GlobalSign Blog

09 Nov 2015

Die gesetzlichen Grundlagen von digitalen Signaturen

Viele Branchen sind noch zurückhaltend, die digitale Signatur wirklich umfassend einzusetzen, obwohl sie eine Lücke schließt. Sind die Vorbehalte begründet oder ist einfach nicht ausreichend bekannt, wie man die digitale Signatur am besten einsetzt und welche Ziele man mit ihr erreicht?

Nicht zuletzt erschwert sicherlich auch eine nicht immer ganz übersichtliche Gesetzeslage im Hinblick auf den Geltungsbereich der elektronischen Unterschrift die Umsetzung.

eIDAS kommt

Am 1. Juli 2016 wird die mittlerweile achtzehn Jahre alte deutsche Signaturrichtlinie durch die „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ abgelöst. eIDAS wird für den internationalen Austausch von Dokumenten, Unterschriften und Zeitstempeln eine enorme Bedeutung haben.
Firmen und Privatpersonen werden dann in der Lage sein Dokumente in der EU digital zu signieren - egal aus welchem Land sie stammen, solange das Sicherheitsniveau der Identität als hoch anerkannt ist.

Im Kern werden so also digitale Signaturen von EU Mitgliedsstaaten grenzüberschreitend anerkannt, seien es digitale Signaturen, Zeitstempel oder Siegel von Vertrauensdiensten. Die gegenseitige Anerkennung soll dann ab 2018 für den öffentlichen Sektor verpflichtend sein.

Welche Auswirkungen hat eIDAS auf die bisherigen Signaturverfahren?

Qualifizierte Signaturen von qualifizierten Trust-Anbietern müssen von EU Mitgliedsstaaten akzeptiert werden – vor allem für den Endnutzer bietet eIDAS also mehr Sicherheit und Transparenz. Weder die fortgeschrittene noch die elektronische Signatur kann abgelehnt werden, nur weil Sie keine handschriftlichen Signaturen sind. Da die qualifizierte elektronische Signatur auf einem Level mit der handschriftlichen Signatur steht, gelten die selben gesetzlichen Grundlagen.

Müssen die Signatur-Anbieter neue Lösungen anbieten bzw. ihre Lösungen an eIDAS anpassen?

Viele Anbieter von Signatur-Diensten entsprechen schon lange den eIDAS Richtlinien und sind daher bereit konforme Signaturen von Anfang an anzubieten. Das Gesetz betrifft hauptsächlich den öffentlichen Sektor, da EU-Mitgliedsstaaten den Anwohnern von anderen Mitgliedsstaaten die Nutzung von ihren eigenen eID’s gestatten müssen.

Der private Sektor ist vom Gesetz nicht direkt betroffen – Unternehmen müssen keine ausländischen eID’s akzeptieren. Allerdings entsteht oft ein Wettbewerbsvorteil, wenn sie in der Lage sind dies zu ermöglichen. Viele Unternehmen werden wohl auch deshalb die Änderungen in Betracht ziehen.

Wird elektronisches Signieren für die Anwender einfacher?

Für den Anwender selbst wird das elektronische Signieren dann einfacher, wenn es sich um qualifizierte Unterschriften von qualifizierten Trust-Anbietern handelt – diese Signaturen können dann europaweit eingesetzt werden. Das eIDAS Gesetz ersetzt automatisch alle nationalen Gesetze, die teilweise uneinheitliche Grundlagen bieten. Für den Endanwender sollte so also ein übersichtlicheres Angebot entstehen.

Zum Signieren in privaten Sektor sollte sich allerdings nicht allzu viel ändern, da das Gesetz zunächst nur den öffentlichen Sektor in die Pflicht nimmt. Ob digitales Signieren einfacher ist, ist daher letztlich auch vom Anbieter abhängig.

Wie wichtig sind digitale Signaturen für die Digitale Transformation in den Unternehmen?

Digitale Signaturen können den alles entscheidenden Wettbewerbsvorteil für ein Unternehmen ausmachen. Indem papierbasierte Signaturen mit digitalen Signaturen ersetzt werden, können Unternehmen über 60% an Kosten sparen und Produktivität um 30% steigern. Zusätzlich können durch digitale Signaturen Versand- und Materialkosten um 85% gesenkt werden.
Digitale Signaturen sollten also für die digitale Transformation eines Unternehmens einen entscheidenenden Beitrag leisten.

von Lea Toms

Artikel teilen