Was ist eine Einfache Elektronische Signatur? - Definition, Erstellung, Anwendung

Die Einfache Elektronische Signatur (EES) ist gemäß Artikel 3 der eIDAS-Verordnung definiert als elektronische Daten, die mit anderen elektronischen Daten in Verbindung stehen oder logisch mit ihnen verknüpft sind und die vom Unterzeichner zur Unterzeichnung verwendet werden.

In einfachen Worten: Eine EES ist jede Form elektronischer Daten, die zeigen, dass eine Person ein Dokument unterschrieben hat. Dies kann beispielsweise sein:

• Ein getippter Name am Ende einer E-Mail
• Ein digitales Bild einer handschriftlichen Unterschrift
• Ein Klick auf einen "Ich akzeptiere"-Button
• Die Eingabe einer PIN oder eines Passworts
• Eine E-Mail-Adresse als Bestätigung der Zustimmung

Die EES zeichnet sich durch ihre Einfachheit und Zugänglichkeit aus. Sie erfordert keine spezielle technische Infrastruktur und kann mit grundlegenden digitalen Tools erstellt werden

Die eIDAS-Verordnung (Electronic IDentification, Authentication and trust Services) bildet seit 2016 den rechtlichen Rahmen für elektronische Signaturen in der Europäischen Union. Die Verordnung (EU) Nr. 910/2014 unterscheidet zwischen drei Sicherheitsstufen elektronischer Signaturen und legt fest, welche technischen und rechtlichen Standards jeweils gelten.

Für Deutschland sind zusätzlich die Bestimmungen des Bürgerlichen Gesetzbuchs (BGB) relevant, insbesondere wenn es um die Frage geht, wann die Schriftform durch eine elektronische Form ersetzt werden kann.

Die eIDAS-Verordnung definiert drei verschiedene Sicherheitsstufen für elektronische Signaturen, die jeweils unterschiedliche Anforderungen erfüllen und für verschiedene Anwendungsfälle geeignet sind.

Die EES ist die Basisform ohne besondere Sicherheitsanforderungen. Sie kann mit jedem elektronischen Mittel erstellt werden, das die Absicht zur Unterzeichnung dokumentiert. Die Identität des Unterzeichners wird nicht oder nur minimal überprüft.

Vorteile: Schnell, einfach, kostengünstig
Nachteile: Geringe Beweiskraft, keine Garantie der Authentizität

Die fortgeschrittene elektronische Signatur (FES) erfüllt strengere Anforderungen gemäß Artikel 26 der eIDAS-Verordnung:

• Sie ist eindeutig dem Unterzeichner zugeordnet
• Sie ermöglicht die Identifizierung des Unterzeichners
• Sie wird mit Mitteln erstellt, die der Unterzeichner unter seiner alleinigen Kontrolle halten kann
• Sie ist so mit den Daten verknüpft, dass Veränderungen erkennbar sind

Die qualifizierte elektronische Signatur (QES) ist die höchste Sicherheitsstufe und gemäß Artikel 25 der eIDAS-Verordnung der handschriftlichen Unterschrift rechtlich gleichgestellt. Sie basiert auf einem qualifizierten Zertifikat, das von einem qualifizierten Vertrauensdiensteanbieter ausgestellt wird.

Die technische Umsetzung der Einfachen Elektronischen Signatur ist bewusst unkompliziert gehalten, um eine breite Nutzbarkeit zu gewährleisten.

Der Prozess einer EES läuft typischerweise in folgenden Schritten ab:

1. Dokumentenerstellung: Das zu unterzeichnende Dokument wird in elektronischer Form bereitgestellt (z.B. als PDF)
2. Zugriffserteilung: Der Unterzeichner erhält Zugang zum Dokument, meist per E-Mail-Link
3. Signaturvorgang: Der Unterzeichner fügt seine elektronische Signatur hinzu (z.B. durch Eingabe des Namens, Upload einer Unterschrift-Grafik oder Klick auf einen Button)
4. Dokumentenabschluss: Das Dokument wird mit der Signatur versehen gespeichert
5. Archivierung: Alle Parteien erhalten eine Kopie des signierten Dokuments

Im Gegensatz zu fortgeschrittenen oder qualifizierten Signaturen verwendet die EES keine kryptographischen Verfahren zur Sicherung der Authentizität. Die Verbindung zwischen Unterzeichner und Signatur basiert auf einfacheren Mechanismen.

