Qualifizierte elektronische Signatur: So wird die handschriftliche Unterschrift abgelöst
In diesem Artikel erfährst du alles über die verschiedenen Arten der elektronischen Signatur und die Unterschiede der Klassifizierungen
In der heutigen digitalen Welt wird das Papier immer mehr aus Unternehmen verbannt. Das betrifft besonders das Vertragsmanagement. Denn heute unterschreiben wir Dokumente nicht mehr vor Ort mit Stift und Papier, sondern ortsunabhängig und vollkommen digital. Ein Begriff, der in diesem Kontext immer wieder fällt: die qualifizierte elektronische Signatur (kurz: QES). Aber was ist eine qualifizierte elektronische Signatur überhaupt? Welche Anforderungen und Einsatzszenarien gibt es? Und worauf sollte ich bei der Anbieterauswahl achten? In diesem Artikel findest du das notwendige Wissen, damit auch du am digitalen Fortschritt teilnehmen und im Arbeitsalltag durchstarten kannst.
Empfehlenswerte Qualifizierte Elektronische Signatur Anbieter (QES)
Auf unserer Vergleichsplattform OMR Reviews findest du weitere empfehlenswerte E-Signatur Anbieter. Wir stellen über 70 Lösungen vor, die speziell auf die Bedürfnisse von Unternehmen und Organisationen zugeschnitten sind. Diese E-Signatur-Software bietet umfassende Unterstützung in allen Aspekten der elektronischen Unterschrift. Nutze diese Gelegenheit, die verschiedenen Softwarelösungen zu vergleichen und dabei auf authentische und verifizierte Nutzerbewertungen zurückzugreifen:
Was ist eine qualifizierte elektronische Signatur (QES)?
Bei der qualifizierten elektronischen Signatur (QES) handelt es sich um eine besondere Form der elektronischen Signatur, die auf der europäischen eIDAS-Verordnung basiert. Die eIDAS-Verordnung („electronic Identification, Authentication and trust Services“) schafft einheitliche Rahmenbedingungen für den Einsatz von elektronischen Signaturen im Europäischen Wirtschaftsraum
.
Quelle: d.velop
Das einheitliche Regelwerk schafft Sicherheit für Unternehmen und baut verwaltungstechnische Hürden ab. Dabei unterscheidet die eIDAS-Verordnung zwischen drei verschiedene Signaturstandards:
die einfache elektronische Signatur (EES),
die fortgeschrittene elektronische Signatur (FES) und
die qualifizierte elektronische Signatur (QES).
Quelle: d.velop
Die qualifizierte elektronische Signatur ist die höchste Stufe der drei E-Signatur-Standards und aufgrund ihrer hohen Anforderungen an die Identität des Unterzeichners die sicherste Form des digitalen Unterschreibens.
Quelle: d.velop
Qualifizierte elektronische Signatur: Vorteile im Arbeitsalltag
Aber warum sollten sich Unternehmen überhaupt mit der qualifizierten elektronischen Signatur, dem dazugehörigen Regelwerk und einer möglichen Softwarelösung wie ContractHero Vertragsmanagement
, fynk oder Skribble beschäftigen? Warum sollten Mitarbeiter*innen auf den digitalen Prozess setzen und sich von der vertrauten Unterschrift auf Papier verabschieden? Diese sechs Vorteile der qualifizierten elektronischen Signatur solltest du unbedingt kennen:Prozesskosten senken: Spare dir die Kosten für Papier, Druck und Versand und werde unabhängig von neuen Kostensteigerungen z.B. durch Portoerhöhungen.
Zeit sparen: Ein optimierter Signaturprozess senkt die Durchlaufzeiten von mehreren Tagen auf wenige Minuten.
Ortsunabhängig unterschreib
en: Vermeide unnötige physische Reisen für die Unterzeichnung von Verträgen – unterschreibe, wann und wo du willst!
Medienbrüche abschaffen: Kein Weg mehr zum Drucker oder Scanner – erlebe einen durchgängig digitalen Prozess ohne Medienbrüche. Von der Erstellung des Vertrages über die Signatur bis hin zur Archivierung in nur einem System.
Natürliche Ressourcen schonen: Leiste einen echten Beitrag für eine nachhaltigere Arbeitswelt, z.B. durch die Reduzierung von CO₂ (Vermeidung von Reisen, Waldrodung).
Fassen wir alle Gesichtspunkte zusammen, steht ein zentraler Mehrwert im Vordergrund: Flexibilität. Dokumente unterschreiben, egal wann und wo – ein Puzzleteil, welches in Zeiten von Remote Work und New Work einfach zum Digital-Office gehört. Werden die Vorteile einmal im Alltag erkannt und erlebt, möchte sie niemand mehr missen. Die qualifizierte elektronische Signatur stellt daher eine Win-Win-Situation für alle beteiligten Personen dar.
