Was versteht man unter Qualifizierten Elektronischen Signaturen?

Die Digitalisierung übernimmt einen immer größer werdenden Teil des alltäglichen Geschäftslebens - die Arbeit mit E-Mails gilt dabei als Vorreiter. Doch neben elektronischer Buchhaltung, Dateimanagementsystemen und allerhand weiterer nützlicher Tools erfreut sich nun auch die online erstellte Unterschrift immer größer werdender Beliebtheit.
Dabei ist wichtig, zu verstehen, was wir eigentlich meinen, wenn wir von der “elektronischen Unterschrift” sprechen. Denn die EINE digitale Signatur gibt es eigentlich gar nicht.

Die digitalen Unterschriften können in drei Signaturniveaus unterteilt werden:

1. Die Einfache Elektronische Signatur (EES)
2. Die Fortgeschrittene Elektronische Signatur (FES)
3. Die Qualifizierte Elektronische Signatur (QES)

Die Qualifizierte Elektronische Unterschrift unterscheidet sich stark von dem nächst niedrigeren Niveau, der Fortgeschrittenen Elektronischen Signatur. Die Einfache und Fortgeschrittene Signatur wiederum ähneln sich dahingehend eher.
Grundsätzlich unterscheiden sich die drei Stufen jeweils in Bezug auf den Sicherheitsstandard: Je höher das Maß an Identifizierung der Unterzeichner:innen im Laufe des Unterschriftenprozesses ist, desto höher ist die Beweiskraft und somit auch die Sicherheit der Signatur.

Als zertifizierter Vertrauensdiensteanbieter bietet Yousign alle drei Signaturstufen - von der Einfachen über die Fortgeschrittene bis hin zur Qualifizierten Elektronischen Unterschrift. Alle Details zu den Definitionen und Unterschieden zwischen den drei Signaturebenen finden Sie in unserem Artikel über die Einfache, Fortgeschrittene und Qualifizierte Elektronische Signatur.

In diesem Beitrag geht es um die sicherste Form der digitalen Unterschrift: die Qualifizierte Elektronische Signatur. Wir klären Sie darüber auf, worum es sich bei einer Qualifizierten Elektronischen Signatur, kurz QES genannt, handelt, wie man diese erstellt, in welchen Fällen eine QES verwendet wird, wie viel sie kostet und inwiefern sie dabei helfen kann, mehr Effizienz und Sicherheit in Ihren Geschäftsalltag zu bringen.

Alle drei oben genannten e-Signaturstufen sind vor Gericht rechtsgültig und sicher - Artikel 25 der eIDAS-Verordnung schreibt nämlich vor, dass digital unterzeichneten Dokumenten ihre rechtliche Wirksamkeit nicht allein aufgrund der Tatsache, dass sie in elektronischer Form vorliegen, aberkannt werden darf.

Unter diesen digitalen Signaturen ist die QES die Form der elektronischen Signatur mit den höchsten Sicherheitsstandards. Gleichzeitig ist die QES die einzige elektronische Signatur, die vor dem Gesetz einer handschriftlichen Unterschrift gleichgestellt wird und das deutsche Schriftformerfordernis laut § 126 BGB erfüllt. Sie ist daher besonders für Dokumente mit gesetzlichen Auflagen und hohem Haftungsrisiko geeignet.
Lesen Sie auch unseren Artikel, um zu lernen, wie man eine Qualifizierte Elektronische Signatur erkennt.

Für die QES gilt, anders als für die Fortgeschrittene und Einfache Elektronische Signatur, die Beweislastumkehr. Im Falle eines Rechtsstreits heißt das, dass der:die Unterzeichnende beweisen muss, das er:sie nicht unterschrieben hat. Daher stellen e-Signatur-Anbieter bei der Qualifizierten Elektronischen Signatur im Gegensatz zur EES und FES keinen Audit-Trail aus. Sofern unser Partner Swisscom ITSF, mit dem Yousign beim Thema Qualifizierter Elektronischer Signatur zusammenarbeitet, nicht beweist, dass ihn kein Verschulden trifft, haftet er Ihnen gegenüber unbeschränkt für Schäden, die Sie erleiden, weil Swisscom ITSF den Pflichten aus der eIDAS-Verordnung schuldhaft nicht nachgekommen ist. Sie können sich dies wie eine Art Versicherungsprämie vorstellen, die in dem Preis einer QES enthalten ist.

