Viele Unternehmen schreiben sich die Digitalisierung ihrer Prozesse und Lösungen auf die Fahnen. Die Fortschritte dieser Organisationen sind dabei teilweise bemerkenswert. Vor allem die vorangegangene Corona-Pandemie inklusive Home-Office-Pflicht diente als Katalysator für die Digitalisierung.

Dennoch setzen viele Unternehmen über alle Branchen hinweg immer noch auf physische Unterschriften bei ihren Verträgen. Die Gründe dafür sind vielschichtig und reichen von rechtlichen Bedenken bis zu generellem Misstrauen digitalen Lösungen gegenüber. Besonders beim Thema elektronischer Signaturen (eSignaturen) gibt es Nachholbedarf. Viele Organisationen setzen bei ihren Verträgen noch auf physische Unterschriftenprozesse. Der Austausch findet danach postalisch statt und kann mehrere Tagen, sogar Wochen in Anspruch nehmen. Gerade in Zeiten zunehmender Digitalisierung scheint dies nicht mehr zeitgemäß.

Was ist eine eSignatur? 

Bei einer  elektronischen Signatur (eSignatur) handelt es sich um Daten, die mit elektronischen Informationen verknüpft sind. Diese dienen dazu, Unterzeichner und Signaturersteller zu identifizieren und die Authentizität der Informationen zu prüfen. Häufig handelt es sich hierbei um elektronische Dokumente. Aus technischer Sicht erfüllt die eSignatur somit den gleichen Zweck wie eine physische, händische Unterschrift auf Papierdokumenten. Die eSignatur ist dabei bereits in den meisten Ländern rechtsgültig akzeptiert und physischen Unterschriften gleichgestellt. Ein wichtiges Detail: eSignaturen sind nur natürlichen Personen zugeordnet, Behörden und Unternehmen weisen sich mit elektronischen Siegeln aus.

Vorteile von eSignaturen

Bei eSignaturen sind der Zeitfaktor und die Kosteneffizienz besser als bei ihren physischen Pendants: Unternehmen sparen mit dem Einsatz von eSignaturen die Ausgaben für Druck, Versand und ggf. die Anschaffungs- und Wartungskosten für Geräte zur Digitalisierung physischer Dokumente. Hinzu kommt der Nachhaltigkeitsaspekt: Mit digitalen Verträgen und eSignaturen sinkt der Papierbedarf auf Null im Vergleich zu physischen Dokumenten.

Anstatt Verträge postalisch zwischen zwei unterschreibenden Parteien hin und her zu schicken, genügen ein paar Klicks bis das Dokument rechtsgültig unterschrieben ist. Insbesondere Branchen, die innerhalb kurzer Zeit viele Verträge unterzeichnen und signieren lassen, wie beispielsweise der Immobiliensektor, können somit die Zeit bis zum gegengezeichneten Vertrag stark reduzieren. Somit erhalten sie beispielsweise innerhalb von wenigen Minuten einen rechtsgültig unterschriebenen Mietvertrag zurück und müssen nicht mehrere Tage und Wochen darauf warten.

Darüber hinaus vermeiden Unternehmen in der Kundenkommunikation einen Medienbruch: Kunden müssen vor einer Unterschrift einen Vertrag nicht vorher ausdrucken, unterschreiben und wieder einscannen, sondern können ihn schnell digital signieren. Der Bereitschaft zum Vertragsabschluss ist dies sicherlich förderlich.

Rechtliche und Datenschutzvorgaben

Für die Nutzung von eSignaturen existieren verschiedene rechtliche Vorgaben und Anforderungen. Die Europäische Union (EU) stellt mit der EU-Verordnung Nr. 910/2014 – besser bekannt als eIDAS-Verordnung – die rechtlichen Rahmenbedingungen für elektronische Signaturen und vertrauensbasierte Dienste für den elektronischen Geschäftsverkehr im europäischen Binnenmarkt bereit. Das Ziel der Verordnung: Eine gemeinsame Grundlage für sichere elektronische Interaktionen zwischen Bürgern, Unternehmen und Behörden schaffen. Zudem soll sie die Effizienz öffentlicher und privater Online-Dienste sowie des elektronischen Geschäftsverkehrs und Handels in der EU erhöhen.

Die eIDAS gilt in allen europäischen Ländern gleichermaßen, ihre Anwendung wird durch nationale Gesetzgebungen ggf. eingeschränkt. Da Verträge und andere Dokumente personenbezogene Daten enthalten, gilt für sie zudem die Datenschutzgrundverordnung (DSGVO). Diese gibt unter anderem vor, auf welche Weise Daten, die Rückschluss auf natürliche Personen geben können, gespeichert werden dürfen. Für Unternehmen, die eSignaturen nutzen wollen, bedeutet das: Nicht jeder Anbieter kommt für die DSGVO-konforme Arbeit mit elektronischen Unterschriften in Frage.

