Trends bei digitalen Prozessen mit elektronischer Signatur

Per elektronischer Signatur kann eine Übereinkunft getroffen werden, die so verbindlich ist wie eine Unterschrift per Hand. Elektronische Signaturen schaffen auch länderübergreifend Rechtssicherheit für Dokumente, die ansonsten handschriftliche Unterschriften benötigen. »So werden Arbeitsschritte wie das Ausdrucken von Dokumenten und der Versand per Post größtenteils überflüssig. Dadurch können Mitarbeiter nicht nur ihre Arbeitszeit effizienter gestalten, das Vorgehen ist auch deutlich schneller und nachhaltiger«, betont Max Ertl, President von DocuWare.

Gerade während der Corona-Pandemie und dem damit verbundenen Arbeiten im Home-Office haben elektronische Signaturen Auftrieb bekommen. Doch trotz des gewissen Schubes zeigt sich im Zuge des Bitkom Digital Office Index 2022, dass nur etwa ein Fünftel der deutschen Unternehmen Verfahren für elektronisches Signieren implementiert haben. »Insbesondere im Bereich der kleinen und mittelständischen Unternehmen wird noch viel auf Papier unterschrieben«, berichtet Jörg Lenz, Direktor Marketing und Kommunikation von Namirial. »Diese haben aber auch zuweilen enormen Beratungsbedarf – und da geht es nicht nur um Signaturlösungen sondern die Digitalisierung ihrer Prozesse insgesamt.« Daher zähle Aufklärung rund um das Thema zu den wesentlichen Herausforderungen, um die E-Signatur aber auch die digitalen Prozesse insgesamt voranzubringen. Denn unausweichlich kommt es durch handschriftliches Unterschreiben zu einem Medienbruch bei elektronischen Geschäftsprozessen, den es zu vermeiden gilt.

Großer Beratungsbedarf zu E-Signaturen

Auch aus der Sicht Ertls haben Unternehmen bei digitalen Signaturen einen hohen Beratungsbedarf.  Nicht selten sei ihnen gar nicht bekannt, dass es überhaupt drei Stufen elektronischer Signaturen gebe und wie diese voneinander unterschieden werden. »Geht man einen Schritt weiter, dann ist meist auch nicht klar, welche Signatur für welchen Geschäftsprozess nötig ist. Für viele Abläufe genügt schließlich schon die einfache Signatur. Es geht letztendlich also darum, für das eigene Business zu identifizieren, für welche Prozesse überhaupt eine fortgeschrittene oder qualifizierte Signatur gebraucht wird«, so Ertl.

Den gesetzlichen Rahmen für elektronische Signaturen gibt die EU-Verordnung über elektronische Identifizierung und Vertrauensdienste (eIDAS) vor. eIDAS definiert die Vorgaben für die Regelungen elektronischer Signaturen und sieht für unterschiedliche Sicherheitsanforderungen drei Signatur-Niveaus vor: Qualifizierte elektronische Signatur, fortgeschrittene elektronische Signatur und einfache elektronische Signatur.

Betrachtung konkreter Einsatzfälle ist fundamental

Allerdings gilt es nach Ansicht Ertls zunächst zu ermitteln, durch Umsetzung welcher Anwendungsfälle ein Unternehmen am meisten profitiert: »Wir sehen immer wieder, dass die Anwender zunächst generell nach einer Lösung für digitales Unterschreiben suchen, ohne konkrete Betrachtung der Anwendungsfälle und deren Rahmenbedingungen je nach Ländern und Branchen.«  So gebe es zahlreiche Anwendungen, die unter Einbeziehung der anderen im Unternehmen vorhandenen Systeme gar keine Signatur erfordern.

