In immer mehr Unternehmen kommen digitale Unterschriften in Dokumenten zum Einsatz – und das vereinfacht und beschleunigt nicht nur Arbeitsprozesse, sondern verschafft vor allem der Personalabteilung einen klaren Wettbewerbsvorteil. Denn mit der Verwendung von digitalen Unterschriften in der Personalarbeit können HRler Zeit sparen, Arbeitsabläufe effizienter gestalten und ihr Remote-Team besser verwalten. Das HR-Team kann mit ihnen beispielsweise neue Arbeitsverträge unterzeichnen, Dokumente und Unterlagen in der Cloud ablegen und Onboarding- und Offboarding-Prozesse optimieren.
Einige der meistgestellten Fragen in diesem Zusammenhang sind: Wie rechtswirksam sind digitale Signaturen? Gewährleisten sie die Dokumentensicherheit? Und wie sieht es mit der Identifikation des Unterzeichnenden aus?
Auf diese und weitere Fragen gehen wir deshalb ausführlich in diesem Artikel ein.
Was ist der Unterschied zwischen einer elektronischer und digitaler Unterschrift?
Bevor wir auf die oben genannten Fragen näher eingehen, wollen wir uns kurz den Begriffen „elektronische Signatur“ und „digitale Signatur“ zuwenden. Viele Menschen verwenden diese Begriffe synonym, obwohl sie nicht das Gleiche bezeichnen.
Bei der elektronischen Signatur handelt es sich in erster Linie um einen juristischen Begriff; darunter versteht man die mit elektronischen Informationen und Dokumenten verknüpften Daten, über die die Unterzeichnung eines Dokuments bestätigt werden kann. Rechtlich geregelt sind elektronische Signaturen in der sogenannten eIDAS-Verordnung (dazu weiter unten mehr).
Digitale Unterschriften sind eine bestimmte Art von elektronischer Signatur. Sie bieten außerdem zusätzliche Sicherheit, da sie mithilfe einer Verschlüsselungstechnik einen Unterzeichner zweifelsfrei einem Dokument zuordnen (Stichwort: digitaler Fingerabdruck) und das signierte Dokument schützen können.
Was ist eine qualifizierte elektronische Signatur?
Eine qualifizierte elektronische Signatur ist eine auf einem qualifiziertem Zertifikat basierende erweiterte elektronische Signatur. Sie wird von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt.
Die qualifizierte elektronische Signatur (QES) enthält alle Sicherheitsmerkmale, die eine fortgeschrittene elektronische Signatur (AES) bietet und gilt die sicherste Art der elektronischen Signatur.
Konkret bedeutet das:
- Sie wird mit einer sogenannten sicheren Signaturerstellungseinheit (SSEE) sehr sicher erzeugt und funktioniert wie ähnlich einer Smartcard
- Sie kann den Unterzeichner eindeutig identifizieren und mit der elektronischen Signatur verknüpfen
- Der Unterzeichner hat die alleinige Kontrolle über die Schlüssel, die zur Erstellung der elektronischen Signatur verwendet werden
- Hoher Identifikationsgrad
- Identifizierung von ggf. Manipulationen durch zugehöriger Daten Middlewares und Lesegeräten nach der Unterzeichnung der Nachricht
- Ungültigmachen der Signatur, falls die signierten Daten in irgendeiner Weise verändert wurden
- Der Unterschied zwischen dem AES und dem QES besteht darin, dass ein qualifiziertes Zertifikat hinzugefügt wird. Dieses Zertifikat wird von einem qualifizierten Vertrauensdiensteanbieter ausgestellt und bescheinigt die Echtheit der elektronischen Signatur als Nachweis für die Identität des Unterzeichners.
Diese zusätzliche Sicherheitsstufe erlaubt die rechtliche Bindung aller Dokumente in der EU.
Sind digital unterzeichnete Arbeitsverträge rechtsgültig?
Entscheidet sich ein Unternehmen für die Verwendung von digitalen Signaturen, dann muss es sich zwangsläufig mit der rechtlichen Lage dazu auseinandersetzen. Auf europäischer Ebene regelt dies die Verordnung Nr. 910/2014 der Europäischen Union vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG; auch bekannt als eIDAS-Verordnung. „eIDAS“ steht für „electronic Identification, Authentication and trust Services“.
Die eIDAS-Verordnung regelt die Rechtswirksamkeit der unterschiedlichen Arten von elektronischer Signatur, also der einfachen, fortgeschrittenen (mit digitalem Zertifikat oder biometrischer Zertifizierung) und qualifizierten elektronischen Signatur.
Darüber hinaus legt sie einheitliche Bestimmungen für die Bereiche digitale Identifizierung und elektronische Vertrauensdienste europaweit fest; dazu gehören die bereits erwähnten digitale Signaturen, aber auch die Erstellung, Überprüfung und Validierung von Siegeln und Zeitstempeln, Zertifizierungsdienste für die Authentifizierung von Websites oder elektronische Einschreib-Zustelldienste.
