Digitale Unterschrift datenschutzkonform und rechtssicher - ein Trend ohne Umkehr?

Die Tendenz zum papierlosen Büro ist ungebrochen und wurde durch die Pandemie zusätzlich verstärkt. Geschäfte aller Art werden wachsend digital abgewickelt. In vielen Unternehmen haben die Personalabteilungen schon längst ein durchgängiges elektronisches Bewerbermanagement etabliert. „Digital First“ also, die traditionelle Post wird durch E-Mails mit angefügten Unterlagen ersetzt. Doch wie werden diese Dokumente rechtssicher unterzeichnet? Was hat es mit der viel zitierten digitalen Signatur auf sich – und welche Arten der elektronischen bzw. digitalen Unterschrift gibt es? Der vorliegende Beitrag beschäftigt sich mit allen Fragen und Zweifeln rund um dieses Thema.

digitale-unterschrift

Papier ist out. Dieser kurze Satz hat große Folgen. Die physischen Briefkästen bleiben leer, der elektronische Postweg setzt seinen Siegeszug fort. Es gibt dafür gute Argumente, die von erheblicher Zeitersparnis über eine deutliche Kostensenkung bis zu einem günstigeren ökologischen Fußabdruck reichen. Und natürlich profitiert insbesondere das Wirtschaftsleben von diesen digitalen Segnungen der Moderne. Geschäfte aller Art werden elektronisch abgewickelt, digitale Verträge werden natürlich auch digital unterzeichnet. Das bringt für die Unternehmen viele Vorteile mit sich, auch für die Personalabteilungen. Die Prozesse rund um das Thema Bewerbung vom Erstkontakt bis zur Vertragsunterzeichnung funktionieren wachsend digitalisiert.

All diesen Vorgängen ist eines gemeinsam: Es werden Unterschriften benötigt und die müssen in einer geeigneten Form elektronisch umgesetzt werden. Die Anforderungen an eine solche Signatur sind unterschiedlich, denn das Autogramm unter der Absage an einen Bewerber erfordert naturgemäß nicht dieselbe Rechtssicherheit wie die Unterzeichnung eines Arbeitsvertrages. An dieser Stelle kommen wir zum berühmten Kern des Pudels: Was ist eine elektronische Signatur und welche Stufen der Sicherheit bietet sie?

Was ist eine elektronische Signatur?

Wir haben gelernt, dass eine elektronische Signatur sehr verschiedene Anforderungen erfüllen und im Falle gerichtlicher Auseinandersetzungen unbedingt rechtssicher sein muss. Sie muss unverwechselbar und fälschungssicher sein. Da genügt es selbstverständlich nicht, etwa eine handgeschriebene Signatur zu scannen und in ein elektronisches Dokument zu kopieren. Eine rechtssichere digitale Unterschrift ist folglich mit einem Siegel vergleichbar. Sie muss technisch so erstellt werden, dass sie ebenso wie das traditionelle Siegel bei Veränderungen erkennbar bricht oder beschädigt wird – also schlicht und ergreifend ihre Gültigkeit verliert.

Unterschied zwischen digitale und elektronische Signatur

digital-signierenNun wird es ein wenig komplizierter, denn tatsächlich gibt es einen Unterschied zwischen der „digitalen“ und der „elektronischen“ Signatur, obwohl diese Begriffe in der Praxis oftmals gleichberechtigt verwendet werden.

Die Anforderungen an eine elektronische Unterschrift sind nicht so hoch wie die Voraussetzungen, die eine digitale Unterschrift erfüllen muss. Setzt der Autor einer E-Mail unter seinen elektronischen Text nur seinen Namen, so bedeutet dies eine elektronische Unterschrift. Diese ist keineswegs rechtssicher. Die digitale Signatur hingegen verbindet mithilfe moderner kryptografischer Verfahren den Verfasser auf nachweisbare Art mit dem Dokument. Im Ergebnis ist die elektronische Signatur im Vergleich zur digitalen Variante schlicht eine schwächere Form der Unterschrift.

