Die 2016 eingeführte eIDAS-Verordnung schafft einheitliche Standards für die Signatur elektronischer Dokumente in der EU. Ihr Ziel: ein gemeinsamer Rahmen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste in Europa. Was genau sich hinter der eIDAS-Verordnung verbirgt und warum ein Enterprise Content Management System (ECM-System) für die rechtskonforme elektronische Identifizierung sinnvoll ist, wollen wir in diesem Artikel näher beleuchten.

Die eIDAS-Verordnung (engl. Electronic Identification And Trust Services) etabliert einheitliche Richtlinien für elektronische Identifizierung und Vertrauensdienste innerhalb der EU. Sie ermöglicht die gerichtliche Anerkennung elektronischer Signaturen als rechtsverbindliches Beweismittel und definiert qualifizierte Signaturen, die den gleichen rechtlichen Stellenwert wie handschriftliche Unterschriften haben.

Für wen gilt die eIDAS-Verordnung?

Als EU-Verordnung ist die eIDAS-Verordnung unmittelbar geltendes Recht in allen 27 Mitgliedstaaten der Europäischen Union sowie im Vereinigten Königreich, in Island, Norwegen und Liechtenstein. Die Verordnung gilt für die gesamte öffentliche Verwaltung und sieht vor, dass die grenzüberschreitende Identifizierung auf der Grundlage der gegenseitigen Anerkennung der nationalen elektronischen Identifizierungsmittel der Mitgliedstaaten erfolgt.

Eine elektronische Signatur (auch eSignatur genannt) bestätigt die Unterzeichnung eines elektronischen Dokuments, dient als Identitätsnachweis und wird gemäß der eIDAS-Verordnung vor EU-Gerichten als Beweismittel akzeptiert. Unternehmen nutzen sie beispielsweise, um Bestellungen, Aufträge und Rechnungen online abzuwickeln oder Verträge, Kündigungen und andere digitale Dokumente mit der erforderlichen Unterschrift zu versehen.

Die eIDAS-Verordnung unterscheidet verschiedene Arten von eSignaturen:

Einfache elektronische Signatur

Im Zusammenhang mit der eIDAS-Verordnung bezeichnet der Begriff „elektronische Signatur“ die digitale Form einer Unterschrift, die der Unterzeichner verwendet, um ein Dokument zu bestätigen oder zu genehmigen, zum Beispiel eine eingescannte handschriftliche Unterschrift. Damit wird zwar der Urheber dokumentiert, seine Identität bleibt jedoch ungeprüft. Dies macht diese Form der eSignatur „einfach“.

Fortgeschrittene elektronische Signatur 

Fortgeschrittene elektronische Signaturen erfordern eine eindeutige Zuordnung zum Unterzeichner, ermöglichen eine Identifizierung, verwenden Signaturerstellungsdaten und sind so verknüpft, dass nachträgliche Veränderungen der Daten erkannt werden.

Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur hat innerhalb der EU-Mitgliedstaaten eine besondere rechtliche Bedeutung und ist der herkömmlichen handschriftlichen Unterschrift gleichgestellt. Ihre Verwendung setzt eine sorgfältige Identifizierung und ein entsprechendes qualifiziertes Zertifikat voraus.

Hinweis: Zusätzlich zur qualifizierten eSignatur ist es möglich, ein Dokument mit einem qualifizierten Zeitstempel zu versehen. Dieser stellt sicher, dass das Dokument tatsächlich zu dem angegebenen Zeitpunkt erstellt wurde.

Tipp: Unter „Elektronische Signaturen: rechtsgültig digital unterschreiben“ erfahren Sie mehr über die verschiedenen Arten von eSignaturen und wann sie jeweils zum Einsatz kommen.

Hey Doxi, nenne mir die Arten elektronischer Signaturen!

Neben der elektronischen Signatur gibt es auch das elektronische Siegel. Der Unterschied zur eSignatur: Ein Siegel ist nur juristischen Personen zuordenbar und dient ausschließlich als Herkunftsnachweis. Es findet überall dort Anwendung, wo eine persönliche Unterschrift nicht erforderlich ist, aber der Nachweis der Echtheit gewünscht wird – zum Beispiel bei amtlichen Bescheiden.

