Einen guten Vergleich der drei E-Signatur-Standards bietet Ihnen unsere Übersichtsseite.
Die fortgeschrittene elektronische Signatur (FES)
Die fortgeschrittene elektronische Signatur oder kurz FES ist für viele Verträge die beste Wahl, da sie über hohe Beweiskraft verfügt und einfach in der Anwendung ist. Als gesetzlich geregelter E-Signatur-Standard kann die fortgeschrittene Signatur in vielen Fällen zeit- und kostspielige manuelle Unterschrifts-Prozesse ersetzen. Dieser Artikel geht detailliert auf die Eigenschaften und Anwendungsmöglichkeiten der FES ein.
Definition: Was ist eine fortgeschrittene elektronische Signatur?
Die fortgeschrittene elektronische Signatur ist ein gesetzlich geregelter Standard für E-Signaturen mit hoher Beweiskraft. Mit ihr lässt sich eine Vielzahl von Dokumenten rechtsgültig unterschreiben. Ausgenommen sind nur Verträge, für die das Gesetz ausdrücklich die Schriftform oder handschriftliche Unterschrift verlangt.
Insgesamt entspricht die fortgeschrittene elektronische Signatur dem mittleren der drei E-Signatur-Standards:
- einfache elektronische Signatur (EES)
- fortgeschrittene elektronische Signatur (FES)
- qualifizierte elektronische Signatur (QES)
Im englischen Sprachraum ist die fortgeschrittene elektronische Signatur übrigens als „advanced electronic signature“ (AES) bekannt.
Einen guten Vergleich der drei E-Signatur-Standards bietet Ihnen unsere Übersichtsseite. Zu den E-Signatur-Standards
Anforderungen an die FES
Die gesetzlichen Anforderungen an eine FES sind in der eIDAS-Verordnung der EU sowie im Schweizer Bundesgesetz über die elektronische Signatur (ZertES) festgehalten.
Was ist eigentlich eIDAS?
Lesen Sie auch unseren Blogbeitrag zur eIDAS-Verordnung – dort erklären wir in verständlichen Worten die rechtlichen Grundlagen für das elektronische Unterschreiben in der EU.
In beiden Rechtsräumen – EU und auch Schweiz – werden an die FES hohe Sicherheitsansprüche gestellt. So muss sie laut eIDAS:
- eindeutig einem Unterzeichnenden zugeordnet werden können.
- die Identifizierung des Unterzeichnenden ermöglichen.
- mittels einer Verschlüsselungs-Technologie erstellt werden, die der Unterzeichnende unter seiner alleinigen Kontrolle hat.
- nachweisen können, dass das signierte Dokument seit der Unterzeichnung nicht mehr verändert wurde.
Diese strengen Anforderungen garantieren die Rechtssicherheit einer FES und sorgen dafür, dass sie über hohe Aussagekraft vor Gericht verfügt.
Aber keine Sorge: Wenn Sie mit der FES unterschreiben möchten, müssen Sie sich keine Gedanken über den technischen Hintergrund machen. In der Regel erstellen Sie die FES über einen entsprechenden Dienstleister – beispielsweise Skribble. Wir stellen Ihnen die passende Software zur Verfügung und garantieren, dass alle Anforderungen nach eIDAS und ZertES erfüllt sind. Unterschreiben bei Skribble geht kinderleicht und ist in ein paar Klicks erledigt.
Die FES mit Skribble erstellen: Sofort loslegen und kostenlos testen.
Rechtssicherheit der FES
Die fortgeschrittene elektronische Signatur ist in sehr vielen Fällen eine valide Wahl, die Sie ruhig schlafen lässt. Grundsätzlich ist die FES als Unterschrift auf all jenen Dokumenten rechtsgültig, für die das Gesetz nicht ausdrücklich die Schriftform oder die handschriftliche Unterschrift verlangt. Es gibt also nur wenige Dokumente oder Verträge, auf denen eine FES nicht rechtsgültig ist.
Tipp: In einem weiteren Blogbeitrag besprechen wir ganz genau, wann welche Form der digitalen Unterschrift rechtsgültig ist.
