Die digitale Signatur (oder e-Signatur, eSignature usw.) ist für Unternehmen und Privatpersonen zu einem unverzichtbaren Werkzeug geworden, um Dokumente effizienter und umweltfreundlicher zu verwalten. In diesem Artikel geben wir eine Starthilfe für alle, die ein altes Verfahren - das Signieren von Dokumenten - auf den neuesten Stand bringen wollen.
Was ist eine digitale Signatur?
Eine digitale Signatur ist eine sichere und effiziente Methode, um Verträge in einer digitalen Umgebung zu unterzeichnen, als Alternative zur handschriftlichen Unterschrift.
Die digitale Signatur funktioniert wie ein menschlicher Fingerabdruck, da jedes Dokument seinen eigenen, einzigartigen elektronischen Fingerabdruck hat. Kein anderes Dokument kann dieselbe digitale Signatur haben. Wird ein digitales Dokument mit einer Signatur “versiegelt”, kann nachgewiesen werden, dass
- die Datei nach dem Unterschreiben nicht mehr verändert wurde (Integrität).
- eine bestimmte Person das Dokument signiert hat (Authentifikation).
- der Unterzeichner tatsächlich unterschrieben hat. Die Person kann nicht abstreiten, das Dokument signiert zu haben, nachdem eine digitale Signatur erstellt wurde.
- das Dokument keine Fälschung ist.
Digitale Signaturen werden heute bereits in vielen Branchen für die unterschiedlichsten Anwendungsfälle eingesetzt.
Was ist keine (gültige) digitale Signatur?
Nur eine Signatur, die auch von einem zugelassenen Online-Prüfdienst (z.B. Acrobat Reader, RTR, oder direkt in sproof sign) geprüft werden kann, kann als rechtskonform eingestuft werden.
Ein eingescanntes Bild einer eigenhändigen Unterschrift erzeugt kein rechtsgültig signiertes Dokument und ist nicht rechtsgültig!
Die eIDAS-Verordnung regelt für Europa, wie Dokumente rechtsgültig und überprüfbar signiert werden können. Mehr dazu erfahren Sie hier.
So funktioniert digitales Signieren von PDF-Dokumenten
Das Anbringen einer gültigen digitalen Signatur auf einem (PDF-)Dokument ist ein technisch komplexer Vorgang, der beim digitalen Signieren eines Dokuments unauffällig im Hintergrund abläuft.
Damit unterscheidet sich eine korrekte digitale Signatur deutlich vom einfachen Einfügen einer eingescannten handschriftlichen Unterschrift.
Eine gültige digitale Signatur erlaubt es, nachträgliche Veränderungen am Dokument zu erkennen. Dies ist beim einfachen Einfügen von Bildern nicht der Fall.
So funktioniert der digitale Willensbeweis mit einer Signaturplattform:
Schritt 1: Upload und Konvertierung
Zuerst laden Sie Ihr Dokument online über Ihr Konto bei einer Signaturplattform hoch. Das Dokument wird in ein PDF-Dokument umgewandelt.
Schritt 2: Anbringen der digitalen Signatur
Für die Signatur selbst benötigen Sie ein digitales Zertifikat, das Ihre Identität als Unterzeichner nachweist. Dieses wird bereits bei der Registrierung auf einer Signaturplattform für Sie erstellt. Wenn Sie mit dem höchsten Standard, der qualifizierten elektronischen Signatur , signieren möchten, erfolgt dieser Schritt bei einer staatlich anerkannten Zertifizierungsstelle.
Bei einer Signaturplattform haben Sie die Möglichkeit, Ihre Signatur (ähnlich wie bei der handschriftlichen Variante) individuell anzupassen und einen eigenen Signaturstil zu erstellen.
Schritt 3: Verschlüsselung des Dokuments und der Signaturen
Im letzten Schritt wird der gesamte Vertrag einschließlich der angebrachten Signaturen kryptographisch verschlüsselt. Es wird ein sogenannter Hashwert erzeugt. Der Vertrag wird fälschungssicher und überprüfbar.
Die angebrachten Signaturen haben höchste Beweiskraft und können nicht mehr gefälscht werden.
