Startseite / Meinungen

Leitfaden für elektronische Signaturen

IT- und Rechtssicherheit von elektronischen Dokumenten durch digitale Signaturen im Vertragsmanagement.

Heutzutage stellen internationale Grenzen immer weniger ein Hindernis für den Geschäftsverkehr dar. Immer mehr Unternehmen erkennen, dass Geschäftsgrundlagen wie elektronische Signaturen eine Voraussetzung dafür sind, viele Prozesse zu digitalisieren, sie papierlos und ohne Medienbrüche umzusetzen und so in der globalen Wirtschaft wettbewerbsfähig zu bleiben.

Die Verabschiedung der europäischen Richtlinie 1999/93/EG vom 13. Dezember 1999 bietet einen Rahmen für die Verwendung elektronischer Signaturen in elektronischen Verträgen in der EU. Elektronische Signaturen werden in Europa und auf der ganzen Welt aktiv genutzt, um Geschäftstransaktionen zu beschleunigen.

Einfache elektronische Signatur

Die einfache elektronische Signatur ist die einfachste Art, Dokumente digital zu unterzeichnen. Es erfordert keine besonderen technischen Voraussetzungen und wird mit kostenlos erhältlicher Software oder in einem Internet-Browser erstellt. Der digitalisierte Schriftzug einer Signatur sowie die Signatur in Form einer E-Mail-Fußzeile stellen eine einfache Signatur dar.

Erweiterte elektronische Signatur

Eine erweiterte elektronische Signatur identifiziert den Unterzeichner eindeutig als den Autor eines Dokuments. Eine erweiterte elektronische Signatur wird mit einem eindeutigen Signaturschlüssel erstellt und ist technisch gesehen ein Software-Zertifikat. Dieser ist ausschließlich dem Signaturschlüssel-Eigentümer zugeordnet, ermöglicht seine Identifizierung und gewährleistet die Integrität des signierten Dokuments. Die erweiterte elektronische Signatur ist juristisch gleichwertig mit der handschriftlichen Unterschrift.

Rechtlich gesehen kann eine elektronische Signatur nicht abgelehnt werden, nur weil sie:

  1. in elektronischer Form vorliegt
  2. nicht auf einem qualifizierten Zertifikat basiert
  3. nicht auf einem qualifizierten Zertifikat basiert, das von einer akkreditierten Zertifizierungsstelle ausgestellt wurde
  4. nicht auf einem sicheren Gerät erstellt wurde.

Eine erweiterte Signatur ist im Allgemeinen eine spezielle Art von Signatur, die eine Reihe zusätzlicher Kriterien zur Identifizierung des Unterzeichners erfüllt. Der Zweck der erweiterten elektronischen Signatur besteht darin, den Unterzeichner zu authentifizieren, dass er die Person ist, die er vorgibt zu sein.
Ein qualifiziertes Zertifikat ist keine elektronische Signatur. Es handelt sich um einen technischen Mechanismus zur Herkunftsbestimmung einer elektronischen Nachricht. In Kombination mit einer erweiterten elektronischen Signatur wird ein qualifiziertes Zertifikat zu einem „funktionalen Äquivalent“ einer handschriftlichen Signatur.

Qualifizierte elektronische Signatur

Die höchsten Anforderungen werden an qualifizierte elektronische Signaturen gestellt, die bei digitalen Dokumenten die auf Papier erforderliche Unterschrift ersetzen können. Für die qualifizierte elektronische Signatur werden die Anforderungen, die für die erweiterte Signatur gelten, um zwei Merkmale ergänzt: Sie wird beschrieben als „eine erweiterte elektronische Signatur, die von einer qualifizierten elektronischen Signatur-Erstellungseinheit generiert wird und auf einem qualifizierten Zertifikat für elektronische Signaturen basiert“. Der entscheidende Unterschied ist das „qualifizierte Zertifikat“, das von einer anerkannten Instanz ausgestellt wird. Damit wird die Identität der Person überprüft, die Eigentümer dieses Schlüssels ist. Die Zertifizierungsstellen werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland und von entsprechenden Stellen in anderen europäischen Ländern kontrolliert.

Eine erweiterte Signatur ist eine Signatur, die:

  • ausschließlich dem Unterzeichner zugeordnet ist
  • die Identifizierung des Unterzeichners ermöglicht
  • mit Mitteln erstellt wird, die der Unterzeichner unter seiner alleinigen Kontrolle halten kann, und die mit den Daten, auf die sie sich bezieht, so verbunden ist, dass jede nachträgliche Änderung der Daten erkannt werden kann.

Elektronische Signaturen sind auf EU-Ebene durch elDAS geregelt. 2017 trat das eIDAS-Implementierungsgesetz in Kraft, das das nationale Recht mit der europäischen eIDAS-Verordnung für digitale Signaturen und elektronische Identifikationssysteme (eID) in Einklang bringt.

Mögliche Anwendungen von Signaturen in der Vertragsverwaltung

Die Vertragsverwaltung im Geschäftskundenumfeld erfolgt zunehmend auf digitaler Ebene. Dies erfordert rechtsverbindliche Unterschriften, die mit digitalen Signaturen hinterlegt werden. Hier kommt der Einsatz erweiterter elektronischer Signaturen ins Spiel, die viele Vorteile bei der Vertragsverwaltung bieten: Der Unterzeichnungsprozess wird erheblich vereinfacht und verkürzt, und die Vertragspartner sind dank modernster Verschlüsselungstechnologien auf der sicheren Seite. Digital signierte Vertragsdokumente haben eine höhere Sicherheitsstufe als die Papierversion. Sie sind rückverfolgbar und fälschungssicher. Elektronische Signaturen können auch für die Genehmigung von Geschäftsvorgängen und einzelnen Verfahrensschritten innerhalb von Genehmigungsprozessen verwendet werden. In Qualitätsmanagement-Prozessen können Unterschriften dazu verwendet werden, die Bestätigung von Prozessbeschreibungen und Arbeitsanweisungen durch die Mitarbeitenden abzubilden, von der Kenntnisnahme und Genehmigung bis hin zur Durchführung von Schulungen.

