Digitalisierung in Steuerberatungskanzlein ist in aller Munde. Oft wird dabei aber nur über Themen wie Buchführungsautomatisierung, elektronische Kommunikation mit Behörden und Ämtern oder papierarme Verwaltung von Unterlagen gesprochen.
 
Doch was ist mit der Digitalisierung und damit der Verschlankung und Beschleunigung von Prozessen, die heute aus einem ganz einfachen Grund immer noch in Papier passieren: Dokumente, die einer Unterschrift benötigen?
 
Hier gibt es verschiedene Lösungen je nach Wichtigkeit und Rechtsverbindlichkeit der Unterschrift.
 
Es existieren natürlich mehrere Anwendungsszenarien, die alle differenziert betrachtet werden wollen.
 
Bei Schreiben, die nur aus ästhetischen Gründen eine Unterschrift tragen sollen, könnte man einfach eine eingescannte Unterschrift auf das Dokument bringen.
Sie kennen das von irgendwelchen Werbe-E-Mails, denen der Absender eine gewisse Seriosität verleihen möchten.
 
Allerdings ist das schnell zu durchschauen, da zum einen die Unterschrift ja nur gedruckt wird und jede Unterschrift exakt identisch aussieht.
 
Wenn Sie also ohnehin Schreiben in Papier verschicken, ist es doch echt unproblematisch eine eigenhändige Unterschrift auf dem Schreiben anzubringen.
 
Doch was ist mit Schreiben, die sie elektronisch versenden möchten?
Für eingescannte Unterschriften gilt das Gleiche wie für oben genannte Werbemails. Es macht keinen besonders vertrauenswürdigen Eindruck.
 
Solch eine Unterschrift hat faktisch keinen großen Wert.
Sie können nicht nachweisen, dass es Ihre Unterschrift im Sinne von selbst auf dem Dokument angebracht ist.
 
Bei Verträgen, Bescheinigungen, Auftragsunterlagen kommt es immer darauf an, daß klar wird: der Unterschreibende hat durch Anbringungung seiner Unterschrift eine Willensbekundung abgegeben.
 
Dafür gibt es nach derzeitigem Stand nur wenige Möglichkeiten:
  • Eigenhändige Unterschrift (die Eigenhändigkeit muss im Zweifelsfall gerichtsfest nachweisbar sein)
  • Qualifizierte elektronische Signatur nach Vertrauensdienstegesetz und eIDAS-Verordnung
  • Willensbekundung unter Anwesenheit von Zeugen (im besonderen Fällen durch einen Notar, der dies dann auch beurkundet)
 
Beispiele für die Willensbekundung unter Anwesenheit von Zeugen sind Verfahren wie Postident, Videoidient oder die komplette freiwillige Videoaufzeichnung der Willensbekundung. Das kann in Frage kommen, wenn der Unterzeichnende nicht in der Lage ist, zu unterschreiben.
 
Die Eigenhändige Unterschrift auf Schriftstücken ist eine Jahrtausendealte Kulturtechnik, die jeder von uns regelmäßig durchführt.
 
Welche elektronischen Lösungen gibt es?
 
Es wird zwischen einfachen, fortgeschrittenen und qualifizierten Signaturen unterschieden.
 
Einfache elektronische Signatur
 
Diese dokumentiert grundsätzlich eine Willensbekundung, bietet aber keinerlei Nachweis der Authentizität des Signierenden.
Lediglich die Annahme, dass Niemand illegalerweise eine Unterschrift nachahmen würde, begründet die Echtheit des Dokumentes.
 
Implementierungsaufwand: sehr gering
Nachteil: Sehr geringe Beweiskraft.
Vorteil: Jeder kann auf diese Weise signieren.
Beispiele: Sie kritzeln dem Paketboten irgendwas, das entfernt Ihrer Unterschrift ähnelt auf sein Smartphone. Dokumente, die mit eingescannten Unterschriften versehen sind.
 
Fortgeschrittene elektronische Signatur
 
Übliche Lösungen basieren auf der Möglichkeit, Dateien mit elektronischen Signaturen zu versiegeln. Hier wird durch ein kryptografisches Verfahren bewiesen, dass nach dem Anbringen der Signatur keine Veränderungen an der Datei vorgenommen wurden. Eine Manipulation nach Anbringung der Signatur würde also auffliegen.
 
Hier werden mit Hilfe elektronischer Zertifikate Prüfsummen des Dokumentes errechnet. Der Empfänger des Dokumentes errechnet ebenfalls die Prüfsumme unter Verwendung des Zertifikates des Signierers. Erhält es dieselbe Prüfsumme, ist der Mathematische Beweis erbracht, daß das Dokument unverändert ist.
 
