Digitale Unterschriften

Rechtliche Verwirrung bei elektronischen Signaturen?

Mit der neuen eIDAS-Verordnung vom 1. Juli 2016 ist laut Jasper Frederiksen, Vice President & General Manager EMEA bei Docusign, die Rechtslage klar: „Die elektronischen Signaturen sind nach deutschem und EU-Recht gültig und rechtsverbindlich – es gibt keine rechtliche Verwirrung mehr.“ Doch inwieweit vertrauen Unternehmen bereits auf digitale Unterschriften?

Jasper Frederiksen, Docusign

„Der gesetzliche Rahmen für elektronische Signaturen bietet drei verschiedene Signaturstufen“, erklärt Jasper Frederiksen, Vice President & General Manager EMEA bei Docusign.

IT-DIRECTOR: Herr Frederiksen, welchen Stellenwert besitzen elektronische Signaturen aktuell in Deutschland?
J. Frederiksen:
Status ist, dass es in letzter Zeit erhebliche gesetzliche Änderungen gegeben hat, die vereinfachte und standardisierte Vorschriften für elektronische Signaturen in der gesamten EU bewirken. Infolgedessen können Verbraucher, Unternehmen und Organisationen des öffentlichen Bereichs nun Transaktionen digital für die überwiegende Mehrheit der Vereinbarungen durchführen. Diese gesetzlichen Änderungen, die im Juli 2016 mit eIDAS wirksam wurden, führen zu einer Steigerung der Nutzung von elektronischen Signaturen in allen Branchen in Deutschland.

IT-DIRECTO: Für welche Branchen sind elektronische Signaturen vor allem interessant?
J. Frederiksen:
Das Einzigartige an der elektronischen Signatur ist, dass sie einen Mehrwert für Organisationen jeder Größe, Industrie (öffentlicher und privater Sektor) und geographischen Lage liefert. Darüber hinaus profitieren alle Geschäftsbereiche von der elektronischen Signatur (z.B. Vertrieb, Beschaffung, Personal- und Qualitätskontrolle), wo es manuelle, papierbasierte Signaturprozesse gibt, so dass wir Interesse und Annahme auf der ganzen Linie sehen. Denn elektronische Signaturen beeinflussen fast jeden Bereich, in dem Unternehmen – und Führungskräfte auf C-Level – gemessen werden, einschließlich Einnahmen, Kosten, Effizienz/Produktivität, Sicherheit, Compliance, Kundenerfahrung und ökologische Nachhaltigkeit. Bereiche, in denen wir die schnelle Adoption beobachten, führen derzeit Versicherungen, Banken, Telekommunikation und Pharma/Healthcare-Organisationen. Die Abteilungen Vertrieb, Beschaffung, Recht und HR neigen dazu, die Early-Adopter zu sein.

IT-DIRECTOR: Welche Probleme treten noch häufig in der Praxis auf? Oder anders gefragt: Was sind häufig angebrachte Argumente gegen die elektronische Signatur?
J. Frederiksen:
Die Herausforderung, die wir auf dem Markt sehen, ist, dass elektronische Signaturen in den meisten deutschen Organisationen eine relativ neue Lösung sind, die Kunden dazu bringt, zwei Schlüsselfragen zu stellen: „Ist eine elektronische Signatur wirklich rechtlich verbindlich?“ Und: „Ist die Lösung sicher?“

Mit der neuen eIDAS-Verordnung vom 1. Juli 2016 ist die Rechtslage klar: Die elektronischen Signaturen sind nach deutschem und EU-Recht gültig und rechtsverbindlich – es gibt keine rechtliche Verwirrung mehr. Im Hinblick auf die Sicherheit haben wir Investitionen in unsere europäische Präsenz, einschließlich lokaler Rechenzentren und Mitarbeiter, vorgenommen und die entsprechenden Qualitätskontrollzertifikate abgeschlossen.

