Zahlreiche Unternehmen bieten inzwischen Lösungen für e-Signaturen an. Doch welche Voraussetzungen müssen erfüllt sein, damit diese rechtsgültig sind? Und welche e-Signaturen eignen sich am besten für die Nutzung in Salesforce? Diese Themen behandeln wir in unserem Blogartikel.
Die Themen des Blogartikels zu e-Signaturen in Salesforce im Überblick:
1 - Rechtliche Voraussetzungen für e-Signaturen: Die eIDAS-Verordnung
3 – Nachteile von e-Signaturen
4 – Fazit zu Vor- und Nachteilen von e-Signaturen
Verträge, etwa über den Kauf neuer Maschinen oder Dienstleistungen, werden auch im B2B-Bereich nicht mehr unbedingt direkt am realen Verhandlungstisch unterschrieben oder per Post versendet. Mittlerweile lassen sich rechtssichere Unterschriften innerhalb von Sekunden digital leisten, sodass sich Unternehmen einen großen Aufwand sparen.
Doch welche Verträge dürfen überhaupt digital unterschrieben werden und für welche ist die Schriftform zwingend? Und welche Formen der e-Signaturen gibt es laut eIDAS-Verordnung? Bevor wir unsere favorisierten e-Signatur-Lösungen vorstellen, schauen wir uns zunächst die rechtlichen Aspekte an.
1 - Rechtliche Voraussetzungen für e-Signaturen: Die eIDAS-Verordnung
Wer kennt es nicht? Man bekommt ein Dokument zur Unterschrift per Mail zugeschickt und fragt sich, wie man dieses unterschreiben soll. Wer einen Scanner und einen Drucker hatte, konnte sich glücklich schätzen: Einmal Dokument drucken, seine Unterschrift, Ort und Datum auf die entsprechende Zeile setzen, Dokument wieder einscannen und zurückschicken.
Oder man versuchte das ganze mit der Computer-Mouse oder bei einem Smartphone oder Tablet über den Touchscreen. Ganz findige Leute setzen ihre Unterschrift auch einfach digital mit einer schreibschriftähnlichen Schriftart in das Dokument ein. Das war früher häufig ausreichend, ist heute aber nicht mehr rechtssicher, denn die Unterschrift lässt sich auch ohne jahrelange Erfahrung mit Grafiksoftware recht einfach manipulieren.
Um Manipulationen bei Unterschriften vorzubeugen und vor Gericht eine Rechtssicherheit zu gewährleisten, wurde die eIDAS-Verordnung (“Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG”) eingeführt, die seit 1. Juli 2016 in der EU sowie in den EWR-Staaten gilt. Die Verordnung, die unter anderem Vorschriften zu elektronischer Identifizierung, elektronischen Signaturen, elektronischen Siegeln, elektronischen Zeitstempeln, Dienste für elektronische Einschreiben sowie Vorschriften für Zertifikate für Website-Authentifizierung enthält, unterscheidet zwischen drei verschiedenen Arten bei elektronischen Signaturen:
- Einfache elektronische Signatur (EES)
- Fortgeschrittene elektronische Signatur (FES)
- Qualifizierte elektronische Signatur (QES)
Während die einfache elektronische Signatur am einfachsten zu leisten ist und keine Sicherheitsanforderungen verlangt, ist der Aufwand bei der fortgeschrittenen elektronischen Signatur sowie bei der qualifizierten elektronischen Signatur entsprechend höher. Beiden kommt vor Gericht allerdings auch eine höhere Beweiskraft zugute.
Hier die Merkmale der jeweiligen e-Signatur im Überblick:
Einfache elektronische Signatur: Einfach zu leisten, kaum Beweiskraft
Die einfache elektronische Signatur ist, wie der Name bereits andeutet, die einfachste Form der Signatur, um den Unterzeichner zu identifizieren. Das können eingescannte Unterschriften, aber auch eine E-Mail-Signatur sein. Da diese Form der Signatur sehr schnell und einfach zu leisten, aber auch sehr unsicher ist, sollte sie nur Verwendung finden, wenn keine sensiblen Daten oder Verträge mit hohen Geldsummen im Spiel sind. Deshalb ist die einfache elektronische Signatur beispielsweise für AGB, Dokumentationen oder interne Protokolle geeignet.
