Suche
Close this search box.
13/10/2021
rexx systems news​

Digitale Unterschrift datenschutzkonform und rechtssicher – ein Trend ohne Umkehr?

Die Tendenz zum papierlosen Büro ist ungebrochen und wurde durch die Pandemie zusätzlich verstärkt. Geschäfte aller Art werden wachsend digital abgewickelt. In vielen Unternehmen haben die Personalabteilungen schon längst ein durchgängiges elektronisches Bewerbermanagement etabliert. „Digital First“ also, die traditionelle Post wird durch E-Mails mit angefügten Unterlagen ersetzt. Doch wie werden diese Dokumente rechtssicher unterzeichnet? Was hat es mit der viel zitierten digitalen Signatur auf sich – und welche Arten der elektronischen bzw. digitalen Unterschrift gibt es? Der vorliegende Beitrag beschäftigt sich mit allen Fragen und Zweifeln rund um dieses Thema.

Was ist eine Digitale Unterschrift?

Papier ist out. Dieser kurze Satz hat große Folgen. Die physischen Briefkästen bleiben leer, der elektronische Postweg setzt seinen Siegeszug fort. Es gibt dafür gute Argumente, die von erheblicher Zeitersparnis über eine deutliche Kostensenkung bis zu einem günstigeren ökologischen Fußabdruck reichen. Und natürlich profitiert insbesondere das Wirtschaftsleben von diesen digitalen Segnungen der Moderne. Geschäfte aller Art werden elektronisch abgewickelt, digitale Verträge werden natürlich auch digital unterzeichnet. Das bringt für die Unternehmen viele Vorteile mit sich, auch für die Personalabteilungen. Die Prozesse rund um das Thema Bewerbung vom Erstkontakt bis zur Vertragsunterzeichnung funktionieren wachsend digitalisiert.

All diesen Vorgängen ist eines gemeinsam: Es werden Unterschriften benötigt und die müssen in einer geeigneten Form elektronisch umgesetzt werden. Die Anforderungen an eine solche Signatur sind unterschiedlich, denn das Autogramm unter der Absage an einen Bewerber erfordert naturgemäß nicht dieselbe Rechtssicherheit wie die Unterzeichnung eines Arbeitsvertrages. An dieser Stelle kommen wir zum berühmten Kern des Pudels: Was ist eine elektronische Signatur und welche Stufen der Sicherheit bietet sie?

Wir haben gelernt, dass eine elektronische Signatur sehr verschiedene Anforderungen erfüllen und im Falle gerichtlicher Auseinandersetzungen unbedingt rechtssicher sein muss. Sie muss unverwechselbar und fälschungssicher sein. Da genügt es selbstverständlich nicht, etwa eine handgeschriebene Signatur zu scannen und in ein elektronisches Dokument zu kopieren. Eine rechtssichere digitale Unterschrift ist folglich mit einem Siegel vergleichbar. Sie muss technisch so erstellt werden, dass sie ebenso wie das traditionelle Siegel bei Veränderungen erkennbar bricht oder beschädigt wird – also schlicht und ergreifend ihre Gültigkeit verliert.

Unterschied zwischen digitale und elektronische Signatur

digital signieren 300x199 1

Nun wird es ein wenig komplizierter, denn tatsächlich gibt es einen Unterschied zwischen der „digitalen“ und der „elektronischen“ Signatur, obwohl diese Begriffe in der Praxis oftmals gleichberechtigt verwendet werden.

Die Anforderungen an eine elektronische Unterschrift sind nicht so hoch wie die Voraussetzungen, die erfüllt sein muss. Setzt der Autor einer E-Mail unter seinen elektronischen Text nur seinen Namen, so bedeutet dies eine elektronische Unterschrift. Diese ist keineswegs rechtssicher. Die digitale Unterschrift hingegen verbindet mithilfe moderner kryptografischer Verfahren den Verfasser auf nachweisbare Art mit dem Dokument. Im Ergebnis ist die elektronische Signatur im Vergleich zur digitalen Variante schlicht eine schwächere Form der Unterschrift.

Der Begriff „elektronische Signatur“ wird allerdings auch auf rechtlicher Ebene verwendet und ist allein deshalb durchaus gängig. Von dieser Warte aus gesehen stellt die „digitale Unterschrift “ lediglich eine besonders sichere Variante der „elektronischen Signatur“ dar.

Für den Sprachgebrauch ist wichtig, die Unterschiede zwischen beiden Begriffen zu kennen. Wenn von der „elektronischen Signatur“ gesprochen wird, sind meistens alle Varianten inklusive der digitalen Unterschrift gemeint.

