Was ist eine qualifizierte elektronische Signatur?

Share on facebook
Share on twitter
Share on linkedin
Share on email

Elektronische Signatur ist nicht gleich elektronische Signatur! Digitale Unterschriften unterscheiden sich im Hinblick auf Sicherheit, Rechtsgültigkeit und geltende Standards. Außerdem ist auch die Art ihrer Erzeugung unterschiedlich.

In diesem Beitrag bringen wir Licht ins Dunkel und stellen die verschiedenen Arten der digitalen Signatur vor, mit besonderem Augenmerk auf die qualifizierte elektronische Unterschrift.

Mit Flixcheck holen Sie schnell, einfach und digital elektronische Signaturen ein – jetzt 30 Tage kostenlos und unverbindlich testen.

Inhaltsverzeichnis

Qualifizierte elektronische Signatur und digitale Signatur – Unterschied

Es gibt eine Vielzahl an Begriffen, die digitale Signaturen bezeichnen. Welche ist die richtige beziehungsweise, was sind die Unterschiede digitaler Unterschriften? 

Wichtig: In unseren Beiträgen erhalten Sie erste Einblicke und Anhaltspunkte zu verschiedenen Themen, aber keine Rechtsberatung. Für eine solche wenden Sie sich bitte an Jurist:innen.

Digitale Signatur und digitale Unterschrift

Die Begriffe digitale Signatur oder digitale Unterschrift sind keine rechtlich definierten Begriffe, sie werden aber im Zusammenhang mit dem elektronischen Signieren häufig synonym zu anderen Bezeichnungen genutzt.

Durch die fehlende rechtliche Basis sind sie jedoch undifferenziert und sollten eher als Oberbegriffe angesehen werden, die verwendet werden, wenn keine bestimmte Form der elektronischen Signatur gemeint ist.

Rechtlicher Rahmen: elektronische Signatur

https://www.flixcheck.de/ressourcen/

Anders als die zuvor genannten Begriffe, ist der Ausdruck „elektronische Signatur“ (kurz: eSignatur) in Deutschland klar definiert.

Den rechtlichen Rahmen für elektronische Signaturen regelt die eIDAS Verordnung.

Gemäß Art. 3 [eIDAS-Vo] sind elektronische Signaturen „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet.“

Die eIDAS Verordnung führt zwei Arten der elektronischen Signatur auf:

1. Die fortgeschrittene elektronische Signatur (FES)
2. Die qualifizierte elektronische Signatur (QES)

Lesen Sie mehr zum Thema „digitale Unterschrift rechtliche Grundlagen“.

Sonderfall: einfache elektronische Signatur (EES)

Der Ausdruck „einfache elektronische Signatur (EES)“ ist zwar nicht in der eIDAS Verordnung aufgeführt, hat sich mittlerweile aber so sehr etabliert, dass damit alle Formen der eSignatur gemeint werden, die nicht den Standards für fortgeschrittene oder qualitative Unterschriften entsprechen.

Die rechtliche Anerkennung ist aufgrund der fehlenden gesetzlichen Formvorschrift und den nicht vorgegebenen Standards zur Sicherheit als gering einzuschätzen.

EES werden häufig in unkomplizierten, alltäglichen Prozessen eingesetzt – ein Beispiel dafür ist das Signieren auf dem Touchpad bei der Paketannahme.

Fortgeschrittene elektronische Signatur (FES)

In der eIDAS Verordnung aufgeführt wird der Begriff der fortgeschrittenen elektronischen Signatur (FES).

FES müssen laut der eIDAS Verordnung eindeutig den Unterzeichnenden zugeordnet werden können und somit eine elektronische Identifizierung ermöglichen.

Dabei handelt es sich um eine Zwei-Faktor-Identifikation. Diese wird unter Verwendung elektronischer Signaturerstellungsdaten erzeugt, die Unterzeichnende unter ihrer jeweils alleinigen Kontrolle verwenden können.

Eine FES ist mit den unterschriebenen Daten entsprechend so verbunden, dass eine nachträgliche Veränderung der Daten (Manipulation) erkannt werden kann.

Aus diesen Anforderungen ergeben sich höhere Standards im Hinblick auf die Sicherheit, die Überprüfbarkeit der Identität der Unterzeichnenden sowie bezogen auf den Schutz vor Manipulation gegenüber der EES.

Die rechtliche Anerkennung wird dadurch gegenüber der EES erhöht.

Hier kommen FES zum Einsatz:

Wegen der gesteigerten Sicherheitsstandards werden FES dort eingesetzt, wo eine höhere rechtliche Absicherung der unterschriebenen Dokumente erforderlich ist.

Teilweise werden FES beispielsweise für die Unterschrift bestimmter Kaufverträge, Mietverträge oder Arbeitsverträge verwendet.

Flixcheck ermöglicht mit dem FES Feature Verträge und Vereinbarungen so zu unterschreiben, dass eine Authentifizierung der Unterzeichnenden sowie die Integrität des Dokumentes sichergestellt ist.

Die FES liefert einen hohen Beweiswert für formfreie Vorgänge. In Kooperation mit der Nepatec GmbH erfüllt Flixcheck mit der FES die Anforderungen der eIDAS Verordnung. So können Sie sichere Unterschriften von Ihren Kund:innen einholen.

