25. März 2021 Mario Dönnebrink*

Elektronisches Siegel: Die digitale Signatur für Unternehmen

Elektronische Signatur und elektronisches Siegel sind nicht das Gleiche. Hier lesen Sie die genauen Definitionen und für welche Einsatzgebiete das elektronische Siegel für Unternehmen und auch Behörden relevant ist. [...]

Wichtige Geschäfte wurden schon seit jeher mit einem Siegel versehen, um die Identität des Absenders zu gewährleisten. Heute ermöglicht die elektronische Signatur das rechtssichere, ortsunabhängige Unterschreiben geschäftlicher Dokumente ohne zusätzliche Hardware (c) pixabay.com

Durchgängig digitales Arbeiten ohne Medienbrüche – auch in der Vertragsgestaltung – ist dank der zunehmenden Digitalisierung von Geschäftsabläufen immer häufiger anzutreffen. Darum setzen Unternehmen auch vermehrt auf die Möglichkeit der elektronischen Signatur – in Form eines elektronischen Siegels.

Unternehmen und Behörden, die den Einsatz der elektronischen Signatur in Betracht ziehen, sollten sich vorab genau darüber informieren, denn schließlich handelt es sich hier um vertrauliche, unternehmenskritische Dokumente. Dieser Artikel gibt Antworten auf die häufigsten Fragen und Hilfestellung zum Thema.

Elektronische Siegel: eIDAS und rechtlicher Hintergrund

Die eIDAS-Verordnung („Electronic Identification, Authentication And Trust Services“) der EU bietet eine europaweit einheitliche Grundlage für vertrauenswürdige und nachweisbare elektronische Geschäftsprozesse in Europa. Es handelt sich um eine Verordnung über die elektronische Identifizierung und über Vertrauensdienste für elektronische Transaktionen in den Mitgliedstaaten der Europäischen Union. Das Herzstück, das Vertrauensdienstegesetz (VDG), enthält alle notwendigen Vorschriften für den Einsatz elektronischer Signaturen und Siegel. Auf Basis dieser rechtlichen Grundlage ist es im europäischen Raum möglich, Schriftstücke wie beispielsweise Verträge rein elektronisch rechtsverbindlich zu signieren, ohne diese zuvor ausdrucken zu müssen.

Elektronische Siegel werden relevant, wenn juristische Personen wie Unternehmen oder Behörden Dokumente digital unterzeichnen wollen. Dies ergibt sich aus Art. 3 Nr. 24 eIDAS-VO, wonach der Siegelersteller „eine juristische Person [ist], die ein elektronisches Siegel erstellt.“ Diese lässt sich jedoch nicht eindeutig auf eine Person zurückverfolgen. Der Aussteller eines elektronischen Siegels ist also das Unternehmen und keine natürliche Person wie beispielsweise der Prokurist, CEO oder Bereichsleiter – auch wenn für die eigentliche Erstellung des Siegels selbstverständlich ein Mitarbeiter oder eine Mitarbeiterin des Unternehmens verantwortlich zeichnet.

Gewissermaßen stellt das elektronische Siegel also einen digitalen Firmenstempel dar. Elektronische Siegel dienen als Nachweis, dass das elektronische Dokument von einer juristischen Person ausgestellt wurde und belegen zugleich die Unversehrtheit und den Ursprung des Dokuments. Der Empfänger erkennt, dass das jeweilige Dokument von einer bestimmten Organisation ausgestellt wurde und echt ist (Authentizität). Zu dem belegt das Siegel, dass der eigentliche Inhalt der Information, des Dokuments, des Vertrags etc. nicht verändert wurde (Integrität). Diese beiden Punkte sind essenziell für die rechtliche Verbindlichkeit eines Siegels.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Elektronisches Siegel: Verwendungszwecke

Elektronische Siegel geben Unternehmen und Behörden ein zusätzliches Werkzeug an die Hand, um interne sowie externe Prozesse weiter zu digitalisieren und damit organisatorische Durchlaufzeiten zu reduzieren. Das elektronische Siegel ersetzt damit quasi den analogen Stempel. Unternehmen können vor allem die hieraus resultierenden Effizienzgewinne z.B. im Posteingang/-ausgang nutzen. Darüber hinaus bietet sich in diesem Zusammenhang der Einsatz eines elektronischen Siegels zur technisch sicheren Langzeitarchivierung an, wie sie im Rahmen der Integritätssicherungsmaßnahmen gemäß der Technischen Richtlinie 03138 zum Ersetzenden Scannen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) angeraten wird.

Allen Einsatzzwecken voran steht, dass durch den Einsatz elektronischer Siegel Betrugsfällen vorgebeugt werden kann. So kann jeder Empfänger einer mit einem derartigen Siegel versehenen Rechnung oder eines anderen geschäftlich relevanten Dokuments selbst verifizieren, ob diese tatsächlich von dem angegebenen Aussteller stammt und ob die Daten eventuell im Nachhinein verfälscht wurden.

