Die neue rzh+plus ist da. Jetzt entdecken!
RZH - Das Logo des Rechenzentrum Hartmann
E-Signatur: Elektronisch, digital oder doch qualifiziert?
Die E-Signatur funktioniert auf allen gängigen Geräten.

Verpassen Sie keinen Blog-Artikel mehr

Bekommen Sie die neuesten Blog-Beiträge nur wenige Minuten nach der Veröffentlichung direkt in Ihr Postfach!

Hinweis: Bitte beachten Sie, dass diese Anmeldung ausschließlich für Blog-Beiträge gilt. Zu unserem Newsletter können Sie sich über die unten folgende Anmeldung anmelden.

Datum

Die HR-Welt wird immer digitaler. Es ist nicht mehr zeitgemäß, Dokumente auszudrucken, von Hand zu unterschreiben und dann erneut zu scannen. Eine Lösung für dieses Problem bietet die E-Signatur. Im Jahr 2016 wurde das Signaturgesetz von 1997 größtenteils durch die Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt ergänzt. Im Jahr 2017 wurde es schließlich aufgehoben und durch das Vertrauensdienstgesetz (VDG) ersetzt.

Das, was nach bürokratischem Fachjargon klingt, bedeutet im Grunde nur, dass bereits im Jahr 2016 die rechtlichen Rahmenbedingungen für die Verwendung von E-Signaturen geschaffen wurden. Dennoch ist die E-Signatur immer noch nicht so geläufig wie ihr analoges Pendant.

Welche Arten der E-Signatur gibt es?

Fälschlicherweise wird häufig zwischen einer elektronischen Signatur, die für Vertragsunterlagen gültig sein soll, und einer digitalen Unterschrift, die nicht für alle Dokumente rechtsgültig ist, unterschieden. Möglicherweise ist Ihnen diese Aussage auch in umgekehrter Form bekannt. Dieses Missverständnis entsteht, weil die Begriffe „elektronisch“ und „digital“ im Zusammenhang mit der E-Signatur oft synonym verwendet werden, obwohl sie keine Aussage über die rechtliche Verbindlichkeit einzelner Dokumente treffen.

Aussagekräftig sind lediglich die verschiedenen Stufen oder Niveaus der E-Signatur. Grundsätzlich kann die E-Signatur in drei Stufen unterteilt werden:

–              Die einfache elektronische Signatur (EES)

–              Die fortgeschrittene elektronische Signatur (FES)

–              Und die qualifizierte elektronische Signatur (QES)

Die einfache elektronische Signatur (EES)

Es gibt keine besonderen Voraussetzungen für eine einfache elektronische Signatur. Sie sollte nur auf die Person der Unterschrift zurückzuführen sein, beispielsweise durch einen ausgeschriebenen Namen. Die einfache elektronische Signatur kann als eingescannte Unterschrift, E-Mail-Signatur oder Unterschrift auf einem Tablet vorliegen.

Die fortgeschrittene elektronische Signatur (FES)

Die FES kann eindeutig einer Person zugeordnet werden. Dem unterzeichneten Dokument wird ein einmaliger Signaturschlüssel beigefügt, sodass die Empfängerin oder der Empfänger die Unterschrift eindeutig zuordnen kann. Sie ist mit dem unterzeichneten Dokument verbunden und kann dementsprechend nicht nachträglich manipuliert werden.

Die qualifizierte elektronische Signatur (QES)

Die QES weist das höchste Sicherheitsniveau auf und wirkt daher auch rechtlich am stärksten. Die Identität des Signaturinhabers wird durch einen Vertrauensdienstanbieter bestätigt und ist damit jederzeit für die Empfängerin oder den Empfänger validierbar. Eine Änderung des Dokuments im Nachhinein ist ausgeschlossen.

Das Verfahren hinter der Signatur

Wie bereits erwähnt, gibt es keine besonderen Voraussetzungen für die einfache elektronische Signatur und damit auch kein besonderes Verfahren.

Die Verfahren hinter der fortgeschrittenen und qualifizierten elektronischen Signatur sind dagegen sehr komplex. Im Folgenden versuchen wir beide Verfahren zu beleuchten, um den Unterschied zwischen der FES und QES deutlicher darzustellen.

