Elektronische Signatur
Die Definition der elektronischen Signatur im ZertES (Bundesgesetz über die elektronische Signatur):
"Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder die logisch mit ihnen verknüpft sind und zu deren Authentifizierung dienen."
Im Kern bedeutet das: Statt dass ein Papierdokument handschriftlich unterschrieben werden muss, kann dasselbe Dokument in elektronischer Form auch elektronisch "unterschrieben" und signiert werden.
Dieses Vorgehen spart im digitalen Zeitalter enorm Zeit und Ressourcen. Im Gegensatz zu handschriftlich unterzeichneten Dokumenten, welche immer mit Umwegen verbunden sind (ausdrucken, unterschreiben, scannen, eventuell Postwege oder persönliche Präsenz).
Unter welchen Voraussetzungen die elektronische Signatur rechtlich gleichbehandelt wird, wie ein handschriftlich unterschriebenes Dokument, ist im ZertES im Detail geregelt.
Elektronische Signaturen
Der Gesetzgeber unterscheidet drei Ausprägungen der elektronischen Signatur:
Einfache elektronische Signatur
An die einfache elektronische Signatur werden keine besonderen Anforderungen gestellt. Es bestehen keine Vorgaben in Bezug auf Fälschungssicherheit oder auf die Nichtveränderbarkeit eines signierten Dokumentes. Zu den einfachen elektronischen Signaturen gehören zum Beispiel Unterschriften, die als Bild gescannt unter ein Dokument gesetzt werden. Oder nur schon die Absenderangabe einer E-Mail kann eine einfache Signatur sein.
Fortgeschrittene elektronische Signatur
Die fortgeschrittene elektronische Signatur ist eine deutliche Erweiterung der einfachen Signatur. Die fortgeschrittene elektronische Signatur muss untrennbar mit dem Dokument verknüpft sein, auf das sie sich bezieht. Nachträgliche Änderungen des Dokuments müssen nachweisbar sein. Es muss ausgeschlossen sein, eine bestehende Signatur einfach auf ein anderes Dokument zu übertragen. Die fortgeschrittene elektronische Signatur muss eine Identifizierung des Unterzeichners ermöglichen. Zudem müssen die Mittel, welche zur Erstellung der fortgeschrittenen elektronischen Signatur notwendig sind, unter der alleinigen Kontrolle des Unterzeichners stehen. Dazu können Tools wie zum Beispiel PGP (Pretty Good Privacy) oder andere eingesetzt werden.
Qualifizierte elektronische Signatur (QES)
Die qualifizierte elektronische Signatur weist sämtliche Merkmale der fortgeschrittenen elektronischen Signatur auf und geht noch einen Schritt weiter: Sie beruht auf einem qualifizierten Zertifikat, das von einem anerkannten Anbieter ausgestellt wird. Dieses Zertifikat darf nur für Personen erstellt werden, die bestimmte und festgelegte Identifikationskriterien erfüllen. Diese stärkste Form der elektronischen Signatur macht jede Form von Vertragsabschlüssen oder die Unterzeichnung von Dokumenten möglich und ist der handschriftlichen Unterschrift gleichgestellt. Die hohen Anforderungen an Signatur und Zertifikatsaussteller sind im Detail im ZertES und im VZertES geregelt und beschrieben.
Die elektronische Signatur macht den Verkehr zwischen Kunden und Banken (oder anderen Dienstleistern) sehr viel einfacher und schlanker. Weil damit vom Digital Onboarding bis zu Vertragsabschlüssen sämtliche Prozesse online durchgeführt und Dokumente elektronisch signiert werden können – ohne Medienbruch und ohne persönliche Präsenz der Vertragspartner.