Selbstverständlich können die signierten Verträge heruntergeladen, verschickt oder an einem beliebigen Ort gespeichert werden.
Kann ich auch in Word oder anderen Office-Programmen digital signieren?
Grundsätzlich können viele Dateiformate auch digital signiert werden. Voraussetzung für die Unveränderbarkeit der angebrachten digitalen Signatur ist jedoch, dass jedes Dokument zunächst in ein PDF-Dokument umgewandelt wird. PDF-Dokumente sind bekanntlich nicht mehr veränderbar (im Gegensatz z.B. zu docx-Dokumenten).
Digitale Signaturplattformen übernehmen die Konvertierung vieler Dateiformate in ein korrektes PDF-Dokument automatisch, meist schon beim Hochladen des Dokuments.
Wie bekomme ich eine digitale Unterschrift?
Es gibt verschiedene Möglichkeiten, eine digitale Signatur zu erhalten.
Registrierung bei einer digitalen Signaturplattform (FES)
Wie bereits erläutert, ist die Erstellung einer digitalen Signatur das zentrale Element einer digitalen Signaturplattform. Etablierte und bekannte Lösungen sind z.B. DocuSign , AdobeSign oder neuere europäische Lösungen wie sproof sign oder yousign, die sich zudem speziell auf den Einsatz in europäischen Unternehmen spezialisiert haben.
Eine fortgeschrittene elektronische Signatur wird bereits bei der Registrierung für Sie erstellt.
Identifikation bei einer Signaturplattform (QES)
Viele Anbieter statten die User:innen auch mit einer qualifizierten elektronischen Signatur aus, welche tief in die Anwendung selbst integriert ist. Neben der hohen Beweiskraft dieses Signaturstandards profitieren Sie von den vielfältigen Möglichkeiten, Ihren Signaturprozess individuell zu gestalten.
Identifikation bei einem staatlichen Service (QES; z.B Handysignatur)
In Österreich besitzen bereits mehr als 50% der Bürger:innen eine Handysignatur. Diese wird von Behörden ausgestellt und entspricht dem Standard der qualifizierten elektronischen Signatur.
Rechtsverbindlichkeit einer digitalen Signatur
Ein gültiger Vertrag kommt zustande, wenn beide Parteien ihre Zustimmung ausdrücken. Der Gesetzgeber überlässt es in der Regel den Vertragsparteien, ob sie einen Vertrag mündlich, schriftlich oder elektronisch abschließen. Dies wird als Formfreiheit bezeichnet.
Wenn Sie sich für eine digitale Signaturlösung entscheiden, haben Sie den Vorteil, dass alle Signaturen unveränderbar und fälschungssicher in die PDF-Datei integriert sind.
Es gibt nur verschwindend wenige Ausnahmen, bei denen die elektronische Signatur trotz ständiger Gesetzesanpassungen nach wie vor gesetzlich ausgeschlossen ist. Ein Beispiel: das Testament.
So oder so ist es notwendig, je nach Vertrag den richtigen E-Signatur-Standard auszuwählen.
Es haben sich dafür drei Standards etabliert, die in der eIDAS-Verordnung definiert sind und als rechtlicher Rahmen dienen.
- Einfache elektronische Signatur (EES)
- fortgeschrittene elektronische Signatur (FES)
- Qualifizierte elektronische Signatur (QES)
Die qualifizierte elektronische Signatur (QES) erfüllt die höchsten Qualitätskriterien und ist der handschriftlichen Unterschrift rechtlich zu 100% gleichgestellt.
Da die rechtlichen Auswirkungen sehr unterschiedlich sein können, sind Faktoren wie Implementierungskosten, Benutzerfreundlichkeit (Kundenerfahrung), Gesetzgebung, Unternehmensrichtlinien und das bewertete Geschäftsrisiko in der Regel ausschlaggebend dafür, welche Methode in einer bestimmten Situation verwendet werden sollte.
Dazu können Sie die folgende Entscheidungshilfe verwenden.
