Headerbild-TQG-Digitalisierung

Elektronische Signatur – das Ende des Tintenfüllers?

Signature Excellence – wo Qualität und Effizienz sich treffen

Steffen Schaar, Member of the Board bei The Quality Group GmbH
Veröffentlicht in: DiALOG - DAS MAGAZIN FÜR DEN DIGITALEN WANDEL | 2022

 

Was ganz genau ist eigentlich eine Signatur?

Man kennt das, man verwendet Begriffe ganz alltäglich, aber wenn man dann genau erklären soll, worum es geht oder gar eine Definition parat haben soll, dann wird es manchmal eher eng. Am Beispiel der Signatur wird unser Dilemma sichtbar. Filmreif: „… unterschreib! – ich kann nicht schreiben! – dann mach xxx!“ Aktuell undenkbar meinen Sie? Helfen wir nach …

Roboter, der etwas schreibt

Signatur kommt aus dem Lateinischen, signatura, und bedeutet Zeichen. Eine Signatur kann vieles sein. Das Synonym für die handschriftliche Unterschrift, aber auch die Signatur eines Kunstschaffenden auf seinem Werk als Urheber:inangabe. Bei E-Mails und Postings steht die Signatur als Textabschnitt in Beziehung zum Absender. In der IT steht sie für die Definition einer Methode oder Prozedur, bestehend aus Methodenname und Parametern. Im Druckwesen ist die Signatur eine Kerbe als Hilfsmarkierung an einer Drucktype, im Bibliotheks- und Archivwesen ist sie eine Standortbezeichnung und in der Kartografie ist sie Zeichen auf Karten der Angabe von Art und Lage von Objekten. Und schließlich in der Mathematik kann die Signatur eine Invariante einer Bilinearform, eine Konteninvariante, eine Menge von Relationssymbolen zusammen mit einer Stelligkeitsfunktion oder eine Invariante von Mannigfaltigkeiten sein. So viele wunderbare Bedeutungen. 

 

Elektronische Signatur oder digitale Signatur?

Die Zeit bringt es mit sich, denn heute spricht fast jeder im Business von der elektronischen oder digitalen Signatur. Beide Begriffe fallen manchmal sogar in einem Satz! Aber was genau ist mit elektronisch und digital gemeint? Und überhaupt: ist das nicht dasselbe? Es lohnt sich einen Blick darauf zu werfen. Hier die Wahrheit: „Elektronische Signatur und digitale Signatur sind NICHT dasselbe!“

Die elektronische Signatur ist...

ein Rechtsbegriff, der darauf abzielt, den Willen bzw. die Absichtserklärung des Unterzeichners zu beglaubigen. Sie ist das elektronische Gegenstück zur althergebrachten, mit Tinte aufgetragenen, händischen Unterschrift.
Ob handschriftlich auf dem Gerät des FedEx-Mannes, einem PIN-Code am Automaten, einer Grafik (PNG/JPG) für ein PDF, einen Klick oder Haken auf einer Internetseite oder die Eingabe des Namens in einer Mail. Auf jeden Fall keine Tinte und kein Papier! Sie ist quasi eine Marke, die auf einem elektronischen Dokument platziert ist. Ganz einfach, oder?!
Aber Vorsicht!!! Das einfache Vorhandensein einer elektronischen Signatur in einem Dokument gewährleistet nicht die Integrität. Sie verhindert nicht die unautorisierte Modifikation von Informationen oder gewährleistet die Korrektheit bzw. Unversehrtheit von Daten.

Die Signature Excellence ist keine Vision, sie ist Gegenwart.

Und da kommt die digitale Signatur ins Spiel, denn sie ist…

mit einer Verschlüsselung versehen (private und öffentliche), es geht um Hash-Werte, um kryptographische Algorithmen – alles Dinge, die man nicht verstehen muss, aber akzeptieren und nutzen sollte. Denn wichtig ist, die digitale Signatur ist im Gegensatz zur elektronischen Signatur nicht die Absicht einer Person, ein Dokument zu unterzeichnen und damit einen Vertrag oder eine Vereinbarung einzugehen, sondern sie ist ein Satz von Zeichen, die nachträglich in ein Dokument eingefügt wurden. Sie dient dazu, den Unterzeichner zu identifizieren und nicht manipulierbar (kriminelle Energie mal nicht berücksichtigt) zu bestätigen, dass das unterzeichnete Dokument gegenüber dem Original nicht verändert wurde.

Bei der digitalen Signatur geht es darum, wer es unterschrieben hat. Die digitale Signatur kann, was die elektronische Signatur alleine nicht kann: Sie identifiziert den Unterzeichner. Der digitale Schlüssel verrät es. Durch einen sogenannten „Stempel“ in einem Dokument, dem IdentKey, findet eine Personenidentifizierung statt.
 
War doch ganz einfach, oder? Denn die digitale Signatur unterstützt elektronische Signaturen, sichert sensible Daten, stärkt das Vertrauen der Unterzeichner und erkennt Manipulationsversuche. Sie erstellt einen elektronischen Fingerabdruck.

