Digitale Signatur

Schriftliche Verträge und Vereinbarungen sind für viele Unternehmen die Grundlage eines langfristigen Erfolgs. Doch Papier und Stift sind mit Blick auf die Digitalisierung längst überholt, das gilt spätestens seit der Etablierung von Home-Office und mobilen Büros. Statt Unterschrift per Hand werden elektronische und digitale Signaturen verwendet. Sogenannte Cloud-Signaturen ermöglichen dabei die eindeutige Überprüfung von Dokumenten auf Ihrer Echtheit und bieten die notwendige Rechtssicherheit. Das gilt auch bei einem Einsatz über große Entfernungen, beispielsweise mit weltweiten Geschäftspartnern. Damit schaffen digitale Signaturen die Grundlage für eine vertrauensvolle Zusammenarbeit.

Digitale Signatur eines Dokuments auf einem Smartphone

Digitale Signaturen für sichere Geschäftsprozesse

Unternehmen sehen sich tagtäglich mit unzähligen Dokumenten verschiedenster Art konfrontiert. Nicht selten handelt es sich dabei um Verträge und andere Vereinbarung, die im geschäftlichen oder auch behördlichen Umfeld eine entsprechende Beweiskraft und Rechtssicherheit erfordern. Elektronische Signaturen setzen genau hier an und stellen durch verschiedene Authentifizierungsmethoden sicher, dass auch digitale Dokumente bei Unstimmigkeiten oder Streitigkeiten beweiskräftig sind. Die Dokumente werden dabei nach drei festen Kriterien geprüft:

  • Authentizität: Handelt es sich um ein echtes Dokument?
  • Integrität: Wurde der Inhalt des Dokuments verändert?
  • Herkunft: Lässt sich identifizieren, welche Person das Dokument erstellt hat?

Elektronische Signaturen ermöglichen so auch die Digitalisierung von physische Dokumenten mit Beweiskraft. Das bringt den Vorteil, dass Ihr Unternehmen effizient sowie zuverlässig arbeiten kann und Dokumente von überall signiert werden können. Ob im Firmenbüro, Home-Office, von unterwegs oder über große Distanzen zwischen verschiedenen Ländern: Elektronische Signaturen stellen den dafür notwendigen Vertrauensstandard, Rechtssicherheit und Verbindlichkeit sicher. Damit sorgen digitale Signaturen dafür, dass Ihre Mitarbeiter die Aufgaben sofort sowie überall erfüllen können und Geschäftsprozesse (z. B. mangels Druckmöglichkeit oder aufgrund postalischer Verzögerungen) nicht ins Stocken geraten.

Die Einsatzmöglichkeiten für elektronische Signaturen sind in der Praxis vielfältig. Ob papierlose Vertragsabwicklung, digitales Unterzeichnen von Arbeitsverträgen, für Unternehmens-Compliance im Personalwesen oder auch bei der Gewährung von Kreditrahmen für die eigenen Kunden. Mit der Einbindung von elektronischen Signaturen in automatisierte Workflows kann Ihr Unternehmen zusätzlich die Effizienz steigern und damit vor allem Zeit sowie Kosten sparen. Neue Mitarbeiter können so zum Beispiel in einem automatisierten Prozess den Erhalt der IT-Ausstattung zeitsparend schriftlich bestätigen.

Compliance durch elektronische Signaturen

In der Europäischen Union sind digitale Signaturen über die eIDAS-Verordnung geregelt. Mit einem dreistufigen Rechtsmodell sollen elektronische Transaktionen so sicherer, vertrauenswürdiger und einfacher werden. Dabei gelten die Vorgaben nicht nur für den gesamten Europäischen Wirtschaftsraum, sondern müssen oft auch von US-Unternehmen beachtet werden. Die drei Level von elektronischen Signaturen der eIDAS-Verordnung sehen eine unterschiedliche Beweiskraft vor:

  • Einfache elektronische Signatur: Gibt es keine besondere gesetzlich vorgeschriebene Form, genügt meist der unter einer E-Mail und vielen Verträgen getippte Name und/oder das Bitmap-Bild des handschriftlichen Namens.
  • Fortgeschrittene elektronische Signatur: Die Advanced Electronic Signature (AES) ermöglicht es im Streitfall zumindest den Unterzeichner bzw. Signaturersteller eines Dokuments zu identifizieren und hat eine mittlere Beweiskraft. Anwendung findet diese Variante vor allem bei Handelsverträgen im B2B-Bereich.
  • Qualifizierte elektronische Signatur: Die Qualified Electronic Signature (QES) ist die höchste Stufe der eIDAS und bietet die größte Rechtssicherheit. Sie kommt der eigenhändigen Unterschrift vor Gericht bis auf Ausnahmen gleich und besitzt damit die höchste Beweiskraft.

Für fortgeschrittene elektronische Signaturen gilt, dass diese von anderen EU-Saaten anerkannt werden können. Qualifizierte elektronische Signaturen müssen dagegen in der gesamten EU anerkannt werden. Allerdings darf jeder Mitgliedsstaat selbst entscheiden, ob eine geschäftliche oder behördliche Transaktion eine elektronische Signatur benötigt und welchem Level diese entsprechen muss. Die EU-weit anerkannten qualifizierten Zertifikate können dabei nur von Anbietern ausgestellt werden, die nach einer offiziellen Prüfung durch eine nationale Behörde den qualifizierten Status erhalten und in der EU-Liste der eIDAS Trusted Lists geführt werden.

Jetzt beraten lassen

Welchen Nutzen bringt DocuWare bei digitalen Signaturen?

