Elektronisches Siegel und elektronische Signatur: Definitionen, Vorschriften, Nutzung

Elektronisches Siegel, elektronische Signatur, elektronische Zeitstempel - Im Bereich der elektronischen Vertrauensdienste gibt es einige Fachbegriffe, deren Bedeutungen und Unterschiede auf den ersten Blick nicht unbedingt sofort klar werden.

Damit Sie in der Welt der elektronischen Vertrauensdienste den Durchblick bekommen, klären wir Sie in diesem Artikel darüber auf, worin sich ein elektronisches Siegel und eine elektronische Signatur unterscheiden und in welchen Fällen man diese jeweils nutzt. 

Bevor wir über die Unterschiede zwischen elektronischem Siegel und elektronischer Signatur sprechen, sollten wir uns zunächst damit beschäftigen, worum es sich bei den beiden elektronischen Vertrauensdiensten eigentlich handelt.

Die Definitionen und Vorschriften dafür wurden von der eIDAS-Verordnung (electronic Identification, Authentification and trust Services) festgelegt. Laut eIDAS Artikel 3.25 handelt es sich bei einem elektronischen Siegel um “Daten in elektronischer Form, die anderen Daten in elektronischer Form beigefügt oder logisch mit ihnen verbunden werden, um deren Ursprung und Unversehrtheit sicherzustellen.” Tja - und was heißt das nun genau?

Im Grunde genommen ist ein digitales Siegel die elektronische Version eines Unternehmensstempels (auch Firmenstempel genannt) bzw. eines Behördenstempels. Ein elektronisches Siegel wird von juristischen Personen erstellt, d.h. nicht etwa von einem CEO, Prokurist oder Geschäftsführer, sondern von den Unternehmen oder Behörden selbst. 

Zwei Stichworte der eIDAS-Definition zum elektronischen Siegel sollten Sie sich hinter die Ohren schreiben: Unversehrtheit & Ursprung des Dokuments. Ein digitaler Firmenstempel ist zum einen ein Nachweis für die Authentizität des Dokuments: Das Dokument ist echt und wurde von einer bestimmten Organisation ausgefertigt. Zum anderen ist der Unternehmenstempel ein Beleg für die Integrität des Dokuments: Der Inhalt des Dokuments wurde seit der Erstellung nicht verändert.

Genau wie bei elektronischen Signaturen gibt es bei digitalen Siegeln drei verschiedene Niveaus:

1. Einfaches elektronisches Siegel
2. Fortgeschrittenes elektronisches Siegel
3. Qualifiziertes elektronisches Siegel
   

Von Niveau zu Niveau steigen die Anforderungen und damit auch die Sicherheit der elektronischen Firmenstempel. Je klarer ein elektronisch versiegeltes Dokument einem bzw. einer Siegelersteller:in zugeordnet werden kann, desto sicherer ist es auch. Das qualifizierte elektronische Siegel hat damit das höchste Sicherheitsniveau.

Nun stellt sich natürlich die Frage, in welchen Fällen man elektronische Siegel eigentlich werden kann und sollte. Dafür schauen wir uns zunächst an, welchen juristischen Wert ein digitaler Firmenstempel eigentlich hat.

Wie Sie bereits wissen - Sie haben es sich ja schließlich hinter die Ohren geschrieben - bestätigen digitale Siegel die Authentizität und Integrität eines Dokuments. Eine weitere Sache, die Sie sich merken sollten: Ein elektronisches Siegel erfüllt nicht das Schriftformerfordernis und kann deshalb auch keine Unterschrift auf einem Dokument ersetzen. Wird die Schriftform gesetzlich vorgeschrieben und die elektronische Form nicht ausgeschlossen, so muss das Dokument mit einer Qualifizierten Elektronischen Signatur (QES) unterzeichnet werden.

Ein elektronisches Siegel verleiht einem Dokument also mehr Sicherheit und Garantien und kann immer dann verwendet werden, wenn keine persönliche Unterschrift notwendig ist. 

