Was ist eine qualifizierte elektronische Signatur?

Veröffentlicht 18.08.2021
Geschätzte Lesezeit 7 Min.

Alexander Heesch Brand Manager d.velop

Wie erstelle ich eine qualifizierte elektronische Signatur?

Digital – ein Wort, welches uns gefühlt ständig umgibt. Alles …, sagen wir vieles, funktioniert heute digital oder elektronisch. Ob das Radio, die Uhr oder das Überweisen von Geld per Online-Banking. Was früher undenkbar war, ist heute Alltag. Früher hat man noch Verträge per Hand unterzeichnet, heute funktioniert das bereits „digital“ bzw. elektronisch. Bei Ihnen doch auch, oder? Nicht? Dann stehen auch Sie wahrscheinlich eher vor der Frage: Was ist eine qualifizierte elektronische Signatur eigentlich und was darf ich damit unterschreiben?

Digitale Unterschrift ist möglich – dank eIDAS-Verordnung

Die eIDAS-Verordnung definiert und regelt EU-weit Vertrauensdienste, wie die fortgeschrittene und die qualifizierte elektronische Signatur. Die qualifizierte elektronische Signatur wird durch diese Verordnung der händischen Unterschrift gesetzlich gleichgestellt. Diese Vertrauensdienste werden von Vertrauensdiensteanbietern bereitgestellt. Unter Vertrauensdiensteanbieter versteht die eIDAS-Verordnung Unternehmen, die gemäß den technischen Anforderungen in der Lage sind, Zertifikate für eine fortgeschrittene und qualifizierte Signatur auszustellen. Und damit belegen, dass die digitale Unterschrift auch der unterschreibenden Person zugeordnet ist. Warum das wichtig ist? Dazu gleich mehr.

Der Bereich der qualifizierten Zertifikate wird durch die nationale Aufsichtsbehörde, der Bundesnetzagentur, überwacht. In der Literatur findet man, neben der fortgeschrittenen und der qualifizierten, noch eine dritte Form der Signatur, die einfache Signatur.

einfache und fortgeschrittene elektronische Signatur

Einfache Signatur vs. fortgeschrittene Signatur

Für die einfache elektronische Signatur gibt es keine Anforderungen an den Identitätsnachweis der „dargestellten“ Person. Diese Art der digitalen Unterschrift kann sehr leicht gefälscht werden, da der Unterzeichnende keine nachgewiesene natürliche Person sein muss. Bereits eine eingescannte Unterschrift unter einem Dokument oder die Signatur in einer E-Mail (E-Mail-Footer) zählen als einfache elektronische Signatur. Es gibt keine Möglichkeit die Integrität (Unverfälschtheit) des Dokumentes zu prüfen, dadurch ist diese Art der Signatur sehr unsicher. Grundsätzlich unterliegen Dokumente mit einfachen aber auch fortgeschrittenen Signaturen der freien Beweiswürdigung durch den Richter.

Die fortgeschrittene elektronische Signatur basiert hingegen auf einem Schlüsselpaar, welches einer Person eindeutig zugeordnet werden kann. Die Art und Weise der Identitätsprüfung kann von jedem nachgelesen werden und ist dadurch transparent. Der private Schlüssel obliegt der alleinigen Kontrolle des Schlüsselinhabers (Unterschreibenden). Dadurch kann auf dieser Basis eine digitale Unterschrift erstellt und bestimmten Personen zugeordnet werden.

Mit Hilfe einer Chipkarte, eines USB-Sticks, Softwarezertifikates oder auch fern ausgelöst ist es dann möglich, eine solche fortgeschrittene Signatur elektronisch zu erstellen. Darüber hinaus bieten fortgeschrittene Signaturen auch die Möglichkeit, die Integrität eines Dokumentes zu prüfen.

Die qualifizierte elektronische Signatur QES

Wenn es darum geht, eine vertragliche oder gesetzliche Schriftformerfordernis zu erfüllen, so kommt nur eine Form der elektronischen Signatur in Frage: Die qualifizierte elektronische Signatur, kurz QES. Sie ist der eigenhändigen Unterschrift gemäß BGB § 126 gleichgestellt. Sollte der Gesetzgeber allerdings die elektronische Form explizit ausschließen, so dass eine händische Unterschrift genutzt werden muss, kann eine elektronische Signatur keine Unterstützung des Prozesses bieten. Beispiele hierfür wären notarielle Beglaubigungen oder aber die Kündigung von Arbeitsverhältnissen.

