Der Clubhaus-Talk am Mittwochabend, die „TaxTech-Runde“, entwickelt sich stetig zu einer festen Anlaufstelle für Expert:innen aus den Bereichen Steuern, FiBu und Rechnungswesen. Genau in dieser Runde trafen vor einigen Wochen drei Fachleute aufeinander, die das Thema digitale Signaturen beschäftigt: Hendrik Siemes, Sales Manager bei der d.velop AG, beruflich unterwegs, um Unternehmen das Thema näherzubringen. Philipp Kühn, Rechtsanwalt/Counsel bei Ebner Stolz, zuständig fürs IT-Recht und Datenrecht. Und Paul Liese, Geschäftsführer der hsp. Spontan verabredeten sich die Drei zu einem Livestream, um mit Mythen aufzuräumen und Fragen zu klären.
Wobei der Mythos schon bei der Begrifflichkeit „Digitale Signatur“ beginnt, so Philipp Kühn. Der Rechtsexperte weist zu Beginn des Livestreams auf die eIDAS-Verordnung hin, die auf EU-Ebene die Thematik reglementiert. Dort wird nicht von der digitalen Signatur gesprochen, sondern von der elektronischen Signatur. Der Gesetzgeber kennt drei Abstufungen dieser elektronischen Signatur:
- Elektronische Signatur: Diese wird auch häufig „einfache elektronische Signatur“ genannt. Diese Stufe hat die geringsten Anforderungen an Sicherheit und Technik.
- Fortgeschrittene elektronische Signatur: Auf dieser Stufe sind die Anforderungen an Sicherheit und Technik höher. Damit steigt auch die Vertrauenswürdigkeit in die Signatur.
- Qualifizierte elektronische Signatur: Die höchste Stufe der elektronischen Signaturen stellt die höchsten Anforderungen, bietet damit aber auch den höchsten Beweiswert.
Einfach, flexibel, verständlich
Aus seiner alltäglichen Arbeit weiß Hendrik Siemes, welche Erwartungen Nutzer:innen an die elektronische Signatur haben. So sollte die Umsetzung technisch flexibel sein. Tablet, Smartphone, PC oder Mac – die Möglichkeit zur Unterschrift sollte überall gegeben sein. Darüber hinaus geht es immer um den Beweiswert. Wer hat das Dokument unterschrieben? Wann wurde das Dokument unterschrieben?
Was viele aber zunächst nicht auf dem Schirm haben, ist die erforderliche Archivierung digitaler Dokumente. Denn analog unterschriebene Dokumente können abgeheftet und hinter verschlossenen Türen gelagert werden. Genauso verlangt der Gesetzgeber aber auch bei vielen digitalen Dokumenten eine sichere Archivierung, beispielsweise vor Manipulationen oder Löschung.
Eigenverantwortung bei rechtlichen Fragen
Siemes weist darauf hin, dass im Bereich elektronische Signatur zwei US-Unternehmen den Markt dominieren. Allerdings arbeiten diese nicht hundertprozentig EU-konform, da sie ihre Produkte nicht spezifisch für den EU-Markt entwickelt haben. Hier sollten deutsche Kanzleien nicht blind und aus Bequemlichkeit auf bestehende Lösungen vertrauen. Letztendlich ist jedes Unternehmen, welches mit elektronischen Signaturen arbeitet, für die Rechtssicherheit verantwortlich.
In diesem Zuge räumt Philipp Kühn mit dem Mythos auf, dass ein digitales Foto eines handschriftlich unterschriebenen Dokuments sicherer ist als eine einfache elektronische Signatur. Kühn weist darauf hin, dass so ein digitales Abbild eines unterschriebenen Dokuments keinerlei Beweise liefert dafür, wer das Dokument unterschrieben hat. Mit einer Software für Bildbearbeitung ist so ein Foto in wenigen Minuten gefälscht.
Factsheet lesen 👉 KLICK
Ganz sicher nur mit der richtigen Hardware
Aber wie funktioniert die qualifizierte elektronische Signatur? Welche Hardware benötige ich als Anwender:in für eine qualifizierte elektronische Signatur? Hendrik Siemes zählt hier zwei Varianten auf, die am Markt etabliert sind.
Variante 1 – hardwarebasiert: Diese Variante enthält drei Komponenten, die benötigt werden. Der Anwender benötigt einen Server, ein Kartenlesegerät und eine Signaturkarte mit der digitalen Identität. Nachteil: Mit dieser Variante ist die Anwenderin ortsgebunden.
Variante 2 – die Fernsignatur: Diese Variante benötigt ausschließlich ein Endgerät, beispielsweise das Smartphone oder den Laptop. Mit dem Gerät greift der Anwender über den Browser auf die digitale Identität zu, die bei einem Vertrauensdienste-Anbieter hinterlegt ist. Diese Anbieter arbeiten mit Softwarefirmen zusammen, die die notwendige Identitätsprüfung vornehmen.
Umsetzung in der Kanzlei
Bleibt die Frage: Was hält eine Kanzlei davon ab, die elektronische Signatur einzuführen? Entscheider:innen sollten sich fragen, welche Vorteile eine sofortige Umstellung auf elektronische Signaturen für die alltägliche Arbeit bringen. Anschließend rät Hendrik Siemes, dass sich Kanzleien verschiedene Anbieter anschauen und prüfen, welcher von ihnen eine breite Palette an Möglichkeiten anbietet.
An dieser Stelle weist Siemes darauf hin, dass sich Kanzleien als sogenannte Identifizierer schulen lassen können. Ausgebildete Identifizierer dürfen natürliche Personen vor Ort selbst identifizieren, also die digitale Identität beispielsweise an einem PC in der Kanzlei erstellen. So eine Prozedur dauert nur wenige Minuten, spart zukünftig allerdings das Vielfache an Zeit ein und stärkt die Partnerschaft zwischen Kanzlei und Mandanten.
Weitere Erkenntnisse könnt ihr euch hier in unseren Podcast Opti.Cast anhören:
Oder schaut euch hier die Aufzeichnung des Livestreams an:
Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Clubhouse-Talk: Paul Liese folgen
Wollt ihr beim Clubhouse-Talk, der TaxTech-Runde, dabei sein? Jeden Mittwoch ab 20 Uhr könnt ihr dort mithören und mitreden. Einfach Paul Liese bei Clubhouse folgen, dann bekommt ihr die Termine rechtzeitig angezeigt und könnt dem Raum beitreten. Weiterführende Tipps zum Thema Digitalisierung findet ihr hier.
Paul ist Geschäftsführer der hsp und derjenige, der die Klappe hält. Seine Top-Themen: Medienbrüche mittels Software abschaffen. Verfahrensdokumentation, IKS, TCMS und weitere Compliance Themen. Sein aktuelles Projekt: Verrechnungspreisdokumentationen ohne Medienbrüche erstellen. Mittels Taxonomie.