Zukünftig mehr über ESCRIBA erfahren?
Einfach hier für unseren E-Mail Verteiler anmelden.
Prozesseffizienz, Kosteneinsparung, Nachhaltigkeit – viele gute Gründe für die Einführung einer digitalen Signatur. Unternehmen, die sich dabei ganzheitlich mit ihren internen Genehmigungs- und Unterzeichnungsprozessen auseinandersetzen, erreichen ein völlig neues Level an Prozessoptimierung, Compliance und Rechtssicherheit.
* e-commerce-magazin
** d-velop
Wie der Name bereits verrät, handelt es sich bei der digitalen Signatur um eine Unterschrift, die nicht mehr händisch auf dem gedruckten Dokument, sondern digital – also online – abgegeben wird. Die elektronische Signatur, wie sie im rechtlichen Kontext genannt wird, erfüllt den gleichen Zweck wie die eigenhändige Unterschrift auf einem Papierdokument: sie dient dazu, die unterzeichnende Person identifizierbar und die Unversehrtheit (Integrität) der signierten – elektronischen – Information überprüfbar zu machen. Diesen Zweck erfüllen elektronische Signaturen in der Regel besser als ihr analoges Gegenstück, da die Unversehrtheit besser zu überprüfen und die unterzeichnende Person leichter zu identifizieren sind.
Es gibt eine rege Diskussion, ob und falls ja in welchen Fällen die elektronische Signatur anstelle der eigenhändigen Unterschrift auf Papier eingesetzt werden darf. Alles zur aktuellen Rechtslage und Handlungsempfehlungen für einen zeitgemäßen und rechtssicheren Umgang mit elektronischen Signaturen lesen Sie in unserem Whitepaper.
In vielen Fällen handelt es sich um Dokumente, die Rechtsverhältnisse begründen. Aus diesem Grund gilt seit 2014 die eIDAS-Verordnung. Kern der EU-Richtlinie ist die elektronische Identifizierung und Transaktion innerhalb des europäischen Raums. Verträge können rein elektronisch rechtsverbindlich signiert werden, ohne sie zuvor ausdrucken zu müssen. Die eIDAS definiert dabei verschiedene Arten von digitalen Unterschriften mit unterschiedlichen Sicherheitsstufen. Nicht jede digitale Signatur ist für alle Verträge oder Dokumente rechtssicher einsetzbar.
Die einfache elektronische Signatur besteht aus Daten in elektronischer Form und ist mit anderen elektronischen Daten verknüpft. Sie gilt als schwächste Form und kann beispielsweise durch das Einfügen einer eingescannten Unterschrift oder durch die Bestätigung per E-Mail erzeugt werden. Diese Art ist vor allem für Transaktionen mit geringem rechtlichem Risiko geeignet. Für Unternehmen kann sie demnach hauptsächlich für interne Dokumente, wie die Buchung einer Dienstreise, zum Einsatz kommen.
Die fortgeschrittene elektronische Signatur wird mit einem einmaligen Signaturschlüssel erstellt. Dieser ist der unterzeichnenden Person eindeutig zuzuordnen und ermöglicht damit die elektronische Identifikation. Die Erstellung beruht auf der Verwendung elektronischer Signaturerstellungsdaten, die allein durch die unterzeichnende Person genutzt werden und eine Veränderung der signierten Daten wird erkannt. Die fortgeschrittene Signatur eignet sich daher für Geschäftsvorfälle mit mittlerem rechtlichen Risiko. Im B2B-Kontext bietet sie für Angebote und Verträge eine angemessene Rechtsgrundlage.
Die höchste Rechtssicherheit und Beweiskraft hat die qualifizierte elektronische Signatur. Sie basiert auf einem qualifizierten Zertifikat, einer sicheren Signaturerstellungseinheit und eignet sich für Transaktionen, für die eine eigenhändige Unterschrift gesetzlich vorgeschrieben ist – beispielsweise Arbeitsverträge. Damit die Signatur als qualifiziert anerkannt wird, muss das verwendete Zertifikat zwingend durch einen qualifizierten Vertrauensdienst erstellt werden. Die qualifizierte elektronische Signatur eignet sich für alle Dokumente und Verträge, für die gesetzlich die Schriftform verlangt wird.