Oder die zu signierenden Dateien werden beim Signieren in eine Archivdatei gekapselt und diese wird signiert (Kontainersignatur).
 
Klingt alles kompliziert? Zum Glück macht moderne Software das automatisch.
 
Die verbreitetste Lösung ist die Signierung von PDF-Dateien. Die Prüfung der Echtheit von Dokumenten ist hier sehr einfach, da in PDF-Dateien das Signatur-Zertifikat praktischerweise eingebettet wird.
 
Implementierungsaufwand: mit entsprechenden Lösungen gering bis mittel. Die Signaturzertifikate kann der Signierende sich selbst erstellen.
 
Nachteil: Keine eindeutige Identität des Signierenden nachweisbar.
 
Vorteil: Die Integrität des Dokumentes ist beweisbar.
 
Qualifizierte elektronische Signatur (QES)
 
Technisch im Grunde mit der fortgeschrittenen elektronischen Signatur identisch, wird bei einer QES zusätzlich die Identität des Signierers durch den Aussteller der QES garantiert.
Solche QES kann man sich von Berufskammern ausstellen lassen oder bei akkreditieren Trustcentern z.B. D-TRUST (ein Unternehmen der Bundesdruckerei) erwerben.
Hier ist als Identitätsnachweis eine Personenfeststellung bei Ausstellung und Zwei-Faktor-Authentifizierung bei Benutzung notwendig.
QES basieren deshalb üblicherweise auf SmartCards. Diese liefern das Zertifikat für die elektronische Versiegelung der Dokumente. Es gibt auch Lösungen, die mit sogenannten Fernsignaturen (z.B. sign-me von D-TRUST) arbeiten. Dort liegen die Zertifikate auf einem zentralen Server und es muss nicht mit einer lokal angeschlossenen SmartCard hantiert werden.
 
Es ist möglich, eine sichtbare Unterschrift auf dem Dokument aufzubringen. Diese ist aber nur eine simple Grafik. Der Echtheitsnachweis basiert auf der nicht sichtbaren qeS.
Gerichtsverwertbarkeit ist gegeben. Der Nachweis der Ordnungsgemäßheit der Signatur sollte kein Problem sein, solange die recht strengen Anforderungen des Vertrauensdienstegesetzes (Nachfolge des Signaturgesetzes) eingehalten werden.
 
Implementierungsaufwand: mit entsprechenden Lösungen: mittel bis hoch. Die Signaturzertifikate müssen bei einem akkreditierten Trustcenter erworben und regelmäßig verlängert werden.
 
Nachteile: Nur der Inhaber einer solchen Signatur kann Signieren.
 
Vorteil: Die Signatur beweist nicht nur die Unversehrtheit der Dokumente sondern auch die Identität des Signierenden. Die Dokumente müssen laut Vertrauensdienstegesetz und eIDAS im EU-Raum von Gerichten anerkannt werden.
 
Eigenhändige elektronische Unterschrift
 
Hier werden üblicherweise PDF-Dateien mit einer fortgeschrittenen elektronischen Signatur versiegelt. Diese beweist die Unversehrtheit des Dokumentes.
Der Nachweis der Identität des Signierenden basiert auf der Möglichkeit, die Eigenhändigkeit zu beweisen. Dazu werden biometrische Merkmale des Signierens wie Druckstärke und Geschwindigkeit mit der der Stift geführt wird aufgezeichnet. Damit ist ein graphologisches Gutachten möglich, welches die Identität des Signierenden nachweist. Ganz genau so, wie es bei einem unterzeichneten Stück Papier im Zweifelsfall passieren würde.
 
Hierzu ist bestimmte Hardware nötig, die genau diese biometrischen Merkmale aufzeichnet und in Kombination mit der richtigen Software die Dokumente versiegelt sowie die biometrischen Merkmale im Dokument hinterlegt.
 
Implementierungsaufwand: mit entsprechenden Lösungen gering bis mittel. Die Signaturzertifikate kann der Signierende sich selbst erstellen.
 
Nachteil: Es wird bestimmte Hardware benötigt. Der Unterzeichnende muss zu Ihnen kommen oder selbst über die passende Lösung verfügen. Oder Sie lassen sich das Dokument bei einem Mandantentermin auf Ihrem Gerät unterschreiben.
 
