Über elektronische Signaturen ist schon viel geschrieben worden. In diesem Artikel möchten wir Ihnen einen einfachen Leitfaden zur elektronischen Signatur oder E-Signatur vorstellen und erläutern, was sie rechtsverbindlich macht.
In der modernen Welt hat sich mit der Zeit alles digitalisiert. Vom Online-Einkauf bis zur Automatisierung komplexer Geschäftsfunktionen ist heute alles digital, und das ist auch die Grundlage für unsere Zukunft.
Eines der Dinge, die populär geworden sind, sind elektronische Signaturen oder E-Signaturen.
Da es jedoch scheinbar einfach ist, ein Dokument online zu unterschreiben, machen sich viele Menschen Sorgen über die Rechtmäßigkeit elektronischer Signaturen.
Verleiht die elektronische Unterschrift auf einem Vertrag dem Dokument irgendeinen rechtlichen Status? In diesem Artikel gehen wir auf die wichtigsten Themen ein, die zu den am häufigsten gestellten Fragen zu elektronischen Signaturen gehören.
Ist die elektronische Signatur legal?
Jetzt, wo Sie wissen, was elektronische Signaturen sind, fragen Sie sich bestimmt, ob sie legal sind.
Ja, Sie können ein Dokument mit einer elektronischen Signatur versehen, aber ist das Dokument damit auch legal?
Elektronische Signaturen sind in dreißig europäischen Ländern, in den Vereinigten Staaten und in den allermeisten Ländern der Welt rechtsverbindlich.
Eine elektronische Signatur kann das gleiche Gewicht und die gleiche rechtliche Wirkung haben wie ein traditionelles Papierdokument mit einer Unterschrift mit Stift und Tinte.
In allen Ländern, in denen elektronische Signaturen rechtsverbindlich sind, hängt ihr rechtlicher Status davon ab, dass diese drei Elemente nachgewiesen werden:
#1 WER: Wer hat unterschrieben?
Dies ist der Teil, bei dem die Identität des Unterzeichners überprüfbar sein muss.
Es gibt eine Reihe von Methoden zur Identitätsüberprüfung, z. B. die Überprüfung per SMS, E-Mail oder elektronischer ID, wie z. B. BankID in Schweden.
Je strenger die Identitätskontrolle bei der Methode ist, desto höher ist die Sicherheit, die die Methode bietet.
Darüber hinaus werden viele Informationen über jede Interaktion im Rahmen des Vertrags gespeichert und protokolliert. Denken Sie daran, dass keine dieser Identifizierungsmethoden 100% sicher ist, auch wenn die digitale Methode fast immer besser ist als die analoge Alternative!
#2 WAS UND INTENT: Was wurde unterzeichnet?
Der nächste Teil, der den rechtlichen Status eines unterzeichneten Dokuments beeinflusst, ist der Inhalt des Dokuments und die Absicht der Parteien. Was wurde unterzeichnet? Hatten die eingeladenen Vertragsparteien die Absicht, das Dokument zu unterzeichnen und sich rechtlich dazu zu verpflichten?
Hier kommt es auf den Inhalt des Vertrags an und darauf, was die Parteien in der unterzeichneten Version des Dokuments angegeben haben.
Wenn ein Vertrag geändert wird, bevor alle Parteien unterzeichnet haben, wird der neue Wortlaut zum neuen Vertragsangebot. Wenn mehr als eine Partei zur Unterzeichnung des Dokuments aufgefordert wird, ist der Vertrag erst dann unterzeichnet, wenn alle unterschrieben haben und sich auf den gemeinsamen Inhalt geeinigt haben.
#3 INTEGRITÄT: Wurde das Dokument nach der Unterzeichnung geändert oder manipuliert?
Der letzte Teil, der über den rechtlichen Status eines elektronisch signierten Dokuments entscheidet, ist die Integrität des Dokuments nach der Unterzeichnung. Das bedeutet, dass das Dokument nach der Unterzeichnung durch die Parteien intakt ist und nicht verändert oder manipuliert wurde.
