Die elektronische Signatur ist auf dem Vormarsch und das hat gute Gründe! Mit der E-Signatur können Unternehmen immense Druck-, Papier- und Versandkosten sparen, Dokumente ortsunabhängig signieren und Prozesszeiten senken. Bei der allgemeinen Euphorie um die neuen digitalen Möglichkeiten wird allerdings oft vergessen, dass diese auch rechtlich legitimiert werden müssen. In diesem Zuge treffen Verantwortliche beim Thema digitale Identitäten oft auf das Vertrauensdienstegesetz (kurz: VDG). Aber was genau ist das Vertrauensdienstegesetz und was sollen Unternehmen im Geschäftsalltag beachten? Das erklären wir in diesem Blog-Artikel.
Hintergrund und Zweck des Vertrauensdienstegesetzes
Das Vertrauensdienstegesetz (VDG) in Deutschland wurde eingeführt, um die rechtlichen Rahmenbedingungen für digitale Vertrauensdienste zu schaffen. Es trat am 1. August 2017 in Kraft und basiert auf der europäischen eIDAS-Verordnung, die einheitliche Regeln für elektronische Identifizierung und Vertrauensdienste in der gesamten Europäischen Union etabliert.
Dabei umfasst das Vertrauensdienstegesetz verschiedene Arten von Vertrauensdiensten, wie elektronische Signaturen, Zeitstempel, elektronische Siegel und Zertifikatsdienste. Es legt die Anforderungen an diese Dienste fest, einschließlich technischer Standards, Sicherheitsmaßnahmen und Vertrauenswürdigkeitsanforderungen für Diensteanbieter. Der Zweck des Vertrauensdienstegesetzes besteht darin, das Vertrauen in elektronische Kommunikation und Transaktionen zu stärken, indem ein verlässliches Umfeld für die Nutzung digitaler Dienste geschaffen wird.
Dadurch sollen die Akzeptanz und der Einsatz von elektronischen Signaturen gefördert werden, um den digitalen Wandel in Deutschland voranzutreiben.
Die Bedeutung des Vertrauensdienstegesetzes für elektronische Signaturen
Im Kontext von elektronischen Signaturen definiert das Vertrauensdienstegesetz allgemeine Standards. Einer dieser Standards beinhaltet die Festlegung von unterschiedlichen Signaturlevel. Diese Signaturlevel unterscheiden sich hinsichtlich der Anforderungen an die Identität des Unterzeichners sowie die Stufen der rechtlichen Verbindlichkeit.
Diese 3 Stufen gilt es für zu unterscheiden:
- Qualifizierte elektronische Signatur: Höchste Anforderungen an die Identität des Unterzeichners, eindeutige Verifizierung mittels ausgewählter Ident-Verfahren, entspricht der gesetzlichen Schriftform (§§ 126,126a BGB) und ist der handschriftlichen Unterschrift gleichgestellt
- Fortgeschrittene elektronische Signatur: Hohe Anforderungen an die Identität des Unterzeichners, Identifizierung des Unterzeichners auf Unternehmensebene (z.B. durch Sigel)
- Einfache elektronische Signatur: keinerlei Anforderungen an die Identität des Unterzeichners, keine rechtliche Verbindlichkeit, unreguliert.
Das Signaturzertifikat
Beim Aufbringen einer fortgeschrittenen oder qualifizierten elektronischen Signatur auf einem Dokument, stellt ein Vertrauensdiensteanbieter ein sogenanntes Signaturzertifikat aus. Das Signaturzertifikat stellt die digitale Pendant zur handschriftlichen Unterschrift. Das Besondere daran: aus den Signaturzertifikaten können die technischen Informationen zur erbrachten Unterschrift ausgelesen werden. Aus diesem Grund gilt die elektronische Signatur im heutigen Zeitalter sogar als sicherer als die traditionelle Unterschrift mit Stift und Papier. Diese kann im Gegenzug zur elektronischen Signatur leicht gefälscht werden.
Rechtssicher und digital unterschreiben – d.velop sign x D-Trust
Vertrauensdienstegesetz: So sieht die Anwendung in der Praxis aus
Stellt sich nun die Frage, wie die Regelungen des Vertrauensdienstegesetzes in der Praxis von elektronischen Signaturen umgesetzt werden. Hier lohnt sich ein Blick in einen typischen, digitalen Signaturprozess aus dem Arbeitsalltag.
Um beispielsweise die qualifizierte elektronische Signatur im Vertragsmanagement nutzen zu können, muss sich ein Unterzeichner zunächst einmalig beim jeweiligen Vertrauensdiensteanbieter verifizieren. Dafür legt er sich zunächst ein Benutzerkonto an und durchläuft eines der angebotenen Ident-Verfahren (z.B. eID, Video-Ident oder PoS-Ident). Im Anschluss kann der Unterzeichnende qualifiziert signieren.
Hierzu startet er einen neuen Signaturprozess und wählt als Sicherheitsstufe die qualifizierte elektronische Signatur aus. Beim Aufbringen der Unterschrift wird der Unterzeichnende aufgefordert, über ein 2-Faktor-Verfahren seine Identität zu bestätigen. Dazu meldet er sich im Benutzerkonto an (1. Faktor) und bestätigt seine Identität über die zugesendete TAN-Nummer (2. Faktor). Das war es schon! Das Signaturzertifikat wird erstellt und der Signaturprozess erfolgreich beendet.
Fazit: Klare „Regeln“ für die digitale Transformation
Mithilfe der eIDAS-Verordnung und des Vertrauensdienstegesetzes hat der Gesetzgeber einheitliche Standards für den Einsatz der elektronischen Signatur in der gesamten EU geschaffen. Das schafft Klarheit und ermöglicht den Unternehmen, ihre papierbasierten Unterschriftenprozesse bedenkenlos auf digitale Lösungen umzustellen. Das Vertrauensdienstegesetz ist ein positives Beispiel, wie Legal und Tech gemeinsam die digitale Transformation gestalten und vorantreiben können. Stellt sich nur noch eine Frage: Wann schöpfst du dein volles Potenzial im Unternehmen aus?
Digitale Unterschrift testen 💻
Teste ganz einfach und unverbindlich d.velop sign – die digitale Unterschrift von d.velop.