Elektronische Signaturen sind teuer, nicht sicher und dann braucht man auch noch diese lästigen Karten und teure Lesegeräte – das sind typische Aussagen, die unser Namirial Team auf Messen und Events zu hören bekommen. In diesem Artikel möchten wir mit den typischen Mythen über die e-Signatur aufräumen, die leider immer noch kursieren und sich heftig halten. Und da es mittlerweile so viele sind, haben wir den Artikel in zwei Teile unterteilt.
Mythos 1: e-Signaturen sind teuer.
E-Signaturen sind, sicher zur Überraschung einiger, nicht teurer als der papierbezogene Prozess, sogar das Gegenteil ist der Fall. Denn während Formulare und Dokumente auf Papier ausgedruckt werden müssen und dann auch noch postalisch versendet werden müssen, sind elektronische Signaturen viel einfacher und mit ihnen lassen sich auch Kosten senken – unsere Kund:innen rechnen je nach Vorgang und Art der Signatur (einfach, fortgeschritten oder qualifiziert) mit einer Kosteneinsparung zwischen 5 und 20 Euro pro Vorgang, einige haben für sich sogar noch höhere Einsparungen ermittelt. Und dabei ist das Ganze auch noch umweltschonender.
Mythen über die e-Signatur – Nr. 2: e-Signaturen sind unsicher.
Tatsächlich sind elektronische Signaturen unglaublich sicher im Gebrauch. Das liegt zum einen daran, dass die gesamte Kommunikation über verschlüsselte Kanäle (HTTPS) und zum Anderen über optionale Multi-Faktor-Authentifizierung (MFA) für Unterzeichnende und eine starke Verschlüsselung für biometrische Signaturen gesendet wird.
Je nach Signatur-Typ (einfach, fortgeschritten, qualifiziert) besteht der Prozess aus mehreren Schritten, sodass alle Parteien sicher sein können, dass es auch wirklich Sie waren, die ein Dokument unterzeichnet haben. So wird Ihre Unterschrift beweiskräftig rechtswirksam gesetzt – und ist im Zweifelsfall lückenlos nachweisbar.
Mythos 3: Erfordernis zu Schriftform bedeutet nur Unterschreiben auf Paper ist möglich
Ein Punkt, den wir sehr häufig auf Messen und Konferenzen hören: “Wir können keine elektronischen Signaturen einführen, weil wir das Schriftformerfordernis, beispielsweise für Arbeitnehmerüberlassungsverträge, einhalten müssen!” Hier liegt allerdings ein Missverständnis vor. Schriftformerfordernis bedeutet nicht immer, dass etwas aus Papier ausgedruckt und mit Tinte unterschrieben werden muss. Zu den Fällen, bei denen das wirklich so ist gleich mehr.
Bei Arbeitnehmerüberlassungsverträgen und befristeten Arbeitsverträgen beispielsweise geht auch eine elektronische Form – wenn die elektronischen Signaturen dabei qualifiziert (QES) sind. Das bedeutet, die Unterschreibenden müssen identifiziert werden, um danach ein Dokument elektronisch zu signieren.
Bei speziellen Fällen wie Kündigungen oder Arbeitsbedingungen (laut Nachweisgesetz) gilt allerdings weiterhin die Vorschrift, physisch zu signieren (“Wet Ink”).
Aktuell wird über das “Bürokratieentlastungsgesetz” gesprochen. Dieses soll es möglich machen, noch mehr Dokumente digital zu signieren.
Mythen über die e-Signatur – Nr. 4: e-Signaturen lassen sich nur schwer in bestehende Prozesse integrieren.
Sie haben bisher keine elektronische Signaturlösung in Ihre Prozesse integriert, weil Sie mehr Aufwand und Zeitaufwand befürchten? Da können wir Sie beruhigen: Unsere Signaturlösung lässt sich wunderbar in Ihre Vorgänge einbinden – wir stehen Ihnen dafür natürlich auch zur Seite und unterstützen Sie beim Onboarding Ihrer Mitarbeitenden.
Durch die Integration digitaler Signaturen sparen Sie am Ende sogar noch Arbeitszeit ein, da die Signatur nur weniger Klicks bedarf, während sie gleichzeitig sehr rechtswirksam und dazu auch noch günstiger als der analoge Papierprozess ist.
Etwas Inspiration gefällig? Dann werfen Sie doch gerne mal einen Blick auf den Projektbericht der Raiffeisenlandesbank Niederösterreich-Wien AG, die unseren Signatur-Lösungen in die eigene Omnikanalplattform integriert hat.
Mythen über die e-Signatur – Nr. 5: Die Integration von e-Signaturen dauert lange.
