Digitale Signaturen

In Unternehmen sind viele Abläufe nachvollziehbar zu dokumentieren, zu genehmigen und zu protokollieren. Dies erfolgt klassisch durch Datum und Unterschrift auf einem Blatt Papier. Doch in einer Geschäftswelt, in der immer mehr Prozesse digitalisiert und Informationen und Dokumente in elektronischer Form vorliegen, ist das Ausdrucken und händische Abzeichnen nicht mehr zeitgemäß.

Digitale Signaturen (auch: E-Signaturen) können vielfältige Funktionen übernehmen. Zum Glück wurden sie (sofern die jeweiligen Verfahren zertifiziert sind) vom Gesetzgeber mittlerweile für viele Anwendungszwecke der handschriftlichen Unterschrift gleichgestellt.

Vielfältige Funktionen und Realisierungsformen

Mittels digitaler Signaturen

können Dokumente signiert und gegen nachträgliche Änderung geschützt werden;
kann der Zeitpunkt einer Aktion rechtssicher protokolliert werden;
können Personen eindeutig identifiziert und z.B. gegenüber einer Anwendung als berechtigte NutzerInnen authentifiziert oder als AutorInnen eines Dokuments verifiziert werden;
können bestehende digitale Signaturen in Echtzeit, aber auch jederzeit rückwirkend überprüft und verifiziert werden;
kann die Zustellung/Öffnung von elektronisch versandten Dokumenten und Nachrichten ähnlich einem Einschreiben protokolliert werden;
können relevante Dokumente manipulationssicher langfristig archiviert werden.

Dazu ist es natürlich notwendig, dass die digitale Signatur eindeutig einer bestimmten Person zugeordnet werden kann. In der Regel erhält jeder Teilnehmer des jeweiligen Signatursystems dazu ein Schlüsselpaar aus einem öffentlichen und einem privaten (geheimen) Schlüssel. Die Absicherung kann beispielsweise durch starke Passwörter erfolgen oder auch durch biometrische Merkmale (wie Fingerabdruck, Retinascan, Gesichtserkennung) oder Zwei-Faktor-Authorisierung (2FA, z.B. App mit Einmal-PIN oder Security-Key oder Smartcard). Während bei reinen Passwortlösungen die Gefahr besteht, dass zu einfache Kennwörter genutzt werden oder diese von Dritten abgegriffen werden können, ist bei den 2FA-Verfahren eine erfolgreiche Signatur von einem zweiten, nicht trivial kopierbaren, externen Faktor abhängig.

Bei der Einführung von E-Signatur-Systemen in Unternehmen ist einerseits nötig, dass alle betroffenen MitarbeiterInnen/Arbeitsplätze mit dem Start in der Lage sind, das System zu nutzen. Je nach System sind dazu auch neue Authentifizierungsmöglichkeiten am Arbeitsplatz notwendig (Cardreader, Fingerabdrucksensoren …), wobei man sich teilweise damit behilft, Standard-Tastaturen durch solche mit erweiterten Sicherheitsfunktionen auszutauschen.

Dies kann allerdings bei MitarbeiterInnen, die von unterwegs oder zu Hause arbeiten wollen, zu Mehraufwand führen. Sollen signierte Daten und Dokumente auch mit Geschäftspartnern ausgetauscht werden (was der Gesetzgeber mittlerweile auch grenzüberschreitend als rechtssicher betrachtet), müssen die verwendeten Systeme zudem aufeinander abgestimmt werden. Die Grundlage hierfür schafft die seit 2016 EU-weit geltende eIDAS-Verordnung („electronic identification, authentication and trusted services“).

Wie helfen digitale Signaturen effizient, Geschäftsprozesse zu beschleunigen?

Ein sehr einfaches Beispiel sind Reisekostenabrechnungen, Urlaubsanträge und Ähnliches: Früher wurden spezielle Formulare verwendet, die dann handschriftlich ausgefüllt und eingereicht wurden. Der/Die SachbearbeiterIn übertrug die Daten in eine computerlesbare und verarbeitbare Form, der Prozess war zeitaufwendig und fehleranfällig. Später setzten Unternehmen auf Formulare, die digital ausgefüllt werden mussten – aber es fehlte die notwendige Unterschrift. Teilweise mussten Unterlagen sowohl digital als auch ausgedruckt und unterschrieben eingereicht werden oder Unternehmen verzichteten auf die rechtssichere Unterschrift.

Mit der digitalen Signatur entfällt die Notwendigkeit zur doppelten Erfassung komplett, der Mitarbeiter, die Mitarbeiterin authentifiziert sich rechtssicher gegenüber der jeweiligen Software und reicht die Abrechnungen und Anträge rein digital ein. Das ist sowohl schneller als auch weniger fehleranfällig – und zudem sind alle Prozesse dauerhaft rechtssicher reproduzierbar.

In manchen Unternehmen ist es zudem rechtlich notwendig, dass bestimmte MitarbeiterInnen regelmäßig unterschreiben, dass sie bestimmte Compliance-Anforderung und Ähnliches kennen und einhalten. Auch hier wurde früher auf Papier gesetzt, die Informationen und Belehrungen mussten unterschrieben retourniert werden. Auf der anderen Seite hatte jemand nur zu überprüfen, ob wirklich alle Dokumente unterschrieben zurückgekommen sind, bei Verzug nachzuhaken und alle Dokumente abzuheften.

Mittels digitaler Signaturen finden die MitarbeiterInnen das Dokument in ihrem Post- bzw. Dokumenteingang in elektronischer Form, zeichnen es mit ihrem elektronischen Schlüssel gegen und bestätigen damit nicht nur den Empfang, sondern auch den Zeitpunkt der Kenntnisnahme. Das System selbst kann ausbleibende Rückmeldungen überwachen und anfordern.

Das gleiche Prinzip lässt sich auf interne Laufmappen anwenden: Anstatt Dokumente, die von mehreren Personen gelesen werden sollen, intern physisch weiterzureichen und jeweils den Erhalt und die Weitergabe der Mappe abzuzeichnen, werden die Dokumente in digitaler Form parallel an alle Betroffenen versandt und der Erhalt und die Kenntnisnahme durch digitale Signatur bestätigt. Dieses Verfahren bietet vor allem bei größeren bzw. verteilt arbeitenden Gruppen erhebliche Zeitvorteile, zum Teil können so sogar schon während eines Meetings oder einer Telefonkonferenz alle Beteiligten mit den neuesten Unterlagen versorgt und jeweils der Erhalt quittiert werden.

Allerdings sind digitale Signaturverfahren nur ein Hilfsmittel: Nicht alles im Unternehmen muss unbedingt signiert, authentifiziert, quittiert und verifiziert werden. Es ist daher wichtig zu überprüfen, ob für bestimmte Prozesse und Abläufe überhaupt die (rechtliche oder interne) Notwendigkeit besteht, Signaturen zu nutzen.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Digitale Signaturen

Vielfältige Funktionen und Realisierungsformen

Wie helfen digitale Signaturen effizient, Geschäftsprozesse zu beschleunigen?

Related Posts

So können Unternehmen ihre IT-Kosten um bis zu 20 Prozent senken

Ganzheitlich digitalisierte Prozesskette statt Automatisierungsinseln

SCM im Maschinenbau mit SAP