/ Beruf & Arbeitsleben / Von

Die digitale Unterschrift: So funktioniert die elektronische Signatur

Im Zuge der Digitalisierung ist es längst nicht mehr unüblich, dass auch Unterschriften digital erstellt und verwaltet werden. Ist eine digitale Unterschrift rechtsgültig? Welche Möglichkeiten gibt es, digitale Signaturen zu erstellen? Und was sollte man im Hinblick auf Sicherheit und Datenschutz beachten? Hier erfahren Sie mehr darüber.

Die digitale Unterschrift: So funktioniert die elektronische Signatur

Was ist eine digitale Unterschrift?

Bei der digitalen Unterschrift handelt es sich um ein elektronisches Verfahren der Unterschrift, durch welche die Authentizität eines Dokuments bestätigt wird. Sie hat den Zweck, die Identität des Unterzeichners zu bestätigen und ist zusätzlich eine Absicherung, dass das Dokument nach der Unterschrift nicht mehr verändert wurde. Anders als bei handschriftlichen Unterschriften basiert das Verfahren auf Kryptographie und wird damit hohen Sicherheitsstandards gerecht.

Der wichtigste Unterschied zur handschriftlichen Unterschrift liegt in der Art und Weise, in der eine digitale Unterschrift erstellt wird. Wird eine handschriftliche Unterschrift gescannt, handelt es sich dabei um eine reine Abbildung davon. Scans können leicht kopiert und in Dokumente eingefügt werden – das macht diese Methode anfällig für Betrug. Digitale Unterschriften hingegen setzen auf mathematische Verfahren, über die eine eindeutig überprüfbare Signatur erzeugt werden kann.

Digitale Signaturen nutzen eine asymmetrische Verschlüsselung. Der Unterzeichner verwendet einen persönlichen Schlüssel, um Dokumente zu unterschreiben. Diese Signatur kann mit einem öffentlichen Schlüssel verifiziert werden. Gleichzeitig wird ein sogenannter Hashwert erstellt, der eine einzigartige digitale „Fingerabdruck“-Repräsentation des Dokuments darstellt. Der Hashwert macht es möglich, Änderungen am Dokument nach der Signatur einzusehen – wenn das Dokument bearbeitet wird, verändert sich der Hashwert. 

Es gibt verschiedene Arten von digitalen Signaturen:

  • Einfache digitale Signaturen ohne besondere Sicherheitsstandards (zum Beispiel eine eingescannte oder digital angefertigte Unterschrift)
  • Fortgeschrittene elektronische Signaturen (FES) mit weitergehenden Authentifizierungsmechanismen 
  • Qualifizierte elektronische Signaturen (QES), die den höchsten Sicherheitsstandard bieten und mit handschriftlichen Unterschriften gleichgesetzt sind

Ist eine digitale Unterschrift rechtsgültig? Rechtliche Grundlagen

Es kann eine Erleichterung sein, Unterschriften digital erstellen und nutzen zu können. Nur: Ist eine digitale Unterschrift gültig? Oder gibt es diesbezüglich Einschränkungen? Grundsätzlich ist eine digitale Signatur in Deutschland und anderen Ländern der Europäischen Union rechtsgültig, sofern sie den gesetzlichen Anforderungen entspricht.

Eine wichtige Grundlage auf EU-Ebene ist die eIDAS-Verordnung, die EU-weit geltende Regelungen für die elektronische Identifizierung schafft. Ergänzt wird die Verordnung in Deutschland durch das Vertrauensdienstegesetz (VDG), das nationale Regelungen enthält.

Nach der eIDAS-Verordnung sind alle drei Formen der digitalen Unterschrift rechtsgültig: einfache elektronische Signaturen, fortgeschrittene elektronische Signaturen und qualifizierte elektronische Signaturen. Es kommt aber darauf an, um welche Art von Dokument und Kontext es geht:

  • Einfache elektronische Signaturen sind in vielen Situationen rechtssicher, allerdings nur dann, wenn an die Form der Unterschrift keine besonderen Anforderungen gestellt werden.
  • Fortgeschrittene elektronische Signaturen (FES) sind noch sicherer, weil sie eine eindeutige Identifizierung der unterzeichnenden Person ermöglichen und Änderungen an Dokumenten nachvollziehbar machen. Diese Art von digitaler Unterschrift reicht für viele geschäftliche Vorgänge aus, beispielsweise Auftragsbestätigungen oder Angebote.
  • Qualifizierte elektronische Signaturen (QES) sind handschriftlichen Unterschriften rechtlich gleichgestellt. In manchen Fällen kann das vorgeschrieben sein, etwa bei Bürgschaften, befristeten Arbeitsverträgen oder Verbraucherverträgen.