Elektronische Unterschrift erstellen – mit dem Vertrauensdiensteanbieter Bundesdruckerei

Wer in der EU und damit auch in Deutschland qualifizierte elektronische Signaturen erstellen möchte, muss einen bestätigten Vertrauensdiensteanbieter nutzen. Ein solcher Dienst wird in Deutschland unter anderem von der Bundesdruckerei gestellt. “sign-me” nennt sich dieser Dienst. Die aktuelle Registrierung ist recht einfach und innerhalb weniger Minuten abgeschlossen. Mit der passenden Software lässt sich schlussendlich eine qualifizierte elektronische Signatur erstellen. Eine Auflistung der Vertrauensdiensteanbieter kann der Aufstellung der European Commission entnommen werden.

Nachhaltigkeit (unter)schreibt man digital.
Wer 2022 ein Zeichen setzen will, unterschreibt digital und beseitigt Medienbrüche.

So funktioniert die qualifizierte elektronische Signatur mit d.velop sign 

Was ist eine qualifizierte elektronische Signatur? Wir erklären Ihnen die sicherste Form der eIDAS-konformen elektronischen Unterschrift – die qualifizierte elektronische Signatur (QES) von d.velop sign.  

Schritt 1 ) Vorbereiten und versenden  

Als User von d.velop sign bereiten Sie Ihre QES-Signaturanfragen wie gewohnt vor und fügen vor dem Versand noch einen zusätzlichen Schritt hinzu: wählen Sie das Signaturlevel “Qualifiziert” aus, wenn Sie Empfänger:innen hinzufügen. Hierdurch wird Ihrer Signaturanfrage die QES-Anforderungen hinzugefügt und von Empfängern:innen verlangt ihre Identität mit einem unserer Vertrauensdienste-Anbieter, Swisscom bzw. sign-me, zu verifizieren.  

Schritt 2) Empfänger:innen prüfen Ihre Anfrage 

Ihre Empfänger:innen erhalten eine E-Mail-Einladung von d.velop sign mit der Bitte sich für die qualifizierte elektronische Signatur (QES) zu authentifizieren. Wenn die Empfänger:innen auf „Ansehen und signieren“ klicken, wird er zur d.velop sign Oberfläche weitergeleitet, wo sie die erforderlichen Felder überprüfen und ausfüllen können. Sobald alle Felder ausgefüllt sind, klicken die Empfänger:innen auf „signieren“ und werden für die Verifizierung zu sign-me weitergeleitet.  

Schritt 3) Personenverifizierung  

Ein Pop-Up-Fenster öffnet sich und leitet die Empfänger:innen für die Verifizierung weiter zu einem unserer Vertrauensdienste-Anbieter. Dieser Schritt ist der essentielle Grund dafür, warum die qualifizierte elektronische Signatur dieselbe Rechtsgültigkeit hat, wie eine handschriftliche Unterschrift. Durch das Video-Ident-Verfahren wird die Identität der Empfänger:innen durch eine autorisierte Person verifiziert. 

Schritt 4) Die qualifizierte eSignatur  

Sobald die Empfänger:innen erfolgreich verifiziert wurden, bestätigten sie ihre qualifizierte elektronische Signatur mit einem Code, welchen er per SMS erhalten. Anschließend erstellt unser Vertrauensdiensteanbieter ein digitales Zertifikat für die eSignatur der Empfänger:innen. Sie als Initiator erhalten eine signierte Kopie des Dokuments. Hiermit ist Ihr Signaturumlauf abgeschlossen und Sie können Ihre gewonnene Zeit für andere Aufgaben nutzen. 

Qualifizierte elektronische Signatur am Beispiel: 5 Einsatzszenarien für Steuerberater und Wirtschaftsprüfer

1) Prüfungsberichte elektronisch unterschreiben

Wirtschaftsprüfer haben die Möglichkeit, Prüfungsberichte und begleitende Dokumente ausschließlich digital zu verwalten. Vollständig digital geht das aber nur mit einer qualifizierten elektronischen Signatur. Nach dem Signaturgesetz ist sie der händischen Unterschrift gleichgesetzt. Mit der eIDAS-Verordnung (Electronic Identification, Authentication and Trust Services) wurde der digitale Rechtsverkehr von eSignaturen EU-weit legitimiert.
Die WPK (Wirtschaftsprüferkammer) hat in diesem Zuge die Berufssatzung der Wirtschaftsprüfer und vereidigten Buchprüfer überarbeitet, die nun ausdrücklich die ausschließlich digitale Erstellung, Übermittlung und Archivierung der Prüfungsberichte erlaubt – unter der Voraussetzung einer qualifizierten elektronischen Signatur.
Die elektronische Signatur verschlankt den Vorgang deutlich. Solange eine Internetverbindung besteht, können die Prüfer von überall elektronisch unterschreiben. Der Prozess ist geschützt und fälschungssicher. Das unterzeichnete PDF gilt als Original – und ist in wenigen Minuten beim Mandanten. Unter diesen neu geschaffenen Voraussetzungen sind digitale Prüfungsberichte und Erstellungsdokumente in wenigen Schritten angefertigt.