Daraus ergeben sich folgende Anwendungsbereiche:

Sichere Langzeitarchivierung: Im Rahmen der Integritätssicherungsmaßnahmen gemäß der Technischen Richtlinie (TR-03138) zum Ersetzenden Scannen des BSI (Bundesamt für Sicherheit in der Informationstechnik) eignen sich digitale Siegel besonders für eine technisch sichere Langzeitarchivierung.

Sichere Kommunikation und Kundenauthentifizierung: Laut der zweiten europäischen Zahlungsdiensterichtlinie PSD2 (Payment Services Directives 2) und der Delegierten Verordnung (EU) 2018/389 sind alle Zahlungsdienstleister:innen und Banken im Austausch mit Drittanbietern (z.B. FinTechs) dazu verpflichtet, qualifizierte e-Siegel zu verwenden, um das Risiko für Betrug zu reduzieren.

e-Vergabeverfahren: Öffentliche Auftraggeber:innen können im Kontext von Vergabeverfahren gemäß § 53 Abs. 3 Vergabeverordnung (VgV) vorschreiben, dass Interessensbekundungen, Interessensbestätigungen, Teilnahmeanträge und Angebote mit einem fortgeschrittenen oder einem qualifizierten elektronischen Siegel versehen werden müssen.

Nachfolgend finden Sie einige Beispiele für Dokumente, auf die Sie ein elektronisches Siegel setzen sollten: 

• Behördenbescheide,
• Beglaubigungen,
• Urkunden,
• Zeugnisse,
• Kontoauszüge,
• Rechnungen,
• Angebote und e-Vergabe-Unterlagen,
• Geschäftskorrespondenz und
• Ausgangs- und Eingangspost.

Hier gibt es leider keine allgemeingültige Antwort. Sie müssen sich an einen Anbieter elektronischer Stempel und Signaturen wenden und sich bei ihm erkundigen, wie Sie vorgehen müssen, um einen elektronischen Stempel zu erstellen.

In ihrer Summe können die Vorteile des digitalen Firmenstempels einen entscheidenden Wettbewerbsvorteil bewirken. Die Verwendung elektronischer Siegel ist ein essenzieller Schritt in der fortschreitenden Digitalisierung Ihres Unternehmens. 

Digitale Siegel bieten Ihnen eine Reihe von Vorteilen:

• Der digitale Stempel garantiert die Integrität und Authentizität eines Dokuments.

• Dank der Nutzung von e-Siegeln sparen Sie viel Zeit, da administrative Geschäftsprozesse verkürzt werden.

• Die Verwendung digitaler Unternehmensstempel sorgt dafür, dass Ihre Dokumente und Verträge nicht mehr ausgedruckt werden müssen. So können Sie Ihren täglichen Papierverbrauch reduzieren.

• Jede:r Empfänger:in kann ein mit einem elektronischen Siegel versehenes Dokument daraufhin prüfen, ob es tatsächlich sicher ist und von der entsprechenden Organisation ausgestellt wurde. So kann Betrug und Fälschungen vorgebeugt werden.

Kommen wir nun zu dem Thema, das wir eingangs schon angepriesen haben: Die Unterschiede zwischen elektronischem Siegel und elektronischer Signatur. 

Artikel 3 Nr. 10 der eIDAS-Verordnung definiert elektronische Signaturen als “Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet”. Dieser Text müsste Ihnen in Teilen bereits ein wenig bekannt vorkommen, da er ziemlich ähnlich zu der Beschreibung des elektronischen Siegels ist. 

In technischer Hinsicht sind sich die beiden Vertrauensdienste tatsächlich sehr ähnlich. Allerdings unterscheiden sie sich vor allem in Hinblick auf rechtliche Gesichtspunkte - Doch dazu erst später mehr. Klären wir zunächst einmal, wie man eine elektronische Unterschrift erstellt und wann man diese einsetzt.

Genau wie beim elektronischen Siegel benötigen Sie auch für die Nutzung digitaler Unterschriften das Tool eines zertifizierten Vertrauensdiensteanbieters. Das Erstellen ist sehr simpel: Sie erhalten die Einladung zur Unterschrift per E-Mail, öffnen das zu unterzeichnende Dokument und unterschreiben es mit einer Wischbewegung mit der Maustaste oder Ihrem Finger.

