Digitale Signaturen, Unterschriften & Verträge
Mit diesem Ratgeber wollen wir darüber aufklären, was digitale Signaturen sind, wie sie funktionieren, und worauf man achten sollte, und uns auch dafür stark machen, diese im (Unternehmens-) Alltag einzusetzen.
Dieser Ratgeber richtet sich vor allem an den deutschen Klein- und Mittelstand, und unser großer Anbieter-Vergleich ist an die - unserer Meinung nach - wichtigsten Entscheidungskriterien für diese Gruppen angepasst.
Übersicht
Digitale Signaturen
Was sind digitale Signaturen?
Stellen Sie sich vor Sie schicken jemandem einen Vertrag als PDF per E-Mail. Sie bekommen das PDF von ihrem Vertragspartner unterschrieben zurück!
Woher wissen Sie, dass das Dokument von ihrem Vertragspartner unterschrieben wurde?
Und nicht von jemand anderem? Oder vielleicht von jemandem unterzeichnet wurde, der gar nicht dazu berechtigt ist?
Sie wissen es nicht. Im Streitfall wissen Sie nicht, ob das Dokument wirklich signiert wurde, denn eventuell hat jemand einfach nur eine Bild auf das PDF kopiert. Sie haben also kaum Rechtssicherheit.
Um sicherzustellen, dass das Dokument von ihrem Partner signiert wurde, und nicht irgendwem(!) gibt es Anbieter, die genau dies über Verschlüsselung sicherstellen. Das heißt durch eine smarte Software wird gewährleistet, dass der Vertrag (oder allgemein das Dokument) wirklich von der Person signiert wurde, die es auch signieren sollte.
Bei unserem Testsieger gibt es darüber auch die Möglichkeit zu sehen, ob das Dokument delegiert wurde, also ob das Dokument, das der Geschäftsführer unterschrieben wurde, zum Beispiel an den Head of Finance (o.ä.) weitergeleitet wurde, usw.
Braucht der Partner die gleiche Software?
Nein! Wenn Sie mit einem Signatur-Anbieter zusammenarbeiten, reicht es aus, wenn Sie die Software haben. Sie laden ein Dokument hoch und tragen eine E-Mail Adresse (eventuell noch weitere Informationen) und ihr Partner bekommt eine Benachrichtigung und unterzeichnet das Dokument auf der Plattform.
Beispiel: Vertrag hochladen
In diesem Beispiel von FP Sign wird gezeigt wie auf der Plattform ein Dokument hochgeladen wird und wie es adressiert wird:
Beispiel: Vertag gegenzeichnen
In diesem Beispiel von FP Sign wird gezeigt wie ihr Adressat das Dokument signiert:
Digitale Signatur ist ein asymetrisches Kryptosystem mit privaten und öffentlichen Schlüsseln. Das ist ein sehr technischer Begriff. Für die meisten Unternehmen, also solchen, die diese Verfahren anwenden, und nicht entwickeln, sind die juristischen Begriffen wesentlich wichtiger. Juristisch unterschieden werden einfache, erweiterte, und qualifizierte elektronische Signatur.
Einfache Elektronische Signaturen
Die einfache elektronische Signatur folgt keinen(!) strengen gesetzlichen Regelungen.
Sie macht lediglich den Urheber des Dokumentes kenntlich. Das kann aber auch nur eine eingescannte Unterschrift unter einem Dokument sein! Der Hintergrund dafür, dass sie trotzdem häufig als Service angeboten wird, liegt darin, dass in Deutschland für viele Veträge keine besondere Form vorgegeben ist.
Da sie im Streitfall, z.B. wenn ein Geschäftspartner einen nur einfach elektronisch signierten Vertrag anzweifelt, in der Beweispflicht sind, raten wir von der Verwendung im Geschäftsalltag ab.
