Gesponsert

Digitalisierung Verträge sicher und rechtsgültig in der Cloud unterschreiben

Immer mehr Unternehmen nutzen elektronische Signaturen als schnelle und einfache Lösung zur Unterzeichnung von Verträgen. Doch welche Formen der elektronischen Signatur gibt es und welche Anforderungen müssen sie erfüllen?

Gesponsert von

Digitale Verträge sind in der heutigen Zeit keine Seltenheit mehr. Für einen schnellen und unkomplizierten Vertragsabschluss ist oftmals die elektronische Signatur das Mittel der Wahl.
Digitale Verträge sind in der heutigen Zeit keine Seltenheit mehr. Für einen schnellen und unkomplizierten Vertragsabschluss ist oftmals die elektronische Signatur das Mittel der Wahl.
(Bild: DocuSign Germany GmbH)

Seit Beginn der Pandemie steuern viele Unternehmen selbst ihre geschäftskritischen Prozesse teilweise aus dem Home Office. Die beschleunigte Digitalisierung erfordert eben schnelle und digitale Abläufe. Doch insbesondere vertrauliche Geschäftsverträge benötigen ein hohes Sicherheitslevel.

Weltweit werden elektronische Signaturen inzwischen als schnelle und einfache Lösung zur Unterzeichnung von Verträgen und anderen Dokumenten genutzt und sind in fast allen Fällen genauso gültig wie handschriftliche Unterschriften. So können Unternehmen jeder Größe Genehmigungen, Vereinbarungen und Transaktionen schneller abschließen als zuvor. Das beschleunigt die Prozesse und spart Kosten.

Rechtsgültig: Die drei unterschiedlichen Signaturstufen

Durch die eIDAS-Verordnung werden allerdings drei unterschiedliche Signaturstufen definiert, die ein steigendes Maß an rechtlichem Schutz bieten: Einfache elektronische Signaturen (EES), fortgeschrittene elektronische Signaturen (FES) und qualifizierte elektronische Signaturen (QES). Mit zunehmender Sicherheit werden auch die Anforderungen an die Implementierung strenger. eIDAS schreibt jedoch nicht vor, in welchem Fall welche Signatur verwendet werden sollte. Die von den Unternehmen gewählte Signatur richtet sich daher nach den gängigen und lokalen Branchengepflogenheiten, spezifischen Gesetzen (z. B. dem deutschen Arbeitsrecht) und der Risikotoleranz des Unternehmens.

Das Sicherheitsspektrum der drei Signaturen
Das Sicherheitsspektrum der drei Signaturen
(Bild: DocuSign Germany GmbH)

  • Die einfache elektronische Signatur ist für die meisten Anwendungsfälle geeignet und einfach zu implementieren. Eine Identitätsprüfung oder Authentifizierung der Unterzeichner kann hinzugefügt werden, ist aber nicht erforderlich.
  • Die fortgeschrittene elektronische Signatur erfordert zusätzlich eine Identitätsprüfung. Unterschriften müssen eindeutig mit dem Unterzeichner verknüpft sein und eine Identifizierung zulassen. Im Falle eines Rechtsstreits, der eine FES betrifft, liegt die Beweislast für die Gültigkeit der Signatur beim Unterzeichner.
  • Die qualifizierte elektronische Signatur erfordert eine persönliche Identitätsprüfung. Diese Identifizierung kann persönlich vor Ort oder über eine Audio-/Videoverbindung erfolgen. Eine QES ist insofern einzigartig, als dass sie im Rahmen von eIDAS als rechtlich gleichwertig mit einer handschriftlichen Unterschrift angesehen wird. Eine QES kehrt außerdem die Beweislast um. Die Beweislast für die Ungültigkeit der Unterschrift liegt hier bei der anfechtenden Partei. Schließlich schreibt das Gesetz bezüglich QES vor, dass jeder Mitgliedstaat die Gültigkeit einer QES auch dann anerkennt, wenn sie in einem anderen Mitgliedstaat der EU ausgefertigt wurde.

Digitale Signaturen bieten ein Höchstmaß an Sicherheit

Manche Abwicklungen in bestimmten Ländern oder in stark regulierten Branchen erfordern die fortgeschrittene oder auch die qualifizierte elektronische Signatur. Sie werden auch digitale Signaturen genannt. Digitale Signaturen bieten ein höheres Maß an Identitätssicherheit, ähnlich wie elektronische „Fingerabdrücke“. Sie verknüpfen einen Unterzeichner sicher mit einem Dokument in einer aufgezeichneten Transaktion in Form einer verschlüsselten Nachricht.

Mehr über die elektronische Signatur erfahren

Digitale Signaturen basieren auf einem Technologiestandard namens „Public Key Infrastructure“ (PKI). PKI umfasst eine Reihe von Anforderungen an die Verwendung von Zertifikaten und kryptographischen Schlüsseln, die die Erstellung digitaler Signaturen ermöglichen. Dabei beinhaltet jede digitale Abwicklung einer Signatur ein Schlüsselpaar – bestehend aus einem privaten und einem öffentlichen Schlüssel. Der private Schlüssel wird nicht weitergegeben und wird nur vom Unterzeichner verwendet, um Dokumente elektronisch zu signieren. Der öffentliche Schlüssel ist offen zugänglich und wird von denjenigen verwendet, die die elektronische Unterschrift des Unterzeichners validieren müssen. Um die Integrität der Signatur zu schützen, erfordert die PKI, dass die Schlüssel auf sichere Weise erstellt, verwaltet und gespeichert werden. Hier werden häufig die Dienste einer zuverlässigen Zertifizierungsstelle in Anspruch genommen, wie zum Beispiel von DocuSign.

Fazit

Gerade vertrauliche Geschäftsverträge benötigen ein hohes Sicherheitslevel. Und das ist – wenn entsprechende Sicherheitsrichtlinien umgesetzt werden – in der Cloud höher als bei Verträgen in Papierform. Grundsätzlich enthalten alle Verträge sensible Daten wie Namen, Adressen und weitere vertrauliche Informationen. Die Lösungen von DocuSign für das digitale Vertragsmanagement erfüllen die Vorgaben der Datenschutzgrundverordnung und die strengen Sicherheitsstandards in der EU, etwa hinsichtlich der Verschlüsselung.

(ID:48093266)