Das Verfahren hinter FES

Bei der fortgeschrittenen elektronischen Singnatur wird jeder Unterschrift ein eindeutiges Zertifikat zugewiesen. Das Zertifikat muss dabei einen individuellen Sicherheitsschlüssel enthalten, der wie eine Art Code aufgebaut ist.

Wichtig ist, dass weder Sie noch Ihr IT-Team das technisch aufwendige Verfahren selbst programmieren müssen. Mittlerweile gibt es genügend Anbieter, die die notwendige Software bereitstellen.

In dieser Software müssen Sie das Dokument unterschreiben. Ein Algorithmus im Hintergrund erstellt den eben angesprochenen individuellen Signaturschlüssel und einen öffentlichen Prüfschlüssel. Der Prüfschlüssel wird an die Empfängerin bzw. den Empfänger des Dokuments verschlüsselt übermittelt. Der Empfängerin bzw. dem Empfänger ist es somit möglich, die Unterschrift eindeutig zuzuordnen.

Das Verfahren hinter QES

Die qualifizierte elektronische Signatur umfasst alle Eigenschaften der fortgeschrittenen elektronischen Signatur, ergänzt diese aber durch zwei sehr relevante Punkte.

Erstens erfordert sie ein Zertifikat, das von einem zertifizierten Anbieter ausgestellt wurde, einem sogenannten Vertrauensdienstanbieter. Diese Zertifikate sind nicht übertragbar und werden nur ausgestellt, nachdem der Unterzeichner sich erfolgreich bei einem solchen Anbieter identifiziert hat. Der Identifikationsprozess kann auf verschiedene Arten erfolgen, wie zum Beispiel durch das Post-Ident-Verfahren oder das Video-Ident-Verfahren. Alle erforderlichen Kriterien für die Zertifizierung solcher Anbieter sind in der eIDAS-Verordnung festgelegt.

Zweitens muss der Unterschreibende seine Unterschrift bei jeder Nutzung zusätzlich verifizieren. Dies ging bis 2016 ausschließlich mit einer Smartcard und einem Kartenlesegerät. Das Verfahren war kompliziert und mobil kaum umsetzbar. Seit der Einführung der eIDAS ist die Verifizierung auch aus der Ferne möglich bspw. durch eine smsTan.

Von der Theorie in die Praxis: Das Beispiel des Arbeitsvertrags

Nachdem wir die theoretischen Grundlagen behandelt haben, möchten wir Ihnen nun ein praktisches Beispiel für den Prozess der qualifizierten elektronischen Signatur vorstellen.

Als Beispiel dient ein Arbeitsvertrag.

Wir nehmen für das folgende Szenario an, dass Sie sich bereits bei einem zertifizierten Anbieter für qualifizierte Signaturen registriert haben. Ein solcher Anbieter wäre TeleSec oder D-Trust. Zudem verfügen Sie über eine Software, die digitale Signaturen in Dokumente einfügen kann und mit Telesec oder D-Trust kompatibel ist.

Wenn Sie nun Ihre qualifizierte elektronische Signatur in ein Dokument einfügen möchten, öffnet sich erst einmal ein Anmeldefenster des Vertrauensdienstanbieters. Nach der Anmeldung können Sie Ihre digitale Unterschrift bestätigen. Darauf erfolgt die Verifizierung der Unterschrift, die wie bereits erwähnt per smsTan erfolgen kann. Sobald Sie die TAN-Nummer eingegeben haben, können Sie den Arbeitsvertrag an Ihre neue Mitarbeiterin oder Ihren neuen Mitarbeiter versenden.

Selbstverständlich ist dieses Verfahren nur dann sinnvoll, wenn auch Ihre neue Mitarbeiterin bzw. Ihr neuer Mitarbeiter die Möglichkeit hat, den Vertrag digital zu unterschreiben. Schließlich können Sie nicht davon ausgehen, dass sich jede Person bereits bei einem Vertrauensdienstanbieter registriert und identifiziert hat. In solchen Fällen kann die Person auswählen, dass sie sich neu anmelden muss. Die Identifizierung erfolgt in kürzester Zeit via Video-Ident oder wenn der Personalausweis nach dem 15.07.2017 ausgestellt wurde und die Online-Ausweisfunktion aktiviert ist, per Personalausweis.