Die qualifizierte elektronische Signatur (QES)

Die qualifizierte elektronische Signatur (QES) ist laut eIDAS-Verordnung „[…] eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht.“

QES-Zertifikatsanbieter müssen nachweisen, dass ihre Rechenzentren den rechtlichen Vorgaben und Sicherheitsanforderungen entsprechen.

Ein Beispiel für die Erzeugung einer QES stellt das VideoIdent-Verfahren dar, das auf Basis mehrerer Faktoren die Identität der Unterzeichnenden überprüft.

Durch die sich aus den Vorgaben der eIDAS-Verordnung ergebenden Anforderungen, gelten für QES die höchsten Sicherheitsansprüche an die Identifizierung der Unterzeichnenden im Kontext der elektronischen Signaturen.

Dadurch kann die rechtliche Beweiskraft entsprechend als am höchsten bewertet werden. QES werden deshalb dort eingesetzt, wo die Identifizierung der Unterzeichnenden sicher nachgewiesen werden muss.

Wann wird die qualifizierte elektronische Signatur benötigt?

QES werden benötigt, wenn das Haftungsrisiko hoch ist. Sie werden häufig bei der Signatur von Dokumenten eingesetzt, die per Gesetz die Schriftform erfordern. Das kann etwa bei Kreditverträgen oder Jahresabschlüssen der Fall sein.

QES weisen durch ihre hohen Anforderungen einen vergleichsweise aufwendigen Signierungsprozess auf, dafür sind sie in fast allen Bereichen der händischen papiergebundenen Unterschrift gleichgestellt.

Diese Dokumente dürfen nicht elektronisch unterschrieben werden:

Trotz der grundsätzlichen Gleichwertigkeit der elektronischen Signatur gibt es wenige Ausnahmen, für die selbst eine QES keine Gültigkeit hat und die nicht digital signiert werden können. Das sind beispielsweise das handschriftliche Testament und der notarielle Grundstückskauf.

Digitale Unterschriften mit Flixcheck

Mit Flixcheck können Sie ganz bequem digitale Unterschriften von Ihren Kund:innen einholen.

Flixcheck bietet die einfache elektronische Signatur (EES) und die fortgeschrittene elektronische Signatur (FES) an.

Tipp: Nutzen Sie elektronische Signaturen, um Prozesse zu optimieren und langfristig ein papierloses Büro zu etablieren.

digitale_unterschrift

PDF-Editor

Besonders komfortabel können digitale Unterschriften mit dem PDF-Editor von Flixcheck eingeholt werden.

Mit unserem beliebtesten Feature fügen Sie binnen Sekunden digitale Unterschriften an beliebigen Stellen innerhalb von bestehenden PDF-Dokumenten ein.

Sie brauchen bestehende PDF-Dateie also nur hochzuladen und mit Unterschriften Feldern versehen.

Das Besondere an dem PDF-Editor von Flixcheck ist, dass Sie zusätzlich auch weitere Felder in die PDF einfügen können. Das können beispielsweise Kontaktdaten, Zahlenabfragen für Kundennummern, SEPA-Mandats-Anfragen etc. sein.

So sparen Sie Zeit und können mehrere Vorgänge in einen Prozess integrieren. So gelingt die Automatisierung von Geschäftsprozessen.

FAQ: die meistgestellten Fragen

Abschließend beantworten wir die meistgestellten Fragen und fassen darin die wichtigsten Inhalte unseres Beitrages noch einmal für Sie zusammen:

customer-self-service

Wie bekomme ich eine qualifizierte elektronische Signatur?

Qualifizierte elektronische Signaturen bekommen Sie von qualifizierten Zertifikatsanbietern.

Eine QES wird von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt und beruht auf einem qualifizierten Zertifikat für elektronische Signaturen.

Der Zertifikatsanbieter muss nachweisen, dass sein Rechenzentrum den rechtlichen Vorgaben und Sicherheitsanforderungen entspricht. Ein Beispiel für die Erzeugung einer QES stellt beispielsweise das VideoIdent-Verfahren dar.

Wie bekomme ich eine qualifizierte elektronische Signatur Schweiz?

Die gesetzlichen Vorgaben bezogen auf elektronische Signaturen bilden in der Schweiz das Bundesgesetz über die elektronische Signatur (ZertES). Dieses stellt das Pendant zur eIDAS-Verordnung dar.

Das Schweizer ZertES regelt die Standards für die QES und gibt wie auch die eIDAS-Verordnung an, dass QES auf qualifizierten digitalen Zertifikaten beruhen, die von anerkannten Anbietern von Zertifizierungsdiensten ausgestellt werden.

Wann ist eine qualifizierte elektronische Signatur erforderlich?

QES werden genutzt, wenn das Haftungsrisiko hoch ist. Sie werden häufig bei der Signatur von Dokumenten eingesetzt, die per Gesetz die Schriftform erfordern. Das kann etwa bei Kreditverträgen oder Jahresabschlüssen der Fall sein.

Lesen Sie mehr zum Thema „digitale Unterschrift rechtliche Grundlagen“.

Was kostet eine QES?

Wie viel eine QES kostet, hängt vom Zertifikatsanbieter ab.

Testen Sie Flixcheck jetzt 30 Tage lang kostenlos!
Weitere Blogartikel