Was ist eine elektronische Signatur und was gibt es beim Einsatz in der Praxis zu beachten?

Die digitale Transformation steht in deutschen Unternehmen ganz oben auf der Prioritätenliste. Bei der Vertragsabwicklung, insbesondere bei der Vertragsunterzeichung werde allerdings weiterhin veraltete Methoden einsetzt, obwohl die digitale Signature der handschriftlichen Unterschrift auf Papier für viele Anwendungsfälle gleichgesetzt ist. Immer mehr Unternehmen in Deutschland, Österreich und der Schweiz wechseln daher auf eine elektronisches Vertragssystem, da die Zeitersparnis in der Abwicklung signifikant ist und gleichzeitig Risiken ausgeräumt werden können.

Live-Demo buchen

Was ist eine elektronische Signatur?

Eine elektronische Unterschrift verknüpft den und die Unterschreibenden zweifelsfrei mit einem definierten und unveränderlich gespeicherten Dokument bzw. Zeichenfolge. In der Regel handelt es sich bei den elektronischen Informationen um elektronische Dokumente, es können aber eine beliebige Folge von Zeichen elektronisch signiert werden. Die elektronische Unterschrift kann, soweit diese nicht qua Gesetz im vornherein ausgeschlossen ist, eine Unterschrift auf dem Papier ersetzen. 

Abgrenzung zur digitalen Signatur

Im Allgemeinen werden die Begriffe „digitale Signatur“ und „elektronische Signatur“ synonym verwendet. Im Speziellen ist aber die digitale Signatur eine Klasse von kryptografischen Verfahren, die auch in Verschlüsselung von Netzwerkverbindungen Anwendung findet, während die elektronische Signatur ein primär rechtlicher Begriff ist.

Rechtswirkung elektronischer Signaturen

Gemäß des Amtsblatt der Europäischen Union vom 28.8.2104 darf eine elektronische Signatur die Rechtswirkung und die Zulässigkeit als Beweismittel in Gerichtsverfahren nicht allein deshalb abgesprochen werden.

Eine qualifizierte elektronische Signatur hat zudem die gleiche Rechtswirkung wie eine handschriftliche Unterschrift. Eine qualifizierte elektronische Signatur, die auf einem in einem Mitgliedstaat ausgestellten qualifizierten Zertifikat beruht, wird in allen anderen Mitgliedstaaten als qualifizierte elektronische Signatur anerkannt.

Wie unterscheiden sich gängige elektronische Unterschriften?

Es gibt grundsätzlich drei Arten von digitalen Signaturen:

  1. Eine einfache elektronische Signatur ist im einfachsten Fall eine Email, die mit dem Namen des Absenders unterschrieben wird. An eine einfache elektronische Signatur werden keine besonderen Anforderungen gestellt. Eine Verwendung einer digitalen Schlüssels ist zur Identifizierung des Absenders ist dazu nicht notwendig. Einfache elektronische Signaturen können gemäß § 127 BGB für formfreie Vereinbarungen eingesetzt werden.
  2. Fortgeschrittene elektronische Signaturen müssen eindeutig mit den Unterzeichner verbunden sein, sodass diese zweifelsfrei identifiziert werden können. Zudem muss sichergestellt sein, dass Änderungen an den mit der Signatur verknüpften Dokumenten nachträglich identifiziert werden können. Ein Beispiel hierfür ist die top.legal Signatur mit deren Einsatz, Unterzeichner eindeutig über den Einsatz von Multi-Faktor-Autorisierung über einen SMS-Sicherheitscode identifiziert werden können. 
  3. In Übereinstimmung mit der europäischen Richtlinie ist eine qualifizierte elektronische Signatur eine fortgeschrittene elektronische Signatur, die auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruht und mit einer sicheren Signaturerstellungseinheit (SSEE) erstellt wurde.

Worin liegt der Unterschied zwischen den Unterschriften in der Praxis?