Gesetzliche Grundlage

Basis aller rechtlichen Anforderungen an eine elektronische Signatur ist EU-Verordnung mit dem Namen „Electronic Identification And Trust Services“, kurz eIDAS-VO. Das Werk schafft einheitliche Regeln für digitale Transaktionen in den EU-Staaten und unterscheidet zwischen drei Arten der elektronischen Signatur.

Drei Arten der elektronischen Signatur

Die eIDAS-VO kennt drei Arten der elektronischen Signatur. Sie unterscheiden sich durch das Niveau an Fälschungssicherheit.

Die einfache elektronische Signatur

Diese Form gilt als die einfachste Art der elektronischen Signatur mit der schwächsten Sicherheit. Sie stellt nichts anders dar als den am Ende eines elektronischen Dokuments aufgeführten Namen des Verfassers. Sie soll diesen lediglich kenntlich machen und ist an keinerlei Formvorgaben geknüpft. So ist bereits das Kürzel auf dem Scangerät an der Kasse eines Möbelhauses eine einfache elektronische Signatur.

Im Personalbereich kann sie etwa im Genehmigungsverfahren bei geplanten Abwesenheiten oder bei Reiseanträgen verwendet werden. Ebenfalls geeignet ist sie für einfache Bescheinigungen oder Dokumentationen. Diese „Signatur durch Text“ ist nicht fälschungssicher, das sollte man sich stets vergegenwärtigen. Sie kann auf einfache Weise kopiert und somit missbraucht und außerdem auch problemlos gefälscht oder verändert werden.

Die fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur unterliegt anspruchsvolleren Vorgaben, der Name sagt es bereits. Eine Signatur gilt nur dann als „fortgeschritten elektronisch“, wenn jede Manipulation daran eindeutig feststellbar ist. Außerdem muss der Autor der Unterschrift eindeutig und jederzeit identifizierbar sein. Er muss die Signatur nachweisbar auf eigenen elektronischen Geräten verfasst haben und zudem die Unversehrtheit des Dokuments belegen können – eine nachträgliche Veränderung muss also ausgeschlossen sein.

Diese Art der elektronischen Unterschrift wird unter anderem zur Unterzeichnung bestimmter Verträge verwendet, zum Beispiel bei Gesellschafterverträgen.

Die qualifizierte digitale Signatur

Die qualifizierte elektronische Unterschrift gilt als höchste Signaturstufe. Es handelt sich wie oben definiert um die so genannte „qualifizierte Signatur“ als Unterart des Rechtsbegriffs der „elektronischen Signatur“.

Sie ist im Prinzip gleichwertig mit der traditionellen Unterschrift per Hand. Wer sein Dokument mit einer qualifizierten Signatur versehen hat, kann selbst vor Gericht seine Autorenschaft nicht mehr bestreiten. Diese Art der Signatur gilt somit als grundsätzlich rechtssicherer Beweis – die berühmten Ausnahmen in besonders begründeten Fällen bestätigen allerdings auch hier die Regel.

Die qualifizierte Signatur muss in mehrfacher Weise gesichert sein. Im Rahmen eines so genannten Kryptografie-Verfahrens wird ein digitaler Schlüssel eindeutig und unverwechselbar mit den Daten des Verfassers verknüpft. Jede Veränderung dieser Daten würde sofort identifiziert.

Grenzen der digitalen Signatur

digitale signatur 300x196 1

In einigen Fällen schreibt der Gesetzgeber für die Unterzeichnung von Dokumenten die Schriftform vor. Eine elektronische Signatur ist dann nicht rechtsgültig.

Dies geschieht prinzipiell zum besonderen Schutz der Vertragspartner, zum Beispiel bei Mietverträgen oder Bürgschaften. Auch die Kündigung eines Arbeitsvertrages per elektronischer Signatur hat der Gesetzgeber ausgeschlossen. Bei einer Einstellung darf der Arbeitsvertrag hingegen elektronisch signiert werden.

Die elektronische Signatur in der Personalpraxis

Human Resources kann von einer gut in die relevanten Prozesse integrierten elektronischen Signatur stark profitieren – die manuellen Freigabeabläufe sind zeitaufwendig, mühsam, fehleranfällig und wenig transparent. Das gilt sowohl für die Bereiche Recruiting und Bewerbung als auch beim internen Antrags- und Bewilligungswesen, im Rahmen der Zeiterfassung oder bei Bescheinigungen.