2) EEG-Umlage-Verfahren: Prüfbescheinigungen qualifiziert elektronisch signieren

Der Antrag auf Begrenzung der EEG-Umlage (Ausgleichsregelung) ist über das Online-Portal ELAN-K2 des Bundesamtes für Wirtschaft und Ausfuhrkontrolle (BAFA) digital über ein Online-Portal einzureichen. Darüber hinaus haben Wirtschaftsprüfer die darin geforderte elektronische Kopie des Prüfungsvermerkes einschließlich der Anlagen des Unternehmens qualifiziert elektronisch zu signieren. Vor der elektronischen Signatur können Wirtschaftsprüfer das Dokument sichten und mit den originalen Abgleichen.

3) Verpackungsgesetz mit eSignatur-Pflicht

Am 1. Januar 2019 wurde die bisherige Verpackungsverordnung (VerpackV) durch das neue Verpackungsgesetz (VerpackG) abgelöst. Sachverständige oder Prüfer müssen Vollständigkeitserklärungen im PDF-Format mit einer qualifizierten elektronischen Signatur signieren. Das Verfahren bleibt dabei gleich, die Vollständigkeitserklärung des Unternehmens muss von einem unabhängigen Sachverständigen oder Prüfer, zum Beispiel Wirtschaftsprüfer oder Umweltgutachter, mit einer qualifizierten elektronischen Signatur bestätigt werden. Die signierte Datei ist dann bei der „Zentralen Stelle Verpackungsregister (ZSVR)“ im Verpackungsregister LUCID zu hinterlegen.

4) Strompreiskompensation einfach digital mit der QES beantragen

Die Deutsche Emissionshandelsstelle (DEHSt) im Umweltbundesamt ist die nationale Behörde zur Umsetzung des Europäischen Emissionshandels. Deutschland ist dabei der Mitgliedstaat mit der höchsten Anzahl an emissionshandelspflichtigen Unternehmen. Die DEHSt ist für Zuteilung und Ausgabe der Emissionsberechtigungen verantwortlich und zahlt die Beihilfe für stromintensive Unternehmen zur Kompensation indirekter CO2 -Kosten (Strompreiskompensation). Die Antragsstellung kann dabei nach §23 THEG mit einer qualifizierten elektronischen Signatur erfolgen. Wie das funktioniert? – Der Betreiber erfasst die benötigten Daten für den Antrag auf Emissionsberechtigungen im Formularmanagementsystem (FMS). Der Prüfer verifiziert die Daten im FMS und erstellt aus dem FMS heraus per Download eine ZIP-Datei mit Daten in XML und PDF-Format. Anschließend werden die Daten mit einer qualifiziert signierten VPS-Nachricht an Betreiber geschickt. Der Betreiber leitet die originale Nachricht des Prüfers in einer neuen Nachricht mit seiner qualifizierten elektronischen Signatur an die DEHSt weiter. Die DEHSt überführt die verschachtelte VPS-Nachricht in die elektronische Vorgangsbearbeitung.

5) Und natürlich alle weiteren Verträge im Geschäftsverkehr rechtsgültig elektronisch signieren

Darüber hinaus können sie natürlich Verträge elektronisch signieren, vorbereiten, ausführen und verwalten für maximale Kunden- und Mitarbeiterzufriedenheit. Ermöglichen Sie es ihren Mitarbeitern und Kunden weltweit, Dokumente, Genehmigungen oder Vereinbarungen elektronisch zu unterzeichnen – mit jedem Gerät, in jeder Zeitzone.

Vorteile der qualifizierten elektronischen Signatur im Überblick

Mit einer qualifizierten elektronischen Signatur können Sie die Vorzüge des digitalen Datenaustauschs nutzen und erhalten gleichzeitig ein Dokument, das einem Urheber fälschungssicher zuzuordnen ist. Eine Papierversion ist nicht mehr notwendig, was Zeit und Kosten spart und die Umwelt schont.

Abschließend die Vorteile im Überblick:

  • Rechtssicherheit im digitalen Geschäftsverkehr
  • Keine Papierversion des Berichtes mehr nötig ⩥ erleichterte Archivierung
  • Signieren unabhängig von Zeit und Ort
  • Elektronische Bereitstellung für Mandanten möglich

Sie möchten wissen, was Sie als Steuerberater und Wirtschaftsprüfer rechtlich dürfen und was nicht? Posten Sie Ihre Fragen hier im Blog unten in den Kommentaren. Wir leiten diese gerne an unseren Experten Philipp Kühn (Rechtsanwalt bei Ebner Stolz) weiter.