Eine fortgeschrittene elektronische Signatur muss der „alleinigen Kontrolle“ des Unterzeichners unterliegen. Dementsprechend wird dafür mindestens eine Zwei-Faktoren-Authentifizierung benötigt - das heißt, der Unterzeichner muss für die digitale Unterschrift eine starke Authentifizierung vornehmen. Verglichen mit der einfachen Signatur gibt es also eine zusätzliche Authentifizierungsstufe. Beispielsweise ist es möglich, den Unterzeichner aufzufordern, auf top.legal einen einmaligen PIN-Code einzugeben, den er zuvor per SMS erhalten hat. Dieser Schritt ist selbstverständlich vollständig in top.legal integriert.

Was sind die Vorteile der Verwendung einer elektronischen Signatur?

Der Vorteil einer digitalen Signatur ist vornehmlich, dass ein Unterzeichner Dokumente schnell und einfach unterschreiben kann, ohne dabei auf die umständliche und zeitraubende Routine von Drucken, Unterzeichnen und Scannen zurückgreifen zu müssen. Dieser Prozess spart Zeit und Geld. 

Unsere Daten ergeben, dass eine  Vertragsabwicklung auf elektronischer Basis im Vergleich zu einem Papier-basierten Vertragssystem bis zu 9 mal schneller ist. Zudem sehen wir im Vertragsabschluss höher Raten, da die Absprungswahrscheinlichkeit bedingt durch die Einfachheit des System reduziert wird. 

Ist der Einsatz einer elektronischen Signatur sicher?

Grundsätzlich kann jede Unterschrift, ob elektronisch oder auf Papier gefälscht werden. Die elektronische Signatur hat allerdings hinsichtlich der Manipulationsmöglichkeiten klare Vorteile. Sie muss in im Falle einer fortgeschrittenen elektronischen Signatur eindeutig mit dem Unterzeichner verbunden sein. Eine Zuordnung mit dem Unterzeichner erfolgt in der Regel über elektronische Nutzerprofile, deren Manipulation bei Einsatz von aktueller Sicherheitstechniken schwerer zu manipulieren sind, als eine Unterschrift handschriftlich zu fälschen. 

Zusätzlich werden im Rahmen der Erbringung der elektronischen Signatur, Metadaten sowie Zeitpunkt der Unterschrift und IP-Adresse des Eingabegeräts gespeichert. Das lässt sich mit einer physischen Signatur nicht reproduzieren.

Technische Umsetzung der elektronischen Signatur

Damit zunächst die Integrität eines Dokuments zweifelsfrei hergestellt werden kann, wird ein Hash-Code über ein Hash-Funktion aus dem elektronische Dokument errechnet. Eine Hash-Funktion ist dabei ein Algorithmus, der effizient eine Zeichenfolge beliebiger Länge (Eingabewert) auf eine Zeichenfolge mit fester Länge (Hashwert) zurückführt. Das heißt das Dokument wird in eine Kolonne von willkürlich wirkender Zeichen übersetzt. Dabei ist der Algorithmus der Hashfunktion öffentlich, um die Integrität des Verfahrens überprüfen zu können. 

Jeder Anwender der öffentlich verfügbaren Hash-Funktion erhält, unweigerlich bei Verwendung des selben Dokuments, einen identen Hash-Wert.  Verändert man einen beliebigen Abschnitt im Dokument, dann ändert sich auch die Zeichen des Hash. Über den Abgleich von erzeugten Hash-Werten ist somit die zweifelsfreie Feststellung der Integrität eines Dokuments technisch einfach möglich.

Erfahren Sie in einer Live-Demo, wie Sie mit top.legal Ihren Vertragsprozess digitalisieren können.

Live-Demo buchen

Jetzt kostenfrei registrieren

Moderne Unternehmen managen Verträge mit top.legal

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
oder eine Demo buchen
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
oder eine Demo buchen