Quelle: d.velop
Welche Anforderungen/Voraussetzungen muss eine qualifizierte elektronische Signatur erfüllen, um rechtssicher zu sein?
Wie wir bereits gelernt haben, stellt die qualifizierte elektronische Signatur aufgrund ihrer hohen Anforderungen an die Identität des Unterzeichners und ist die sicherste Form des digitalen Unterschreibens. Aber wie sehen die Anforderungen genau aus?
Damit die qualifizierte elektronische Signatur genutzt werden kann, muss ein zertifizierter Vertrauensdiensteanbieter die Identität der jeweiligen Person verifizieren. Mit Blick auf die qualifizierte elektronische Signatur arbeiten Signatursoftwares mit diesen Vertrauensdiensteanbietern zusammen.
Hintergrund: Vertrauensdiensteanbieter sind Unternehmen oder Organisationen, die digitale Dienste anbieten, um die Vertraulichkeit, Integrität und Authentizität von elektronischen Transaktionen und Dokumenten sicherzustellen. In Deutschland zählen beispielsweise die Deutsche Telekom, die Deutsche Post, D-Trust (Bundesdruckerei), die Bundesnotarkammer und die Bundesnetzagentur zu den Vertrauensdiensteanbietern. In der Schweiz hingegen begegnet man häufig der Swisscom Trust Services.
Zu Beginn richtet sich die jeweilige Person ein Konto bei dem Vertrauensdiensteanbieter ein. Im Anschluss durchläuft die Person einmalig ein Ident-Verfahren (z.B. eID, Video-Ident oder PoS-Ident). Mit der erfolgreichen Verifizierung wurde die Grundlage geschaffen, zukünftig rechtssichere Unterschriftenprozesse mit der QES anzustoßen. Diese 3 Schritte werden schließlich bei der Nutzung der qualifizierten elektronischen Signatur durchlaufen:
Signaturprozess starten und die QES als Signaturlevel auswählen
Identität bestätigen: Bevor die Unterschrift auf dem Dokument aufgebracht werden kann, muss sich der Unterzeichnende im Benutzerkonto des jeweiligen Vertrauensdiensteanbieters anmelden (1. Faktor) und eine TAN-Nummer anfordern, um mit dieser in der Signatursoftware zu bestätigen (2. Faktor).
Es wird ein Signaturzertifikat erzeugt und der Signaturprozess abgeschlossen.
Quelle: d.velop
Beim Aufbringen der qualifizierten elektronischen Signatur wird ein Signaturzertifikat erzeugt. Über das Signaturzertifikat können die folgenden Informationen, z.B. über einen PDF-Reader, ausgelesen werden:
Wer hat das Dokument unterschrieben?
Wann wurde das Dokument unterschrieben?
Mit welchem Signaturlevel wurde das Dokument unterschrieben? (fortgeschritten oder qualifiziert)
Gab es nachträgliche Änderungen am Dokument?
Ist die digitale Signatur LTV-fähig? (Long-Term-Validation)
Durch das Signaturzertifikat gilt die qualifizierte elektronische Signatur im Unternehmenskontext sogar als sicherer als die traditionelle Unterschrift im Stift und Papier. Denn nur über das Zertifikat können eindeutige Informationen abgerufen werden. Beim analogen Weg hingegen bestehen Restrisiken, wie z.B. gefälschte Unterschriften.
Quelle: d.velop
Welche Anwendungsfälle der qualifizierten elektronischen Signatur gibt es in Deutschland?
Um die Einsatzszenarien der qualifizierten elektronischen Signatur zu verstehen, lohnt sich ein Blick auf die gesetzlichen Formvorschriften von bestimmten Verträgen. Verträge, bei denen die gesetzlich vorgeschriebene Form nicht eingehalten wird, sind im schlimmsten Fall nichtig und können nachträglich angefochten werden (§ 125 BGB). Um die Verbindlichkeitsfunktion von Verträgen zu wahren, sollten daher unbedingt diese Formvorschriften eingehalten werden. Aber was bedeutet das jetzt für die qualifizierte elektronische Signatur?
Die Antwort liegt in der deutschen Gesetzgebung: Die schriftliche Form kann durch die qualifizierte elektronische Signatur ersetzt werden, wenn sich nicht aus dem Gesetz ein anderes ergibt (§§ 126, 126a BGB).