Elektronische Siegel kommen dann zum Einsatz, wenn juristische Personen, wie Unternehmen oder Behörden, Dokumente digital unterzeichnen. Anstelle einer natürlichen Person, wie beispielsweise ein Prokurist, unterzeichnet die juristische Person, indem sie ihr elektronisches Siegel ausstellt. Dies gleicht demnach einem digitalen Firmenstempel, der die Unversehrtheit und den Ursprung des Dokuments belegt. Empfänger können darauf vertrauen, dass das elektronische Dokument tatsächlich von der entsprechenden Organisation ausgestellt wurde und echt ist.
Anke Klöpper
Projektleiterin bei ENERCON GmbH
Seit Juni 2016 können in allen 28 EU-Mitgliedsstaaten und im EWR Vertrauensdienste nach der eIDAS-Verordnung („Electronic Identification, Authentication And Trust Services“) angeboten werden. Kern der EU-Richtlinie ist die elektronische Identifizierung und Transaktion innerhalb des europäischen Raums. Verträge können auf dieser Basis grenzübergreifend rein elektronisch rechtsverbindlich signiert werden. Demnach können auch Signatur-Produkte, die in anderen EU-Staaten zugelassen sind, hierzulande eingesetzt werden.
Artikel 25 (2) der eIDAS besagt, dass eine qualifizierte elektronische Signatur die gleiche Rechtswirkung wie eine handschriftliche Unterschrift hat. Nur sie ist daher der handschriftlichen Unterschrift rechtlich gleichgesetzt und kann die per Gesetz geforderte Schriftform auf Papier digital ersetzen. Für die qualifizierte elektronische Signatur gilt die Beweislastumkehr: Wer behauptet, die Signatur sei gefälscht, muss dies der Unterzeichnenden Person nachweisen – damit ist sie von den drei Formen der digitalen Signatur das stärkste Beweismittel vor Gericht.
Der Einsatz elektronischer Unterschriften im Unternehmen bedeutet einen Gewinn an Effizienz, da Verträge im Handumdrehen durch mehrere Parteien unterzeichnet werden können. Hier liegt ein großes Einsparpotential vor, da nicht nur Zeit, sondern auch Kosten für Papier, Druck und Postversand entfallen.
Unternehmen, die sich mit der Einführung der digitalen Signatur auseinandersetzen, sollten dabei den gesamten Themenkomplex der Genehmigung und Kompetenzen beleuchten. Eine unternehmensweite Analyse der Unterschriftprozesse macht deutlich, dass viel mehr signiert wird, als tatsächlich erforderlich. Zwar sind digitale Unterschriften im Stückpreis deutlich geringer, aber auch sie verursachen Kosten. Vor allem interne Prozesse erfordern nicht zwingend eine Unterschrift. Oft reicht ein einfaches Approval, zum Beispiel in Form einer Checkbox, vollkommen aus. Dieser Prozess kann heutzutage technisch sehr simpel dargestellt und nachvollziehbar abgebildet werden.
Es muss sichergestellt werden, dass die unterzeichnende Person für den Signaturvorgang autorisiert und mit den entsprechenden Kompetenzen ausgestattet ist. Diese Klarheit über die unternehmensinternen Berechtigungen muss für alle Prozesse gegeben sein – erst recht bei einer Vertragsunterschrift.
Deshalb empfehlen wir Unternehmen im ersten Schritt eine Kompetenz- und Unterschriftendatenbank zu erstellen. Entlang der Organisationsstruktur wird definiert, wer welche Dokumente freigeben und unterzeichnen darf und welche Form dafür erforderlich ist. Wenn dieses Unterschriftverzeichnis nun digital abgebildet wird, können auch mehrstufige Prozesse und Freigabeinstanzen mit Workflows automatisiert werden.
