Die Digitalisierung des Finanzbereichs steht für den Großteil aller Chief Financial Officers (CFOs) weit oben auf der Prioritätenliste. Dies zeigt die aktuelle PwC-Studie “The Digital CFO”, im Rahmen derer weltweit CFOs über Ihre Digitalisierungsvorhaben befragt wurden. Das Fazit: Viele Finanzabteilungen von Unternehmen möchten zwar fortschrittlicher werden, hängen in puncto Digitalisierung aber noch weit hinterher. Dabei ist Digitalisierung für eine stabile Wettbewerbsfähigkeit unabdingbar, da Prozesse damit vereinfacht, beschleunigt und effizienter gestaltet werden.
Wir stellen Ihnen in diesem Beitrag ein Digitalisierungsprojekt vor, das sehr einfach und schnell implementierbar ist und trotzdem einen maßgeblichen Effekt hat: die elektronische Signatur.
Finden Sie heraus, worum es sich bei einer e-Signatur handelt, welche Arten von elektronischen Unterschriften es gibt und welche Finanzdokumente in wenigen Minuten mit dem höchsten Signaturniveau, der Qualifizierten Elektronischen Signatur (QES), digital unterzeichnet werden. Erfahren Sie außerdem, wie man eine digitale Signatur erstellt und warum es sich lohnt, diese zu Ihrem nächsten Digitalisierungsprojekt zu machen.
Was ist eine elektronische Signatur?
Bei dem Begriff “digitale Unterschrift” denken Sie wahrscheinlich erst einmal an eine digitalisierte Version Ihrer handschriftlichen Unterschrift: z.B. eine eingescannte Unterschrift oder eine, die man mit der “Vorschau”-Funktion auf dem Mac oder im Adobe Reader selbst zeichnen kann.
Falls Sie diese Arten von Signaturen nutzen, müssen wir Sie leider enttäuschen: Sie sind zwar praktisch und schnell erstellt, haben aber keinerlei rechtlichen Wert.
Eine gescannte Unterschrift ist lediglich eine “schlechte” Kopie der handschriftlichen Unterschrift, die jederzeit von jedermann vervielfältigt und missbraucht werden kann. Eine Signatur der Mac-Vorschau oder des Adobe Readers sieht zwar schön aus - der digitale Scan kann aber ebenfalls nicht beweisen, wer diese Unterschrift tatsächlich getätigt hat.
Was also ist eine rechtssichere elektronische Signatur?
Digitale Unterschriften, die von zertifizierten Vertrauensdiensteanbietern wie Yousign angeboten werden, werden mithilfe einer kryptografischen, asymmetrischen Verschlüsselung (Public Key Infrastructure) erstellt. Dieses technische Verfahren funktioniert wie folgt:
Der:die Unterzeichner:in signiert ein Dokument mit einem privaten Schlüssel, der geheim und dementsprechend nur ihm bzw. ihr zugänglich ist. Die Signatur kann danach mit einem öffentlichen Schlüssel, der jedem zugänglich ist, auf ihre Gültigkeit geprüft werden. Passen beide Schlüssel - privat und öffentlich - zueinander, heißt dies, dass die elektronische Unterschrift gültig ist und das Dokument seit der Unterzeichnung nicht verändert wurde.
Eine elektronische Unterschrift erhält ihren Rechtswert also nicht durch ihr visuelles Abbild - das Aussehen der e-Signatur spielt im Grunde genommen gar keine Rolle und hat nur einen rein symbolischen bzw. ästhetischen Wert.
Rechtlich bindend wird die digitale Unterschrift erst durch die Daten, die im Laufe des Unterschriftenprozesses aufgezeichnet werden.
Die drei Signaturstufen laut eIDAS-Verordnung
Wie bereits erwähnt, werden rechtssichere elektronische Signaturen von Vertrauensdiensteanbietern bereitgestellt. Diese Anbieter digitaler Unterschriften, Serversiegel und Zeitstempel müssen die sogenannte eIDAS-Verordnung befolgen, um Ihre Services europaweit vertreiben zu können.
Das Kürzel eIDAS steht für electronic Identification And Trust Services und stellt die Anforderungen auf, die zu erfüllen sind, damit elektronische Dienstleistungen in Europa rechtsgültig sind. Alle Anbieter, die eIDAS-konform und -zertifiziert sind, stehen auf der European Trusted List (EUTL), die von der Europäischen Kommission (EK) geführt wird.
