Was versteht man unter Qualifizierten Elektronischen Signaturen?

Die Digitalisierung übernimmt einen immer größer werdenden Teil des alltäglichen Geschäftslebens - die Arbeit mit E-Mails gilt dabei als Vorreiter. Doch neben elektronischer Buchhaltung, Dateimanagementsystemen und allerhand weiterer nützlicher Tools erfreut sich nun auch die online erstellte Unterschrift immer größer werdender Beliebtheit.

Dabei ist wichtig, zu verstehen, was wir eigentlich meinen, wenn wir von der “elektronischen Unterschrift” sprechen. Denn die EINE digitale Signatur gibt es eigentlich gar nicht.

In Deutschland und der EU regelt die eIDAS-Verordnung (Verordnung (EU) Nr. 910/2014) die rechtlichen Rahmenbedingungen für elektronische Signaturen. Diese Verordnung, die seit dem 1. Juli 2016 in Kraft ist, definiert drei Arten von Signaturen – Einfache, Fortgeschrittene und Qualifizierte Elektronische Signatur (QES) – und legt fest, dass elektronische Signaturen nicht allein aufgrund ihrer elektronischen Form als Beweismittel vor Gericht zurückgewiesen werden dürfen. Die eIDAS-Verordnung stellt sicher, dass elektronische Transaktionen EU-weit einheitlich anerkannt und geschützt werden.

In Deutschland wird die eIDAS-Verordnung durch das Vertrauensdienstegesetz (VDG) und die Vertrauensdiensteverordnung (VDV) ergänzt. Diese Gesetze konkretisieren die Anforderungen an Vertrauensdienste und deren Anbieter, einschließlich der Zulassung und Überwachung durch die Bundesnetzagentur. Vertrauensdiensteanbieter müssen strenge Sicherheits- und Datenschutzanforderungen erfüllen, um die Integrität und Vertraulichkeit der ausgestellten Zertifikate zu gewährleisten.

Elektronische Signaturen sind in vielen Bereichen, in denen bisher eine handschriftliche Unterschrift erforderlich war, zugelassen, sofern die gesetzlichen Anforderungen erfüllt sind. Typische Anwendungsbereiche sind Vertragsabschlüsse, behördliche Verfahren und der Finanz- und Versicherungssektor. Durch die rechtlichen Rahmenbedingungen wird die Nutzung elektronischer Signaturen erheblich gefördert, was die Digitalisierung von Geschäftsprozessen unterstützt und die sichere Verwaltung und Übertragung sensibler Daten gewährleistet.

Die elektronischen Signaturen können in drei Signaturniveaus unterteilt werden:

1. Die Einfache Elektronische Signatur (EES)
2. Die Fortgeschrittene Elektronische Signatur (FES)
3. Die Qualifizierte Elektronische Signatur (QES)

Die drei Stufen unterscheiden sich jeweils in Bezug auf den Sicherheitsstandard: Je höher das Maß an Identifizierung der Unterzeichner:innen im Laufe des Unterschriftenprozesses ist, desto höher ist die Beweiskraft und somit auch die Sicherheit der Signatur.

Als zertifizierter Vertrauensdiensteanbieter bietet Yousign alle drei Signaturstufen - von der Einfachen über die Fortgeschrittene bis hin zur Qualifizierten Elektronischen Unterschrift.

In diesem Beitrag geht es um die sicherste Form der digitalen Unterschrift: die Qualifizierte Elektronische Signatur. Wir klären Sie darüber auf, worum es sich bei einer Qualifizierten Elektronischen Signatur, kurz QES genannt, handelt, wie man diese erstellt, in welchen Fällen eine QES verwendet wird und inwiefern sie dabei helfen kann, mehr Effizienz und Sicherheit in Ihren Geschäftsalltag zu bringen.

Einfache, Fortgeschrittene & Qualifizierte Elektronische Signatur

Alle drei oben genannten e-Signaturstufen sind vor Gericht rechtsgültig und sicher - Artikel 25 der eIDAS-Verordnung schreibt nämlich vor, dass digital unterzeichneten Dokumenten ihre rechtliche Wirksamkeit nicht allein aufgrund der Tatsache, dass sie in elektronischer Form vorliegen, aberkannt werden darf.

