Kostenlose Nutzung unserer Premiumfunktionen des TrustSigners

Die verschiedenen Arten der elektronischen Signatur

Elektronische Signaturen sind ein Thema, das mittlerweile immer häufiger aufkommt. Unterschiedliche Dokumente benötigen unterschiedliche Lösungen und Sicherheiten, die in diesem Artikel kurz erklärt werden sollen.

Was gibt es also für elektronische Signaturen?

Grundlage für die Einteilung innerhalb der EU ist die eIDAS VO, in der elektronische Identifizierungen, Vertrauensdienste und der rechtliche Rahmen sowie die einzelnen Anforderungen für die unterschiedlichen Arten festgelegt werden. Die elektronischen Signaturen lassen sich aufteilen in:

  • die einfache elektronische Signatur (EES)
  • die fortgeschrittene elektronische Signatur (FES)
  • die qualifizierte elektronische Signatur (QES)

Die jeweilige Form der Signaturen eignen sich für die verschiedenen Anwendungsfälle, in denen Verträge, Zertifikate und weitere Dokumente eine Unterschrift benötigen. Welche e-Signatur Lösung sich für welche Art von Vertrag eignet soll nun weiter in diesem Artikel behandelt werden.

Die einfache elektronische Signatur (EES)

Darunter werden in erster Linie Daten in elektronischer Form verstanden, die mit weiteren elektronischen Daten verknüpft sind, welche der Unterzeichner für seine Unterschrift verwendet und die diesen identifiziert. Für die EES gelten die geringsten Ansprüche, da es keinen festgelegten Anforderungskatalog für diese gibt. Die Anwendungen sind vielfältig für diese Art der Signatur: Aufträge/ Auftragsbestätigungen, Kostenvoranschläge, Datenschutzerklärungen, Allgemeine Geschäftsbedingungen, Kaufverträge über bewegliche Güter, Selbstauskunft, Übergabeprotokolle usw.

Insgesamt wird so durch die elektronische Signatur die gleiche Funktion erfüllt, auch im engeren Sinne, wie eine Unterschrift auf Papierdokumenten, die analog bzw. handschriftlich durchgeführt wurde. Auch wenn die EES durch keine großen Vorgaben geregelt wird, ist diese Form der Unterschrift rechtlich verbindlich, basiert jedoch auf der Gültigkeitsvoraussetzung des Einverständnisses aller Parteien.

Von Vorteil ist besonders die Nachvollziehbarkeit der elektronischen Unterschriften der Dokumente durch den sehr detaillierten Workflow und damit die Übersicht über alle am Unterschriftenprozess beteiligten Parteien. Dies allein ist ein großer Vorteil zu den Vertragsabschlüssen auf Papier, da hier die Fortschritte sehr klar und deutlich auszumachen sind.

Die fortgeschrittene elektronische Signatur (FES)

Bei der fortgeschrittenen elektronischen Signatur sind die Anforderungen bereits höher, da diese strengere Kriterien für die Identitätsprüfung erfüllen muss, denn die FES wird mittels einem einmaligen Signaturschlüssel erstellt, wie es in §2 Nr. 2 SigG geregelt ist, der dem Mitarbeiter/Unterzeichner eindeutig zugeordnet wird und so die elektronische Identifizierung ermöglicht. Damit geht aber auch eine höhere Beweiskraft einher.

Die FES muss also in eindeutiger und klarer Weise mit dem Unterzeichner verbunden sein, daneben die Identifizierung des Unterzeichners ermöglichen, sicherstellen, dass eine nachträgliche Veränderung der Daten erkannt wird sowie der unterzeichnete Rechtsakt unabänderlich ist und schließlich an Schnittstellen erfolgen, die der alleinigen Kontrolle des Unterzeichners unterliegen, wie PC, Smartphone, Tablet.

Angewendet wird die FES z.B. bei Gesellschaftsverträgen (GbR, OHG, KG), Beschlüsse von Geschäftsführern einer GmbH, Patent-, Marken oder Urheberrechtsverträge, Sozialversicherungs-/ Rentenversicherungsdokumente und weiteren Dokumenten.

Die qualifizierte elektronische Signatur (QES)

Die qualifizierte elektronische Signatur muss den höchsten Anforderungen genügen, denn die QES muss in der Lage sein nach §2 Nr. 3 SigG bei digitalen Dokumenten die per Gesetz geforderte Schriftform auf Papier zu ersetzen. Demnach ist die QES die einzige e-Signatur, die der handschriftlichen Signatur nach §126 BGB, Schriftformerfordernis gleichgestellt ist. Daneben definiert die eIDAS VO konkrete Vorgaben bzgl. der Überprüfung der Identität des Unterzeichners sowie der Verwahrung des Signaturschlüssels.

Die QES wird mit einer qualifizierten elektronischen Signaturerstellungseinheit erstellt, wobei die QES auf einem qualifizierten Zertifikat für elektronische Signaturen basiert. Insgesamt liegt es in der Verantwortung des QES-Anbieters gewisse Anforderungen des betriebenen Rechenzentrums erfüllen und sich durch eine Bescheinigung bestätigen lassen, dass das Rechenzentrum den rechtlichen Rahmenbedingungen und Sicherheitsanforderungen entspricht.

Demnach gilt ein elektronisches Signaturverfahren als qualifiziert, sobald es eine von einer Zertifizierungsbehörde ausgestellte QES verwendet. In Deutschland handelt es sich dabei um das BSI (Bundesamt für Sicherheit in der Informationstechnik)

Das qualifizierte Signaturverfahren verwendet die gleichen Sicherheitskriterien wie die fortgeschrittene Signatur, doch erfordert die QES eine vorherige Kontrolle der Identität des Unterzeichners. Zusätzlich muss der Signaturschlüssel in einer qualifizierten elektronischen Signaturerstellungseinheit (QSCD) vorliegen. Diese Identitätsprüfung kann heutzutage auch „remote“ durchgeführt werden, also ohne physische Überprüfung oder sogar Präsenz.

Anwendungsbeispiele finden sich in amtlichen Geschäften, Quittungen, befristete Arbeitsverträge, Maklervollmacht, nachvertragliche Wettbewerbsverbote, Verbraucherdarlehensverträge, Bankgeschäfte, e-Rezepte usw.

Zusammenfassung der Typen der elektronischen Signaturen

Wir wir gesehen haben, gibt es für jeden Bereich, indem Unterschriften benötigt werden unterschiedliche Voraussetzungen und gesetzliche Rahmenbedingungen, die jeweils an die Beweiskraft der Signaturen gekoppelt sind. Damit sind erstmal die ersten Verständnisschwierigkeiten aus dem Weg geräumt und die ersten Hürden konnten genommen werden. Sollten Sie dennoch Schwierigkeiten bei der Orientierung haben, kontaktieren Sie uns, wir helfen Ihnen als Spezialisten sehr gerne weiter, damit Sie sich ohne Probleme zurechtfinden können.

Hat Ihnen der Artikel gefallen?

Auf Facebook teilen
Auf Twitter teilen
Auf LinkedIN teilen
Auf XING teilen

Weitere Blogbeiträge

Heute noch mit TrustCerts starten.

Signieren, Erstellen und Verwalten von digitalen Nachweisen mit dem europäischen Signatur-Service!