eSignature: Sicherheitsrisiko oder Zukunfts-Chance?

News 09/2021 – Aequitas Software

eSignature: Immer mehr unterschreiben elektronisch

Elektronisch unterschreiben statt mit „wet ink“ – das machen mittlerweile immer mehr Unternehmen, wenn es darum geht, Vereinbarungen, Protokolle oder auch Verträge zu genehmigen. Das Thema hat nicht zuletzt durch die Corona-Pandemie und das Arbeiten im Home-Office spürbar Auftrieb erhalten. Dennoch ist der Einsatz der eSignature in Deutschland eher zaghaft, während andere Länder – insbesondere Großbritannien und Frankreich – die Lösung bereits verstärkt in Unternehmen einsetzen.

Sind wir Deutschen zu zaghaft – oder ist diese Vorsicht gerechtfertigt? Das ist eine von vielen Fragen, die wir im Interview mit Dr. Lutz Schreiber, Rechtsanwalt und Experte für die eSignature und Tobias Paul, Partner bei Aequitas Software, diskutiert haben.

Ist die eSignature wirklich sicher?

Dr. Lutz Schreiber: Ich erlebe oft, dass die Erwartungshaltung von Mandaten ist: „Jede elektronische Unterschrift muss den höchsten Sicherheitsstandards entsprechen und absolut sicher sein, ansonsten setze ich sie nicht ein!“. Aber macht das wirklich Sinn? Entscheidend ist doch, in welchem Bereich die elektronische Signatur eingesetzt wird. Bei internen Sign-Off-Prozessen reicht es in der Regel völlig aus, wenn der Workflow funktioniert und die Signatur eindeutig den Unterzeichnern zugeordnet werden kann.

Beim elektronischen Unterschreiben besteht theoretisch das Risiko, dass Dritte unbefugt auf das E-Mail-Postfach zugreifen. Aber wie realistisch ist das? Dafür ist schon ein gewisses Maß an krimineller Energie erforderlich. Das Missbrauchsrisiko ist hier tendenziell gering. Die erforderliche Sicherheitsstufe einer eSignature hängt wesentlich von den Einsatz- und Risikoszenarien ab. Eine Mülltonne – um ein einfaches Beispiel zu nehmen – kann ich bedenkenlos elektronisch per E-Mail bestellen, dafür brauche ich keine qualifizierte elektronische Signatur. Anders sieht es aus, wenn gesetzliche Formvorschriften erfüllt werden müssen.

Darüber hinaus gibt es mittlerweile eine Vielzahl von Signaturen, die eine „Zwei-Faktor-Authentifizierung“ vorsehen und damit zwar nicht gesetzliche Formvorschriften erfüllen, aber ein höheres Sicherheitsniveau bieten und den Einsatzbereich damit noch erheblich vergrößern.

Tobias Paul: Bei der eSignature ist es problemlos möglich, die eigene Unterschrift zu digitalisieren, so dass es hier keinen sichtbaren Unterschied mehr zur wet ink-Signatur gibt. Und auch die handschriftliche Unterschrift ist nicht absolut fälschungssicher.

Egal, ob jemand elektronisch oder per Hand unterschreibt, die Kernfrage ist doch: Was passiert, wenn die Unterschrift gefälscht wird? Diese Risikoabwägung beeinflusst die Einsatzgebiete.

Woher weiß ich, welcher Sicherheitsstandard erforderlich ist?

Dr. Lutz Schreiber: Alle Anbieter der eSignature, wie z.B. DocuSign, haben klassische Anwendungsfälle definiert. Gemeinsam mit externen Beratern und Fachleuten haben sie die rechtlichen Anforderungen geprüft und können somit regelmäßig eine Einschätzung geben, welcher Sicherheitsstandard jeweils erforderlich ist. Für die üblichen und weit verbreiteten Einsatzszenarien bekomme ich hier als Anwender eine sehr gute Orientierungshilfe – das ersetzt natürlich keine Rechtsberatung im Einzelfall. Bei spezifischen Fragen und sicherheitskritischen Anwendungsfällen empfehle ich daher eine juristische Beratung.

