Digitale Unterschrift rechtssicher
Das sollten Sie wissen..
in der heutigen digitalen Welt werden viele Geschäftsprozesse digitalisiert, um effizienter und umweltfreundlicher zu arbeiten. Ein wichtiger Aspekt davon ist die Einführung digitaler Unterschriften. Als Ihr Steuerberater möchten wir Sie über dieses spannende Thema informieren und Ihnen dabei helfen, die Vorteile zu verstehen und zu nutzen. In diesem Blogbeitrag erfahren Sie, wie digitale Unterschriften funktionieren und erhalten eine praktische Checkliste zur Umsetzung in Ihrem Unternehmen.
Wir sprechen über:
- Was bringen digitale Unterschriften?
- Wie funktionieren Digitale Unterschriften?
- Welche Formen der digitalen Unterschrift gibt es?
- Wie kann ich die digitale Unterschrift im Unternehmen einführen?
Stefan Hinterleitner informiert
Was bringen digitale Unterschriften?
- Zeitersparnis: Keine Notwendigkeit mehr, physische Dokumente hin und her zu senden. Mit digitalen Unterschriften können Sie Dokumente in Sekundenschnelle elektronisch signieren und freigeben.
- Kosteneffizienz: Sparen Sie Geld für Druck- und Versandkosten von Papierdokumenten.
- Umweltfreundlich: Reduzieren Sie Ihren ökologischen Fußabdruck, indem Sie auf Papier verzichten.
- Sicherheit: Digitale Unterschriften sind oft sicherer als handschriftliche Unterschriften, da sie verschlüsselt und nachverfolgbar sind.
Rechtssicher digital unterschreiben
Digitale Unterschrift rechtssicher
Wie funktioniert die digitale Überschirft?
Digitale Unterschriften werden mithilfe von spezieller Software oder Online-Plattformen erstellt. Hier ist, wie der Prozess in der Regel abläuft:
- Dokument erstellen: Erstellen Sie das Dokument, das unterzeichnet werden muss, in einem digitalen Format (z. B. PDF).
- Signatur hinzufügen: Verwenden Sie eine digitale Signatur-Software, um Ihre Unterschrift zu erstellen und in das Dokument einzufügen. Diese Software ermöglicht es, Ihre Signatur zu speichern und bei Bedarf erneut zu verwenden.
- Signieren: Sie oder die beteiligten Parteien signieren das Dokument elektronisch, indem Sie auf die entsprechende Stelle klicken.
- Überprüfung: Die digitale Signatur wird automatisch überprüft, um sicherzustellen, dass das Dokument nicht verändert wurde.
- Speichern und Teilen: Das unterzeichnete Dokument wird gespeichert und kann elektronisch an alle beteiligten Parteien verschickt werden.
Welche Formen der digitalen Unterschrift gibt es?
Signatur ist nicht gleich Signatur
Nachfolgend eine Übersicht der aktuell am Markt verfügbaren Möglichkeiten. Unterschriften unter Dokumenten sind in der digitalen Welt selten geworden. An ihre Stelle tritt die elektronische Signatur. Sie gibt es in mehreren Varianten. Die unterscheiden sich vor allem im Grad der Rechtssicherheit.
1. Die einfache elektronische Signatur
Wie der Name schon sagt, ist sie die einfachste Form der Signatur. Einfach bedeutet hier, dass sie in Form und Inhalt keinen strengen gesetzlichen Regeln folgen muss. Ihr Zweck ist es, den Urheber einer Mitteilung oder Nachricht kenntlich zu machen. Und dafür genügt bereits eine Vorgabe der Geschäftsführung beziehungsweise eine als Bild in ein Dokument eingescannte Unterschrift. Im Gegenzug hat sie bei juristischen Streitfällen unter Umständen eine nur geringe Beweiskraft, denn über die bestimmt das jeweilige Gericht im Einzelfall.
Die einfache elektronische Signatur reicht im unternehmensinternen Verkehr und für formfreie Vereinbarungen aus. Zum Beispiel für Bestellungen, Verträge, Anträge, Bescheinigungen, Dokumentationen, Protokolle.
Lt. verschiedenen Untersuchungen genügt die einfache elektronische Signatur in 90 Prozent aller geschäftlichen Anwendungsfälle.
2. Die fortgeschrittene elektronische Signatur
Im Vergleich zur einfachen elektronischen Signatur gelten für sie strenge Vorschriften – geregelt im Gesetz zur Elektronischen Signatur (SigG) sowie der Verordnung zur elektronischen Signatur (SigV). Die fortgeschrittene elektronische Signatur muss demnächst folgende drei Voraussetzungen erfüllen:
- Eine mögliche Manipulation von Daten muss erkennbar sein.
- Die Signatur muss eindeutig mit einer bestimmten Person verknüpft sein.
- Und diese Person muss im Zweifelsfall belegen, dass diese Signatur sowohl von ihr stammt als auch unter den erforderlichen Sicherheitsmaßnahmen entstanden ist.
Welche Sicherheitsmaßnahmen sind das? Die fortgeschrittene elektronische Signatur muss auf einem einmaligen und geheimen Software-Schlüssel beruhen. Dieser darf allein mit Mitteln unter Kontrolle des Signaturherstellers, also der mit der Signatur verknüpften Person, zustande gekommen sein. Außerdem kann – muss aber nicht – ein digitales Zertifikat dazugehören. Mehr dazu im Abschnitt „qualifizierte elektronische Signatur“.