In Fällen mit hoher rechtlicher Relevanz benötigen Sie einen Zertifizierungsdienst eines staatlich akkreditierten Vertrauensdiensteanbieters. Nach einer Registrierung, die häufig mit einer eindeutigen Identifizierung durch Verfahren wie der Video-Identifikation einhergeht, erhalten Sie Zugang zum System. Hier können Sie mit einer speziellen Software Dokumente elektronisch signieren.

Hinweis: Idealerweise verfügt Ihr Dokumentenmanagement-System über eine Schnittstelle zur Signatursoftware, sodass Sie Dokumente direkt aus Ihrem DMS heraus digital signieren können.

Was regelt das Vertrauensdienstegesetz?

Das Vertrauensdienstegesetz (VDG) bildet den Kern der eIDAS-Verordnung und reglementiert verschiedene elektronische Vertrauensdienste, unter anderem die Ausstellung von eIDAS-Zertifikaten für fortgeschrittene und qualifizierte Signaturen. Anbieter, die Vertrauensdienste für elektronische Transaktionen offerieren, müssen von der zuständigen Aufsichtsstelle einen entsprechenden Qualifikationsstatus erhalten. DocuSign und Adobe Acrobat Sign sind zum Beispiel zwei qualifizierte Vertrauensdiensteanbieter.

Die eIDAS-Verordnung regelt die Anerkennung von elektronischen Signaturen und Vertrauensdiensten in der EU, nicht jedoch die konkreten Anforderungen oder die Art der Signatur. Dies bleibt den nationalen Gesetzen der Mitgliedstaaten überlassen.

• In Deutschland bestimmt das Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz – SigG) das nationale Signaturrecht. Es setzt die Vorgaben der eIDAS-Verordnung um, definiert Anforderungen an verschiedene Signaturtypen und Vertrauensdiensteanbieter und legt Regeln für die rechtliche Anerkennung und Verwendung elektronischer Signaturen fest.
• Die Schweiz reguliert den Einsatz von elektronischen Signaturen und Vertrauensdiensten im Bundesgesetz über die elektronische Signatur (ZertES). Es definiert verschiedene Signaturtypen und legt Anforderungen an deren Verwendung fest, um die rechtliche Anerkennung und die Interoperabilität der Vertrauensdienste zu gewährleisten.
• In Österreich regelt das Bundesgesetz über die elektronische Signatur die Anwendung elektronischer Signaturen und Vertrauensdienste.

Die eIDAS-Richtlinie für elektronische Transaktionen im Binnenmarkt stellt strenge Compliance-Anforderungen, um Unterzeichner zu identifizieren und die Authentizität signierter Dokumente zu gewährleisten. Bei fortgeschrittenen und qualifizierten elektronischen Signaturen ist es beispielsweise wichtig, eindeutig zu erkennen, wer das Dokument wann signiert hat und ob nachträgliche Änderungen vorgenommen wurden.

Eine ECM-Software trägt wesentlich dazu bei, diese hohen Compliance-Anforderungen zu erfüllen. Dies wird durch folgende Faktoren erreicht:

• Gewährleistung von Transparenz über den gesamten Erstellungs- und Signaturprozess
• Schutz der Dokumente und Daten vor unberechtigtem Ändern, Überschreiben und Löschen
• Bereitstellung eines differenzierten Zugriffsschutzes für Dokumente
• Ermöglichung des sicheren Austauschs signierter Dokumente und Daten

Mit der Einführung der eIDAS-Signatur wurden einheitliche europäische Standards für elektronische Identifizierungs- und Vertrauensdienste geschaffen. Sie ermöglicht die rechtsverbindliche Anerkennung elektronischer Signaturen als Beweismittel und stellt qualifizierte Signaturen der eigenhändigen Unterschrift gleich. Ein modernes ECM-System unterstützt diese Konformität und sorgt für Transparenz, Dokumentenschutz und sicheren Datenaustausch.