Denken Sie beispielsweise an das Vertragswesen. In der Regel unterzeichnen mehrere Menschen im Unternehmen die Arbeitsverträge mit neuen Beschäftigten, die Signatur des neuen Mitarbeiters kommt noch hinzu. Außerdem muss bei der Unterzeichnung oftmals eine bestimmte interne Reihenfolge eingehalten werden. All diese Vorgänge dauern bei physischer Abwicklung mit Tinte oder Kugelschreiber auf Papier recht lange, denn jeder Beteiligte muss den Vertrag erst einmal auf dem Schreibtisch haben.

Der digitale Prozess einer HR-Software mit integrierter elektronischer Signatur spart hingegen Zeit und Rohstoffe – und wichtige Dokumente können nicht mehr von der Hauspost verschluckt werden. Der Vertrag geht auf die digitale Reise und klopft in ordnungsgemäßer Folge bei allen Beteiligten auf dem PC, Laptop oder Handy zur raschen digitalen Unterzeichnung an. Er ist binnen kurzer Frist reihum signiert und wird anschließend sicher archiviert. Der jeweilige Status kann zudem jederzeit nachvollzogen werden. Das gesamte Bewerbermanagement bis zum konkreten Onboarding benötigt immer wieder Unterschriften verschiedener Menschen. Mit der elektronischen Signatur gehen all diese Dinge deutlich einfacher und zudem sicherer. Das spart Zeit und Kraft.

Fazit

Die elektronische Signatur kann viele Abläufe in den Unternehmen stark vereinfachen. Dies gilt in besonderem Maße für das betriebliche Personalwesen. HR-Manager stehen angesichts vielfältiger Aufgaben unter permanentem Zeitdruck und sind für jede Entlastung dankbar. Die Einführung digitaler Signaturprozesse in der täglichen Personalarbeit spart den HR-Fachkräften nicht nur Zeit und Nerven, es sinkt auch die Fehlerquote – Zufriedenheit und Transparenz hingegen steigen. Die elektronische Signatur schafft Freiräume für wertschöpfende Tätigkeiten für HR – und das ist gerade in diesen Zeiten des Fachkräftemangels sehr wertvoll.

Tipp: Die Integration einer elektronischen Signatur in alle relevanten HR-Prozesse ist eine große Aufgabe, bei der viele Dinge zu klären, zu beachten und zu überprüfen sind. Wenn Sie eine professionelle HR-Software im Einsatz haben, so kontaktieren Sie im Vorfeld Ihren Anbieter. Leistungsfähige HR-Tools bieten auch gute Lösungen für die elektronische Signatur an, welche auf einfache und sichere Weise in Ihrem Unternehmen eingeführt werden können.

 

Checkliste

Wo?

Einsatzorte Human Resources

  • In welche HR-Prozesse soll die elektronische Signatur eingebunden werden?
    • Bewerbermanagement/Recruiting
    • Zeitwirtschaft
    • Anträge für Urlaub etc.
    • Sonstige
  • Welche Gesetze und weitere Vorschriften gelten jeweils?
  • Ist ein Einsatz außerhalb Deutschlands bzw. der EU geplant?
    • Falls ja: Überprüfung geltender nationaler Vorschriften

Wie?

Konkrete Umsetzung

  • Prüfung der Freigabeprozesse
    • Beteiligte
    • mehrere Unterzeichner pro Prozess?
    • Anzahl der Signaturen pro Anwender
  • Definition der Rechte und Rollen
  • Welche HR-Module sollen in die Nutzung der elektronischen Signatur einbezogen werden?
  • Aktivieren der elektronischen Signatur
    • Manuell
    • Automatisiert
  • Prozess nach Unterschrift
    • Manuelle Ablage
    • Automatisierte Ablage
    • Ablageort

Wann?

Anforderungen zur Umsetzung

  • Definition der benötigten personenbezogenen Daten der Unterzeichner
  • Definition der Dokumente
    • Internes Antragswesen
    • HR-Module wie Zeiterfassung
    • Behördliches Bescheinigungswesen
    • Weitere

  • Anforderungen Dokumente
    • Müssen mehrere Dokumente pro Antrag zusammengefügt werden?
    • Ist eine Vorab-Konvertierung in andere Formate notwendig?
  • Verwendete Sprachen für den Signaturprozess
  • Überprüfung der technischen Voraussetzungen
    • Verwendete IT-Systeme
    • Eingesetzte HR-Software
    • Digitale Personalakte
    • Digitales Zeiterfassungssystem
    • Mitarbeiter/Management-Portal
    • Bürosoftware
    • E-Mail-Provider
    • Dokumentenmanagement-System
    • Weitere

Das könnte Sie auch interessieren:

Jetzt kostenlos testen!