Diese Bedenken teilen viele Menschen mit, die wir bei Konferenzen und andere Events treffen. Dabei ist das tatsächlich ein Mythos, den wir heute gemeinsam aus der Welt schaffen.
Die e-Signatur Lösung von Namirial lässt sich in alle gängigen bestehenden Systeme wunderbar integrieren – und das schnell und ohne großen Aufwand.
Die Funktionen, die für die Integration benötigt werden, wie z.B. Senden, Unterschreiben und Verifizierung von Dokumenten – sind relativ einfach und erfordern keine komplexe Programmierung – daher ist die Integration im Nu abgeschlossen.
E-Signaturen können auch erstmal schrittweise integriert werden, z. B. zunächst für einen Geschäftsprozess wie Vertragsabschlüsse. So können Sie als Unternehmen Erfahrungen sammeln und die Integration Schritt für Schritt dann auf weitere Prozesse ausweiten.
Die oft angeführten Integrationshürden wie IT-Sicherheitsanforderungen, Compliance-Vorgaben, Systemanpassungen etc. können gut vorbereitet und strukturiert abgearbeitet werden. Mit dem richtigen Vorgehen muss die e-Signaturen-Integration absolut kein langwieriges Großprojekt sein.
Mythos 6: Qualifizierte Zertifikate zur Erstellung qualifizierter elektronischer Signaturen kann man nur von Anbietern aus dem eigenen Land beziehen.
Anwender:innen können für den Bezug von elektronischen Zertifikaten zur Erstellung qualifizierter elektronischer Signaturen und elektronischer Siegel sowie für Zeitstempel grundsätzlich aus allen Anbietern aus der EU und EWR-Ländern auswählen, die eine aktuelle Konformitätsbestätigung zur Erfüllung der Anforderungen aus der EU-Verordnung 910/2014 über elektronische Identifizierung und Vertrauensdienste (eIDAS) nachweisen können.
Der Blick über die Grenze lohnt sich: In anderen EU-Ländern, wie zum Beispiel Italien, sind mehr Verfahren zur Feststellung der Identität der Nutzer:innen von Zertifikaten zugelassen die einfachere und kostengünstigere Prozesse ermöglichen. Welche Verfahren sich am besten eignen hängt vom Anwendungsfall und der Systemumgebung ab. Hier beraten wir sehr gern.
Mythos 7: Meine Identität geht nicht klar aus den signierten Dokumenten hervor. Woher weiß ich, wer hier wirklich unterschrieben hat?
Die Vertrauenswürdigkeit von elektronisch signierten Dokumenten hängt von verschiedenen Faktoren ab, und die Klärung der Identität des Unterzeichnendens ist ein wesentlicher Aspekt.
Hier sind einige Punkte, die Sie beachten können:
- Authentifizierungsmethoden: Elektronische Signaturlösungen bieten verschiedene Authentifizierungsmethoden, um sicherzustellen, dass die Person, die das Dokument unterschreibt, auch tatsächlich diejenige ist, die sie vorgibt zu sein. Dies kann beispielsweise die Verwendung von Benutzerkonten, Passwörtern, Zwei-Faktor-Authentifizierung oder biometrischer Daten umfassen.
- Zertifikate: Elektronische Signaturen können mit digitalen Zertifikaten verbunden sein. Diese Zertifikate werden von eigens dafür zugelassenen Anbietern von Vertrauensdiensten, wie zum Beispiel Namirial, ausgestellt und dienen als digitale Identitätsnachweise. Überprüfen Sie, ob die Signatur ein gültiges digitales Zertifikat enthält. Eine Übersicht finden Sie hier.
- Audit Trails: Elektronische Signaturlösungen erstellen oft sogenannte Audit Trails oder Protokolle, die alle Aktivitäten im Zusammenhang mit einem elektronisch signierten Dokument aufzeichnen. Dies kann Informationen über den Zeitpunkt der Unterzeichnung, die IP-Adresse des Unterzeichners und andere relevante Details enthalten.
- Vertrauenswürdiger Anbieter: Die Wahl eines vertrauenswürdigen Anbieters für elektronische Signaturlösungen ist entscheidend. Mit zertifizierten Vertrauensdienstleistern nach eIDAS-Standards sind Sie hier auf der sicheren Seite. Wichtig: Sie sind dabei nicht örtlich gebunden. eIDAS hat es möglich gemacht, auf Anbieter aus der gesamten EU und dem EWR zurückzugreifen.
Aber wie sieht das Ganze nun in der Praxis aus? Werfen Sie gerne mal einen Blick in unsere Demo bei der Habib Bejaoui, Vertriebsleiter & Head of Presales Namirial Deutschland GmbH, und Jörg Lenz, Head of MarCom, einen typischen Vorgang im Personalwesen durchspielen.