Viele Unternehmen setzen auch weiterhin auf physische Unterschriften in Verträgen. Ob es nun an rechtlichen Vorgaben oder generellem Misstrauen gegenüber digitalen Lösungen liegt: Bedenkenträger finden immer einen Grund, beim althergebrachten Vorgehen zu bleiben. Doch um das eigene Unternehmen wirklich digital und papierlos aufzustellen, führt kein Weg an elektronischen Signaturen (E-Signaturen) vorbei.
Vor- und Nachteile
Bei einer E-Signatur handelt es sich um Daten, die mit elektronischen Informationen verknüpft sind. Mithilfe dieser können Unterzeichner und Signaturersteller bei einem elektronischen Dokument identifiziert und die Authentizität der Informationen geprüft werden. Die E-Signatur erfüllt aus technischer Sicht folglich denselben Zweck wie eine händische Unterschrift auf Papierdokumenten.
Allerdings: E-Signaturen sind nur natürlichen Personen zugeordnet, Behörden und Unternehmen weisen sich mit elektronischen Siegeln aus.
Häufig stossen E-Signaturen noch auf Unverständnis und Ablehnung. Sicherheitsbedenken sind oft der Grund dafür. Jedoch sind E-Signaturen sogar fälschungssicherer als physische Unterschriften. Allerdings gibt es auch einen Nachteil im Vergleich zur physischen Signatur: Die unterzeichnende Person muss sich beim jeweiligen Anbieter initial identifizieren und verifizieren – was einmalig Zeit beansprucht. Sobald diese kleine Hürde überschritten ist, sind der Zeitfaktor und die Kosteneffizienz besser als bei der Unterschrift von Hand.
Unternehmen sparen mit dem Einsatz von E-Signaturen die Kosten für Druck, Versand und die Anschaffungs- und Wartungskosten für Geräte zur Digitalisierung physischer Dokumente. Daneben unterstützt die E-Signatur das Konzept «papierloses Büro»: Wenn keine Verträge mehr ausgedruckt werden müssen, verbessert sich auch der ökologische Fussabdruck des Unternehmens.
Zudem beschleunigt die E-Signatur vor allem den Austausch von Verträgen immens. Anstatt auf die Zustellung per Post zu warten, genügen bereits wenige Klicks, um das Dokument von allen Parteien zu unterzeichnen. Vor allem Branchen, in denen innerhalb kurzer Zeit viele Verträge erstellt und unterzeichnet werden, sparen auf diese Weise sehr viel Zeit und Aufwand. So kann beispielsweise in einem Immobilienunternehmen innerhalb von Minuten der rechtsgültig unterzeichnete Mietvertrag vorliegen, anstatt nach einigen Tagen oder sogar Wochen.
Zwar setzen schon heute Unternehmen auf den Versand des digitalen Vertrags per E-Mail, doch dieses Vorgehen generiert einen Medienbruch. Denn ohne E-Signatur muss der Vertrag ausgedruckt, händisch unterzeichnet und dann oft doch wieder per Post zurückgeschickt werden. Dieses Vorgehen spart also nur bedingt Zeit und kann gleichzeitig zu Frust beim Vertragspartner führen.
Recht und Datenschutz
Für die Nutzung von E-Signaturen existieren verschiedene rechtliche Vorgaben und Anforderungen in der Schweiz. Das Bundesgesetz über die elektronische Signatur (ZertES) hält die entsprechenden Bestimmungen fest. Es ist als Pendant zur EU-Verordnung Nr. 910/2014 – besser bekannt als eIDAS-Verordnung – zu sehen. Die eIDAS ist auch für Schweizer Unternehmen von Bedeutung, die am Geschäftsverkehr im europäischen Binnenmarkt partizipieren wollen. Wichtig in beiden Verordnungen: Nur anerkannte Zertifizierungsdienste dürfen die Identifikation für eine E-Signatur durchführen.
Mit Blick auf die personenbezogenen Daten in Verträgen und Dokumenten spielt in der EU auch die Datenschutzgrundverordnung (DSGVO) eine bedeutende Rolle. In der Schweiz tritt aller Voraussicht nach am 1. September das Schweizer Bundesgesetz über den Datenschutz (DSG) in Kraft – so zumindest die Einschätzung des Bundesrats. Das DSG hebt den Datenschutz in der Schweiz auf ein ähnliches Level wie die DSGVO für die EU.
In beiden Grundlagen wird genau vorgegeben, auf welche Weise Daten, die Rückschluss auf natürliche Personen geben können, gespeichert werden dürfen. Für Unternehmen, die E-Signaturen nutzen wollen, bedeutet das: Nicht jeder Anbieter kommt für die DSG- und DSGVO-konforme Arbeit mit elektronischen Unterschriften in Frage.