Für Organisationen, die ihre Verträge und sonstigen Dokumente rechtssicher unterschreiben wollen, heißt das, sie sollten auf eSignatur-Anbieter zurückgreifen, die ihre Rechenzentren in Europa haben. Von Vorteil sind beispielsweise europäische Rechenzentren mit ISO 27001-Zertifizierung und hohem Datenschutz. Eine End-to-End-Verschlüsselung gewährleistet die Sicherheit der Daten vom Client zum Server. Zudem haben einige Anbieter – dank Zero-Document-Knowledge-Prinzip – keinen Einblick in Kundendokumente und löschen alle für den Unterschriftenprozess relevanten Daten nach geleisteter Signatur bzw. abgeschlossenem Vertrag.

eSignatur-Standards und ihre Anwendungsfälle

Grundsätzlich haben sich drei Standards etabliert: die Standard-eSignatur (SES), die erweiterte eSignatur (AES) und die qualifizierte eSignatur (QES). Zudem findet immer häufiger die relativ junge professionelle eSignatur (PES) Anwendung. Diese Standards unterscheiden sich je nach Einsatzzweck und erforderlicher Rechtssicherheit der geleisteten Unterschrift:

Die SES ist von allen eSignatur-Standards die mit dem höchsten Nutzungskomfort, den niedrigsten Anforderungen und dem geringsten Kostenaufwand. Die Verifizierung findet über eine (geschäftliche) E-Mail-Adresse statt und wird hauptsächlich für B2B-Verträge oder interne Dokumente ohne gesetzliche Formvorschrift verwendet. Gleichzeitig besitzt sie die geringste Beweiskraft und kann deshalb nicht für alle Dokumente verwendet werden.
Die AES stellt den nächst sicheren Standard dar: Sie kommt hauptsächlich bei wichtigeren Dokumenten ohne gesetzliche Formvorschrift zum Einsatz. Die Verifikation der Unterzeichnenden findet hier über die Mail-Adresse und zusätzlich eine Telefonnummer statt.
Bei der QES handelt es sich um den Standard mit der höchsten Rechtssicherheit und gleichzeitig den höchsten Anforderungen: Zur Verifizierung benötigt sie die E-Mail-Adresse und zusätzlich eine fälschungssichere Online-ID-Prüfung mit Gesichtsscan-Vergleich. Eingesetzt wird sie bei sämtlichen Dokumenten mit gesetzlichen Formvorschriften.
Die PES positioniert sich zwischen AES und QES: Sie kombiniert hohen Nutzungskomfort bei moderaten Kosten und gleichzeitig hoher Beweiskraft. Zusätzlich zu einer E-Mail-Adresse identifizieren sich Nutzer bei ihr mit der fälschungssicheren, automatisierten Identifikation AutoIdent von Intrum  mit Gesichtsscan. Auf diese Weise können sich Nutzerinnen und Nutzer innerhalb von 40 Sekunden orts- und geräteunabhängig digital identifizieren, ohne auf einen VideoIdent-Agenten warten zu müssen.

Was müssen Unternehmen bei ihrer eSignatur-Lösung beachten?

Generell sollten Unternehmen bei der Auswahl ihrer eSigning-Lösung auf folgende Features achten:

• Übersichtliches User Interface
• Einfache Integration in bestehende Systeme, um Betriebsausfälle zu vermeiden
• Unterstützung des QES-Standards
• Sichere Identifikation der Nutzer
• Höchste Datenschutzstandards

Insbesondere der letzte Punkt ist entscheidend, da die Kosten für einen Datenschutzverstoß schnell geschäftsgefährdend werden können: Laut IBM Security Report 2022 (https://www.ibm.com/reports/data-breach) kostet Unternehmen eine Datenschutzverletzung durchschnittlich 4,35 Millionen US-Dollar.

Fazit

Unternehmen sollten sich mit den Möglichkeiten, die eSignaturen bieten, auseinandersetzen. Sie reduzieren die Kosten, die bei jedem Signaturprozess entstehen, und verringern zudem die Zeit bis zur erfolgreichen Unterschrift. Wie bei allen digitalen Lösungen gilt es allerdings auch bei eSignatur-Anbietern auf den Datenschutz und die eigenen Anforderungen zu achten. Anbieter mit hohen Datenschutzstandards, können die Signatur-Prozesse in Organisationen effizienter machen, ohne Einbußen bei Datensicherheit und Compliance machen zu müssen.