Der Begriff „elektronische Signatur“ wird allerdings auch auf rechtlicher Ebene verwendet und ist allein deshalb durchaus gängig. Von dieser Warte aus gesehen stellt die „digitale Signatur“ lediglich eine besonders sichere Variante der „elektronischen Signatur“ dar.

Für den Sprachgebrauch ist wichtig, die Unterschiede zwischen beiden Begriffen zu kennen. Wenn von der „elektronischen Signatur“ gesprochen wird, sind meistens alle Varianten inklusive der digitalen Signatur gemeint.

Gesetzliche Grundlage

Basis aller rechtlichen Anforderungen an eine elektronische Signatur ist EU-Verordnung mit dem Namen „Electronic Identification And Trust Services“, kurz eIDAS-VO. Das Werk schafft einheitliche Regeln für digitale Transaktionen in den EU-Staaten und unterscheidet zwischen drei Arten der elektronischen Signatur.

Drei Arten der elektronischen Signatur

 

Die eIDAS-VO kennt drei Arten der elektronischen Signatur. Sie unterscheiden sich durch das Niveau an Fälschungssicherheit.

 

Die einfache elektronische Signatur

Diese Form gilt als die einfachste Art der elektronischen Signatur mit der schwächsten Sicherheit. Sie stellt nichts anders dar als den am Ende eines elektronischen Dokuments aufgeführten Namen des Verfassers. Sie soll diesen lediglich kenntlich machen und ist an keinerlei Formvorgaben geknüpft. So ist bereits das Kürzel auf dem Scangerät an der Kasse eines Möbelhauses eine einfache elektronische Signatur.

Im Personalbereich kann sie etwa im Genehmigungsverfahren bei geplanten Abwesenheiten oder bei Reiseanträgen verwendet werden. Ebenfalls geeignet ist sie für einfache Bescheinigungen oder Dokumentationen. Diese „Signatur durch Text“ ist nicht fälschungssicher, das sollte man sich stets vergegenwärtigen. Sie kann auf einfache Weise kopiert und somit missbraucht und außerdem auch problemlos gefälscht oder verändert werden.

Die fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur unterliegt anspruchsvolleren Vorgaben, der Name sagt es bereits. Eine Signatur gilt nur dann als „fortgeschritten elektronisch“, wenn jede Manipulation daran eindeutig feststellbar ist. Außerdem muss der Autor der Signatur eindeutig und jederzeit identifizierbar sein. Er muss die Signatur nachweisbar auf eigenen elektronischen Geräten verfasst haben und zudem die Unversehrtheit des Dokuments belegen können – eine nachträgliche Veränderung muss also ausgeschlossen sein.

Diese Art der elektronischen Unterschrift wird unter anderem zur Unterzeichnung bestimmter Verträge verwendet, zum Beispiel bei Gesellschafterverträgen.

Die qualifizierte digitale Signatur

Die qualifizierte elektronische Unterschrift gilt als höchste Signaturstufe. Es handelt sich wie oben definiert um die so genannte „qualifizierte digitale Signatur“ als Unterart des Rechtsbegriffs der „elektronischen Signatur“.

Sie ist im Prinzip gleichwertig mit der traditionellen Unterschrift per Hand. Wer sein Dokument mit einer qualifizierten digitalen Signatur versehen hat, kann selbst vor Gericht seine Autorenschaft nicht mehr bestreiten. Diese Art der Signatur gilt somit als grundsätzlich rechtssicherer Beweis – die berühmten Ausnahmen in besonders begründeten Fällen bestätigen allerdings auch hier die Regel.

Die qualifizierte digitale Signatur muss in mehrfacher Weise gesichert sein. Im Rahmen eines so genannten Kryptografie-Verfahrens wird ein digitaler Schlüssel eindeutig und unverwechselbar mit den Daten des Verfassers verknüpft. Jede Veränderung dieser Daten würde sofort identifiziert.