Welche Art von digitaler Unterschrift infrage kommt, hängt also von der Anwendung ab. Informieren Sie sich im Einzelfall, welche Formvorschriften erfüllt werden müssen, um sich für eine rechtssichere Variante zu entscheiden.

Anwendungsbereiche: Wofür können digitale Unterschriften genutzt werden?

Digitale Signaturen können für verschiedene Vorgänge genutzt werden. Hier sind einige Anwendungsbeispiele:

  • Mit digitalen Signaturen können Arbeitsverträge, Kaufverträge oder Mietverträge unterzeichnet werden. Die digitale Unterschrift ist besonders bei internationalen Vereinbarungen hilfreich, weil sie ortsunabhängig ist.
  • Im Personalwesen (HR) ist es dank digitaler Unterschriften möglich, Vorgänge wie Einstellungsunterlagen, Vertragsänderungen oder Zielvereinbarungen schnell und rechtssicher zu bearbeiten.
  • Mit einer digitalen Unterschrift können auch Vertraulichkeitserklärungen, AGBs und andere juristische Dokumente unterzeichnet werden.
  • Auch Angebote und Auftragsbestätigungen können digital signiert werden, was im Vertrieb praktisch sein kann.
  • Bei der beruflichen Zusammenarbeit sind digitale Unterschriften hilfreich, um Konzepte, Dokumente oder Workflows freizugeben.
  • Führungskräfte können Genehmigungen oder Beschlüsse digital signieren.
  • Auch für die Teilnahme an Online-Ausschreibungen können sich digitale Unterschriften anbieten.

Digitale Unterschriften sind häufig eine besonders effiziente Lösung. Darüber hinaus können sie die Sicherheit erhöhen und für eine größere Transparenz sorgen. Aus diesem Grund werden sie in modernen Prozessen immer häufiger genutzt.

Wie funktioniert eine digitale Unterschrift?

Wie kann man digitale Unterschriften erstellen? Dabei gibt es verschiedene Möglichkeiten – auch abhängig davon, ob es sich um eine einfache digitale Signatur, eine fortgeschrittene elektronische Signatur oder eine qualifizierte elektronische Signatur handeln soll.

Der erste Schritt besteht darin, einen geeigneten Anbieter oder eine Software für die digitale Unterschrift auszuwählen. Entsprechende Firmen stellen technische Werkzeuge und Zertifikate bereit, mit denen digitale Signaturen erstellt und verwaltet werden können. Welcher Anbieter der beste ist, hängt davon ab, welche Anforderungen Nutzer an das Programm stellen.

Bei fortgeschrittenen und qualifizierten elektronischen Signaturen ist eine Identitätsprüfung Teil des Prozesses. Wenn es um fortgeschrittene elektronische Signaturen geht, kann in vielen Fällen ein Video-Ident-Verfahren oder ein digitale Authentifizierungsverfahren genutzt werden, etwa eID.

Noch strenger ist die Identitätsprüfung bei qualifizierten elektronischen Signaturen. Anwender müssen sich bei einer Behörde oder einem zertifizierten Anbieter ausweisen. Nach erfolgter Verifizierung der Identität bekommen Nutzer ein digitales Zertifikat, das ihnen zugeordnet ist. Dieses wird für die digitale Unterschrift benötigt.

Die Unterschrift selbst läuft so ab: Der Nutzer lädt das Dokument, das er unterzeichnen möchte, in die Software oder Anwendung hoch. Daraus wird ein Hashwert erstellt, der Hash wird anschließend mit dem privaten Schlüssel des Anwenders verschlüsselt. So entsteht eine digitale Signatur, die dem Dokument beigefügt wird und mit dem digitalen Zertifikat des Unterzeichners verbunden ist.

