt eine Schriftformerfordernis für eine Willenserklärung vor, muss diese schriftliche ausformuliert und händisch von den Vertragsparteien unterzeichnet werden.
Ziel der gesetzlichen Schriftformerfordernis ist es, einen der beiden Vertragspartner besonders zu schützen. Dabei übernimmt sie folgende Funktionen:
- Warn-/Schutzfunktion: Aufgrund der Risiken des Geschäfts soll die Person, die die Willenserklärung erstellt, vor vorschnellen Entscheidungen geschützt werden.
- Beweis- und Informationsfunktion: Die Schriftform belegt eindeutig und informiert über die Inhalte und Bedingungen des Vertrags.
Wie lange sind digitale Signaturen gültig?
Grundsätzlich sind digitale Signaturen ab dem Zeitpunkt ihrer Erstellung immer gültig. Aber: Die Verschlüsselungsalgorithmen sowie die verwendeten Zertifikate verlieren nach spätestens fünf Jahren ihre Gültigkeit. Hintergrund ist, dass man einem Hackerangriff entgegenwirken möchte, indem man verhindert, dass die Verschlüsselungsverfahren geknackt werden können. Nach Ablauf der fünf Jahre kann ein Dokument als Beweismittel angezweifelt werden. Umgangen wird dies durch die sog. Nachsignierung. Hierbei werden die betreffenden Dateien und auch die Signatur selbst mit einem aktuellen Zeitstempel versehen.
Zertifikate haben eine noch kürzere Gültigkeit von durchschnittlich zwei bis drei Jahren. Spätestens aber nach ebenfalls fünf Jahren sind sie nicht mehr gültig. Dementsprechend gilt es, zu prüfen, wie lange die jeweilige Signatur tatsächlich gültig sein muss. Das ergibt sich in der Regel aus der Aufbewahrungsfrist des entsprechenden Dokuments.
Kommt man zu dem Schluss, dass die signierten Dokumente über einen längeren Zeitraum archiviert werden müssen, um diese jederzeit auffinden und für eine mögliche Beweisführung vor Gericht nutzen zu können, empfiehlt es sich, ein Langzeitarchiv zu nutzen. Damit wird gewährleistet, dass die signierten Dokumente auch langfristig zur Nachweisbarkeit genutzt werden können.
Vorteile von digitalen Signaturen?
Im Vergleich der digitalen Signatur mit der Unterschrift mit sog. „nasser Tinte“, also der klassischen handschriftlichen Unterschrift, gibt es viele Vorteile für Unternehmen und Einrichtungen:
- Vermeidung/Abschaffung von Medienbrüchen und Ermöglichung eines durchgängig digitalen Prozesses von der Erstellung bis zur Signatur und Archivierung in nur einem System. Zum Beispiel durch die Integration der digitalen Signatur in vorhandene ECM-Systeme.
- Optimierung bestehender Prozesse und Workflows
- Senkung von Kosten durch Einsparung von Druck- und Versandkosten
- Zeitersparnis durch Minimierung von Prozesszeiten für die Unterschrift von Dokumenten von Tagen auf wenige Minuten
- Schonung von Ressourcen durch Senkung des Papierverbrauchs
- Verbesserung der Kundenfreundlichkeit denn Dokumente werden immer seltener analog verwaltet
- Stärkung des Unternehmensimages durch nachhaltiges Handeln
- Erhöhung der Sicherheit bei digitalen Prozessen und Schaffen von Vertrauen durch den Schutz von vertraulichen Daten
Fazit:
Abschließend lässt sich resümieren: Digitale Signaturen sind gekommen, um zu bleiben! Der Bedarf steigt auch nach der Corona-Pandemie weiter, denn digitale Signaturen erleichtern das ortsunabhängige Arbeiten nachhaltig. Das gilt für die verschiedensten Branchen und unterschiedlichste Anwendungsfälle. Digitale Signaturen entwickeln sich immer mehr zu einem festen Bestandteil moderner Unternehmen und Einrichtungen jeder Größenordnung.
Ceyoniq Technology GmbH ist ein Konzernunternehmen von Kyocera Document Solutions.