Die eIDAS-Verordnung unterscheidet insgesamt zwischen drei verschiedenen Arten von digitalen Signaturen:
Einfache Elektronische Signatur (EES) / Simple Electronic Signature (SES)
Fortgeschrittene Elektronische Signatur (FES) / Advanced Electronic Signature (AES)
Qualifizierte Elektronische Signatur (QES) / Qualified Electronic Signature (QES)
Diese drei Unterschriften unterscheiden sich in der Art und Weise, wie sich Unterzeichner:innen authentifizieren bzw. identifizieren, wenn sie elektronisch unterschreiben. Daraus ergeben sich unterschiedliche Sicherheitsniveaus und damit auch verschiedene Anwendungsgebiete.
Grundsätzlich bedingen sich bei elektronischen Signaturen Benutzerfreundlichkeit und Sicherheitsniveau: Je intensiver sich ein:e Unterzeichner:in identifiziert, desto sicherer ist die Unterschrift. Umgekehrt gilt: Je kürzer die Authentifizierung bzw. Identifizierung, desto benutzerfreundlicher ist der Unterschriftenprozess.
Einfache Elektronische Signatur
Die Einfache Elektronische Signatur wird ihrem Namen gerecht: Mit nur wenigen Klicks ist eine EES auf einem Dokument gesetzt. Aufgrund ihrer nutzerfreundlichen Handhabung ist die Einfache e-Signatur deshalb die leichteste Art, täglich benötigte Verträge mit geringerem Haftungs- und Finanzrisiko zu unterschreiben.
Da die Anforderungen an eine EES vergleichsweise gering sind, ist es die digitale Unterschrift mit dem niedrigsten Sicherheitsniveau.
Fortgeschrittene Elektronische Signatur
Die Anforderungen, die die eIDAS-Verordnung an eine Fortgeschrittene Elektronische Signatur stellt, sind bereits konkreter:
Die Unterschrift muss den Unterzeichner:innen eindeutig zugeordnet sein.
Sie erlaubt die Identifizierung der Unterzeichner:innen.
Die Signatur wird mit Mitteln erstellt, die unter der alleinigen Kontrolle des Unterzeichners bzw. der Unterzeichnerin stehen (Telefon, Tablet, PC).
Das unterschriebene Dokument darf nicht nachträglich bearbeitet werden bzw. ein nachträgliches Bearbeiten des unterzeichneten Dokuments muss erkennbar gemacht werden können.
Die FES ist die e-Signatur, die im Alltag am häufigsten verwendet wird, und eignet sich besonders für sensible Dokumente mit moderatem Finanz- und Haftungsrisiko.
Qualifizierte Elektronische Signatur
Die Qualifizierte Elektronische Unterschrift ist die e-Signatur, die das deutsche Schriftformerfordernis erfüllt und somit der handschriftlichen Unterschrift rechtlich gleichgestellt ist (§ 126 BGB). Sie hat unter den drei Signaturebenen das höchste Sicherheitsniveau.
Eine elektronische Unterschrift darf nur als QES bezeichnet werden, wenn eine externe, staatliche Zertifizierungsstelle die Unterschrift geprüft und für qualifiziert befunden hat. Dafür ist in Deutschland das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig.
Die QES kommt vor allem dann zum Einsatz, wenn Verträge mit gesetzlichen Auflagen und hohem Haftungsrisiko unterzeichnet werden müssen.
Jahresabschlüsse erfordern die QES
Im Finanzbereich kann die überwiegende Mehrheit aller Verträge und Dokumente digital unterschrieben werden:
Jahresabschlüsse, Lageberichte, Umsatzsteuervoranmeldungen an das Finanzamt und Darlehensverträge sind nur einige Beispiele für Dokumente, die mit der Qualifizierten Elektronischen Signatur unterzeichnet werden sollten.
Die Einfache und Fortgeschrittene Elektronische Unterschrift wird in der Finanzwelt vor allem für B2B-Verträge des Handelsrechts verwendet.
So erstellen Sie eine elektronische Unterschrift
Der Erstellungsprozess einer digitalen Signatur ist bei allen drei Unterschriftenniveaus zunächst ähnlich:
Das zu unterzeichnende Dokument wird in der Anwendung (z.B. einer Web-App) des e-Signatur-Anbieters hochgeladen.
Signaturfelder werden dem Dokument hinzugefügt und den entsprechenden Unterzeichner:innen zugeordnet.
Weitere Textfelder, Vermerke, Checkboxen o.Ä. können, falls nötig, beigefügt werden.
Im letzten Schritt der Erstellung einer Signaturanfrage entscheidet der:die Versender:in, mit welcher e-Signatur das Dokument unterzeichnet werden soll. Anschließend wird das vorbereitete Dokument per E-Mail zur Unterzeichnung an alle Unterzeichner:innen geschickt.