Beweiskraft der FES
Auch die Beweiskraft einer fortgeschrittenen elektronischen Signatur ist aufgrund der eindeutigen Zuordnung der Unterzeichnenden hoch. Falls es zu einem Gerichtsfall kommt und ein mit FES unterschriebenes Dokument als Beweis herangezogen wird, so kann die Gültigkeit dieses Beweises kaum angezweifelt werden. Keiner der Unterzeichnenden kann also glaubhaft leugnen, seine Zustimmung zum Inhalt des signierten Dokuments gegeben zu haben.
Einsatzgebiete: Wann brauche ich eine fortgeschrittene E-Signatur?
Die fortgeschrittene elektronische Signatur ermöglicht dank hoher Beweiskraft das Signieren einer Vielzahl von Dokumenten – darunter auch Verträge, die mit einem mittleren rechtlichen Haftungsrisiko verbunden sind wie zum Beispiel:
- Kaufverträge
- Unbefristete Mietverträge ohne Preisgleitklausel
- Einfacher Arbeitsvertrag
- Gesellschaftsvertrag (GbR, OHG, KG)
- Patent-, Marken oder Urheberrechtsverträge
- Sozialversicherungs-/ Rentenversicherung-Dokumente
- Geheimhaltungsvereinbarung (NDA)
- Personenversicherungen, wie bspw. Lebensversicherungen, Unfallversicherungen oder Berufsunfähigkeitsversicherungen, die nicht unter das Geldwäschegesetz fallen
… und viele mehr.
Zusammengefasst können Sie die FES immer dann anwenden, wenn es keine Formvorschrift für das betreffende Dokument gibt und dieses mit einem geringen oder kalkulierbaren Haftungsrisiko einhergeht.
Die folgende Grafik zeigt noch einmal auf einen Blick, wie Sie den richtigen E-Signatur-Standard für ein Dokument finden:
Welchen E-Signatur-Standard brauche ich für welches Dokument? Das erklären wir detailliert in unserem Leitfaden.
Bitte beachten Sie, dass diese Angaben ohne Gewähr sind und die genaue Prüfung jedes Use Cases in der Verantwortung jedes einzelnen Unternehmens liegt. Für eine genaue Abklärung Ihres Anwendungsfalls konsultieren Sie bitte Ihren Rechtsberater.
Die FES im Vergleich mit EES und QES
Die FES ordnet sich in der goldenen Mitte zwischen der einfachen (EES) und der qualifizierten elektronischen Signatur (QES) ein. Sie verfügt über hohe Beweiskraft und Sicherheit, weil die Identität des Signierenden überprüft wird und ihre Erstellung ein Zertifikat einer anerkannten Zertifizierungsstelle erfordert.
Einfache vs. fortgeschrittene elektronische Signatur
Der größte Unterschied zwischen der EES und der FES: Für die EES gibt es quasi keine gesetzlichen Vorgaben, für die FES aber schon. Als einfache elektronische Signatur kann theoretisch schon ein eingescannter Schriftzug gelten. Um eine fortgeschrittene elektronische Signatur zu erstellen, benötigen Sie hingegen ein digitales Zertifikat, das Sie über einen entsprechenden Dienstleister – wie etwa Skribble – erhalten.
Dafür hat die EES nur wenig Beweiskraft. Im Rechtsfall können Sie also kaum nachweisen, dass eine bestimmte Person wirklich Urheberin der Unterschrift ist. Die FES spielt hier schon in einer anderen Liga und hat hohe Beweiskraft
Gut zu wissen: Bei Skribble verwenden wir auch für die EES eine kryptografische Verschlüsselung. Dadurch hat die EES von Skribble deutlich mehr Beweiskraft als eine ganz simple Version der EES (z. B. Scan der Unterschrift, Schriftzug auf einem Tablet)
Qualifizierte vs. fortgeschrittene elektronische Signatur
Die FES ist einfacher in der Anwendung als die QES, da Sie sich für die QES mit einem Ausweis identifizieren müssen (z. B. per Video-Call oder persönlich vor Ort). Im Fall der FES wird die Identität nur indirekt geprüft – z. B. mittels einer Mobiltelefonnummer oder einer Unternehmens-E-Mail-Adresse.
