ZENTRALE:

T +49 4621 5 30 40 50 mail[at]konzept17.de

Digitale Unterschrift – die eSignatur

Sie oder Ihr/e Prokurist/in arbeiten im Home Office? Dringende Geschäftsprozesse warten auf fällige Unterschriften? Workflows vereinfachen, Zeit- und Kostenersparnis durch digitale Unterschrift – wer möchte das nicht?

Doch es gibt Unterschiede zwischen Unterschrift Einscannen, auf Tablet Unterschreiben, eSignatur als EES, FES oder QES.

Es geht um Rechtssicherheit.

Digitale Unterschriften sind praktisch, wenn Vereinbarungen, Rechnungen, Aufträge und ähnliches online unterschrieben werden sollen. Schnell mal ein Papier mit einer Unterschrift einzuscannen entspricht dabei eher einer mündlichen Absprache. Europarechtlich ist vorgegeben, dass ausschließlich eine „qualifizierte elektronische Signatur“ (QES) die gleiche Rechtswirkung hat wie eine handschriftliche Unterschrift. In Deutschland sind allerdings weitere Einschränkungen zu beachten, zum Beispiel im Familienrecht, für den Immobilienkauf oder bei Firmengründung.

Es geht um Vertrauen.

Eine qualifizierte eSignatur erfordert eine einmalige Identifizierung der unterzeichnenden Person bei einem so genannten „Vertrauensdienst“. Anbieter mit entsprechender offizieller Zulassung findet man online in der Trust-Liste der Europäischen Union (EUTL). Für Deutschland sind zum Beispiel Deutsche Telekom und Deutsche Post zertifizierte Vertrauensdienste.

Es geht auch um Datenschutz.

Einem elektronischen Dokument müssen elektronische Daten beigefügt werden, um Authentizität und Integrität des Dokuments zu bestätigen. Neben der Unterschrift selbst werden in der Regel Metadaten gespeichert, z.B. Ort der Unterschrift oder Zeitstempel, in einigen Fällen sogar biometrische Daten, z.B. wenn dynamische Merkmale wie Schreibgeschwindigkeit, Abfolge und Ausdruckstärkeverlauf zwecks gutachterlicher Überprüfung ausgelesen werden können. Dann sind an die technische Sicherheit der Verarbeitung besonders hohe Maßstäbe anzulegen.

Authentizität

Es ist essenziell zu wissen, ob die Person, mit der man kommuniziert, tatsächlich diejenige ist, für die sie sich ausgibt. Die Identifikation des Unterzeichners muss eindeutig feststellbar sein, zum Beispiel durch ein Zertifikat.

Integrität

Daten sollen beim Empfänger so ankommen, wie sie abgeschickt wurden – unverfälscht, nicht manipuliert, weder verkürzt noch mit Zusätzen versehen. Unveränderlichkeit und wird für die qualifizierte eSignatur durch aufwendige Verschlüsselung erreicht. Ein zusätzlicher Zeitstempel garantiert, dass das Zertifikat aktuell gültig ist.

Datenschutz-Tipps

Vergessen Sie nicht, die digitale Unterschrift in Ihr Verzeichnis von Verarbeitungstätigkeiten aufzunehmen!

Übrigens: Für den Nachweis einer Einwilligung für die Verarbeitung personenbezogener Daten kann eine einfache digitale Unterschrift auf einem Tablet durchaus ausreichend sein.

7. November 2021

 

Datenschutz-News

Wir geben Antworten,
bevor Sie Fragen haben.

News BLOG »