DocuWare bietet mit dem DocuWare Signature Service direkt in Ihrem Archiv eine einheitliche und sichere Schnittstelle zur elektronischen Signatur. Dokumente, die sich in einem DocuWare Workflow befinden, lassen sich darin einbinden und an den externen Signaturdienstleister übermitteln. Dieser überprüft die Identität des Unterzeichners und gibt das unterzeichnete Dokument mit dem Signatur-Zertifikat wieder an DocuWare. Zusätzlich kann DocuWare entsprechende Personen automatisch benachrichtigen, dass eine Unterschrift erforderlich ist. Durch das Festlegen von Fristen lassen sich außerdem automatische Erinnerungen setzen und auch eine Kopie des signierten Dokuments lässt sich an den Unterzeichner senden.

Wird in einem Workflow die Bedingung für eine automatische elektronische Signatur erfüllt, so lädt der DocuWare Signature Service das Dokument und übermittelt es an den Dienstleister. Abhängig von der Authentifizierungsmethode wird das Dokument dann zur Signatur per Mail versendet oder auf einem mobilen Gerät angezeigt. Der Nutzer prüft dieses und unterschreibt es. Die Signatur wird dem Dokument hinzugefügt und ein entsprechendes Bildelement im Dokument platziert. Anschließend wird DocuWare Signature Service über die erfolgreiche oder ggf. auch abgelehnte Signatur informiert. Das Dokument wird vollautomatisch in Ihrem Archiv abgelegt und entsprechend indexiert.

Um digitale Signaturen zuverlässig und sicher umzusetzen, arbeitet DocuWare mit den Signatur-Dienstleistern Validated ID und DocuSign zusammen. Die Signaturverfahren von Validated ID und DocuSign bieten verschiedene Authentifizierungsverfahren, die Sie mit Auswahl der Signaturmethode festlegen können, und sich in ihrer Funktionsweise voneinander unterscheiden.

Validated ID

  • Authentifizierung via SMS (AES): Über eine SMS ist es der unterzeichnenden Person möglich, ein Dokument zu unterschreiben.
  • Biometrische Authentifizierung vor Ort (AES): Der Vertragspartner unterschreibt hierfür auf einem zuvor registrierten Tablet, welches biometrische Daten wie Schreibdruck und -geschwindigkeit in das Dokument einbettet.
  • Zentrale Authentifizierung beim Signaturdienstleister (AES / QES): Der Nutzer muss sich für diese Methode zunächst bei Validated ID identifizieren und erhält anschließend ein Zertifikat, das dessen Identität bestätigt. Damit kann sich der jeweilige Nutzer zu jedem Zeitpunkt bei Validated ID authentifizieren und Dokumente unterzeichnen.

DocuSign

  • Keine besondere Authentifizierung (AES): Die Person erhält einen Link, über den das Dokument ohne weitere Authentifizierung unterzeichnet wird.
  • Authentifizierung über einen Telefonanruf (AES): Durch einen Telefonanruf erhält die unterzeichnende Person entsprechende Informationen, z. B. einen Code, mit dem diese im Anschluss die Signatur auslöst.
  • Nutzerauthentifizierung via Zugangscode (AES): Der Nutzer muss hier zum Unterzeichnen zum Beispiel ein Passwort eingeben, dass zuvor durch die Person, welche die Unterschrift anfordert, festgelegt wurde. Der Zugangscode muss aktiv an die unterzeichnende Person (z. B. mündlich) übertragen werden.
  • Wissensbasierte Authentifizierung (AES): Der Nutzer identifiziert sich durch das Beantworten von speziellen Fragen zu seiner Person, deren Antworten aus öffentlichen Aufzeichnungen verfügbar sind. Das kann zum Beispiel die aktuelle und die frühere Adresse sein. (Methode ist ausschließlich in den USA verfügbar)

Wie erfüllen elektronische Signaturen Datensicherheit und Datenschutz?

Mit sogenannten Cloud-Signaturen digitalisieren Sie nicht nur Ihre Verträge und erhalten dabei Beweiskraft sowie Rechtssicherheit, sondern erfüllen auch höchste Datensicherheit und Datenschutz. Der jeweilige Anbieter stellt dabei für die elektronische Signatur per Internet eine hochsichere Cloud-Signierplattform zur Verfügung. Über diese können die Unternehmen, Behörden oder auch Privatpersonen ihre Dokumente signieren. Dabei gilt: Der eigentliche Signiervorgang findet in den Hardware-Sicherheitsmodulen statt. Diese werden vom Signaturdienstleister in einer abgesicherten Cloud-Server-Infrastruktur betrieben.

Doch nicht nur die Sicherheit ist von Relevanz. Auch der Schutz persönlicher Daten hat große Priorität und muss bei elektronischen Signaturen gewährleistet werden. Für die Signaturdienstleister, mit denen DocuWare zusammenarbeitet, gilt selbstverständlich, dass die persönlichen und vertraulichen Signaturdaten bei den Signiervorgängen in der Datenschutzregion bleiben. Für Validated ID gilt, dass diese in hochsicheren Datenzentren in Irland und den Niederlanden liegen, die der europäischen Datenschutzgrundverordnung (DSGVO) unterliegen. DocuSign nutzt mehrere hochsichere Datenzentren, die sich sowohl in den USA als auch in der EU befinden.

Weiterführende Beiträge

Digitales Vertragsmanagement

Digitales Vertragsmanagement

Details

Digitales Dokumentenmanagement mit DocuWare

Digitales Dokumenten-Management

Details

Kontakt

Interesse an einer Live-Präsentation mit Beratung? Ich bin gerne für Sie da.

Sven Richnow

Account Manager

089 / 89 70 69 22

DMS Infoline vCard QR-Code

Unsere Kontaktdaten direkt auf Ihr Smartphone.

Scannen Sie den QR-Code und erhalten Sie alle wichtigen Kontaktdaten.

zum Kontakt-Formular