Fortgeschrittene elektronische Signatur: Mehr Aufwand, höhere Rechtssicherheit
Laut eIDAS-Verordnung muss eine fortgeschrittene elektronische Signatur folgende Anforderungen erfüllen (wird eine Anforderung nicht erfüllt, gilt sie als einfache elektronische Signatur):
a) Sie ist eindeutig dem Unterzeichner zugeordnet.
b) Sie ermöglicht die Identifizierung des Unterzeichners.
c) Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
d) Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.
Damit sind die Anforderungen an eine fortgeschrittene elektronische Signatur bereits weitaus höher als die der einfachen elektronischen Signatur, sodass sie auch vor Gericht eine höhere Beweiskraft besitzt. Dennoch ist sie nicht mit der qualifizierten elektronischen Signatur gleichzusetzen. Denn die fortgeschrittene elektronische Signatur ist nur bei Dokumenten rechtsgültig, die nicht der Schriftform unterliegen, bei denen also Formfreiheit herrscht. Dazu gehören die meisten Kaufverträge. Erst die qualifizierte elektronische Signatur kann jedoch fast alle Vertragsarten abdecken.
Qualifizierte elektronische Signatur: Gleichgestellt mit der Schriftform, aber nicht für Immobilienkaufverträge, Eheverträge oder das Testament geeignet
Damit kommen wir zum höchsten Niveau bei elektronischen Signaturen: der qualifizierten elektronischen Signatur. Diese ist laut eIDAS-Verordnung der Schriftform gleichzusetzen und kann damit bei fast allen Vertragsarten rechtsgültig eingesetzt werden.
Voraussetzung für eine qualifizierte elektronische Signatur ist, dass sie alle Anforderungen an eine fortgeschrittene elektronische Signatur erfüllt. Zusätzlich muss die Identität des Unterzeichners über einen sogenannten Vertrauensdienst mit einem gültigen Zertifikat bestätigt werden und die Signatur muss mittels qualifizierter elektronischer Signaturerstellungseinheit erstellt werden.
In der eIDAS-Verordnung sehen die Voraussetzungen folgendermaßen aus:
Mit dem Verfahren für die Validierung einer qualifizierten elektronischen Signatur wird die Gültigkeit einer qualifizierten elektronischen Signatur bestätigt, wenn
a) das der Signatur zugrunde liegende Zertifikat zum Zeitpunkt des Signierens ein qualifiziertes Zertifikat für elektronische Signaturen war, das die Anforderungen des Anhangs I erfüllt,
b) das qualifizierte Zertifikat von einem qualifizierten Vertrauensdiensteanbieter ausgestellt wurde und zum Zeitpunkt des Signierens gültig war,
c) die Signaturvalidierungsdaten den Daten entsprechen, die dem vertrauenden Beteiligten bereitgestellt werden,
d) der eindeutige Datensatz, der den Unterzeichner im Zertifikat repräsentiert, dem vertrauenden Beteiligten korrekt bereitgestellt wird,
e) die etwaige Benutzung eines Pseudonyms dem vertrauenden Beteiligten eindeutig angegeben wird, wenn zum Zeitpunkt des Signierens ein Pseudonym benutzt wurde,
f) die elektronische Signatur von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde, ▼B 2014R0910 — DE — 17.09.2014 — 000.003 — 38
g) die Unversehrtheit der unterzeichneten Daten nicht beeinträchtigt ist,
h) die Anforderungen des Artikels 26 zum Zeitpunkt des Signierens erfüllt waren.
Für den Unterzeichner des Vertrags bedeutet dies, dass er sich vor der Unterschrift identifizieren muss; außerdem ist eine Zwei-Faktor-Authentifizierung notwendig. Die qualifizierte elektronische Signatur ist also sehr sicher, aber auch mit einem hohen Aufwand für die Vertragsparteien verbunden.
Die qualifizierte elektronische Signatur stößt allerdings an ihre Grenzen: Denn einige wenige Verträge müssen handschriftlich unterschrieben oder sogar notariell beglaubigt werden. Dazu zählen unter anderem:
- Kündigung des Arbeitsverhältnisses (handschriftliche Unterschrift nötig)
- Bürgschaft
- Verbraucherkreditgeschäfte
- Grundstückskaufvertrag (notarielle Beurkundung)
- Testament (notarielle Beurkundung)
Alles in allem deckt die qualifizierte elektronische Signatur jedoch fast alle Vertragsfälle ab und besitzt im Rechtsfall auch vor Gericht eine hohe Beweiskraft.
