Effiziente Prozesse, Kosteneinsparungen und Nachhaltigkeit – dies sind überzeugende Gründe für die Implementierung einer digitalen Signatur, auch als digitale Unterschrift bezeichnet. Denn Unternehmen, die ihre internen Genehmigungs- und Unterzeichnungsprozesse digitalisieren, erreichen ein neues Niveau bei Workflow-Optimierung, Compliance und Rechtssicherheit.
Bleiben Sie auf dem neuesten Stand beim Thema digitale Unterschrift und folgen Sie ESCRIBA auf LinkedIn
Beim Thema „Digitalisierung von Unternehmensprozessen“ kommt man früher oder später auf die digitale Unterschrift zu sprechen. Diese Form der Signatur erfolgt nicht mehr manuell auf gedruckten Dokumenten, sondern digital und online, ohne dabei an Rechtskräftigkeit zu verlieren. Vor allem in Abteilungen mit umfangreicher Dokumentation und mehrstufigen Abstimmungen, wie zum Beispiel im HR-Bereich, bietet die elektronische Unterschrift eine Vielzahl von Vorteilen. Kurz gesagt: Die digitale Unterschrift ist sicher, einfach und rechtlich bindend – auch aus dem Homeoffice oder von unterwegs.
Die Digitalisierung von Unterschriften (zum Beispiel mit docusign) ermöglicht es Personalabteilungen, interne Prozesse zu beschleunigen und einen besseren Überblick über Verträge und deren Status zu erhalten. Die automatische Archivierung verkürzt viele Arbeitsschritte. Beispiele für den Einsatz digitaler Unterschriften im HR-Bereich sind Arbeitsverträge, On-/Off-Boarding-Checklisten, Geheimhaltungsvereinbarungen oder das Urlaubsmanagement.
Drei unterschiedliche Möglichkeiten für eine digitale Unterschrift
Da viele Dokumente Rechtsverhältnisse begründen, trat 2016 die eIDAS-Verordnung in Kraft.1 Diese EU-Richtlinie der „electronic IDentification, Authentication and Trust Services“ (kurz eIDAS) legt den Fokus auf die elektronische Identifizierung und Transaktion innerhalb des europäischen Raums. Damit können Verträge EU-weit rein elektronisch rechtsverbindlich signiert werden, ohne sie zuvor ausdrucken zu müssen – sofern sie die höchsten Sicherheitsanforderungen erfüllen (siehe unten QES). Dabei definiert eIDAS drei Arten von digitalen Unterschriften mit jeweils unterschiedlichen Sicherheitsstufen.
1. Einfache elektronische Signatur (EES)
Die einfache elektronische Signatur (EES), wie zum Beispiel das Einfügen einer eingescannten Unterschrift, wird vor allem für unternehmensinterne Dokumente mit geringem rechtlichen Risiko verwendet. Sie kommt auch oft im E-Mail-Verkehr zum Einsatz. Allerdings ist gerade diese weitverbreitete digitale Unterschrift weder geschützt noch validierbar. Somit ist sie nicht empfehlenswert, um sie bei der Kommunikation mit externen Partnern zu verwenden.
2. Fortgeschrittene elektronische Signatur (FES)
Im Gegensatz zur EES bietet die fortgeschrittene elektronische Signatur (FES) ein deutlich höheres Sicherheitsniveau und kann validiert werden. Zum einen kann man den Unterzeichner eindeutig identifizieren, denn die FES wird mit elektronischen Mitteln erstellt und benötigt eine Freigabe mittels Authentifizierung des Signatur-Inhabers. Zum anderen kann man nachträgliche Änderungen oder eine Manipulation der Daten verfolgen. Diese sind jedoch verschlüsselt und somit vor einer Manipulation sicher. Diese wesentlichen Sicherheitsvorteile gegenüber der einfachen elektronischen Signatur machen die fortgeschrittene elektronische Signatur im B2B-Bereich sinnvoller.
