Elektronische Signatur ist nicht gleich elektronische Signatur. Digitale Unterschriften unterscheiden sich im Hinblick auf Sicherheit, Rechtsgültigkeit und geltende Standards. Außerdem ist auch die Art ihrer Erzeugung unterschiedlich. Die EU hat mit der eIDAS-Verordnung Vorgaben gegeben, die wir für Sie in einfachen Worten erklären.
In diesem Beitrag bringen wir Licht ins Dunkel und stellen die verschiedenen Arten der digitalen Signatur vor, mit besonderem Augenmerk auf die qualifizierte elektronische Unterschrift. Ferner erklären wir die Unterschiede zu anderen Signaturen und beantworten die wichtigsten Fragen.
Mit Flixcheck holen Sie schnell, einfach und digital elektronische Signaturen ein – jetzt 30 Tage kostenlos und unverbindlich testen!
Die qualifizierte elektronische Signatur (QES) ist laut eIDAS-Verordnung„[…] eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht.“
QES-Zertifikatsanbieter müssen nachweisen, dass ihre Rechenzentren den rechtlichen Vorgaben und Sicherheitsanforderungen entsprechen. Ein Beispiel für die Erzeugung einer QES stellt das Video-Ident-Verfahren dar, das auf Basis mehrerer Faktoren die Identität der Unterzeichnenden überprüft.
Durch die sich aus den Vorgaben der eIDAS-Verordnung ergebenden Anforderungen gelten für QES die höchsten Sicherheitsansprüche an die Identifizierung der Unterzeichnenden im Kontext der elektronischen Signaturen. Dadurch kann die rechtliche Beweiskraft entsprechend als am höchsten bewertet werden. QES werden deshalb dort eingesetzt, wo die Identifizierung der Unterzeichnenden sicher nachgewiesen werden muss.
Doch selbst eine QES unterliegt Einschränkungen. Trotz der grundsätzlichen Gleichwertigkeit der elektronischen Signatur gibt es wenige Ausnahmen, für die selbst eine QES keine Gültigkeit hat und die nicht digital signiert werden können. Das sind etwa das handschriftliche Testament und der notarielle Grundstückskauf.
Wichtig: In unseren Beiträgen erhalten Sie erste Einblicke und Anhaltspunkte zu verschiedenen Themen, aber keine Rechtsberatung. Für eine solche wenden Sie sich bitte an Jurist:innen.
Anwendungen der qualifizierten elektronischen Signatur kommen zum Tragen, wenn das Haftungsrisiko hoch ist. Sie werden häufig bei der Signatur von Dokumenten eingesetzt, die per Gesetz die Schriftform erfordern. Das kann etwa bei Kreditverträgen oder Jahresabschlüssen der Fall sein. Abseits von händischen Unterschriften oder einer unpraktischen Signaturkarte gelingt so ein innovativer Mittelweg, der Prozesse erleichtern kann.
QES weisen durch ihre hohen Anforderungen einen vergleichsweise aufwendigen Signierungsprozess auf, dafür sind sie in fast allen Bereichen der händischen papiergebundenen Unterschrift gleichgestellt.
Die Bundesregierung hat indes mit dem Gesetz im Rahmen der E-Government eine klare Grundlage geschaffen und die Nutzung der elektronischen Signaturen gefördert.
Qualifizierte elektronische Signaturen bekommen Sie von qualifizierten Zertifikatsanbietern. Eine QES wird von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt und beruht auf einem qualifizierten Zertifikat für elektronische Signaturen.
Der Zertifikatsanbieter muss nachweisen, dass sein Rechenzentrum den rechtlichen Vorgaben und Sicherheitsanforderungen entspricht. Ein Beispiel für die Erzeugung einer QES stellt etwa das VideoIdent-Verfahren dar.
Falls Sie sich fragen, was eine QES kostet: Das hängt ausschließlich von den Servicegebühren der Zertifikatsanbieter ab.
Die gesetzlichen Vorgaben bezogen auf elektronische Signaturen bilden in der Schweiz das Bundesgesetz über die elektronische Signatur (ZertES). Dieses stellt das Pendant zur eIDAS-Verordnung dar.
Das Schweizer ZertES regelt die Standards für die QES und gibt wie auch die eIDAS-Verordnung an, dass QES auf qualifizierten digitalen Zertifikaten beruhen, die von anerkannten Anbietern von Zertifizierungsdiensten ausgestellt werden.
Es gibt eine Vielzahl an Begriffen, die digitale Signaturen bezeichnen. Doch worin liegen eigentlich die Unterschiede digitaler Unterschriften?
Die Begriffe digitale Signatur oder digitale Unterschrift sind keine rechtlich definierten Begriffe, sie werden aber im Zusammenhang mit dem elektronischen Signieren häufig synonym zu anderen Bezeichnungen genutzt.
Quelle: https://unsplash.com/photos/black-smartphone-LNlzd-Y7orw
Durch die fehlende rechtliche Basis sind sie jedoch undifferenziert und sollten eher als Oberbegriffe angesehen werden, die verwendet werden, wenn keine bestimmte Form der elektronischen Signatur gemeint ist.
