Die Elektronische Signatur

In unserer modernen Welt gewinnen Mög­lich­kei­ten, Dokumente elek­tro­nisch zu unter­schrei­ben, immer mehr an Bedeutung. Darum soll in dem nach­fol­gen­den Blog­bei­trag auf­ge­zeigt werden, welche Formen eine elek­tro­ni­sche Signatur zu leisten es gibt und was man benötigt, um eine solche Unter­schrift zu erstellen. Abschlie­ßend wird noch deren prak­ti­sche Ver­wen­dung am Beispiel von Starke-DMS® und DocuSign erläutert werden. 

Die Digi­ta­li­sie­rung und ihre Folgen 

Im Zuge der Digi­ta­li­sie­rung vieler Arbeits­pro­zes­se gewinnen auch die Mög­lich­kei­ten, elek­tro­ni­sche Dokumente fäl­schungs­si­cher und per­so­na­li­siert unter­zeich­nen zu können, immer mehr an Bedeutung. 

Seien es  behörd­li­che Anträge, die digital unter­schrie­ben werden müssen, oder ein Arbeits­ver­trag, der einem als Mai­l­an­hang zuge­sen­det wird: Sofern man die betref­fen­den Dokumente nicht jedes Mal aus­dru­cken und per Hand unter­zeich­nen möchte, wird man sich auch als Pri­vat­per­son früher oder später mit dem Thema elek­tro­ni­sche Signatur aus­ein­an­der­set­zen müssen. 

In diesem Zusam­men­hang ist es zunächst einmal wichtig, zwei Begriffe, die einem in dem Zusam­men­hang regel­mä­ßig begegnen – die digitale Signatur und die elek­tro­ni­sche Signatur – inhalt­lich von­ein­an­der abzu­gren­zen, um Ver­wechs­lun­gen zu vermeiden. 

In der Infor­ma­tik bezeich­net die elek­tro­ni­sche Signatur den recht­li­chen Vorgang, eine Unter­schrift zu leisten. Das damit ver­bun­de­ne tech­ni­sche Ver­schlüs­se­lungs­ver­fah­ren hingegen wird digitale Signatur genannt. 

Die 3 Formen der elek­tro­ni­schen Signatur 

Am 1. Juli 2016 trat in der EU die eIDAS-Ver­ord­nung in Kraft. Der Begriff eIDAS steht dabei für „electronic IDenti­fi­ca­ti­on, Authen­ti­ca­ti­on and trust Services“. Diese ist in Deutsch­land ebenfalls unter dem Begriff IVT (elek­tro­ni­sche Iden­ti­fi­zie­rung und Vertrau­ens­diens­te für elek­tro­ni­sche Trans­ak­tio­nen) geläufig. Ziel der Ver­ord­nung war es, die Ver­wen­dung elek­tro­ni­scher Signa­tu­ren sowie der damit ver­bun­de­nen Ver­trau­ens­diens­te innerhalb der EU neu zu regeln und zu vereinheitlichen. 

Laut eIDAS-Ver­ord­nung gibt es grund­sätz­lich 3 Formen der elek­tro­ni­schen Signatur: 

Die einfache elek­tro­ni­sche Signatur (EES) 

Hier sind die gesetz­li­chen Vorgaben lediglich, dass es sich um elek­tro­ni­sche Daten handeln muss, welche einem bestehen­den elek­tro­ni­schen Dokument hin­zu­ge­fügt und zum Unter­zeich­nen verwendet werden können. Mög­lich­kei­ten für eine EES sind zum Beispiel das Ein­scan­nen einer hand­schrift­li­chen Unter­schrift, die manuelle Unter­schrift auf einem Touchpad oder das Eintippen des eigenen Namens in einem elek­tro­ni­schen Formular. 

Ver­wen­dung findet die EES überall dort, wo es von gesetz­li­cher Seite keine beson­de­ren Form­vor­ga­ben hin­sicht­lich der Unter­schrift gibt. Ein Vertrag kann in solchen Fällen sowohl mündlich, per Hand­schlag oder auch schrift­lich abge­schlos­sen werden. Des Weiteren besteht nur ein ver­gleichs­wei­se geringes per­sön­li­ches Haf­tungs­ri­si­ko. Beispiele hierfür wären etwa Online-Bestel­lun­gen, Kos­ten­vor­anschlä­ge, Bekannt­ma­chun­gen oder Lie­fe­ran­ten-Angebote. 

Die fort­ge­schrit­te­ne elek­tro­ni­sche Signatur (FES) 

Hierbei handelt es sich bereits um einen rechtlich aner­kann­ten E‑Si­gna­tur-Standard. Er verfügt damit auch über eine deutlich höhere gesetz­li­che Beweis­kraft und Ver­bind­lich­keit als die EES. 