Mit dem Document Signing and Approval Manager (DSAM) können Sie für alle Dokumente und Verträge berechtigungsgesteuerte Genehmigungen dokumentieren und digitale Signaturprozesse managen.
Der ESCRIBA Document Signing and Approval Manager liefert Ihnen genau diese Funktionen. Zudem stellt unsere No-/Low-Coding App sicher, dass alle Daten rund um den Unterschriftenstatus – beispielsweise die Art der Freigabe oder verwendeten Signatur, die vorliegende Berechtigung, die unterzeichnende Person usw. – übersichtlich dargestellt, dauerhaft dokumentiert und gezielt ausgewertet werden können.
Grundsätzlich gilt für alle Vertragsarten Formfreiheit. Ausnahmen, wie beispielsweise beim Arbeitsvertrag, werden durch Gesetz geregelt und müssen nach deutschem Recht mit der qualifizierten elektronischen Signatur signiert werden. Mit Blick auf die Rechtssicherheit empfiehlt sich diese jedoch immer dann, wenn eine unanfechtbare Rückführbarkeit auf den Unterschreiber gegeben sein soll beziehungsweise wenn analog eine handschriftliche Unterschrift zur Anwendung kommt.
Unternehmen müssen schlussendlich für sich entscheiden, ob und welche Form eines elektronischen Siegels oder der elektronischen Signatur zur Legitimation und Authentifizierung sie einsetzen möchten. Dabei sollten digitale Unterschriften – egal welcher Form – nicht lediglich um der Technik Willen realisiert werden. Der positive Effekt in der Effizienz alltäglicher Arbeitsprozesse und die Möglichkeit diese signifikant zu vereinfachen und zu beschleunigen, sollte im Vordergrund der Entscheidungsfindung stehen.
Wir beraten Sie umfassend bei allen Schritten und Analysen im Kontext mit Digitalen Signaturen, Unterschriften- und Berechtigungsverzeichnissen sowie bei der Umsetzung von Dokumenten Governance. Zudem können Sie mit unseren ESCRIBA Document Signing and Approval Manager (DSAM) eine umfassende technische Lösung für ihr Unternehmen implementieren.
DSAM läuft auf unserer No-/Low-Code Plattform. Das bedeutet, dass sich die App zu jeder Zeit schnell an Ihren Bedarf anpassen oder erweitern lässt. Unsere Plattform ist komplett integrationsfähig und wir können vorhandene Systeme oder Signatur-Anbieter problemlos über unsere Schnittstellen anbinden. Somit profitieren Sie nicht nur von einem schnellen Go-Live, sondern können auch auf Veränderungen und Feedback unmittelbar reagieren. Dokumentenvorlagen, Prozesse und Systemintegrationen können nahezu in Echtzeit angepasst und verbessert werden.
Wenn gewünscht, pflegen und betreiben wir Ihre Anwendungen in unserer Cloud und optimieren Ihre Prozesse entsprechend Ihrer Anforderungen. So entsteht in einem agilen Prozess bessere Unternehmenssoftware, die dauerhaft aktuell bleibt.
Christian Keller
Business Development
Dann vereinbaren Sie gern direkt einen Termin mit mir. Im persönlichen Gespräch stimmen wir gemeinsam Ihre Anforderung und mögliche Lösungen auf Basis der ESCRIBA ECAP NLC-Plattform ab. Ich freue mich auf Ihre Anfrage.
Warum ESCRIBA?
ESCRIBA steht für 25 Jahre gelebte Digitalisierung in Unternehmen. Unser Herz schlägt für digitale Prozesse und skalierbare Technologien, die wir auf unserer eigenen No- und Low-Code-Plattform entwickeln. Damit schaffen wir in kurzer Zeit bahnbrechende Ergebnisse und bringen Ihre Softwarewelt auf Vordermann. Wählen Sie aus unserem breiten Spektrum an vorkonfektionierten Lösungen oder lassen Sie uns maßgeschneiderte Software für Ihren persönlichen Einsatzzweck entwickeln. mehr >>
Zukünftig mehr über ESCRIBA erfahren?
Einfach hier für unseren E-Mail Verteiler anmelden.