Quelle: d.velop
Grundsätzlich sollte die qualifizierte elektronische Signatur dann Anwendung finden, wenn für ein Dokument ein gesetzliches bzw. vertraglich vereinbartes Schriftformerfordernis vorliegt oder ein hohes Haftungsrisiko für das eigene Unternehmen besteht. Für die eigene Bewertung sollte daher immer der Jurist des Vertrauens konsultiert werden. Zur ersten Orientierung kann jedoch die folgende Abbildung genutzt werden:
Quelle: d.velop
In welchen Bereichen wird die qualifizierte elektronische Signatur im Unternehmen besonders oft genutzt? Für die Beantwortung dieser Fragen, habe ich die unabhängigen Rechtsanwälte von Noerr befragt und Empfehlungen für verschiedene Abteilungen / Rechtsgebiete zu möglichen Use Cases erstellt:
Abteilung | Mögliche Use Cases |
|---|---|
Personal / HR (Arbeitsrecht) | (Un-)Befristete Arbeitsverträge | Nachweisgesetz (NachwG) | Arbeitnehmerüberlassung | Nachvertragliches Wettbewerbsverbot | Anträge bei Kurzarbeit | Widerspruch bei Betriebsübergang | Entgeltabrechnung | Eltern- und Pflegezeitverlangen | AGG | u.v.m. |
Facility Management / Immobilien (Mietrecht) | (Un-)Befristete Mietverträge | Pachtverträge | Landpachtverträge | Kündigungen von Wohnungsmietverträgen | Widerspruch gegen Kündigungen | Selbstauskünfte | Maklerverträge | Dienstleitungsverträge in Zusammenhang mit dem Immobilienbetrieb | Übergabeprotokolle | Optionsausübungsschreiben | u.v.m. |
Management / Vorstand (Gesellschaftsrecht) | Anteilskauf- und Abtretungsvertrag (SPA)| Gesellschaftervereinbarung (SHA) | Gesellschafterdarlehen | Gesellschafterbeschlüsse | Vollmachten | u.v.m. |
Versicherungen (Versicherungsrecht) | AVB, IPID, Kundeninformationen (VVG-InfoV) | Verzicht auf vorvertragliche Informationen | Beratungsprotokoll | Beratungsverzicht | Anzeigepflicht des VN | Fragepflicht des VR | Hinweispflicht des VR | Vertragsantrag | Vertragsänderung | Versicherungsschein | Anzeige des Versicherungsfalls u.v.m. |
Hinweis: Diese Tabelle ist lediglich eine kleine Übersicht, ersetzt jedoch keine Rechtsberatung. Wir empfehlen grundsätzlich, immer eine Rechtsberatung bei einer*m Jurist*in des Vertrauens. Auf Rückfrage stellt der Autor gerne weiteres Informationsmaterial zur Verfügung.
Worauf sollte ich bei der Auswahl einer Signatursoftware achten?
Um eine qualifizierte elektronische Signatur im Unternehmen nutzen zu können, ist der Einsatz einer E-Signatur-Software notwendig. Wie bei jedem Digitalisierungsprojekt sollten vor der Einführung Qualitätsmerkmale aufgestellt und bei der Auswahl eines Anbieters berücksichtigt werden. Folgende Kriterien sollten bei der Anbieterauswahl genutzt werden:
eIDAS-Konformität: Die eIDAS-Verordnung bildet den rechtlichen Rahmen für den Einsatz von elektronischen Signaturen in der EU. In Bezug auf die qualifizierte elektronische Signatur sollte der Softwareanbieter nur mit zertifizierten Vertrauensdiensteanbietern zusammenarbeiten.
DSGVO-Konformität: Deine Unterschrift ist ein sehr sensibles Gut in der digitalen Arbeitswelt. Daher liegt es auf der Hand, dass eine E-Signatur-Software DSGVO-konform Dokumente und Unterschriften speichern sollte und dies auch z.B. mit einem Zertifikat belegen kann. Hier lohnt sich ein Blick in die Datenschutzbestimmungen der jeweiligen Anbieter.
Unbegrenzte Nutzerzahl: Die E-Signatur entfaltet ihre volle Digitalisierungskraft, wenn möglichst viele Mitarbeiter*innen sie aktiv nutzen können. Die Abrechnungsmodelle der Softwareanbieter sollten daher auf Signaturkontingenten und/oder Signatur-Flatrates beruhen – jedoch nicht an eine bestimmte Nutzeranzahl gebunden sein. Eine unbegrenzte Nutzeranzahl fördert das Digitalisierungsbestreben und vereinfacht die Realisierung im Unternehmen.
Alle Signaturlevel im Standard verfügbar: Damit du alle deine Vertrags- und Dokumentarten rechtssicher und digital unterschreiben kannst, sollte die Software alle Signaturlevel (einfach, fortgeschritten und qualifiziert) im Standard anbieten. So kannst du flexibel reagieren. Einige Anbieter nehmen gerade für die „Freischaltung“ der qualifizierten elektronischen Signatur einen Aufpreis – ein genauer Blick lohnt sich.
