Im Newsletter geben wir Einblick in neuste Trends und Innovationen. Profitiere von aktuellen Beiträgen für ein erfolgreiches digitales Business.
Qualifizierte elektronische Signaturen aufbewahren
Im Zeitalter der Digitalisierung haben elektronische Signaturen die Art und Weise verändert, wie wir Geschäfte tätigen.
Die Verwendung von qualifizierten elektronischen Signaturen ist heutzutage gängige Praxis, da sie die gleiche rechtliche Gültigkeit wie handschriftliche Unterschriften haben und eine effiziente und sichere Möglichkeit bieten, Verträge und andere Dokumente zu unterzeichnen.
Eine der wichtigsten Herausforderungen bei der Verwendung von elektronischen Signaturen besteht jedoch darin, sicherzustellen, dass sie während der gesamten Aufbewahrungsfrist löschungssicher sind. Eine Löschungssicherheit bedeutet, dass die Signatur nicht mehr veränderbar ist und dass ihre Integrität nicht beeinträchtigt wird.
In diesem Artikel werden wir uns ansehen, wie Sie qualifizierte elektronische Signaturen löschungssicher aufbewahren können, um sicherzustellen, dass sie rechtsgültig sind und ihre Integrität und Vertraulichkeit geschützt bleiben.
Alles auf einen Blick - Welche Arten der Signaturen gibt es?
Auf europäischer Ebene regelt die eIDAS Verordnung die rechtlichen Vorgaben. Demnach ist eine elektronische Signatur einer handschriftlichen gleichgestellt, wenn es sich um eine qualifizierte elektronische Signatur handelt.
In der Schweiz regelt das Bundesgesetz über die elektronische Signatur (ZertES) die Rechtsgültigkeit verschiedener Verfahren zur Erstellung einer elektronischen Unterschrift. Auch hier sind qualifizierte elektronische Signaturen als rechtsgültig anerkannt.
Kriterium | Elektronische Signatur (EES) | Fortgeschrittene Elektronische Signatur (FES) | Qualifizierte Elektronische Signatur (QES) |
---|---|---|---|
Beweiskraft | Gering | Höher als EES, aber begrenzt | Höchst, rechtlich besonders anerkannt |
Anwendung | Allgemeine Dokumente | Geschäftsverträge, rechtliche Dokumente | Rechtlich bindende Transaktionen |
Rechtssicherheit | Grundlegende Sicherheit | Höher, aber nicht für alle Anwendungen | Höchst, erfüllt strenge gesetzliche Anforderungen |
Was macht eine qualifizierte elektronische Signatur aus?
Eine qualifizierte elektronische Signatur ist eine elektronische Signatur, die den Anforderungen der EU-Verordnung eIDAS (Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt) entspricht.
Qualifizierte elektronische Signaturen basieren auf asymmetrischer Verschlüsselung, die eine eindeutige Identifizierung des Signaturinhabers ermöglicht und die Integrität des signierten Dokuments gewährleistet.
Wer darf eine qualifizierte elektronische Signatur ausstellen?
Eine qualifizierte elektronische Signatur (QES) darf nur von sogenannten qualifizierten Vertrauensdiensteanbietern ausgestellt werden. Diese Anbieter müssen bestimmte Anforderungen erfüllen, die in der europäischen Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt, auch als "eIDAS-Verordnung" bekannt, festgelegt sind.
Zertifizierte Anbieter in der Schweiz
In der Schweiz sind folgende Anbieter zur Ausstellung elektronischer Signaturen berechtigt:
- Swisscom AG
- QuoVadis Trustlink Schweiz AG
- SwissSign AG
- Bundesamt für Informatik und Telekommunikation
Auf europäischer Ebene gibt es diverse Anbieter aus denen man wählen kann.
Wie ist eine elektronische Signatur aufzubewahren?
Gesetzlich sind folgende Unterlagen aufzubewahren:
- Geschäftskorrespondenzen (Email- und Briefverkehr)
- Verträge und Versicherungspolicen
- Geschäftsbücher (Haupt und Nebenbücher)
- Belege (Kreditoren und Debitorenrechnungen)
- Personalunterlagen (Arbeitsverträge, Lohnabrechnungen und Arbeitsaufzeichnungen)
- Steuerunterlagen (Steuererklärungen, MWSt.- Dokumente, Quellsteuer)
Ist das signierte Dokument eines dieser Dokumente, muss es gesetzlich in einem dafür zertifizierten Archivsystem abgelegt werden. Eine Speicherung auf Dropbox oder Sharepoint reicht nicht aus.
Wie kann ich elektronische Signaturen rechtssicher archivieren?
Wichtig ist bei der Aufbewahrung elektronischer Signaturen, dass Sie in einem geschützten Umfeld aufbewahrt werden, die einen Verlust verhindern.
Hierzu stehen verschiedene Lösungen zur Verfügung:
Methode | Beschreibung |
---|---|
Blockchain-Technologie | Dezentrale und unveränderliche Struktur, die eine sichere Archivierung von Daten ermöglicht. |
Langzeitarchivierungssysteme (LTAs) | Spezielle Archivierungssysteme, die auf die Langzeitarchivierung von digitalen Daten ausgerichtet sind. |
WORM-Speicher (Write Once, Read Many) | Medien, die einmal beschrieben und mehrmals gelesen werden können, um sicherzustellen, dass Daten nicht verändert werden, z.B. ein brennbarer Datenträger |
Digitale Fingerabdrücke (Hash-Funktionen) | Verwendung von Hash-Funktionen zur Erstellung eindeutiger digitaler Fingerabdrücke für Dokumente. |
Compliance-Archivierungssysteme | Systeme, die den Anforderungen von Branchenregulierungen und Compliance-Standards entsprechen. |
Papierarchivierung | Physische Archivierung auf Papier, besonders wenn gesetzliche Vorschriften dies vorsehen. |
Langzeitformate für Daten | Auswahl von Datenformaten, die für die Langzeitarchivierung geeignet sind, bevorzugt offene und weit verbreitete Formate. |
Die einfachste und kostengünstigste Variante ist der Einsatz eines rechtskonformen Archivs wie swiDOC. Hiermit lassen sich signierte PDFs problemlos löschungssicher und gesetzkonform archivieren.
Verschiedene kryptographische Sicherheitsmechanismen stellen sicher, dass Dokumente nicht aus dem Archiv gelöscht werden können. Die Cloudarchitektur ermöglicht eine effektive Einführung der digitalen Ablage und einen kostengünstigen Betrieb.
Dir gefällt, was du liest? Erhalte exklusive News und Tipps für dein digitales Business mit unserem Newsletter.
Die Inhalte dieses Artikels wurden möglicherweise mithilfe von künstlicher Intelligenz optimiert. Wir können nicht garantieren, dass alle Informationen fehlerfrei oder vollständig sind. Die präsentierten Ansichten müssen nicht die des Autors oder anderer beteiligter Personen widerspiegeln. Leser werden ermutigt, die Informationen kritisch zu prüfen.