Dokumente online unterschreiben

Digitale Unterschrift vs. elektronische Signatur

Digitale vs. elektronische Signatur
Dominik Drechsler

Dominik Drechsler

Country Manager Germany @Yousign

Illustration: Nicolas Simon

Verträge unterzeichnen ohne Papierkram – das ist mittlerweile problemlos möglich. Heutzutage gibt es verschiedene Methoden, Dokumente digital zu unterzeichnen. Früher galt lediglich die handschriftliche Unterschrift am Ende eines Vertrages als geltend. Dass aber diese nicht immer sicher ist und ebenso gut gefälscht werden kann, dürfte jedem klar sein. Auch wenn viele es vermutlich nicht denken würden: Die digitale Unterschrift ist heutzutage weitaus sicherer. Darüber hinaus spart eine elektronische Signatur nicht nur Tinte, sondern Zeit, Papier und Postwege. Es gibt viele Gründe, warum Ihr Unternehmen auf elektronische Signaturen umsteigen sollte. Nicht jede elektronisch getätigte Signatur ist gleich und dementsprechend gleich gültig. Grundsätzlich wird zwischen digitaler Signatur und elektronischer Signatur unterschieden. Wir zeigen Ihnen, wo die Differenzen liegen und welche Signatur für Ihren Workflow bestmöglich geeignet ist.

Digitale Signatur und elektronische Signatur: wichtige Unterschiede

Wir leben in einem digitalen Zeitalter. Insbesondere durch die Corona-Krise sattelten immer mehr Unternehmen auf elektronische Dienste um. Während früher Konferenzen in großen, gemieteten Räumen stattfanden, sitzen die Teilnehmer jetzt an ihrem Schreibtisch zu Hause und schalten sich via Webcam zu Gesprächen. Das Remote-Arbeiten bietet Arbeitgebern und -nehmern viele Vorteile. Andererseits mangelt es an Lösungen für bürokratische Vorgänge. Neue Mitarbeiter sollen eingestellt, viele Verträge abgeschlossen werden und das alles möglichst schnell und ohne viel Aufwand. Insbesondere bei der Unterzeichnung von Verträgen muss man ohne intelligente Lösungen jedoch viel Zeit einplanen: Zunächst geht der Arbeitsvertrag zum HR-Management. Dann zum Geschäftsführer. Zusätzlich müssen noch Teamleiter und Abteilungsleiter drüber schauen und ihre Signatur abgeben. Diese Schritte nehmen über den Postweg viel Zeit in Anspruch. Dafür gibt es bessere Lösungen: die elektronische und digitale Signatur. Aber welches Modell ist das richtige für Ihr Unternehmen? Häufig werden diese zwei Signatur-Techniken fälschlicherweise synonym verwendet. Zwischen ihnen liegen einige Unterschiede, die insbesondere für die Gültigkeit eines Dokumentes wichtig sind.

Die elektronische Signatur: elektronisch statt handschriftlich

Die elektronische Signatur ist primär ein rechtlicher Begriff. Die eIDAS-Norm für die EU sowie das Vertrauensdienstegesetz in Deutschland unterscheiden drei Arten der elektronischen Signatur:

  • die einfache elektronische Signatur (SES),
  • die fortgeschrittene elektronische Signatur (AdES) sowie
  • die qualifizierte elektronische Signatur (QES).

Die einfache elektronische Signatur ist die unsicherste Variante: bei ihr kann es sich lediglich um die Signatur unter einer E-Mail handeln. Bei der fortgeschrittenen sowie der qualifizierten Signatur wird anhand eines Authentifizierungs- bzw. Identifizierungsverfahrens die Identität der unterzeichnenden Person überprüft. Die qualifizierte elektronische Signatur ist das Verfahren mit den höchsten Standards, dem höchsten Geltungsbereich, was die Rechtsverbindlichkeit angeht.

Generell gilt: Sicherheit und Nutzerfreundlichkeit stehen in einem Spannungsverhältnis. Je höher die Sicherheit, z.B. einer QES, desto mehr leidet die Nutzerfreundlichkeit, da es zwangsläufig bedeutet, dass der Unterzeichner mehrere Identifizierungsstufen durchlaufen muss, was mühsam ist und Zeit kostet.

Digitale Signatur: sicher und gültig

Bei der digitalen Signatur handelt es sich um ein asymmetrisches kryptografisches Verfahren mithilfe dessen eine Prüfsumme, ein sogenannter Hashwert gebildet wird. Der Unterzeichner und das Dokument werden durch ein solches Private-Key Verfahren unwiderruflich miteinander verbunden. Diese Einheit kann jederzeit nachträglich und von egal wem mittels des öffentlichen Schlüssels (auch: Public Key) nachvollzogen werden.

Im Falle von Yousign wird hierfür der Hash Algorithmus SHA256 verwendet. Nachträgliches Bearbeiten ist nicht möglich und würde den Vertrag als ungültig anzeigen.

e-Signatur – die Gültigkeit ist wichtig

Welche Signatur für Ihr Unternehmen infrage kommt, hängt von mehreren Faktoren ab. Allen voran spielen die jeweiligen Regelungen in Ihrem Aufenthaltsland eine Rolle. Einige Länder sehen bereits die elektronische Signatur als rechtsgültige und bindende Unterschrift an, während andere strikt unterscheiden. Auf die digitale Signatur können Sie sich jedoch in jedem Fall verlassen. Denn aufgrund ihrer hohen Sicherheit durch den kryptografischen Vorgang und die sichere Authentifizierung der Nutzer ist sie sogar allgemein rechtsgültig. Wenn Sie also auf Nummer sicher gehen möchten, empfehlen wir Ihnen Verträge mit Unterschriften in Form einer digitalen Signatur durchzuführen. Der Vorgang selbst mag vielleicht kompliziert klingen – mit dem richtigen Dienstleister an Ihrer Seite haben Sie jedoch im Handumdrehen alle bisher in Papierform und auf dem Postweg erledigten Vertragsangelegenheiten auf digitale Signaturen umgestellt. Wir von Yousign sind Ihr zuverlässiger Partner, wenn es um die moderne Art der Digitalisierung Ihrer Verträge geht.