Qualifizierte elektronische Signatur: Nutzen und Anwendungsfälle

In der heutigen Arbeitswelt versuchen Unternehmen zunehmend papierbasierte Prozesse durch digitale Alternativen neu zu denken. Besonders im Fokus: das eigene Vertragsmanagement. Ein Begriff, der in diesem Zusammenhang immer wieder fällt: die qualifizierte elektronische Signatur (kurz: QES). Aber was ist eine qualifizierte elektronische Signatur überhaupt? Welche konkreten Vorteile bietet sie? Und welche Anforderungen und Einsatzszenarien gibt es? In diesem Artikel vermitteln wir dir das notwendige Wissen, damit auch du am digitalen Fortschritt teilnehmen und im Arbeitsalltag durchstarten kannst.

Was ist eine qualifizierte elektronische Signatur?

Bei der qualifizierten elektronischen Signatur (QES) handelt es sich um eine besondere Form der elektronischen Signatur, die in der europäischen eIDAS-Verordnung geregelt ist. Die eIDAS-Verordnung (electronic Identification, Authentication and trust Services) schafft einheitliche Rahmenbedingungen für den Einsatz von elektronischen Signaturen im Europäischen Wirtschaftsraum.

Das einheitliche Regelwerk schafft Sicherheit für Unternehmen und baut verwaltungstechnische Hürden ab. Dabei unterscheidet die eIDAS-Verordnung zwischen drei verschiedenen Signaturstufen:

1. die einfache elektronische Signatur (EES),
2. die fortgeschrittene elektronische Signatur (FES) und
3. die qualifizierte elektronische Signatur (QES)

Die qualifizierte elektronische Signatur (QES) ist die höchste Stufe der drei E-Signatur-Standards und aufgrund ihrer hohen Anforderungen an die Identität des Unterzeichners die sicherste Form des digitalen Unterschreibens. Weiterhin erfüllt die QES die gesetzliche Schriftform und stellt so das digitale Pendant zur handschriftlichen Unterschrift auf Papier dar.

Qualifizierte elektronische Signatur: Vorteile im Arbeitsalltag

Aber warum sollten sich Unternehmen überhaupt mit der qualifizierten elektronischen Signatur und dem dazugehörigen Regelwerk beschäftigen? Und wieso sollten Mitarbeitende auf den digitalen Prozess setzen und sich von der vertrauten Unterschrift auf Papier verabschieden? Diese sechs Vorteile der qualifizierten elektronischen Signatur solltest du unbedingt kennen:

• Prozesskosten senken: Spare dir die Kosten für Papier, Druck und Versand und werde unabhängig von neuen Kostensteigerungen z.B. durch Portoerhöhungen

• Zeit sparen: Ein optimierter Signaturprozess senkt die Durchlaufzeiten von mehreren Tagen auf wenige Minuten.

• Ortsunabhängig unterschreiben: Vermeide unnötige physische Reisen für die Unterzeichnung von Verträgen – unterschreibe, wann und wo du willst!

• Medienbrüche abschaffen: Kein Weg mehr zum Drucker oder Scanner – erlebe einen durchgängig digitalen Prozess ohne Medienbrüche. Von der Erstellung des Vertrages über die Signatur bis hin zur Archivierung in nur einem System.

• Natürliche Ressourcen schonen: Leiste einen echten Beitrag für eine nachhaltigere Arbeitswelt, z.B. durch die Reduzierung von CO₂ (Vermeidung von Reisen, Waldrodung).

Fassen wir alle Gesichtspunkte zusammen, steht ein zentraler Mehrwert im Vordergrund: Flexibilität. Dokumente unterschreiben, egal wann und wo – ein Puzzleteil, welches in Zeiten von Remote Work und New Work einfach zum Digital Workplace gehört. Werden die Vorteile einmal im Alltag erkannt und erlebt, möchte sie niemand mehr missen. Die qualifizierte elektronische Signatur (QES) stellt daher eine Win-Win-Situation für alle beteiligten Personen dar.