Zwei Faktoren beeinflussen also die Wahl des richtigen Standards für die elektronische Signatur:
- Haftungsrisiken, Betriebsrisiken
- Gesetzliche Anforderungen
Die Vorteile einer digitalen Signaturplattform liegen darin, dass Sie
- den e-Signatur-Standard je nach Vertragsart jederzeit wechseln können
- bei der Beschaffung externer Signaturen den gewünschten E-Signatur-Standard verbindlich vorgeben können.
Europäische Signaturanbieter haben sich zumeist auf die beiden höchsten digitalen Signaturstandards fokussiert.
sproof sign ist insbesondere Experte im Bereich der qualifizierten elektronischen Signatur (QES).
Ist eine eingescannte Unterschrift oder ein Unterschriftsbild gültig?
Der Begriff "eingescannte Unterschrift" bedeutet, dass es sich um ein digitales Abbild einer handschriftlichen Unterschrift handelt. Dazu wird die ursprüngliche Papierunterschrift mit Hilfe eines Scanners oder einer Kamera in ein digitales Format (.jpg, .doc, .pdf usw.) umgewandelt.
Grundsätzlich sind solche gescannten Unterschriften gültig, solange für die entsprechende Willenserklärung keine Schriftform erforderlich ist.
Eine unterschriebene Kopie ist nicht rechtsgültig, da der Unterzeichner nicht identifizierbar ist und die Zustimmung nicht nachgewiesen werden kann.
Eine eingescannte Unterschrift ist leicht zu fälschen, so dass der Empfänger des unterschriebenen Vertrages diese mühelos kopieren kann (#SnippingTool #Screenshot). Es ist offensichtlich, dass dies nicht legal ist.
Eine eingescannte Unterschrift hat vor Gericht keine Beweiskraft, da es sich nur um eine Kopie Ihrer Originalunterschrift handelt. Ohne Nachweis, wie die Unterschrift geleistet wurde, gilt sie als bloße Kopie und nicht als authentische Unterschrift. Aus diesem Grund ist sie ungültig, insbesondere im Geschäftsverkehr.
Der Unterschied zwischen einer digitalen Signatur und einer elektronischen Signatur?
Die Begriffe “elektronische Signatur” und “digitale Signatur” können leicht verwechselt werden. Häufig werden die Begriffe synonym verwendet, aber genau genommen sind sie nicht dasselbe.
Eine elektronische Signatur (oder e-Signatur) ist eine Methode, um eine rechtliche Vereinbarung in einer digitalen Umgebung abzuschließen. Sie ist sozusagen das digitale Äquivalent zur Unterschrift auf einem Papierdokument.
Während die elektronische Signatur die Zustimmung des Unterzeichners des Dokuments beweist, ist die digitale Signatur der Beweis für die Echtheit des Dokuments selbst. Das bedeutet, dass die Kombination aus Dokument und Signatur technisch so gestaltet und verschlüsselt wurde, dass der Vertrag fälschungssicher ist. Damit verschmelzen die Begriffe bzw. arbeiten so zusammen, dass eine digitale Vereinbarung überprüfbar und rechtlich durchsetzbar wird.
Die Vorteile einer digitalen (europäischen) Signaturplattform
Hochsichere Cloud, sofort startklar
sproof sign ist eine webbasierte Lösung zum digitalen Signieren von Verträgen und funktioniert auf allen mobilen Endgeräten (Desktop, Smartphone, Tablet). sproof sign hat seinen Firmensitz in Österreich und alle Daten werden ausschließlich in Rechenzentren innerhalb der EU gesichert. Wir garantieren DSGVO-Konformität auf allen Ebenen, sowohl bei uns als auch bei unseren Subunternehmern. Diese Garantien bieten wir unseren Kunden in einem Auftragsdatenverarbeitungsvertrag (ADV), der auf den EU-Standardvertragsklauseln basiert und somit auch ein Höchstmaß an Rechtssicherheit bietet.
Schnittstellen & bestehende Systeme
- sproof sign lässt sich nahtlos in Ihre bestehenden Systeme integrieren.
- Signieren Sie direkt in gängigen Tools wie MS-Teams, Word, Google Drive etc. ( Liste aller Integrationen ).