Anders als die zuvor genannten Begriffe ist der Ausdruck „elektronische Signatur“ (kurz: eSignatur) in Deutschland klar definiert. Die rechtlichen Rahmenbedingungen für elektronische Signaturen regelt die eIDAS-Verordnung.
Gemäß Art. 3 [eIDAS-Vo] sind elektronische Signaturen „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet.“
Die eIDAS-Verordnung führt zwei Arten der elektronischen Signatur auf:
Die rechtliche Verbindlichkeit unterliegt hier also unterschiedlichen Stufen, die in der Praxis relevant sind. Vertrauensdiensteanbieter müssen diese Unterschiede kennen und entsprechend umsetzen.
Der Ausdruck „einfache elektronische Signatur (EES)“ ist im Vergleich zur qualifizierten elektronischen Signatur zwar nicht in der eIDAS Verordnung aufgeführt, hat sich mittlerweile aber so sehr etabliert, dass damit alle Formen der eSignatur gemeint werden, die nicht den Standards für fortgeschrittene oder qualitative Unterschriften entsprechen.
Die rechtliche Anerkennung ist aufgrund der fehlenden gesetzlichen Formvorschrift und den nicht vorgegebenen Standards zur Sicherheit als gering einzuschätzen.
EES werden häufig in unkomplizierten, alltäglichen Prozessen eingesetzt – ein Beispiel dafür ist das Signieren auf dem Touchpad bei der Paketannahme.
In der eIDAS-Verordnung wird der Begriff der fortgeschrittenen elektronischen Signatur (FES) aufgeführt. FES müssen laut der eIDAS Verordnung eindeutig den Unterzeichnenden zugeordnet werden können und somit eine elektronische Identifizierung ermöglichen.
Dabei handelt es sich um eine Zwei-Faktor-Identifikation. Diese wird unter Verwendung elektronischer Signaturerstellungsdaten erzeugt, die Unterzeichnende unter ihrer jeweils alleinigen Kontrolle verwenden können. Eine FES ist mit den unterschriebenen Daten entsprechend so verbunden, dass eine nachträgliche Veränderung der Daten (Manipulation) erkannt werden kann.
Quelle: https://www.pexels.com/photo/woman-in-gray-coat-using-white-laptop-computer-4065891/
Aus diesen Anforderungen ergeben sich höhere Standards im Hinblick auf die Sicherheit, die Überprüfbarkeit der Identität der Unterzeichnenden sowie bezogen auf den Schutz vor Manipulation gegenüber der EES. Die rechtliche Anerkennung wird dadurch gegenüber der EES erhöht – daher kommen FES wie auch die qualifizierte elektronische Signatur (QES) oft bei Mietverträgen oder Arbeitsverträgen zum Einsatz.
Mit Flixcheck können Sie ganz bequem digitale Unterschriften von Ihren Kund:innen einholen. Flixcheck bietet die einfache elektronische Signatur (EES) und die fortgeschrittene elektronische Signatur (FES) an – die qualifizierte elektronische Signatur (QES) wird nicht abgedeckt. Allerdings reicht die FES für die meisten Zwecke aus.
Tipp: Nutzen Sie elektronische Signaturen, um Prozesse zu optimieren und langfristig ein papierloses Büro zu etablieren.
Besonders komfortabel holen Sie digitale Unterschriften mit dem PDF-Editor von Flixcheck via SMS oder E-Mail ein. Mit unserem beliebtesten Feature fügen Sie binnen Sekunden digitale Unterschriften an beliebigen Stellen innerhalb von bestehenden PDF-Dokumenten ein. Sie brauchen bestehende PDF-Dateien also nur hochzuladen und mit Unterschriften Feldern zu versehen.
Das Besondere an dem PDF-Editor von Flixcheck: Sie können zusätzlich auch weitere Felder in die PDF einfügen – etwa Kontaktdaten, Zahlenabfragen für Kundennummern oder SEPA-Mandats-Anfragen.
Die qualifizierte elektronische Signatur (QES) setzt hohe Standards, wenn es um die rechtliche Anerkennung und die Sicherheit bei der digitalen Unterzeichnung geht. Insbesondere in Branchen mit erhöhtem Haftungsrisiko oder der E-Government bietet die QES ein hilfreiches Instrument, um Vertrauen und Transparenz zu schaffen. Dennoch ist der Einsatz der QES mit mehr Aufwand verbunden, sodass für viele alltägliche Transaktionen auch alternative elektronische Signaturen ausreichen können.
In zahlreichen Anwendungsfällen genügen die einfache elektronische Signatur (EES) und die fortgeschrittene elektronische Signatur (FES), um eine rechtlich wirksame und sichere digitale Unterschrift zu leisten. Besonders bei Vorgängen, bei denen keine strikten rechtlichen Standards erforderlich sind, stellen sie praxistaugliche Lösungen dar, die ohne größere Hürden in den Arbeitsalltag integriert werden können.
Flixcheck bietet Ihnen mit einer barrierefreien Umsetzung alle Vorteile der FES und EES in einem intuitiven Tool, das Ihre Kundenkommunikationsprozesse optimiert. Testen Sie Flixcheck jetzt 30 Tage lang kostenlos und überzeugen Sie sich selbst!