Wenn das Dokument später geöffnet wird, können andere Nutzer mit einem zugehörigen öffentlichen Schlüssel prüfen, ob die Unterschrift echt ist. Sie können damit auch nachvollziehen, ob das Dokument nach dem Signiervorgang noch verändert wurde.

Verschiedene Arten der digitalen Unterschrift

Wer ein Dokument digital signieren möchte, hat verschiedene Optionen. Hier erfahren Sie mehr darüber, was die unterschiedlichen Varianten der digitalen Unterschrift auszeichnet.

Einfache elektronische Signatur

Eine Basisvariante der digitalen Unterschrift ist die einfache elektronische Signatur. Gemeint sind alle Formen der digitalen Signatur, die als solche fungieren können. Das kann eine eingescannte Unterschrift sein, eine digital erstellte Unterschrift, aber auch das Klicken auf ein Bestätigungsfeld oder der eingegebene Name. Einen besonderen Schutz vor Fälschungen bietet diese Herangehensweise nicht, sie lässt sich auch nicht verifizieren. In vielen alltäglichen Situationen reicht sie trotzdem aus, auch wenn die rechtliche Wirkung eingeschränkt ist.

Fortgeschrittene elektronische Signatur (FES)

Mehr Rechtssicherheit und Sicherheit im Allgemeinen bietet die fortgeschrittene elektronische Signatur, kurz FES. Sie nutzt ein digitales Zertifikat, das dem Unterzeichner eindeutig zugeordnet werden kann. Hierdurch kann leicht überprüft werden, ob ein Dokument nach der Unterschrift noch geändert wurde. Die FES setzt eine Identifizierung des Anwenders voraus, etwa über Video-Ident-Verfahren, außerdem ist eine passende Software oder Weblösung erforderlich. Diese Form der digitalen Unterschrift ist etwa für die Unterzeichnung von Verträgen oder Genehmigungen beliebt. Auch in einem geschäftlichen Kontext reicht die FES in den meisten Fällen vollkommen aus.

Qualifizierte elektronische Signatur (QES)

Die größte Sicherheit bietet die qualifizierte elektronische Signatur (QES). Sie erfüllt strenge Anforderungen und ist der handschriftlichen Unterschrift rechtlich gleichgestellt. Wer eine solche Unterschrift digital erstellen möchte, braucht ein qualifiziertes Zertifikat. Um dieses zu bekommen, muss die eigene Identität nachgewiesen werden, etwa über Online-Ident-Verfahren. Diese Form der elektronischen Signatur kann in bestimmten Fällen durch entsprechende Vorschriften erforderlich sein – zum Beispiel bei bestimmten Verträgen mit Behörden, bei Bürgschaften oder Verbraucherkritiken.

Digitale Signatur: Was ist mit Sicherheit und Datenschutz?

Es ist praktisch, wenn Unterschriften digital erstellt werden können. Doch was bedeutet das im Hinblick auf die Sicherheit der Daten? Können digitale Unterschriften missbräuchlich verwendet werden? Sicherheit und Datenschutz spielen bei digitalen Signaturen eine zentrale Rolle. Ein wichtiger Aspekt ist die Verschlüsselung von Dokumenten. Durch sie erhalten nur berechtigte Personen Zugriff auf die Dateien. Durch den spezifischen Hashwert entsteht ein Nachweis darüber, dass das Dokument seit der Unterschrift nicht mehr bearbeitet wurde.

Wichtig ist auch der Schutz der privaten Schlüssel und Zertifikate: Wer den privaten Schlüssel hat, kann theoretisch im Namen des eigentlichen Inhabers Dokumente unterzeichnen. Entsprechend wichtig ist es, solche Schlüssel sicher zu speichern, etwa in sicheren Clouds mit Zwei-Faktor-Authentifizierung, über Signaturkarten oder Hardware-Sicherheitsmodule. Wer den privaten Schlüssel verliert, riskiert die Sicherheit seiner Daten und kann einen Identitätsmissbrauch begünstigen.

