Elektronische Zeitstempel: Definition, Funktionsweise & Anwendung

Das Konzept, ein Ereignis oder Dokument mit Datum und Uhrzeit schriftlich festzuhalten, ist nicht neu und existiert bereits seit Tausenden von Jahren. Das Zeitalter der Digitalisierung, mit dem die Anzahl digitaler Prozesse immer weiter zunimmt , erforderte die Einführung einer neuen Methode, um zeitliche Abläufe auch digital festzuhalten. Durch das Inkrafttreten der eIDAS-Verordnung im Jahr 2016, dem rechtlichen Rahmen für elektronische Vertrauensdienste, begann die Nutzung sogenannter “elektronischer Zeitstempel”. Worum es sich dabei genau handelt, welche Vorteile digitale Zeitstempel bieten, wie man diese nutzt und inwiefern sie sich von elektronischen Signaturen unterscheiden, erfahren Sie in diesem Blogbeitrag.

Bei einem elektronischen Zeitstempel handelt es sich um eine Technologie, bei der einem Dokument Datum und Uhrzeit in digitaler Form zugefügt werden. Es wird also genau festgehalten, zu welchem Zeitpunkt ein Dokument erstellt und elektronisch unterschrieben wurde. Falls eine Datei nachträglich gefälscht, manipuliert oder geändert wird, so kann dies mithilfe des elektronischen Zeitstempels zurückverfolgt werden. Ein digital erzeugter Zeitstempel dient also in erster Linie dazu, die Integrität und Authentizität elektronischer Dokumente zu gewährleisten. Er beruht auf elektronischen Zertifikaten, die von einer vertrauenswürdigen Drittanbieter-Zertifizierungsstellen ausgestellt werden.

Wie bereits erwähnt, ist in die Erstellung eines digitalen Zeitstempels grundsätzlich eine vertrauenswürdige Drittpartei (Zeitstempelautorität = TSA) involviert, die dafür zuständig ist, Zeitstempel online zu erzeugen und bereitzustellen.

In technischer Hinsicht läuft das ganze Prozedere wie folgt ab:

Zunächst wird mithilfe eines Algorithmus ein sogenannter Hash-Wert, d.h. eine digitale Prüfsumme, erstellt. Diese Prüfsumme wird dann an die TSA, die Zeitstempelautorität,  gesendet und geprüft. Anschließend wird der Zeitstempel erstellt, der das Datum und die Uhrzeit der Stempelung enthält. Nun sendet die Zeitstempelautorität den Zeitstempel wieder an den:die Absender:in zurück. Möchte der:die Absender:in den Zeitstempel prüfen, kann er oder sie den Hash-Wert der empfangenen Daten ein weiteres Mal berechnen und mit dem im Zeitstempel enthaltenen Hash-Wert vergleichen. Stimmen die Hash-Werte miteinander überein, ist das der Beweis dafür, dass die Datei seit dem Erstellen nicht verändert wurde.

Ein großer Vorteil elektronischer Zeitstempel ist die Gewährleistung, dass ein Dokument echt ist und seit der Erstellung nicht verändert wurde. Mit der Verwendung digitaler Zeitstempel können sich Selbstständige und Unternehmen also gegen Fälschungen und die Manipulation elektronischer Dokumente schützen.

Für Unternehmen, die wichtige Deadlines und Fristen einhalten müssen, z.B. für das Versenden von Angeboten oder die Zahlung von Rechnungen, bietet der elektronische Zeitstempel den Vorteil, dass jede zeitgestempelte Datei das Datum und die genaue Uhrzeit enthält. Dies dient gegenüber Kund:innen oder Geschäftspartner:innen als Beweis dafür, dass Verträge z.B. rechtzeitig angefertigt, versendet oder unterzeichnet wurden.

Mithilfe von Zeitstempeln kann der genaue Zeitpunkt der Erstellung bzw. der Unterzeichnung eines Vertrags nachgewiesen werden. Sollten Sie mit einem Ihrer Vertragspartner einmal in einen Rechtsstreit geraten, weil sich dieser nicht an die Vertragsbedingungen gehalten hat, so haben Sie mit dem elektronischen Zeitstempel einen klaren Beweis für den zeitlichen Ablauf der Vertragserstellung.

Der wohl wichtigste Rechtsrahmen für die Nutzung elektronischer Vertrauensdienste, und damit auch elektronischer Zeitstempel, ist die eIDAS-Verordnung. Die EU-Verordnung 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 gibt die rechtlichen Anforderungen für die Verwendung elektronischer Dienste vor.

Damit Zeitstempel rechtsgültig sind, müssen sie von einem zertifizierten Vertrauensdiensteanbieter ausgestellt werden. Dieser wiederum muss die Anforderungen der eIDAS-Verordnung sowie der Datenschutz-Grundverordnung (DSGVO) einhalten, um eine Zertifizierung zu erhalten und elektronische Vertrauensdienste vertreiben zu dürfen.

