Viele HR-Prozesse sind in deutschen Personalabteilungen bereits digitalisiert. 100% digitale HR-Prozesse scheitern aber meist an der händischen Signatur, die am Ende eines Prozesses noch getätigt werden muss. Zusätzlich nehmen das Ausdrucken, Unterschreiben und das anschließende Einscannen der HR-Dokumente zu viel Zeit in Anspruch.
In Zeiten von Homeoffice und mobilem Arbeiten sind Freigabeprozesse, die eine manuelle Unterschrift erfordern, nur schwer umsetzbar und würden in jedem Fall die Anwesenheit der Prozessbeteiligten fordern. In vielen Fällen sind es aber vor allem Rechtsfragen, die die Personalabteilung davon abhält, eine elektronische Signatur als festen Bestandteil von digitalen HR-Prozessen zu etablieren.
Was ist eine digitale Signatur?
Eine digitale Signatur ist das elektronische Pendant zu einer handschriftlichen Unterschrift, mit deren Hilfe die unterzeichnende Person die Inhalte eines Dokuments anerkennt und die Kenntnisnahme gleichzeitig mit ihrer Identität verknüpft. Sowohl die digitale als auch die handschriftliche Signatur sind klare Willensbekundungen von Signierenden. Neueste Technologie ermöglicht die Gleichstellung der handschriftlichen und elektronischen Signatur. Die höchste Rechtsgültigkeitsform der digitalen Signatur stellt vor Gericht eine ebenbürtige Alternative zur handschriftlichen Unterschrift dar.
Warum digital signieren?
Die Vorteile einer digitalen Signatur sind eindeutig. HR ist nicht mehr gezwungen, Dokumente postalisch, per Hauspost oder persönlich an die unterzeichnende Person zu übergeben. Das spart Zeit und Kosten. Gleichzeitig müssen Signierende das Dokument nicht mehr für eine handschriftliche Unterschrift ausdrucken. Das spart Papier und schont die Umwelt. Zeitkritische HR-Dokumente wie Arbeitsverträge können sogar in Echtzeit unterzeichnet werden. Dabei kann die Unterschrift unabhängig von Ort und Zeit getätigt werden.
Bereits digitalisierte HR-Prozesse müssen so nicht mehr für manuelle Tätigkeiten unterbrochen werden und können somit zu 100% digital abgewickelt werden.
Rechtsgültigkeit einer digitalen Signatur
Die eIDAS-Verordnung legt Regelungen und EU-Standards für Vertrauensdienste und Signaturen fest, die die verschiedenen Arten von elektronischen Signaturen anbieten. So stellt die eIDAS-Verordnung sicher, dass jede Art der elektronischen Signatur als Beweismittel vor EU-Gerichten zulässig ist. Einer digitalen Signatur darf also nicht die Rechtswirkung abgesprochen werden, nur weil sie in elektronischer Form vorliegt. In Bezug auf die Rechtsgültigkeit digitaler Signaturen unterscheidet die eIDAS-Verordnung grundsätzlich drei Arten von elektronischen Signaturen:
- Einfache elektronische Signatur
- Fortgeschrittene elektronische Signatur
- Qualifizierte elektronische Signatur
1. Einfache elektronische Signatur
Die einfache digitale Signatur bietet das geringste Sicherheitsniveau und ist auch nicht dafür geeignet, die handschriftliche Unterzeichnung ganzheitlich zu ersetzen. Hier wird lediglich ein eindeutiger digitaler Fingerabdruck (Hash Wert) in Form eines Bildes einer kryptografischen Unterschrift auf das gewünschte Dokument eingefügt.¹
2. Fortgeschrittene elektronische Signatur
Die fortgeschrittene elektronische Signatur muss insgesamt drei Kriterien erfüllen:²
- Eindeutige Zuordnung und Identifizierung der unterzeichnenden Person.
