Einfache elektronische Signatur (SES)

Elektronische und digitale Signaturen - Was ist das?

Elektronische Signaturen haben sich in den letzten Jahren in vielen Unternehmen durchgesetzt. Vereinfacht ausgedrückt ist die einfache elektronische Signatur (EN. Simple Electronic Signature, Kurzform: SES) eine Möglichkeit, ein beliebiges Dokument zu unterschreiben.

Digitale Signaturen sind eine Weiterentwicklung des Konzepts der elektronischen Signatur. Die digitale Signatur erfordert eine technische Implementierung und zielt darauf ab, den Unterzeichner sicher mit dem Dokument zu verknüpfen. Jeder Versuch, dies zu ändern, sollte erkennbar sein.

Für digitale Signaturen gibt es strenge Vorschriften. In Europa ist dies in den eIDAS-Verordnungen von 2014 geregelt (die im Juli 2016 in Kraft traten). Im Vereinigten Königreich legen die 2016 erlassenen Vorschriften für elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen die Standards fest.

Die einfache elektronische Signatur

Die europäischen eIDAS-Verordnungen und die entsprechenden Vorschriften im Vereinigten Königreich definieren drei Stufen der elektronischen Signatur. Die einfache elektronische Signatur (SES) ist die niedrigste von ihnen. Sie kann als Mindestanforderung für eine Identitätsgarantie angesehen werden. Dabei kann es sich um eine beliebige elektronische Form der Unterschrift handeln, die ein Unterzeichner auf einem Dokument anbringen kann, um dessen Akzeptanz anzuzeigen.

eIDAS bietet die folgende Definition der einfachen elektronischen Signatur (SES):

"Daten in elektronischer Form, die an andere Daten in elektronischer Form angehängt oder mit ihnen logisch verknüpft sind und die vom Unterzeichner zum Unterschreiben verwendet werden."

Bei der SES gibt es keine Anforderungen oder Erwartungen an eine komplexe technische Umsetzung. Sie sollte die Identität des Unterzeichners überprüfen, aber es besteht keine Notwendigkeit für eine digitale Überprüfung oder einen Schutz vor Fälschung. Diese Anforderungen werden für digitale Signaturen eingeführt.

Wie man eine einfache elektronische Signatur implementiert

Für eine einfache elektronische Signatur ist keine besondere technische Implementierung erforderlich. Sie sollte jedoch mit dem Unterzeichner des Dokuments verbunden sein und die Möglichkeit bieten, die Identität zu überprüfen. In rechtlicher Hinsicht kommt es letztlich darauf an, dass beide Parteien der Unterschrift zustimmen.

Ein SES kann so einfach sein wie ein Bild einer handschriftlichen Unterschrift. Standard-E-Mail-Signaturen werden ebenfalls als einfache elektronische Signaturen akzeptiert, ebenso wie die Verwendung einer Schaltfläche "Ich stimme zu" in einem Webformular. Solche Signaturen werden häufig bei einfachen Geschäftstransaktionen, Verträgen oder Bestellungen verwendet.

Was ist der Unterschied zwischen elektronischen Signaturen und digitalen Signaturen?

Die einfache elektronische Signatur stößt auf Schwierigkeiten, wenn überprüft werden soll, ob der Unterzeichner das Dokument tatsächlich unterzeichnet hat. Bei wichtigeren oder wertvollen Dokumenten ist diese Überprüfung wahrscheinlich erforderlich.

Die digitale elektronische Signatur bietet die Möglichkeit, den Unterzeichner zu verifizieren. Diese Art von Unterschrift sollte mit Daten erstellt werden, über die nur der Unterzeichner Kontrolle hat. Außerdem muss sie vor Fälschungen geschützt sein. Alle vorgenommenen Änderungen sollten nachvollziehbar sein, und die Unterschrift wird nicht akzeptiert, wenn sie verändert oder gefälscht wurde.

Es gibt zwei Arten von digitalen Signaturen - die fortgeschrittene elektronische Signatur (AES) und die qualifizierte elektronische Signatur (QES). Beide sollen sicherstellen, dass der Unterzeichner die Signatur erstellt hat und sie seitdem nicht mehr verändert wurde. Die QES geht mit zusätzlichen Sicherheitsmaßnahmen noch einen Schritt weiter und bürdet dem Unterzeichner im Streitfall die Beweislast auf. Nach EU-Recht hat sie das gleiche Gewicht wie eine herkömmliche handschriftliche Unterschrift. Eine SES hat dies nicht.

Erfahren Sie mehr in unserem Quick Guide zu elektronischen Signaturen.

Play