Sei es bei Neueinstellungen, Vertragsänderungen oder anderen HR-Prozessen - Personalverantwortliche bearbeiten täglich zahlreiche Dokumente. Im Digitalzeitalter erscheint das Ausdrucken, Unterzeichnen und Einscannen dieser Schriftstücke wenig zeitgemäß. Durch den Einsatz einer elektronischen Signatur lässt sich der Prozess effizienter und zugleich nachhaltig gestalten.
Es gibt drei Arten von E-Signaturen, die sich jeweils in ihrem Sicherheitsniveau unterscheiden. Denn nicht jede E-Signatur ist auf jedem Dokument rechtswirksam.
Was ist eine E-Signatur?
Die E-Signatur ist nichts anderes als eine elektronische Unterschrift. Innerhalb der Europäischen Union wird die Verwendung der elektronischen Signaturen durch die eIDAS-Verordnung (Verordnung (EU) Nr. 910/2014) geregelt. eIDAS steht für "Electronic Identification and Trust Services" und ist ein Rechtsrahmen, der die Interoperabilität für elektronische Identifizierung und Vertrauensdienste in der gesamten EU festlegt.
Elektronische Signaturen werden in drei Kategorien eingeteilt, die sich in ihrem Sicherheitsniveau unterscheiden:
1. Einfache elektronische Signatur (EES):
Die geringste Sicherheitsstufe stellt die EES dar, da sie keinerlei Beweiskraft hat. Eine EES kann zum Beispiel die Signatur in einer E-Mail oder eine eingescannte Unterschrift sein. Die EES ist weder fälschungssicher, noch lässt sie Rückschlüsse auf die Identität des oder der Unterzeichnenden zu. Sie kann daher nur für Dokumente verwendet werden, für die keine Schriftform vorgesehen ist und für die die elektronische Signatur nicht explizit ausgeschlossen ist.
2. Fortgeschrittene elektronische Signatur (FES)
Die fortgeschrittene elektronische Signatur (FES) bietet im Vergleich zur EES ein höheres Sicherheitsniveau: Sie ermöglicht durch ein qualifiziertes Zertifikat eine Zuordnung der Signatur zu dem oder der Unterzeichnenden und schützt das Dokument vor Manipulation. Aber auch für die FES gilt: Sie kann verwendet werden, wenn für ein Dokument keine Schriftform vorgesehen ist und die E-Signatur durch den Gesetzgeber nicht ausgeschlossen wurde.
3. Qualifizierte elektronische Signatur (QES)
Eine qualifizierte elektronische Signatur (QES) bietet die höchste Sicherheitsstufe der E-Signaturen. Die QES wird ebenso wie die FES durch ein qualifiziertes Zertifikat eines Vertrauensdienstanbieters erstellt, das den Inhalt des Dokuments vor Manipulation schützt. Anders als bei der FES ist bei der QES zusätzlich eine Zwei-Faktor-Authentifizierung nötig, wodurch die Identität des oder der Unterzeichnenden eindeutig bestätigt wird. Aus diesem Grund ist die QES mit einer handschriftlichen Unterschrift gleichgesetzt. Sieht der Gesetzgeber für ein Dokument die Schriftform vor und hat eine elektronische Signatur nicht ausgeschlossen, kann anstelle der händischen Unterschrift auch die QES verwendet werden.
E-Signaturen: Beispiele für HR-Abteilungen
An drei Beispielen aus dem HR-Alltag wird die Verwendung der unterschiedlichen E-Signaturen deutlich.
Unbefristete Arbeitsverträge: Bei unbefristeten Arbeitsverträgen genügen aufgrund ihrer Formfreiheit die EES oder die FES.
Befristete Arbeitsverträge: Für befristete Arbeitsverträge sieht der Gesetzgeber die Schriftform vor. Deshalb benötigen diese zwingend eine qualifizierte E-Signatur oder eine händische Unterschrift.
Ausbildungsverträge: Bei Ausbildungsverträgen gibt es eine Besonderheit. Der Gesetzgeber schließt hier die E-Signatur explizit aus. Das bedeutet, Ausbildungsverträge müssen immer händisch unterzeichnet werden.
Vorteile einer E-Signatur
Für HR-Verantwortliche bietet die Verwendung der E-Signatur eine Vielzahl an Vorteilen:
Beschleunigung von Prozessen: E-Signaturen ermöglichen HR-Abteilungen eine schnellere Bearbeitung von Dokumenten, da sie elektronisch unterzeichnet werden können. So können Bewerbungsunterlagen, (Arbeits-)Verträge und andere Dokumente schnell und unkompliziert unterzeichnet werden. Zum Beispiel lassen sich so der Einstellungs- und der Onboarding-Prozess beschleunigen.
