Digitale Unterschrift Deutschland Digitale Unterschrift in Deutschland: Diese Anforderungen müssen Software-Lösungen erfüllen

© IS2 Intelligent Solution Services AG
Mit elektronischen Unterschriften können Unternehmen aller Größen und Branchen ihre Prozesse verbessern und noch kundenorientierter agieren. Allerdings gelten für die digitale Unterschrift in Deutschland besonders hohe Anforderungen beim Datenschutz. Bei der Auswahl einer Software-Lösung sind daher einige Aspekte zu beachten.

Was ist eine digitale Unterschrift?

Digitale Unterschrift in Deutschland
Eine digitale Unterschrift ist eine Methode zum Signieren von Dokumenten, die die handschriftliche Unterschrift auf Papier im organisatorischen und auch im rechtlichen Sinne ersetzt. Damit digitale Unterschriften in Deutschland rechtsgültig sind, müssen sie die Anforderungen der eIDAS-Verordnung erfüllen. Diese besagt unter anderem, dass die Unterschrift dem Unterzeichner eindeutig zugeordnet werden können muss. Ebenso muss das Unternehmen eindeutig identifizierbar sein. Weiterhin ist technisch zu gewährleisten, dass eine nachträgliche Veränderung des Dokuments ausgeschlossen oder zumindest erkennbar ist. Unterschriftenarten, die diese Anforderungen erfüllen, sind die sogenannte fortgeschrittene elektronische Signatur (FES) und die qualifizierte elektronische Signatur (QES).

Zum Thema

Digitale Unterschrift: Deutschland hat hohe Datenschutzanforderungen

Neben den Inhalten der eIDAS-Verordnung muss die digitale Unterschrift in Deutschland besonders hohe Anforderungen beim Datenschutz erfüllen. Insbesondere sind die Vorgaben der DSGVO und des BDSG zu erfüllen. Wichtig ist hierbei, wie und wo personenbezogene Daten gespeichert und verarbeitet werden. Eine einschneidende Veränderung ergab sich in diesem Zusammenhang mit dem EuGH-Beschluss vom 16. Juli 2020 zum sogenannten Privacy Shield, wonach der Transfer persönlicher Daten von einem EU-Land in die USA nicht mehr zulässig ist.

Für die digitale Unterschrift in deutschen Unternehmen bedeutet das: Die zugrundeliegende Software-Lösung sollte entweder auf eigenen Servern oder von einem europäischen Anbieter mit Rechenzentrum in der EU betrieben werden. Bei Cloud-Lösungen von amerikanischen Anbietern kann ein Datentransfer in die USA nicht ausgeschlossen werden, selbst wenn deren Server in der EU stehen.

Software aus Deutschland erwerben

inSign by iS2
Eine Software für die digitale Unterschrift, die alle rechtlichen Anforderungen erfüllt, ist beispielsweise inSign. Es handelt sich hierbei um ein Produkt des deutschen Anbieters iS2, dessen Server in Deutschland stehen und von deutschen Unternehmen betrieben werden. Doch auch die zugrundeliegende Technologie macht inSign für Unternehmen aller Größen und Branchen interessant. Denn digitale Unterschriften können mit der Software ohne spezifische Hardware auf jedem "touchfähigen" Endgerät geleistet werden. Neben dem Abbild der Unterschrift werden auch biometrische Unterschriftsdaten erfasst, sodass die Unterschrift beweisbar ist.