Elektronische Signaturen kommen in vielen verschiedenen Bereichen zum Einsatz - Ob in der Finanz- oder Versicherungsbranche, im Immobilien- oder Bildungssektor oder der Personalbeschaffung.

Wie bereits erwähnt, gibt es bei digitalen Siegeln und auch bei elektronischen Unterschriften laut eIDAS-Verordnung drei verschiedene Niveaus:

1. Die Einfache Elektronische Signatur (EES)
2. Die Fortgeschrittene Elektronische Signatur (FES)
3. Die Qualifizierte Elektronische Signatur (QES)
   

Mit jeder Signaturstufe kommen für Unterzeichner:innen Schritte der Authentifizierung bzw. Identifizierung hinzu, sodass mit jeder Ebene auch das Sicherheitsniveau steigt. Die Qualifizierte Elektronische Signatur hat dementsprechend das höchste Sicherheitsniveau, da Unterzeichner:innen sich intensiv autonom per Video identifizieren, bevor sie ein Dokument digital unterschreiben.

Digitale Signatur und elektronisches Siegel werden in der eIDAS-Verordnung als Begriffe definiert, die sich in technischer Hinsicht sehr ähnlich sind. Die Anwendungsfälle, der Zweck sowie der Rechtswert sind jedoch völlig unterschiedlich. 

Die elektronische Signatur dient primär dazu, den Inhalt eines Dokuments (Mietvertrag, Arbeitsvertrag, Rechnung o.Ä.) zu bestätigen. Ein:e oder mehrere Unterzeichner:innen geben mit der e-Signatur Ihre Zustimmung zu dem in dem Vertrag festgelegten Inhalt. Es handelt sich also um eine Willenserklärung. Das elektronische Siegel hingegen bezeugt lediglich die Echtheit des entsprechenden Dokuments.

Ein weiterer Unterschied ist, dass eine digitale Unterschrift von einer natürlichen, “echten” Person getätigt wird. Das Dokument und der:die Unterzeichner:in sind eindeutig und unwiderruflich miteinander verbunden. Im Gegensatz dazu ist es im Falle eines elektronischen Firmenstempels eine juristische Person, die das Siegel setzt. Das bedeutet, dass es keine direkte Verbindung zwischen einer konkreten Person und dem Dokument gibt, sondern lediglich einen Herkunftsnachweis.

Hinzu kommt, dass ein Unterschriftenprozess mit der e-Signatur im Gegensatz zum elektronischen Siegel nicht vollständig automatisiert sein kann, da es eine konkrete Handlung von Unterzeichner:innen erfordert, um erfolgreich abgeschlossen zu werden.

Die genauen Abgrenzungen zwischen e-Siegel und digitaler Unterschrift finden Sie noch einmal in der untenstehenden Infografik zusammengefasst:

Das elektronische Siegel ist ein praktisches Mittel, um die Authentizität und Integrität von Dokumenten wie Bescheiden, Beglaubigungen, Urkunden oder e-Vergabeunterlagen zu bestätigen. Es ist allerdings nicht dazu geeignet, wenn eine Willenserklärung abgegeben werden soll und die Schriftform gefordert wird - In diesem Fall kommt die elektronische Signatur zum Einsatz. 

Beide elektronischen Vertrauensdienste - elektronisches Siegel und elektronische Signatur - bieten eine gute Gelegenheit, bestehende Prozesse im Unternehmen zu digitalisieren und zu automatisieren. Yousign bietet als eIDAS-zertifizierter und DSGVO-konformer Vertrauensdiensteanbieter beides an. Unser Service ist rund um die Uhr für Sie da und Yousigns Lösung (App und API-Schnitstelle) kann 14 Tage lang kostenlos getestet werden.👇🏼

_

Dieses Dokument wird nur zu Informationszwecken zur Verfügung gestellt. Wir übernehmen weder eine Garantie für deren Vollständigkeit noch für deren Aktualität im Hinblick auf die geltenden Vorschriften. Schließlich ist dieses kein Ersatz für eine Rechtsberatung.