Unterschiede zwischen einer einfachen, fortgeschrittenen und qualifizierten elektronischen Signatur
Die E-Signatur lässt sich in drei verschiedene Arten unterteilen:
- die einfache elektronische Signatur (EES).
- die fortgeschrittene elektronische Signatur (FES).
- die qualifizierte elektronische Signatur (QES).
Inhaltsverzeichnis
Rechtsgrundlage in der EU
Grundlage hierfür in der Europäischen Union (EU) ist die eIDAS -Verordnung (Electronic Identification And Trust Services). Diese regelt elektronische Identifizierungen und Vertrauensdienste für elektronische Transaktionen in der europäischen Gemeinschaft. Sie definiert den rechtlichen Rahmen und legt die Anforderungen für die einzelnen Formen fest.
Der Begriff „elektronische Signatur“ wird durch eIDAS folgendermaßen definiert:
Der Begriff „elektronische Signatur“ wird durch eIDAS folgendermaßen definiert:
„’Elektronische Signatur‘ sind Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet.“
Einfache elektronische Signatur
Die einfache elektronische Signatur (EES) muss keine Möglichkeit der Identifizierung beinhalten oder eine Veränderung des Dokumentes erkennen lassen. Hierbei handelt es sich einfach um Daten, die in elektronischer Form, anderen elektronischen Daten beigefügt werden. Diese werden zum Unterschreiben verwendet.Diese Form der Signatur ist sehr einfach und schnell zu leisten, jedoch schlechter beweisbar als die beiden anderen Formen FES und QES, da sich die EES nicht eindeutig einer Person zuordnen lässt.
Ein klassischer Fall einer einfachen elektronischen Signatur ist der textliche Namenszug am Ende einer E-Mail, eine eingescannte Unterschrift oder ein Klick auf eine „Ich stimme zu“ Checkbox.
Für manche Dokumente kann je nach Inhalt eine einfache elektronische Signatur ausreichen:
- Allgemeine Geschäftsbedingungen
- Mandanteninformationen
- Dokumentationen
- Interne Protokolle
- …
Fortgeschrittene elektronische Signatur
Für fast alle Vereinbarungen in der freien Privatwirtschaft ist die fortgeschrittene elektronische Signatur (FES) die beste Wahl, da sie beweiskräftig ist und einfach, schnell und unkompliziert geleistet werden kann. Die erfassten Daten ermöglichen im Nachhinein eine Identitätsprüfung des Unterzeichners.Eine elektronische Willenserklärung muss laut eIDAS-Verordnung folgende Anforderungen erfüllen, um dem Charakter einer FES zu entsprechen:
- Die elektronische Signatur ist eindeutig dem Unterzeichner zugeordnet.
- Sie ermöglicht die Identifizierung des Unterzeichners.
- Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
- Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.
Folgende Dokumente sind typische Anwendungsfälle für die FES:
- Datenschutzerklärungen
- Unbefristete Arbeitsverträge
- Versicherungsanträge
- Haftungsausschlüsse
- Vollmachten
- SEPA-Mandate
- Geheimhaltungsvereinbarungen
- Angebote
- …
Qualifizierte elektronische Signatur
Bei der qualifizierten elektronischen Signatur (QES) muss die Identität der Person vor der Unterschrift geprüft werden. Dies kann im Falle von Online-Vertragsabschlüssen beispielsweise per Video-Ident erfolgen. Danach stellt ein zertifiziertes Trust Center ein elektronisches Zertifikat aus, welches den Namen des Unterzeichners trägt. Damit kann der Unterschreiber anschließend (einmalig oder mehrfach, je nach Zertifikattyp) qualifizierte Signaturen auslösen.Bei einer Signaturerstellungseinheit handelt es sich um eine konfigurierte Software oder Hardware, die zum Erstellen einer Signatur verwendet wird (Art. 3 Ziff. 22 Verordnung (EU) Nr. 910/2014).
Die qualifizierte Form hiervon muss zusätzliche Bedingungen im Hinblick auf Sicherheit und Möglichkeit der Identifizierung erfüllen. Sie muss von einem qualifizierten Vertrauensdiensteanbieter zur Verfügung gestellt werden (Art. 3 23 i.V.m. Anhang II Verordnung (EU) Nr. 910/2014).
Ein wesentliches Merkmal eines qualifizierten Zertifikates ist, dass die Identität des Unterzeichners bei Öffnung des Dokumentes unmittelbar zu erkennen ist, wenn die eingesetzte Software in der Lage ist, die Daten bei den Signaturservern abzurufen. Dies wird durch umfangreiche Anforderungen an ein qualifiziertes Zertifikat sichergestellt (Anhang I Verordnung (EU) Nr. 910/2014).
Die Identifizierung kann beispielsweise durch Video-Ident, eID-Ident, Selfie-Ident oder durch Giro-Ident erfolgen. Diese wird einmalig vor der Unterschrift durchgeführt.
Die wichtigsten Anforderungen laut eIDAS an eine QES kann man wie folgt zusammenfassen:
- Alle Anforderungen an eine FES werden auch erfüllt.
- Die QES wird von einem geprüften Vertrauensdiensteanbieter (engl. Trust Service Provider) ausgestellt.
- Die Identität des Unterzeichners wurde vor der Signatur validiert.
- Der Signaturschlüssel muss in einer qualifizierten elektronischen Signaturerstellungseinheit (QSCD) liegen.
Beispiele für Dokumente, für die eine qualifizierte elektronische Signatur notwendig ist:
- Befristete Arbeitsverträge
- Bürgschaften
- Lebensversicherungen auf das Leben Dritter
- …
Fazit
Wir empfehlen vor dem Kauf einer Softwarelösung zu prüfen,
welche Dokumente und Prozesse Sie in Zukunft digital behandeln wollen. Sie sollten außerdem die drei Formen der elektronischen Signatur mit ihren Vor- und Nachteilen kennen. Wichtig ist auch, welche Anzahl an Vorgängen für die jeweilige Signaturart anfallen.
Wir empfinden die FES für die tägliche Arbeit als sinnvoll, da sie beweisbar und praxistauglich ist.
Die fortgeschrittene elektronische Signatur ist der verwendete Standard innerhalb der Softwarelösung inSign. Auch die qualifizierte elektronische Signatur ist mit inSign möglich. Wir nutzen hierfür nahtlose Schnittstellen zu unseren Kooperationspartnern.
Weiterführende Informationen zur Rechtssicherheit von inSign finden Sie hier. Sehr gern können Sie auch mit uns Kontakt aufnehmen. Wir melden uns umgehend bei Ihnen.
Wir empfinden die FES für die tägliche Arbeit als sinnvoll, da sie beweisbar und praxistauglich ist.
Die fortgeschrittene elektronische Signatur ist der verwendete Standard innerhalb der Softwarelösung inSign. Auch die qualifizierte elektronische Signatur ist mit inSign möglich. Wir nutzen hierfür nahtlose Schnittstellen zu unseren Kooperationspartnern.
Weiterführende Informationen zur Rechtssicherheit von inSign finden Sie hier. Sehr gern können Sie auch mit uns Kontakt aufnehmen. Wir melden uns umgehend bei Ihnen.
Über den Autor
Christina Detling – Online Marketing Managerin
Christina ist seit über vier Jahren bei inSign tätig und freut sich, wenn sie ihr Wissen rund um das Thema elektronische Unterschrift und Digitalisierung weitergeben kann.
- Weitere Beiträge
Mehr zum Thema digitale Unterschrift