Bei der Verwendung einer elektronischen Signatur auf der Grundlage von PKI wird das Dokument mit einem asymmetrischen Verschlüsselungsschlüsselpaar ‘gehasht’ und signiert.
Der Hash-Wert ist wie ein Fingerabdruck des Dokuments und ist eindeutig.
Die Integrität des Dokuments ist geschützt, so dass selbst eine geringfügige Änderung des Dokuments, z.B. die Änderung eines Kommas, eines Punktes oder eines Leerzeichens, einen völlig anderen Hash-Wert erzeugen würde – und damit eine Änderung offenbaren würde.
Voraussetzungen für die Rechtsverbindlichkeit einer elektronischen Unterschrift
Wie Sie inzwischen wissen, wird nicht jede elektronische Signatur als rechtsverbindlich eingestuft.
Natürlich können Sie nicht einfach ein Foto Ihrer Unterschrift auf einem Stück Papier machen, es ausschneiden und in Ihre Dokumente einfügen, um die Dokumente damit “rechtsgültig” zu machen. Diese Methode ist nicht beweiskräftig, da jemand anderes die Unterschrift einfach von Ihrem Dokument in ein anderes kopieren kann.
Der rechtliche Wert einer elektronischen Signatur hängt davon ab, ob nachgewiesen werden kann, wer sie angebracht hat, wer diese Person ist und dass die signierten Daten nach der Unterzeichnung nicht verändert wurden.
Regulierung von elektronischen Signaturen
Die oben genannten Arten von Signaturen werden in der eIDAS (electronic IDentification, Authentication and trust Services)-Verordnung der Europäischen Union genauer beschrieben.
eIDAS ist eine umfassende Verordnung, die sich mit der elektronischen Identifizierung und Vertrauensdiensten für elektronische Transaktionen im europäischen Binnenmarkt befasst. In den USA regelt der ESIGN Act die elektronischen Signaturen auf Bundesebene.
Oneflow hält sich an die Standards und bewährten Verfahren, die in der eIDAS-Verordnung festgelegt sind oder sich aus ihr ergeben.
- eIDAS: Verordnung über elektronische Identifizierung und Vertrauensdienste
- ESIGN-Gesetz: Steht für US Electronic Signatures in Global and National Commerce Act
- UETA: Einheitliches Gesetz über elektronische Transaktionen (Uniform Electronic Transactions Act)
Arten von elektronischen Signaturen:
Gemäß der eIDAS-Verordnung gibt es verschiedene Arten oder Stufen von elektronischen Signaturen: SES (einfache elektronische Signatur), AdEs (fortgeschrittene elektronische Signatur) und QES (qualifizierte elektronische Signatur).
SES (Einfache elektronische Signatur)
Die Definition einer elektronischen Signatur nach schwedischem und EU-Recht bedeutet “Daten in elektronischer Form, die an andere Daten in elektronischer Form angehängt oder mit diesen logisch verknüpft sind und die vom Unterzeichner zum Unterschreiben verwendet werden” (eIDAS-Verordnung Artikel 3).
Da es keine spezifischen, gesetzlich festgelegten Sicherheitsanforderungen gibt, ist es nicht möglich, den rechtlichen Wert einer solchen Signatur zu bestimmen, ohne die im Einzelfall angewandte Methode und Sicherheit zu bewerten.
AdES (fortgeschrittene elektronische Signatur)
Wie der Name schon sagt, handelt es sich um eine fortgeschrittene Form der Signatur, die mehr Sicherheit bietet als eine einfache elektronische Signatur. Sie kann auch die Person identifizieren, die das Dokument unterzeichnet hat.
Mit dieser Art der elektronischen Signatur können Sie feststellen, ob jemand die Unterschrift manipuliert hat, nachdem der Unterzeichner sie auf das Dokument gesetzt hat. Diese Signaturen werden mit Hilfe von kryptographischen Schlüsseln sicher gemacht.
