28.10.2019 (as)
4.5 von 5, (2 Bewertungen)

Elektronische Signaturlösungen runden Vertragsmanagement ab

  • Inhalt dieses Artikels
  • Drei Signaturniveaus für unterschiedliche Anforderungen
  • Zeitarbeitsvertäge per Fernsignatur
  • Eine fortgeschrittene Signatur genügt häufig bereits
  • Integrierbare elektronische Signaturlösungen

Rechtssicher mobil unterschreiben per Fernsignatur-Lösung sign-me (Bild: Bundesdruckerei)Rechtssicher mobil unterschreiben per Fernsignatur-Lösung sign-me (Bild: Bundesdruckerei)Will man tatsächlich den gesamten Lebenszyklus eines Vertrages digital gestalten, ist nicht nur eine digitale Vertragsmanagementsoftware gefragt, sondern auch eine elektronische Signaturlösung. Sie eliminiert den sonst üblichen Medienbruch bei der Unterzeichnung eines Vertrages, der durch das Ausdrucken, Unterzeichnen und das anschließende Einscannen entsteht.

Mit der Variante »Fernsignatur« ist es nun sogar ohne zusätzliche Hardware wie Signaturkarte und Kartenlesegeräte möglich, Verträge und andere Dokumente online auf höchstem Sicherheitsniveau zu unterschreiben. Den gesetzlichen Rahmen für die Fernsignatur gibt die EU-Verordnung über elektronische Identifizierung und Vertrauensdienste (eIDAS) von 2014, die beispielsweise in Deutschland durch das Vertrauensdienstegesetz (VDG) und in Österreich durch das Signaturgesetz geregelt ist. Seit Ende September 2018 sind die EU-Mitgliedsstaaten dazu verpflichtet, die jeweiligen elektronischen Identifizierungsdokumente der anderen Länder anzuerkennen.

Anzeige

Drei Signaturniveaus für unterschiedliche Anforderungen

eIDAS sieht mit einfach, fortgeschritten und qualifiziert drei Signatur-Niveaus vor, wovon qualifiziert das höchste Sicherheitsniveau bedeutet. Mit wenigen Ausnahmen wie notariellen Kaufverträgen besitzt die qualifizierte elektronische Signatur (QES) die gleiche Rechtswirkung wie eine handschriftliche Unterschrift. Und eine Fernsignatur, die über einen Vertrauensdiensteanbieter abgewickelt wird, gilt als qualifizierte elektronische Signatur. Als Vertrauensdiensteanbieter fungieren in Deutschland beispielsweise die Deutsche Post und D-Trust, ein Tochterunternehmen der Bundesdruckerei, in Österreich A-Trust und PrimeSign und in der Schweiz Swisscom.

In der Praxis erfolgt das Auslösen der qualifizierten Fernsignatur mittels Zwei-Faktor-Authentifizierung  beim Vertrauensdiensteanbieter und zwar durch die Eingabe von Benutzername und Passwort sowie eines zugestellten Zahlencodes. Zuvor muss die Identität des Unterzeichners einmal durch den Vertrauensdiensteanbieter festgestellt worden sein.

Zeitarbeitsvertäge per Fernsignatur

Beispielsweise bekommen Studenten beim Tech-Personal-Start-up Zenjob nach einmaliger Registrierung und Identifizierung individuelle Jobangebote via App. Ist eine passende Stelle dabei, können entsprechende Arbeitsverträge digital abgerufen werden. Wie meist beim Online-Banking erhalten die Studenten eine TAN per SMS auf ihr Smartphone mit deren Eingabe sie den angebotenen Vertrag digital unterschreiben können. Anschließend geht der unterzeichnete Vertrag zurück an den Arbeitgeber. In wenigen Minuten kann also ein Vertrag auf dem Handy aufgerufen, unterschrieben und der Job angetreten werden.

Zenjob nutzt für diesen Vorgang die Fernsignatur-Lösung »sign-me« der Bundesdruckerei. Der webbasierte Service beinhaltet alle notwendigen Softwarekomponenten, um den gesamten Signatur-Workflow abzudecken. Die Signaturplattform kann über eine Webschnittstelle in Archiv- und Dokumentenmanagementsysteme eingebunden werden und unterstützt alle drei Signaturniveaus – einfach, fortgeschritten und qualifiziert. Je nach Signaturniveau löst der Unterzeichner die elektronische Unterschrift auf verschiedene Weise aus – von der alleinigen Eingabe von Benutzername und Passwort bis hin zur Zwei-Faktor-Authentifizierung.

Eine fortgeschrittene Signatur genügt häufig bereits

Sign-me ist auch Bestandteil der Signaturlösung »FP Sign« von Francotyp Postalia, die ebenfalls die weniger aufwendige fortgeschrittene elektronische Signatur unterstützt, welche für viele Vertragsarten genügt. Wie eine qualifizierte Signatur muss eine fortgeschrittene ausschließlich dem Unterzeichner zugeordnet sein und dessen Identifikation ermöglichen. Ebenso ist die Erstellung unter Verwendung von elektronischen Signaturerstellungsdaten vorgeschrieben, die der Unterzeichner unter seiner alleinigen Kontrolle hat. Ferner muss eine nachträgliche Veränderung der Daten, die mit der Signatur verknüpft sind, erkennbar sein.

In der Praxis stützt sich die fortgeschrittene Signatur auf die Verwendung eines standardisierten Signaturformats (PAdES für PDF-Dateien) sowie ein formalisiertes Verfahren zur Überprüfung der Identität des Unterzeichners und Gewährleistung einer starken Authentifizierung des Unterzeichners. Sie wird ebenfalls mit einer Datei kombiniert, die den Nachweis aller oben genannten Punkte erlaubt. Im Gegensatz zur qualifizierten erfordert die fortgeschrittene Signatur keine direkte Feststellung der Identität beispielsweise per Video-Ident-Verfahren.

Integrierbare elektronische Signaturlösungen

FP Sign ist als App für Android und iOS verfügbar und unterstützt gängige Office-Dokumente und Bilddatenformate. Mit FP Sign können alle Empfänger Dokumente auch parallel unterzeichnen. Bei einer definierten Gruppe von Unterzeichnern, kann FP Sign die für die Freigabe notwendigen Personen für nachfolgende vergleichbare Prozesse speichern. Statt jedes Mal sämtliche betroffenen Personen aufwendig per E-Mail-Adresse hinzuzufügen, wählt der Sender des Dokuments mit einem Klick die entsprechende Vorlage aus.

Ähnlich wie mit FP Sign und Sign-me ist es unter anderem mit »Adobe Sign« von Adobe wie mit »DocuSign« des gleichnamigen Herstellers  möglich, Online-Prozesse für unterschiedliche elektronische Signaturen aufzusetzen und in Websites, Portale und Anwendungen einzubinden.