Elektronische Signatur und elektronisches Siegel sind nicht das Gleiche. Hier lesen Sie die genauen Definitionen und für welche Einsatzgebiete das elektronische Siegel für Unternehmen und auch Behörden relevant ist. [...]
Durchgängig digitales Arbeiten ohne Medienbrüche – auch in der Vertragsgestaltung – ist dank der zunehmenden Digitalisierung von Geschäftsabläufen immer häufiger anzutreffen. Darum setzen Unternehmen auch vermehrt auf die Möglichkeit der elektronischen Signatur – in Form eines elektronischen Siegels.
Unternehmen und Behörden, die den Einsatz der elektronischen Signatur in Betracht ziehen, sollten sich vorab genau darüber informieren, denn schließlich handelt es sich hier um vertrauliche, unternehmenskritische Dokumente. Dieser Artikel gibt Antworten auf die häufigsten Fragen und Hilfestellung zum Thema.
Elektronische Siegel: eIDAS und rechtlicher Hintergrund
Die eIDAS-Verordnung („Electronic Identification, Authentication And Trust Services“) der EU bietet eine europaweit einheitliche Grundlage für vertrauenswürdige und nachweisbare elektronische Geschäftsprozesse in Europa. Es handelt sich um eine Verordnung über die elektronische Identifizierung und über Vertrauensdienste für elektronische Transaktionen in den Mitgliedstaaten der Europäischen Union. Das Herzstück, das Vertrauensdienstegesetz (VDG), enthält alle notwendigen Vorschriften für den Einsatz elektronischer Signaturen und Siegel. Auf Basis dieser rechtlichen Grundlage ist es im europäischen Raum möglich, Schriftstücke wie beispielsweise Verträge rein elektronisch rechtsverbindlich zu signieren, ohne diese zuvor ausdrucken zu müssen.
Elektronische Siegel werden relevant, wenn juristische Personen wie Unternehmen oder Behörden Dokumente digital unterzeichnen wollen. Dies ergibt sich aus Art. 3 Nr. 24 eIDAS-VO, wonach der Siegelersteller „eine juristische Person [ist], die ein elektronisches Siegel erstellt.“ Diese lässt sich jedoch nicht eindeutig auf eine Person zurückverfolgen. Der Aussteller eines elektronischen Siegels ist also das Unternehmen und keine natürliche Person wie beispielsweise der Prokurist, CEO oder Bereichsleiter – auch wenn für die eigentliche Erstellung des Siegels selbstverständlich ein Mitarbeiter oder eine Mitarbeiterin des Unternehmens verantwortlich zeichnet.
Gewissermaßen stellt das elektronische Siegel also einen digitalen Firmenstempel dar. Elektronische Siegel dienen als Nachweis, dass das elektronische Dokument von einer juristischen Person ausgestellt wurde und belegen zugleich die Unversehrtheit und den Ursprung des Dokuments. Der Empfänger erkennt, dass das jeweilige Dokument von einer bestimmten Organisation ausgestellt wurde und echt ist (Authentizität). Zu dem belegt das Siegel, dass der eigentliche Inhalt der Information, des Dokuments, des Vertrags etc. nicht verändert wurde (Integrität). Diese beiden Punkte sind essenziell für die rechtliche Verbindlichkeit eines Siegels.
Elektronisches Siegel: Verwendungszwecke
Elektronische Siegel geben Unternehmen und Behörden ein zusätzliches Werkzeug an die Hand, um interne sowie externe Prozesse weiter zu digitalisieren und damit organisatorische Durchlaufzeiten zu reduzieren. Das elektronische Siegel ersetzt damit quasi den analogen Stempel. Unternehmen können vor allem die hieraus resultierenden Effizienzgewinne z.B. im Posteingang/-ausgang nutzen. Darüber hinaus bietet sich in diesem Zusammenhang der Einsatz eines elektronischen Siegels zur technisch sicheren Langzeitarchivierung an, wie sie im Rahmen der Integritätssicherungsmaßnahmen gemäß der Technischen Richtlinie 03138 zum Ersetzenden Scannen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) angeraten wird.
Allen Einsatzzwecken voran steht, dass durch den Einsatz elektronischer Siegel Betrugsfällen vorgebeugt werden kann. So kann jeder Empfänger einer mit einem derartigen Siegel versehenen Rechnung oder eines anderen geschäftlich relevanten Dokuments selbst verifizieren, ob diese tatsächlich von dem angegebenen Aussteller stammt und ob die Daten eventuell im Nachhinein verfälscht wurden.
Ganz pragmatisch ist es so, dass auch der Einsatz eines elektronischen Siegels vom Gesetzgeber oder bestimmten Behörden zunehmend vorgegeben, beziehungsweise gefordert wird. In Zusammenhang mit der zweiten Zahlungsdiensterichtlinie („PSD2“) wurden beispielsweise Vorgaben für technische Regulierungsstandards für eine starke Kundenauthentifizierung und für sichere offene Standards für die Kommunikation getroffen. In diesem Bereich regelt die sogenannte Delegierte Verordnung (EU) 2018/389, dass der Austausch zwischen Drittanbietern (Fintech-Unternehmen) und Bankinstituten unter anderem durch den Einsatz qualifizierter elektronischer Siegel sicherer gemacht und so das Risiko von Betrugsfällen minimiert werden muss.
