- Build IT 2012: DVC zeigt Lösungen zur Nutzung von TV-Signalen
- CeBIT 2012: Sage präsentiert mobile Software-Anwendungen für den Mittelstand
- LTA Lufttechnik: Energieeffiziente Filteranlagen schützen die Umwelt
- Sage: Webbasierte Software-Lösung kosteneffizient anpassbar
- Combit: Kundenbeziehungsmanagement-System bietet auch mobil Datensicherheit
E-Signatur in der Praxis
Aus MittelstandsWiki
Wo wichtig ist, was echt ist
Von Christine Lendt
Ob Warenbestellung, Auftragserteilung oder die Übermittlung von Dokumenten – viele Vorgänge, die verbindlich sein müssen, waren die längste Zeit an Unterschriften auf Papier gebunden. Mit der Elektronischen Signatur lässt sich nun vieles ohne Rücksicht auf Öffnungszeiten auch online erledigen, sowohl im E-Government, als auch im E-Commerce.
Wichtig!
Diese Übersicht dient lediglich der Orientierung und ersetzt keinesfalls die fachmännische Beratung durch Rechtsexperten. Die Inhalte wurden sorgfältig recherchiert, dennoch sind Abweichungen vom tatsächlichen Sachverhalt nicht auszuschließen.
Auf einen Blick |
Mit der E-Signatur lassen sich Dokumente rechtskräftig unterzeichnen und gültige Verträge abschließen, zum Beispiel Konto- und Depoteröffnungen im Internet. Auch E-Mails, Rechnungen und Dateien können auf diese Weise sicher übertragen werden. Überhaupt können Unternehmen so ihre Abläufe erheblich vereinfachen, z.B. auch durch Mitarbeiterausweise. Insgesamt spart das lästige Wege, Zeit und Kosten.
Die Qualifizierte E-Signatur
Die qualifizierte elektronische Signatur entfällt
Rückwirkend zum 1. Juli 2011 eröffnet das Steuervereinfachungsgesetz erweiterte Möglichkeiten, E-Mail- und PDF-Rechnungen etc. für den Vorsteuerabzug zu verwenden. Eine qualifizierte elektronische Signatur ist seitdem nicht mehr zwingend notwendig. Insofern ist dieser Beitrag mittlerweile überholt. Bislang ist aber noch unklar, wie der so genannte „dritte Weg“ konkret aussehen soll. Im Interview sagt MittelstandsWiki-Fachmann Ulrich Schmidt, die neue Regelung habe „mehr Verwirrung als Klarheit“ geschaffen.
Eine „Qualifizierte Elektronische Signatur“ ist mit dem Zertifikat eines Trust Centers versehen, das den Anforderungen des deutschen Signaturgesetzes (SigG) genügt. Diese Form der digitalen Signatur hat also ein hohes Sicherheitsniveau, und sie setzt sich zunehmend im E-Business durch. Anerkannt werden in der Regel alle Signaturkarten, die bei der Bundesnetzagentur registriert sind.
Digitale Schriftform
Nach § 126 Abs. 3 BGB ist die Qualifizierte Elektronische Signatur der eigenhändigen Unterschrift in ihrer rechtlichen Bedeutung gleichgestellt.
E-Government
Zu den erprobten Anwendungsbereichen (quasi-)staatlicher Stellen zählen
- der juristische Verkehr mit Gerichtsverkehr oder
- der Emissionshandel per IHK-Signaturservice über die Deutsche Emissionshandelsstelle (Umweltbundesamt); auch
- Ursprungszeugnisse für den Außenhandel gibt es mit Signaturchipkarte jetzt online über die IHK.
- Das Abfallüberwachungssystem (ASYS) ermöglicht ebenfalls ein elektronisches Abfallnachweisverfahren (eANV). Kompatibles Umweltdatenmanagement funktionert z.B. mit Modawi und Zedal.
- Vergabeverfahren, z.B. über www.evergabe-online.de oder Vergabe24, nutzen ebenfalls qualifizierte elektronische Signaturen.
E-Business
In der freien Wirtschaft findet die E-Signatur momentan ihre Einsatzfelder z.B. bei
- GDPdU-gemäßen Rechnungen und im
- modernden Forderungsmanagement mit elektronischen Mahnungen im Zusammenspiel mit dem Elektronischen Gerichts- und Verwaltungspostfach (EGVP), entweder als Online-Mahnantrag oder (kostenpflichtig) über OptiMahnOffice bzw. ProfiMahn.
- Sogar Berufsausbildungsverträge lassen sich mittlerweile online signiert abwickeln, z.B. bei der IHK Berlin. Allerdings ist die Unterschrift des Auszubildenden weiterhin von Hand zu leisten.
- Auch Transaktionen im B2B macht die so genannte IHK-Chambercard deutlich einfacher.
