Integrierte E-Signatur für digitale End-to-End-Prozesse

Digitale Signatur

Digitale Signatur – ein Türöffner für ganzheitliche Prozessoptimierung und Dokumenten Governance

Prozesseffizienz, Kosteneinsparung, Nachhaltigkeit – viele gute Gründe für die Einführung einer digitalen Signatur. Unternehmen, die sich dabei ganzheitlich mit ihren internen Genehmigungs- und Unterzeichnungsprozessen auseinandersetzen, erreichen ein völlig neues Level an Prozessoptimierung, Compliance und Rechtssicherheit.

Mit der digitalen Signatur lassen sich Geschäfts­prozesse um bis zu

40%

beschleunigen.*

Mitarbeiterinnen und Mitarbeiter warten im Durchschnitt

5-7 Tage

auf eine Freigabe in Form einer
händischen Unterschrift**

* e-commerce-magazin
** d-velop

Was ist eine digitale Signatur?

Wie der Name bereits verrät, handelt es sich bei der digitalen Signatur um eine Unterschrift, die nicht mehr händisch auf dem gedruckten Dokument, sondern digital – also online – abgegeben wird. Die elektronische Signatur, wie sie im rechtlichen Kontext genannt wird, erfüllt den gleichen Zweck wie die eigenhändige Unterschrift auf einem Papierdokument: sie dient dazu, die unterzeichnende Person identifizierbar und die Unversehrtheit (Integrität) der signierten – elektronischen – Information überprüfbar zu machen. Diesen Zweck erfüllen elektronische Signaturen in der Regel besser als ihr analoges Gegenstück, da die Unversehrtheit besser zu überprüfen und die unterzeichnende Person leichter zu identifizieren sind.

Digitale Signaturen: Rechtskräftig – ja oder nein?

Es gibt eine rege Diskussion, ob und falls ja in welchen Fällen die elektronische Signatur anstelle der eigenhändigen Unterschrift auf Papier eingesetzt werden darf. Alles zur aktuellen Rechtslage und Handlungsempfehlungen für einen zeitgemäßen und rechtssicheren Umgang mit elektronischen Signaturen lesen Sie in unserem Whitepaper.

Die drei Arten der elektronischen Signatur und das elektronische Siegel

In vielen Fällen handelt es sich um Dokumente, die Rechtsverhältnisse begründen. Aus diesem Grund gilt seit 2014 die eIDAS-Verordnung. Kern der EU-Richtlinie ist die elektronische Identifizierung und Transaktion innerhalb des europäischen Raums. Verträge können rein elektronisch rechtsverbindlich signiert werden, ohne sie zuvor ausdrucken zu müssen. Die eIDAS definiert dabei verschiedene Arten von digitalen Unterschriften mit unterschiedlichen Sicherheitsstufen. Nicht jede digitale Signatur ist für alle Verträge oder Dokumente rechtssicher einsetzbar.

Einfache elektronische Signatur

Die einfache elektronische Signatur besteht aus Daten in elektronischer Form und ist mit anderen elektronischen Daten verknüpft. Sie gilt als schwächste Form und kann beispielsweise durch das Einfügen einer eingescannten Unterschrift oder durch die Bestätigung per E-Mail erzeugt werden. Diese Art ist vor allem für Transaktionen mit geringem rechtlichem Risiko geeignet. Für Unternehmen kann sie demnach hauptsächlich für interne Dokumente, wie die Buchung einer Dienstreise, zum Einsatz kommen.

Fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur wird mit einem einmaligen Signaturschlüssel erstellt. Dieser ist der unterzeichnenden Person eindeutig zuzuordnen und ermöglicht damit die elektronische Identifikation. Die Erstellung beruht auf der Verwendung elektronischer Signaturerstellungsdaten, die allein durch die unterzeichnende Person genutzt werden und eine Veränderung der signierten Daten wird erkannt. Die fortgeschrittene Signatur eignet sich daher für Geschäftsvorfälle mit mittlerem rechtlichen Risiko. Im B2B-Kontext bietet sie für Angebote und Verträge eine angemessene Rechtsgrundlage.

Qualifizierte elektronische Signatur

Die höchste Rechtssicherheit und Beweiskraft hat die qualifizierte elektronische Signatur. Sie basiert auf einem qualifizierten Zertifikat, einer sicheren Signaturerstellungseinheit und eignet sich für Transaktionen, für die eine eigenhändige Unterschrift gesetzlich vorgeschrieben ist – beispielsweise Arbeitsverträge. Damit die Signatur als qualifiziert anerkannt wird, muss das verwendete Zertifikat zwingend durch einen qualifizierten Vertrauensdienst erstellt werden. Die qualifizierte elektronische Signatur eignet sich für alle Dokumente und Verträge, für die gesetzlich die Schriftform verlangt wird.