Gemäß der eIDAS-Verordnung bedeutet eine fortgeschrittene elektronische Signatur “eine elektronische Signatur, die folgende Anforderungen erfüllt:
- Sie ist eindeutig mit dem Unterzeichner verknüpft;
- Alle Parteien sind in der Lage, den Unterzeichner zu identifizieren;
- sie sollte unter Verwendung von elektronischen Signaturerstellungsdaten erstellt werden, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann. Und
- sie ist mit den damit signierten Daten so verknüpft, dass jede spätere Änderung der Daten erkennbar ist.
QES (Qualifizierte elektronische Signatur)
Die eIDAS-Verordnung definiert eine qualifizierte elektronische Signatur als eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wird, die auf einem qualifizierten Zertifikat für elektronische Signaturen basiert”.
Diese Signaturen sind fortgeschrittene elektronische Signaturen, müssen aber bestimmte EU-Standards einhalten. (u.a. auf der Grundlage eines so genannten qualifizierten Zertifikats), d.h. sie bieten zusätzliche Schutzkontrollen gegenüber den fortgeschrittenen Gegenstücken.
Sie erstellen diese Signatur mit Hilfe eines Geräts, das speziell für die Erstellung von e-Signaturen entwickelt wurde. Ein Gericht muss diesen Zertifikaten normalerweise den gleichen rechtlichen Wert zuerkennen wie einer handschriftlichen Unterschrift.
Sobald ein Vertrag in Oneflow im digitalen Vertragsprozess von allen Unterzeichnern unterzeichnet wurde, fügt Oneflow dem Vertragsbündel zusätzliche Sicherheits- und Gültigkeitsinformationen hinzu, wonach das gesamte Bündel mit einem qualifizierten elektronischen Siegel versiegelt wird.
Wie bei den elektronischen Signaturen gibt es auch bei den elektronischen Siegeln gemäß der eIDAS-Verordnung verschiedene Arten: Einfach, fortgeschritten und qualifiziert.
Das Prinzip ist ähnlich wie bei der elektronischen Signatur – die Anforderungen jeder Stufe des elektronischen Siegels bauen auf den Anforderungen der darunter liegenden Stufe auf. Ein qualifiziertes elektronisches Siegel erfüllt die meisten Anforderungen und ein einfaches elektronisches Siegel die wenigsten.
Das Siegel soll sowohl absichtliche als auch versehentliche Änderungen des Dokuments nach seiner Unterzeichnung verhindern. Das bedeutet, dass Sie und Ihre Geschäftspartner sicher sein können, dass das, was Sie heute unterschrieben haben, jetzt und in der Zukunft nachweislich unverändert bleibt, selbst wenn das in 20 Jahren der Fall sein sollte.
Das von Oneflow verwendete Siegel wird von seinem Partner Sovos TrustWeaver angebracht.
Ist eine elektronische Signatur in meinem Land rechtsverbindlich?
Die nächste häufig gestellte Frage unserer Benutzer ist, ob elektronische Signaturen in den Ländern, in denen sie eingesetzt werden, rechtsverbindlich sind. Das ist eine berechtigte Frage. Es ist jedoch keine Frage, auf die es eine eindeutige Antwort gibt.
Die GDPR und die eIDAS-Vorschriften können von Land zu Land unterschiedlich sein. Hinzu kommt, dass sowohl GDPR als auch eIDAS für Unternehmen gelten, die nicht zu den Unterzeichnerländern gehören, aber in den Unterzeichnerländern Geschäfte machen.
Wenn das alles verwirrend klingt, machen Sie sich keine Sorgen. Wir haben alles, was Sie darüber wissen müssen, hier zusammengefasst.
In welchen Ländern sind die GDPR- und eIDAS-Rahmenbestimmungen anwendbar?
Die GDPR- und eIDAS-Vorschriften gelten für alle Unternehmen mit Sitz in der EU, Norwegen, Island, Liechtenstein und Großbritannien. Sie gelten aber auch für Unternehmen, die in diesen Ländern Geschäfte machen. Ein Unternehmen mit Sitz in Texas, das aber in Norwegen tätig ist, muss die Daten seiner Kunden gemäß der GDPR und eIDAS schützen. Dies gilt auch für elektronische Signaturen.