Ganz pragmatisch ist es so, dass auch der Einsatz eines elektronischen Siegels vom Gesetzgeber oder bestimmten Behörden zunehmend vorgegeben, beziehungsweise gefordert wird. In Zusammenhang mit der zweiten Zahlungsdiensterichtlinie („PSD2“) wurden beispielsweise Vorgaben für technische Regulierungsstandards für eine starke Kundenauthentifizierung und für sichere offene Standards für die Kommunikation getroffen. In diesem Bereich regelt die sogenannte Delegierte Verordnung (EU) 2018/389, dass der Austausch zwischen Drittanbietern (Fintech-Unternehmen) und Bankinstituten unter anderem durch den Einsatz qualifizierter elektronischer Siegel sicherer gemacht und so das Risiko von Betrugsfällen minimiert werden muss.

Auch öffentliche Auftraggeber haben im Rahmen von Vergabeverfahren nach § 53 Abs. 3 Vergabeverordnung (VgV) die Möglichkeit, festzulegen, dass Interessensbekundungen, Interessensbestätigungen, Teilnahmeanträge und Angebote mit einem fortgeschrittenen oder einem qualifizierten elektronischen Siegel zu versehen sind. Dabei ist es wichtig, zu verstehen, dass diese Forderungen nicht willkürlich getroffen werden, sondern gezielt potenziellen Gefahren im digitalen Informationsaustauch effizient vorbeugen sollen.

Die obigen Anwendungsszenarien stellen lediglich einen kleinen Ausschnitt der zahlreichen denkbaren Verwendungsfälle elektronischer Siegel dar, sie zeigen jedoch bereits in dieser reduzierten Auswahl deutlich, dass Organisationen in vielerlei Hinsicht von elektronischen Siegeln profitieren können.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

E-Signatur vs. Elektronisches Siegel: Unterschiede

Elektronische Signaturen sind zur Abgabe digital dokumentierter Willenserklärungen einzelner Personen geeignet. So gilt laut eIDAS Art. 25 (2): „Eine qualifizierte elektronische Signatur hat die gleiche Rechtswirkung wie eine handschriftliche Unterschrift“ Bei elektronischen Signaturen handelt es sich somit immer um eine persönliche Unterschrift beziehungsweise ein Zertifikat, das stets auf die ausstellende Person bezogen ist.
Im Unterschied zum elektronischen Siegel ist also bei der elektronischen Signatur der Aussteller keine juristische Person, sondern eine „echte“, natürliche Person. Die qualifizierte elektronische Signatur ist daher der handschriftlichen Signatur eines Schriftstücks gleichgestellt.
Es werden grundsätzlich drei unterschiedliche Signaturarten unterschieden: einfachfortgeschritten und qualifiziert, die je nach Einsatzzweck gewählt werden können und bestimmte Spezifikationen besitzen.Die verschiedenen Arten der elektronischen Signatur sind in diesem Artikel umfangreich erklärt.

Das bedeutet für den Einsatz in Unternehmen im Klartext: Im Falle einer gesetzlichen oder vertraglich festgelegten Schriftform reicht ein elektronisches Siegel nicht aus und es wird eine qualifizierte elektronische Signatur benötigt.

Letztlich muss jedes Unternehmen für sich entscheiden, ob und welche Form eines elektronischen Siegels oder der elektronischen Signatur zur Legitimation des Ausstellers als natürliche Person es einsetzen möchte. Wichtig ist, dass jede Form der digitalen Unterschrift nicht lediglich um der Technik Willen realisiert werden sollte, sondern, um die täglichen Arbeitsprozesse dadurch signifikant zu vereinfachen und zu beschleunigen. Dazu gehört auch, dass die neue EU-Verordnung nun ein vereinfachtes Verfahren elektronischer Signaturen und Siegel ermöglicht.

Dabei sind die Komponenten zur Signatur bzw. Siegelerstellung nicht auf einer Karte, sondern in einer gesicherten IT-Umgebung eines qualifizierten Vertrauensdiensteanbieters aufbewahrt. Dadurch lässt sich die elektronische Unterschrift bzw. das elektronische Siegel auch aus der Ferne auslösen, zum Beispiel mit mobilen Endgeräten wie Tablets und Smartphones. Zusätzliche Hardware wie Kartenlesegeräte, die in der Vergangenheit stets umständlich angeschlossen werden mussten, ist nicht mehr erforderlich. Allein die Option, tatsächlich ortsunabhängig digital zu signieren, dürfte vielen Organisationen mit aktiver Homeoffice-Situation, Mitarbeitern, die viel reisen oder CEOs, die schwer im Unternehmen an ihrem eigentlichen Arbeitsplatz greifbar sind, große Erleichterung im Prozessablauf bescheren – und helfen, unnötige Medienbrüche beim Ausdrucken von Verträgen und anderen Dokumenten zu vermeiden.

