Papierlose Dokumente und elektronische Kommunikationswege gewinnen im Geschäftsalltag immer mehr an Bedeutung. Dabei stellt sich oft die Frage, wie die eigene Unterschrift in digitaler Form, z.B. bei einer Vertragsunterzeichnung, genutzt werden kann. Heutzutage gehen immer noch zu viele Arbeitgeber und Arbeitnehmer:innen einen riskanten Weg, indem sie ihre Unterschrift einscannen und als Bilddatei speichern. Warum eine Unterschrift einscannen so riskant ist und wie du besser im Arbeitsalltag vorgehen solltest, erfährst du in diesem Blogartikel.
Unterschrift einscannen: typisches Vorgehen im Arbeitsalltag
Beim Thema digitale Unterschrift hat sich ein bestimmtes Vorgehen etabliert, welches jedoch zu selten hinterfragt wird. So gehen viele Verantwortliche im Unternehmen vor, um Papier und Kosten bei Vertragsprozessen zu sparen:
- Ein Dokument / Vertrag wird mit einem Textprogramm (z.B. Microsoft Word) digital erstellt.
- Im nächsten Schritt wird die eigene handschriftliche Unterschrift gescannt und als Bilddatei auf dem Laptop, Smartphone oder Tablet gespeichert.
- Die Unterschrift wird als Bilddatei in das Dokument eingefügt.
- Das Dokument wird gespeichert, in ein PDF konvertiert, archiviert und/oder weiter an den jeweiligen Vertragspartner versendet.
Auf den ersten Blick klingt dieser Weg unbedenklich – wo genau liegt das Problem? Die folgenden Erläuterungen gelten auch für den Fall, wenn eine Unterschrift auf einem Tablet per Freihandzeichnung gesetzt wird.
Das Problem mit der (Rechts-)Sicherheit
Das Einscannen einer handschriftlichen Unterschrift birgt erhebliche Sicherheitsrisiken. Denn eine gescannte Unterschrift kann mühelos dupliziert und auf anderen Dokumenten verwendet werden, ohne dass der Unterzeichner davon Kenntnis nimmt. Darüber hinaus besteht keine Möglichkeit, die Authentizität des Dokuments zu überprüfen oder sicherzustellen, dass die Unterschrift tatsächlich von der behaupteten Person stammt. In extremen Fällen kann dies zu Betrug und der Missachtung von persönlichen Daten führen.
Besonders kritisch wird das Thema „Unterschrift einscannen“ bei Dokumenten, die bestimmte gesetzliche Formerfordernisse erfüllen müssen (vgl. §§125 ff. BGB), um rechtskräftig zu sein. In diesem Zuge steht das Schriftformerfordernis (§126 BGB) bei vielen Anwendungsfällen bzw. Vertragstypen im Fokus. Die Schriftform kann zwar durch die elektronische Form ersetzt werden, jedoch nur durch den Einsatz einer qualifizierten elektronischen Signatur (kurz: QES), solange sich aus dem Gesetz nicht ein anderes ergibt (§§126, 126a BGB). Hingegen reicht das Einscannen einer Unterschrift nicht aus, um die Schriftform zu erfüllen. Dies hat zur Folge, dass in einigen Fällen ein bereits abgeschlossener Vertrag wegen Formmangels als nichtig erklärt werden kann (§125 BGB).
Kurzgefasst: Wofür sind Verträge überhaupt da? Ein Vertrag dient im Geschäftsalltag dazu, Sicherheit und Verbindlichkeit herzustellen. Durch das Einscannen von Unterschriften besteht jedoch die Gefahr, dass Verträge unwirksam sind und somit ihre Verbindlichkeit-Funktion verlieren. Daher sollten Verantwortliche besser die Finger vom Unterschrift einscannen lassen.
In den vorherigen Abschnitten haben wir die beiden größten Probleme beim Unterschrift einscannen beleuchtet. Aber wie sieht nun eine rechtssichere Alternative aus?
Einsteiger-Guide: Die digitale Unterschrift für sichere Geschäftsdokumente
Signaturzertifikate statt Unterschrift einscannen
Wir haben bereits gelernt, dass die Schriftform nur durch eine qualifizierte elektronische Signatur ersetzt werden kann. Die qualifizierte elektronische Signatur ist ein definierter Sicherheitsstandard der eIDAS-Verordnung, die den rechtssicheren Einsatz von digitalen Signaturen im Europäischen Wirtschaftsraum regelt. Daher stellt sich die Frage, welche Voraussetzungen für die Nutzung einer QES erfüllt werden müssen.
Bei der QES verifiziert ein Vertrauensdiensteanbieter die Identität einer Person. Hierzu muss sich die unterzeichnende Person zunächst ein Konto bei dem jeweiligen Anbieter einrichten. Im nächsten Schritt durchläuft die Person einmalig ein Identifizierungsverfahren (z.B. eID, Video-Ident oder PoS-Ident). Nach der erfolgreichen Verifizierung kann die Person rechtssichere Unterschriftenprozesse anstoßen.
Durch das Aufbringen einer qualifizierten elektronischen Signatur wird ein Signaturzertifikat erstellt, welches eindeutige Informationen über die getätigte Unterschrift enthält. Diese Informationen können – im Gegensatz zu einer handschriftlichen oder eingescannten Unterschrift – abgerufen werden:
- Wer hat das Dokument unterschrieben? (Identität des Unterzeichners)
- Wann wurde das Dokument unterschrieben? (Zeitpunkt der Unterschrift)
- Gab es nachträgliche Änderungen am Dokument? (Integrität des Dokuments)
- Mit welchem Signaturlevel wurde unterschrieben? (einfach, fortgeschritten, qualifiziert)
- Ist die digitale Signatur LTV (Long Term Validation) fähig?
Durch diesen Mehrwert schaffen Signaturzertifikate Sicherheit im Geschäftsalltag. Die E-Signatur sollte daher das Einscannen der Unterschrift im Unternehmen beenden.