IT-DIRECTOR: Wie ist es um das Sicherheitslevel einer elektronischen Signatur bestellt? Inwieweit kann eine Fälschung ausgeschlossen werden?
J. Frederiksen:
Der gesetzliche Rahmen für elektronische Signaturen bietet drei verschiedene Signaturstufen: einfache elektronische Signaturen, fortgeschrittene elektronische Signaturen und qualifizierte elektronische Signaturen. Das höchste Niveau, qualifizierte elektronische Signaturen, hat die gleiche Rechtswirkung wie die „schriftliche Form“, d.h. es kann verwendet werden, um auch regulierte Transaktionen wie einen Kredit- oder Arbeitnehmerüberlassungsvertrag auszuführen. Angesichts der Verschlüsselung, der Prozess- und Identitätsprüfung für eine qualifizierte elektronische Signatur – insbesondere in Verbindung mit dem von uns bereitgestellten Prüfpfad – ist die elektronische Ausführung einer Vereinbarung über uns sicherer als die papierbasierte Alternative.

IT-DIRECTOR: Was sind die gesetzlichen Bestimmungen für die elektronische Signatur?
J. Frederiksen:
Die wichtigste Regulierungsregel, auf die sich elektronische Signaturen beziehen, ist die eIDAS-Regulierung: Verordnung (EU) Nr. 910/2014 des europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG und Gesetz über die Rahmenbedingungen für elektronische Signaturen (Signaturgesetz – SigG) vom 16. Mai 200, zuletzt geändert am 07. August 2013.

IT-DIRECTOR: Inwieweit sind elektronische Signaturen auch über Ländergrenzen hinweg gültig?
J. Frederiksen:
Mit der eIDAS-Verordnung gibt es nun einen gemeinsamen Rechtsrahmen für alle 28 EU-Mitgliedstaaten. Außerhalb Europas gibt es in den meisten Ländern eine ähnliche klare Gesetzgebung, so dass sich die Kunden nicht mehr um die Rechtmäßigkeit der elektronischen Signaturen sorgen müssen und sich so auf die Vorteile konzentrieren können.

IT-DIRECTOR: Welche Entwicklungen erwarten Sie im Bereich der elektronischen Signatur in den kommenden Jahren?
J. Frederiksen:
In absehbarer Zeit sehen wir eine neue Kategorie von Lösungen namens „Digital Transaction Management“ (DTM). Eine DTM-Lösung kombiniert die Funktionalität der elektronischen Signatur mit leistungsstarken Automatisierungs-, Workflow-Fähigkeiten und der Integration mit Zahlungs-Gateways. Darüber hinaus bieten die DTM-Plattformen umfassende APIs und Standardintegrationen mit Drittanbieteranwendungen, die Unternehmen bereits täglich in ihrem Unternehmen nutzen, wie z.B. SAP, Microsoft und Salesforce.

Eine weitere spannende Technologie, die neue Möglichkeiten zur Annahme von elektronischen Signaturen schafft, ist die Fähigkeit, einen entfernten Videoidentifizierungsprozess bereitzustellen, d.h. das elektronische Äquivalent eines Postident-Prozesses.

Mittel- bis langfristig sehen wir „Smart Contracts“ als spannendes Feld. Wenn Vereinbarungen elektronisch durchgeführt werden, die Meta-Daten zu kommerziellen Begriffen enthalten, können diese mit anderen Prozessen verbunden werden, können „Smart Contracts“ automatisch Änderungen oder Erweiterungen der Vereinbarung durchführen. Als Beispiel kann eine intelligente Kfz-Versicherung in Kombination mit den von meinem Auto gelieferten Daten potentiell eine Police-Erweiterung ausführen, wenn ich meine vereinbarte Kilometergrenze überschreite oder wenn ich in ein Land fahre, das nicht von meiner Versicherungs-Police abgedeckt ist.

Bildquelle: Docusign

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok