Elektronische Signatur sicher umsetzen

Im Rahmen der fortschreitenden Digitalisierung lösen elektronische Signaturen das klassische Verfahren mit Papierausdrucken zunehmend ab. Diese zunehmende papierlose Geschäftsumgebung birgt das Potenzial, Prozesse rund um Vertragsabschlüsse und Transaktionen für Unternehmen ressourcenschonender und weniger zeitaufwendig, kurzum effizienter zu gestalten. Doch die Umsetzung einer elektronischen Signatur ist mit einigen Rahmenbedingungen verbunden, die Unternehmen auf dem Pfad zur Modernisierung und Digitalisierung beachten müssen.

Kennzeichen einer elektronischen Signatur

Der Begriff der elektronischen Signatur meint im Allgemeinen eine Sammelbezeichnung für digitale Verfahren, die die Annahme und Bestätigung eines Vertrages kennzeichnet. Nach dem BGB sind elektronische Signaturen in Deutschland rechtsgültig, was durch die sogenannte eIDAS-Verordnung des Europäischen Parlaments aus 2016 geregelt wird. Elektronische Signaturen können zur Unterzeichnung diverser Vertragsdokumente herangezogen werden. Darunter fallen beispielsweise Kaufverträge, Miet- und Pachtverträge, diverse Finanzdokumente oder Erlaubnisscheine.

Oftmals wird die elektronische Signatur synonym mit der digitalen Signatur verwendet. Zwischen den beiden Formen besteht unter genauer Betrachtung allerdings ein Unterschied. So ist eine digitale Signatur eine spezifische Form der elektronischen Obergruppe. Sie wird mittels der Public Key Infrastructure über ein digitales Zertifikat erzeugt, das als Echtheitsnachweis der Identität des Unterzeichners dient. Auf diese Weise kann die Sicherheit und Rechtsverbindlichkeit erhöht werden. Für die große Mehrheit der Verträge ist allerdings eine einfache elektronische Signatur ausreichend.

Probleme der praktischen Umsetzung

Die Integration elektronischer Unterschriften in unternehmerische Prozesse reduziert den Aufwand von gedruckten Papierdokumenten und vermindert den administrativen Arbeitsaufwand somit enorm. Dies bietet sowohl Vorteile auf Seiten der Unternehmen und deren Mitarbeiter, die deutlich Zeit sparen, als auch einen bequemeren Ablauf seitens der Kunden oder etwaiger Vertragspartner. Zugleich stellen sich Unternehmen jedoch häufig die Frage, inwieweit Datenschutz und Sicherheit durch die elektronische Signatur gewahrt werden können. Potenzielle Probleme liegen hier nicht nur im Zusammenhang mit der größeren Unsicherheit der tatsächlichen Identität des Unterschreibers. Zudem zeigt sich, dass insbesondere herkömmliche PDF-Lösungen immer wieder manipuliert und gehackt werden. Auf diese Weise können sensible Daten in die falschen Hände gelangen. Zudem ist nicht auszuschließen, ob die gewählte Software Malware enthält und Schäden am jeweiligen Endgerät hinterlässt. Die Abhängigkeit von etwaiger Software zum Anfertigen elektronischer Signaturen stellt also potenziell ein Risiko dar, das insbesondere im Kontext unternehmerischer Arbeitsprozesse schwerwiegende Probleme verursachen kann.

Software-Lösungen für Unternehmen

Für Unternehmen ist die Auswahl einer passenden Software zur elektronischen Signatur aufgrund der beleuchteten Probleme daher äußerst wichtig. Hier ist insbesondere darauf zu achten, dass die Applikation mit einer Ende-zu-Ende-Verschlüsselung und einem Privacy-by-Design Konzept arbeitet. Letzteres meint dabei, dass Dokumente auf den lokalen Geräten bearbeitet werden, während die Ende-zu-Ende-Verschlüsselung dann zum Einsatz kommt, wenn Daten in einer Cloud geteilt werden müssen. Es gibt Web-App-Anwendungen, in denen elektronischen Signaturen erstellt und angefordert werden können. Es empfiehlt  sich im Besonderen, derartige Software in bestehende betriebliche Systeme zu integrieren. Ermöglicht wird dies beispielsweise im Falle eines Upgrades zur elektronischen Signatur in SaaS. Auf diesem Weg müssen keine zusätzlichen Programme in den unternehmerischen Prozess eingeführt werden.

Der Ablauf eines solchen Verfahrens lässt sich dann wie folgt beschreiben. Zunächst können innerhalb des Programms zu unterzeichnende Dokumente wie Verträge oder Ähnliches zum Signieren ausgewählt und hinzugefügt werden. Über die Software werden die jeweiligen Unterzeichner mittels Mail-Adressen eingeladen. Unterzeichnungsinitiatoren können frei entscheiden, wo unterschrieben werden soll (hierzu muss nur die Signaturkarte platziert werden) oder diese Auswahl den . Des Weiteren können die Signatureinladungen personalisiert werden. Die vermerkten Empfänger erhalten das Dokument dann entsprechend per Mail und können dieses mit einer elektronischen Signatur versehen.

Johannes
 

sidebar
>