Dafür bietet die QES maximale Beweiskraft in einem Gerichtsprozess. Das geht so weit, dass bei Vorliegen einer QES die Beweislastumkehr gilt. Das heißt, die Partei, die die Gültigkeit der QES anzweifelt, müsste den Beweis erbringen, dass die QES nicht von der angegebenen Person stammt oder aus sonstigen Gründen (Zwang usw.) ungültig ist.
Darüber hinaus gibt es einen weiteren wichtigen Unterschied: Bei Dokumenten, die aus gesetzlicher Sicht in Schriftform vorliegen müssen (z. B. Konsumkreditvertrag), ist die FES nicht rechtsgültig, die QES aber schon.
Das Beweisbarometer zeigt einfach und verständlich, wo sich die einzelnen 3 E-Signatur-Standards einordnen.
Wie häufig wird die FES eingesetzt?
Interessanterweise werden die einfache, fortgeschrittene und qualifizierte elektronische Signatur bei Skribble jeweils gleich häufig genutzt. So konnten wir bei unseren Kunden feststellen, dass auf jeden der drei E-Signatur-Standards rund ein Drittel der Anwendungsfälle entfiel. Dabei wurde die FES mit 30 % der Anwendungsfälle geringfügig weniger eingesetzt als die EES und QES.
Damit wird deutlich: Jeder E-Signatur-Standard hat seine eigenen Use Cases. Für manche Dokumente benötigt es vor allem eine rasche, kostengünstige E-Signatur-Lösung, für andere wiederum gelten höchste Compliance-Anforderungen und die Sicherheit steht an erster Stelle. Skribble bietet Unternehmen dabei höchste Flexibilität, da diese nach Bedarf zwischen EES, FES und QES wählen können.
Fortgeschrittene elektronische Signatur erstellen
Wie kann ich eine fortgeschrittene elektronische Signatur erstellen? Grundsätzlich gilt: Aufgrund der hohen technischen Anforderungen an die Sicherheit und Identifikation der Signierenden benötigen Sie dafür den Service eines Anbieters für fortgeschrittene elektronische Signaturen.
Voraussetzungen
Um eine FES zu erstellen, müssen in der Regel folgende Voraussetzungen vorliegen:
- Konto bei einem E-Signing-Spezialisten, der die fortgeschrittene elektronische Signatur nach eIDAS anbietet: Mittlerweile kommt meist eine Cloud-Lösung zum Einsatz, die keinen externen Token wie eine Smartcard erfordern und auf jedem internetfähigen Gerät funktioniert.
- Signaturzertifikat einer anerkannten Zertifizierungsstelle: Bei manchen Dienstleistern wie Skribble ist das Signaturzertifikat inklusive – sie binden diese Zertifizierungsstellen direkt an ihre Signaturlösung an. Bei anderen müssen Sie dies gegebenenfalls in Eigenregie einrichten. Tipp: Mehr Informationen dazu finden Sie in unserem Ratgeber „Digitale Signatur mit Zertifikat erstellen“.
- Identifizierung: Je nach Anbieter mittels einer bestätigten Mobiltelefonnummer, Unternehmens-E-Mail-Adresse, dem Upload eines Selfies mit Ausweis oder Ähnlichem. Die Identifikationsmethode muss allerdings den Anforderungen von eIDAS genügen – d.h. es muss möglich sein, jede FES eindeutig einer Person zuzuordnen.
Vorgehensweise
Die genaue Vorgehensweise variiert natürlich, je nachdem, welchen FES-Anbieter Sie ausgewählt haben. Bei Skribble läuft es beispielsweise so ab:
1. Konto erstellen: Im ersten Schritt erstellen Sie ein Konto bei Skribble.
2. Identität prüfen: Im zweiten Schritt müssen Sie eine Mobiltelefonnummer hinterlegen, damit sich die Signatur später eindeutig Ihrer Person zuordnen lässt. Für eine FES ist das zum Beispiel einfach über eine Mobiltelefonnummer möglich. Sie müssen dazu lediglich mittels SMS-Code bestätigen, dass Sie Zugriff auf die entsprechende Nummer haben.
3. Dokument hochladen: Sobald Sie identifiziert wurden, können Sie das zu unterzeichnende Dokument auf die E-Signing-Plattform hochladen. Klicken Sie auf „Weiter“.
