Fortgeschrittene Elektronische Signatur: Ein Leitfaden für Unternehmen

Durch die Digitalisierung können Unternehmen ihre Prozesse effizienter und einfacher gestalten. Im Bereich der Dokumenten- und Vertragsverwaltung spielen hierbei elektronische Signaturen eine wichtige Rolle. In diesem Artikel erfahren Sie alles Wichtige über die fortgeschrittene elektronische Signatur (FES) und die Unterschiede zur Qualifizierten Elektronischen Signatur (QES).

Definition: Digitale vs. elektronische Signatur

„Elektronische Signatur“ ist ein Überbegriff für Verfahren, die die Zustimmung zu einem Inhalt erfassen. Im Rahmen der eIDAS-Verordnung werden drei Arten elektronischer Signaturen unterschieden: einfach, fortgeschritten und qualifiziert.

Der Begriff „Digitale Signatur“ wird oft synonym verwendet. Im Gegensatz zur elektronischen Signatur handelt es sich bei der digitalen Signatur jedoch nicht um einen rechtlichen Begriff, sondern eher um einen technischen Prozess, der die Identität des Unterzeichners verifiziert und die Echtheit eines Dokuments gewährleistet. Hierbei verbindet ein von einer Zertifizierungsstelle ausgestelltes Zertifikat die Validierungsdaten einer Signatur mit einer Person und bestätigt mindestens deren Namen oder Pseudonym.

Was ist eine fortgeschrittene elektronische Signatur (FES)?

Eine fortgeschrittene elektronische Signatur (FES, auf Englisch AES) bietet höhere Sicherheitsstandards als eine einfache elektronische Signatur (EES). Gemäss Artikel 26 der eIDAS-Verordnung der EU muss die fortgeschrittene elektronische Signatur folgende Kriterien erfüllen:

• Sie ist eindeutig dem Unterzeichner zugeordnet.
• Sie ermöglicht die Identifizierung des Unterzeichners.
• Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Mass an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
• Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

Bei Certifaction findet die Identifizierung für die FES über die Handynummer des Unterzeichners statt. Die Identität ist mit der Handynummer verknüpft, da man sich beim Kauf einer SIM-Karte ausweisen muss.

Unterschied zur Qualifizierten Elektronischen Signatur (QES)

Die qualifizierte elektronische Signatur (QES) nach eIDAS ist eine noch stärker regulierte Form der elektronischen Signatur. Das qualifizierte Zertifikat kann nur von einer zertifizierten Stelle (Anbieter für Vertrauensdienste) ausgestellt werden und enthält die eindeutigen Identitätsdaten des Unterzeichners, die durch einen Abgleich des Personalausweises oder Reisepasses der Person verifiziert wurden. Die QES hat die gleiche rechtliche Beweiskraft wie eine handschriftliche Unterschrift und wird in Fällen, in denen die Schriftform vorgeschrieben ist, benötigt.

Der Hauptunterschied zwischen FES und QES liegt somit in der rechtlichen Beweiskraft und den Anforderungen an die Identitätsprüfung. Die FES ist in Fällen mit Schriftform nicht rechtsgültig. In allen anderen Fällen ist sie jedoch einfacher in der Anwendung und kostengünstiger als die QES, da die Identifizierung über einen Vertrauensdiensteanbieter entfällt.

FES oder QES für B2B-Unternehmen

Erstellung einer fortgeschrittenen elektronischen Signatur

Eine fortgeschrittene elektronische Signatur kann mit einem eSigning-Tool wie Certifaction erstellt werden. Certifaction unterstützt alle Signaturarten nach eIDAS (EES, FES und QES) sowie die eigens entwickelte PES und bietet eine höhere Datensicherheit als Anbieter wie DocuSign.

Schritt 1: Zur Unterzeichnungsanfrage muss das entsprechende Dokument im Tool hochgeladen und die E-Mail-Adressen der Unterzeichner hinzugefügt werden. Optional kann mit Certifaction auch die Signierreihenfolge festgelegt werden.

Schritt 2: Die Unterzeichner erhalten dann einen Link zum Dokument und können dieses prüfen. Um zu signieren, müssen sie ihren Namen eingeben und ihre Handynummer bestätigen. Dazu erhalten sie einen Code per SMS.

Überprüfung einer elektronischen Signatur

Nach erfolgter Unterzeichnung mit Certifaction ist auf der Signaturkarte der Name des Unterzeichners sowie die verwendete Art der Signatur zu erkennen.

