Vertrauensdienste spielen eine zentrale Rolle in der sicheren digitalen Kommunikation und ermöglichen die Authentifizierung, Integrität und Vertraulichkeit elektronischer Transaktionen innerhalb der Europäischen Union. Sie sind im Rahmen der eIDAS-Verordnung (EU) definiert, die die Grundlage für elektronische Identifizierung und Vertrauensdienste schafft. Vertrauensdiensteanbieter erbringen Dienstleistungen wie elektronische Signaturen, Siegel, Zeitstempel und die Zustellung elektronischer Einschreiben, die für den rechtssicheren Austausch von Informationen entscheidend sind. Dabei können Anbieter entweder qualifiziert oder nicht qualifiziert sein, wobei qualifizierte Vertrauensdiensteanbieter strengere Anforderungen erfüllen und in offiziellen Listen geführt werden, um ein Höchstmaß an Sicherheit zu gewährleisten. Die verschiedenen Arten elektronischer Signaturen – einfache, fortgeschrittene und qualifizierte – bieten unterschiedliche Sicherheitsstufen und Einsatzmöglichkeiten. Insbesondere die qualifizierte elektronische Signatur (QES) ist in vielen Bereichen nahezu gleichwertig mit einer handschriftlichen Unterschrift und kommt bei rechtlich besonders relevanten Dokumenten zum Einsatz.
Was sind Vertrauensdienste?
Die eIDAS (electronic IDentification, Authentication and trust Services) Verordnung, eine EU-Verordnung, bei der es um elektronische Identifizierung und Vertrauensdienste geht, definiert letztere folgendermaßen: “„Vertrauensdiensteanbieter“ ist eine natürliche oder juristische Person, die einen oder mehrere Vertrauensdienste als qualifizierter oder nichtqualifizierter Vertrauensdiensteanbieter erbringt.” (Verordnung (EU) Nr. 910/2014, Artikel 3, Abschnitt 19)
Was heißt das nun genau und was tut ein Vertrauensdiensteanbieter eigentlich? Vertrauensdienste sind also essenzielle Elemente für die sichere elektronische Kommunikation und Transaktionen innerhalb der Europäischen Union. Sie umfassen eine Vielzahl von Diensten, mit dem Ziel, die Authentizität, Integrität und Vertraulichkeit elektronischer Daten zu gewährleisten. Zu den wichtigsten Vertrauensdiensten gehören elektronische Signaturen, elektronische Siegel, elektronische Zeitstempel, die Zustellung elektronischer Einschreiben und die Verwaltung von Websites-Zertifikaten. Diese Dienste werden von Vertrauensdiensteanbietern bereitgestellt, die entweder qualifiziert oder nicht qualifiziert sein können.
…und was sind qualifizierte Vertrauensdienste?
Qualifizierte Vertrauensdiensteanbieter (QTSPs) erfüllen zusätzliche Anforderungen und werden in einer offiziellen Liste geführt, die von den zuständigen Behörden veröffentlicht wird. Diese Liste gewährleistet Transparenz und Vertrauen, da sie nur Anbieter enthält, die strenge Kriterien und regelmäßige Kontrollen bestehen.
Die offizielle Liste der qualifizierten Vertrauensdiensteanbieter (QTSPs) stellt sicher, dass Nutzer:innen und Unternehmen verlässliche Partner für ihre digitalen Transaktionen wählen können.
Welche Arten von elektronischen Signaturen gibt es?
Im Folgenden führen wir die drei verschiedenen Signaturtypen aus und erklären, welche konkreten Anwendungsfälle es für die jeweilige Signaturart gibt.
Einfache elektronische Signatur (EES)
Die erste der drei verschiedenen Arten von e-Signaturen ist die einfache elektronische Signatur, auch Click-to-Sign oder Draw-to-Sign genannt. Sie bieten grundlegende Sicherheitsmaßnahmen und sind häufig in Situationen nützlich, bei denen die Sicherheitsanforderungen gering sind. Sie sind der einfachste Weg, um Papierverschwendung zu verringern und Dokumente zu digitalisieren.
Die einfache e-Signatur kann hier zum Beispiel zum Einsatz kommen:
- Interne Dokumentation: Zustimmung zu internen Richtlinien oder Protokollen innerhalb eines Unternehmens.