Unter diesen digitalen Signaturen ist die QES die Form der elektronischen Signatur mit den höchsten Sicherheitsstandards. Sie ist daher besonders für Dokumente mit gesetzlichen Auflagen und hohem Haftungsrisiko geeignet.

Für die QES gilt, anders als für die Fortgeschrittene und Einfache Elektronische Signatur, die Beweislastumkehr. Im Falle eines Rechtsstreits heißt das, dass der:die Unterzeichnende beweisen muss, das er:sie nicht unterschrieben hat.

Unterschrift hat noch weitere Sicherheitsmaßnahmen, die die anderen beiden Signaturebenen nicht aufweisen: Unterzeichnende müssen unmittelbar vor dem Leisten der Unterschrift eindeutig identifiziert werden.

Es gibt viele verschiedene Identifizierungsverfahren, auf die Anwender:innen zurückgreifen können, wie z.B. PostIdent, VideoIdent, AutoIdent, eID, BankID, persönliche Identifizierung, etc. Wir konzentrieren uns im Folgenden auf die zwei Gängigsten: Nämlich Video- und Autoident. Während beim VideoIdent-Prozess eine geschulte Person die Identität der unterzeichnenden Person synchron verifiziert und dabei ein Zertifikat erstellt, findet beim AutoIdent-Verfahren der Großteil der Identifizierungsschritte dank einer KI-gestützten Technologie ohne menschliche Interaktion autonom per Video statt. Hierbei wird ebenfalls ein Zertifikat generiert.

Der Umgang mit vollautomatisierten Verfahren im Verifizierungsprozess, wo Maschinen die Entscheidung treffen und ein Zertifikat ausstellen, ist in Deutschland umstritten.

Wir von Yousign haben an dieser Stelle gute Nachrichten für Sie. Wir entscheiden uns für eine Hybridlösung, eine so genannte Video-zertifizierte Lösung.

Unser Ansatz kombiniert KI-gestützte Identifizierung mit Verifizierung durch natürliche Personen, die das Zertifikat prüfen. Die Überprüfung wird von einem Identifizierungsexperten in einem asynchronen Modus durchgeführt. Es gibt auch ein nachträgliches, stichprobenartiges Prüfverfahren, bei dem das Zertifikat noch einmal überprüft wird. Es wird demnach auch überprüft, ob die mithilfe von KI aufbereitete Identifizierung und das entsprechende Zertifikat erfolgreich sind oder nicht.

Fassen wir die folgenden Schritte, die Unterzeichnende bei einer QES durchlaufen müssen, zusammen:

1. Dokument öffnen und lesen: Im ersten Schritt wird das Dokument, das per E-Mail an die Unterzeichnenden geschickt wurde, geöffnet und gelesen.
2. Überprüfung des Identitätsnachweises: Die Unterzeichner:innen versichern sich, dass sie ein gültiges Ausweisdokument zur Hand haben. Sobald sie das Ausweisdokument ausgewählt haben, wird es automatisch per Video überprüft.
3. Gesichtsverifizierung per Video: Im darauffolgenden Schritt wird ein kurzes Video vom Gesicht der unterzeichnenden Person aufgenommen, erst von vorne und dann von der Seite.
4. Swipen zum Unterzeichnen: Sobald die Identifikation abgeschlossen ist, kann die Unterschrift gesetzt werden. Unterzeichner:innen swipen zum Unterzeichnen. Der ID-Verifizierungsprozess ist so in maximal 10 Minuten beendet. Das Dokument gilt dann als qualifiziert elektronisch unterschrieben.
5. Speichern der Identität: Sobald die Identität bestätigt wurde, können Unterzeichner:innen ihre Identität in einer digitalen Brieftasche abspeichern und bei der nächsten Qualifizierten Elektronischen Signatur wiederverwenden. Die Identität wird innerhalb der Yousign-Wallet maximal drei Jahre lang gespeichert.
   
   Schauen Sie sich den Unterschriftsprozess mit der QES von Yousign in dem nachfolgenden Video an:

Aufgrund des hohen Sicherheitsniveaus der Qualifizierten Elektronischen Unterschrift könnte man fälschlicherweise schlussfolgern, dass diese für jede Art von Dokument verwendet werden sollte, um rechtlich stets auf der sicheren Seite zu sein.

