Die einfache elektronische Signatur
Die europäischen eIDAS-Verordnungen und die entsprechenden Vorschriften im Vereinigten Königreich definieren drei Stufen der elektronischen Signatur. Die einfache elektronische Signatur (SES) ist die niedrigste von ihnen. Sie kann als Mindestanforderung für eine Identitätsgarantie angesehen werden. Dabei kann es sich um eine beliebige elektronische Form der Unterschrift handeln, die ein Unterzeichner auf einem Dokument anbringen kann, um dessen Akzeptanz anzuzeigen.
eIDAS bietet die folgende Definition der einfachen elektronischen Signatur (SES):
"Daten in elektronischer Form, die an andere Daten in elektronischer Form angehängt oder mit ihnen logisch verknüpft sind und die vom Unterzeichner zum Unterschreiben verwendet werden."
Bei der SES gibt es keine Anforderungen oder Erwartungen an eine komplexe technische Umsetzung. Sie sollte die Identität des Unterzeichners überprüfen, aber es besteht keine Notwendigkeit für eine digitale Überprüfung oder einen Schutz vor Fälschung. Diese Anforderungen werden für digitale Signaturen eingeführt.
Wie man eine einfache elektronische Signatur implementiert
Für eine einfache elektronische Signatur ist keine besondere technische Implementierung erforderlich. Sie sollte jedoch mit dem Unterzeichner des Dokuments verbunden sein und die Möglichkeit bieten, die Identität zu überprüfen. In rechtlicher Hinsicht kommt es letztlich darauf an, dass beide Parteien der Unterschrift zustimmen.
Ein SES kann so einfach sein wie ein Bild einer handschriftlichen Unterschrift. Standard-E-Mail-Signaturen werden ebenfalls als einfache elektronische Signaturen akzeptiert, ebenso wie die Verwendung einer Schaltfläche "Ich stimme zu" in einem Webformular. Solche Signaturen werden häufig bei einfachen Geschäftstransaktionen, Verträgen oder Bestellungen verwendet.
Was ist der Unterschied zwischen einer einfachen elektronischen Signatur und einer digitalen Signatur?
Die einfache elektronische Signatur stößt auf Schwierigkeiten, wenn überprüft werden soll, ob der Unterzeichner das Dokument tatsächlich unterzeichnet hat. Bei wichtigeren oder wertvollen Dokumenten ist diese Überprüfung wahrscheinlich erforderlich.
Die digitale elektronische Signatur bietet die Möglichkeit, den Unterzeichner zu verifizieren. Diese Art von Unterschrift sollte mit Daten erstellt werden, über die nur der Unterzeichner Kontrolle hat. Außerdem muss sie vor Fälschungen geschützt sein. Alle vorgenommenen Änderungen sollten nachvollziehbar sein, und die Unterschrift wird nicht akzeptiert, wenn sie verändert oder gefälscht wurde.
Es gibt zwei Arten von digitalen Signaturen - die fortgeschrittene elektronische Signatur (AES) und die qualifizierte elektronische Signatur (QES). Beide sollen sicherstellen, dass der Unterzeichner die Signatur erstellt hat und sie seitdem nicht mehr verändert wurde. Die QES geht mit zusätzlichen Sicherheitsmaßnahmen noch einen Schritt weiter und bürdet dem Unterzeichner im Streitfall die Beweislast auf. Nach EU-Recht hat sie das gleiche Gewicht wie eine herkömmliche handschriftliche Unterschrift. Eine SES hat dies nicht.
Digitale Verträge rechtssicher unterzeichnen
Unser Kurzüberblick über elektronische Signaturen und ihre Anwendung im Finanzsektor.