Wie sicher die digitale Unterschrift ist, hängt auch davon ab, wie vertrauenswürdig der Anbieter ist. Es ist wichtig, dass Anbieter als qualifizierte Vertrauensdiensteanbieter gemäß eIDAS-Verordnung zugelassen sind. Das gilt besonders für die Nutzung von QES. Anbieter mit einer solchen Zulassung müssen hohe technische und juristische Standards nachweisen und setzen auf sichere Ident-Verfahren. Sie unterliegen einer regelmäßigen Prüfung und Zertifizierung, was die Sicherheit zusätzlich erhöht.

Digitale Unterschrift: Kosten und Nutzen

Kosten digitale Unterschriften Geld? Das kommt darauf an, um welche Variante es geht. Einfache elektronische Signaturen sind häufig kostenlos, wenn sie beispielsweise mit PDF-Readern erstellt werden. Wer fortgeschrittene oder qualifizierte elektronische Signaturen nutzen möchte, braucht in der Regel ein digitales Zertifikat und muss sich bei einem Anbieter anmelden – das kostet Geld. Je nach Sicherheitsniveau können Kosten von zehn bis 100 Euro pro Jahr pro Nutzer anfallen. Die Identitätsprüfung und das qualifizierte Zertifikat kosten oft extra.

Langfristig kann sich die Investition trotzdem lohnen, denn mit digitalen Unterschriften lässt sich auch Geld sparen. Es ist zum Beispiel nicht länger nötig, Dokumente auszudrucken und per Post zu verschicken. Die Ausgaben für Papier, Druck und Versand können sich Unternehmen also sparen. Ebenso ist es nicht mehr notwendig, Dokumente in Papierform zu archivieren, wodurch der Platzbedarf sinkt.

Zugleich kann die Nutzung einer digitalen Signatur helfen, Abläufe zu beschleunigen. Es geht oft schneller, auf diese Weise Dokumente zu unterzeichnen, wodurch Mitarbeiter mehr Zeit für andere Aufgaben haben.

Nicht zuletzt bringt die digitale Unterschrift bei Verträgen, Rechnungen und anderen Dokumenten einen Vorteil für die Umwelt mit sich. Wenn bestimmte Unterlagen nicht mehr postalisch versendet werden müssen, sinkt der Ressourcenverbrauch ebenso wie der CO2-Ausstoß. Es kann also die nachhaltigere Option sein, sich für digitale Signaturen zu entscheiden. Häufig überwiegen die Vorteile die finanziellen Nachteile deutlich.

Die Zukunft der digitalen Signatur: Wie sich digitale Unterschriften weiterentwickeln könnten

Es ist keine gewagte Prognose: Die digitale Unterschrift wird künftig noch stärker in geschäftlichen Prozessen und Verwaltungen genutzt werden. Dabei wird es essenziell sein, sie für reibungslose Abläufe in Workflow-Systeme und digitale Plattformen einzubinden.

Moderne Software, etwa in Personalwesen oder der Buchhaltung, bietet schon heute die Möglichkeit, digitale Signaturen zu erzeugen und zu verwalten. Damit können Dokumente leichter unterzeichnet werden. In Zukunft werden digitale Unterschriften wohl noch stärker mit digitalen Lösungen und Abläufen verknüpft sein, was beispielsweise für Freigaben hilfreich ist. Zugleich sorgt es für mehr Transparenz.  

Wenn es darum geht, Identitäten für Unterschriften zu verifizieren, könnten Technologien wie Blockchain eine wichtige Rolle spielen. Darauf basierende Signatursysteme machen es leichter, die Authentizität eines Dokuments nachzuweisen – und das im Zweifel auch ohne zwischengeschalteten Anbieter. Besonders bei internationalen Vorgängen kann sich diese Herangehensweise anbieten.

Auch auf EU-Ebene tut sich etwas in Sachen digitale Identität, zum Beispiel mit dem Projekt des EU Digital Identity Wallet (EUDI-Wallet), das die digitale Identifikation europaweit vereinheitlichen soll. Dabei handelt es sich um eine Art digitale Brieftasche, über die sich Bürger und Organisation künftig ausweisen können sollen. In der EUDI-Wallet sind persönliche Daten und amtliche Dokumente gespeichert. Diese Daten könnten unter anderem genutzt werden, um Leistungen bei Behörden zu beantragen, Mietverträge zu unterzeichnen oder ein Bankkonto zu eröffnen.

Bildnachweis: GBJSTOCK / Shutterstock.com

Nach oben scrollen