Tobias Paul: Ja, das kann ich nur unterstreichen. Wir haben die Erfahrung gemacht, dass bei einer geplanten Einführung der elektronischen Signatur die frühzeitige Einbindung der internen Rechtabteilung wirklich sinnvoll ist. Die Rechtsexperten können zuverlässig einschätzen, welche Anforderungen erfüllt werden müssen, so dass die Anwendungsszenarien juristisch einwandfrei abgebildet werden.

Dadurch sichert man sich nicht nur wertvolle Unterstützung, sondern baut potenzielle Widerstände frühzeitig ab. Wir haben es schon erlebt, dass sich die Rechtsabteilung bei der Einführung quer gestellt hat, weil sie erst nach der Einführung eingebunden worden ist. Das kann zu einem temporären Show-Stopper werden, der die Einführung stark verzögern kann. Diese Hürden in Nachhinein abzubauen ist eine echte Herausforderung für alle Beteiligten.

Dr. Lutz Schreiber: Wir Juristen werden oft nur zum Abnicken ins Boot geholt. Das mag daran liegen, dass man uns zuschreibt, wir sähen eher die Probleme und all das, was nicht möglich sei. Aber ich verstehe unsere Aufgabe als Rechtsberater anders. Es geht vielmehr darum Lösungen zu finden und zu ermöglichen. Dafür brauchen wir jedoch Zeit. Daher sollte man uns tatsächlich möglichst früh mit ins Boot holen.

Wann kann ich die elektronische Signatur nicht einsetzen?

Dr. Lutz Schreiber: Bei gesetzlichen Formvorschriften reicht die einfache elektronische Unterschrift nicht aus. Wenn eine handschriftliche Unterschrift erforderlich ist, ist elektronisches Unterschreiben möglich, allerdings verbunden mit einem höheren Sicherheitsstandard. Alle Anbieter der eSignature bieten hierfür eine qualifizierte elektronische Signatur an, die EIDAS-konform ist. Die qualifizierte elektronische Signatur hat in der Europäischen Union die gleiche Rechtswirkung wie eine handschriftliche Unterschrift.

Tobias Paul: Bei den meisten Verträgen und Vereinbarungen – ich schätze den Anteil auf ca. 95% – besteht jedoch Formfreiheit. Diese 95% können problemlos und absolut sicher über die elektronische Unterschrift abgewickelt werden, nur in einigen Sonderfällen braucht man einen höheren Sicherheitsstandard.

Dr. Lutz Schreiber: Die wet ink-Signatur – also die klassische Unterschrift per Tinte – ist in einigen Fällen erforderlich bzw. empfehlenswert, z.B. bei Arbeitsverträgen. Lediglich 5% der Verträge bringen Formerfordernisse mit sich, so dass hier der Einsatz der eSignature nicht möglich ist. Davon betroffen sind vor allem die Bereiche Gründung, Immobilien und Arbeitsrecht oder auch das Testament. Dies ist jedoch von Land zu Land unterschiedlich geregelt. Wir haben hierzu eine Übersicht erstellt, die zeigt, in welchen Anwendungsfällen die elektronische Signatur nicht ausreicht und was generell zu beachten ist, wenn man rechtssicher elektronisch unterschreiben möchte.

Elektronisch unterschreiben ist weltweit möglich. Wie ist die Entwicklung in Deutschland?

Dr. Lutz Schreiber: Im Ausland ist der Einsatz der elektronischen Signatur spürbar weiter fortgeschritten als in Deutschland, insbesondere in Großbritannien. Bei Mandanten, die die elektronische Signatur international einsetzen, werden daher für Deutschland zum Teil Insel-Lösungen geschaffen, d.h. in der deutschen Niederlassung wird noch handschriftlich unterschrieben. 