Doch hier ist Vorsicht geboten: Allen elektronischen Signaturen liegt die eIDAS-Verordnung (electronic IDentification, Authentication and trust Services), zugrunde. Diese regelt, welche Angaben zu erfüllen sind, damit elektronische Unterschriften europaweit eine rechtliche Beweiskraft haben. Das bedeutet im Umkehrschluss, dass auch die Einfache und die Fortgeschrittene Elektronische Signatur rechtsgültig und sicher sind.

Dokumenten mit gesetzlichen Auflagen und hohem Haftungsrisiko erfordern jedoch eine Qualifizierte Elektronische Signatur. Solche Dokumente sind in allen Rechtszweigen zu finden:

• Im Arbeitsrecht 
• Im Immobilienrecht 
• Im Handelsrecht 
• Im Gesellschafts- und Bürgerrecht 
• Im Versicherungsrecht 
• Im Finanzrecht 
• In vielen anderen Bereichen 

Im Arbeitsrecht gibt es mehrere Dokumente, die von einer QES profitieren:

• Arbeitsverträge: Besonders solche, die Klauseln wie Wettbewerbsverbote, Geheimhaltungserklärungen oder spezielle Vergütungsvereinbarungen enthalten.
• Aufhebungsverträge: Verträge zur einvernehmlichen Beendigung des Arbeitsverhältnisses.
• Abmahnungen: Formale Ermahnungen bei schwerwiegenden Pflichtverletzungen des Arbeitnehmers.
• Gehaltsabrechnungen: Insbesondere, wenn sie digital übermittelt werden.

Im Immobilienrecht erfordert die QES für folgende Dokumente:

• Immobilienkaufverträge: Verträge über den Erwerb oder Verkauf von Immobilien.
• Grundschuld- und Hypothekenverträge: Verträge zur Absicherung von Darlehen durch Immobilien.
• Mietverträge: Insbesondere bei langfristigen Mietverhältnissen oder speziellen Vereinbarungen (z.B. Indexmiete).
• Notarielle Beurkundungen: Digitale Beurkundungen von Immobiliengeschäften.

Im Handelsrecht gibt es viele Verträge, die eine QES benötigen:

• Handelsregistereinträge: Anmeldungen und Änderungen (z.B. Firmengründung, Geschäftsführerwechsel).
• Bilanzen und Jahresabschlüsse: Finanzdokumente, die zur Vorlage bei Behörden oder Aktionären notwendig sind.
• Liefer- und Dienstleistungsverträge: Verträge über große Lieferungen oder komplexe Dienstleistungen.
• Kaufverträge: Bei erheblichen wirtschaftlichen Transaktionen zwischen Unternehmen.

Im Gesellschafts- und Bürgerrecht sind folgende Dokumente relevant:

• Gründungsurkunden: Dokumente zur Gründung von Gesellschaften wie GmbHs und AGs.
• Satzungen und Gesellschaftsverträge: Regelungen über die interne Struktur und das Management von Unternehmen.
• Gesellschafterbeschlüsse: Entscheidungen über Kapitalmaßnahmen oder strukturelle Änderungen.
• Testamente und Erbverträge: Digitale Unterschrift zur sicheren Aufbewahrung und Verwaltung dieser Dokumente.

Im Versicherungsrecht sind bestimmte Verträge und Dokumente relevant:

• Versicherungspolicen: Verträge über Lebens-, Haftpflicht-, oder Berufsunfähigkeitsversicherungen.
• Rückversicherungsverträge: Verträge zwischen Erst- und Rückversicherern zur Risikoverteilung.
• Schadensmeldungen: Meldungen größerer Schadensfälle, die eine genaue Dokumentation erfordern.
• Versicherungsansprüche: Formelle Ansprüche auf Versicherungsleistungen.

Im Finanzrecht sind folgende Dokumente von Bedeutung:

• Kreditverträge: Verträge über die Vergabe von Darlehen, insbesondere bei großen Summen oder speziellen Konditionen.
• Wertpapiertransaktionen: Dokumente über den Handel und die Verwaltung von Aktien, Anleihen oder Fonds.
• Bürgschaftsverträge: Verträge zur Absicherung von Krediten durch Dritte.
• Finanzberichterstattung: Jahresberichte, Quartalsberichte und andere finanzielle Offenlegungsdokumente.