Auch öffentliche Auftraggeber haben im Rahmen von Vergabeverfahren nach § 53 Abs. 3 Vergabeverordnung (VgV) die Möglichkeit, festzulegen, dass Interessensbekundungen, Interessensbestätigungen, Teilnahmeanträge und Angebote mit einem fortgeschrittenen oder einem qualifizierten elektronischen Siegel zu versehen sind. Dabei ist es wichtig, zu verstehen, dass diese Forderungen nicht willkürlich getroffen werden, sondern gezielt potenziellen Gefahren im digitalen Informationsaustauch effizient vorbeugen sollen.
Die obigen Anwendungsszenarien stellen lediglich einen kleinen Ausschnitt der zahlreichen denkbaren Verwendungsfälle elektronischer Siegel dar, sie zeigen jedoch bereits in dieser reduzierten Auswahl deutlich, dass Organisationen in vielerlei Hinsicht von elektronischen Siegeln profitieren können.
E-Signatur vs. Elektronisches Siegel: Unterschiede
Elektronische Signaturen sind zur Abgabe digital dokumentierter Willenserklärungen einzelner Personen geeignet. So gilt laut eIDAS Art. 25 (2): „Eine qualifizierte elektronische Signatur hat die gleiche Rechtswirkung wie eine handschriftliche Unterschrift“ Bei elektronischen Signaturen handelt es sich somit immer um eine persönliche Unterschrift beziehungsweise ein Zertifikat, das stets auf die ausstellende Person bezogen ist.
Im Unterschied zum elektronischen Siegel ist also bei der elektronischen Signatur der Aussteller keine juristische Person, sondern eine „echte“, natürliche Person. Die qualifizierte elektronische Signatur ist daher der handschriftlichen Signatur eines Schriftstücks gleichgestellt.
Es werden grundsätzlich drei unterschiedliche Signaturarten unterschieden: einfach, fortgeschritten und qualifiziert, die je nach Einsatzzweck gewählt werden können und bestimmte Spezifikationen besitzen.Die verschiedenen Arten der elektronischen Signatur sind in diesem Artikel umfangreich erklärt.
Das bedeutet für den Einsatz in Unternehmen im Klartext: Im Falle einer gesetzlichen oder vertraglich festgelegten Schriftform reicht ein elektronisches Siegel nicht aus und es wird eine qualifizierte elektronische Signatur benötigt.
Letztlich muss jedes Unternehmen für sich entscheiden, ob und welche Form eines elektronischen Siegels oder der elektronischen Signatur zur Legitimation des Ausstellers als natürliche Person es einsetzen möchte. Wichtig ist, dass jede Form der digitalen Unterschrift nicht lediglich um der Technik Willen realisiert werden sollte, sondern, um die täglichen Arbeitsprozesse dadurch signifikant zu vereinfachen und zu beschleunigen. Dazu gehört auch, dass die neue EU-Verordnung nun ein vereinfachtes Verfahren elektronischer Signaturen und Siegel ermöglicht.
Dabei sind die Komponenten zur Signatur bzw. Siegelerstellung nicht auf einer Karte, sondern in einer gesicherten IT-Umgebung eines qualifizierten Vertrauensdiensteanbieters aufbewahrt. Dadurch lässt sich die elektronische Unterschrift bzw. das elektronische Siegel auch aus der Ferne auslösen, zum Beispiel mit mobilen Endgeräten wie Tablets und Smartphones. Zusätzliche Hardware wie Kartenlesegeräte, die in der Vergangenheit stets umständlich angeschlossen werden mussten, ist nicht mehr erforderlich. Allein die Option, tatsächlich ortsunabhängig digital zu signieren, dürfte vielen Organisationen mit aktiver Homeoffice-Situation, Mitarbeitern, die viel reisen oder CEOs, die schwer im Unternehmen an ihrem eigentlichen Arbeitsplatz greifbar sind, große Erleichterung im Prozessablauf bescheren – und helfen, unnötige Medienbrüche beim Ausdrucken von Verträgen und anderen Dokumenten zu vermeiden.
*Mario Dönnebrink ist Vorstand (CEO) der d.velop AG. Er verantwortet dort das operative Geschäft, die Go-to-Market-, Portfolio- und Service-Strategie. Dönnebrink kam 2003 zu d.velop und bekleidete seitdem verschiedene Führungspositionen. Seit 2012 ist er im Vorstand der d.velop AG. Mario Dönnebrink ist Wirtschaftswissenschaftler mit Abschluss an der Westfälischen Wilhelms-Universität Münster.
Be the first to comment