Elektronisches Siegel – ein digitaler Stempel

Elektronische Siegel kommen dann zum Einsatz, wenn juristische Personen, wie Unternehmen oder Behörden, Dokumente digital unterzeichnen. Anstelle einer natürlichen Person, wie beispielsweise ein Prokurist, unterzeichnet die juristische Person, indem sie ihr elektronisches Siegel ausstellt. Dies gleicht demnach einem digitalen Firmenstempel, der die Unversehrtheit und den Ursprung des Dokuments belegt. Empfänger können darauf vertrauen, dass das elektronische Dokument tatsächlich von der entsprechenden Organisation ausgestellt wurde und echt ist.

„Mit ESCRIBA und der digitalen Signatur konnten wir den Prozess für die Erstellung von Arbeitsverträgen von 6,25 Stunden auf nur 45 Minuten reduzieren. Abläufe, die sich vorher über mehrere Wochen hingezogen haben, lassen sich jetzt an einem Tag erledigen.“

Anke Klöpper

Projektleiterin bei ENERCON GmbH 

Was regelt die eIDAS-Verordnung?

Seit Juni 2016 können in allen 28 EU-Mitgliedsstaaten und im EWR Vertrauensdienste nach der eIDAS-Verordnung („Electronic Identification, Authentication And Trust Services“) angeboten werden. Kern der EU-Richtlinie ist die elektronische Identifizierung und Transaktion innerhalb des europäischen Raums. Verträge können auf dieser Basis grenzübergreifend rein elektronisch rechtsverbindlich signiert werden. Demnach können auch Signatur-Produkte, die in anderen EU-Staaten zugelassen sind, hierzulande eingesetzt werden.

Artikel 25 (2) der eIDAS besagt, dass eine qualifizierte elektronische Signatur die gleiche Rechtswirkung wie eine handschriftliche Unterschrift hat. Nur sie ist daher der handschriftlichen Unterschrift rechtlich gleichgesetzt und kann die per Gesetz geforderte Schriftform auf Papier digital ersetzen. Für die qualifizierte elektronische Signatur gilt die Beweislastumkehr: Wer behauptet, die Signatur sei gefälscht, muss dies der Unterzeichnenden Person nachweisen – damit ist sie von den drei Formen der digitalen Signatur das stärkste Beweismittel vor Gericht.

Der Einsatz elektronischer Unterschriften im Unternehmen bedeutet einen Gewinn an Effizienz, da Verträge im Handumdrehen durch mehrere Parteien unterzeichnet werden können. Hier liegt ein großes Einsparpotential vor, da nicht nur Zeit, sondern auch Kosten für Papier, Druck und Postversand entfallen.

Unternehmen, die sich mit der Einführung der digitalen Signatur auseinandersetzen, sollten dabei den gesamten Themenkomplex der Genehmigung und Kompetenzen beleuchten. Eine unternehmensweite Analyse der Unterschriftprozesse macht deutlich, dass viel mehr signiert wird, als tatsächlich erforderlich. Zwar sind digitale Unterschriften im Stückpreis deutlich geringer, aber auch sie verursachen Kosten. Vor allem interne Prozesse erfordern nicht zwingend eine Unterschrift. Oft reicht ein einfaches Approval, zum Beispiel in Form einer Checkbox, vollkommen aus. Dieser Prozess kann heutzutage technisch sehr simpel dargestellt und nachvollziehbar abgebildet werden.

Transparenz und Prozesskontrolle mit dem digitalen Unterschriftverzeichnis

Es muss sichergestellt werden, dass die unterzeichnende Person für den Signaturvorgang autorisiert und mit den entsprechenden Kompetenzen ausgestattet ist. Diese Klarheit über die unternehmensinternen Berechtigungen muss für alle Prozesse gegeben sein – erst recht bei einer Vertragsunterschrift.

Deshalb empfehlen wir Unternehmen im ersten Schritt eine Kompetenz- und Unterschriftendatenbank zu erstellen. Entlang der Organisationsstruktur wird definiert, wer welche Dokumente freigeben und unterzeichnen darf und welche Form dafür erforderlich ist. Wenn dieses Unterschriftverzeichnis nun digital abgebildet wird, können auch mehrstufige Prozesse und Freigabeinstanzen mit Workflows automatisiert werden.

ESCRIBA Document Signing and Approval Manager

Mit dem Document Signing and Approval Manager (DSAM) können Sie für alle Dokumente und Verträge berechtigungsgesteuerte Genehmigungen dokumentieren und digitale Signaturprozesse managen.