Welche Voraussetzungen muss eine qualifizierte elektronische Signatur erfüllen?

Wie wir bereits gelernt haben, stellt die qualifizierte elektronische Signatur (QES) aufgrund ihrer hohen Anforderungen an die Identität des Unterzeichners die sicherste Form des digitalen Unterschreibens dar. Aber wie sehen die Anforderungen jetzt genau aus? Damit die qualifizierte elektronische Signatur (QES) genutzt werden kann, muss ein zertifizierter Vertrauensdiensteanbieter die Identität der jeweiligen Person verifizieren. Mit Blick auf die qualifizierte elektronische Signatur (QES) arbeiten Anbieter von Signatursoftware arbeiten mit diesen Vertrauensdiensteanbietern zusammen.

Vertrauensdiensteanbieter

Vertrauensdiensteanbieter sind Unternehmen oder Organisationen, die digitale Dienste anbieten, um die Vertraulichkeit, Integrität und Authentizität von elektronischen Transaktionen und Dokumenten sicherzustellen. In Deutschland zählen beispielsweise die Deutsche Telekom, die Deutsche Post, D-Trust (Bundesdruckerei), die Bundesnotarkammer und die Bundesnetzagentur zu den Vertrauensdiensteanbietern. In der Schweiz hingegen begegnet man häufig der Swisscom Trust Services. Der Rechtsrahmen dieser Anbieter ist im Vertrauensdienstegesetz (VDG) geregelt.

Zu Beginn richtet sich die jeweilige Person ein Konto bei dem Vertrauensdiensteanbieter ein. Im Anschluss durchläuft die Person einmalig ein Ident-Verfahren (z.B. eID, Video-Ident oder PoS-Ident). Mit der erfolgreichen Verifizierung wurde die Grundlage geschaffen, zukünftig rechtssichere Unterschriftenprozesse mit der QES anzustoßen. Diese 3 Schritte werden schließlich bei der Nutzung der qualifizierten elektronischen Signatur durchlaufen:

1. Signaturprozess starten und die QES als Signaturlevel auswählen
2. Identität bestätigen: Bevor die Unterschrift auf dem Dokument aufgebracht werden kann, muss sich der Unterzeichnende im Benutzerkonto des jeweiligen Vertrauensdiensteanbieters anmelden (1. Faktor) und eine TAN-Nummer anfordern, die er dann in der Signatursoftware bestätigt (2.Faktor).
3. Es wird ein Signaturzertifikat erzeugt und der Signaturprozess abgeschlossen.

Beim Aufbringen der qualifizierten elektronischen Signatur wird ein Signaturzertifikat erzeugt. Über das Signaturzertifikat können die folgenden Informationen, z.B. über einen PDF-Reader, ausgelesen werden:

• Identität des Unterzeichnenden: Wer hat das Dokument unterschrieben?
• Zeitpunkt der Unterschrift: Wann wurde das Dokument unterschrieben?
• Sicherheitsstufe: Mit welchem Signaturlevel wurde das Dokument unterschrieben? (fortgeschritten oder qualifiziert)
• Integritätsschutz: Gab es nachträgliche Änderungen am Dokument?
• Validität: Ist die digitale Signatur LTV-fähig? (Long Term Validation)

Durch das Signaturzertifikat gilt die qualifizierte elektronische Signatur im Unternehmenskontext sogar als sicherer als die traditionelle Unterschrift im Stift und Papier. Denn nur über das Zertifikat können eindeutig Informationen abgerufen werden. Beim analogen Weg hingegen bestehen Restrisiken, wie z.B. gefälschte Unterschriften.

Welche Anwendungsfälle gibt es für die qualifizierte elektronische Signatur?

Um die Einsatzszenarien der qualifizierten elektronischen Signatur zu verstehen, lohnt sich ein Blick auf die gesetzlichen Formvorschriften von bestimmten Verträgen. Verträge, bei denen die gesetzlich vorgeschriebene Form nicht eingehalten wird, sind im schlimmsten Fall nichtig und können nachträglich angefochten werden (§ 125 BGB). Um die Verbindlichkeitsfunktion von Verträgen zu wahren, sollten daher unbedingt diese Formvorschriften eingehalten werden. Aber was bedeutet das jetzt für die qualifizierte elektronische Signatur (QES)?

