Elektronische Signatur im Vertragsmanagement
Essay

Leitfaden Elektronische Signatur

08/09/2021 Stefan Roggatz

IT- und Rechtssicherheit elektronischer Dokumente durch digitale Signaturen im Vertragsmanagement

Heutzutage bilden internationale Grenzen immer weniger Hürden für die Anbahnung von Geschäften. Immer mehr Unternehmen erkennen, dass Geschäftsgrundlagen wie Elektronische Signaturen Voraussetzung sind, um viele Prozesse zu digitalisieren, papierlos und medienbruchfrei umzusetzen und somit in der globalen Wirtschaft wettbewerbsfähig zu bleiben.
Die Annahme der Europäischen Direktive 1999/93/EC vom 13. Dezember 1999 stellt ein Rahmenwerk für die Nutzung der Elektronischen Signatur in elektronischen Verträgen in der EU bereit. Elektronische Signaturen werden in Europa und weltweit aktiv genutzt, um die Geschäftstätigkeit zu beschleunigen.

Was sind elektronische Signaturen?

Die elektronische Signatur ist eine rechtlich verbindliche Methode für eine Einverständniserklärung zu einem digitalen Dokument. Diese Unterschrift dient dazu, ein Dokument dem Unterzeichner oder Signator zuzuordnen. Die elektronische Signatur dient der Authentifizierung des Signators und kann handschriftliche Unterschriften bei privaten oder geschäftlichen Transaktion ersetzen. Die rechtliche Grundlage bildet die Verordnung (EU) Nr. 910/2014.

Einfache elektronische Signatur

Die einfache elektronische Signatur ist die simpelste Möglichkeit, Dokumente digital zu unterschreiben. Sie bedarf keiner besonderen technischen Vorkehrungen und wird mittels frei zugänglicher Software oder im Internetbrowser erstellt. Der digitalisierte Schriftzug einer Unterschrift als auch die Signatur in Form eines E-Mail-Footers stellen eine einfache Signatur dar.

Fortgeschrittene elektronische Signatur

Mithilfe der fortgeschrittenen elektronischen Signatur wird der Unterzeichners eindeutig als Verfasser eines Dokuments identifiziert. Eine fortgeschrittene elektronischen Signatur wird mit einem einmaligen Signaturschlüssel erstellt und ist technisch gesehen eine Software-Zertifikat. Diese ist ausschließlich dem Signaturschlüssel-Inhaber zugeordnet, ermöglicht seine Identifizierung und stellt die Integrität des unterschriebenen Dokuments sicher. Die fortgeschrittene elektronische Signatur ist rechtlich gleichgewichtig mit der handschriftlichen Signatur.
Rechtlich kann eine elektronische Signatur nicht zurückgewiesen werden, weil sie lediglich:
• in elektronischer Form vorliegt;
• sie nicht auf einem qualifizierten Zertifikat beruht
• sie nicht auf einem qualifizierten Zertifikat beruht, das durch eine akkreditierte Zertifizierungsstelle herausgegeben wurde
• sie nicht auf einem sicheren Gerät erstellt wurde.

Eine fortgeschrittene Signatur ist im Allgemeinen ein spezifischer Signaturtyp, der eine Reihe zusätzlicher Kriterien für die Identifikation des Unterzeichners erfüllt. Zweck der fortgeschrittenen elektronischen Signatur ist die Authentifizierung des Unterzeichner, dass er die Person ist, für die er sich ausgibt.

Ein qualifiziertes Zertifikat ist keine elektronische Signatur. Es ist ein technischer Mechanismus zur Etablierung der Quelle einer elektronischen Nachricht. In Verbindung eines qualifizierten Zertifikats mit einer fortgeschrittenen elektronischen Signatur wird dieses zu einem „funktionalen Äquivalent“ einer handgeschriebenen Unterschrift.

Qualifizierte elektronische Signatur

Die höchsten Anforderungen werden an qualifizierte elektronische Signaturen gestellt, die bei digitalen Dokumenten, die auf Papier verlangte Unterschrift ersetzen kann. Für die qualifizierte elektronische Signatur werden die Anforderungen, die für die fortgeschrittene Signatur gelten, um zwei Merkmale erweitert: Sie wird bezeichnet als "eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wird und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht". Der entscheidende Unterschied ist hier das „qualifizierte Zertifikat“, welches von einer vertrauenswürdigen Stelle ausgestellt wird. Diese überprüft die Identität der Person, zu dem dieser Schlüssel gehört. Die Zertifizierungsstellen werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland und von gleichwertigen Stellen im europäischen Ausland kontrolliert.

Eine fortgeschrittene Signatur ist eine Signatur, die
• ausschließlich dem Signator zugeordnet ist
• die Identifizierung des Signators ermöglicht
• mit Mitteln erstellt wird, die der Signator unter seiner alleinigen Kontrolle halten kann, mit den Daten, auf die sie sich bezieht, so verknüpft ist, dass jede nachträgliche Veränderung der Daten festgestellt werden kann

Die elektronische Unterschrift ist auf EU-Ebene über die elDAS geregelt. Im Jahr 2017 ist eIDAS-Durchführungsgesetz in Kraft getreten, mit dem das nationale Recht an die europäische eIDAS-Verordnung für digitale Signaturen und elektronische Identifikationssysteme (eID) angepasst wurde.