In weiteren Bereichen können folgende Dokumente relevant sein:

• Gesundheitswesen: Elektronische Patientenakten, Einwilligungserklärungen für medizinische Eingriffe, Patientenverfügungen.
• E-Government: Anträge auf öffentliche Leistungen, elektronische Identitätsnachweise, digitale Steuererklärungen.
• Bildungssektor: Zeugnisse, Diplome, Einschreibungsbescheinigungen, Studienbescheinigungen.

Möchten Sie mehr erfahren? Lesen Sie unseren Artikel über Dokumente, die mit einer Qualifizierten Elektronischen Signatur unterzeichnet werden müssen.

Mit dem e-Signatur-Wegweiser können Sie selbst Ihre Dokumente testen, um herauszufinden, welche elektronische Unterschrift Sie brauchen, um Ihr Dokument 100 % rechtssicher zu signieren.

Wie bereits erwähnt, hat die Digitalisierung bereits einen großen Teil unseres geschäftlichen Alltags übernommen und dadurch Prozesse stark vereinfacht. Statt Briefpost können wir Mails verschicken, statt großer Aktenschränke reicht mittlerweile eine digitale Dokumentenerfassung. Das einzige, was bislang immer noch old school war, ist die Unterschrift. Meist wird dem guten alten Kugelschreiber vertraut, was einen enormen Aufwand darstellt, langsam ist und im Zweifel sogar ohne Erlaubnis kopiert werden kann.

Die elektronische Signatur, egal ob einfach, fortgeschritten oder qualifiziert, ist für uns also eine gute Alternative, um in der hektischen Welt von heute ein bisschen Zeit einzusparen, die für sehr viel wichtigere Dinge genutzt werden sollte, nämlich die Weiterentwicklung des eigenen Unternehmens. Mit der Qualifizierten Elektronischen Signatur können nun auch wichtige Dokumente mit Schriftformerfordernis zeit-, kosten- und papiersparend rechtssicher unterzeichnet werden.

Yousign erfüllt auch die Verordnungen der eIDAS, der deutschen Aufsichtsbehörde BNetzA und bietet eine qualifizierte Fernsignatur mit einem von der französischen Aufsichtsbehörde ANSSI zertifizierten Identifizierungssystem, das neben der automatischen Kontrolle auch eine menschliche Kontrolle vorsieht.

Wenn Sie mit der Qualifizierten Elektronischen Signatur von Yousign zu unterschreiben, profitieren Sie von einem robusten Prozess, der dennoch schnell und einfach ist. Unser Identifizierungsverfahren ist vollkommen konform mit der eIDAS-Verordnung und damit auch mit der Bundesnetzagentur.

Trotz der Interaktion der Nutzer:innen ** mit einem automatisierten, KI-gestützten Verfahren wird die Verifizierungsentscheidung innerhalb weniger Minuten von unabhängigen Betrugsexpert:innen getroffen. Auf diese Weise bietet Yousign nicht nur eine vollständig rechtskonforme Lösung für Nutzer:innen und Unterzeichnende, sondern ermöglicht auch einen unkomplizierten und schnellen Signaturprozess.

Dokumente lassen sich in Rekordzeit unterschreiben und die Identität der Unterzeichner:innen wird in in weniger als 10 Minuten von KI und einem Identifizierungsexperten verifiziert. Im Vergleich zum VideoIdent verzichten Sie auf Callcenter-Warteschlangen und sorgen Sie sich nicht um banale Dinge wie die Sprachbarriere bei der Identitätsprüfung.

Deswegen erstellen Sie heute noch ihr Profil auf Yousign. Signieren Sie ganz einfach Ihre PDF-Dokumente und holen Sie die Unterschriften von Ihren Kunden schnell und effizient ein in digitaler Schriftform per Mail. Sie können unsere Software 14-Tage testen!

Speichern Sie Ihre Identität und beschleunigen Sie so Ihre kommenden Signaturprozesse.

Steigern Sie die Signaturabschlussrate, indem Sie Ihren Unterzeichner:innen eine einfache und benutzerfreundliche Lösung anbieten.

Unsere Technologie stimmt zu 100% mit den deutschen Vorschriften überein.

Dieses Dokument wird nur zu Informationszwecken zur Verfügung gestellt. Wir übernehmen weder eine Garantie für deren Vollständigkeit noch für deren Aktualität im Hinblick auf die geltenden Vorschriften. Schließlich ist dieses kein Ersatz für eine Rechtsberatung.