Die eIDAS-Verordnung ist seit Juli 2016 offiziell in Europa in Kraft und im März 2017 hat die Bundesregierung das Gesetz zur Durchführung der eIDAS-Verordnung der EU verabschiedet. Kernstück des eIDAS-Durchführungsgesetzes ist das sogenannte Vertrauensdienstgesetz (VDG), welches laut BMWI die Nutzung elektronischer Vertrauensdienste wie die seit Jahren als ‚digitale Unterschrift‘ verwendete digitale Signatur in Deutschland erheblich erleichtert.
Wie sind digitale Unterschriften in Arbeitsverhältnissen geregelt?
Grundsätzlich sind elektronisch unterzeichnete Arbeitsverträge sowohl in Deutschland als auch in der Europäischen Union genauso rechtsgültig wie andere Dokumente. Denn im deutschen Arbeitsrecht gilt der Grundsatz der Formfreiheit, das heißt, die Beteiligten können selbst entscheiden, wie das Unterzeichnen der Arbeitsverträge erfolgen soll. Solange es keine anderen spezifischen Bestimmungen gibt und der Gesetzgeber keine andere Methode zur Validierung eines Vertrags verlangt, ist eine digitale Signatur völlig ausreichend.
Dies gilt nicht nur für Arbeitsverträge, sondern auch für andere Dokumente, die in der HR-Arbeit zum Einsatz kommen. Für manche Fälle ist die Ersetzung der Schriftform durch die elektronische Form allerdings ausgeschlossen, wie die Wirtschaftskanzlei SKW Schwarz auf ihrer Website anschaulich erklärt. Dazu zählen Kündigungen, Aufhebungsverträge und Angaben nach dem Nachweisgesetz.
Was sind die Vorteile einer Digitalen Signatur im Personalwesen?
Im Laufe des Beschäftigungsverhältnisses von Angestellten werden Mitarbeiter um die Unterzeichnung verschiedener interner Dokumenten gebeten. Das Ganze beginnt mit Arbeitsplatzangeboten bei der Einstellung und setzt sich fort mit Sicherheitsrichtlinien, IT- und HR-Richtlinien, Gehaltsabrechnungen oder Vergütungsplänen für den Vertrieb während des gesamten Beschäftigungsverhältnisses.
Der Einsatz digitaler Signaturen kann nicht nur die Bearbeitungszeiten drastisch verkürzen, vielmehr profitieren Unternehmen auch von einer verbesserten Sichtbarkeit der Personalabteilung sowie von einer unkomplizierten und zeitgemäßen Zusammenarbeit mit den Mitarbeitern.
Darüber hinaus zeigen Unternehmen durch den Einsatz dieser Signaturen Verantwortung für die Umwelt - was vielen Bewerbern mittlerweile sehr wichtig ist.
Kenjo Benutzeroberfläche
Weitere wichtige Gründe, die für die Verwendung von elektronischen Signaturen sprechen, sind:
- Arbeitsprozesse optimieren und beschleunigen, da der Schriftverkehr auf dem postalischen Weg wegfällt. Zeit- und ortsunabhängiges Arbeiten wird dadurch erst möglich
- Unterlagen in der Cloud sicher speichern und jederzeit darauf zugreifen
- Arbeitsverträge mobil unterschreiben und weitere Dokumente digital verwalten, was besonders in Remote-Teams wichtig ist
- digital nachverfolgen und überprüfen, ob die beteiligten Parteien ein Dokument bereits unterschrieben haben
- Prozesse in der Personalbeschaffung und -auswahl vereinfachen, wie etwa das On- und Offboarding von Mitarbeitern
- Zeit sparen und Arbeitsabläufe vereinfachen
Wie kann ich mit Kenjo einen Arbeitsvertrag digital unterschreiben?
Kenjo ermöglicht Dir, Arbeitsverträge, Jobangebote, die Du an potenzielle Kandidaten senden möchtest, und andere Dokumente elektronisch zu unterschreiben.
Dabei hast Du die Wahl zwischen Smart Docs (für aktuelle Mitarbeiter) und Recruiting (potenzielle Mitarbeiter). Unter Smart Docs fallen beispielsweise Arbeitsverträge, Unternehmens- und Mitarbeiterdokumente, die das HR-Team gegebenenfalls mit der Belegschaft teilen möchte. Unter Recruiting finden sich Jobangebote, die an potenzielle Kandidaten rausgehen.
Kenjo Benutzeroberfläche
Damit Du die elektronische Signaturerstellung in Smart Docs oder in Recruiting nutzen kannst, musst Du nur ein paar einfachen Schritten folgen:
1. Deine Signatur personalisieren: Mit dieser Option kannst Du die Signatur an das Branding Deines Unternehmens anpassen und das Firmenlogo einfügen.
2. Absender-E-Mail: In diesem Abschnitt kannst Du die Domain und den Namen des Absenders festlegen, die beim Versenden der Dokumente angezeigt werden sollen.
3. Dokumenttyp auswählen: Hier kannst Du zwischen Smart Docs und Jobangebot (Recruiting) auswählen.
Kenjo Benutzeroberfläche
4. Smart Docs: Unter Smart Docs wählst Du das zu unterzeichnende Dokument sowie einen oder mehrere Mitarbeiter aus, der oder die per E-Mail benachrichtigt werden sollen. Sobald alle Beteiligten das Dokument unterschrieben haben, wird es automatisch im Bereich Mitarbeiterdokumente in Kenjo gespeichert.