Wo welche Signaturlösungen in der Praxis benötigt werden, berichtet Manfred Terzer, Gründer und CEO bei Kendox: »Aktuell sind das Unterzeichnen von Geschäftskorrespondenz wie Angebote und Aufträge bereits gängige Praxis. Dafür sind meist einfache Signaturen ausreichend. Eigentliche, wichtige Vertragsdokumente oder Dokumente, bei denen es aus rechtlichen Gründen erforderlich ist, mit einer qualifizierten Signatur zu zeichnen, sollten beziehungsweise müssen mit qualifizierten Signaturen unterzeichnet werden, da anderenfalls die sogenannte Unabstreitbarkeit nicht gewährleistet ist.«

Gerichtsurteile zu fehlerhaften E-Signatur-Einsätzen

Was passieren kann, wenn sich Verantwortliche nicht an die Vorschriften zu rechtskräftigen digitalen Signaturen halten, veranschaulichen verschiedene Urteile wie vom Arbeitsgericht Berlin im April 2022: Der Fall einer unter anderem als Messehostess beschäftigten Klägerin zeigt, dass für eine wirksame Befristung eines Arbeitsvertrages eine eingescannte Unterschrift nicht ausreicht. Das Landesarbeitsgericht hat der Klage wie bereits das Arbeitsgericht stattgegeben. Die vereinbarte Befristung sei mangels Einhaltung der gemäß § 14 Absatz 4 Teilzeit- und Befristungsgesetz zwingend vorgeschriebenen Schriftform unwirksam. Schriftform im Sinne des § 126 Bürgerliches Gesetzbuch erfordere eine eigenhändige Unterschrift oder eine qualifizierte elektronische Signatur.

Einen wichtigen Hinweis für Signaturanwender gibt daher Christian Seegebarth, Senior Expert Trusted Solutions bei D-Trust, einem Unternehmen der Bundesdruckerei-Gruppe: »Professionelle Anwender müssen zwingend auf das richtige, sprich gesetzlich vorgeschriebene Signaturniveau achten – Stichwort »Schriftformerfordernis«. So kommt es in der Praxis auch vor, dass nur einfach oder fortgeschritten signiert wird, aber das Gesetz zu einer qualifizierten elektronischen Signatur (QES) verpflichtet.«

Nationale Rechtsprechung beachten

Ein weiterer Fallstrick beim elektronischen Signieren sei die verpflichtende Nutzung EU-konformer Lösungen gemäß eIDAS-Verordnung für in EU-Ländern abgeschlossene Verträge. Ansonsten könnten Verträge angefochten werden, die auf Signaturformaten von Nicht-EU-Ländern wie Großbritannien oder der Schweiz basieren. Passiert ist dies 2021 dem Schweizer Zugbauer Stadler Rail, der eine Ausschreibung für den Bau von 186 Zügen der österreichischen ÖBB gewann. Jedoch wurde das Verfahren zunächst angefochten, da Stadler Rail keine eIDAS-konforme qualifizierte Signatur für den Auftrag in Österreich verwendete, sondern eine nach dem Schweizer Bundesgesetz ZertES. Prinzipiell sind die Signaturverfahren nach eIDAS und ZertES technologisch gleich. Allerdings gibt es keine Abkommen darüber, dass die Signaturen gegenseitig anerkannt werden. Deshalb müssen die für das jeweilige Land geltenden Signaturnormen beachtet werden. Um Organisationen bei Schweizer- und EU-Vertragsstandorten die Signaturpraxis zu erleichtern, bietet Kendox eine in ihrem Dokumentenmanagement-System integrierte Signaturlösung, die elektronische Signaturen sowohl nach der EU-Verordnung eIDAS als auch nach dem Schweizer Bundesgesetz ZertES ermöglicht.

Generell liegen laut Lenz fortgeschrittene und qualifizierte elektronische Signaturen in regulierten Branchen wie Banken, Versicherungen, Telekommunikation und Energiewirtschaft vorne »auch wenn es darum geht, durch digitales Onboarding wettbewerbsfähig zu bleiben zum Beispiel mit ganz kurzen Zeitspannen von einem Antrag bis zu einer Finanzierungszusage.« Getrieben werden elektronische Signaturprozesse aber auch durch Gesetzesvorgaben. Branchen, die D-Trust aus diesem Grund als führend im E-Signaturbereich ansieht, sind