- Nachträgliche Änderung oder Manipulation des HR-Dokuments müssen klar erkennbar und nachvollziehbar sein.
- Im Zweifel muss die unterzeichnende Person beweisen können, dass die Unterschrift von ihr kommt und gleichzeitig unter den entsprechenden Sicherheitsanforderungen getätigt wurde.
Die Sicherheitsvorgaben für eine fortgeschrittene elektronische Signatur werden durch die Verwendung eines einmaligen und geheimen Software-Schlüssels erfüllt. Dabei wird der von der sendenden Person erstellte Hashwert mit dem Hashwert der empfangenden Person verglichen, um zu überprüfen, ob die Werte übereinstimmen.³
3. Qualifizierte elektronische Signatur
Bei einer qualifizierten digitalen Signatur muss die Unterschrift mittels einer qualifizierten Signaturerstellungseinheit sowie einer 2-Faktor-Authentifizierung durchgeführt werden. Hier ist zusätzlich zum Verschlüsselungsverfahren das Zertifikat eines Zertifizierungsdienstanbieters erforderlich. Signierende müssen sich hierzu bei einem der Anbieter registrieren, indem sie einen schriftlichen Antrag einreichen und sich per Ausweis identifizieren. Anschließend wird garantiert, dass die Antrag stellende Person einen öffentlichen Signaturschlüssel besitzt, der mit ihrer Identität übereinstimmt. Die Zertifizierung ist nur für einen gewissen Zeitraum gültig. Dieser Zeitraum umfasst in den meisten Fällen ca. 2-3 Jahre, maximal 5 Jahre.⁴
In allen drei Fällen legt die eIDAS-Verordnung zwar konkrete Erfüllungskriterien fest, erläutert und definiert diese aber nicht näher. Somit bleibt sowohl Auslegungsspielraum, was die Rechtsgültigkeit der digitalen Signaturen angeht, als auch Raum für technologische Innovationen. In allen drei Fällen erfasst die digitale Signatur die Absicht der unterzeichnenden Person, die Inhalte des signierten Dokuments anzuerkennen und beizupflichten.
Wirtschaftlichkeit einer digitalen Signatur
Durch die digitale Signatur entfallen Kosten für das Auffinden, Drucken, Versenden und Lagern von Papierdokumenten. Die Reduzierung dieser Bearbeitungskosten bedeutet eine durchschnittliche Ersparnis von 34,- EUR pro Dokument. Die elektronische Signatur eliminiert zudem versteckte Kosten, die mit menschlichen Fehlern und fehlerhaften Dokumenten verbunden sind, deren Bearbeitung bis zu viermal mehr Kosten verursachen können als Dokumente, die beim ersten Mal korrekt eingereicht wurden. Eine elektronische Signatur ermöglich es Unternehmen zudem, ihren Umsatz anzukurbeln. In Sachen Vertragsabschluss gilt immer noch: Zeit ist Geld. Mit der elektronischen Signatur können bis zu 82 % der Verträge in weniger als einem Tag und 50 % in weniger als 15 Minuten abgeschlossen werden.⁵
Mehr zur digitalen Signatur im HR-Bereich lesen Sie in unserem kostenfreien Whitepaper.
¹ https://sproof.io/de/explanation/welche-arten-von-digitalen-signaturen-gibt-es/, 12.05.2021
² eIDAS-Verordnung: Artikel 26, aufrufbar unter: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32014R0910&from=DE
³ https://www.d-velop.de/blog/compliance/rechtsgueltigkeit-digitaler-unterschriften/, 14.05.2021
⁴ eIDAS-Verordnung: Artikel 28 – (1 – bezugnehmend zu Anhang 1) aufrufbar unter: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32014R0910&from=DE
⁵ Die Inhalte des gesamten Absatzes beziehen sich auf folgende Quelle: https://www.docusign.de/blog/der-roi-der-elektronischen-signatur, 20.05.2021