Tobias Paul: Wir merken, dass auch in Deutschland das Interesse am Einsatz der elektronischen Signatur zunimmt. Sicherlich wird dies auch durch die Corona-Pandemie und die Tatsache, dass viele immer noch im Home-Office arbeiten, beeinflusst. Im Home-Office ist es eben nicht ganz so einfach wie im Büro, mal eben eine besprochene Vereinbarung zu unterschreiben. Gleichzeitig spüren wir jedoch auch, dass die Sicherheitsbedenken bei vielen Interessenten im Hinterkopf eine wichtige Rolle spielen.

Die eigenen Erfahrungswerte sind ein wichtiger Faktor, diese kann man auch durch die besten Argumente nicht ersetzen. Daher bieten wir Interessenten eine kostenlose Testphase an, in der sie die elektronische Signatur ausprobieren können. Wenn sie erleben, wie sehr die Abläufe und der Arbeitsalltag vereinfacht und beschleunigt werden, fangen sie an, über eine Risikoabwägung nachzudenken. 

Blockiert uns das „deutsche Sicherheitsdenken“?

Dr. Lutz Schreiber: Ja, bei vielen Unternehmen ist das sicherlich ein wichtiger Aspekt. Aber die Internationalisierung erhöht den Druck, digitaler zu werden – auch in Hinsicht auf die Art und Weise zu unterschreiben. Für mich ist das eine Art natürlicher Prozess, der sich jetzt immer weiterentwickelt. In Deutschland gibt es manchmal eine Neigung, mehr zu schauen, was nicht geht – und weniger zu schauen, welche Vorteile es bringt. Sicherheit ist wichtig, aber nicht jeder Anwendungsfall erfordert die höchste Sicherheitsstufe.

Als Anwalt sehe ich mich hier sehr stark in der Rolle des „Enablers“: Es geht nicht darum, aus Sicherheitsbedenken heraus zu blockieren, sondern den Blick auf das Machbare zu richten. Mögliche Stolpersteine auf dem Radar zu haben ist dabei ebenso wichtig, wie die Chancen zu erkennen, die die elektronische Signatur bietet. Und global gesehen bietet die elektronische Unterschrift ein sehr großes Potential.

Tobias: Bei internationalen Konzernen, in denen Schriftstücke regelmäßig formal von Beteiligten in verschiedenen Ländern unterschrieben werden müssen, kann dieser Prozess mit einer wet ink-Unterschrift Wochen dauern. Mit der elektronischen Signatur – selbst unter Berücksichtigung der Zeitverschiebung – ist dies hingegen innerhalb von 24 Stunden umsetzbar. Gerade wenn man global denkt, ist das elektronische Unterschreiben alternativlos.

Welche Rolle spielt die digitale Signatur im juristischen Bereich?

Dr. Lutz Schreiber: Anwälte reichen Schriftstücke bereits elektronisch über das beA ein, dem besonderen elektronischen Anwaltspostfach. Dies ist im Prinzip aufgebaut wie ein E-Mail-Programm, das Rechtsanwälten und anderen Beteiligten im juristischen Prozess vorbehalten ist. Hier kann man die formersetzende, qualifizierte elektronische Signatur einsetzen, um den Prozess zu beschleunigen.

Ab Anfang 2022 werden alle Rechtsanwälte in Deutschland verpflichtet sein, den Gerichten Dokumente elektronisch zu übermitteln. In diesem Fall ist bzw. war die Einführung der elektronischen Signatur zwar verpflichtend, aber sie funktioniert und bringt viele Vorteile mit sich.

Dieses Beispiel lässt sich auf alle Branchen übertragen. Die digitale Transformation hat durch Corona an Geschwindigkeit gewonnen – und dadurch auch die Nachfrage nach der elektronischen Unterschrift. Bei Eversheds Sutherland setzen wir die elektronische Unterschrift unternehmensweit ein, soweit dies möglich ist.

Carbon Footprint – welche Rolle spielt er bei der Einführung der elektronischen Unterschrift?

