Siegel vs. Signatur
Elektronische Signatur und elektronisches Siegel sind nicht das Gleiche. Hier lesen Sie die genauen Definitionen, und für welche Einsatzgebiete das elektronische Siegel für Unternehmen und auch Behörden relevant ist.
Elektronische Signatur und elektronisches Siegel sind nicht das Gleiche. Wir erklären Unterschiede und Einsatzszenarien.
Die eIDAS-Verordnung (Electronic Identification, Authentication and Trust Services) der EU bietet eine europaweit einheitliche Grundlage für vertrauenswürdige und nachweisbare elektronische Geschäftsprozesse in Europa. Dabei handelt es sich um eine Verordnung über die elektronische Identifizierung und über Vertrauensdienste für elektronische Transaktionen in den Mitgliedstaaten der EU. Das Herzstück, das Vertrauensdienstegesetz (VDG), enthält alle notwendigen Vorschriften für den Einsatz elektronischer Signaturen und Siegel. Auf Basis dieser rechtlichen Grundlage ist es im europäischen Raum möglich, Schriftstücke wie beispielsweise Verträge rein elektronisch rechtsverbindlich zu signieren, ohne diese zuvor ausdrucken zu müssen.
Elektronische Siegel werden relevant, wenn juristische Personen wie Unternehmen oder Behörden Dokumente digital unterzeichnen wollen. Dies ergibt sich aus Art. 3 Nr. 24 eIDAS-VO, wonach der Siegelersteller „eine juristische Person [ist], die ein elektronisches Siegel erstellt.“Diese lässt sich jedoch nicht eindeutig auf eine Person zurückverfolgen. Der Aussteller eines elektronischen Siegels ist also das Unternehmen und keine natürliche Person wie beispielsweise der Prokurist, CEO oder Bereichsleiter – auch wenn für die eigentliche Erstellung des Siegels selbstverständlich ein Mitarbeiter oder eine Mitarbeiterin des Unternehmens verantwortlich zeichnet.
Gewissermaßen stellt das elektronische Siegel also einen digitalen Firmenstempel dar. Elektronische Siegel dienen als Nachweis, dass das elektronische Dokument von einer juristischen Person ausgestellt wurde, und sie belegen zugleich die Unversehrtheit und den Ursprung des Dokuments. Der Empfänger erkennt, dass das jeweilige Dokument von einer bestimmten Organisation ausgestellt wurde und echt ist (Authentizität). Zudem belegt das Siegel, dass der eigentliche Inhalt der Information, des Dokuments, des Vertrags etc. nicht verändert wurde (Integrität). Diese beiden Punkte sind essenziell für die rechtliche Verbindlichkeit eines Siegels.
Elektronische Siegel: Verwendungszwecke
Elektronische Siegel geben Unternehmen und Behörden ein Werkzeug an die Hand, um Prozesse zu digitalisieren und damit organisatorische Durchlaufzeiten zu reduzieren. Das elektronische Siegel ersetzt sozusagen den analogen Stempel. Unternehmen können so effizienter zum Beispiel im Posteingang/-ausgang arbeiten. Darüber hinaus bietet sich der Einsatz eines elektronischen Siegels zur technisch sicheren Langzeitarchivierung an, wie sie im Rahmen der Integritätssicherungsmaßnahmen gemäß der „Technischen Richtlinie 03138 zum Ersetzenden Scannen“des Bundesamtes für Sicherheit in der Informationstechnik (BSI) angeraten wird.
Elektronische Siegel helfen, Betrugsfällen vorzubeugen. So kann jeder Empfänger einer mit
einem derartigen Siegel versehenen Rechnung oder eines anderen geschäftlich relevanten Dokuments selbst verifizieren, ob diese tatsächlich von dem angegebenen Aussteller stammt, oder ob die Daten eventuell im Nachhinein verfälscht wurden.