Reduzierung von Papierverbrauch und Kosten: Durch die Verwendung von E-Signaturen können HR-Abteilungen den Bedarf an Papier, Druckern, Tintenpatronen und Lagerplätzen für Akten reduzieren. Das spart Kosten und trägt zur Umweltfreundlichkeit bei.
Verbesserte Effizienz und Genauigkeit: E-Signaturen eliminieren manuelle Prozesse wie das Drucken, Unterschreiben, Scannen und Archivieren von Dokumenten. Das steigert die Effizienz und verringert das Risiko von Fehlern oder Verlusten.
Download-Tipp: Case Study zur Digitalisierung von HR-Prozessen In diesem Haufe Whitepaper erfahren Sie, wie das Unternehmen DKV Mobility einen komplexen HR-Prozess transformiert, dabei Zeit und Kosten gespart und gleichzeitig die Transparenz und Effizienz erhöht hat. Hier geht es zum Download. |
Wie erstelle ich eine qualifizierte E-Signatur?
Es gibt zwei Möglichkeiten, eine qualifizierte elektronische Signatur zu erstellen:
- als Signaturkarte
- als Fernsignatur.
Bei beiden Möglichkeiten wird ein qualifiziertes Zertifikat eines Vertrauensdienstanbieters (Trust Service Provider) benötigt. Eine Liste aller elektronischen Vertrauensdienste ist auf der Webseite der Bundesnetzagentur abrufbar.
Für die Erstellung einer QES mit einer Signaturkarte wird eine Signaturkarte mit PIN, eine spezielle Software sowie ein Kartenlesegerät eines Vertrauensdienstanbieters benötigt. Die einzelnen Schritte zur Erstellung einer QES können von Anbieter zu Anbieter leicht variieren, grundsätzlich erfolgt die Erstellung jedoch ähnlich: Man wählt einen Vertrauensdienstanbieter aus, registriert sich dort und muss einmalig seine Identität verifizieren, was z. B. durch ein Video-Ident-Verfahren oder den Online-Ausweis erfolgt. Der Vertrauensdienstanbieter sendet anschließend Signaturkarte und Kartenlesegerät per Post zu. Auf der Signaturkarte ist das persönliche Zertifikat gespeichert, das die Identität bestätigt. Um ein Dokument zu signieren, ruft man die Software auf, öffnet das Dokument, das man unterzeichnen möchten, steckt die Signaturkarte in das Kartenlesegerät und gibt den PIN ein.
Auch bei der Fernsignatur muss man sich zuvor bei einem Vertrauensdienstanbieter registrieren und seine Identität nachweisen. Anders als bei der Signaturkarte sind hier jedoch weder Karte noch Kartenlesegerät für die Signatur notwendig. Die QES wird direkt in der sicheren Software-Umgebung des Vertrauensdienstanbieters generiert. Hierzu genügen eine Internetverbindung und ein PC bzw. ein Smartphone oder Tablet. Als zweiten Faktor zur Authentifizierung nutzen die meisten Vertrauensdienstanbieter ein SMS-TAN-Verfahren oder Apps.
Wie erkenne ich eine qualifizierte E-Signatur?
Die qualifizierte und die fortgeschrittene elektronische Signatur (QES und FES) sind anhand des qualifizierten Zertifikats des Vertrauensdienstanbieters erkennbar. Das Zertifikat enthält wichtige Informationen, die in einem PDF-Reader abgerufen werden können. Dazu zählen:
- Angaben zum Unterzeichner oder zur Unterzeichnerin,
- Zeitpunkt der Unterzeichnung,
- Integrität des Dokuments (Unversehrtheit),
- Angaben zur Art der Signatur (FES oder QES) und
- zur Langzeitvalidierung (nicht bei allen Vertrauensdienstanbietern).
Da eine QES immer auf eine Person ausgestellt ist, wird im Zertifikat der Name des oder der Unterzeichnenden angezeigt. Bei der FES wird nicht der Name, sondern lediglich die E-Mail-Adresse des Unterzeichners oder nur der Vertrauensdienstanbieter angezeigt. Zudem wird im Zertifikat angegeben, ob es sich um eine FES oder eine QES handelt. Durch die Überprüfung des Zertifikats kann sichergestellt werden, dass die elektronische Signatur vertrauenswürdig ist und das Dokument nicht nachträglich verändert wurde.
Das könnte Sie auch interessieren:
Kommentar: Warum die Digitalisierung nicht zuletzt an der E-Signatur scheitert
Elektronische Entgeltunterlagen: Das sollten Arbeitgeber beachten
Schriftform im Arbeitsrecht: Klassische Fehler und deren Konsequenzen