Beitragsbild digitale Signatur sign

Sicherer können Sie nicht signieren: Mit der qualifizierten elektronischen Signatur (QES) setzen Unternehmen auf das Signaturlevel mit dem höchstmöglichen Sicherheitsstandard. Doch was genau macht die QES so sicher – und wie unterscheidet sie sich von anderen Signaturvarianten?  

Über alle Branchen hinweg sind Unternehmen heute darum bemüht, ihre Prozesse effizient und zukunftsfähig aufzustellen. In vielen Fällen gilt es dafür, Medienbrüche zu überwinden und ehemals papiergebundene Arbeitsabläufe zu digitalisieren – eine Entwicklung, die mit der Coronapandemie zusätzlichen Schub bekommen hat. Ein Kernprozess für viele Firmen ist das Handling von Verträgen, das Stand heute aus Mangel an gangbaren Alternativen oft weiter analog stattfindet – und mit massiven Aufwänden verbunden ist. Der Weg zur Unterschrift beansprucht Ressourcen und kostet wertvolle Zeit: Verträge werden zum Beispiel per Post hin- und hergeschickt und liegen dann wartend im Büro des Empfängers, während der im Homeoffice arbeitet. In anderen Fällen muss eine der unterzeichnenden Parteien einen Anfahrtsweg auf sich nehmen, um den Vertrag vor Ort zu unterschreiben.  

Digital, rechtskonform, ohne Abstriche in Sachen Sicherheit 

Um es kurz zu machen: Die klassischen Vertragsprozesse sind weder effizient, noch sind sie weiter zeitgemäß. Doch wie lassen sie sich einfach und rechtskonform digitalisieren, ohne Abstriche in Sachen Sicherheit zu machen? Genau dabei hilft die qualifizierte elektronische Signatur, kurz QES. Bei ihr handelt es sich um das Signaturlevel mit dem höchsten Sicherheitsstandard. Gemäß europäischer eIDAS-Verordnung („electronic Identification, Authentication and trust Services“) kann die QES – im Gegensatz zu einer einfachen oder fortgeschrittenen elektronischen Signatur – eine handschriftliche Unterschrift ersetzen. Sicherer digital signieren geht also nicht.   

Einfache, fortgeschrittene und qualifizierte elektronische Signatur – das sind die Unterschiede: 

  • Einfache elektronische Signatur (EES): Die einfache Signatur stellt die Grundform der elektronischen Signatur dar. Sie ist bereits erfüllt, wenn Sie zum Beispiel eine E-Mail mit Ihrem Namen abschließen oder eine Bilddatei von Ihrer handschriftlichen Unterschrift einfügen. Einsetzen können Sie sie nur für Dokumente ohne gesetzliche Formvorschrift und mit geringem Haftungsrisiko, beispielsweise für Bestellungen oder Aufträge. In Sachen Identität des Unterzeichners bietet die EES nur eine geringe Sicherheit. Ihre Beweiskraft wird entsprechend als „niedrig“ eingestuft. 
  • Fortgeschrittene elektronische Signatur (AESadvanced electronic signature): Bei der fortgeschrittenen elektronischen Signatur ist die Identität des Unterzeichners durch ein offizielles Identitätsdokument geprüft. Die Signaturauslösung findet mit einer Ein-Faktor-Authentifizierung statt. Damit ist die AES für Dokumente ohne gesetzliche Formvorschrift geeignet, die mit einem kalkulierbaren Haftungsrisiko verbunden sind – beispielsweise höher dotierte Kaufverträge. Die Beweiskraft der AES gilt als „hoch“.  
  • Qualifizierte elektronische Signatur (QES): Die QES erfüllt „besonders hohe Anforderungen im Hinblick auf die Authentifizierung und die Ausstellung durch sichere Signaturerstellungseinheiten, die ausschließlich von zugelassenen Zertifizierungsstellen (Trustcentern) betrieben werden dürfen. Darüber hinaus gelten weitere Vorgaben, wie etwa die maximale Gültigkeitsdauer eines Zertifikats.“ (haufe.de) Nur die qualifizierte elektronische Signatur kann laut eIDAS-Verordnung eine handschriftliche Unterschrift ersetzen. Die QES können Sie also für Dokumente mit gesetzlicher Formvorschrift oder hohem Haftungsrisiko einsetzen. Um das zu ermöglichen, wird bei der QES die Identität des Unterzeichners durch eine autorisierte Stelle geprüft und für die Signaturauslösung ist eine Zwei-Faktor-Authentifizierung nötig. Die Beweiskraft der QES ist entsprechend „sehr hoch“.  

Besondere Rolle im Business-Kontext 

Im Business-Kontext kommt der QES deshalb eine besondere Bedeutung zu, weil viele Verträge laut gesetzlicher Vorschriften einer eigenhändigen Unterschrift bedürfen. Und dieser ist nur die QES gleichgestellt. Wollen Unternehmen also zum Beispiel Verbraucherdarlehensverträge, Baufinanzierungsanträge oder auch die Kündigung eines Mietverhältnisses digital unterzeichnen (und gegenzeichnen lassen), ist die qualifizierte elektronische Signatur die einzig rechtskonforme Option.  

Mit unserer neuen, digitalen Signaturlösung sign unterzeichnen Sie digitale Dokumente schnell und rechtskonform mit der QES. Mehr dazu lesen Sie in diesem Blogbeitrag