Die Unterschiede zwischen den einzelnen Signaturniveaus machen sich dann erst auf der Seite der Unterschreibenden bemerkbar.
Bei einer Einfachen Elektronischen Signatur (EES) braucht der:die Unterzeichner:in das zu unterschreibende Dokument nach Erhalt der E-Mail lediglich öffnen und kann es dann mit einer Wischbewegung direkt signieren.
Wird allerdings mit einer Fortgeschrittenen Elektronischen Signatur (FES) unterzeichnet, so muss der bzw. die Unterzeichner:in ein per SMS zugesendetes Einmalpasswort eingeben, bevor er oder sie das Dokument unterschreiben kann. Um der Fortgeschrittenen e-Signatur eine noch höhere Rechtssicherheit zu verleihen, kann die unterzeichnende Person auch dazu aufgefordert werden, ihr Ausweisdokument hochzuladen.
So erstellen Sie eine Qualifizierte Elektronische Signatur
Die Qualifizierte Elektronische Signatur (QES) hebt sich mit ihrem Erstellungsprozess deutlich von den niedrigeren beiden Signaturniveaus ab. Bevor eine Person mit einer QES unterschreiben kann, muss sie sich nämlich zunächst identifizieren, das heißt, ihre Identität verifizieren lassen.
Für die Identifizierung kann entweder das AutoIdent-Verfahren oder die VideoIdent-Methode verwendet werden. Beim VideoIdent führt der:die Unterzeichner:in die Identifizierung mithilfe einer externen, geschulten Person per Video durch. Im Gegensatz dazu kann der:die Unterzeichner:in sich beim AutoIdent ebenfalls per Video, aber dafür ganz autonom identifizieren. Gegenüber dem VideoIdent-Verfahren bietet AutoIdent den Vorteil, dass bei der Identifizierung keine Sprachbarrieren oder Terminschwierigkeiten entstehen. Im Folgenden schildern wir Ihnen deshalb den Ablauf der Identifizierung mit der AutoIdent-Methode:
Der:die Unterzeichner:in hält zunächst seinen:ihren Lichtbildausweis (Personalausweis, Reisepass, Aufenthaltstitel) in die Kamera.
Anschließend wird auch das Gesicht des Unterzeichners bzw. der Unterzeichnerin in einer kurzen Videosequenz gefilmt. Die Daten der beiden Videoaufzeichnungen werden dann auf Übereinstimmung geprüft.
Im letzten Schritt gibt der oder die Unterzeichner:in noch ein Einmalpasswort ein, das er oder sie per SMS auf seinem:ihrem Smartphone erhalten hat und unterschreibt das Dokument schließlich mit einem einfachen Swipen.
Am Ende dieses Prozesses verfügen Sie über ein Dokument mit einer rechtlich bindenden elektronischen Signatur.
So rechtssicher ist die Qualifizierte Elektronische Signatur
Alle drei e-Signaturen sind sicher, rechtsgültig und 100 % DSGVO- und eIDAS-konform. Das bedeutet, dass sie sowohl die rechtlichen Anforderungen für Vertrauensdienste auf deutscher als auch auf europäischer Ebene erfüllen.
Die Qualifizierte Elektronische Unterschrift hat eine besonders hohe Rechtsgültigkeit, da in Paragraf 126 des Bürgerlichen Gesetzbuchs festgelegt ist, dass sie das Schriftformerfordernis erfüllt und somit das digitale Äquivalent der handschriftlichen Unterschrift ist, sofern das Gesetz nichts Gegenteiliges vorgibt.
Ein Punkt, der die QES außerdem stark von der Einfachen und Fortgeschrittenen Elektronischen Signatur abgrenzt, ist die sogenannte Beweisumkehr. Im Falle eines Rechtsstreits bei einer EES oder FES muss der:die Sender:in der Signaturanfrage beweisen, dass sein bzw. ihr Gegenüber tatsächlich unterzeichnet hat. Bei der Qualifizierten Elektronischen Unterschrift sind es die unterzeichnenden Personen, die beweisen müssen, dass sie nicht unterschrieben haben.
Darum sollten Sie Ihre Finanzdokumente digital unterschreiben
Ob Einfach, Fortgeschritten oder Qualifiziert: Die e-Signatur bietet unabhängig vom Signaturniveau im Gegensatz zur handschriftlichen Unterschrift entscheidende Vorteile.