Vorteile von elektronischen Signaturen
- Die Unterschrift erfordert keinen großen Zeitaufwand und kann – wenn nicht gerade die qualifizierte elektronische Signatur gefordert wird – zum Teil sogar innerhalb weniger Sekunden geleistet werden, sodass innerhalb kürzester Zeit ein von beiden Vertragsparteien unterschriebener Vertrag vorliegt.
- Sie treten täglich den Weg zum Briefkasten an, doch der Vertrag will einfach nicht ankommen? Bei der elektronischen Vertragsform geht der Vertrag in der Regel nicht verloren und Sie können für gewöhnlich innerhalb von Sekunden nach Versand durch den Vertragspartner darauf zugreifen.
- Vertragsunterzeichnung ohne Medienbruch: Mail öffnen, Vertrag ausdrucken, Unterschrift handschriftlich darunter setzen, Vertrag wieder einscannen und zurückschicken – das gehört dank sicherer e-Signaturen der Vergangenheit an und Sie können auf unnötigen Papierkram verzichten.
- Besonders sicheres Unterzeichnungsverfahren: Vor allem die qualifizierte elektronische Signatur, die der Schriftform gleichgestellt ist, gewährleistet durch die diversen Sicherheitsanforderungen wie Vertrauensdiensteanbieter, ID-Verfahren und Zwei-Faktor-Authentifizierung eine hohe Sicherheit und Rechtsgültigkeit des Vertrags und hat deshalb auch vor Gericht Bestand.
- Kein überquellendes Postausgangsfach mehr: Ständig zur Poststelle rennen, um neue Briefmarken und Briefumschläge zu kaufen? Die Assistenz der Geschäftsführung kommt nicht mit dem Frankieren hinterher und die Post bleibt tagelang liegen? Mit e-Signaturen sparen sich alle Beteiligten Zeit – und Geld – und können sich auf die wichtigen Arbeitsprozesse konzentrieren.
Nachteile von elektronischen Signaturen
- Nicht alle Verträge lassen sich damit rechtsgültig unterzeichnen: Die Kündigung eines Arbeitsverhältnisses, Immobilienkaufverträge oder das Testament erfordern beispielsweise eine noch höhere Stufe. Hier sind eine handschriftliche Unterschrift oder sogar eine notarielle Beurkundung zwingend erforderlich.
- Vor allem die qualifizierte elektronische Signatur bedeutet einen höheren Aufwand für beide Parteien. Es sollte also vorher abgewogen werden – falls eine Schriftform nicht gesetzlich vorgeschrieben ist – ob auch die fortgeschrittene elektronische Signatur für die Vertragsunterzeichnung ausreicht.
- Vor allem in digital geprägten Branchen sind die meisten Leute bereits daran gewöhnt, dass fast alle Geschäftsprozesse digital abgewickelt werden. Dementsprechend sind sie auch mit e-Signature-Tools vertraut. Doch in einigen Branchen laufen Geschäftsvorgänge zum größten Teil analog ab, weshalb die Mitarbeiter noch keine Routine mit digitalen Ansätzen haben. Sie misstrauen digitalen Lösungen deshalb oder wissen nicht, welche Schritte bei einer digitalen Signatur nötig sind. Auch wird in vielen Unternehmen noch darauf bestanden, Verträge auch in Papierform aufzubewahren.
Fazit zu Vor- und Nachteilen von e-Signature-Lösungen
Natürlich besitzt jedes Tool zwei Seiten, die vor einer Einführung gründlich evaluiert werden sollten. Grundsätzlich sind e-Signature-Lösungen jedoch gute und einfach zu erlernende Werkzeuge, um die Digitalisierung im Unternehmen voranzutreiben und interne Prozesse zu beschleunigen. Selbst Personen, die digitalen Lösungen eher skeptisch gegenüberstehen, sind für gewöhnlich nach einer kurzen Einführung in der Lage, e-Signaturen zu erstellen, da die Handhabung in den meisten Fällen sehr intuitiv ist.
Durch die Nutzung von elektronischen Signaturen agieren Unternehmen außerdem deutlich rechtssicherer als mit einer gewöhnlichen Unterschrift und sparen Papier, wertvolle Ressourcen und Zeit, was allen Beteiligten zugute kommt. Doch welche e-Signature-Lösung eignet sich am besten für ein Unternehmen? Damit beschäftigen wir uns im folgenden Abschnitt.
