Rechtliches, Sicherheit & Datenschutz

Rechtsverbindliche Unterschrift – Sicherheit steht an erster Stelle

Wenn es um das Thema rechtsverbindliche elektronische Unterschrift geht ist die eIDAS Verordnung der Europäischen Union weltweit wegweisend und in der EU verbindlich. Für alle 27 Mitgliedstaaten sowie im Europäischen Wirtschaftsraum (EWR) gelten die gleichen rechtlichen Rahmenbedingungen für die elektronische Unterschrift. Alle Lösungen von StepOver entsprechen strengsten Sicherheitsanforderungen, sind eIDAS konform und ermöglichen eine rechtsverbindliche Unterschrift.  

Sprechen Sie mit unseren Experten

Rechtsverbindliche elektronische Unterschrift

eIDAS definiert drei Formen der elektronischen Signatur

Die seit 2016 gültige eIDAS Verordnung (EU) Nr. 910/2014 enthält europaweit verbindliche Regelungen für die Bereiche elektronische Identifizierung und Vertrauensdienste. Hierunter fällt auch der Themenkomplex elektronische Signaturen. Seit Inkrafttreten ist es möglich, Verträge länderübergreifend digital und rechtsverbindlich abzuschließen. Die eIDAS Verordnung unterscheidet drei Arten von elektronischen Signaturen – die einfache, fortgeschrittene und qualifizierte elektronische Signatur. 
 
Good to knowIn der Praxis ist die fortgeschrittene elektronische Signatur die mit Abstand am meisten genutzte Form. Die Gründe liegen auf der Hand: Sie ist einfach umzusetzen und beweissicher. Die qualifizierte elektronische Signatur wird seltener genutzt, da zusätzlich das Zertifikat eines Zertifizierungsanbieters erforderlich ist.
Icon Dokument Signatur

EES

Die einfache elektronische Signatur besteht aus Daten in elektronischer Form die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden. Diese verwendet der Unterzeichner zum unterschreiben. Das kann zum Beispiel eine eingescannte Unterschrift mit Name in einem Dokument sein. Im Normalfall ist der Beweiswert der EES ist eher gering. Daher kommt sie bei Unternehmen vor allem im Rahmen von interner Kommunikation zum Einsatz.

Icon Signatur Zertifikat

FES

Die fortgeschrittene elektronische Signatur bietet einen sehr hohen Beweiswert, da sichergestellt ist, dass das Dokument nach Unterzeichnung nicht unerkannt verändert werden kann. Die Unterschrift kann eindeutig dem Unterzeichner zugeordnet werden und identifiziert diesen eindeutig. Bei der Erstellung der Unterschrift ist sichergestellt, dass die Signaturerstellungdaten unter der Kontrolle des Unterzeichners sind.
Somit ist die FES die am meisten verwendete Signaturform im Geschäftsumfeld.

Icon eIDAS

QES

Die qualifizierte elektronische Signatur erfordert zusätzlich die Identifizierung des Unterzeichners bei einem sogenannten Vertrauensdienstanbieter (Trust Service Provider) mit beispielsweise einem Video Ident Verfahren.
Die QES ist nur dann erforderlich, wenn eine nationale Gesetzgebung dies für bestimme Vorgänge zwingend vorschreibt (z.B. in Deutschland wenn die Schriftform erforderlich ist). Die QES bietet das höchste Maß an Rechtssicherheit.