5. Jobangebot: Du musst lediglich das Jobangebot in Kenjo hochladen und es dem Kandidaten zum Unterschreiben zukommen lassen. Dieser erhält eine Benachrichtigung per E-Mail.
Ganz gleich, welchen Dokumententyp Du verwendest: Mit Kenjo kannst Du immer den Status, also ob ein Dokument unterschrieben oder abgelehnt wurde, einsehen und Erinnerungen verschicken. Diese Funktionen sind übrigens auch in der Kenjo-App (Android und iOS) verfügbar.
Kenjo Benutzeroberfläche
Welche Arten von elektronischen Signaturen gibt es?
Wie bereits erwähnt unterscheidet die EU-Verordnung Nr. 910/2014 drei Arten von elektronischen Signaturen:
- einfache elektronische Signaturen,
- fortgeschrittene elektronische Unterschriften (mit digitalem Zertifikat oder biometrischer Zertifizierung)
- und qualifizierte elektronische Signaturen.
Die beiden letzteren fallen auch unter den Begriff "digitale Unterschrift". Worin sich diese Arten von elektronischer Signatur unterscheiden, erklären wir Dir im Folgenden:
Einfache elektronische Signatur
Die einfache oder allgemeine elektronische Signatur wird zwar – wie es der Name verrät - elektronisch verarbeitet, gilt aber nicht als fortgeschritten. Wenn jemand zum Beispiel ein Dokument analog unterschreibt, einscannt und per E-Mail oder passwortgeschützt versendet, dann sprechen wir von einer einfachen Signatur. Beispielsweise zählt dazu auch das Akzeptieren der Allgemeinen Geschäftsbedingungen einer Website oder eine gängige E-Mail-Signatur.
Einer der größten Nachteile von einfachen elektronischen Signaturen ist, dass es schwierig ist, die Identität der unterzeichnenden Person nachzuweisen. Das heißt auch, dass sie "bei juristischen Streitfällen unter Umständen eine nur geringe Beweiskraft" hat und nicht zur Verschlüsselung von Dokumenten geeignet ist.
Fortgeschrittene elektronische Unterschrift mit digitalem Zertifikat
Laut Artikel 26 der eIDAS-Verordnung sollte eine fortgeschrittene elektronische Signatur folgende technischen und rechtlichen Anforderungen erfüllen:
- Sie ist eindeutig dem Unterzeichner zuordenbar.
- Sie ermöglicht die Identifizierung des Unterzeichners.
- Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
- Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Änderung der Daten erkannt werden kann.
Sie muss demnach strengere Kriterien zur Identitätsprüfung erfüllen und liefert ein höheres Maß an Sicherheit – und hat damit eine höhere Beweiskraft. Aus diesem Grund setzen Unternehmen diese Art von Signatur am häufigsten ein.
Fortgeschrittene elektronische Signatur mit biometrischen Verfahren
Bei dieser Art der fortgeschrittenen elektronischen Signatur wird die Identität des Unterzeichners durch die Erfassung von biometrischen Daten ermittelt, zum Beispiel durch Fingerabdruck, Sprach- oder Iriserkennung, Iris oder Gesichtsgeometrie.
Qualifizierte elektronische Signatur
Das Besondere am qualifizierten Signaturverfahren ist, dass es nicht nur alle Anforderungen an das fortgeschrittene Signaturverfahren erfüllt. Das Zertifikat muss zudem von einer sicheren Signaturerstellungseinheit (SSEE) – im Englischen Qualified Signature Creation Devices (QSCD) – erzeugt werden. Möglich ist das beispielsweise über Signaturkarten wie der elektronische Personalausweis oder eine spezielle Technologie wie die sogenannte Public Key Infrastructure (PKI).
Qualifizierte Zertifikate für elektronische Signaturen können nur durch bestimmte qualifizierte Vertrauensdienstanbietern oder Zertifizierungsstellen ausgestellt werden, die in Deutschland vom Bundesamt für Sicherheit und Informationstechnik kontrolliert werden. Eine qualifizierte elektronische Signatur ist ebenso rechtswirksam wie eine handschriftliche Unterschrift und hat Beweiskraft vor Gericht. Aus diesem Grund muss diese Form der elektronischen Signatur besonders hohe Sicherheitsstandards erfüllen.
Unterstützen elektronische Signaturen das sichere Ablegen von Dokumenten?
Wenn sich Unternehmen also dafür entscheiden, Arbeitsverträge und andere Dokumente digital zu unterschreiben, können sie diese Dokumente automatisch in der Cloud zentral ablegen und speichern. Die Dokumente werden sicher aufbewahrt und machen das mühsame Einscannen von Papierformaten überflüssig.
Unternehmen laufen auch nicht Gefahr, dass diese Dokumente verloren gehen und können kontrollieren, wer auf die Dokumente zugreifen darf und wer eben nicht.