Erweiterte Elektronische Signaturen (AES)
sicher rechtssicher
Für die erweiterte elektronische Signatur (auch: AES, advanced electronic signature gelten strenge Vorschriften, welche im Gesetz zur Elektronischen Signatur (SigG), der europäischen Verordnung eIDAS, und der Verordnung zur elektronischen Signatur (SigV) geregelt sind. Eine erweiterte elektronische Signatur, muss folgende Voraussetzungen erfüllen:
- Die Signatur muss eindeutig von einer bestimmten Personen stammen
- Die Signatur muss unter erforderlichen Sicherheitsmaßnahmen entstanden sein (z.B. Verschlüsselung bei Datentransfer)
- Manipulationen am elekrronischen Dokument oder der Signatur müssen ersichtlich sein.
der feine Unterschied Bei einer erweiterten elektronischen Signatur können Sie - unserer Meinung nach - von Rechtssicherheit sprechen. Wenn Sie einen Vertrag zur Unterzeichnung bei einem Anbieter hochladen, dieser unterzeichnet wird, dann können Sie sicher sein, dass dieses Vertragswerk rechtssicher ist. Fälschungen der Signaturen sind praktisch unmöglich.
Auf vielen Webseiten steht, dass schon die einfache Signatur ausreicht. Wir distanzieren uns insofern davon, dass wir diese schlichtweg nicht empfehlen. Wir empfehlen auch für viele Vertragsformen, die keine besondere Form benötigen, immer mindestens die erweiterte elektronische Signatur zur verwenden, insbesondere aber dann, wenn es folgende Dokumente geht:
- Großbestellungen
- Arbeitsverträge
- An- und Aufträge
- Bescheinigungen
Faustregel Wenn Sie analog eine Unterschrift per Hand fordern würden, dann verlangen Sie digital mindestens eine erweiterte Signatur!
Qualifizierte Elektronische Signaturen (QES)
sicher rechtssicher zertifiziert
Safety First!
Auch wenn die erweiterte Signatur für viele Dokumente ausreichend ist, sollten Sie auf einen Partner setzen, der die qualifizierte elektronische Signatur unterstützt!
Die qualifizierte elektronische Signatur (QES) bietet auch all das, was eine erweiterte Signatur bietet, hat aber eben einen noch höhere Sicherheit, da durch der Ersteller des Dokumentes, oder der Unterzeichner des Vertrages durch eine Prüfstelle nachweislich als solche ausgewiesen wird.
Hier ein Erklärvideo, das dies gut erläutert:
Braucht man immer eine QES? Nein. Aber auch hier gilt: Wir würden niemals einen Signatur-Dienst empfehlen, der technisch nicht in der Lage ist, eine QES anzubieten. Und das aus zwei Gründen:
- Sollten Sie sich für einen Dienst entscheiden, und fortan nutzen, und Sie wollen irgendwann mal - aus welchen Gründen - eine QES brauchen, wollen Sie nicht zusätzlich einen zweiten Provider implementieren!
- Es gibt wie in jeder Branche, auch in dieser Branche schwarze Schafe. Provider, die eine QES anbieten, werden viel stärker kontrolliert, als die Anbieter von z.B. nur einfacher, oder nur fortgeschrittenen Signaturen.
Top 3 Anbieter Vergleich
Wir haben 10 Anbieter für digitale Signaturen genauer unter die Lupe genommen. In dieser verkürzten Liste finden Sie die Top 3 Anbieter. Bei der Untersuchung haben wir uns vor allem auf die Themen konzentriert, die wir als sehr wichtig für den deutschen Klein- und Mittelstand halten:
- Datensicherheit, sind ihre Daten sicher?
- Rechtssicherheit, sind die digitalen Verträge bindend?
- Skalierbarkeit, wächst die Software mit ihrem Unternehmen?
- Testzeitraum, kann ich die Software in einem angemessenen Zeitraum kostenlos teste?
- keine Beschränkung bei Anzahl der Verträgen!
Auf der Seite Scoring-Erklärung haben wir dokumentiert, wie ihr die Anbieter untersucht haben und wie wir die Features (QES, Server-Standort, Test-Zeitraum) gewichtet haben.