Also wo wenden wir welche Signatur an, wo hilft sie, wo reicht die einfache Signatur in Form von … bitte kein Stift oder Papier mehr!
Es gibt eine Kategorisierung, welche die Qualität auszeichnet. Die EU nennt diese in der eIDAS-Verordnung (Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG – electronic identfication authentication and trust services) drei Kategorien:

  • EES – einfache elektronische Signatur
  • FES – fortgeschrittene elektronische Signatur
  • QES – qualifizierte elektronische Signatur

Diese unterscheiden sich in ihrer Gültigkeit, ihren Einsatzfällen, ihrer Integrität und Beweiskraft vor Gericht, aber auch in ihrem Implementierungsaufwand und ihrer rechtlichen Dokumentensicherheit.

EES – einfache elektronische Signatur

Unter einer einfachen elektronischen Signatur versteht man das Einfügen einer eingescannten Unterschrift per Drag & Drop, eine Unterschrift per Mouse oder Touchscreen oder den Scan von Dokumenten mit Original-Unterschrift sowie eine E-Mail mit elektronischer Grußformel. Sie wird häufig verwendet für interne Prozesse, wie z. B. Spesenabrechnungen, Freigabeprozesse, formfreie Vereinbarungen, Rechnungen, Urlaubsanträge, unternehmensinterner Schriftverkehr, etc. Die EES ist eine elektronische Signatur, die keine digitale Signatur beinhaltet. Sie unterliegt keinen strengen gesetzlichen Regeln, eine Integrität ist nicht gewährleistet, ihre Beweiskraft vor Gericht ist gering, aber auch sie besitzt Rechtsgültigkeit.

FES – fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur (FES) ist eindeutig dem Unterzeichnenden zugeordnet. Die Identifizierung des Unterzeichners erfolgt mit der Verwendung elektronischer Signaturerstellungsdaten, dieder Unterzeichnende unter seiner alleinigen Kontrolle verwenden kann. Sie ist direkt mit den unterzeichneten Daten verbunden, so dass eine nachträgliche Veränderung der Daten erkannt werden kann. FES wird verwendet im Schriftverkehr, bei Verträgen und Vereinbarungen mit Kund:innen und Partner:inen wie z.B. Angeboten, B2B-Transaktionen, Aufträgen, Bestellungen, etc. Die gesetzlichen Grundlagen der FES sind das Gesetz zur elektronischen Signatur (SigG) und die Verordnung zur elektronischen Signatur (SigV) sowie die eIDAS-Verordnung. Ihre Integrität ist weitestgehend gewährleistet, ihre Rechtsgültigkeit ist vorhanden, aber die Beweiskraft vor Gericht ist lediglich als mittelmäßig zu bewerten.

QES – qualifizierte elektronische Signatur

Ohne Zertifikat handelt es sich nicht um eine QES. Die QES ist nur mit einer, durch Identifizierung bei der Bundesnetzagentur, geeigneten Signatursoftware möglich (Vertrauensdienstanbieter). Dies erfolgt entweder durch In-Person-Feststellung oder per Video-Identifizierung, um die Validierung während des Signiervorgangs sicherzustellen. Ihre Anwendung findet sie bei Notaren für beurkundete und/oder beglaubigte Dokumente sowie im öffentlichen Vergabeverfahren als auch bei Beurkundungen von Geburt, Eheschließung und Sterbefälle. Des weiteren findet sie auch bei fristgebundenen Schriftsätzen, die am Tage des Fristablaufs eingehen müssen oder beim elektronischen Abfallnachweisverfahrens (eANV) Verwendung. Die QES findet Anwendung in allen Fällen, die eine persönliche, digitale Identifizierung im Vorfeld benötigen oder jeder Anmeldung mit einer Zwei-Faktor-Authentifizierung.
Die QES bezieht sich auf die gleichen gesetzlichen Grundlagen wie die FES, SigG, SigV sowie die eIDAS-Verordnung. Ihre Integrität ist gewährleistet und sie besitzt die höchste Beweiskraft vor Gericht. Sie entspricht einer Originalunterschrift. Entsprechend ihrer hohen rechtlichen Dokumentensicherheit benötigt sie einen hohen Implementierungsaufwand.

„Denn wir sind, was wir wiederholt tun, daher ist Exzellenz kein einmaliger Akt, sondern eine Gewohnheit“.

Aristoteles

Mit der sehr praktischen Namensgebung – einfache, fortgeschrittene, qualifizierte Signatur – sind gleichzeitig die Stufen der Verbindlichkeit einfach nachvollziehbar. Wie so oft erhöht sich, wenn man mehr Sicherheit haben will, auch der Aufwand. So ist es nicht selten der Fall, dass zugunsten der „Bequemlichkeit“ auf Sicherheit verzichtet wird, die Verschlüsselung von Mails im privaten Sektor ist der beste Beweis dafür. Eine Schlüsselerstellung ist für viele Benutzende zu komplex und schreckt ab. Die EES kommt daher auch nicht ohne Grund bei mehr als 80% aller elektronischen Signaturen zum Einsatz. Diese „Schwachstelle“ wurde erkannt, diverse Anbieter wie z.B. DocuSign arbeiten daran, die Benutzung von QES so einfach wie möglich zu gestalten.