Grenzen der digitalen Signatur

digitale-signaturIn einigen Fällen schreibt der Gesetzgeber für die Unterzeichnung von Dokumenten die Schriftform vor. Eine elektronische Signatur ist dann nicht rechtsgültig.

Dies geschieht prinzipiell zum besonderen Schutz der Vertragspartner, zum Beispiel bei Mietverträgen oder Bürgschaften. Auch die Kündigung eines Arbeitsvertrages per elektronischer Signatur hat der Gesetzgeber ausgeschlossen. Bei einer Einstellung darf der Arbeitsvertrag hingegen elektronisch signiert werden.

Andere Länder, andere Regeln

Elektronische Signaturen sind in den meisten Industrieländern rechtlich durchsetzbar. Allerdings unterscheiden sich die Gesetze. Während für den Bereich der Europäischen Union die genannte eDIAS-VO gilt, findet in den USA das „Gesetz zu elektronischen Signaturen im globalen und nationalen Handel (ESIGN)“ und das „Gesetz zur Vereinheitlichung elektronische Transaktionen (UETA)“ Anwendung. Grundsätzlich sind in den USA elektronische Unterschriften den handschriftlichen gleichgestellt.

Möchte man weitere Länder in die Prozesse mit elektronischen Signaturen einbeziehen, so empfiehlt sich eine frühzeitige Auseinandersetzung mit den jeweils gültigen nationalen Regelungen.

Die elektronische Signatur in der Personalpraxis

Human Resources kann von einer gut in die relevanten Prozesse integrierten elektronischen Signatur stark profitieren – die manuellen Freigabeabläufe sind zeitaufwendig, mühsam, fehleranfällig und wenig transparent. Das gilt sowohl für die Bereiche Recruiting und Bewerbung als auch beim internen Antrags- und Bewilligungswesen, im Rahmen der Zeitwirtschaft oder bei Bescheinigungen.

Denken Sie beispielsweise an das Vertragswesen. In der Regel unterzeichnen mehrere Menschen im Unternehmen die Arbeitsverträge mit neuen Beschäftigten, die Signatur des neuen Mitarbeiters kommt noch hinzu. Außerdem muss bei der Unterzeichnung oftmals eine bestimmte interne Reihenfolge eingehalten werden. All diese Vorgänge dauern bei physischer Abwicklung mit Tinte oder Kugelschreiber auf Papier recht lange, denn jeder Beteiligte muss den Vertrag erst einmal auf dem Schreibtisch haben. Der digitale Prozess einer HR-Software mit integrierter elektronischer Signatur spart hingegen Zeit und Rohstoffe – und wichtige Dokumente können nicht mehr von der Hauspost verschluckt werden. Der Vertrag geht auf die digitale Reise und klopft in ordnungsgemäßer Folge bei allen Beteiligten auf dem PC, Laptop oder Handy zur raschen digitalen Unterzeichnung an. Er ist binnen kurzer Frist reihum signiert und wird anschließend sicher archiviert. Der jeweilige Status kann zudem jederzeit nachvollzogen werden. Das gesamte Bewerbermanagement bis zum konkreten Onboarding benötigt immer wieder Unterschriften verschiedener Menschen. Mit der elektronischen Signatur gehen all diese Dinge deutlich einfacher und zudem sicherer. Das spart Zeit und Kraft.

Fazit

Die elektronische Signatur kann viele Abläufe in den Unternehmen stark vereinfachen. Dies gilt in besonderem Maße für das betriebliche Personalwesen. HR-Manager stehen angesichts vielfältiger Aufgaben unter permanentem Zeitdruck und sind für jede Entlastung dankbar. Die Einführung digitaler Signaturprozesse in der täglichen Personalarbeit spart den HR-Fachkräften nicht nur Zeit und Nerven, es sinkt auch die Fehlerquote – Zufriedenheit und Transparenz hingegen steigen. Die elektronische Signatur schafft Freiräume für wertschöpfende Tätigkeiten für HR – und das ist gerade in diesen Zeiten des Fachkräftemangels sehr wertvoll.