Da Zeitstempel dann rechtsgültig sind, wenn sie von einem geeigneten Vertrauensdiensteanbieter erzeugt werden, sollten Sie sich damit auseinandersetzen, welche Kriterien ein solcher Anbieter erfüllen sollte. Aus diesem Grund haben wir für Sie fünf Schlüsselelemente identifiziert, die bei einem Vertrauensdiensteanbieter in keinem Fall fehlen sollten:

Wir haben es Ihnen eingangs schon ein wenig “angeteasert”: Ihr Anbieter sollte unbedingt die geltenden Normen und Vorschriften einhalten, um die Integrität und Authentizität der zeitgestempelten Dateien zu gewährleisten. 

Das bedeutet konkret: Der Anbieter muss zum einen von ETSI zertifiziert sein. Hierbei handelt es sich um das European Telecommunications Standards Institute (zu Deutsch: Europäisches Institut für Telekommunikationsnormen), das für die Erarbeitung europaweiter Standards für Telekommunikation zuständig ist. 

Zum anderen muss der Drittanbieter, wie bereits erwähnt, die Anforderungen der europäischen eIDAS-Verordnung erfüllen.

Stellen Sie sicher, dass Ihre ausgewählte Zeitstempelautorität wirksame Sicherheitsmaßnahmen implementiert hat, um Ihre Daten vor externen, unerlaubten Angriffen, Betrug und Manipulation zu schützen. Der Anbieter sollte vor allem robuste Verschlüsselungstechniken und Schutzmechanismen für die Speicherinfrastruktur einsetzen.

Nicht nur elektronische Stempel, sondern auch e-Siegel und digitale Unterschriften sind sehr praktische Dienste, die es Unternehmens- und Vertragsprozesse automatisieren, vereinfachen und beschleunigen können. Es ist deshalb sinnvoll, einen Anbieter zu wählen, der Ihnen eine breite Palette verschiedener Vertrauensdienste bietet.

Die Zeitstempelautorität sollte dafür sorgen, dass für jeden Zeitstempel auch ein Zertifikat, das die Integrität und Authentizität der zeitgestempelten Daten bestätigt, erzeugt wird.

Wählen Sie einen Anbieter aus, der Informationen über seine Dienstleistungen, Preise und Verfahren zur Qualitätskontrolle klar und transparent kommuniziert.

Im Laufe dieses Artikels haben wir neben Zeitstempeln noch einen weiteren Vertrauensdienst erwähnt, den wir Ihnen im Folgenden noch etwas näher erläutern möchten, da dieser eng mit digitalen Zeitstempeln zusammenhängt. Es handelt sich hierbei um  digitale Unterschriften. 

E-Signaturen sind für Unternehmen, die ihr Dokumentenmanagement vereinfachen und beschleunigen wollen, ein unverzichtbares Tool. Sie ermöglichen es, Dokumente einfach und rechtssicher digital zu unterschreiben. Genau wie Zeitstempel müssen auch e-Signaturen die eIDAS-Anforderungen erfüllen, um rechtsgültig zu sein.

Die eIDAS-Verordnung definiert drei verschiedene Signaturstufen: Die Einfache Elektronische Signatur (EES), die Fortgeschrittene Elektronische Signatur (FES) und die Qualifizierte Elektronische Signatur (QES).

Für alle drei Unterschriftenebenen ist der Qualifizierte Zeitstempel ein unverzichtbares Element. Dieser hält fest, dass die Datei zu einem bestimmten Zeitpunkt elektronisch signiert wurde und dass die Daten nach der Unterschrift nicht mehr verändert wurden. 

Bei Yousign werden alle elektronischen Daten, die während eines Unterzeichnungsprozesses erzeugt werden, in einer Nachweisdatei gesammelt. Dazu gehören Informationen wie:

• die IP-Adresse des Unterzeichners, 
• die Kontaktdaten der Unterzeichner:innen (Telefonnummer, E-Mail-Adresse), 
• die zeitliche Dokumentation der Prozessschritte des Öffnens, Sendens, Genehmigens und Unterschreibens einer Datei
• die verwendete Signaturebene,
• etc.

Diese Nachweisdatei wird anschließend verschlüsselt und mit einem Zeitstempel versehen, um die Integrität der elektronischen Daten sicherzustellen. Auf diese Art und Weise wird vermieden, dass die aufgezeichneten Daten und die Unterschrift selbst nicht mehr nachträglich verändert werden. Der elektronische Zeitstempel ist daher eine unverzichtbare Ergänzung zur e-Signatur, um die Authentizität und Gültigkeit elektronisch signierter Dateien zu gewährleisten.

Der elektronische Zeitstempel ist ein wertvolles Tool, das die Rechtsgültigkeit elektronischer Dokumente gewährleistet und ihre Integrität sicherstellt. Mit der Wahl eines zuverlässigen Anbieters und der Einhaltung wichtiger Vorschriften können Unternehmen das Risiko für ungewollte, externe Veränderungen elektronischer Dokumente verringern. Für eine maximale Rechtssicherheit und Effizienz beim Vertragsmanagement sollten Sie nicht nur elektronische Zeitstempel, sondern auch digitale Unterschriften nutzen. 

Überzeugen Sie sich selbst und testen Sie unsere Software-Lösung 14 Tage lang kostenlos. 👇🏼

_

Dieses Dokument wird nur zu Informationszwecken zur Verfügung gestellt. Wir übernehmen weder eine Garantie für deren Vollständigkeit noch für deren Aktualität im Hinblick auf die geltenden Vorschriften. Schließlich ist dies kein Ersatz für eine Rechtsberatung.