Signaturkarten von Certifaction für FES und QES

Signaturkarten von Certifaction: FES (links) vs. QES (rechts)

Auch wenn Sie keine spezielle eSigning-Software nutzen, können Sie signierte Dokumente überprüfen. Öffnen Sie hierzu das Dokument im Adobe Acrobat Reader und rufen Sie die Unterschriftseigenschaften auf. Bei einer QES sehen Sie nun die Information “Dies ist eine qualifizierte elektronische Signatur […]” sowie die Vertrauensquelle. Bei einer FES ist die Art der Signatur nicht explizit genannt, jedoch ist im Beispiel von Certifaction die bestätigte Telefonnummer als Grund gelistet. Die Vertrauensquelle der FES ist keine offizielle Liste der EU.

Unterschriftseigenschaften Adobe Reader FES vs QES

Adobe Acrobat Reader, Unterschriftseigenschaften: FES (links) vs. QES (rechts)

Anwendung elektronischer Signaturen in der Praxis

Elektronische Signaturen können in einer Vielzahl von Dokumenten und Verträgen verwendet werden. Dabei müssen nicht alle Parteien elektronisch unterschreiben – auch eine Kombination aus handschriftlicher Signatur einer Partei und elektronischer Signatur der anderen Partei ist möglich. Aufgrund der besseren Nachvollziehbarkeit ist es aber trotzdem empfehlenswert, einheitlich elektronisch zu signieren.

Die fortgeschrittene elektronische Signatur (FES) gilt in Deutschland als eine rechtlich anerkannte Alternative zur handschriftlichen Unterschrift, solange für das zu unterzeichnende Dokument keine spezifischen Formvorschriften vom Gesetzgeber gefordert werden. Gerade bei B2B-Verträgen ist oft keine besondere Form vorgeschrieben, was die Nutzung der FES besonders vorteilhaft macht.

Die FES eignet sich beispielsweise für den Abschluss von Kaufverträgen, die Platzierung von Bestellungen oder für die Vereinbarung eines unbefristeten Mietverhältnisses. Obwohl in diesen Fällen auch die einfache elektronische Signatur (EES) verwendet werden könnte, fehlt ihr im Vergleich zur fortgeschrittenen elektronischen Signatur die benötigte Beweiskraft und die Sicherstellung der Dokumentenintegrität.

Vor- und Nachteile der fortgeschrittenen elektronischen Signatur

Vorteile:

Sicherheit: Die FES gewährleistet die Identifizierung des Unterzeichners und kann nicht manipuliert werden, da sie eine nachträgliche Veränderung von Daten erkennt.
Effizienz: Sie beschleunigt Signaturprozesse und eliminiert Wartezeiten auf den Postversand.
Kostenersparnis: Im Vergleich zu einer Vertragsabwicklung mit handschriftlicher Signatur oder QES ist die FES sehr kostengünstig.
Flexibilität: Sie ermöglicht eine Vertragsunterzeichnung zu jeder Tageszeit und ohne physische Präsenz.

Nachteile:

Identifizierung: Beim Zweifel an der Identität des Unterzeichners muss der angegebene Name mit den Daten des Mobilfunkanbieters abgeglichen werden. Jedoch könnten die Daten des Anbieters unvollständig oder falsch sein. Zudem muss ein Gericht die Herausgabe dieser Information erst anordnen.
Rechtsgültigkeit: In Fällen mit Schriftformerfordernis ist eine FES nicht ausreichend. Hier muss die QES verwendet werden.

Fazit

Fortgeschrittene elektronische Signaturen bieten eine effiziente, sichere und kostengünstige Möglichkeit für Unternehmen, die ihre Vertragsprozesse digitalisieren möchten. Während die FES für viele Anwendungsfälle im B2B-Bereich geeignet ist, empfehlen wir für B2C-Geschäfte unsere PES (professionelle elektronische Signatur). Die PES identifiziert Unterzeichner anhand eines Ausweisdokuments zweifelsfrei. Ist die Schriftform vorgegeben, benötigen Sie jedoch immer die QES.

Die Wahl der Signaturart hängt also davon ab, welche rechtlichen Anforderungen Ihr Unternehmen erfüllen muss und welche Verlässlichkeit Sie sich bei der Identifizierung Ihrer Geschäftspartner wünschen.