 

Tipp: Die Integration einer elektronischen Signatur in alle relevanten HR-Prozesse ist eine große Aufgabe, bei der viele Dinge zu klären, zu beachten und zu überprüfen sind. Wenn Sie eine professionelle HR-Software im Einsatz haben, so kontaktieren Sie im Vorfeld Ihren Anbieter. Leistungsfähige HR-Tools bieten auch gute Lösungen für die elektronische Signatur an, welche auf einfache und sichere Weise in Ihrem Unternehmen eingeführt werden können.

 

YouTube

By loading the video, you agree to YouTube's privacy policy.
Learn more

Load video

 

Checkliste

Wo?

Einsatzorte Human Resources

  • In welche HR-Prozesse soll die elektronische Signatur eingebunden werden?
    • Bewerbermanagement/Recruiting
    • Zeitwirtschaft
    • Anträge für Urlaub etc.
    • Sonstige
  • Welche Gesetze und weitere Vorschriften gelten jeweils?
  • Ist ein Einsatz außerhalb Deutschlands bzw. der EU geplant?
    • Falls ja: Überprüfung geltender nationaler Vorschriften

Wie?

Konkrete Umsetzung

  • Prüfung der Freigabeprozesse
    • Beteiligte
    • mehrere Unterzeichner pro Prozess?
    • Anzahl der Signaturen pro Anwender
  • Definition der Rechte und Rollen
  • Welche HR-Module sollen in die Nutzung der elektronischen Signatur einbezogen werden?
  • Aktivieren der elektronischen Signatur
    • Manuell
    • Automatisiert
  • Prozess nach Unterschrift
    • Manuelle Ablage
    • Automatisierte Ablage
    • Ablageort

Wann?

Anforderungen zur Umsetzung

  • Definition der benötigten personenbezogenen Daten der Unterzeichner
  • Definition der Dokumente
    • Internes Antragswesen
    • HR-Module wie Zeiterfassung
    • Behördliches Bescheinigungswesen
    • Weitere
  • Anforderungen Dokumente
    • Müssen mehrere Dokumente pro Antrag zusammengefügt werden?
    • Ist eine Vorab-Konvertierung in andere Formate notwendig?
  • Verwendete Sprachen für den Signaturprozess
  • Überprüfung der technischen Voraussetzungen
    • Verwendete IT-Systeme
    • Eingesetzte HR-Software
    • Digitale Personalakte
    • Digitales Zeiterfassungssystem
    • Mitarbeiter/Management-Portal
    • Bürosoftware
    • E-Mail-Provider
    • Dokumentenmanagement-System
    • Weitere

 

Das könnte Sie auch interessieren:

13. Oktober 2021

Lernen Sie uns kennen

Wollen Sie mehr erfahren über die Themen Recruiting, Bewerbermanagement, Talent Management, Personalentwicklung, Human Resources und Zeitwirtschaft mit der rexx Software? Besuchen Sie uns auf einer der Personalmessen, gerne senden wir Ihnen Freikarten. Oder vereinbaren Sie einen persönlichen Kennenlern-Termin!

Die nächsten Termine

27. Oktober 2021, München
08. November 2021, online
08. November 2021, online
11. November 2021, online
22. November 2021, Düsseldorf
01. Dezember 2021, online
07. Dezember 2021, online
13. Dezember 2021, online
10. Januar 2022, online
07. Februar 2022, online
07. März 2022, online
29. März 2022, Zürich
05. April 2022, Stuttgart
03. Mai 2022, Hamburg
17. Mai 2022, Köln
19. Mai 2022, online
06. Juli 2022, München
13. September 2022, Köln

HIER MESSE-TERMIN VEREINBAREN UND MESSE-KARTEN BESTELLEN

MESSE-KONTAKT