- Nicht-bindende Vereinbarungen: Unterzeichnung von Absichtserklärungen (Letter of Intent) oder unverbindlichen Vereinbarungen.
- Registrierungen: Anmeldeformulare für Veranstaltungen oder Online-Services.
- Kundenanfragen: Elektronische Formulare für Kundenanfragen oder Feedback.
Fortgeschrittene elektronische Signatur (FES)
Mehr Beweiswert als die einfache elektronische Signatur hat die fortgeschrittene elektronische Signatur, auch FES abgekürzt. Hierbei kommt eine Zwei-Faktor-Authentifizierung zum Einsatz. Das bedeutet, die Empfänger:innen erhalten ein Einmalpasswort (One-Time-Password, OTP) per E-Mail oder SMS, das sie dann im Unterschriftenprozess eingeben müssen.
Einsatzgebiet der FES ist unter anderem:
- Geschäftsverträge: Unterzeichnung von Geschäftsverträgen und Vereinbarungen zwischen Unternehmen.
- Bank- und Finanzdienstleistungen: Autorisierung von Transaktionen und Verträgen bei Finanzdienstleistungen.
- Personalwesen: Gehaltsabrechnungen und andere personalbezogene Dokumente sowie Geheimhaltungserklärungen (NDA)
- Medizinische Dokumentation: Patientenaufklärung und Einwilligungserklärungen in der Gesundheitsbranche.
Qualifizierte elektronische Signatur (QES)
Den höchsten Beweiswert und die höchste Rechtskonformität unter den elektronischen Lösungen bietet die QES, die qualifizierte elektronische Signatur. Bei dieser werden die Unterzeichnenden zunächst durch einen Video-Ident- oder ein Self-Ident-Verfahren identifiziert und bekommen daraufhin ein Zertifikat ausgestellt, mit dem sie anschließend ein Dokument signieren können. Durch die gespeicherten Informationen kann genau nachgewiesen werden, wer wann und wo unterschrieben hat und auch, ob an dem Dokument im Nachhinein Veränderungen vorgenommen wurden.
Die QES kann (fast) überall da eingesetzt werden, wo das Schriftformerfordernis greift – also z.B. befristete Arbeitsverträge, Leasingverträge, Kaufverträge, Vollmachten, Miet- und Leihverträge uvm. Wenn Sie einen konkreten Anwendungsfall haben und sich nicht sicher sind, ob die qualifizierte elektronische Signatur zum Einsatz kommen kann, wenden Sie sich gerne an uns – wir schauen uns Ihren Fall gemeinsam an.
Die QES kommt von ihrem Beweiswert also an eine handschriftliche Unterschrift (auch Wet-Ink genannt) heran. Ihre Einsatzmöglichkeiten sind allerdings genau gesetzlich geregelt.
Übrigens: Bei Banken gibt es zwar häufig kein Schriftformerfordernis, trotzdem kommt oft die sogenannte “gewillkürte Schriftform“ zum Einsatz. So sichert sich die Bank besser ab und hat im Streitfall ein gesichertes Beweismittel. Daher werden auch die Änderung und Löschung von Konten, Belege für Ein- und Auszahlung, Überweisungen und Lastschriften, Anlegen und Bearbeiten von Daueraufträgen und Rücklastschriften, diverse Verträge, Zugänge zu Schließfächern und An- und Verkauf von Devisen häufig mit einer QES unterzeichnet. Auch Beratungsprotokolle können qualifiziert elektronisch unterschrieben werden.
Ausnahmen, bei der die elektronische Form momentan noch gesetzlich ausgeschlossen ist, sind beispielsweise Kündigungen von Arbeitsverhältnissen (§ 623 BGB), Nachweise zu Arbeitsbedingungen bei befristeten Arbeitsverträgen (§ 2 Nachweis-Gesetz), Praktikumsverträge (§ 2 Nachweis-Gesetz), Testamente (§ 2247 BGB) und Eheverträge (§ 1410 BGB).
Geplant sind jedoch im Zuge des Bürokratieentlastungsgesetzes einige Änderungen, was die Anwendungsfälle für die QES betrifft. Diese sollen sukzessiv mehr werden, sodass der Bürokratieabbau weiter vorangebracht werden kann. Wir halten Sie auf unserer Website und diesem Blog dazu auf dem aktuellen Stand.