Drei Fragen und Antworten: Elektronische Unterschriften – so einfach sind sie
Elektronische Unterschriften sind kompliziert und mühsam – so das Vorurteil. Doch das muss nicht sein, wie Jürgen Seeger im Interview erklärt.
(Bild: iX)
Spätestens beim Vertragsabschluss ist in vielen Unternehmen Schluss mit der Digitalisierung – das Papier samt Unterschrift ist rechtssicher und bleibt weit verbreitet. Dabei spricht viel für eine elektronische Unterschrift, die Verträge lassen sich so nahtlos in die digitalen Geschäftsprozesse integrieren. Warum das meist auch deutlich einfacher als erwartet ist, erklärt Jürgen Seeger im Interview.
Bei einer elektronischen Unterschrift denken viele Unternehmen als Erstes an komplizierte Prozesse und Hürden für die Anwender. Muss es denn immer so kompliziert sein?
Aufwändig ist nur der Anfang, die Integration der elektronischen Unterschrift in den internen und externen Workflow. Da aber die elektronische Unterschrift EU-weit durch die eIDAS-Verordnung geregelt ist, gilt sie dann in der ganzen Europäischen Union und wird auch in vielen weiteren Staaten akzeptiert.
Außerdem ist die aufwändigste Stufe der digitalen Unterschrift, die qualifizierte elektronische Signatur (QES), nur dann nötig, wenn die Schriftform gesetzlich vorgeschrieben ist. Die auch in der eIDAS-Verordnung definierte fortgeschrittene Signatur (FES) ist bei weitem nicht so aufwändig – und als noch einfacher gilt die elektronische Signatur (EES), worunter sogar die E-Mail-Signatur fällt.
(Bild: iX)
Kennen Sie schon den kostenlosen iX-Newsletter? Jetzt anmelden und monatlich zum Erscheinungsdatum nichts verpassen: heise.de/s/NY1E In der nächsten Ausgabe geht's ums Titelthema der Juni-iX: Sicherheitsmythen – was Unternehmen wirklich sicherer macht.
In vielen Fällen ist also keine qualifizierte Signatur notwendig. Aber oft ist eben doch dieselbe Integrität des Dokuments und die Authentizität des Unterzeichners gewünscht. Welche Hardware und Software benötigt man dafür?
Es gibt Hardware- und Cloud-gestützte Lösungen. Erstere bestehen aus einer zugelassenen Signaturkarte, einem Kartenleser und Software, insgesamt als Signaturerstellungseinheit bezeichnet. Die Anbieter von Signaturkarten habe ich mir in der aktuellen iX genauer angesehen, sie sind ein bis fünf Jahre gültig und kosten zwischen 40 und 180 Euro pro Jahr. Siegelkarten sind noch einmal teurer. Eine Alternative ist Signing on Glass, hier unterschreibt man mit einem speziellen Stift auf einem Tablet-Display.
Das mag mit Stammkunden gut gehen, aber neue Kunden haben ja in der Regel nicht eine solche Ausstattung. Gibt es hier dennoch Wege, Verträge rechtssicher und papierlos abzuschließen?
In den letzten Jahren hat sich zunehmend die Fernsignatur verbreitet, bei der die Signaturerstellungseinheit bei einem Dienstleister steht und man das ganze Verfahren sogar im Webbrowser abwickeln kann. Der Kunde kann – nach einer Identifizierung per Video-Chat oder Postident – rechtssicher Verträge unterzeichnen, wahlweise mit der fortgeschrittenen oder der qualifizierten Signatur.
Jürgen, vielen Dank für die Antworten! Alles zur eIDAS-Verordnung, welche Stufe der digitalen Unterschrift wann notwendig ist und welche Cloud-Dienste es gibt, erläutert die Marktübersicht in der iX.
In der Serie „Drei Fragen und Antworten“ will die iX die heutigen Herausforderungen der IT auf den Punkt bringen – egal ob es sich um den Blick des Anwenders vorm PC, die Sicht des Managers oder den Alltag eines Administrators handelt. Haben Sie Anregungen aus Ihrer tagtäglichen Praxis oder der Ihrer Nutzer? Wessen Tipps zu welchem Thema würden Sie gerne kurz und knackig lesen? Dann schreiben Sie uns gerne oder hinterlassen Sie einen Kommentar im Forum.
(fo)