Icon Verschlüsselung

Sicherheit

Verschlüsselung als zentrales Element sicherer elektronischer Signaturen

Elektronisch unterzeichnete Dokumente enthalten sensible Daten: Bei der handgeschriebenen elektronischen Signatur handelt es sich dabei um biometrische Daten, wie Schreibgeschwindigkeit, Druck und Schreibrichtung. Diese besonders schützenwerte Daten identifizieren den Unterzeichner und müssen sicher verschlüsselt werden. Die Verschlüsselung sorgt dafür, dass Daten nicht aus dem Dokument extrahiert und an anderer Stelle wieder eingefügt werden können. Bei der zertifikatsbasierten Unterschrift (auch Klick-Signatur genannt) werden Zertifikate (private Keys) als Identifikationsmerkmal des Unterzeichners genutzt. Diese werden zentral auf dem Server des Anbieters sicher verwaltet und können nicht entwendet werden. Der Zugriff bleibt dem Zertifikatsinhaber vorbehalten, der über die alleinige Kontrolle der Verwendung verfügt – gesichert mittels einfacher oder mehrfacher Authentifizierung (Passwort Eingabe, Verwendung eines SMS Token etc.).

Integritätsschutz: Das unterschriebene und verschlüsselte  Dokument kann nicht unerkannt verändert werden, ohne dass die Signatur ungültig wird. Die Unterschrift ist untrennbar mit dem Dokument verknüpft. Damit wird das Dokument vor nachträglichen Veränderungen geschützt. Die signierten Dokumente können einfach und kostenlos mittels Adobe Reader auf nachträgliche Veränderungen überprüft werden. „Das Dokument wurde nach Anbringen der Zertifizierung nicht verändert oder beschädigt.”

Patentierte Sicherheit: In Sachen Datensicherheit gehen wir keinerlei Kompromisse ein – StepOver verwendet ausschließlich weltweit anerkannte hochsichere kryptographische Verschlüsselungsalgorithmen und Prüfsummenverfahren. Zudem bietet die patentierte Sicherheit für handgeschriebene elektronische Signaturen, mit Hilfe von mehreren öffentlichen und privaten Schlüsseln, bei der Verwendung von Unterschriften mit biometrischen Daten eine höchstmögliche Sicherheit. 

Sie möchten mehr darüber wissen? Nehmen Sie gerne Kontakt mit uns auf!

Illustration Signaturformen

Immer auf dem neusten Stand bleiben!

Newsletter abonnieren

Mit dem Absenden des Newsletter Formulars erklären Sie sich damit einverstanden, dass Ihre Daten in unserem Newsletter Verteiler verwendet werden. Weitere Infos finden Sie in der Datenschutzerklärung. Sie können den Newsletter und die Einwilligung zur Speicherung der Daten jederzeit widerrufen. Wenden Sie sich hierfür am Besten an dp@stepover.de.

Datenschutz

DSGVO-konforme Lösung mit voller Datenkontrolle

Mit der Datenschutz-Grundverordnung – kurz DSGVO genannt – wird der Datenschutz innerhalb der Europäischen Union gestärkt und vereinheitlicht. 

FaktStepOver bietet seinen Kunden ausschließlich DSGVO-konforme Lösungen an. 

Software Lösungen: Bei eigens entwickelten, nativen Software-Lösungen werden grundsätzlich keinerlei Daten auf fremden Systemen gespeichert. Alle Anwendungen und Geschäfte  finden lokal bei unseren Kunden statt. 

Cloud Lösungen: Personenbezogene Daten werden erhoben und in der Cloud verarbeitet. StepOver legt größten Wert auf Datenschutz, deshalb bieten wir verschiedene Möglichkeiten an. Kunden können den Standort des Servers in Europa von verschiedenen Anbietern selbst auswählen. Möglich ist auch ein eigener Server (Hosting on Premisis), um Unternehmen die volle Datenkontrolle zu garantieren. 


Illustration Rechtliches

Sie brauchen Hilfe?

Wir helfen gerne!

Kontaktieren Sie uns unverbindlich zu unseren Produkten oder allgemein zum Thema elektronische Signatur. 

Mit dem Absenden des Kontaktformulars erklären Sie sich damit einverstanden, dass Ihre Daten zur Bearbeitung Ihres Anliegens verwendet werden. Weitere Infos finden Sie in der  Datenschutzerklärung.

Warenkorb
Nach oben scrollen