Die Antwort liegt in der deutschen Gesetzgebung: Die schriftliche Form kann durch die qualifizierte elektronische Signatur (QES) ersetzt werden, wenn sich nicht aus dem Gesetz ein anderes ergibt (§§ 126, 126a BGB).

Grundsätzlich sollte die qualifizierte elektronische Signatur dann Anwendung finden, wenn für ein Dokument ein gesetzliches bzw. vertraglich vereinbartes Schriftformerfordernis vorliegt oder ein hohes Haftungsrisiko für das eigene Unternehmen besteht. Für die eigene Bewertung sollte daher immer der Jurist des Vertrauens konsultiert werden. Zur ersten Orientierung kann jedoch die folgende Abbildung genutzt werden:

In welchen Bereichen wird die qualifizierte elektronische Signatur im Unternehmen besonders oft genutzt? Um diese Frage zu klären, haben wir uns mit externen, unabhängigen Rechtsanwälten zusammengesetzt und Empfehlungen für verschiedene Abteilungen zu möglichen Use Cases erstellt:

• Personalwesen: (Un-)Befristete Arbeitsverträge, Nachweisgesetz (NachwG), Arbeitnehmerüberlassung, Nachvertragliches Wettbewerbsverbot, Anträge bei Kurzarbeit, Widerspruch bei Betriebsübergang, Entgeltabrechnung, Eltern- und Pflegezeitverlangen, AGG, u.v.m. | Webinar direkt ansehen

• Immobilien / Facility Management: (Un-)Befristete Mietverträge, Pachtverträge, Kündigungen von Wohnungsmietverträgen, Widerspruch gegen Kündigungen, Selbstauskünfte, Maklerverträge, Dienstleitungsverträge in Zusammenhang mit dem Immobilienbetrieb, Übergabeprotokolle, Optionsausübungsschreiben, u.v.m. | Webinar direkt ansehen

• Management / Vorstand: Anteilskauf- und Abtretungsvertrag (SPA), Gesellschaftervereinbarung (SHA), Gesellschafterdarlehen, Gesellschafterbeschlüsse, Vollmachten, u.v.m. | Webinar direkt ansehen

• Versicherungen: AVB, IPID, Kundeninformationen (VVG-InfoV), Verzicht auf vorvertragliche Informationen, Beratungsprotokoll, Beratungsverzicht, Anzeigepflicht des VN, Fragepflicht des VR, Hinweispflicht des VR, Vertragsantrag, Vertragsänderung, Versicherungsschein, Anzeige des Versicherungsfalls u.v.m. | Webinar direkt ansehen

• Weitere Use Cases: Unverbindlich mit unseren Signaturexperten:innen austauschen

Qualifizierte elektronische Signatur: Fazit und Ausblick

Die qualifizierte elektronische Signatur stellt das digitale Pendant zur traditionellen Unterschrift mit Stift und Papier dar. Für rational denkende Unternehmen, die großen Wert auf Prozessqualität und Kostensenkungen legen, führt kein Weg mehr an der qualifizierten elektronischen Signatur vorbei. Die E-Signatur wird sich als neuer Standard im Vertragsmanagement von Unternehmen jeder Branche durchsetzen und den Arbeitsalltag von vielen Menschen bereichern. Im Vergleich zu anderen Projekten im Zuge der digitalen Transformation, handelt es sich bei der E-Signatur um einen kleinen Digitalisierungsbaustein, welcher in der Softwarearchitektur von Unternehmen kurzfristig und schnell implementiert werden kann.

Es lohnt sich, offen für diesen technischen Fortschritt zu sein und mit der Testphase erste eigene Erfahrungen mit der qualifizierten elektronischen Signatur zu sammeln.