Immer mehr Unternehmen folgen dem Trend “Raus aus der Zettelwirtschaft”. Im Zuge dessen sind bereits viele Formulare online abrufbar, können ausgefüllt und verschickt werden. Aber sie verlangen oft noch eine händische Unterschrift, sodass zumindest für die letzte Seite ein Ausdruck erforderlich ist – um danach wieder eingescannt zu werden. Keine wirkliche Verbesserung.
MIDRANGE sprach deshalb mit Rainer Berndt, Produktmanager bei Ceyoniq, über digitale Signaturen, deren Entwicklung und vor allem die Zukunft.
Lassen Sie uns bei den Basics anfangen. Was ist die digitale Signatur?
Die digitale Signatur ist eine sichere Methode zur elektronischen Unterzeichnung von Dokumenten. Sie gewährleistet Authentizität und Integrität sämtlicher Daten und Informationen – genau wie eine herkömmliche Unterschrift, aber digital und ohne, dass jemand an einem bestimmten Ort ein Dokument händisch unterzeichnen muss. Die digitale Signatur basiert nach den gesetzlichen Anforderungen der europäischen „eIDAS-Verordnung“ auf einer asymmetrischen Verschlüsselung: Dadurch sind signierte Dokumente vor nachträglichen Veränderungen geschützt und der Unterzeichner kann eindeutig identifiziert werden.
Gibt es Zahlen darüber wieviel Prozent der deutschen Unternehmen bereits mit digitalen und wie viele mit herkömmlichen Signaturen arbeiten?
Laut dem aktuellen Bitkom Digital Office Index 2024 setzen 32 Prozent der deutschen Unternehmen mit über 20 Beschäftigten rechtskonforme digitale Signaturlösungen ein. Weitere 14 Prozent planen, solche Systeme in den kommenden Jahren einzuführen.
Was muss eine digitale Signatur leisten, um rechtsverbindlich zu sein, und welche Gesetzesgrundlage gilt eigentlich?
Die rechtliche Grundlage für digitale Signaturen ist die EU-Verordnung „eIDAS“ (Electronic Identification And Trust Services). Sie ist verbindlich für alle Mitgliedsstaaten der EU und den europäischen Wirtschaftsraum.
Solange die elektronische Form nicht explizit ausgeschlossen ist, kann jedes Dokument digital unterzeichnet werden. Die Datei ist dann genauso rechtsverbindlich wie ein händisch unterschriebenes Papierdokument. Der Grad der Rechtssicherheit ist allerdings von der Art der eingesetzten digitalen Signatur abhängig.
Inwiefern unterscheiden sich digitale Signaturen von Online-Signaturen bzw. elektronischen Signaturen?
Bei der „elektronischen Signatur“ handelt es sich um die juristische Definition. Die „digitale Signatur“ ist der technische Fachbegriff und meint das Verschlüsselungsverfahren elektronischer Signaturen.
Online-Signaturen sind eine Bereitstellungsmethode für elektronische Signaturen, die physische Signaturkarten und -lesegeräte überflüssig macht. Stattdessen wird die Signatur bei einem sogenannten Vertrauensdiensteanbieter erzeugt, gegenüber dem der Unterzeichner zuvor seine Identität nachgewiesen hat.
Welche Arten von elektronischen Signaturen gibt es?
Die einfache elektronische Signatur (EES) ist die grundlegendste Form. Aufgrund der fehlenden Identitätsprüfung des Unterzeichners bietet sie nur eingeschränkte Rechtssicherheit. Die EES ist aber ausreichend für Routineprozesse wie beispielsweise Bestellungen in einem internen Warenwirtschaftssystem.
Die fortgeschrittene elektronische Signatur (FES) unterliegt deutlich strengeren Anforderungen und erfordert eine verifizierte Identifizierung des Unterzeichners. Außerdem ist die Einbindung eines anerkannten Diensteanbieters erforderlich. Die FES bietet ein hohes Maß an Sicherheit für Verträge und Vereinbarungen.
Eine qualifizierte elektronische Signatur (QES) erfüllt das höchste Sicherheitsniveau. Sie erfordert den Einsatz spezieller, zertifizierter Geräte oder Dienste nach vorheriger persönlicher Identifikation. Die QES ist rechtlich einer handschriftlichen Unterschrift gleichgestellt und erfüllt die Anforderungen an rechtliche Formvorschriften. Sie ist insbesondere für Vertragsabschlüsse mit bedeutenden finanziellen oder juristischen Auswirkungen unerlässlich.
Zudem gibt es elektronische Siegel. Worum handelt es sich hierbei?
Elektronische Siegel erfüllen denselben Zweck wie elektronische Signaturen. Sie werden dann verwendet, wenn Dokumente keine Unterschrift einer natürlichen Person erfordern, etwa bei Rechnungen. Elektronische Siegel repräsentieren stattdessen eine juristische Person und sind damit eine Art digitaler Firmenstempel.
Ihr Produkt nennt sich nscale. Was leistet es?
nscale ist eine leistungsstarke Digitalisierungsplattform, die ein umfangreiches zentrales Informationsmanagement mit einer effizienten Prozessautomatisierung und einer rechtskonformen, revisionssichere Archivierung bietet.
nscale integriert digitale Signaturen nahtlos in bestehende Systeme. Wie kann man sich das vorstellen?
Signaturvorgänge werden direkt aus nscale heraus gestartet. Das System stößt einen Workflow an und übergibt das zu unterzeichnende Dokument an die integrierte Signaturlösung weiter. Nach erfolgter digitaler Unterschrift wird das Dokument als neue Version in nscale abgelegt – inklusive ergänzender Verifikations- und Workflow-Protokolle. Von dort aus wird es revisionssicher archiviert, sodass der Beweiswert der Signatur auf lange Zeit erhalten bleibt.
Bei Rechnungen bewegt sich ja gerade viel. Die e-Rechnung wird in der Zukunft zur Pflicht werden. Ist Ähnliches auch im Bereich der elektronischen Signaturen geplant bzw. vorstellbar?
In Zeiten, in denen es bei digitalen Prozessen zunehmend auf Fälschungssicherheit und Manipulationsfreiheit ankommt, spielen elektronische Signaturen als verlässlicher Vertrauensgarant eine zunehmend wichtige Rolle. Digitale Dokumente müssen nachweislich integer und deren Urheberschaft authentisch sein, wenn sie in komplex vernetzten Softwareanwendungen und in Cloudlösungen verwendet werden.