• der öffentliche Sektor, zum Beispiel in der Justiz mit der E-Akte
• die Abfallwirtschaft/Recycling aufgrund des elektronischen Abfallnachweisverfahrens (eANV) seit 2010
• das Personalwesen, zum Beispiel in der Arbeitnehmerüberlassung und bei Zeitarbeitsverträgen
• das Gesundheitswesen, (in Deutschland nach Vorgaben der Gematik in der Telematikinfrastruktur)

E-Signatur-Integration in DMS und ECM

Angestoßen werden Signaturprozesse häufig aus dem Dokumentenmanagement-System (DMS) heraus, da hier viele Verträge und zu unterzeichnende Dokumente verwaltet und abgelegt werden. Zahlreiche DMS- und ECM-Lösungen – beispielsweise von Kendox und M-Files – integrieren daher E-Signatur-Lösungen, um die Handhabung elektronischer Signaturen zu erleichtern. Wie die Integration eines Signaturdienstes in ein DMS gestaltet ist, kann sehr unterschiedlich sein.

»Es gibt die relativ einfache Integration, indem ein oder mehrere Dokumente aus einem DMS an einen Signaturdienst übertragen, dort signiert und in signierter Form als neue Version wieder abgelegt werden. Diese Anwendung kann als Standard angesehen werden, den praktisch jedes DMS-System über kurz oder lang für die gängigen Signaturdienste anbieten muss«, so Terzer von Kendox, deren DMS »InfoShare« diese Verfahren nativ oder über Microsoft 365 Power Automate unterstützt. Darüber hinaus bietet Kendox auch zusätzliche Features wie eine Datenbankfunktion, die über die gesamte Aufbewahrungsfrist hinweg Signaturaktivitäten aufzeichnet. Dabei wird festgehalten, welche Benutzer mit welcher Signaturqualität (einfach, fortgeschritten, qualifiziert) welche Version eines digitalen Dokumentes signiert haben.

Signatur-Experte Lenz beschreibt »Riesenunterschiede« bei der Integration von Signaturlösungen in Lösungen zur Prozessdigitalisierung: »Die erfolgreichsten Integrationen in Dokumentenmanagement-Systeme spürt man als Anwender nicht oder kaum – das heißt man merkt gar nicht dass »unten drunter« eine E-Signatur-Lösung läuft.« So habe JobRouter verschiedenste Funktionen der Lösung von Namirial in sein System eingebaut und ermögliche es den Anwendenden von der bekannten Oberfläche aus Signaturvorgänge anzulegen. Dies geschieht für eine Reihe von Unterzeichnende und mit unterschiedlichen Verfahren für elektronisches Signieren, die eben je nach Anwendungsfall und Unterzeichnung-Szenario gewählt werden können.

KI bei Identifizierung und Authentifizierung

Von großer Bedeutung für Anwendungsfälle, in denen qualifizierte elektronische Signaturen genutzt werden, sind vorausgehende Verfahren zur Identifizierung von Personen. Je schneller und unkomplizierter dieses einmalige Verfahren gestaltet ist, desto höher die Akzeptanz der User. Beispielsweise kann die Identifizierung über Video-Ident-Verfahren und die Zusendung eines Transaktions-Codes geschehen. Allerdings ist es möglich, dass KI-gestützte Techniken hier für viel Dynamik sorgen. »Hochgradig automatisierte Verfahren, die unter dem Sammelbegriff Self-Ident gefasst werden könnten und je nach Hersteller als Selfie-, Auto-, Robo-Ident etc. vermarktet werden, sind dabei, im Zusammenspiel mit QES den Markt nachhaltig zu verändern und auch Anwendungen für QES zu adressieren die zuvor nicht so im Fokus standen«, berichtet Lenz.

Da zahlreiche Signatur-Lösungen und –Features am Markt hinzukommen, immer mehr Integrationen in Business-Softwarelösungen stattfinden, sich regulatorisch Dinge verändern und Anwende mit E-Signaturlösungen immer besser vertraut werden, ist allgemein noch eine große Anzahl an Entwicklungen in diesem Bereich zu erwarten.