Effizienz
Das ewige Ausdrucken und zur Post bringen können Sie sich mit der elektronischen Unterschrift sparen. Papierberge und langes Warten auf Unterschriften und Genehmigungen von anderen Personen gehören dank der digitalen Signatur der Vergangenheit an.
Während ein handschriftlich unterschriebener und postalisch versendeter Vertrag durchschnittlich 15 Werktage in Anspruch nimmt, sind 60 % der Dokumente, die elektronisch unterzeichnet werden, bereits 15 Minuten nach dem Versand vollständig unterschrieben.
So verbringt man weniger Zeit mit administrativen Aufgaben und kann sich voll und ganz auf das Kerngeschäft konzentrieren.
Sicherheit
Entgegen mancher Erwartungen ist das Unterzeichnen mit einer elektronischen Signatur deutlich sicherer als das Unterschreiben per Hand.
Im Rahmen der Unterzeichnung mit einer Einfachen oder Fortgeschrittenen e-Signatur werden alle relevanten Informationen des Prozesses aufgezeichnet und am Ende in einer Nachweisdatei gespeichert. Dieses Prüfprotokoll kann nach dem Unterschreiben von den Unterzeichner:innen heruntergeladen werden. Es enthält Datums- und Uhrzeitangaben, den Hash-Wert der Datei, IP-Adressen der für die Unterschrift verwendeten Computer sowie die Klarnamen, E-Mail-Adressen und Telefonnummern der unterzeichnenden Personen.
Bei der Qualifizierten Elektronischen Signatur bietet die Identifizierung als solche durch das Vorzeigen des Ausweisdokuments sowie die Gesichtsverifizierung den Beweis, dass die unterzeichnende Person tatsächlich die ist, die sie vorgibt, zu sein.
Kostenersparnis
Ein weiterer Vorteil der digitalen Unterschrift ist der Entfall von Kosten für Papier, Tinte, Druckerwartung, Porto und die Archivierung von Dokumenten. Außerdem werden Verwaltungskosten gespart, da Mitarbeitende der HR-Abteilung weniger Zeit für administrative Prozesse aufwenden und sich auf ihre Hauptaufgaben konzentrieren können.
Bessere Umweltbilanz
Mit dem Versand von Verträgen per Post geht ein hoher Verbrauch von Papier und Tinte einher. Obendrein sind die Transportwege zwischen Sender:in und Empfänger:in häufig lang und implizieren den Ausstoß von schädlichen Abgasen.
Der fortschreitende Klimawandel führt Unternehmen immer mehr vor Augen, dass nachhaltiges Wirtschaften inzwischen vom Nice-to-have zum Must-have geworden ist. Die elektronische Signatur ist hier ein wirksames Mittel, um Papierabfälle und CO₂-Abgase zu reduzieren und somit eine willkommene Methode, um die Corporate Social Responsability (CRS) eines Unternehmens zu stärken.
Corporate Social Responsability beschreibt den freiwilligen Beitrag einer Firma zu einem sozialen, ökologischen und ethischen Wirtschaften. Die Einführung einer nachhaltigen CSR-Strategie verschafft Wettbewerbsvorteile, reduziert Kosten, verbessert das Image Ihres Unternehmens, sorgt für motiviertere und zufriedenere Mitarbeiter:innen und fördert Kundenbindung und -gewinnung.
Die e-Signatur: ein Digitalisierungsprojekt, das leicht & schnell umgesetzt ist
Die Implementierung der elektronischen Unterschrift ist ein Projekt, das rasch in die Tat umgesetzt werden kann. Es braucht lediglich einen zertifizierten Vertrauensdiensteanbieter, dessen Software Sie für Ihr Vertrags- und Dokumentenmanagement nutzen können. Im Idealfall sollte die e-Signatur-Anwendung so nutzerfreundlich und einfach zu bedienen sein, dass Menschen aller Altersklassen die Lösung ohne Probleme verwenden können.
Besonders die QES erfreut sich unter den e-Signaturen in der digitalen Welt großer Beliebtheit, da sie das höchste Sicherheitsniveau und denselben rechtlichen Wert wie eine handschriftliche Unterschrift besitzt. Gegenüber der Signatur per Hand ist sie zeit- , kosten- und papiersparender.
Die flächendeckende Einführung elektronischer Unterschriften ist schon im vollen Gange und nicht mehr aufzuhalten. Springen Sie also schnell auf den Trend der Digitalisierung auf, um nicht Gefahr zu laufen, wertvolle Zeit und Produktivität aufgrund von veralteten Prozessen einzubüßen.
Testen Sie Yousigns e-Signaturen jetzt 14 Tage lang kostenlos.