Datensicherheit im Internet

Elektronische Signatur: Beschleunigt Prozesse, bedarf jedoch hohen Aufwands

Die persönliche Unterschrift ist bei vielen Vorgängen noch immer ein unausweichliches Instrument der Authentifizierung. Daher gibt es auch heute noch in den Vorzimmern der Gerichte stets gewartete Faxgeräte. Ein unterschriebenes Fax gilt nämlich vor dem Gesetz nach wie vor als „echtes“ Dokument. Es setzt sich aber auch immer mehr die elektronische Signatur durch, die allerdings sowohl im Hinblick auf Rechtsgültigkeit wie unter Gesichtspunkten der DSGVO problematisch ist.

Die Idee klingt einfach und zeitsparend: Statt für die Unterzeichnung von Miet- oder Kaufverträgen, Einwilligungen oder sonstige Authentifizierungen den dokumentenechten Kuli zu zücken, tritt an die Stelle der eigenen Unterschrift eine digitale Signatur mit derselben juristischen Durchschlagskraft. Dies hat sich jedoch bis heute noch nicht auf breiter Ebene durchgesetzt. Hier ein Status quo zur digitalen Signatur:

Grundsätzlich werden aus Sicherheitsaspekten und dem Blick auf den Datenschutz drei unterschiedliche Niveaus einer digitalen Signatur unterschieden:

Die einfache elektronische Signatur

Diese „Einstiegs-Signatur“ kennen wir alle vom Tanken, dem Einkauf im Supermarkt oder sonstigen Verkaufsstellen. Wurde seinerzeit, beispielsweise beim Kauf mit der Kreditkarte, beim Verkäufer ein Beleg per Unterschrift signiert, nutzen heute viele Tankstellen und Shops die elektronische Unterschrift zur Kaufbestätigung durch den Kunden. Die Unterschrift erfolgt meist über das elektronische Display an der Kasse. Problem: Durch den fummeligen Stift und das kleine Display sind die Zeichen, die wir auf diesen Displays hinterlassen, meist aus graphologischer Sicht meilenweit von der Unterschrift entfernt, die wir mit einem echten Schreiber auf Papier hinbekommen. Dennoch ist dieses Signieren rechtskräftig für den geschlossenen Vertrag mit dem Tankwart, dem Amazon-Kurier oder dem Gastwirt unseres Vertrauens.

Fortgeschrittene elektronische Signatur

Bei der fortgeschrittenen Signatur kommt es zur tatsächlichen Unterschrift des Unterzeichnenden, die dann digitalisiert wird. Die Unterschrift ist also als diejenige des Unterzeichners zu erkennen, wird aber fortan digital übermittelt und durch Authentifizierungs-Verfahren verifiziert. Diese Form der digitalen Signatur ist juristisch schon um Längen relevanter als die einfache elektronische Signatur. Sie wird häufig firmenintern verwendet, um Prozesse wie etwa Bestellungen, Auftragsbestätigungen oder Anforderungen zu beschleunigen. Aber auch bei Prozessen nach extern findet diese Art der elektronischen Unterschrift Verwendung. Zugrunde liegt dem Prozess die Software eines Komplettanbieters, der den Authentifizierungsprozess inklusive Verschlüsselung rechtskonform sicherstellt, auch im Hinblick auf Datenschutzanforderungen.

Qualifizierte elektronische Signatur

Der elementare Unterschied der qualifizierten elektronischen Signatur im Vergleich zur fortgeschrittenen Variante ist die zusätzliche Absicherung durch eine Zertifizierung. Der Prozess läuft also ab wie der bei der fortgeschrittenen elektronischen Signatur: Die Signatur wird verschlüsselt, und durch die digitale Übertragung wird sichergestellt, dass der Empfänger die Einmaligkeit der Signatur bestätigt bekommt. Bei der qualifizierten Variante wird zusätzlich durch einen Anbieter die Echtheit der Signatur zertifiziert, der seinerseits die unterzeichnende Person überprüft und die Herkunft der Unterschrift bescheinigt. Die qualifizierte elektronische Signatur steht einer herkömmlichen Unterschrift in nichts nach, was ihre juristische Verwertbarkeit angeht.

Fazit: Vor allem die fortgeschrittene sowie die qualifizierte elektronische Signatur erfordert hohen administrativen Aufwand für Einrichtung und Betrieb in Unternehmen. Da juristisch verwertbare Unterschriften nicht für den Großteil innerbetrieblicher Prozesse notwendig sind, sollte vor dem Einsatz von Signatur-EDV sorgfältig geprüft werden, wer im Unternehmen diese digitalen Unterschriften tatsächlich regelmäßig benötigt.

Zurück

Hier bloggt die Redaktion Datenschutz & Datensicherheit des Verlags Mensch und Medien.

Datenschutz & Datensicherheit Das Fachinformationsportal

  • Aktuelles Fachwissen
  • Rechtssichere Entscheidungen
  • Praktische Arbeitshilfen
  • Übersichtliche Prozessdarstellungen
  • Sofort einsetzbare Schulungen

Jetzt 4 Wochen testen