Dazu kommt, dass Gesetzgeber oder bestimmte Behörden zunehmend den Einsatz elektronischer Siegel fordern. Im Zusammenhang mit der zweiten Zahlungsdiensterichtlinie (PSD2) wurden beispielsweise bereits Vorgaben für technische Regulierungsstandards für eine starke Kundenauthentifizierung und für sichere offene Standards für die Kommunikation gesetzt. In diesem Bereich regelt die sogenannte Delegierte Verordnung (EU) 2018/389, dass der Austausch zwischen Drittanbietern (Fintech-Unternehmen) und Bankinstituten unter anderem durch den Einsatz qualifizierter elektronischer Siegel sicherer gemacht und so das Risiko von Betrugsfällen minimiert werden muss.
Auch öffentliche Auftraggeber haben im Rahmen von Vergabeverfahren (Paragraf 53, Absatz 3 Vergabeverordnung) die Möglichkeit, festzulegen, dass Interessensbekundungen, Interessensbestätigungen, Teilnahmeanträge und Angebote mit einem fortgeschrittenen oder einem qualifizierten elektronischen Siegel zu versehen sind. Diese Anwendungsszenarien stellen lediglich einen kleinen Ausschnitt der zahlreichen denkbaren Verwendungsfälle elektronischer Siegel dar, sie zeigen jedoch bereits in dieser reduzierten Auswahl deutlich, dass Organisationen in vielerlei Hinsicht von elektronischen Siegeln profitieren können.
E-Signatur vs. elektronisches Siegel
Elektronische Signaturen sind zur Abgabe digital dokumentierter Willenserklärungen einzelner Personen geeignet. So gilt laut eIDAS Artikel 25 (2): „Eine qualifizierte elektronische Signatur hat die gleiche Rechtswirkung wie eine handschriftliche Unterschrift“. Bei elektronischen Signaturen handelt es sich somit immer um eine persönliche Unterschrift beziehungsweise ein Zertifikat, das stets auf die ausstellende Person bezogen ist.
Im Unterschied zum elektronischen Siegel ist also bei der elektronischen Signatur der Aussteller keine juristische Person, sondern eine „echte“natürliche Person. Die qualifizierte elektronische Signatur ist daher der handschriftlichen Signatur eines Schriftstücks gleichgestellt. Es werden grundsätzlich drei unterschiedliche Signaturarten unterschieden: einfach, fortgeschritten und qualifiziert, die je nach Einsatzzweck gewählt werden können und bestimmte Spezifikationen besitzen. Das bedeutet für den Einsatz in Unternehmen im Klartext: Im Falle einer gesetzlichen oder vertraglich festgelegten Schriftform reicht ein elektronisches Siegel nicht aus, und es wird eine qualifizierte elektronische Signatur benötigt. Letztlich muss jedes Unternehmen für sich entscheiden, ob und welche Form eines elektronischen Siegels oder der elektronischen Signatur zur Legitimation des Ausstellers als natürliche Person es einsetzen möchte. Wichtig ist, dass jede Form der digitalen Unterschrift nicht um der Technik Willen realisiert werden sollte, sondern, um die täglichen Arbeitsprozesse zu vereinfachen und zu beschleunigen. Dazu gehört auch, dass die neue EU-Verordnung nun ein vereinfachtes Verfahren elektronischer Signaturen und Siegel ermöglicht.
Dabei sind die Komponenten zur Signatur beziehungsweise Siegelerstellung nicht auf einer Karte, sondern in einer gesicherten IT-Umgebung eines qualifizierten Vertrauensdiensteanbieters aufbewahrt. Dadurch lässt sich die elektronische Unterschrift oder das elektronische Siegel auch aus der Ferne auslösen, zum Beispiel mit mobilen Endgeräten wie Tablets und Smartphones. Zusätzliche Hardware wie Kartenlesegeräte, die in der Vergangenheit stets umständlich angeschlossen werden mussten, ist nicht mehr erforderlich. Allein die Option, tatsächlich ortsunabhängig digital zu signieren, dürfte vielen Organisationen mit Home-Office-Situation, Mitarbeitern, die viel reisen, oder CEOs, die im Unternehmen schwer an ihrem Arbeitsplatz greifbar sind, große Erleichterung im Prozessablauf bescheren – und helfen, unnötige Medienbrüche beim Ausdrucken von Verträgen und anderen Dokumenten zu vermeiden.