Elektronische Signaturen sind ein unverzichtbares Werkzeug für die Digitalisierung von Geschäftsprozessen und ermöglichen nahtlose digitale Workflows. In der digitalen Welt ersetzen sie die persönliche Unterschrift, wodurch das Ausdrucken, händische Unterzeichnen und erneute digitale Erfassen von Dokumenten überflüssig wird. Dies spart wertvolle Zeit und Kosten und steigert die Effizienz der Mitarbeitenden im gesamten Prozess.

Elektronische Signaturen im elektronischen Rechtsverkehr (ERV) – rechtliche Vorgaben und Umsetzung in der Praxis

Signaturen im elektronischen Rechtsverkehr (ERV): Ihre Bedeutung und Anwendung

Viele Schriftformerfordernisse sind laut Gesetzgeber mittlerweile aus den Gesetzen entfernt. So ist etwa bei der Kommunikation mit Verwaltungen im Bereich der Sozialgesetzgebung nach § 36a SGB I keine Signatur mehr erforderlich, sofern ein sicherer Übermittlungsweg gemäß § 130a Absatz 4 ZPO wie zum Beispiel das elektronische Bürger- und Organisationenpostfach (eBO) genutzt wird. Auch für den regulären Verwaltungsbereich nach § 3a VwVfG und den gerichtlichen Bereich nach § 130a Absatz 3 ZPO gilt diese Regelung. Sowohl im Sozialgesetzverfahren als auch im Familienverfahren und im Verwaltungsverfahren wird der § 130a ZPO als Referenz für die digitale Kommunikation verwendet.

Warum kann eine Signatur dennoch erforderlich oder gewünscht sein?

Nach § 126 und § 126a BGB bestehen weiterhin Vorgaben für Signaturen, zum Beispiel bei der Unterzeichnung von Heim- und Mietverträgen. Auch bei der Weitergabe von Gutachten und Übersetzungen kann eine Signatur den Ersteller dieser Dokumente eindeutig zuordnen. Zudem befindet sich auf dem Dokument dann ein Zeitstempel, der das eindeutige Datum und die Uhrzeit der Signatur festlegt. Hierzu ist eine qualifizierte elektronische Signatur (QES) von einem vertrauenswürdigen Anbieter erforderlich.

Arten von Signaturen

Die gesetzliche Grundlage für elektronische Signaturen bildet die europäische eIDAS-Verordnung. Sie sorgt in der EU für einen einheitlichen und rechtlichen Rahmen für sogenannte Vertrauensdienste, einschließlich elektronischer Signaturen. Abhängig von den Sicherheitsanforderungen und der rechtlichen Wirkung wird zwischen drei unterschiedlichen Signaturarten unterschieden: die einfache elektronische Signatur (EES), die fortgeschrittene elektronische Signatur (FES) und die qualifizierte elektronische Signatur (QES).

Die einfache elektronische Signatur (EES)

Die einfache elektronische Signatur (EES) besteht aus Daten in digitaler Form, die anderen digitalen Daten beigefügt oder logisch mit ihnen verbunden sind. Ein typisches Beispiel ist die E-Mail-Signatur sowie auch eingescannte Unterschriften, die als Grafiken in Dokumenten eingefügt werden. Obwohl einfache elektronische Signaturen weit verbreitet sind, können sie von der Empfängerseite oder Dritten nicht validiert werden und bieten daher keine Sicherheit in digitalen Prozessen.

Die fortgeschrittene elektronische Signatur (FES)

Die fortgeschrittene elektronische Signatur (FES) bietet ein höheres Sicherheitsniveau und erfüllt folgende Anforderungen: Sie ist der unterzeichnenden Person eindeutig zugeordnet und ermöglicht deren Identifizierung. Außerdem ist sie mit elektronischen Mitteln erstellt und wird durch eine Freigabe mittels einer Zweistufigen-Authentifizierung ausgelöst. Nachträgliche Änderungen oder Manipulation sind bei dieser Signatur erkennbar, da sie mit den unterzeichneten Daten verbunden ist. Um die Integrität der Daten zu schützen und die Authentizität des Signaturinhabers zu gewährleisten, kommen in der Praxis kryptografische Verfahren zum Einsatz. Dies sorgt dafür, dass die Identität der unterzeichnenden Person von der Empfängerseite oder Dritten vollständig nachvollzogen und validiert werden kann.

Die qualifizierte elektronische Signatur (QES)

Die qualifizierte elektronische Signatur (QES) bietet die stärkste Rechtswirkung und eine maximale Sicherheit, die für viele Verträge und Dokumente im deutschen Gesetz vorgeschrieben sind. Somit entspricht ausschließlich die qualifizierte elektronische Signatur dem gesetzlich vorgeschriebenen Schriftformerfordernis und kann damit die handschriftliche Unterschrift in diesen Fällen ersetzen. Bei der QES wird die Identität des Signaturinhabers von einem Vertrauensdienstanbieter, wie zum Beispiel der D-Trust GmbH, einem Unternehmen der Bundesdruckerei bestätigt. Für die Empfängerseite oder auch Dritte ist die Identität somit jederzeit validierbar und das signierte Dokument kann nicht unbemerkt verändert oder die Signatur auf ein anderes Dokument übertragen werden. Dies gewährleistet die Integrität des Dokuments.

Integration in arveo secom

Über die Signaturintegration können Sie Dokumente aus arveo secom heraus direkt qualifiziert signieren und das ohne zusätzlichen Hardware-Aufwand. Die QES-Funktion wird in Zusammenarbeit mit D-Trust bereitgestellt. Dabei werden ausschließlich eIDAS-konforme, qualifizierte elektronische Signaturen (QES) von D-Trust verwendet und Sie benötigen keine Signaturkarte oder Kartenleser. Die Kosten pro Signatur sind abhängig vom gewählten Tarif. Voraussetzung für die Nutzung der Signaturintegration ist ein sign-me Account beim Diensteanbieter D-Trust, der nach der Buchung für Sie in arveo secom hinterlegt wird. Wenn Sie bereits über einen sign-me Account verfügen, können Sie diesen weiterhin in arveo secom nutzen. Andernfalls können Sie sich über arveo secom einen neuen sign-me Account anlegen. Die Einrichtung eines neuen sign-me Accounts ist kostenlos.

Um Dokumente qualifiziert signieren zu können, müssen Sie sich gegenüber dem Diensteanbieter D-Trust einmalig identifizieren. Diese Identifizierung ist kostenpflichtig. Die Kosten hierfür sind abhängig von der von Ihnen gewählten Identifizierungsmethode und abhängig vom gewählten Tarif. Nähere Tarifinformationen und Preisdetails entnehmen Sie dem detaillierten Preisblatt. Als Identifizierungsmethode stehen eID und Video-Ident zur Verfügung. Verfügt Ihr Konto in arveo secom über Mitbenutzer, können auch diese nach Ihrer Buchung die Signaturintegration mit ihrem eigenen sign-me Account nutzen. Weitere Informationen erhalten Sie auf der Produktseite. Vertrauen Sie auf die Expertise von EITCO und profitieren Sie von einer nahtlosen Integration der Signaturprozesse in Ihre Geschäftsabläufe. Sie benötigen Unterstützung? Kontaktieren Sie uns gerne über unser Kontaktformular.