- Single Sign On
- Einfache API für maßgeschneiderte Anwendungsfälle. ( API Dokumentation )
Dokumentenablage & Fortschrittskontrolle
Wichtige Verträge werden an einem zentralen Ort übersichtlich, hochsicher und verschlüsselt abgelegt. Trotzdem ist der Zugriff auf die Dokumente jederzeit und von jedem Ort aus möglich. Zudem ist der Fortschritt der Unterschriftsprozesse jederzeit einsehbar und es können bei Bedarf Erinnerungen verschickt werden.
Qualifiziert (QES) und fortgeschritten (FES) elektronisch signieren inkl. Identifikation.
sproof sign unterstützt alle Arten elektronischer Signaturen (einfache, fortgeschrittene und qualifizierte) gemäß der eIDAS-Verordnung sowie viele weitere weltweit verbreitete Signaturstandards (z.B. FDA Compliance). Sie unterschreiben innerhalb Ihrer Organisation genauso wie mit externen Partnern, Lieferant:innen oder Kund:innen.
Stapelsignatur: Verträge zugleich signieren
Mit der Stapelsignatur können unzählige Dokumente in einem Arbeitsgang digital & rechtsgültig signiert werden. Eine enorme Zeitersparnis.
Dokumentenmappe: Verträge zugleich aussenden
Heften Sie mehrere Dokumente digital zusammen und versenden Sie sie gemeinsam zur Unterschrift. Das spart Ihnen und den Empfänger:innen viel Zeit.
Firmenbranding, Firmenstempel & Signaturstile
Egal ob großes Team oder Einzelanwender:in. In sproof sign kann das eigene Firmenlogo als Firmenstempel hinterlegt werden. Sie können auch verschiedene Unterschriftenstile für unterschiedliche Zwecke erstellen.
eID Hub: In ganz Europa Signaturen einholen
Die qualifizierte Signatur ist europaweit der handschriftlichen Unterschrift rechtlich gleichgestellt.
sproof sign ermöglicht mit seiner einzigartigen Schnittstelle das Signieren von Verträgen mit verschiedenen qualifizierten Signaturanbietern. Dies ist ein enormer Vorteil bei der Beschaffung und Ausstellung von rechtsgültigen Signaturen.
Hier gelangen Sie zu einer Übersicht aller integrierten
Vertrauensdiensteanbieter →
Signaturen verifizieren & Prüfberichten downloaden
Sie können die Gültigkeit der angebrachten elektronischen Signaturen direkt in sproof sign mit einem Mausklick überprüfen. Außerdem können Sie für jeden Signaturlauf einen Prüfbericht herunterladen und sehen, wer wann mit welchem Zertifikat signiert hat.
Teammanagement & Vertretungsregelung
sproof sign ermöglicht die einfache Benutzer- und Rechteverwaltung der User:innen innerhalb eines Plans. Außerdem kann das Signaturkontingent zentral verwaltet werden und verschiedene wichtige Einstellungen für den gesamten Plan vorgenommen werden.
Support & Academy
sproof sign ist bekannt für seine schnelle und flexible Unterstützung. Die sproof sign Academy ist ein kostenloses Schulungsportal, das Ihnen und Ihren Mitarbeitenden zu einem schnellen Start verhilft.
Transparentes Pricing ohne versteckter Kosten
Unser Ziel ist es, der konkurrenzlose Bestbieter bei der Suche nach einem geeigneten Signaturanbieter zu sein.
Dabei legen wir Wert auf Fairness und Transparenz. Zwei Werte, die unsere Unternehmenskultur prägen. Diese Werte bestimmen auch die Preisgestaltung unserer Lösung im Enterprise-Segment.
Mehr Blog-Einträge
Das beste aus zwei Welten. Linde & sproof. Digital Signing & NachhaltigkeitDer Wiener Constantin Graf vergleicht Softwaretools "Made in Europe". Mehr Zeit für das Wesentliche: neunerhaus digitalisiert Signaturprozesse mit sproof sign Elektronische Signaturen anfordern – mehrere digitale Unterschriften per E-Mail einholen (intern & extern)