Die Qualifizierte Elektronische Unterschrift hat noch weitere Sicherheitsmaßnahmen, die die anderen beiden Signaturebenen nicht aufweisen: Unterzeichnende müssen unmittelbar vor dem Leisten der Unterschrift eindeutig identifiziert werden.
Hierfür können unter anderem zwei Methoden verwendet werden: das VideoIdent- und das AutoIdent-Verfahren.

Bei beiden Methoden werden die persönlichen Daten der Unterzeichnenden dokumentiert und aufgezeichnet. Außerdem wird erfasst, ob es sich tatsächlich um eine echte Person handelt. Die Maße des Gesichts werden mit dem Gesicht des Ausweisfotos abgeglichen, um die biometrischen Daten abzugleichen. Auch die Gültigkeit des Ausweises wird geprüft. Es wird also die Echtheit des Unterzeichnenden so wie dessen Ausweisdokumentes überprüft. 

Während beim VideoIdent-Prozess eine geschulte Person die Identität der unterzeichnenden Person verifiziert, findet beim AutoIdent-Verfahren der Großteil der Identifizierungsschritte dank einer KI-gestützten Technologie ohne menschliche Interaktion autonom per Video statt.

Das AutoIdent-Verfahren, das bei Yousign genutzt wird, bietet den Vorteil, dass die QES jederzeit und von überall aus ohne hohen Zeitaufwand und ohne Sprachbarrieren erstellt werden kann. 

Zusammengefasst sind es drei Schritte, die Unterzeichnende durchlaufen müssen:

1. Im ersten Schritt wird das Dokument, das per E-Mail an die Unterzeichnenden geschickt wurde, geöffnet und gelesen.
2. In Schritt zwei wird die Identifikation durchgeführt. Dazu werden sowohl Ausweis als auch Gesicht in Bewegbild gefilmt, um einen Betrugsversuch auszuschließen. Der Abgleich der biometrischen Daten gibt dabei Gewissheit.
3. Sobald die Identifikation abgeschlossen ist, kann die Unterschrift gesetzt werden, bspw. mittels Eingabe einer SMS-TAN. Das Dokument gilt dann als qualifiziert elektronisch unterschrieben.

Sobald die Identifizierung abgeschlossen ist, ist das dazugehörige Zertifikat zwei Jahre lang gültig. Das bedeutet, dass man sich nicht bei jeder weiteren QES erneut per Video identifizieren muss, sondern seine Identität lediglich mit einem SMS-Code vor dem Unterzeichnen bestätigt.

Aufgrund des hohen Sicherheitsniveaus der Qualifizierten Elektronischen Unterschrift könnte man fälschlicherweise schlussfolgern, dass diese für jede Art von Dokument verwendet werden sollte, um rechtlich stets auf der sicheren Seite zu sein.

Doch hier ist Vorsicht geboten: Allen elektronischen Signaturen liegt die eIDAS-Verordnung (electronic IDentification, Authentication and trust Services), zugrunde. Diese regelt, welche Angaben zu erfüllen sind, damit elektronische Unterschriften europaweit eine rechtliche Beweiskraft haben. Das bedeutet im Umkehrschluss, dass auch die Einfache und die Fortgeschrittene Elektronische Signatur 100 % rechtsgültig und sicher sind.

Dokumenten mit gesetzlichen Auflagen und hohem Haftungsrisiko erfordern jedoch eine Qualifizierte Elektronische Signatur. Solche Dokumente sind in allen Rechtszweigen zu finden:

• Im Arbeitsrecht bedürfen z.B. befristete Arbeitsverträge der QES.
• Im Immobilienrecht erfordern, unter anderem, befristete Mietverträge die Qualifizierte Digitale Unterschrift.
• Im Handelsrecht sind Quittungen ein Fall für die QES.
• Im Gesellschafts- und Bürgerrecht müssen Jahresabschlüsse, Lageberichte o.Ä. mit einer Qualifizierten e-Signatur unterschrieben werden.
• Im Versicherungsrecht zählen Lebensversicherungen zu Dokumenten, die die QES erfordern.
• Im Finanzrecht sollten Verbraucherdarlehensverträge per Qualifizierter e-Signatur signiert werden.
• In vielen anderen Bereichen bedarf es außerdem der QES, wie z.B. für das Unterschreiben von SIM-Karten-Freischaltungen.