Persönliche Beratung mit festem Ansprechpartner: Grundsätzlich sollte die E-Signatur-Software so intuitiv nutzbar sein, dass nach einer Testphase keine Fragen bei dir offenbleiben. Dennoch gibt es manchmal besondere Situationen, bei denen der Rat einer*s Signaturexpert*in hilfreich sein kann. Daher ist es von Vorteil, eine*n feste*n Ansprechpartner*in beim Softwareanbieter zu bekommen, der dich bei deinen Themen unterstützt und deine Situation bereits kennt.
Intuitive Nutzung: Mit jeder getätigten Signatur schöpft das Unternehmen das eigene Digitalisierungs-Potenzial weiter aus. Daher ist es wichtig, dass möglichst viele Mitarbeiter*innen nicht nur den Zugang zur Software bekommen (Nutzerzahl), sondern diese auch einfach und unkompliziert nutzen können. Stelle dir daher immer die Fragen: Welche Features brauche ich wirklich für meine Prozesse? Und welche Features brauche ich nicht? Gerade diese Funktionen führen oft nur zur Überforderung der eigenen Belegschaft und schaffen keinen Mehrwert. Darüber hinaus erleichtern strukturierte Onboarding-Materialien den Einstieg in die Software.
Welche Anbieter für qualifizierte elektronische Signaturen gibt es?
Dank der einheitlichen Rechtsgrundlage im Europäischen Wirtschaftsraum durch die eIDAS-Verordnung und der damit stark zunehmenden Nutzung der qualifizierten elektronischen Signatur haben sich verschiedene Anbieter von E-Signaturen im (deutschen) Markt etabliert. Die Anbieter unterscheiden sich teilweise stark in der Funktionalität, im Bereich des Datenschutzes, der persönlichen Beratung und den weiteren oben genannten Qualitätsmerkmalen.
Daher empfiehlt es sich, zunächst Informationen über die Kommunikationskanäle der jeweiligen Anbieter (Website, Newsletter, Demo-Gespräch, Webinar, …) einzuholen. Danach sollten 3-5 passende Anbieter in die engere Auswahl genommen und Testphasen geplant werden. Im Regelfall bieten die Anbieter hierzu kostenlose Testversionen an. Abschließend kannst du dir mit den gesammelten Erfahrungen bei den unterschiedlichen Anbietern ein Urteil bilden und eine finale Entscheidung treffen.
Über die Software-Anbieter im Bereich E-Signature und die entsprechenden Nutzerbewertungen kannst du dir auf OMR Reviews einen Überblick verschaffen.
Nachfolgend die 5 beliebtesten E-Signature-Softwares, basierend auf verifizierten Bewertungen und Erfahrungen von OMR-Reviews-Nutzer*innen:
sproof sign
Adobe Sign
Flixcheck
DocuSign
Skribble
Qualifizierte elektronische Signatur: Fazit und Ausblick
Die qualifizierte elektronische Signatur stellt das digitale Pendant zur traditionellen Unterschrift mit Stift und Papier dar. Für rational denkende Unternehmen, die großen Wert auf Prozessqualität und Kostensenkungen legen, führt kein Weg mehr an der qualifizierten elektronischen Signatur vorbei. Die E-Signatur wird sich als neuer Standard im Vertragsmanagement von Unternehmen jeder Branche durchsetzen und den Arbeitsalltag von vielen Menschen bereichern und erleichtern. Im Vergleich zu anderen Projekten im Zuge der digitalen Transformation, handelt es sich bei der E-Signatur um einen kleinen Digitalisierungs-Baustein, welcher in der Softwarearchitektur von Unternehmen kurzfristig und schnell implementiert werden kann.
Mein finaler Appell: Sei offen für diesen technischen Fortschritt, sammle mit Testphasen deine eigenen Erfahrungen und mache dir ein eigenes Bild von den zahlreichen Vorteilen der qualifizierten elektronischen Signatur. #HappySigning
Mark Kesselmann ist seit Februar 2022 als Marketing Manager im Bereich der elektronischen Signatur bei der d.velop AG tätig. Dabei stehen für ihn vor allem die Themen europäischer Datenschutz- und Persönlichkeitsrechte im Vordergrund. Zudem gilt er als starker Verfechter des Educational Contents, d.h. er möchte schwierige technische und rechtliche Themenschwerpunkte rund um die digitale Signatur möglichst einfach und für jede Person verständlich erklären und über diesen Weg zugänglich machen. Bei offenen Fragen, Anmerkungen oder Feedback steht er dir gerne über den folgenden Kontakt zur Verfügung: #gerneperdu E-Mail: mark.kesselmann@d-velop.de