Um bei dem Beispiel Texas/Norwegen zu bleiben: Eine elektronische Signatur muss nach europäischen Standards erstellt und überprüft werden. Das texanische Unternehmen muss also die eIDAS-Standards auf die in Norwegen geleistete elektronische Signatur anwenden. Dies bedeutet, dass eine elektronische Signatur rechtsverbindlich ist.
In Ländern, die nicht an GDPR und eIDAS gebunden sind, sondern diese Gesetze als Grundlage für ihre eigene Gesetzgebung verwenden, ist das Bild nicht ganz so schwarz-weiß. Wie die EU wenden einige Länder ihre Gesetze auf die Daten ihrer Bürger an, auch wenn diese im Ausland verarbeitet werden. Andere nicht. Informieren Sie sich über die lokalen Gesetze, bevor Sie eine große Entscheidung über den Umgang mit Ihren Wahlsignaturen treffen. Schließlich wollen Sie ja, dass sie rechtsverbindlich sind.
Ein kurzer rechtlicher Hinweis
Oneflow entwickelt, vertreibt und implementiert digitale Vertragsmanagement- und Automatisierungssysteme. Als Anbieter einer SaaS-Plattform zur Vertragsautomatisierung sind wir, wie viele andere Anbieter elektronischer Signaturen in der Branche, nicht in der glaubwürdigen Position, jemanden oder ein Unternehmen in rechtlichen Fragen zu beraten.
Wie Sie die Echtheit einer elektronischen Unterschrift überprüfen können
Wenn Sie ein Dokument mit einer elektronischen Signatur versehen, möchten Sie sicher sein, dass Ihre Unterschrift unabhängig überprüft werden kann.
Was ist, wenn jemand Ihr Dokument manipuliert, nachdem Sie es unterzeichnet haben?
Was ist, wenn Ihr E-Signatur-Anbieter den Betrieb einstellt? Müssen Sie sich bei der Überprüfung auf Ihren Anbieter von elektronischen Signaturen verlassen? Dann könnten Sie in großen Schwierigkeiten stecken.
Hier erfahren Sie, wie Sie überprüfen können, ob Sie das Dokument mit Ihrer gültigen elektronischen Signatur unterzeichnet haben.
- Öffnen Sie mit Adobe Reader das Dokument, das Sie mit Ihrer elektronischen Signatur versehen haben.
- Schauen Sie oben nach, ob Sie eine der folgenden Optionen finden können.
- Option A: Ihr Dokument ist nicht signiert, obwohl die Unterzeichner von Ihrem E-Signatur-Dienst identifiziert wurden.
- Option B: Das Dokument ist mit der Signatur und den Unterzeichnern verifiziert.
- Allerdings wird die Überprüfung der Unterschrift ohne Ihren E-Sign-Dienst schwierig sein.
- Option C: Dies ist die beste Option, bei der Ihre Unterschrift als qualifizierte elektronische Signatur verifiziert wird. Das ist die sicherste Form der e-Signatur, die Sie heute haben können.
Die 9 häufigsten Fragen, die Sie Ihrem Anbieter für elektronische Signaturen stellen sollten, bevor Sie eine Software für elektronische Signaturen kaufen
- Wo befindet sich das Rechenzentrum Ihres Anbieters elektronischer Signaturen und wo werden Ihre persönlichen Daten verarbeitet?
- Unterstützt Ihr Anbieter elektronischer Signaturen die eIDAS-Verordnung in Bezug auf den Prozess der elektronischen Unterschrift und Transaktionen?
- Welche technischen und organisatorischen Sicherheitsmaßnahmen werden zum Schutz der personenbezogenen Daten in der Anwendung oder im Prozess eingesetzt?
- Verfügt Ihr Anbieter elektronischer Signaturen über Richtlinien zur Informationssicherheit, zum Risiko- und Vorfallsmanagement?
