Suchen

Wege zur qualifizierten elektronischen Signatur Die elektronische Signatur in Geschäftsabschlüsse einbinden

Autor / Redakteur: Marco Schmid / Peter Schmitz

Obwohl digitale Kanäle und das Smartphone heute den Alltag bestimmen, werden Verträge nach wie vor in Papierform abgewickelt. Dabei steht mit der qualifizierten elektronischen Signatur eine Alternative bereit, die es möglich macht, Verträge vollständig digital abzuwickeln – unter strengen regulatorischen Vorgaben gemäß der EU-weiten eIDAS-Verordnung und höchsten technischen Sicherheitspraktiken.

Firmen zum Thema

Mit einer qualifizierten elektronischen Signatur lassen sich auch Geschäftsabschlüsse oder andere Verträge mit einer Schriftformerfordernis einfach digital abwickeln.
Mit einer qualifizierten elektronischen Signatur lassen sich auch Geschäftsabschlüsse oder andere Verträge mit einer Schriftformerfordernis einfach digital abwickeln.
(Bild: gemeinfrei / Pixabay )

In der heutigen digitalisierten Welt ist es selbstverständlich geworden, Bestellungen über Online-Kanäle aufzugeben und innerhalb von wenigen Minuten in einem Online-Shop etwas zu bestellen. Auch Geschäftsabschlüsse oder andere Verträge mit einer Schriftformerfordernis könnten mit einer elektronischen Signatur auf qualifiziertem Niveau wesentlich effizienter und weniger aufwändig vonstattengehen, was sich in schnelleren Abschlüssen, weniger Abbrüchen und der Unabhängigkeit von Zeit und Ort niederschlägt. Zudem ist sie auf dem qualifizierten Level durch strenge Richtlinien und Kontrollen stärker gesichert als eine händische Signatur.

Mit der Zeit gehen

Nicht zuletzt durch den rapiden technologischen Wandel und den Konkurrenzdruck sind Unternehmen gezwungen, sich agil aufzustellen und Kunden durch effiziente, komplett digitale Abwicklungsmöglichkeiten von sich zu überzeugen. Außerdem offenbart die Corona-Krise den Digitalisierungsgrad von Unternehmen und Institutionen schonungslos und zeigt welche Probleme nicht-digitalisierte Prozesse für das Geschäft mit sich bringen. Die unkomplizierte Abwicklung von Geschäftsprozessen ist in Zeiten von Ausgangsbeschränkungen und Social Distancing ein Entscheidungskriterium, um nicht unnötig aus dem Haus gehen zu müssen. Ein Medienbruch, der durch einen Vertrag entsteht, der ausgedruckt und von Hand unterzeichnet werden muss, entspricht nicht mehr dem heutigen Zeitgeist. Die elektronische Signatur wird sich daher nach und nach als Willenserklärung des Vertrauens durchsetzen.

Auf qualifiziertem Level ist die elektronische Signatur nach den länderspezifischen Gesetzen rechtlich gleichgestellt und die einzige Signatur, deren Beweislast vor Gericht nicht bewiesen, sondern widerlegt werden muss. Für ihre Erstellung sind drei Komponenten nötig: Die Signatur selbst, die ID und ein Schlüssel. Die ID ist die digitale Identität des Unterzeichnenden, während der Schlüssel das Sicherheitswerkzeug ist, um die Willensbekundung zu bestätigen, beispielsweise eine 2-Faktor-Authentisierung via Smartphone.

Rechtliche und technische Sicherheitsvorkehrungen

Befindet sich der Nutzer in einem Prozess für einen elektronischen Vertragsabschluss, muss zunächst dessen Identität festgestellt werden. Hierzu prüft die Teilnehmerapplikation zunächst, ob er bereits für das erforderliche Signaturlevel identifiziert wurde. Dies geschieht über eine Schnittstelle zum Trust Service Provider. Ist dies der Fall, wird die Erstellung der Signatur ausgelöst, andernfalls kann die Applikation verschiedene Identifikationsverfahren ansteuern, die vom Unternehmen integriert wurden, beispielsweise ein VideoIdent-Verfahren, bei dem man sich vor der Kamera des Computers ausweist.

Sobald die Identität des Nutzers bestätigt oder aufgenommen wurde, kann er Dokumente elektronisch signieren. Im Falle von Swisscom Trust Services wird dabei nur ein Hash, aber nicht das Dokument selbst übertragen. Dieser Hash wird elektronisch signiert und stellt sicher, dass die Signatur für dieses Dokument gilt und nicht für etwaige spätere Änderungen. Die Signatur wird daraufhin dem Dokument beigefügt. Der Signierende kann daraufhin noch einmal auf Richtigkeit prüfen und kann diese final bestätigen. Dies kann wahlweise über einen SMS-Code, eine Smartphone-App oder andere Verfahren der Willensbekundung geschehen.

Balance aus Nutzerfreundlichkeit und Sicherheit

Um eine qualifizierte elektronische Signatur auslösen zu können, muss ein Nutzer sich also zunächst identifizieren. Dieser Vorgang stellt in vielen Prozessen allerdings noch ein Hindernis dar und ist somit der Knackpunkt dafür, ob Unternehmen die Vorteile einer elektronischen Signatur vollumfänglich nutzen können, um den Grad an Nutzerfreundlichkeit zu bieten, den Verbraucher heutzutage verlangen. Es gibt zwar verschiedene Face-to-Face- Identifizierungsverfahren in bestimmten Verkaufsstellen, die aber mitunter wieder einen Mehraufwand für den Nutzer bedeuten, sodass die Vorteile eines digitalen Abschlusses hinfällig werden.

Praktischer ist ein Identifikationsverfahren über ein bestehendes Bankkonto, bei dem sich Nutzer anhand ihrer Bankdaten identifizieren und die Identität nutzen, die bei ihrer Bank hinterlegt ist. Banken sind durch die Know-Your-Customer-Erfordernis des Geldwäschegesetzes verpflichtet, die Identität ihrer Kunden erfassen zu müssen. Somit bietet es sich an, das Bankkonto als Mittel der Identifizierung zu integrieren, da dieses im Rahmen des Vertragsabschlusses ohnehin angegeben werden muss.

Für Unternehmen empfiehlt es sich, auf einen Anbieter zu setzen, der verschiedene Identifikationsverfahren aus einer Hand anbietet und eine einfache Integration in bestehende Prozesse ermöglicht. Eine Partner-API reicht hier aus, um die qualifizierte elektronische Signatur in den Geschäftsabschluss einzubinden und somit das Potenzial digitaler Geschäftsmodelle zu entfalten.

Über den Autor: Marco Schmid ist Head of International Expansion Strategy bei Swisscom Trust Services.

(ID:46840290)