Gründe für die Verwendung digitaler Dokumente einschließlich Signatur

Manuelle Arbeitsschritte und papiergebundene Kosten für die Weiterleitung oder Aufbewahrung von Dokumenten werden durch die Umstellung auf elektronische Signaturen erheblich reduziert. Digital erstellte Formulare lassen sich einfacher und sicherer versenden und nachverfolgen. Das Ergebnis:

  • Verbesserte Kontrolle oder Sichtbarkeit von Dokumenten im Prozess
  • Sehr schnelle Durchlaufzeiten
  • Verringerung der Fehlerquoten
  • Hohe Vertriebskosten für gedruckte Dokumente entfallen
  • Bequemer und einfacher Zugriff auf digitale Dokumenteninhalte über die Suchfunktion

Der Zweck einer digitalen Signatur besteht darin, Dokumente oder Verträge mit Hilfe eines neutralen Anbieters zu unterzeichnen. Digital signierte Dokumente sind glaubwürdiger als gescannte Versionen von manuell signierten Dokumenten, da eine digitale Signatur nicht gefälscht werden kann. Unterschriften mit schwarzer Tinte gelten sogar als leichter zu fälschen. Jedes Mal, wenn ein digital signiertes Dokument geöffnet wird, wird es mit der digitalen Signatur in der Datenbank des Drittanbieters abgeglichen und validiert. Der Drittanbieter fungiert als Kontrollinstanz zur Bestätigung und Akkreditierung der Identität des Unterzeichners.

Vertragsvorlagen bilden die Grundlage der Vertragsverwaltung bei Synertrade, um Vertragsarten und -klauseln festzulegen. Diesen Vorlagen werden Formulare zugewiesen, um für jede Vertragsvorlage und Vertragsart die Informationen festzulegen, die bei der Erfassung von Verträgen ausgefüllt werden. Hier werden alle Kopfzeilen- und Positionsdaten erfasst, z. B. die Konditionen und Vertragspositionen. Ein wichtiger Punkt ist hier auch das Fristenmanagement sowie die Sichtungs- und Bearbeitungsrechte.

Der Prozess der Vertragserstellung und der entsprechenden Zuordnung von Klauseln besteht aus dem Ausfüllen eines assistentengesteuerten Fragebogens. Auf der Grundlage der im Assistenten gegebenen Antworten und der verschiedenen möglichen Kombinationen werden dem zu erstellenden Vertrag automatisch die entsprechenden Klauseln zugewiesen. Der ausgefüllte Vertrag kann nun einen automatischen Workflow zur Überprüfung und Genehmigung durchlaufen. Der Genehmigungsprozess kann mit internen und externen Partnern durchgeführt werden. So können Sie sowohl die interne Rechtsabteilung als auch externe Anwaltskanzleien bei der Prüfung und Genehmigung von Verträgen in den Prozess der Vertragserstellung einbinden. Der letzte Schritt ist der Vertragsabschluss durch den Lieferanten oder Partner und schließt den Prozess ab. Die Genehmigung oder Unterzeichnung des Vertrags kann mit Authentifizierung über Desktop, mobile App oder per SMS erfolgen.

Synertrade erweitert seine Vertragsmanagementlösung um weitere Signaturanbieter und integriert so neben dem bestehenden DocuSign auch die Lösungen Adobe Sign und HelloSign von Dropbox. Dies gibt unseren Kunden ein Höchstmaß an Flexibilität bei der Umsetzung ihrer Vertragsmanagementprozesse. Dadurch lässt sich der Genehmigungsprozess für Verträge vollständig ohne Medienbrüche aufzeichnen.

Contract Lifecycle Management

Die Folgeprozesse bei der Vertragsverwaltung werden in den anderen integrierten Modulen von Synertrades Accelerate™ durchgeführt, wie z.B. dem Purchase-to-Pay-Modul.

Fazit

Digitalisierte Geschäftsprozesse und elektronisches Vertragsmanagement sind in Zeiten der schnell voranschreitenden Digitalisierung im B2B-Bereich unerlässlich. Die Vertragsverwaltung von Synertrade gewährleistet, dass Sie einen Vertrag während seines gesamten Lebenszyklus immer im Blick behalten können: Von der Initiierung über die digitale Unterzeichnung bis hin zur Festlegung und Einhaltung von Fristen. Die digitalisierte Vertragsverwaltung deckt den gesamten Vertragsprozess ab, vor und nach der Unterzeichnung. Neben der umfassenden Transparenz spart das digitale Vertragsmanagement von Synertrade Unternehmen Zeit und Geld. Lästige manuelle Schritte wie das Drucken, Unterschreiben und Zurücksenden von Verträgen per Post oder Fax entfallen vollständig. Darüber hinaus lassen sich digitale Vertragsprozesse leichter zurückverfolgen, um Fehler zu vermeiden.

Veröffentlicht am 8. November 2022

Synertrade Group