Dokumente online unterschreiben

Elektronische Signatur - eIDAS und das Signaturgesetz

Dominik Drechsler

Dominik Drechsler

Country Manager Germany @Yousign

Illustration: Léa Coiffey

Die jüngste Vergangenheit hat gezeigt, dass Unternehmen für ihre weitere Existenz auf die Digitalisierung setzen müssen, da sich das Kundengeschäft fast ausschließlich auf die Online-Kommunikation beschränkt. Als Siegel eines Vertrages gilt seit jeher die Signatur. Der Unterschied besteht allerdings darin, dass die Signaturen heutzutage auch auf digitalem Wege geleistet werden können. Diese elektronischen Signaturen (kurz e-Signatur) werden dazu genutzt, um die Einverständniserklärung auf einem Dokument zu setzen, sodass im Sinne des Unterschriftsleistenden beispielsweise eine Dienstleistung ausgeführt wird oder er mit einer Ware beliefert wird. Speziell die Arbeit aus dem Homeoffice wird mit der Möglichkeit, eine digitale Signatur zur Authentifizierung zu nutzen, stark vereinfacht. Um elektronische Unterschriften in den täglichen Geschäftsalltag einfließen lassen zu können, muss man sich allerdings im Vorfeld tiefer damit beschäftigen, worauf bei der Integration einer Software für elektronische Signaturen zu achten ist.

Was genau bedeutet die elektronische Signatur?

Die elektronische Signatur ist ein modernes, digitales Mittel, um den Unterzeichner mittels elektronischer Daten zu identifizieren. Eine elektronische Unterschrift ist nicht eine optische Kopie der tatsächlichen handgeschriebenen Unterschrift sein. Auch biometrische Daten des Gesichts beispielsweise können als elektronische Unterschrift verwendet werden. Die Frage, die nun aber im Raum steht, ist, welche Vorteile genau die elektronische Signatur mit sich bringt?

Als professioneller Partner für digitale Unterschriften steht Ihnen Yousign selbstverständlich jederzeit gern zur Verfügung.

Betrachten wir die Möglichkeit, eine elektronische Signatur unter ein Dokument zu setzen, dann gibt es verschiedene Ausprägungen dieser Signatur. Hierbei wird in der Sicherheit unterschieden: Die einfachste Form, um ein Dokument elektronisch unterschreiben zu können ist beispielsweise die private oder geschäftliche E-Mail-Adresse mit Signatur. Die fortgeschrittene und dementsprechend sicherere Variante nutzt ein asymmetrisches Verschlüsselungsverfahren mit privatem und öffentlichem Schlüssel, um den Unterzeichner mit dem Dokument unwiderruflich zu verbinden. Die sicherste Form der elektronischen Signatur ist die qualifizierte elektronische Signatur. Eine qualifizierte elektronische Signatur wird der Gültigkeit nach einer handgeschriebenen Unterschrift gleichgestellt. Um solche elektronische Signaturen ausstellen zu können bedarf es eines qualifizierten Vertrauensdienstanbieters. Nach der Zertifizierung dieser durch die Bundesnetzagentur, oder jedweder Schwesterbehörden der BNetzA im EU-Ausland, dürfen Vertrauensdienstanbieter elektronische Siegel ausstellen, die den höchsten Sicherheitsstandards entsprechen und offiziell als qualifizierte elektronische Signatur gelten. 

Die (eIDAS) Verordnung über elektronische Identifizierung und Vertrauensdienste

Die Verordnung über elektronische Identifizierung und Vertrauensdienste, kurz eIDAS, ist eine europäische Norm, die für jeden europäischen Mitgliedsstaat einen groben Regelkatalog darstellt, der dazu verwendet wird, um Landesgesetze zu formulieren, die elektronische Unterschriften im jeweiligen Land als legitime und staatlich anerkannte Alternative für die handschriftliche Unterschrift deklarieren. In Deutschland beispielsweise sprechen wir dabei vom Vertrauensdienstegesetz (kurz: VDG und oftmals besser bekannt unter seinem Vorgängernamen: Signaturgesetz). Dieses Gesetz besagt, dass in Deutschland eine qualifizierte elektronische Signatur einer handschriftlichen Signatur gleichgestellt ist. Die Schriftform des § 126 BGB definiert, wann eine Unterschrift bzw. Signatur zwangsläufig zu leisten ist. Wenn die Schriftform nicht ausdrücklich vom BGB vorgeschrieben wird, können die Vertragspartner selbst bestimmen wie Sie einen Vertrag schließen. Man spricht dann von Formfreiheit. Die Willenserklärung kann dabei sowohl in schriftlicher, als auch in mündlicher Form abgegeben werden.

Welche Hürde gilt es bei elektronischen Signaturen für Unternehmen zu meistern?

Aktuell verteilen sich die Kompetenzen und Zuständigkeiten in Deutschland so, dass verschiedene Behörden involviert sind und es selbst für Experten auf dem Gebiet von e-Signaturen herausfordernd ist den Durchblick zu behalten. Die Bundesnetzagentur ist dafür zuständig Vertrauensdienstanbieter zu zertifizieren, bevor diese (qualifizierte) elektronische Signaturen anbieten dürfen. Das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) erarbeitet sowohl auf der europäischen als auch nationalen Ebene die eIDAS- bzw. VDG-Regelungen, gemäß derer die BNetzA zertifiziert. 

Eine Stufe darunter kann aber jede Aufsichtsbehörde oder Anstalt des öffentlichen Rechts individuell für sich Regeln festlegen, die zusätzlich zu gelten haben. Zum Beispiel ist die Bundesagentur für Finanzdienstleistungsaufsicht (kurz: BaFin) für die Einhaltung des Geldwäschegesetzes zuständig und, dass Transaktionen mit einer GwG-konformen Art der elektronischen Signatur verifiziert werden. Die Hürde, die es nun zu meistern gilt, ist, dass diese verschiedenen Institutionen zum Teil andere Ansprüche an eine elektronische Unterschrift haben. Ein Beispiel: Laut eIDAS und Signaturgesetz ist die Identifikation mit einem KI-basierten Verfahren ausreichend, um eine qualifizierte e-Signatur zu erzeugen. Die BaFin erkennt allerdings eine solche Form elektronischer Unterschriften nicht an bzw. verlangt eine zusätzliche Überprüfung des Bankkontos. Zusammenfassend heißt das, dass es bisher nicht möglich ist die eine 100%-automatisierte QES-Lösung auf Distanz anzubieten, die für alle Anwendungsfälle gleichermaßen gilt. Als professioneller Partner für digitale Unterschriften steht Ihnen Yousign selbstverständlich jederzeit gern zur Verfügung.

Testen Sie Yousign 14 Tage lang kostenlos!

Testen Sie Yousign 14 Tage lang kostenlos! Testen Sie Yousign 14 Tage lang kostenlos!