Von einer Signature Excellence – spricht man, wenn die Auswahl und Verwendung der digitalen Signatur einhergeht mit den Kriterien Sicherheit, Kosten und Nutzen. Dazu sind die Kategorien als auch der Automatisierungsgrad bei der Verwendung ein guter Maßstab.

„Denn wir sind, was wir wiederholt tun“, sagte einmal Aristoteles und fügte hinzu „daher ist Exzellenz kein einmaliger Akt, sondern eine Gewohnheit“. Was für die Antike galt, ist heute noch brandaktuell. Die Signature Excellence ist keine Vision, sie ist Gegenwart. Man integriere in eine digitale Plattform ein Standard Signatur Tool ihrer Wahl, und definiere automatisiert ablaufende Workflows zur Genehmigung, Freigabe, Erstellung und Finalisierung von Verträgen, Dokumenten und Informationen auf Basis BPMN2.0-Notation (Standard Business Prozess Management Tool).

Die TQG businessApp platform® ist eine unternehmensweit einsetzbare LifeCycleManagement Plattform für die Optimierung und zukunftsweisende Strukturierung von Daten und Informationen zu Geschäftsprozessen, Verträgen, Dokumenten, Informationen und Verantwortlichkeiten. Sie ist modular, abteilungsübergreifend, transparent und zuverlässig in der Ablage, Recherche und Auditfähigkeit.
Ihre „Signature Excellence“ ist eines der vielen Ansprüche, die wir und Sie an solch eine Wissensplattform haben sollten, ja, müssen. Egal ob einfache oder qualifizierte Signatur.

Während bei der einfachen elektronischen Signatur ausschließlich mit einer Bilddatei gearbeitet wird, nutzt die Variante mit der fortgeschrittenen elektronischen Signatur den allgemein akzeptierten und weit verbreiteten PDF-Standard mit einer über das Zertifikat der Anwendenden erstellten digitalen Signatur.

Signature Excellence bietet:

  • einfaches und verbindliches Signieren von Dokumenten
  • hohe Verbindlichkeit durch integrierte Prozesse
  • den Einsatz für Mitarbeitende im eigenen Unternehmen oder auch über dessen Grenzen hinaus abhängig der eingesetzten / ausgestellten personenbezogenen Zertifikate
  • Verwaltung und Nutzung der Signaturen
  • Anzeige des Signaturstatus
  • 100% automatisierte Qualität und Ablagesicherheit im Signaturprozess
  • automatische, aufgabengesteuerte Information
  • medienbruchfreie, automatisierte Organisationsabläufe
  • Third Party Integration mit e-Signature-Tool ihrer Wahl (Software wie z.B. DocuSign, Adobe,..)
  • Effizienz & Zeitersparnis in der Dokumenterstellung mit smartLCM Templates oder Klausel-Management

Die notwendige Verwaltungsarbeit zur Verfolgung und Durchführung von Unterschriftprozessen wird durch Nutzung von Prozessen mit elektronischer Signatur wesentlich beschleunigt. Der komplette Vorgang ist im System dokumentiert und der Prozess-Status ist zu jedem Zeitpunkt verfügbar. Neben der Beschleunigung wird durch den Wegfall manueller Arbeiten der prozessbegleitende Aufwand deutlich reduziert. Des Weiteren werden Geschäfts- und Compliance-Risiken durch geführte Prozesse reduziert. Die elektronische Signatur ist in fast allen Industrieländern rechtsgültig (z.B. in EU durch eIDAS und in den USA durch ESIGN Act geregelt). Durch die Nutzung verbreiteter und durchgesetzter Standards können Dokumente mit Vertragspartnerinnen direkt zur Unterschrift ausgetauscht werden.

Ein nachhaltiger Nebeneffekt des Einsatzes einer solchen Lösung kann an dieser Stelle auch noch genannt werden, so geben große Unternehmen an, seit Einführung der elektronischen Signatur bis zu einer Million Blatt Paper jährlich zu sparen.

Schnell – effizient – rechtssicher – integriert und kompatibel, so soll es sein.

Steffen Schaar mit DiALOG Magazin Logo

Steffen Schaar ist seit 2011 Mitglied der Geschäftsleitung und Leiter Vertrieb und Marketing bei The Quality Group.
The Quality Group ist einer der führenden Anbieter von unternehmensweiter und zukunftsorientierter Beratung und Lösungen für die Optimierung und Strukturierung von Geschäftsprozessen, Informationen, Dokumentationen und Verantwortlichkeiten. Die TQG businessApp platform® ist die führende, standardisierte Lösung für die Anforderungen zukunftsorientierter Unternehmen in Compliance, Agilität und Risikominimierung gemäß dem Anspruch an Enterprise Information Management (EIM). Mehr als 100 Mitarbeiter an den Standorten in Böblingen und Hamburg vertreten unser Leistungsportfolio kundenorientiert und sind regional für unsere Anwender, Kunden und Partner aufgestellt.

Back to top