Elektronische Signatur: Überblick und rechtliche Situation in Deutschland

Elektronische Signatur: Überblick und rechtliche Situation in Deutschland

Die elektronische Signatur gewinnt in Deutschland an Bedeutung. Viele Unternehmen zögern mit der Einführung dieser produktivitätssteigernden Technologie allerdings. Der Grund sind rechtliche Unsicherheiten. Dabei sind die wesentlichen Fragen längst geklärt. Wir geben einen Überblick über die Situation in Deutschland.

Die rechtliche Grundlage für elektronische Signaturen bildet die im Jahr 2014 verabschiedete EU-Verordnung Nummer 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im europäischen Binnenmarkt. Die Richtlinie wird auch als eIDAS bezeichnet und ist seit dem 1. Juli 2016 uneingeschränkt anwendbar.

eIDAS als rechtliche Basis für die elektronische Signature

Das in Deutschland maßgebliche Gesetz ist eIDAS Durchführungsgesetz, das am 29. Juli 2017 in Kraft trat. Zu diesem gehört insbesondere das Vertrauensdienstegesetz (VDG). Dieses Gesetz definiert Standards für Anbieter von Vertrauensdiensten. Dabei handelt es sich etwa um Provider für digitale Signaturen.

Das VDA dient insbesondere zur Umsetzung der eIDAS Verordnung und löste das frühere Signaturgesetz ab. Außerdem regelt das Gesetz die Zuständigkeiten verschiedener Behörden. Involviert sind in die Regulierung etwa die Bundesnetzagentur, das Bundesamt für Sicherheit in der Informationstechnik und die Deutsche Akkreditierungsstelle. Die Bundesnetzagentur ist nun die Aufsichtsbehörde für elektronische Signaturen.

Auf Basis der Verordnung sind seitdem neben elektronischen Signaturen für natürliche Personen auch elektronische Zeitstempel und elektronische Siegel rechtlich möglich. Elektronische Siegel sind Signaturen für juristische Personen.

Wie funktioniert eine elektronische Signatur? Mit einer Signatur gilt ein Dokument als unterschrieben. Die Signatur wird an das Dokument angehängt. Es handelt sich dabei technisch gesehen um eine Prüfsumme, die mit einem einzigartigen Schlüssel erzeugt wird. Es gibt private und öffentliche Schlüssel. Der private Schlüssel dient zum Entschlüsseln, die Verschlüsselung wird durch den öffentlichen Schlüssel erzeugt.

Durch die Signatur ist – bei Einhaltung der gesetzlich vorgeschriebenen Standards – die Integrität des signierten Dokuments sichergestellt. Digitale Signaturen können überprüft werden und lassen sich nicht unbemerkt fälschen. Auch ist es nicht möglich, die Signatur auf ein anderes Dokument zu übertragen. Insbesondere verhindert die Signatur, dass ein Dokument unbemerkt verändert wird. Wird ein bereits signiertes Dokument verändert, ist eine erneute Signatur erforderlich.

Anwender können durch den öffentlichen Schlüssel erkennen, ob Dokumente (in ihrer signierten Version) tatsächlich von der Person stammen, die mit ihrem privaten Schlüssel das Dokument unterzeichnet hat.

Was macht die elektronische Signatur sicher?

Es gibt unterschiedliche technische Verfahren für digitale Signaturen. Weit verbreitet ist das RSA Verfahren. Auch DSA und ElGamal sind im Einsatz. Für Anwender sind die technischen Details weniger interessant als die Frage, welches Verfahren rechtssicher ist.

Was macht elektronische Signaturen sicher?Gemäß der eIDAS Verordnung sind grundsätzlich alle Signaturvarianten rechtsgültig und durchsetzbar. Es gibt allerdings unterschiedliche Varianten, die sich im Hinblick auf die Anforderungen und die regulatorischen Erfordernisse unterscheiden. Für die meisten Unternehmen sind einfach elektronische Signaturen die kostengünstigste Möglichkeit. Dieser Standard für die digitale Unterschrift bietet für die meisten betrieblichen Abläufe ein hohes Maß an Sicherheit.

Bei dieser Art der elektronischen Signatur werden Daten (zum Beispiel in einer Nachricht) mit anderen Daten verknüpft. So wird zum Beispiel die Signatur an ein Dokument angehängt. Dazu ein Fallbeispiel.

Person A erstellt ein Dokument. Um dieses digital zu signieren, muss Person A nun die Nachricht entschlüsseln. Dabei kommt der private Schlüssel zum Einsatz. So entsteht die digitale Signatur, die nun an das Dokument angehängt wird.

Jeder Empfänger des durch Person A erstellten Dokuments kann nun mit dem öffentlichen Schlüssel das Dokument verschlüsseln. Die Verschlüsselung sorgt dafür, dass das ursprüngliche, durch Person A erstellte Dokument entsteht. Dieses Originaldokument kann nun mit einem unverschlüsselten Dokument verglichen werden. Sind beide Dokumente deckungsgleich, ist die Signatur authentisch.

Einsatzgebiete der digitalen Signatur

Digitale Signaturen können die Kosten für Unternehmen senken, die Produktivität erhöhen und die Zufriedenheit von Mitarbeitern, Kunden und Lieferanten verbessern.

Einsatzgebiete der digitalen SignaturEin Beispiel dafür sind Signaturen gescannter Papierdokumente. Viele Unternehmen scannen täglich eine riesige Zahl von Dokumenten und senden diese anschließend über verschiedene Abteilungen hinweg. Dies gilt etwa für Lieferscheine, Rechnungen, Verträge, Arbeitszeitnachweise und vieles mehr. Diese Dokumente können mit einer digitalen Signatur verschlüsselt werden. So ist sichergestellt, dass keine Änderungen vorgenommen werden.

Ein weiterer Praxisvorteil: Es ist möglich, Dokumente ohne umständliche Hierarchiekette von verschiedenen Personen abzeichnen zu lassen. Dazu werden diese Personen zur Unterzeichnung eingeladen. Alle eingeladenen Personen können sehen, welche anderen Personen bereits unterzeichnet haben.

Mittlerweile gibt es immer mehr Lösungen, die sich stärker an die spezifischen Anforderungen im Unternehmen anpassen lassen. So können Unterschriften zum Beispiel über den Browser oder auch mobile Endgeräte getätigt werden. Dadurch werden Verfahren erheblich beschleunigt. Individuelle Freigabeprozesse können auf die Abläufe und Hierarchien im Unternehmen abgestimmt werden. Auch Stapelsignaturen sind mittlerweile möglich. Dokumente können je nach Wunsch lokal oder auch durch eine cloudbasierte Lösung gespeichert werden.

Neuere Entwicklungen und Fazit zur elektronischen Signatur

Langfristig dürfte die elektronische Signatur durch den Gesetzgeber weiterentwickelt werden. Am 3. Juli 2021 hat die EU-Kommission einen Entwurf zur Fortentwicklung der eIDAS Verordnung veröffentlicht. Im Zuge dessen sollen auch sogenannte sichere digitale Identitäten möglich werden. Bis tatsächlich neue Gesetz in Kraft treten, dürfte es jedoch noch einige Zeit dauern.

Die elektronische Signatur bietet Unternehmen Raum für Produktivitätssteigerungen und Kostensenkungen. Durch die Einbettung des Signaturverfahrens in weitergehende Softwarelösungen lässt sich der Einsatz der Signatur sehr weitgehend auf individuelle Erfordernisse abstimmen. Bei korrektem Einsatz stellt die digitale Signatur für Unternehmen kein rechtliches Risiko dar.