*Mario Dönnebrink ist Vorstand (CEO) der d.velop AG. Er verantwortet dort das operative Geschäft, die Go-to-Market-, Portfolio- und Service-Strategie. Dönnebrink kam 2003 zu d.velop und bekleidete seitdem verschiedene Führungspositionen. Seit 2012 ist er im Vorstand der d.velop AG. Mario Dönnebrink ist Wirtschaftswissenschaftler mit Abschluss an der Westfälischen Wilhelms-Universität Münster.


Mehr Artikel

Die Teilnehmer des Roundtables (v.l.n.r.): Roswitha Bachbauer (CANCOM Austria), Thomas Boll (Boll Engineering AG), Manfred Weiss (ITWelt.at) und Udo Schneider (Trend Micro). (c) timeline/Rudi Handl
News

Security in der NIS2-Ära

19. September 2024 Wolfgang Franz

NIS2 ist mehr ein organisatorisches Thema als ein technisches. Und: Von der Richtlinie sind via Lieferketten wesentlich mehr Unternehmen betroffen als ursprünglich geplant, womit das Sicherheitsniveau auf breiter Basis gehoben wird. Beim ITWelt.at Roundtable diskutierten drei IT-Experten und -Expertinnen über die Herausforderungen und Chancen von NIS2. […]

Christoph Mutz, Senior Product Marketing Manager, AME, Western Digital (c) AME Western Digital
Interview

Speicherlösungen für Autos von morgen

19. September 2024 Klaus Lorbeer

Autos sind fahrende Computer. Sie werden immer intelligenter und generieren dabei jede Menge Daten. Damit gewinnen auch hochwertige Speicherlösungen im Fahrzeug an Bedeutung. Christoph Mutz von Western Digital verrät im Interview, welche Speicherherausforderungen auf Autohersteller und -zulieferer zukommen. […]

Andreas Schoder ist Leiter Cloud & Managend Services bei next layer, Alexandros Osyos ist Senior Produkt Manager bei next layer. (c) next layer
Interview

Fokus auf österreichische Kunden

19. September 2024 Klaus Lorbeer

Der österreichische Backup-Experte next layer bietet umfassendes Cloud-Backup in seinen Wiener Rechenzentren. Im Interview mit ITWelt.at erläutern Andreas Schoder, Leiter Cloud & Managed Services, und Alexandros Osyos, Senior Produkt Manager, worauf Unternehmen beim Backup achten müssen und welche Produkte und Dienstleistungen next layer bietet. […]

Miro Mitrovic ist Area Vice President für die DACH-Region bei Proofpoint.(c) Proofpoint
Kommentar

Die Achillesferse der Cybersicherheit

19. September 2024 Miro Mitrovic*

Eine immer größere Abhängigkeit von Cloud-Technologien, eine massenhaft mobil arbeitende Belegschaft und große Mengen von Cyberangreifern mit KI-Technologien haben im abgelaufenen Jahr einen wahrhaften Sturm aufziehen lassen, dem sich CISOS ausgesetzt sehen. Eine große Schwachstelle ist dabei der Mensch, meint Miro Mitrovic, Area Vice President DACH bei Proofpoint. […]

Alexander Graf ist Geschäftsführer der Antares-NetlogiX Netzwerkberatung GmbH. (c) Antares-NetlogiX Netzwerkberatung GmbH
Interview

Absicherung kritischer Infrastrukturen

19. September 2024 Wolfgang Franz

NIS2 steht vor der Tür – höchste Zeit, entsprechende Maßnahmen auch im Bereich der Operational Technology (OT) zu ergreifen. »Wenn man OT SIEM richtig nutzt, sichert es kritische Infrastrukturen verlässlich ab«, sagt Alexander Graf, Experte für OT-Security (COSP) und Geschäftsführer der Antares-NetlogiX Netzwerkberatung GmbH, im ITWelt.at-Interview. […]

Brian Wrozek, Principal Analyst bei Forrester (c) Forrester
Interview

Cybersicherheit in der Ära von KI und Cloud

19. September 2024 Christof Baumgartner

Die Bedrohungslandschaft im Bereich der Cybersicherheit hat sich zu einer unbeständigen Mischung von Bedrohungen entwickelt, die durch zunehmende Unsicherheit und steigende Komplexität bedingt ist. Zu diesem Schluss kommt der Report »Top Cyber-security Threats In 2024« von Forrester. ITWelt.at hat dazu mit Studienautor Brian Wrozek ein Interview geführt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*