Bei der EES können verschiedene Methoden zur Authentifizierung eingesetzt werden:

• E-Mail-Verifizierung: Der Unterzeichner erhält einen Link oder Code per E-Mail. Die E-Mail-Adresse ist die häufigste Authentifizierungsmethode bei der EES. Der Unterzeichner erhält einen Signaturlink an seine registrierte E-Mail-Adresse, wodurch eine erste Identitätsprüfung stattfindet. Diese Methode ist einfach, bietet aber nur grundlegende Sicherheit.
• Passwort oder PIN: Eingabe eines zuvor vereinbarten Kennworts
• SMS-Code: Einmaliger Bestätigungscode per SMS (häufig bei höherwertigen EES)
• IP-Adresse und Zeitstempel: Protokollierung von Zugriffsdetails als zusätzliche Dokumentation

Diese Methoden erhöhen die Sicherheit der EES, reichen aber nicht an die strengen Anforderungen der FES oder QES heran.

Die Einfache Elektronische Signatur eignet sich für eine Vielzahl von Geschäftsprozessen, bei denen eine schnelle und unkomplizierte Unterzeichnung wichtiger ist als höchste Sicherheitsstandards.

Interne Unternehmensprozesse:

• Genehmigungen von Urlaubsanträgen
• Freigabe interner Dokumente
• Bestätigung von Schulungsteilnahmen
• Interne Bestellanforderungen

Geschäftliche Kommunikation:

• Angebotsbestätigungen
• Erste Absichtserklärungen
• Bestellungen mit geringem Wert
• Non-Disclosure Agreements (NDA) mit niedrigem Risiko

Marketing und Kundeninteraktion:

• Newsletter-Anmeldungen
• Teilnahmebestätigungen für Events
• Feedback-Formulare
• Einfache Registrierungen

Ein häufiges Missverständnis besteht darin zu glauben, dass die Einfache Elektronische Signatur keinerlei rechtliche Gültigkeit besitzt. Das ist falsch.

Gemäß Artikel 25 Absatz 1 der eIDAS-Verordnung darf einer elektronischen Signatur nicht allein deshalb die rechtliche Wirksamkeit und Zulässigkeit als Beweismittel in einem Gerichtsverfahren abgesprochen werden, weil sie in elektronischer Form vorliegt oder nicht den Anforderungen einer qualifizierten elektronischen Signatur entspricht.

Das bedeutet: Auch eine EES kann vor Gericht als Beweismittel zugelassen werden. Allerdings liegt die Beweislast beim Verwender, die Authentizität und Integrität des Dokuments nachzuweisen.

In der Praxis bedeutet dies:

• Eine EES ist rechtlich gültig für viele Geschäftsvorgänge
• Die Beweiskraft ist aber geringer als bei FES oder QES
• Im Streitfall müssen zusätzliche Beweise erbracht werden (z.B. E-Mail-Verkehr, Protokolle)

Es gibt Dokumente und Verträge, bei denen die deutsche Gesetzgebung eine qualifizierte elektronische Signatur vorschreibt oder bei denen die EES aufgrund des Risikos nicht empfehlenswert ist:

Gesetzlich vorgeschriebene QES:

• Notarielle Beurkundungen
• Grundstückskaufverträge
• Erbverträge und Testamente
• Bürgschaftserklärungen (gemäß § 766 BGB)

Nicht empfohlen für EES (hohe Risiken):

• Arbeitsverträge mit hoher finanzieller Tragweite
• Darlehensverträge
• Verträge mit langfristigen Verpflichtungen
• Dokumente mit hohem Streitwert

Für Arbeitsverträge, Bestellungen und kommerzielle Verträge empfiehlt Yousign die Verwendung der Fortgeschrittenen Elektronischen Signatur (FES), die eine deutlich höhere Beweiskraft und Sicherheit bietet, ohne die Komplexität der QES.

Internationale Perspektive: Während die EU mit der eIDAS-Verordnung einen einheitlichen Rahmen geschaffen hat, gelten in den USA andere Standards (ESIGN Act, UETA). Die EES wird dort ähnlich anerkannt, aber die rechtlichen Anforderungen variieren je nach Bundesstaat.