Anwendungsmöglichkeiten von Signaturen im Vertragsmanagement

Das Vertragsmanagement im Geschäftskundenumfeld erfolgt zunehmend digital. Hierbei werden legal bindende Unterschriften benötigt, die mittels digitaler Signatur hinterlegt werden. Hier kommt die Verwendung der fortgeschrittenen elektronischen Signatur zum Einsatz und diese bringt im Vertragsmanagement viele Vorteile: Der Zeichnungsprozess wird erheblich vereinfacht und verkürzt, die Vertragspartner sind mittels modernster Verschlüsselungstechnologien auf der sicheren Seite. Digital unterzeichnete Vertragsdokumente befinden sich auf einem höheren Sicherheitslevel als die Papierversion, sie sind nachvollziehbar und fälschungssicher. Bei der Genehmigungen von Geschäftsvorfällen sowie einzelnen Prozessschritten innerhalb von Genehmigungsprozessen können ebenfalls elektronische Signaturen eingesetzt werden. In Qualitätsmanagementprozessen kann für Verfahrensbeschreibungen und Arbeitsanweisungen die Bestätigung durch die Mitarbeiter von der Kenntnisnahme über die Zustimmung bis hin zur Durchführung einer Schulung mittels Signaturen abgebildet werden.

Gründe für den Einsatz von digitalen Dokumenten inklusive Signatur

Manuelle Prozessschritte und papierbezogene Kosten für Weiterleitung oder Lagerung von Dokumenten werden durch die Umstellung auf elektronische Signaturen signifikant reduziert. Digital erstellte Formulare können einfacher und sicherer versendet sowie verfolgt werden. Daraus resultieren:
• verbesserte Kontrolle oder Visibilität der Dokumente im Prozess
• sehr hohe Durchlaufzeiten
• Reduktion von Fehlerraten
• hohe Distributionskosten von Print-Dokumenten werden eliminiert
• Bequemer und einfacher Zugriff auf digitale Dokumenten-Inhalte über die Suchfunktion

Der Zweck einer digitalen Signatur besteht darin, Dokumente bzw. Verträge mit Hilfe eines neutralen, dritten Anbieters zu unterzeichnen. Digital signierte Dokumente sind glaubwürdiger als eingescannte Versionen von manuell signierten Dokumenten, da eine digitale Signatur nicht gefälscht werden kann. Unterschriften mit schwarzer Tinte gelten sogar als leichter zu fälschen. Jedes Mal, wenn ein digital signiertes Dokument geöffnet wird, wird es mit der digitalen Signatur in der Datenbank des Drittanbieters abgeglichen und validiert. Der Drittanbieter fungiert als Autorität zur Bestätigung und Akkreditierung der Identität des Unterzeichners.

Die Basis des Vertragsmanagements bei Synertrade bilden Vertragstemplates, um Vertragsarten und -klauseln zu definieren. Diesen Templates werden Formulare zugeordnet, mit denen je Vertragstemplate und Vertragsart die Informationen definiert wurden, die bei der Erfassung der Verträge ausgefüllt werden. Hier werden sämtliche Kopf- und Positionsdaten erfasst, wie die Konditionen und Vertragspositionen, wesentlicher Punkt hierbei auch das Fristenmanagement sowie die Sicht- und Bearbeitungsrechte. 

Der Prozess der Vertragserstellung und der entsprechenden Zuweisung der Klauseln besteht im Ausfüllen eines Wizzard-gesteuerten Fragebogens. Auf der Grundlage der im Wizard gegebenen Antworten und der verschiedenen möglichen Kombinationen werden dem zu erstellenden Vertrag automatisch die entsprechenden Klauseln zugeordnet. Der fertiggestellte Vertrag kann nun einen automatisierten Prüf- und Genehmigungsworkflow durchlaufen. Der Genehmigungsprozess kann mit internen und externen Partnern umgesetzt werden. Sie sind somit in der Lage sowohl die interne Rechtsabteilung als auch externe Anwaltskanzleien mit der Prüfung und Freigabe der Verträge innerhalb der Vertragserstellung zu integrieren. Der finale Schritt erfolgt mit dem Vertragsschluss durch den Lieferanten bzw. Partner und rundet den Prozess ab. Die Freigabe bzw. Unterschrift des Vertrages kann mit einer Authentifizierung mittels Desktop, Mobile App oder via SMS vorgenommen werden.

Synertrade erweitert Ihre Vertragsmanagement-Lösung mit weiteren Signaturanbietern, somit werden neben der bestehenden DocuSign, zukünftig die Lösungen Adobe Sign und HelloSign von Dropbox integriert. Damit bieten wir unseren Kunden die maximale Flexibilität bei der Umsetzung ihrer Vertragsmanagement-Prozesse. Damit kann der Freigabeprozess von Verträgen komplett medienbruchfrei abgebildet werden.

 

Fazit

Digitalisierte Geschäftsprozesse und elektronisches Vertragsmanagement ist in Zeiten rasant voranschreitender Digitalisierung im B2B ein Muss. Das Vertragsmanagement von Synertrade stellt sicher, dass Sie einen Vertrag über seinen gesamten Lebenszyklus hinweg immer transparent im Blick behalten können: von der Anbahnung, über die digitale Unterzeichnung bis hin zur Definition und Einhaltung von Fristen. Ein digitalisiertes Vertragsmanagement umfasst den gesamten Vertragsprozess, vor und nach der Signatur. Neben der umfassenden Transparenz sparen Unternehmen dem digitalen Vertragsmanagement von Synertrade Zeit und Geld. Umständliche manuelle Schritte wie Ausdrucken, Unterzeichnen und Zurücksenden von Verträgen per Post oder Fax entfallen komplett. Darüber hinaus lassen sich digitale Vertragsprozesse leichter zurückzuverfolgen, um Fehler zu vermeiden.

Stefan Roggatz

Stefan Roggatz

Senior Consultant

node/632