- Kann Ihr Anbieter elektronischer Signaturen Referenzen von Kunden aus ähnlichen Branchen wie der Ihren vorweisen, die seine Lösung implementiert haben?
- Unterstützt Ihr Anbieter elektronischer Signaturen die elektronische ID-Signatur, wenn ja, wie funktioniert das und kostet das zusätzlich zum Abonnement eine Gebühr?
- Wie unterstützt Ihr Anbieter elektronischer Signaturen die Prozesse vor und nach dem Signieren?
- Welche Integrationen unterstützt Ihr Anbieter elektronischer Signaturen von Haus aus?
- Wie ist die Supportorganisation des Anbieters in Bezug auf Prozesse, Reaktionszeiten und Öffnungszeiten strukturiert?
Nicht alle Anbieter elektronischer Signaturen sind gleich
Es gibt viele Anbieter elektronischer Signaturen, aus denen Sie wählen können, und wie viele andere Kaufinteressenten werden Sie auf Marktplätzen und Bewertungsseiten wie G2 Crowd und Gartner Digital Market recherchieren, um Funktionen und Nutzerbewertungen der verschiedenen Alternativen zu vergleichen. Der Markt ist überfüllt, und obwohl wir zweifellos voreingenommen sind, haben wir hier die Liste der wichtigsten Alternativen zusammengestellt, die unsere Nutzer bei ihren Recherchen bewertet haben.
Als unser CEO und Gründer Anders Hamnes, ein Serienunternehmer aus Leidenschaft, Oneflow gründete, hatte er wie viele andere CEOs und Gründer das Problem, Verträge auf einer sicheren Plattform zu verwalten und zu speichern. Der Markt besteht aus den meisten Anbietern elektronischer Signaturen, die lediglich eine “analoge” Lösung für den manuellen Vertragsworkflow bieten. Das heißt, sie wandeln Papier in PDF um – was im Wesentlichen ein Abbild eines Papiers ist, das aber auf einem Computerbildschirm betrachtet wird.
Stellen Sie sich vor, Sie lesen die Zeitungen online als PDF-Seiten auf Ihrem Bildschirm.
Auf diese Weise haben die meisten Anbieter elektronischer Signaturen das manuelle Problem bei der Verwaltung von Verträgen gelöst – und tun es immer noch. Wir nennen das Digitalisierung. Es ist keine Digitalisierung, die Gartner wie folgt definiert: “Digitalisierung ist der Einsatz digitaler Technologien, um ein Geschäftsmodell zu verändern und neue Umsatz- und Wertschöpfungsmöglichkeiten zu schaffen; es ist der Prozess des Übergangs zu einem digitalen Unternehmen.”
PDF ist ein statisches, totes Dokument. Die Daten in der PDF-Datei sind gefangen. Deshalb entscheiden sich viele Anwender für digitale Verträge wie Oneflow-Verträge, bei denen die Daten in Echtzeit bearbeitet werden können, auch nachdem sie gesendet wurden, und die nahtlos zwischen Geschäftssystemen synchronisiert und übertragen werden können. Die Verwendung von PDF als Ersatz für den analogen Prozess ist nicht die von Gartner beschriebene Digitalisierung.
Wir haben in diesem Blog hier mehr darüber geschrieben, wie man von der Digitalisierung zum nächsten Schritt der Digitalisierung kommt.
Warum Sie Oneflow anderen Lösungen für elektronische Signaturen vorziehen sollten
Oneflow bietet eine unabhängig überprüfbare Software für elektronische Vertragsunterschriften. Das bedeutet, dass Sie die Echtheit eines unterzeichneten Vertrags problemlos überprüfen können, ohne sich dabei auf Oneflow verlassen zu müssen.
Angenommen, wir würden von der Erde verschwinden, wäre Ihr mit Oneflow unterzeichnetes Dokument immer noch überprüfbar. Leider ist dies bei den meisten Anbietern von Lösungen für elektronische Signaturen auf dem heutigen Markt nicht der Fall. Weitere Informationen darüber, wie Sie Ihre unterzeichneten Oneflow-Verträge verifizieren können, finden Sie hier.
