Elektronische Signaturlösungen runden Vertragsmanagement ab

Rechtssicher mobil unterschreiben per Fernsignatur-Lösung sign-me (Bild: Bundesdruckerei)

Rechtssicher mobil unterschreiben per Fernsignatur-Lösung sign-me (Bild: Bundesdruckerei)

Will man tatsächlich den gesamten Lebenszyklus eines Vertrages digital gestalten, ist nicht nur eine digitale Vertragsmanagementsoftware gefragt, sondern auch eine elektronische Signaturlösung. Sie eliminiert den sonst üblichen Medienbruch bei der Unterzeichnung eines Vertrages, der durch das Ausdrucken, Unterzeichnen und das anschließende Einscannen entsteht.

Mit der Variante »Fernsignatur« ist es nun sogar ohne zusätzliche Hardware wie Signaturkarte und Kartenlesegeräte möglich, Verträge und andere Dokumente online auf höchstem Sicherheitsniveau zu unterschreiben. Den gesetzlichen Rahmen für die Fernsignatur gibt die EU-Verordnung über elektronische Identifizierung und Vertrauensdienste (eIDAS) von 2014, die beispielsweise in Deutschland durch das Vertrauensdienstegesetz (VDG) und in Österreich durch das Signaturgesetz geregelt ist. Seit Ende September 2018 sind die EU-Mitgliedsstaaten dazu verpflichtet, die jeweiligen elektronischen Identifizierungsdokumente der anderen Länder anzuerkennen.

Drei Signaturniveaus für unterschiedliche Anforderungen

eIDAS sieht mit einfach, fortgeschritten und qualifiziert drei Signatur-Niveaus vor, wovon qualifiziert das höchste Sicherheitsniveau bedeutet. Mit wenigen Ausnahmen wie notariellen Kaufverträgen besitzt die qualifizierte elektronische Signatur (QES) die gleiche Rechtswirkung wie eine handschriftliche Unterschrift. Und eine Fernsignatur, die über einen Vertrauensdiensteanbieter abgewickelt wird, gilt als qualifizierte elektronische Signatur. Als Vertrauensdiensteanbieter fungieren in Deutschland beispielsweise die Deutsche Post und D-Trust, ein Tochterunternehmen der Bundesdruckerei, in Österreich A-Trust und PrimeSign und in der Schweiz Swisscom.

In der Praxis erfolgt das Auslösen der qualifizierten Fernsignatur mittels Zwei-Faktor-Authentifizierung  beim Vertrauensdiensteanbieter und zwar durch die Eingabe von Benutzername und Passwort sowie eines zugestellten Zahlencodes. Zuvor muss die Identität des Unterzeichners einmal durch den Vertrauensdiensteanbieter festgestellt worden sein.

Zeitarbeitsverträge per Fernsignatur

Beispielsweise bekommen Studenten beim Tech-Personal-Start-up Zenjob nach einmaliger Registrierung und Identifizierung individuelle Jobangebote via App. Ist eine passende Stelle dabei, können entsprechende Arbeitsverträge digital abgerufen werden. Wie meist beim Online-Banking erhalten die Studenten eine TAN per SMS auf ihr Smartphone mit deren Eingabe sie den angebotenen Vertrag digital unterschreiben können. Anschließend geht der unterzeichnete Vertrag zurück an den Arbeitgeber. In wenigen Minuten kann also ein Vertrag auf dem Handy aufgerufen, unterschrieben und der Job angetreten werden.

Zenjob nutzt für diesen Vorgang zum einen die Fernsignatur-Lösung »sign-me« der Bundesdruckerei. Der webbasierte Service beinhaltet alle notwendigen Softwarekomponenten, um den gesamten Signatur-Workflow abzudecken. Die Signaturplattform kann über eine Webschnittstelle in Archiv- und Dokumentenmanagementsysteme eingebunden werden und unterstützt alle drei Signaturniveaus – einfach, fortgeschritten und qualifiziert. Je nach Signaturniveau löst der Unterzeichner die elektronische Unterschrift auf verschiedene Weise aus – von der alleinigen Eingabe von Benutzername und Passwort bis hin zur Zwei-Faktor-Authentifizierung.