Die FES muss die formellen Anfor­de­run­gen erfüllen:  

• sie muss eindeutig einem Unter­zeich­nen­den zuge­ord­net werden zu können  
• die Iden­ti­fi­zie­rung des Unter­zeich­nen­den muss pro­blem­los möglich sein  
• die FES muss mittels einer Ver­schlüs­se­lungs-Tech­no­lo­gie erstellt worden sein, die der Unter­zeich­nen­de unter seiner allei­ni­gen Kontrolle hat  
• es muss nach­weis­bar sein, dass das signierte Dokument seit der Unter­zeich­nung nicht mehr verändert wurde 

Anwendung findet die FES generell bei Verträgen, bei denen gesetz­lich keine hand­schrift­li­che Unter­schrift verlangt wird. Beispiele hierfür sind Kauf­ver­trä­ge, unbe­fris­te­te Miet­ver­trä­ge, Arbeits­ver­trä­ge, Sozi­al­ver­si­che­rungs-/Ren­ten­ver­si­che­rungs-Dokumente, Geheim­hal­tungs­ver­ein­ba­run­gen und Per­so­nen­ver­si­che­run­gen. 

Ihr Vorteil besteht darin, dass sie zwar über eine deutlich höhere recht­li­che Beweis­kraft verfügt als die EES, im Gegensatz zur qua­li­fi­zier­ten elek­tro­ni­schen Signatur (QES) jedoch keine per­sön­li­che Iden­ti­fi­ka­ti­on des Unter­schrei­ben­den erfordert. 

FES werden in der Regel, da die Identität des Signie­ren­den authen­ti­fi­ziert und formell zer­ti­fi­ziert werden muss, von ent­spre­chend spe­zia­li­sier­ten Dienst­leis­tern erstellt. Diese nehmen zunächst eine Iden­ti­fi­ka­ti­on des Unter­zeich­nen­den über dessen Mobil­funk­num­mer, die Eingabe einer PIN oder eine Multi-Faktor-Authen­ti­fi­zie­rung vor. Danach werden dessen Unter­schrift und Per­so­nen­da­ten elek­tro­nisch mit­ein­an­der kom­bi­niert und mittels kryp­to­gra­phi­scher Algo­rith­men ver­schlüs­selt. 

Die qua­li­fi­zier­te elek­tro­ni­sche Signatur (QES) 

Der Haupt­un­ter­schied zwischen der fort­ge­schrit­te­nen und der qua­li­fi­zier­ten elek­tro­ni­schen Signatur besteht darin, dass bei der FES die oben genannten Mög­lich­kei­ten bereits zur Iden­ti­fi­ka­ti­on des Unter­schrei­ben­den aus­rei­chen. Des Weiteren gibt es auch keine recht­li­chen Vorgaben hin­sicht­lich der digitalen Zer­ti­fi­zie­rung der Signatur. 

Die Berech­ti­gung zur Aus­stel­lung einer qua­li­fi­zier­ten elek­tro­ni­schen Signatur erfordert die einmalige ein­deu­ti­ge Iden­ti­fi­ka­ti­on des Unter­schrei­ben­den anhand von dessen Ausweis. Diese kann sowohl online und in Person vor Ort ein­ge­reicht werden oder über eine Bestä­ti­gung via E‑Banking erfolgen. 

Darüber hinaus verfügt die QES im Gegensatz zur FES auch über ein qua­li­fi­zier­tes Zer­ti­fi­kat, welches nur von ent­spre­chend aner­kann­ten Zer­ti­fi­zie­rungs­stel­len aus­ge­ge­ben werden darf. 

Die QES ist die einzige Signatur, die der hand­schrift­li­chen Unter­schrift, welche bei Doku­men­ten, die die Schrift­form erfordern, rechtlich gleich­ge­setzt ist. Es gibt nur einige wenige Ausnahmen, wo selbst sie in recht­li­cher Sicht nicht ausreicht. Beispiele hierzu sind Tes­ta­men­te, Bürg­schaf­ten oder der Been­di­gung eines Arbeits­ver­hält­nis­ses. 

Was benötigt man für eine elek­tro­ni­sche Signatur? 

Für eine EES reicht es – neben dem schlich­ten Eintippen seines Namens in einem ent­spre­chen­den Doku­men­ten­feld – oftmals bereits, seine hand­schrift­li­che Unter­schrift ein­zu­scan­nen, als Bilddatei zu speichern und bei Bedarf in zu unter­zeich­nen­de Dokumente ein­zu­fü­gen. Wer dies­be­züg­lich gewillt ist, etwas mehr Aufwand zu betreiben, kann sich auch ein Unter­schrif­ten­pad anschaf­fen, wie man sie zum Beispiel aus Post­fi­lia­len oder Banken kennt. 