4. Signierende und Beweiskraft definieren: Bestimmen Sie, wer das Dokument signiert: Sie allein oder mehrere Personen? Wählen Sie unter Beweiskraft „Hoch“ für die fortgeschrittene E-Signatur. Klicken Sie auf „Weiter“.
5. Signierende hinzufügen und Reihenfolge definieren: Geben Sie die E-Mail-Adresse aller Signierenden ein und aktivieren Sie den Riegel „Ich signiere“, falls Sie selber auch signieren. Falls die Signaturen in einer bestimmten Reihenfolge zu erfolgen haben, können Sie die Signatur-Reihenfolge aktivieren und festlegen. Klicken Sie auf „Weiter“.
6. Positionieren der Signaturfelder: Ziehen Sie die Signaturfelder an die Stelle des Dokuments, wo Sie die Signatur haben möchten.
7. Nachricht hinzufügen: Wenn Sie möchten, können Sie nun der Signatur-Einladung eine Nachricht, einen Anhang und Betrachter hinzufügen. Letztere können den Signatur-Vorgang mitverfolgen, aber nicht selber unterschreiben. Klicken Sie auf „Einladung senden“.
8. Signatur auslösen: Falls Sie selber unterschreiben, fehlen jetzt nur noch ein paar Klicks. Klicken Sie auf „Dokument signieren“ und dann auf „Jetzt signieren“ und geben Sie zur Bestätigung allenfalls den SMS-Code ein. Schon haben Sie signiert. Falls weitere Personen signieren müssen, erhalten diese jetzt eine Singatureinladung per E-Mail.
9. PDF herunterladen: Sobald alle Signierenden erfolgreich signiert haben, ist der Vorgang abgeschlossen. Sie können nun das mit der FES-Signatur unterzeichnete Dokument herunterladen
Funktionsweise und technische Umsetzung der FES
Für die technische Ausgestaltung der FES gibt es in der eIDAS keine konkreten Vorschriften. Aufgrund der hohen Sicherheitsanforderungen bietet es sich allerdings an, eine fortgeschrittene Signatur mit dem Verfahren der asymmetrischen Kryptographie und einer Public-Key-Infrastructure (PKI) zu erstellen.
Bei dieser Technologie werden zwei Schlüssel erstellt: Zum einen ist das der private Schlüssel, der nur dem Signierenden selbst bekannt ist und mithilfe dessen die Signatur erstellt wird. Zum anderen ist dies der öffentliche Schlüssel, der es anderen ermöglicht, die Signatur zu prüfen. Zusätzlich kann mit dieser Technologie eine nachträgliche Veränderung der Daten erkannt werden. Eine detaillierte Erläuterung der asymmetrischen Kryptographie finden Sie in unserem Blogbeitrag „Was ist eine digitale Signatur?“.
Anwendung der fortgeschrittenen elektronischen Signatur - Beispiel
Ein gutes Beispiel für die Anwendung der fortgeschrittenen elektronischen Signatur ist die Immobilienverwaltung Wincasa, welche neue Mieter von Außenparkplätzen direkt über das Internet mit FES signieren lässt. Der Vermietungsprozess wird so massiv schlanker und schneller.
Marco Kissling, Leiter Business & Digital Excellence bei WincasaBei E-Rent setzen wir aufgrund der Formfreiheit auf die fortgeschrittene elektronische Signatur (FES), die über eine hohe Beweiskraft verfügt und deren vertragliche Einwilligung einfach über eine Mobiltelefonnummer vorgenommen werden kann.
Fortgeschrittene elektronische Signatur – die pragmatische Zwischenlösung
Die fortgeschrittene elektronische Signatur ist eine hervorragende Wahl für die meisten Verträge, die keiner gesetzlichen Formvorschrift unterliegen. Da sie keine komplizierte Prüfung mit Ausweis verlangt aber dennoch sehr sicher ist, eignet sich die FES für eine Vielzahl von Verträgen und ist sofort einsatzbereit.
Jetzt mit Skribble signieren! In wenigen Klicks zur ersten E-Signatur
FAQs
Laut Gesetz sind drei verschiedene E-Signatur-Standards definiert: die einfache (EES), die fortgeschrittene und die qualifizierte elektronische Signatur. Die entsprechenden Vorgaben dazu finden sich in der eIDAS-Verordnung (für die EU) bzw. im ZertES (für die Schweiz.