Möchten Sie mehr erfahren? Lesen Sie unseren Artikel über Dokumente, die mit einer Qualifizierten Elektronischen Signatur unterzeichnet werden müssen.

Mit dem e-Signatur-Wegweiser können Sie selbst Ihre Dokumente testen, um herauszufinden, welche elektronische Unterschrift Sie brauchen, um Ihr Dokument 100 % rechtssicher zu signieren.

Auf den Preis einer QES nehmen verschiedene Faktoren Einfluss, sodass die Kosten je nach e-Signatur-Anbieter variieren können.

Grundsätzlich ist es so, dass die Qualifizierte Elektronische Unterschrift aufgrund ihres hohen Sicherheitsstandards im Vergleich zu den beiden anderen Signaturniveaus etwas kostspieliger ist. Yousign garantiert beispielsweise all seinen Kunden, dass die QES vor Gericht rechtssicher ist und übernimmt Schadensfälle in unlimitierter Höhe, falls es zu einem Rechtsstreit kommen sollte. Sie können sich dies wie eine Art Versicherungsprämie vorstellen, die in dem Preis einer QES enthalten ist.

Außerdem sind die Kosten einer QES abhängig von dem Verfahren, das für die Identifizierung der Unterzeichner:innen verwendet wird. Während eine Identifizierung mit dem AutoIdent-Verfahren nur circa 9 bis 12 € kostet, fällt bei der VideoIdent-Methode ein Betrag von ungefähr 15 bis 18 € pro Identifizierung an.

Diese Preisdifferenz kommt zustande, da die ID- und Gesichtsverifizierung im Falle des AutoIdent-Verfahrens autonom läuft, d.h. von den Unterzeichner:innen selbstständig und ohne menschliche Interaktion geleistet wird. Erst nach dieser eigens durchgeführten Videoaufzeichnung wird das aufgenommene Video von einem Menschen kontrolliert. 

Bei der VideoIdent-Methode hingegen wird auch der erste Schritt der Verifizierung von einer geschulten Person live im Rahmen einer Videokonferenz geprüft.

Wie bereits erwähnt, hat die Digitalisierung bereits einen großen Teil unseres geschäftlichen Alltags übernommen und dadurch Prozesse stark vereinfacht. Statt Briefpost können wir Mails verschicken, statt großer Aktenschränke reicht mittlerweile eine digitale Dokumentenerfassung. Das einzige, was bislang immer noch old school war, ist die Unterschrift. Meist wird dem guten alten Kugelschreiber vertraut, was einen enormen Aufwand darstellt, langsam ist und im Zweifel sogar ohne Erlaubnis kopiert werden kann.

Die elektronische Signatur, egal ob einfach, fortgeschritten oder qualifiziert, ist für uns also eine gute Alternative, um in der hektischen Welt von heute ein bisschen Zeit einzusparen, die für sehr viel wichtigere Dinge genutzt werden sollte, nämlich die Weiterentwicklung des eigenen Unternehmens. Mit der Qualifizierten Elektronischen Signatur können nun auch wichtige Dokumente mit Schriftformerfordernis zeit-, kosten- und papiersparend rechtssicher unterzeichnet werden.

Die QES ist als rechtliches Äquivalent zur handschriftlichen Unterschrift somit eine sichere digitale Alternative.

-
Dieses Dokument wird nur zu Informationszwecken zur Verfügung gestellt. Wir übernehmen weder eine Garantie für deren Vollständigkeit noch für deren Aktualität im Hinblick auf die geltenden Vorschriften. Schließlich ist dieses kein Ersatz für eine Rechtsberatung.