Thema: Elektronische Signatur
- Teil 1 sagt, welche Signaturform steuersicher ist,
- Teil 2 erklärt, wie Empfänger von E-Rechnungen die Signaturen prüfen, und
- Teil 3 gibt schließlich Tipps für die Abwicklung in der Praxis. Darüber hinaus berichten zwei separate Hintergrundartikel darüber,
- wie die technische Seite der elektronischen Signatur aussieht, und nennen
- erprobte Anwendungsbeispiele für die E-Signatur in der Praxis.
Signaturkarten
Der gängigste Träger für eine elektronische Unterschrift ist eine Signaturkarte, die in Verbindung mit einem Lesegerät arbeitet. Viele Chipkarten, die einen anderen Hauptzweck erfüllen, enthalten mittlerweile die Elektronische Signatur als mögliche Zusatzfunktion. Sie kann auf Wunsch aktiviert und genutzt werden. Das gilt zum Beispiel bei Kundenkarten der Banken und Sparkassen. Auch die Servicekarten vieler Geldinstitute (Geldkarten) können die Elektronische Signatur speichern. Der Vorteil daran: Die Karte ist nicht an ein Konto gebunden und kann sich nun auch als Parkschein, Busticket oder zum Bezahlen im Handel nützlich machen
Batchsignaturen
Für stark standardisierte Geschäftsprozesse bieten sich Massensignaturen an, so genannte Batch-Signaturen. Dafür ist keine Hard- und Software erforderlich; die Daten werden direkt mit dem Trust Center ausgetauscht und automatisch signiert. Der Anwender setzt den Prozess also nur einmal in Gang und kann dann beliebig viele Dokumente abzeichnen. Batch-Signaturen eignen sich vor allem für die Verarbeitung und Archivierung von Daten. Aber Vorsicht bei Rechnungen: Hier verlangt das Umsatzsteuergesetz (UStG) ausdrücklich eine Qualifizierte Elektronische Signatur.
Etablierte Trust Center
Zertifizierungstellen erteilen den Segen, den eine Signatur braucht, um als „qualifiziert“ zu gelten. In Deutschland haben sich bereits mehrere Trust Center etabliert, die ein breites Servicespektrum bieten.
Der Deutsche Sparkassen Verlag betreibt unter der Marke S-Trust das Zertifizierzentrum der Sparkassen-Finanzgruppe. S-Trust hat sich vorgenommen, besonders flexibel auf die Anforderungen des Mittelstands einzugehen. Auch internationale Projekte sind realisierbar, denn S-Trust ist Mitglied im weltweiten VeriSign Trust Network. Neben Chipkarten & Co. bietet S-Trust eine outgesourcte Lösung an: Mit der benutzerdefinierten Managed PKI können Unternehmen intern Zertifikate vergeben und verwalten – an Mitarbeiter, Lieferanten, Kunden oder Partner.
Die Deutsche Post stempelt nicht nur, sondern hat im Geschäftsfeld Signtrust auch verschiedene Produkte zur Qualifizierten E-Signatur im Programm. Über das Postident-Verfahren wird jeder neue Teilnehmer eindeutig identifiziert. Anschließend erzeugt und speichert das Trust Center die Daten und ein entsprechendes Signaturschlüsselpaar. Diese Informationen werden auf der so genannten „Smartcard“ registriert. Für kleine Unternehmen oder Freiberufler gibt es als Einstiegsangebot das Signtrust-Set mit Karte, Kartenlesegerät und Signatursoftware.
Fazit: Es funktioniert!
Elektronische Signaturen sind die Basis für sichere und rechtsverbindliche Online-Transaktionen. Im Grunde ist die E-Signatur sogar genauer und fälschungssicherer als eine manuelle Unterschrift (die z.B. in England keineswegs als Beweis anerkannt wird). Sie können beim Empfang von elektronisch signierten Daten also sicher sein, dass Ihr Online-Partner auch die Person ist, für die er sich ausgibt, und dass die gelieferten Dokumente authentisch sind.
Nützliche Links
Eine gute Einführung, schematisch aufbereitet, gibt es bei der IHK Schwerin als PDF zum Download: Claudia Klug: Die elektronische Signatur. Theorie und Praxis (DE-CODA GmbH i.A. D-TRUST). Die DE-CODA GmbH zeichnet u.a. für den Signatur-Service der IHK verantwortlich; auf der Site findet man daher auch etliche praktische Anwendungsbeispiele.
Einen ausführlichen Praxisleitfaden gibt es bei SignaturePerfect als PDF zum Download. Welche Anwendungen mit (qualifizierter) elektronischer Signatur funktionieren, können Sie zentral bei der ibi-Signaturdatenbank der Universität Regensburg abfragen. Eine ASP-Lösung für die Rechnungsstellung finden Sie im ITK Journal.