Häufig in unserem Alltag kommt es vor, dass wir Dokumente unterzeichnen müssen. In der analogen Welt erfolgt dies in der Regel per permanent schreibendem Stift auf Papier. Auch das Unterschreiben per Tablet wird immer häufiger angewandt. Doch welche gesetzlichen Regelungen gibt es eigentlich? Und welche Vorteile bieten Elektronische Signaturen?
Besonders in Remote-Situationen kennen wir es. Wir müssen ein Dokument ausdrucken, unterzeichnen und anschließend einscannen. Oder alternativ ein Programm für das Anfertigen von Signaturen erwerben. Im Privaten Sektor finden Signaturprogramme selten Anwendung, wodurch es häufig zum Scannen solcher Signaturen kommt. Dies hat jedoch einige Nachteile. Zum einen sind diese Unterschriften nur sehr schwer oder erst gar nicht maschinell verifizierbar, wodurch Personen im Vertrieb manuell prüfen müssen, ob ein Dokument tatsächlich von der Person unterzeichnet worden ist. Dies senkt die Produktivität der Mitarbeitenden. Ein weiteres Problem ist die Rechtsgültigkeit. Sowohl das Einscannen als auch das Unterzeichnen gilt nicht als handschriftliche Unterschrift, so wie wir sie aus dem Analogen kennen. Vielmehr gilt sie als einfache elektronische Signatur (EES). Doch was ist eine Einfache Elektronische Signatur?
Bis zum Jahr 2016 galt in Deutschland das SigG, welches Rahmenbedingungen für elektronische Signaturen definiert hat. Diese unterlag strengen Auflagen. Mit der eIDAS Verordnung der europäischen Union wurde dieses Gesetz abgelöst. In der eIDAS Verordnung der EU werden 3 Signaturniveaus definiert. Diese sind die:
- Einfache Elektronische Signatur (EES)
- Fortgeschrittene Elektronische Signatur (FES)
- Qualifizierte Elektronische Signatur (QES)
Grundsätzlich haben alle 3 Niveaus eine Rechtsgültigkeit auf Europäischen Ebene, jedoch haben sie eine unterschiedliche Beweiskraft. Es gibt jedoch auch Ausnahmen. So gibt es Fälle, in denen das nationale Gesetz eine handschriftliche oder Qualifizierte Signatur vorschreibt. Dies ist zum Beispiel beim Unterzeichnen eines Arbeitnehmerüberlassungsvertrag, nach § 12 Abs 1 S. AÜG, der Fall
Sollte dies nicht der Fall sein, können sich beide Parteien selbst darauf einigen, welches Niveau angewendet werden soll. Um eine Einfache Signatur anzufertigen, reicht es bereits, einen Button zu klicken oder seine Unterschrift per Bildbearbeitungsprogramm hinzuzufügen. Hier liegt auch bereits das Risiko. Diese Unterschriften können sehr leicht gefälscht werden, wodurch der Unterzeichner im Nachhinein abstreiten kann, dass er ein Dokument unterzeichnet hat. Dann ist die Partei in der Beweispflicht, die behauptet, dass die Signatur tatsächlich angefertigt wurde. Bei einer einfachen Signatur ist dies jedoch nur sehr schwer möglich.
Bei der Fortgeschrittene Elektronische Signatur werden Kryptographische Verfahren eingesetzt, um sicher zu stellen, dass der Inhalt nicht verändert wurde. Außerdem wird sichergestellt, dass nur die unterzeichnende Person in der Lage war, diese Signatur anzufertigen. In der Praxis wird dies durch eine Kombination aus privatem Signaturschlüssel und öffentlichem Validierungsschlüssel erreicht. Zusätzlich muss die Unterschrift per einen Faktor, z.B. SMS oder Pin, freigegeben werden. Außerdem muss es möglich sein, die Unterschrift eindeutig einer Person zuzuordnen.
Die Qualifizierte Unterschrift ist deutlich aufwendiger und kostenintensiver. So muss die Identifizierung auf hohem Sicherheitsniveau mit entsprechenden Ausweisdokumenten nach eIDAS erfolgen. Zusätzlich muss separate Hardware verwendet werden, häufig Signaturkarten, welche die Unterschrift in einer gesicherten Umgebung anfertigt. Mittlerweile sind Fernsignaturen möglich. Hierbei muss der Nutzer kein Signaturkartenlesegerät bei sich führen. Stattdessen können Qualifizierte Signaturanbieter, die privaten Schlüssel aufbewahren und im Namen des Unterzeichners eine Unterschrift anfertigen. Die Freigabe muss per 2 Faktoren-Authentifizierung erfolgen.
Wir, bei Brifle, setzt hierbei ausschließlich auf die Verwendung von Fortgeschrittene Elektronische Signatur. Zusätzlich wird eine 2 Faktoren-Authentifizierung für das Anfertigen einer Signatur verwendet und die Person wird per Ausweisdokument identifiziert. Hierdurch entsteht eine sehr hohe Beweiskraft auf fortschrittlichem Elektronischen Signaturniveau. Von der Verwendung einer einfachen Signatur raten wir aus Sicherheitsgründen ab. Des Weiteren sind einfache Signaturen nur schwer maschinell zu verifizieren.