Da für die Erstel­lung einer FES oder QES die eigene Signatur pro­fes­sio­nell zer­ti­fi­ziert und kryp­to­gra­phisch ver­schlüs­selt und die eigene elek­tro­ni­sche Identität (eID) veri­fi­ziert werden müssen, sollte man als Privat- oder Fir­men­kun­de hierfür am besten auf die Dienste eines aner­kann­ten Zer­ti­fi­zie­rungs­diens­tes zurück­grei­fen. Diese müssen entweder bei der Bun­des­netz­agen­tur regis­triert oder frei­wil­lig akkre­di­tiert sein. 

Renom­mier­te Zer­ti­fi­zie­rungs­diens­te sind bei­spiels­wei­se: 

• Adobe 
• Skribble 
• DocuSign 
• D‑Trust (Bun­des­dru­cke­rei) 
• Bun­des­no­tar­kam­mer 
• Signtrust (Deutsche Post) 
• S‑Trust (Deutscher Spar­kas­sen Verlag) 
• Telesec (Deutsche Telekom) 
• TC Trust­cen­ter 

Auf der Website der Bun­des­netz­agen­tur findet man eine stets aktuelle Liste aller der­zei­ti­gen Anbieter. Alle dort auf­ge­führ­ten Anbieter erfüllen die seitens der EU fest­ge­leg­ten Anfor­de­run­gen für Extended-Vali­da­ti­on-Zer­ti­fi­ka­te. 

Wie das Abo-Modell kom­mer­zi­el­ler Signa­tur­anbie­ter in der Praxis funk­tio­niert, soll nach­fol­gend an einem Beispiel illus­triert werden. 

Digitale Unter­schrift mit DocuSign in Starke-DMS® 

Zu den Markt­füh­rern für elek­tro­ni­sche Unter­schrif­ten in Europa zählt das ame­ri­ka­ni­sche Unter­neh­men DocuSign. DocuSign, mit Sitz in San Francisco, Kali­for­ni­en, und über 6.700 Mit­ar­bei­tern betreut weltweit rund 1,5 Mio. Kunden aus mehr als 180 Ländern hin­sicht­lich elek­tro­ni­scher Signa­tu­ren (Stand Dezember 2024). 

Möchte eine Firma nun bei­spiels­wei­se einen Vertrag samt AGB und Wider­rufs­mög­lich­keit an einen Kunden über­mit­teln, kann der Versender alle drei Dokumente mittels DocuSign eSi­gna­tu­re gemeinsam in einer Art digitalem Umschlag an den Empfänger zur Unter­zeich­nung schicken. Die Umschläge werden je nach Arbeits­schritt mit einem ent­spre­chen­den Status (versendet, zuge­stellt, fer­tig­ge­stellt, storniert) versehen. Sie enthalten außerdem alle rele­van­ten Infor­ma­tio­nen über den Versender sowie einen Zeit­stem­pel, welcher den Status des Zustel­lungs­ver­fah­rens anzeigt. 

Ein solcher Umschlag wird unab­hän­gig von der Anzahl der ent­hal­te­nen Dokumente, Felder und Unter­zeich­ner nur jeweils einmal auf das Umschlag­gut­ha­ben des eSi­gna­tu­re-Plans ange­rech­net. Der Empfänger erhält für jeden Umschlag ein separates Abschluss­zer­ti­fi­kat („Cer­ti­fi­ca­te of Com­ple­ti­on“, kurz CoC). Dieses enthält dessen voll­stän­di­ge digitale Historie, bestehend aus Datum und Uhrzeit, IP-Adresse, einer Bilddatei der Signatur sowie – falls aktiviert – den Ort. 

Digitale Doku­men­ten­ma­nage­ment­sys­te­me wie bei­spiels­wei­se Starke-DMS® bieten ihren Kunden optional die Mög­lich­keit, eine separate Schnitt­stel­le mit DocuSign zu nutzen. Damit können zu ver­sen­den­de Dokumente direkt im Workflow mit einer elek­tro­ni­schen Signatur versehen werden. Dies kann bis zu 50 Prozent an Zeit- und Kos­ten­er­spar­nis für den Benutzer mit sich bringen. 

Für wen welche Methode der elek­tro­ni­schen Signatur am besten geeignet ist, hängt letzten Endes von den jewei­li­gen Vor­aus­set­zun­gen und Ver­wen­dungs­zwe­cken ab. Erfreu­li­cher­wei­se exis­tie­ren, wie oben auf­ge­zeigt, eine breite Palette an Optionen, die es ermög­li­chen, sich ein indi­vi­du­ell auf ihn zuge­schnit­te­nes Signa­tur­mo­dell zusam­men­zu­stel­len.