Neben der Bundesdruckerei liefert Namirial eine Fernsignaturlösung bei Zenjob

Für die Fernsignatur erhält der Unterzeichner eine TAN per SMS (Bild: Namirial)

24552-Namirial-Trust-Services-TAN

Für die Fernsignatur erhält der Unterzeichner eine TAN per SMS (Bild: Namirial)

Zum anderen nutzt Zenjob die Signaturlösung von Namirial in Verbindung mit dem Vertrauensdienstleister identity Trust Management. Das Verfahren funktioniert wie mit Sign-me über die Zusendung einer SMS-TAN, jedoch sparen sich die Benutzer bei dieser Variante die einmalige Registrierung. Um die TAN auf das Smartphone zu erhalten, müssen sich Unterzeichner über ein Video-Verfahren mit identity Trust Management identifizieren. Dabei werden innerhalb weniger Minuten die Identität der jeweiligen Person sowie die entsprechenden Nachweisdokumente in Echtzeit überprüft. Nach der erfolgreichen Verifizierung erhalten Arbeitnehmer einen Link per E-Mail. Über den zugesendeten Link lässt sich die SMS-TAN anfordern und durch die Eingabe direkt unterschreiben. Anschließend wird der Vertrag automatisiert an den Arbeitgeber zurückgeschickt.

Ab Januar 2020 will Zenjob nur noch Arbeitsverträge mit elektronischer Unterschrift anbieten. Da das Fernsignatur-Verfahren relativ neu, für Zenjob aber unternehmenskritisch ist, setzt man hier auf Lösungen unterschiedlicher Anbieter.

Eine fortgeschrittene Signatur genügt häufig bereits

Sign-me wiederum ist auch Bestandteil der Signaturlösung »FP Sign« von Francotyp Postalia, die ebenfalls die weniger aufwendige fortgeschrittene elektronische Signatur unterstützt, welche für viele Vertragsarten genügt. Wie eine qualifizierte Signatur muss eine fortgeschrittene ausschließlich dem Unterzeichner zugeordnet sein und dessen Identifikation ermöglichen. Ebenso ist die Erstellung unter Verwendung von elektronischen Signaturerstellungsdaten vorgeschrieben, die der Unterzeichner unter seiner alleinigen Kontrolle hat. Ferner muss eine nachträgliche Veränderung der Daten, die mit der Signatur verknüpft sind, erkennbar sein.

In der Praxis stützt sich die fortgeschrittene Signatur auf die Verwendung eines standardisierten Signaturformats (PAdES für PDF-Dateien) sowie ein formalisiertes Verfahren zur Überprüfung der Identität des Unterzeichners und Gewährleistung einer starken Authentifizierung des Unterzeichners. Sie wird ebenfalls mit einer Datei kombiniert, die den Nachweis aller oben genannten Punkte erlaubt. Im Gegensatz zur qualifizierten erfordert die fortgeschrittene Signatur keine direkte Feststellung der Identität beispielsweise per Video-Ident-Verfahren.

Integrierbare elektronische Signaturlösungen

FP Sign ist als App für Android und iOS verfügbar und unterstützt gängige Office-Dokumente und Bilddatenformate. Mit FP Sign können alle Empfänger Dokumente auch parallel unterzeichnen. Bei einer definierten Gruppe von Unterzeichnern, kann FP Sign die für die Freigabe notwendigen Personen für nachfolgende vergleichbare Prozesse speichern. Statt jedes Mal sämtliche betroffenen Personen aufwendig per E-Mail-Adresse hinzuzufügen, wählt der Sender des Dokuments mit einem Klick die entsprechende Vorlage aus.

Ähnlich wie mit der Namirial-Lösung, FP Sign und Sign-me ist es unter anderem mit »Adobe Sign« von Adobe sowie mit »DocuSign« des gleichnamigen Herstellers  möglich, Online-Prozesse für unterschiedliche elektronische Signaturen aufzusetzen und in Websites, Portale und Anwendungen einzubinden.

About the Author: Annette Stadler

Annette Stadler ist IT-Journalistin und leitet das Online-Portal ECMGUIDE.