Die komplette Liste (10 Anbieter im Vergleich) finden Sie hier
1 FP Sign
Testsieger Hosting in Deutschland
95/100
Sehr günstig, Rechtssicher, Höchste Sicherheit, absolutes Vertrauen!
QES zertifiziert | ja |
Server | Deutschland |
Schnittstelle | ja, Enterprise Edition |
Beschränkung | keine, so viele Dokumente wie Sie wollen |
Usability |
übersichtlich
auch als App erhältlich dt. Hilfe und Erklärungen |
dt. Telefon Support | ja, kostenlos |
Testzeitraum | 30 Tage, auf Nachfrage bis 90 Tage |
Kosten | ab 0,00€, Pro Lizenz 19,90€ |
Bewertung | 95/100 |
FP Sign ist ein Produkt des DE-Mail Vorreiters Francotyp Postalia. Eine Besonderheit ist, dass FP Partner der Bundesdruckerei ist. FP Sign ist unser Testsieger, weil QES Standards erfüllt werden, ein sicheres Hosting in Deutschland bietet, Schnittstellen bietet, und es keine versteckten Kosten, sowie ein faires Lizenzmodell gibt, das man bis zu 90 Tage testen kann. 5 Punkte Abzug gab, weil das Interface zwar übersichtlich ist, aber nicht ganz so intuitiv ist.
2 inSign
85/100
Sehr solides Angebot
QES zertifiziert | ja |
Server | Deutschland |
Schnittstelle | ja, Enterprise Edition |
Beschränkung | keine, so viele Dokumente wie Sie wollen |
Usability |
übersichtlich
intuitiv auch als App erhältlich Hilfe vorhanden |
dt. Telefon Support | k.A. |
Testzeitraum | Ja, 30 Tage kostenlos |
Kosten | ab 24,90 Euro mtl. pro Nutzer zzgl. MwSt. |
Bewertung | 85/100 |
inSign ist ein deutsches Unternehmen aus Bayern und wartet mit deutschen Servern und QES Zertifizierung auf. Die Testversion erfolgt über den Online-Shop. Der Erwerb von einer Lizenz ist entweder über den Online-Shop oder über das Kontaktformular möglich.
3 DocuSign
65/100
Solide Software, hohe Standards, vieles nur auf englisch
QES zertifiziert | ja |
Server | k.A., DocuSign ist kein deutsches Unternehmen, hat aber eine dt. Tochter (Frankfurt a.M.) |
Schnittstelle | ja, Enterprise Edition |
Beschränkung | max. 5 Dokumente pro Monat in der einfachsten Version |
Usability |
intuitiv
übersichtlich auch als App erhältlich Hilfe teilweise nur auf englisch gefunden |
dt. Telefon Support | ja, über Vertrieb |
Testzeitraum | 30 Tage |
Kosten | 9 bis 38€ pro Monat |
Bewertung | 65/100 |
DocuSign ist Marktführer mit starker Präsenz auf dem US Markt und bietet einen hohen Standard. 9€ pro Monat sind verlockend. Ob die Basis-Version ausreichend ist, muss der Kunde entscheiden.
Vorteile im Vertrieb
Einer der Hauptgründe, warum wir uns überhaupt angefangen haben, uns mit dem Thema zu beschäftigen war, dass wir sozusagen "auf der letzten Meile" immer noch Potential im Vertrieb liegen lassen.
Wenn wir z.B. ein verbindliches Angebot für eine Bestellung oder eine Dienstleistung schicken, dann geschieht dies aktuell über 3 verschiedene Wege:
- per E-Mail mit einem PDF im Anhang
- nach wie vor per Fax
- per Post
Stellen Sie sich vor Sie hatten gerade ein vielversprechendes Telefonat und Sie haben ihren Geschäftspartner zu einer Vereinbarung bewegen können. Im Vertrieb wollen wir nun bis zur Unterzeichnung keine Barrieren!