  • Abbildung von Unterschriftverzeichnissen und -berechtigungen
  • Mehrstufige Prozesse und Freigaben digital abbilden
  • Genehmigungs- und Unterzeichnungsprozesse und optimieren
  • Integration beliebig vieler Systeme und Mandanten mit Zugriff auf Active Directories möglich
  • Konnektoren für alle gängigen Signatur-Anbieter vorhanden
  • Unterstützung klassischer Signaturprozesse mit Originalunterschrift und nachträglichem Scan

Der ESCRIBA Document Signing and Approval Manager liefert Ihnen genau diese Funktionen. Zudem stellt unsere No-/Low-Coding App sicher, dass alle Daten rund um den Unterschriftenstatus – beispielsweise die Art der Freigabe oder verwendeten Signatur, die vorliegende Berechtigung, die unterzeichnende Person usw. – übersichtlich dargestellt, dauerhaft dokumentiert und gezielt ausgewertet werden können.

Wie können Unternehmen bei der Einführung digitaler Signaturprozesse vorgehen?

Grundsätzlich gilt für alle Vertragsarten Formfreiheit. Ausnahmen, wie beispielsweise beim Arbeitsvertrag, werden durch Gesetz geregelt und müssen nach deutschem Recht mit der qualifizierten elektronischen Signatur signiert werden. Mit Blick auf die Rechtssicherheit empfiehlt sich diese jedoch immer dann, wenn eine unanfechtbare Rückführbarkeit auf den Unterschreiber gegeben sein soll beziehungsweise wenn analog eine handschriftliche Unterschrift zur Anwendung kommt.

Unternehmen müssen schlussendlich für sich entscheiden, ob und welche Form eines elektronischen Siegels oder der elektronischen Signatur zur Legitimation und Authentifizierung sie einsetzen möchten. Dabei sollten digitale Unterschriften – egal welcher Form – nicht lediglich um der Technik Willen realisiert werden. Der positive Effekt in der Effizienz alltäglicher Arbeitsprozesse und die Möglichkeit diese signifikant zu vereinfachen und zu beschleunigen, sollte im Vordergrund der Entscheidungsfindung stehen.

Dokumenten­klassifikation
Analysieren Sie all Ihre vorhanden Dokumentenarten und definieren Sie für jede das Sicherheitsniveau in Bezug auf den Vorgang des Signierens.
01
Unterschriften­verzeichnis
Bestimmen Sie entlang Ihrer Organisationsstrukturen und der darin enthaltenen Rollen, welche Personen(kreise) welche Dokumentarten erstellen und bearbeiten sowie freigeben bzw. unterzeichnen dürfen.
02
Dokumenten Governance
Definieren Sie auf Basis des Unterschriftenverzeichnisses ein Berechtigungskonzept für die Dokumentenerstellung und richten Sie digitale Workflows ein, die die Umsetzung dessen mit entsprechenden Protokollfunktion sicherstellen
03
Approval und elektronische Signaturen
Unsere Analyse zeigt, dass bei einem Großteil von rund 70 Prozent der HR-Dokumenten ein einfaches, technisch dokumentiertes Approval ausreichend ist. Richten Sie für identifizierte Prozesse eine systemgestützte Freigabe-Funktion mit Protokolldaten ein. Für die übrigen Prozesse binden Sie einen der gängigen Signatur-Anbieter an. Achten Sie auf bei der qualifizierten elektronischen Signatur auf Anbieter, die ein zertifizierten Trust-Center nutzen.
04

Nur noch ein Schritt entfernt von sicheren digitalen Unterschriften

Wir beraten Sie umfassend bei allen Schritten und Analysen im Kontext mit Digitalen Signaturen, Unterschriften- und Berechtigungsverzeichnissen sowie bei der Umsetzung von Dokumenten Governance. Zudem können Sie mit unseren ESCRIBA Document Signing and Approval Manager (DSAM) eine umfassende technische Lösung für ihr Unternehmen implementieren.

DSAM läuft auf unserer No-/Low-Code Plattform. Das bedeutet, dass sich die App zu jeder Zeit schnell an Ihren Bedarf anpassen oder erweitern lässt. Unsere Plattform ist komplett integrationsfähig und wir können vorhandene Systeme oder Signatur-Anbieter problemlos über unsere Schnittstellen anbinden. Somit profitieren Sie nicht nur von einem schnellen Go-Live, sondern können auch auf Veränderungen und Feedback unmittelbar reagieren. Dokumentenvorlagen, Prozesse und Systemintegrationen können nahezu in Echtzeit angepasst und verbessert werden.

Wenn gewünscht, pflegen und betreiben wir Ihre Anwendungen in unserer Cloud und optimieren Ihre Prozesse entsprechend Ihrer Anforderungen. So entsteht in einem agilen Prozess bessere Unternehmenssoftware, die dauerhaft aktuell bleibt.

Christian Keller

Christian Keller
Business Development

Haben Sie Fragen zu ESCRIBA und unseren Software-Lösungen?

Dann vereinbaren Sie gern direkt einen Termin mit mir. Im persönlichen Gespräch stimmen wir gemeinsam Ihre Anforderung und mögliche Lösungen auf Basis der ESCRIBA ECAP NLC-Plattform ab. Ich freue mich auf Ihre Anfrage.