3. Qualifizierte elektronische Signatur (QES)
Die qualifizierte elektronische Signatur (QES) bietet die höchste Rechtssicherheit und Beweiskraft. Sie basiert auf einem qualifizierten Zertifikat, einer sicheren Signaturerstellungseinheit und eignet sich für alle Dokumente und Verträge, für die gesetzlich üblicherweise die Schriftform verlangt wird. Der große Unterschied zur fortgeschrittenen elektronischen Signatur liegt darin, dass die qualifizierten Zertifikaten nur von einigen wenigen Vertrauensdienstanbietern ausgestellt werden dürfen. Diese müssen strenge Datenschutz- und Sicherheitsvorgaben erfüllen und werden regelmäßig von Aufsichtsbehörden überprüft. Zudem kommt beim Verwenden der QES die besonders sichere Zwei-Faktor-Authentifizierung zum Einsatz.
Aufgrund der hohen Sicherheitsstandards wird nur die QES als vollwertiger Ersatz für eine händische Unterschrift bei sensiblen und rechtsbindenden Verträgen anerkannt. Von allen drei elektrischen Signaturen entspricht nur die qualifizierte elektronische Signatur dem in Deutschland vorgeschriebenen Schriftformerfordernis und kann damit die handschriftliche Unterschrift ersetzen. Zudem gilt nur bei der QES die Beweislastumkehr. Im Fall eines Rechtsstreits muss der Kläger beweisen, dass die Unterschrift gefälscht ist.
Ganzheitliche Betrachtung von Genehmigungs- und Unterzeichnungsprozessen
Der Einsatz elektronischer Unterschriften im Unternehmen bedeutet eine Steigerung der Effizienz, da Verträge schnell von mehreren Parteien unterzeichnet werden können. Ein weiterer Vorteil ist das große Einsparpotenzial, da nicht nur Zeit, sondern auch Kosten für Papier, Druck und Postversand entfallen.
Allerdings müssen Unternehmen, die die digitale Signatur einführen möchten, ihre meist komplexen Abläufe aus Genehmigungen, Berechtigungen und Kompetenzen beleuchten und evaluieren. Eine unternehmensweite Analyse der Unterschriftprozesse zeigt, dass oft mehr signiert wird, als erforderlich ist. Es ist wichtig, unnötige Signatur-Prozesse zu hinterfragen, denn digitale Unterschriften verursachen Kosten. Daher sollten Unternehmen Prozesse, die keine zwingende Unterschrift erfordern, technisch simpel abbilden, beispielsweise durch ein einfaches Approval per Checkbox.
Transparenz und Prozesskontrolle dank digitalem Unterschriftsverzeichnis
Es ist entscheidend, sicherzustellen, dass die jeweiligen Personen für einen konkreten Auftrag autorisiert und mit den entsprechenden Kompetenzen ausgestattet sind. Unternehmen sollten daher eine Kompetenz- und Unterschriftendatenbank erstellen. Dank dieser digitalen Abbildung entlang der Organisationsstruktur kann man eine Automatisierung von mehrstufigen Prozessen und Freigabeinstanzen erreichen. Damit wird der Workflow erheblich erleichtert und beschleunigt.
Digitale Approval- und Signing-Prozesse zur Risikominimierung
Unternehmen, die ihre Approval- und Signing-Prozesse vollständig digitalisieren, gewinnen nicht nur Klarheit über interne Strukturen und volle Transparenz, sondern stellen auch die Einhaltung der Compliance-Vorgaben sicher und minimieren rechtliche und operative Risiken. Die Umstellung auf die digitale Signatur stellt somit kein höheres Risiko dar, sondern ist Teil des Risikomanagements. Neben der Governance ist auch die menschliche Komponente zu beachten. Mit digitalen und automatisierten Prozessen werden interne Abläufe schlanker, weniger fehleranfällig und tragen zur Steigerung der Mitarbeiterzufriedenheit bei.
Quellen
- Bundesamt für Sicherheit in der Informationstechnik: eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste (aufgerufen am 23.4.2024) ↩︎