Und wie funktioniert das Schlüssel-Prinzip? Der Verfasser einer digitalen Mitteilung erstellt mit seiner Signatur-Software aus den zu signierenden Daten eine Prüfsumme, auch Hash-Wert genannt. Das macht später auch der Empfänger. Ist dann der Hash-Wert nicht identisch, sind die Daten nach ihrer Signierung manipuliert worden. Ferner verliert die Signatur ihre Gültigkeit, wenn das Dokument verändert wird.
Die einfache und die fortgeschrittene elektronische Signaturen können gem. § 127 BGB (Bürgerliches Gesetzbuch) für formfreie Vereinbarungen eingesetzt werden. Es empfiehlt sich eine Vertragsklausel, in der beide Parteien die elektronische Form als gewillkürte Schriftform rechtsgültig vereinbart erklären.
3. Die qualifizierte elektronische Signatur
Sie wird vom Gesetz einem „richtigen“ Dokument in Papierform und einer realen Unterschrift gleichgestellt und bietet die höchste Beweislast. Deshalb muss die qualifizierte elektronische Signatur besonders strenge Anforderungen erfüllen. So hat sie zertifikatsbasiert zu sein.
Was bedeutet das? Wenn Sie diese Form der Signatur nutzen wollen, dann müssen Sie sich bei einem Trust Center beziehungsweise einem Zertifizierungsdiensteanbieter registrieren. Dieser garantiert die Übereinstimmung eines öffentlichen, asymmetrischen Signaturprüfschlüssels und Ihre Identität als Signaturschlüsselinhaber. In der Regel gilt das für einen vorbestimmten Zeitraum, beispielsweise zwei Jahre. Anbieter hier sind die Bundesdruckerei (D-Trust), DGN Deutsches Gesundheitsnetzwerk, Deutsche Telekom AG, Bundesnotarkammer, medisign GmbH.
Praktisch bedeutet das, dass Sie sich bei der Zertifizierungsstelle per Ausweis identifizieren und einen schriftlichen Antrag einreichen. Daraufhin quittiert das Trust Center mit einem Zeitstempel den Eingang Ihrer Daten zu einem bestimmten Zeitpunkt. Ein Vor- oder Rückdatieren ist damit nicht möglich. Diese Information kann im Streitfall beweiserheblich sein.
Die qualifizierte elektronische Signatur verlangt zudem nach einem Schlüsselsystem mit abgekapselten Chipkarten oder USB-Sticks. Diese müssen unter Verwendung von sicheren Signaturerstellungseinheiten (SSEE) entstehen.
Damit ist die qualifizierte elektronische Signatur geeignet für:
- eVergabe für öffentliche Vergabeverfahren
- elektronische Rechnungsstellung
- Umsatzsteuervoranmeldung für das Finanzamt
- Anmeldung zum Handelsregister für Notare
4. Die qualifizierte elektronische Signatur mit freiwilliger Anbieterakkreditierung
Sie entspricht technisch der qualifizierten elektronischen Signatur. Der Unterschied: Das Trust Center unterstellt sich freiwillig der Kontrolle der Bundesnetzagentur. Damit belegt es, dass es die Vorschriften nach dem Signaturgesetz und der Signaturverordnung einhält. Dafür gibt es von der Bundesnetzagentur ein Gütesiegel. Das so „geadelte“ Trust Center darf sich anschließend als akkreditierten Zertifizierungsdiensteanbieter bezeichnen und sich im Rechts- und Geschäftsverkehr auf die nachgewiesene Sicherheit berufen.
Sie haben Fragen zur Nutzung digitaler Unterschriften?
Wenn Sie weitere Fragen zur Nutzung digitaler Unterschriften haben oder Hilfe bei der Umsetzung benötigen, zögern Sie nicht, uns zu kontaktieren. Wir stehen Ihnen gerne zur Verfügung, um Sie auf Ihrem Weg in die digitale Zukunft zu begleiten.
Stefan Hinterleitner – Geschäftsführer
Telefon +49-8142-48270
E-Mail: info@hinterleitner.de
Wie kann ich die digitale Unterschrift im Unternehmen einführen?
Checkliste für die Nutzung digitaler Unterschriften
Um digitale Unterschriften erfolgreich in Ihrem Unternehmen zu implementieren, können Sie folgende Schritte befolgen:
- Recherche: Informieren Sie sich über verschiedene digitale Signatur-Tools und wählen Sie diejenige aus, die Ihren Anforderungen am besten entspricht.
- Registrierung: Registrieren Sie sich auf der ausgewählten Plattform und richten Sie Ihr Konto ein.
- Dokumente vorbereiten: Bereiten Sie die Dokumente vor, die Sie digital signieren möchten, und speichern Sie sie im PDF-Format.
- Signatur erstellen: Erstellen Sie Ihre digitale Signatur mithilfe der Software und speichern Sie sie sicher.
- Dokumente signieren: Laden Sie die Dokumente auf die Plattform hoch und fügen Sie Ihre digitale Signatur hinzu.
- Versand: Senden Sie die unterzeichneten Dokumente an die relevanten Parteien.
- Archivierung: Stellen Sie sicher, dass Sie Kopien der unterzeichneten Dokumente sicher aufbewahren und archivieren.
Digitale Unterschriften sind eine praktische und sichere Möglichkeit, Dokumente zu signieren und Geschäftsprozesse zu optimieren. Wir empfehlen Ihnen, diese Technologie zu erkunden und in Ihrem Unternehmen zu implementieren.