Identifizierung, Integrität, Beweiskraft: Im Zuge der Digitalisierung in der öffentlichen Verwaltung wird es immer wichtiger, die Willenserklärung von Bürgern auch auf digitalem Wege sicherzustellen. Eine Möglichkeit dazu bieten elektronische Signaturen, die in verschiedenen Formen zur Verfügung stehen. Diese unterscheiden sich bezüglich Vertrauenswürdigkeit und rechtlicher Relevanz deutlich. Doch welche Variante eignet sich für welches Fachverfahren und wie können die unterschiedlichen Signaturformen realisiert werden?
Texterstellung, Freigabe, Archivierung: Der Lebenszyklus eines Dokumentes in der öffentlichen Verwaltung umfasst viele Stationen. Um die Prozesse möglichst reibungslos zu gestalten, ist es wichtig, dem verantwortlichen Sachbearbeiter Dokumente jederzeit zugänglich und Bearbeitungsstand sowie Aktualität einzelner Schriftstücke ersichtlich zu machen. Hierbei hilft ein Enterprise Information Management System (EIM), das den behördenübergreifenden Informationsfluss verbessert. Die Ceyoniq-Lösung nscale eGov ist speziell auf die öffentliche Verwaltung ausgelegt und bietet die zentrale Ablage aller Dokumente in einer E-Akte. Zudem helfen Workflows, Freigabeprozesse und Abläufe in Fachverfahren zu vereinfachen. Ein kleines Detail spielt bei der digitalen Dokumentenverwaltung eine entscheidende Rolle: die elektronische Signatur.
Doch dabei gibt es zahlreiche Unterschiede. Drei relevante Varianten stehen zur Wahl:
- Einfache digitale Signatur
- Fortgeschrittene elektronische Signatur
- Qualifizierte elektronische Signatur
Um dem Anwender die Arbeit zu vereinfachen, ist es bei nscale eGov möglich, für jedes Fachverfahren die passende Signaturform zu hinterlegen. Somit ist nicht der Sachbearbeiter in der Pflicht, die richtige Variante in seinem speziellen Fall auszuwählen, sondern innerhalb des Workflows öffnet sich beim Befehl „Signatur erstellen“ die richtige Anwendung. Doch dafür müssen Behörden und deren Rechtsabteilungen im Voraus entscheiden, für welches Verfahren welche Signaturform genutzt werden soll.
Einfache elektronische Signatur
Eine Situation, die jeder schon einmal erlebt hat: Es klingelt an der Tür und der Paketbote möchte eine Sendung überbringen. Dazu benötigt er eine Unterschrift auf dem Display seines Paketscanners. Oder anders ausgedrückt: Er benötigt eine einfache elektronische Signatur. Als solche gilt auch eine eingescannte Unterschrift. Diese Signaturform kommt im behördlichen Umfeld nur in Ausnahmefällen zum Einsatz. Denn: Sie stellt keinerlei Anforderungen an die Identifizierung des Unterzeichners, es wird also nicht nachgewiesen, dass die unterschreibende Person tatsächlich diejenige ist, für die sie die Unterschrift leistet. Somit besteht keine Fälschungssicherheit. Und auch die Integrität des Dokumentes, auf dem die Unterschrift erfolgt, ist nicht feststellbar und kann nur durch ein zusätzliches Zertifikat sichergestellt werden.
Eine einfache elektronische Signatur ist zudem nicht beweiskräftig. Denn dafür muss das Schriftformerfordernis nach Paragraf 126a des Bürgerlichen Gesetzbuches (BGB) erfüllt sein. Schriftform bedeutet, dass beispielsweise bei Verträgen beide Partner das Dokument eigenhändig unterzeichnen müssen. Um dies elektronisch zu ersetzen, reicht eine einfache elektronische Signatur nicht aus. Demnach findet sie auch keine Anerkennung in der Zivilprozessordnung (ZVP).
Warum also wird diese Signaturform verwendet und in welchem Fall? Bedeutend ist hier die Einfachheit der Umsetzung sowie die Möglichkeit einer mobilen Nutzung. Ist eine Sachbearbeiterin oder ein Sachbearbeiter des Jugendamtes im Außendienst unterwegs und unterbreitet einer Familie ein Beratungsangebot, so ist zur Einwilligung eine Unterschrift erforderlich. Da diese jedoch keine Bedeutung für ein mögliches Gerichtsverfahren hat, kann die Rechtsabteilung entscheiden, dass eine einfache elektronische Signatur ausreicht. Für die Mitarbeitenden der Behörde bedeutet dies, dass sie lediglich ihr Tablet benötigen, auf dem das Dokument sichtbar gemacht werden kann und eine Software zum Setzen einer Signatur verfügbar ist.