Vorteil: das Dokument enthält die Unterschriften in sichtbarer Form - genau, wie es bei einem klassischen Papierdokument der Fall ist. Es gibt keinerlei Anforderungen an den Unterzeichnenden - er muss keine qeS besitzen.
 
Die meisten von uns haben solch eine Unterschrift schon mal geleistet. In Banken, Versicherungen, Betrieben der Abfallwirtschaft, Baumärkten sieht man Unterschriftenpads.
 
Viele Tablet-Computer und Smartphones haben geeignete Hardware im Bauch, um die Unterschrift in entsprechender Qualität aufzuzeichnen.
 
Es handelt sich aber immer um eine Kombination aus geeigneter Hardware und Software.
 
Wir haben hier gute Erfahrungen mit den Lösungen der Firma signotec gemacht https://www.signotec.com.
Diese bietet Lösungen zur Erfassung der eigenhändigen Unterschrift an. Sie bekommen hier Hard und Software aus einer Hand. Die Lösungen funktionieren auch in Terminalserver- und ASP-Umgebungen. Basierend auf signotec Hard- und Software gibt es auch eine DATEV(Österreich) Lösung zur Einbindung in die Workflows der Dokumentenverwaltungsprogramme der DATEV https://www.datev.at/343-digisign.
Darüberhinaus bietet signotec auch Cloud-Lösungen an, bei denen Sie Ihren Mandanten Dokumente auf einem Portal zur Unterschrift vorlegen können. Diese können dann die Dokumente einfach im Webbrowser (auch auf mobilen Endgeräten) unterschreiben. Eine Aufzeichnung biometrischer Merkmale zur Unterschriftenverifikation ist hier allerdings momentan nicht möglich. Sie können aber z.B. das Passwort zum Zugriff auf das Dokument per SMS auf das Mobiltelefon des Mandanten schicken und damit einen gewissen Identitätsnachweis erreichen.
 
Eine Lösung, die rein das Thema gegenseitiges Unterschreiben via Portal fokussiert ist z.B. FP Sign von Mentana-Claimsoft https://www.mentana-claimsoft.de/fpsign. Hier können auch QES benutzt werden.
 
Es gibt diverse weitere Anbieter solcher Lösungen. Folgende Fragen sollten Sie stellen, wenn Sie eine Lösung in Betracht ziehen.
 
Welchen Zweck verfolge ich mit der Lösung?
  • Möchte ich einfach nur Korrespondenz elektronisch ohne Papier aber trotzdem mit Unterschrift erstellen?
  • Möchte ich nur selbst unterschreiben, um berufsrechtliche Anforderungen zu erfüllen. Was genau ist dort vorgeschrieben?
  • Sollen Mandanten unterschreiben, damit ich Haftungssicherheit erlange (Vollständigkeitserklärung, Datenschutzerklärung, Vertretungs-, Übermittlungsvollmacht, Aufträge)?

 

Funktioniert die Lösung in Ihrem Einsatzszenario?
  • Dokumente werden lokal auf dem Rechner signiert. Client/Server Umgebung.
  • Dokumente werden auf einem Terminalserver signiert. (Üblich im Kanzleiumfeld und grundsätzlich bei ASP-Lösungen).
  • Welches Betriebssystem läuft auf dem zur Signatur zu verwendenden Arbeitsplatz/Gerät (Windows, IOS/IPadOS, Android)?

 

Wie sieht der Workflow aus, in den die Lösung integriert werden soll?
  • Sollen Dokumente offline (z.B. vor Ort beim Mandantentermin) signiert werden?
  • In welchem Format werden die Dokumente erzeugt (Schriftguterstellung -> Word, Auswertungen aus DATEV-Programmen -> PDF)?
  • Liegen die zu signierenden Dokumente im Dateisystem oder in einer Dokumentenverwaltung (DMS oder Dokumentenablage)?

 

Was passiert, wenn doch einmal die Echtheit einer Unterschrift vor Gericht bewiesen werden muss?
  • Unterstützt mich der Hersteller dabei (vermittelt z.B. Gutachter, die sich mit der Lösung auskennen)?
  • Wie offensichtlich und plausibel kann ich den Vorgang des Unterschreibens vor Gericht darlegen. Denn es liegt im Ermessen des Gerichts die Echtheit der Dokumente zu beurteilen.

 

Sprechen Sie uns einfach an, wenn Sie Interesse an solchen Lösungen haben. Wir beraten Sie gerne zu den vielschichtigen Aspekten dieses weiten Feldes. Haben Sie aber bitte Verständnis dafür, dass Sie die rechtlichen Aspekte dieses Themas für sich selbst bewerten müssen.