Trotz ihrer Einschränkungen bietet die EES zahlreiche Vorteile für Unternehmen und Organisationen:

Geschwindigkeit und Effizienz:

• Dokumente können in Minuten statt Tagen unterzeichnet werden – eine echte Zeitersparnis!
• Keine physische Anwesenheit erforderlich
• Reduzierung der Durchlaufzeiten in Geschäftsprozessen

Kostenersparnis:

• Keine Druck- und Versandkosten
• Weniger Papierverbrauch und Lagerung
• Geringere Personalkosten für manuelle Prozesse

Benutzerfreundlichkeit:

• Keine komplexe technische Infrastruktur notwendig
• Intuitive Bedienung für alle Nutzergruppen
• Zugang von jedem Gerät möglich (Desktop, Tablet, Smartphone)

Umweltfreundlichkeit:

• Reduzierung des Papierverbrauchs
• Weniger CO₂-Emissionen durch vermiedene Transporte
• Beitrag zur Nachhaltigkeitsstrategie des Unternehmens

Flexibilität:

• Ortsunabhängiges Arbeiten wird ermöglicht
• Schnelle Anpassung an veränderte Geschäftsanforderungen
• Einfache Integration in bestehende digitale Workflows

Auch wenn die Einfache Elektronische Signatur keine strengen technischen Standards vorschreibt, orientieren sich professionelle E-Signatur-Plattformen an anerkannten Normen:

• ISO 14533: Internationale Norm für elektronische Signaturen
• ETSI EN 319 401: Europäischer Standard für Trust Service Provider
• PDF-A (ISO 19005): Archivierungsformat für signierte Dokumente

Diese Standards gewährleisten die Langzeitarchivierung und Interoperabilität zwischen verschiedenen Systemen. Professionelle Anbieter wie Yousign implementieren diese Standards, um maximale Kompatibilität und Sicherheit zu gewährleisten – auch bei der einfachen elektronischen Signatur.

Auch wenn die EES niedrigere Sicherheitsanforderungen hat als FES oder QES, sollten bestimmte Sicherheitsmaßnahmen beachtet werden.

Die Sicherheit der Einfachen Elektronischen Signatur hängt stark von der Implementierung und den begleitenden Prozessen ab:

Sicherheitselemente, die die EES stärken:

• E-Mail-Verifizierung: Bestätigung der Identität durch Zugriff auf registrierte E-Mail-Adresse
• Audit-Trail: Protokollierung aller Aktionen (Öffnen, Lesen, Signieren) mit Zeitstempeln
• IP-Adressprotokollierung: Dokumentation, von welchem Ort aus signiert wurde
• Zugangscodes: Zusätzliche PIN oder Passwörter für erhöhte Sicherheit
• Dokumentenintegrität: Sicherstellung, dass das Dokument nach der Signatur nicht verändert wurde

Risiken und Schwachstellen:

Keine eindeutige Identitätsverifizierung

• Keine kryptographische Absicherung
• Möglichkeit der Identitätsfälschung (wenn nur E-Mail verwendet wird)
• Eingeschränkte Beweiskraft im Streitfall

Die Erstellung einer Einfachen Elektronischen Signatur ist denkbar einfach und kann mit verschiedenen Tools durchgeführt werden.

Mit einer E-Signatur-Plattform wie Yousign:

1. Dokument hochladen: Laden Sie Ihr PDF-Dokument auf die Plattform hoch
2. Unterzeichner hinzufügen: Geben Sie die E-Mail-Adressen der Unterzeichner ein
3. Signaturfelder platzieren: Markieren Sie die Stellen, an denen signiert werden soll
4. Sicherheitsoptionen wählen: Aktivieren Sie optionale Sicherheitsfeatures (SMS-Code, Passwort)
5. Versenden: Senden Sie das Dokument an die Unterzeichner
6. Signatur durchführen: Die Unterzeichner erhalten eine E-Mail mit einem Link zum Dokument
7. Abschluss: Nach allen Signaturen erhalten alle Parteien das abgeschlossene Dokument

Mit grundlegenden Tools:

• PDF-Programme: Viele PDF-Reader ermöglichen das Einfügen von Textfeldern oder Bildern
• Word/Office-Dokumente: Elektronische Signaturen können als Bild oder Text eingefügt werden
• E-Mail: Eine signierte E-Mail kann als EES gelten, wenn sie die Zustimmung dokumentiert

Die Einfache Elektronische Signatur (EES) macht den Einstieg in die digitale Signatur einfach und ermöglicht Ihrem Unternehmen, sofort produktiver zu werden. Sie bietet eine schnelle, kostengünstige Lösung für Dokumente mit niedrigem Risiko und eröffnet den Weg zur vollständigen Digitalisierung Ihrer Geschäftsprozesse.

Für höhere Sicherheitsanforderungen stehen Ihnen die fortgeschrittene elektronische Signatur (FES) und die qualifizierte elektronische Signatur (QES) zur Verfügung. Wählen Sie die passende Signaturart entsprechend Ihrem Anwendungsfall und den rechtlichen Anforderungen.

Mit einer professionellen Plattform wie Yousign haben Sie Zugriff auf alle drei Signaturarten – flexibel, rechtssicher und benutzerfreundlich.