Einführung Elektronische Signaturen

6. Juni 2022

In diesem Blogeintrag erfahren Sie:

  • Obwohl papierbasierte Signaturen teurer sind und mehr Zeit kosten, werden sie noch häufig gebraucht. Ein Umstieg auf elektronische Signaturen würde auch der Umwelt und dem Papierverbrauch zugutekommen.
  • Die Begrifflichkeiten von elektronischen und digitalen Signaturen werden häufig synonym verwendet. Dabei ist die digitale Signatur bestimmte eine Art und Weise, eine elektronische Signatur technisch umzusetzen.
  • Digitale Signaturen beinhalten technische Mechanismen, die sicherstellen, dass Signaturen nicht gefälscht oder Dokumente nach Signatur verändert werden können.

Unterschriften auf Papier

In einem zunehmend digitalisierten Arbeitsumfeld verschwindet Papier langsam, aber sicher aus dem Alltag – könnte man meinen. Doch in der Realität ist oft das Gegenteil der Fall: In vielen Bereichen stagniert der Papierverbrauch oder nimmt sogar zu (Quellen: Statista, Bitkom Research). Auch die Corona-Krise mit zunehmender Tendenz zum Arbeiten aus dem Home-Office hat daran wenig geändert (Quelle: Fellow Digitals).

Mit einem Pro-Kopf-Verbrauch von 227 Kilogramm Papier pro Jahr, wovon ca. 90 Kilogramm auf Druckpapier entfallen, wird Deutschland nach wie vor nur von wenigen Ländern weltweit übertroffen (Quelle: WWF). Währenddessen steigt der Papierverbrauch weltweit trotz negativer Einflüsse auf Umwelt und Klima sogar immer weiter (Quelle: NABU).

Einer der Unternehmensbereiche der nach wie vor stark abhängig vom Papier ist, ist das Vertragsmanagement. In einer Studie gaben Angestellte an, dass 48 % der ausgedruckten Dokumente innerhalb ihres Unternehmens ausschließlich zum Hinzufügen einer händischen Unterschrift ausgedruckt wurden (Quelle: AIIM). Weiterhin benötigten 56 % aller Unternehmen nach wie vor papierbasierte Unterschriften für Verträge und Bestellformulare (Quelle: AIIM).

Und das, obwohl papierbasierte Unterschriften nicht nur deutlich teurer sind als elektronische Signaturen (Quelle: EsignIT), sondern auch deutlich mehr Zeit in Anspruch nehmen: Um durchschnittlich 3,1 Tage werden beispielsweise Genehmigungsprozesse in Unternehmen durch das Einholen papierbasierter Unterschriften verzögert (Quelle: AIIM). Elektronische Signaturen würden in diesem Fall einen großen Beitrag zur Agilität von Unternehmen leisten. Viele Gründe also, sich mit dem Thema der elektronischen Signaturen vertraut zu machen!

Elektronische oder digitale Signatur?

Elektronische Signaturen werden fälschlicherweise oft mit digitalen Signaturen gleichgesetzt. Dabei handelt es sich bei der digitalen Signatur nur um eine spezielle Form der elektronischen Signatur. Im Folgenden wollen wir die wichtigsten Begriffe rund um elektronische Signaturen aufgreifen und erklären.

Der Begriff der elektronischen Signatur wurde erstmals 1999 von der Europäischen Kommission eingeführt. Damals wurde er absichtlich nur vage formuliert, um die Umsetzung nicht an bestimmte Technologien zu binden, als "Daten in elektronischer Form, die an andere elektronische Daten angehängt oder mit ihnen logisch verknüpft sind und die als Authentifizierungsmethode dienen" (Quelle: EU-Kommission). Basierend darauf wurde der Begriff der elektronischen Signatur mehr zu einem rechtlichen als technischen Begriff.

Ein Weg, elektronische Signaturen technisch umzusetzen, sind digitale Signaturen. Damit wird eine kryptografische Methode beschrieben, ein digitales Äquivalent zur handschriftlichen Unterschrift bereitzustellen. Bei der digitalen Signatur handelt es sich vereinfacht gesagt um eine Zahl, die aus dem Inhalt des signierten Dokuments sowie einer Geheimzahl berechnet wird, die nur dem Unterzeichner bekannt ist.

Anhand dieser Berechnung kann der Empfänger sicherstellen, dass das Dokument nach dem Signieren nicht mehr verändert wurde. Diese Eigenschaft der digitalen Signatur wird als Integrität bezeichnet. Hierzu erstellen Sender und Empfänger je einen "Fingerabdruck" des signierten Dokumentes und gleichen diesen miteinander ab. Gibt es Abweichungen, dann wurde das Dokument während des Sendens entweder von einem Angreifer verändert, oder Daten sind während des Sendens verloren gegangen.

Zudem kann der Empfänger mit einer digitalen Signatur sicherstellen, dass es sich beim Unterzeichner wirklich um den Unterzeichner handelt. Diese Eigenschaft der digitalen Signatur wird als Authentizitätbezeichnet. Damit ist auch eingeschlossen, dass niemand außer der Unterzeichner selbst eine Signatur in dessen Namen anfertigen kann.

Da kein System 100-prozentige Authentizität gewährleisten kann – beispielsweise könnte die Geheimzahl des Unterzeichners gestohlen werden – beinhalten einige digitale Signaturen zudem ein Element, das Nichtabstreitbarkeit der Signatur genannt wird. Damit wird sichergestellt, dass ein Unterzeichner im Nachhinein nicht behaupten kann, die Signatur stamme nicht von ihm. In der Praxis geschieht dies unter anderem mit Zeitstempeln, die einer Signatur hinzugefügt werden. So kann beispielsweise nachgewiesen werden, dass eine Signatur vor Verlust der Geheimzahl angefertigt wurde.

Was digitale Signaturen nicht gewährleisten, ist Datenschutz. Zwar werden digitale Signaturen auf Grundlage des signierten Dokumentes und dessen Inhalt berechnet. Dieser Inhalt wird allerdings durch die Signatur nicht verschlüsselt.

Im nächsten Blog erfahren Sie, welche unterschiedlichen Arten elektronischer Signaturen es nach EU-Recht gibt und worin sich diese unterscheiden.

Alle Angaben sind ohne Gewähr und wir können für die Vollständigkeit und Richtigkeit der angegebenen Daten keine Haftung übernehmen.

Großartig! Das Abonnement wurde erfolgreich abgeschlossen.
Großartig! Schließen Sie als Nächstes die Kaufabwicklung ab, um vollen Zugriff zu erhalten.
Willkommen zurück! Sie haben sich erfolgreich angemeldet.
Erfolg! Ihr Konto ist vollständig aktiviert, Sie haben jetzt Zugang zu allen Inhalten.