Für uns ist das Anbieten einer verifizierbaren und qualifizierten elektronischen Signatur de facto die Voraussetzung dafür, als vertrauenswürdiger Anbieter von elektronischen Signaturen zu agieren.
Eine vollständige Plattform im Gegensatz zu herkömmlichen E-Signatur-Anbietern
Was Oneflow von allen anderen E-Signatur-Produkten auf dem Markt abhebt, ist sein umfassender Charakter. Sie könnten Oneflow für ein weiteres E-Signatur-Tool halten, aber das ist nicht der Fall.
Das Anbringen von elektronischen Signaturen auf Ihren Dokumenten ist nur ein Teil eines viel größeren Ganzen. Oneflow automatisiert Ihren gesamten Vertragsworkflow, von Anfang bis Ende.
Erstellen und verwalten Sie Ihre Verträge in einer kollaborativen Umgebung
Arbeiten Sie mit Ihrem Team und Ihren Geschäftspartnern immer nur an einer Version des Vertrags. Digitale Verträge ermöglichen die Bearbeitung von Verträgen in Echtzeit, auch nachdem sie versendet wurden. Sie müssen nicht jedes Mal eine neue Version versenden, wenn es eine Änderung gibt.
Mit robusten Suchwerkzeugen ist das Auffinden alter Verträge ein Kinderspiel. Ein umfassendes Dashboard bietet einen Überblick über alle ausstehenden, versendeten oder aktiven Verträge in Ihrem Unternehmen. Und automatische Benachrichtigungen erinnern Sie daran, wenn es an der Zeit ist, neu zu verhandeln oder zu verlängern.
Machen Sie Vertragsdaten verarbeitbar und nutzbar für Ihr Unternehmen
Verwandeln Sie unstrukturierte Daten in strukturierte Daten, und machen Sie Verträge zu einem Teil Ihres Workflows im gesamten Unternehmen. Sie können Oneflow in Ihre bestehenden Prozesse und Systeme wie Salesforce, Hubspot, Pipedrive integrieren, so dass Geschäfte schneller und Entscheidungen intelligenter werden.
Wenn Sie Ihre Arbeitsabläufe im Vertrieb, bei der Einstellung oder im Einkauf mit Funktionen optimieren möchten, die über die Erstellung von elektronischen Unterschriften hinausgehen, ist Oneflow die richtige Plattform für Sie.
Wie Sie einen Vertrag in Oneflow unterschreiben
Das Wichtigste zum Mitnehmen
Zuallererst ist es wichtig, noch einmal darauf hinzuweisen, dass wir bei Oneflow keine Anwälte sind. Wir bieten eine hervorragende Vertragssoftware, aber wir können Ihnen nicht helfen, den Strafzettel zu umgehen.
Elektronische Signaturen sind in der gesamten EU, in Norwegen, Island, Liechtenstein und dem Vereinigten Königreich gültig und werden durch die GDPR und die eIDAS-Verordnung geregelt. Diese Gesetze bedeuten, dass auch Unternehmen, die außerhalb dieser Länder tätig sind, aber innerhalb dieser Länder Geschäfte machen, sich an diese Gesetze halten müssen.
Sowohl die GDPR- als auch die eIDAS-Verordnung sind für viele andere Länder bei der Ausarbeitung ihrer eigenen Datenschutzgesetze zum Standard geworden. Aber die Details, z.B. wer sich daran halten muss und wer nicht, sind von Land zu Land unterschiedlich.
Deshalb ist es so wichtig, sich rechtlich beraten zu lassen, bevor Sie Entscheidungen im Zusammenhang mit Vertragssoftware treffen. Auf diese Weise können Sie sicher sein, dass Ihre elektronische Unterschrift in Ihrem Land rechtsverbindlich ist.
Fragen Sie uns alles über wirklich digitale Verträge
Möchten Sie mehr über digitale Verträge oder die Zukunft der Vertragsabwicklung erfahren? Wir würden uns freuen, von Ihnen zu hören.