Nachdem Ihr neuer Mitarbeiter oder Ihre neue Mitarbeiterin die Unterschrift verifiziert hat, steht Ihnen in kurzer Zeit ein rechtsgültiger Vertrag zur Verfügung.

Rechtsgültigkeit

Prinzipiell sind alle drei Signaturen rechtsgültig, solange für das betreffende Dokument die Formfreiheit gilt. Sobald ein gesetzlicher Formzwang für Dokumente besteht, ist nur noch die qualifizierte elektronische Signatur rechtsgültig. Hierbei ist jedoch zu beachten, dass das Gesetz die Nutzung einer elektronischen Unterschrift gänzlich untersagen kann. In diesem Fall dürfen Sie das Dokument nur händisch unterschreiben.

Beispiele hierfür sind:

  • Kündigung
  • Testament
  • Aufhebungsvertrag
  • Arbeitszeugnis
  • Betriebsvereinbarung

Rechtsgültigkeit vs. Beweiskraft

Bitte beachten Sie, dass es einen erheblichen Unterschied zwischen Rechtsgültigkeit und Beweiskraft gibt. Obwohl alle Signaturen für formfreie Dokumente rechtlich gültig sind, ist deren Nachweis vor Gericht je nach Signatur nicht ganz so leicht.

Die einfache Signatur weist in Bezug auf ihre Beweiskraft die geringste Stärke auf, da es schwierig ist nachzuweisen, ob die betreffende Person tatsächlich unterzeichnet hat. Beim Unterschreiben auf einem Tablet erfolgt dies nur von wenigen Personen in derselben Weise wie bei einer handschriftlichen Unterschrift, wodurch ein Vergleich der Schreibweise erschwert wird.

Die fortgeschrittene elektronische Signatur hingegen verfügt über eine hohe Beweiskraft, da mit großer Sicherheit festgestellt werden kann, dass eine bestimmte Person der Urheber bzw. die Urheberin ist.

Die einzige Signatur, die in Bezug auf ihre Beweiskraft mit einer handschriftlichen Unterschrift gleichzieht, ist die qualifizierte elektronische Signatur. Hier sprechen wir von der höchsten Beweiskraft.

Fazit

Nachdem wir die Unterschiede zwischen den verschiedenen Signaturen und ihren technischen Hintergründen beleuchtet haben, könnten Sie möglicherweise denken: „Ich bleibe lieber bei der herkömmlichen Unterschrift.“ In der Tat mag dieses Verfahren anfangs kompliziert erscheinen, aber nachdem die Software eingerichtet ist und alle erforderlichen Personen identifiziert wurden, bietet die qualifizierte elektronische Unterschrift zahlreiche Vorteile.

Sie können Bewerberinnen und Bewerber schneller unter Vertrag nehmen als viele Ihrer Wettbewerber. Ihre Mitarbeiterinnen und Mitarbeiter müssen nicht für jede Vertragsänderung ins Büro kommen, und vor allem müssen Sie nicht jedes Dokument ausdrucken, unterschreiben, scannen und archivieren.

Mit der qualifizierten elektronischen Unterschrift beenden Sie in Ihrem Unternehmen einen der wohl überflüssigsten Prozesse der letzten Jahre.

Wir wünschen Ihnen viel Spaß bei der Umsetzung!

Hinweis:

Bitte beachten Sie, dass die Inhalte unserer Website, einschließlich etwaiger Rechtsbeiträge, lediglich zu Informationszwecken dienen und keine rechtliche Beratung im eigentlichen Sinne darstellen. Die bereitgestellten Informationen sollen keine individuelle und verbindliche Rechtsberatung ersetzen. Daher sind alle Informationen ohne Gewähr auf Richtigkeit, Vollständigkeit und Aktualität zu verstehen.

Lassen Sie uns gerne wissen, wie Ihnen unser Blog-Beitrag gefallen hat:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)
Loading...

Verpassen Sie keinen Blog-Artikel mehr

Bekommen Sie die neuesten Blog-Beiträge nur wenige Minuten nach der Veröffentlichung direkt in Ihr Postfach!

Hinweis: Bitte beachten Sie, dass diese Anmeldung ausschließlich für Blog-Beiträge gilt. Zu unserem Newsletter können Sie sich über die unten folgende Anmeldung anmelden.

Weitere
Artikel