Das Jahr 2022 dürfte für elektronische Signaturen ein weiteres Wachstumsjahr werden. Wachsen dürften Bekanntheit, Akzeptanz und Einsatzfrequenz. Auf regulatorischer Ebene ändert sich zumindest in Europa wenig.
Elektronische Signaturen werden internationaler
Global gesehen werden elektronische Signaturen internationaler. Der Grund dafür ist wiederum die Pandemie. Viele Länder haben im Zuge der Coronakrise Gesetze so verändert, dass digitale Unterschriften häufiger eingesetzt werden können.
So wurden etwa elektronische Signaturen als gleichwertig mit anderen Unterschriften anerkannt, sofern dies nicht bereits vorher der Fall war. Auch wurde häufig die Zahl der so rechtswirksam zu unterzeichnenden Dokumente erweitert – etwa, indem Formvorschriften für bestimmte Dokumente entsprechend geändert wurden.
So wertete etwa der Gesetzgeber in Australien im Jahr 2021 digitale Signaturen deutlich auf – durch Änderungen an einem 21 Jahre alten Gesetz. Das Grundbuchamt im Vereinigten Königreich ermöglicht es mittlerweile, wichtige Urkunden (die zum Beispiel beim Verkauf von Immobilien entstehen) zu unterzeichnen, ohne das Amt aufsuchen und eine Unterschrift auf Papier leisten zu müssen. Stattdessen wird dem Empfänger der Urkunde durch einen speziellen Dienstleister ein Link zugeschickt, über den er die Signatur inklusive Identifizierung vornehmen kann.
In den USA haben verschiedene Behörden wie die US-Notenbank Federal Reserve und die Börsenaufsicht SEC aktualisierte Leitlinien zur qualifizierten elektronischen Signatur veröffentlicht. Diese ermöglichen den Einsatz der Technologie bei mehr Formularen und Dokumenten als zuvor. Ganz ähnlich verhält es sich in Kanada.
Mehr Sicherheit bei Authentifizierung und Identitätsprüfung
Natürlich wächst mit der Verbreitung der elektronischen Signatur auch das Risiko von Missbrauch und kriminellen Aktivitäten. Ein wichtiger Trend für die Technologie im Jahr 2022 besteht deshalb in verstärkten Sicherheitsmaßnahmen im Bereich Authentifizierung und Identitätsprüfung.
Kommt also die klassische elektronische Signaturkarte zurück? Nur eingeschränkt. Es gibt mittlerweile andere Methoden zur sicheren Authentifizierung. So kann bei Signaturen unter sehr wichtigen Dokumenten etwa ein Videoverfahren mit amtlichem Lichtbildausweis zum Einsatz kommen. Das Risiko eines Zugriffs durch Unbefugte auf die Signatursoftware eines Mitarbeiters ist dadurch sehr niedrig. Andere Authentifizierungsmethoden mit hohem Sicherheitslevel basieren auf biometrischen Daten.
Eine Stufe darunter – und mit deutlich geringerem Aufwand realisierbar – ermöglichen Authentifizierungen via E-Mail oder SMS zusätzliche Sicherheit. Wichtig ist aus Sicht von Unternehmen, dass Signaturen bei hohen Sicherheitsstandards auf allen Endgeräten möglich sind. So können auch Mitarbeiter im Außendienst oder im Home Office Dokumente kurzfristig unterzeichnen und so den Workflow beschleunigen.
Grundsätzlich gelten elektronische Signaturen als sehr sicher. Wenn jedoch Millionen Unternehmen weltweit die Technologie einsetzen, wird es irgendwann zu einem Betrugsfall kommen – zum Beispiel durch Hacker oder durch kriminelle Energie im Unternehmen selbst. Spätestens dann wird zumindest in größeren Unternehmen die Compliance um Sicherheitstechnologien im Bereich der Signatur erweitert werden.
Bald globale Regulierung elektronischer Signaturen?
In Europa wird sich zunächst relativ wenig ändern. Die eIDAS Verordnung auf europäischer Ebene reguliert die elektronische Signatur im gesamten EWR. Deshalb können Unternehmen in Europa elektronische Signaturen sorglos einsetzen.
Die technischen Standards müssen durch zertifizierte Vertrauensdiensteanbieter und nicht durch Unternehmen erfüllt werden. Diese müssen lediglich die Software Suiten richtig einsetzen und ihre Mitarbeiter entsprechend schulen.
Die rechtliche Wirkung elektronischer Signaturen über die europäischen Grenzen hinweg ist dagegen noch uneinheitlich. Möglicherweise gibt es in den kommenden Jahren auf politischer Ebene einen ersten Anlauf für eine globale Regulierung – vergleichbar einem Handelsabkommen. Dann werden möglicherweise internationale Sicherheitsstandards für Vertrauensdiensteanbieter festgelegt.
Digitale Signaturen könnten dann mit allen an das Abkommen angebundenen Ländern rechtssicher eingesetzt werden. Dies steht 2022 nicht zuletzt aufgrund der vielen anderen Krisen jedoch noch nicht auf dem Plan.
Kaum ein Unternehmen schafft elektronische Signatur wieder ab
Bereits mittelfristig wird die elektronische Signatur klassische Unterschriften fast gänzlich ersetzt haben – zumindest im innereuropäischen Geschäftsverkehr. Dies wird auch daran deutlich, dass kaum ein Unternehmen einen Schritt zurück geht und die Einführung der elektronischen Signatur wieder rückgängig macht. Zu groß sind die Vorteile der Technologie – Einsparungen bei Arbeitszeit und Druckkosten sowie Archivierung, bessere Ergebnisse im Vertrieb und Mitarbeiterzufriedenheit etc.
Elektronische Signaturen stellen sicher, dass ein Dokument tatsächlich durch eine bestimmte Person unterzeichnet wurde und seit dem Unterzeichnen keine Änderungen am Dokument vorgenommen wurden. Dabei kommen ein Hashing-Algorithmus sowie ein asymmetrischer Verschlüsselungsalgorithmus zum Einsatz.
Vereinfacht dargestellt wird ein Zertifikat über die Integrität des Absenders eines Dokuments erstellt. So gewährleistet die digitale Signatur, dass eine Unterschrift tatsächlich von der vermuteten Person stammt. Durch den Vergleich von zwei Hashwerten wiederum wird die Integrität des Dokuments sichergestellt.