Wie viel Potential wird verschenkt, wenn:
- Das Angebot ersteinmal ausgedruckt, unterschrieben, eingescannt und wieder per E-Mail zurück an Sie geschickt werden muss. In diesem Fall sind viele Arbeitsschritte nötig und Sie haben im schlimmsten Fall immer noch keine Rechtsverbindlichkeit, da es sich nur im Prinzip nur um eine einfache elektronische Signatur handelt.
- Ihr Geschäftspartner unterschreibt das Fax und Sie erhalten eine nochmals verschlechterte unterschriebene Kopie des Faxes zurück. Das funktioniert gar nicht mal schlecht, wenn es nur nicht so wäre, dass das Fax ein aussterbendes Kommunikationsmittel ist.
- Der Postweg ist natürlich sehr sicher, vor allem rechtssicher. Allerdings gehen hier wertvolle Tage verloren.
Keiner dieser Kommunikationswege ist schnell und (rechts-) sicher zugleich. Und keiner dieser Wege ist wirklich zielführend, wenn noch Teile des Dokumentes revidiert werden, oder die Dokumente deligiert werden. In diesen Fällen würde noch mehr Zeit vergehen, bis Sie schließlich einen unterzeichneten Vetrag zurückerhalten.
Mit einer digitalen Signaturlösung versehen Sie Verträge binnen weniger Sekunden. Nach einer Unterschrift sind sie binnen Sekunden signiert wieder bei Ihnen. Und das für wenige Euro im Monat. Bei nur wenigen Dokumenten im Monat, sparen Sie Porto, Arbeitszeit und Archivarbeit. Und Sie profitieren doppelt, wenn Sie ihren Vertrieb so beschleunigen.
Tipp Mit einer Signaturlösung sind vor allem Geschäftsführer entlastet, die viel reisen müssen. Sie müssen nicht mehr vor Ort sein, um eine wichtiges Dokument zu unterschreiben. Viele Anbieter bieten auch Apps mit der Dokumente in wenigen Sekunden unterzeichnet werden können. Und das mit einem hohen Grad an Sicherheit, trotz des hohen Komforts.
Weitere Anwendungsbeispiele
Onboarding, Offboarding, NDAs, GDPR Agreements, Dokumentation und Freigaben
On- & Offboarding
Da gute Signaturlösungen auch Templates erlauben, können Sie schnell und einfach Dokumente bearbeiten, indem Sie nur Felder ändern, die geändert werden müssen. Gerade On- und Offboardings sind i.d.R. immer sehr ähnlich und bestehen im Wesentlichen aus einem Paket mehrerer Dokumente. Mit wenigen Klicks können die Dokumente für das On- und Offboarding an ihren Mitarbeiter übermittelt und signiert werden. Das spart Zeit und sie können die signierten Dokumente mit wenigen Mausklicks zum Archivieren herunterladen.
NDAs
Verschwiegenheitserklärungen sind ebenfalls extrem standardisiert. Auch hier lohnt es sich Templates in der Signaturlösung zu hinterlegen. Mit Bulk Sending, also Massenverarbeitungen können Sie die NDAs auch an viele Personen gleichzeitig versenden.
GDPR Agreements
Seit Einführung der DSGVO müssen Unternehmen, die personenbezogene Daten an andere Unternehmen weiterleiten, von diesen Verpflichtungen zur Einhaltung und den sorgsamen Umgang mit z.B. Kundendaten einfordern. Diesen Prozess können Sie ebenefalls mit einer Software für digitale Signaturen vereinfachen.
Dokumentation und Freigaben
Bei Signaturen denken wir häufig an Vertragsdokumente. In der Industrie müssen häufig Arbeitsschritte, Normen und / oder z.B. Freigaben dokumentiert werden. Um hier die time to market zu verringern, sind elektronische Signaturen nicht nur eine innovative Lösung, um mit externen Partnern schneller und sicher zu kommunizieren, sondern auch, um intern Prozesse rund um die Dokumentation und Freigabe zu beschleunigen. Viele Anbieter bieten standardisierte REST-Schnittstellen mit denen Sie Dokumentation und Freigabe in ihre Unternehmensprozesse einbinden können.