Für Organisationen, die ihre Verträge und sonstigen Dokumente rechtssicher unterschreiben wollen, heisst das, dass sie auf E-Signatur-Anbieter zurückgreifen sollten, die ihre Rechenzentren am besten in der Schweiz haben. Von Vorteil sind zudem Rechenzentren mit ISO-27001-Zertifizierung und hohen Datenschutzstandards. Daneben gewährleistet eine End-to-End-Verschlüsselung die Sicherheit der Daten vom Client zum Server. Einen noch besseren Schutz bieten Anbieter mit dem Zero-Document-Knowledge-Prinzip, da diese keinen Einblick in Kundendokumente haben und alle für den Unterschriftenprozess relevanten Daten nach geleisteter Signatur beziehungsweise abgeschlossenem Vertrag löschen.
Standards und Anwendungsfälle
Bei den Anbietern von E-Signaturen haben sich drei Standards etabliert, die klare Zuordnungen haben und entsprechend eingesetzt werden. Mit der relativ jungen professionellen E-Signatur (PES) entwickelt sich gerade ein vierter Standard, der eine Lücke füllt. Diese Standards unterscheiden sich je nach Einsatzzweck und erforderlicher Rechtssicherheit der geleisteten Unterschrift:
Standard-E-Signatur (SES)
Die Standard-E-Signatur (SES) ist von allen E-Signatur-Standards die mit dem höchsten Nutzungskomfort, den niedrigsten Anforderungen und dem geringsten Kostenaufwand. Die Verifizierung findet über eine (geschäftliche) E-Mail-Adresse statt und wird hauptsächlich für B2B-Verträge oder interne Dokumente ohne gesetzliche Formvorschrift verwendet. Gleichzeitig besitzt sie die geringste Beweiskraft und kann deshalb nicht für alle Dokumente verwendet werden.
Erweiterte E-Signatur (AES)
Die erweiterte E-Signatur (AES) kommt hauptsächlich bei wichtigeren Dokumenten ohne gesetzliche Formvorschrift zum Einsatz. Die Verifikation der Unterzeichnenden findet über die Mail-Adresse und zusätzlich eine Telefonnummer statt.
Professionelle E-Signatur (PES)
Die professionelle E-Signatur (PES) kombiniert hohen Nutzungskomfort bei moderaten Kosten und gleichzeitig hoher Beweiskraft. Zusätzlich zu einer E-Mail-Adresse identifizieren sich Nutzer bei ihr mit einer fälschungssicheren, automatisierten Identifikation mit Gesichtsscan. Auf diese Weise können sich Nutzerinnen und Nutzer innerhalb von 40 Sekunden orts- und geräteunabhängig digital identifizieren.
Qualifizierte E-Signatur (QES)
Bei der qualifizierten E-Signatur (QES) handelt es sich um den Standard mit der höchsten Rechtssicherheit und gleichzeitig den höchsten Anforderungen: Zur Verifizierung ist eine E-Mail-Adresse und zusätzlich eine fälschungssichere Online-ID-Prüfung mit Gesichtsscan-Vergleich per Videoidentifikation eines verifizierten Mitarbeiters notwendig. Eingesetzt wird sie bei sämtlichen Dokumenten mit gesetzlichen Formvorschriften.
Fragestellungen
Generell sollten Unternehmen bei der Auswahl ihrer E-Signing-Lösung auf folgende Punkte achten:
- Ist das User Interface übersichtlich gestaltet und bietet einen hohen Nutzungskomfort?
- Lässt sich die Lösung einfach in bestehende Systeme integrieren, um Betriebsausfälle zu vermeiden?
- Unterstützt die Lösung den QES-Standard?
- Entspricht die Identifikation der Nutzer sicheren Standards?
- Wie gut ist der Datenschutz?
Insbesondere der letzte Punkt ist entscheidend, da die Kosten für einen Datenschutzverstoss schnell geschäftsgefährdend werden können: Laut IBM Security Report 2022 kostet Unternehmen eine Datenschutzverletzung durchschnittlich 4,35 Millionen US-Dollar.
Fazit
Unternehmen sollten sich mit den Möglichkeiten, die E-Signaturen bieten, auseinandersetzen. Sie reduzieren Kosten und verringern die Zeit bis zu einer erfolgreichen Unterschrift. Wie bei allen digitalen Lösungen gilt es auf den Datenschutz und die eigenen Anforderungen zu achten. Anbieter mit hohen Datenschutzstandards können die Signatur-Prozesse in Organisationen effizienter und sogar sicherer machen, sofern Datensicherheit und Compliance vom Anbieter mit gewährleistet werden.