Dr. Lutz Schreiber: Der CO2Fußabdruck ist ein Thema, das in Unternehmen zunehmend in den Vordergrund rückt. Es liegt schließlich in unserer Verantwortung, mit den vorhandenen Ressourcen schonend umzugehen – und die elektronische Unterschrift kann hier einen wertvollen Beitrag leisten. Aber das ist natürlich nur ein Aspekt, wenn Unternehmen über die Einführung der elektronischen Signatur nachdenken. Unterschriftenprozesse zu beschleunigen und zu vereinfachen, ohne dabei auf angemessene Rechtssicherheit zu verzichten, ist sicherlich die Hauptmotivation.

Als Anwalt sehe ich mich hier sehr stark in der Rolle des „Enablers„: Es geht nicht darum, aus Sicherheitsbedenken heraus zu blockieren und zu verhindern, sondern den Blick auf das Machbare zur richten. Mögliche Stolpersteine auf dem Radar zu haben ist dabei ebenso wichtig, wie die Chancen zu erkennen, die die elektronische Signatur bietet.

Tobias: Wir setzen die elektronische Signatur in unserem Unternehmen bereits seit 5 Jahren ein. Der Aspekt, dadurch unseren CO2-Abdruck als Unternehmen zu minimieren, hat neben der generellen Zukunftsfähigkeit der Lösung eine wichtige Rolle bei der Einführung gespielt. Es belastet unnötig die Umwelt, wenn jegliche Vereinbarung ausgedruckt wird. Die elektronische Unterschrift ist zwar nur ein kleiner Teil der digitalen Transformation, aber sie kann in jeder Hinsicht viel bewirken – für die Umwelt und für das Unternehmen.

Übrigens: Möchten Sie sich gerne selbst davon überzeugen, welche Vorteile die elektronische Signatur Ihrem Unternehmen bietet? Dann hätten wir da eine Idee: Testen Sie die eSignature von DocuSign kostenlos für 30 Tage – ohne jegliche Verpflichtung! Mehr dazu erfahren Sie hier.

Vielen Dank für das Interview!
Das Interview führte Kirsten Degner, Senior Marketing Managerin der Aequitas Software

Dr. Lutz Schreiber / Partner bei Eversheds Sutherland
Tobias Paul / Partner bei Aequitas Software

Über Dr. Lutz Schreiber

Dr. Lutz Schreiber ist Partner für IT, Commercial und Datenschutz bei Eversheds Sutherland. Als Rechtsanwalt im Bereich Technologie, Medien und Telekommunikation und Fachanwalt für Informationstechnologierecht setzt er sich intensiv mit rechtlichen Fragen zur elektronischen Signatur auseinander. Er begleitet nationale und internationale IT-Projekte und Outsourcing-Vorhaben und berät zu allen Fragen des Softwarelizenz-, Datenschutz-, Urheber- und Wettbewerbsrechts sowie zum allgemeinen Zivilrecht. Neben der Vertragsberatung vertritt Dr. Lutz Schreiber seine Mandanten auch in streitigen IT-Verfahren. Bereits in seiner Promotion hat er sich intensiv mit dem Thema elektronische Signatur in der Verwaltung auseinandergesetzt und zählt daher zu den Experten in diesem Bereich.

Über Aequitas Software

Als IT-Beratung begleiten wir seit 2015 Unternehmen bei der Digitalisierung ihrer Geschäftsprozesse. Mit unserem qualifizierten 30-köpfigen Team bieten wir Projektunterstützung und IT-Beratung in anspruchsvollen IT-Projekten. Unsere Schwerpunkte liegen in den Bereichen Software-Architektur, Software-Entwicklung, Software-Testing und Client Management. Gemeinsam mit etablierten Partnern bieten wir zudem innovative Software-Lösungen – von Robotic Process Automation (RPA) über die Elektronische Unterschrift bis hin zu Workflow Automation. Aequitas Software gehört zur international tätigen Aequitas Group mit mehr als 450 international tätigen Beraterinnen und Beratern für Business und IT. So können wir unser Team in der IT-Beratung bei Bedarf jederzeit flexibel erweitern.