Drei Arten der elektronischen Signatur

Elektronische Signatur leisten

Unterschiede zwischen einer einfachen, fortgeschrittenen und qualifizierten elektronischen Signatur

Die elektronische Signatur lässt sich in drei Arten unterteilen:

  • die einfache elektronische Signatur.
  • die fortgeschrittene elektronische Signatur.
  • die qualifizierte elektronische Signatur.

Grundlage hierfür ist die eIDAS -Verordnung (Electronic Identification And Trust Services). Diese regelt elektronische Identifizierungen und Vertrauensdienste für elektronische Transaktionen in der europäischen Gemeinschaft. Sie definiert den rechtlichen Rahmen und legt die Anforderungen für die einzelnen Formen fest.



Der Begriff „elektronische Signatur“ wird durch eIDAS folgendermaßen definiert:

„’Elektronische Signatur‘ sind Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet.“​

Einfache elektronische Signatur

Ein klassischer Fall einer einfachen elektronischen Signatur (EES) ist der textliche Namenszug am Ende einer E-Mail, eine eingescannte Unterschrift oder ein Klick auf eine „Ich stimme zu“ Checkbox.

Die einfache elektronische Signatur ist sehr simpel, da die Unterschrift im Gegenzug zu anderen Formen am schnellsten geleistet werden kann. Jedoch lässt sich so eine Signatur im Zweifel nicht eindeutig einer Person zuordnen.

Doch nicht jeder Vorgang und jedes Dokument benötigt eine Unterschrift als Beweismittel. Bei folgenden Unterlagen ist in der Regel die einfache elektronische Signatur ausreichend:
  • Allgemeine Geschäftsbedingungen
  • Mandanteninformationen
  • Dokumentationen
  • Interne Protokolle

Fortgeschrittene elektronische Signatur

Für fast alle Vereinbarungen in der freien Privatwirtschaft ist die fortgeschrittene elektronische Signatur (FES) die beste Wahl, da sie beweiskräftig ist und einfach, schnell und unkompliziert geleistet werden kann.

Eine elektronische Willenserklärung muss laut eIDAS folgende Anforderungen erfüllen, um dem Charakter einer FES zu entsprechen:

  • Die elektronische Signatur ist eindeutig dem Unterzeichner zugeordnet.
  • Sie ermöglicht die Identifizierung des Unterzeichners.
  • Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
  • Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

inSign erzeugt standardmäßig eine fortgeschrittene elektronische Signatur. Dabei werden alle vorgenannten Anforderungen erfüllt. Neben dem Unterschriftsabbild werden biometrische Daten wie z. B. Schreibgeschwindigkeit, Schreibrichtung, oder Schreibpausen erfasst. Damit kann bewiesen werden, dass die Signatur tatsächlich von der Person stammt, die unterschrieben hat. Das PDF-Dokument wird nach Unterschrift elektronisch versiegelt, um nachträgliche Veränderungen auszuschließen. (Weitere Informationen zur Beweisbarkeit finden Sie hier.)

Folgende Dokumente sind typische Anwendungsfälle für die FES:

  • Datenschutzerklärungen
  • Unbefristete Arbeitsverträge
  • Versicherungsanträge
  • Haftungsausschlüsse
  • Vollmachten
  • SEPA-Mandate
  • Geheimhaltungsvereinbarungen
  • Angebote

Qualifizierte elektronische Signatur

Bei der qualifizierten elektronischen Signatur (QES) muss die Identität der Person vor der Unterschrift geprüft werden. Dies kann im Falle von Online-Vertragsabschlüssen beispielsweise per Video-Ident erfolgen. Danach stellt ein zertifiziertes Trust Center ein elektronisches Zertifikat aus, welches den Namen des Unterzeichners trägt. Damit kann der Unterschreiber anschließend (einmalig oder mehrfach, je nach Zertifikattyp) qualifizierte Signaturen auslösen. Die QES ist somit deutlich aufwendiger als die FES und mit höheren Kosten verbunden. Allerdings muss sie für Willenserklärungen verwendet werden, bei denen der Gesetzgeber die Schriftform vorgibt.

Dies ist nur für wenige Dokumente erforderlich, z. B. für:
  • Befristete Arbeitsverträge
  • Kündigungserklärungen (Arbeits- oder Mietverhältnisse)
  • Bürgschaften
  • Notarielle Beglaubigungen
  • Lebensversicherungen auf das Leben Dritter
Zusammenfassend werden folgende Anforderungen an eine qualifizierte elektronische Signatur laut eIDAS gestellt:
  • Die QES wird von einem geprüften Trust Center ausgestellt.
  • Die Sicherheitskriterien der FES werden erfüllt.
  • Die Identität des Unterzeichners wird vor der Signatur validiert.
  • Der Signaturschlüssel muss in einer qualifizierten elektronischen Signaturerstellungseinheit (QSCD) liegen.

Eine qualifizierte elektronische Signatur ist einer analogen handschriftlichen Unterschrift gleichgestellt, kann jedoch unabhängig von Ort und Zeit geleistet werden.

Unser Fazit

Wir empfehlen vor dem Kauf einer Softwarelösung zu prüfen,
welche Dokumente und Prozesse
Sie in Zukunft elektronisch behandeln wollen. Sie sollten außerdem die drei Formen der elektronischen Signatur mit ihren Vor- und Nachteilen kennen. Wichtig ist auch, welche Anzahl an Vorgängen für die jeweilige Signaturart anfallen.

Wir empfinden die FES für die tägliche Arbeit als sinnvoll, da sie beweisbar und praxistauglich ist.

Die fortgeschrittene elektronische Signatur ist der verwendete Standard innerhalb der Softwarelösung inSign. Auch die qualifizierte elektronische Signatur ist mit inSign möglich. Wir nutzen hierfür nahtlose Schnittstellen zu unseren Kooperationspartnern.

Weiterführende Informationen zur Rechtssicherheit von inSign finden Sie hier. Sehr gern können Sie auch mit uns Kontakt aufnehmen. Wir melden uns umgehend bei Ihnen.