Fortgeschrittene elektronische Signatur
Weitaus mehr Sicherheit bietet eine fortgeschrittene elektronische Signatur. Sie eignet sich beispielsweise für die Freigabe einer Eingangsrechnung. Bei ihr ist die Identität des Unterzeichners eindeutig. Der Mitarbeiter nutzt an seinem Arbeitsplatz ein auf ihn persönlich ausgestelltes Zertifikat. Dieses wird von einem Vertrauensdienst-anbieter zur Verfügung gestellt. Dabei kann letzterer nachweisen, dass die Identität des Inhabers korrekt ist. Der Unterzeichner muss das Zertifikat unter seiner alleinigen Kontrolle haben. Bei einem festen Arbeitsplatz kann es also lokal gespeichert werden. Dies ermöglicht dem Mitarbeiter das einfache Setzen von Signaturen, statt die Identität jedes Mal etwa durch die Eingabe einer PIN bestätigen zu müssen. Baut eine Behörde einen Vertrauensdienst im eigenen Hause auf, empfiehlt sich die Nutzung einer Smart Card, über die das entsprechende Zertifikat auf fortgeschrittenem Niveau zur Verfügung gestellt wird.
Nutzen die Beschäftigten keinen festen Arbeitsplatz oder soll mobile Arbeit ermöglicht werden, bietet sich eine Fernsignatur an. In diesem Fall liegt das Zertifikat beim Vertrauensdienstanbieter. Soll eine Unterschrift gesetzt werden, muss sich der Nutzer auf dessen Seite einloggen. Moderne EIM-Lösungen ermöglichen diesen Schritt direkt aus der Anwendung heraus, in die der Sachbearbeiter nach erfolgter Signatur zurückgeleitet wird.
Auch wenn die Identität des Unterzeichners bei der fortgeschrittenen Signatur eindeutig belegt ist und auf Grundlage dessen auch die Integrität eines Dokumentes sichergestellt werden kann, ist die Unterschrift nicht mit der Schriftform gleichzusetzen. Für ein Verfahren bedeutet dies, dass es im Ermessen des Gerichtes liegt, ob einem Dokument Beweiskraft zugesprochen wird oder nicht.
Qualifizierte elektronische Signatur
Die qualifizierte elektronische Signatur ist die einzige Variante, bei der die Schriftformerfordernis nach Paragraf 126a BGB gegeben ist und die Anforderungen der ZVP an die Beweiskraft erfüllt sind. Um den Unterzeichner eindeutig zuzuordnen, wird ein qualifiziertes Zertifikat eines Vertrauensdienstanbieters verwendet. Allerdings reicht es hier nicht aus, sich am festen Arbeitsplatz einzuloggen, sondern es wird eine Fernsignatur durchgeführt, für die eine Zweifaktorauthentifizierung notwendig ist. In den meisten Fällen wird dafür eine TAN via SMS auf das Handy des Zertifikatinhabers gesendet, die anschließend übertragen werden muss.
Gerade in der öffentlichen Verwaltung ist es möglich, dass Mitarbeitende oder auch Bürger nur einmalig eine qualifizierte elektronische Signatur leisten müssen. Dafür wird in der Regel kein entsprechendes Zertifikat angefordert. Stattdessen kann die Unterzeichnung über die Webseite der Bank erfolgen, über die auch das Onlinebanking erfolgt. Dazu logt sich der Anwender mit seinem gewohnten Passwort ein. Die Authentifikation erfolgt auf die gleiche Art und Weise wie bei einer gewöhnlichen Überweisung.
Fazit
Um in Zeiten zunehmender Digitalisierung auch in der öffentlichen Verwaltung Verbindlichkeiten sicherzustellen, sind elektronische Signaturen unerlässlich. Allerdings unterscheiden sich die Signaturformen bei Beweiskraft, der sicheren Identifikation des Unterzeichners sowie der einwandfreien Integrität des Dokumentes. Zu entscheiden, welche Variante für welches Fachverfahren geeignet ist, sollte daher der Rechtsabteilung obliegen. Mit nscale eGov ist es möglich, im jeweiligen Fachverfahren die korrekte Signaturform zu hinterlegen, sodass der Anwender automatisch dorthin geführt wird. Dies vereinfacht und beschleunigt diesen Teil der Dokumentenverarbeitung deutlich.
Business Sales Manager, Ceyoniq Technology
