HR Themen

Bedeutung der digitalen Signatur für die HR-Software

Inhalt

Digitale Signatur

 

Digitale Signatur: Was ist das?

Eine elektronisch erstellte digitale Signatur erfüllt den gleichen Zweck wie eine handschriftliche Signatur. In beiden Fällen dient die Unterschrift als Bestätigung dafür, dass die unterzeichnende Person Inhalte bestimmter Dokumente akzeptiert und mit der Signatur deren Kenntnisnahme und die eigene Identität bestätigt. Aus rechtlicher Sicht gelten eine handschriftliche und digitale Signatur als eindeutige Willensbekundungen der Person, welche die Signatur vorgenommen hat. Moderne Technologien sind eine wichtige Grundlage für die Gleichstellung beider Formen der Signatur. Die höchste Rechtsgültigkeitsform der digitalen Signatur dient sogar vor Gericht als anerkanntes Pendant zur handschriftlichen Signatur.

Für eine zuverlässige Kontrolle der Identität der unterzeichnenden Person setzen die meisten Optionen für eine digitale Signatur auf bewährte Verfahren. Gängige Methoden zur Authentifizierung sind Angaben über E-Mail-Adressen, telefonisch durchgegebene PINs oder Firmen-IDs. Die sogenannte Multi-Faktor Authentifizierung beschränkt sich auf Vorgänge, die besonders hohen Sicherheitsanforderungen unterliegen. Optimale Lösungen digitaler Signaturen bestätigen die Richtigkeit der Unterschriften bei abgesicherten Prozessen, in deren Rahmen spezielle Prüfprotokolle sowie die finale Fassung der entsprechenden Unterlagen oder Dokumente archiviert werden.

Um die Identität der unterzeichnenden Person zu identifizieren, kommen bei einer digitalen Signatur zertifikatbasierte IDs zum Einsatz. Ein Nachweis über die Richtigkeit der Signatur erfolgt mithilfe geeigneter Ausbildungsmanager-Software oder anderer Systeme, indem die elektronische Unterschrift verschlüsselt mit den entsprechenden Dokumenten verknüpft wird. Eine Validierung ist durch ausgewiesene Zertifizierungsstellen sowie Vertrauensdienste möglich.

 

Welche rechtlichen Voraussetzungen muss eine digitale Signatur erfüllen?

Eine wichtige rechtliche Grundlage ist die EU-Verordnung Nr. 910/2014 des Europäischen Rates und Parlaments vom 23. Juli 2014 über eine elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt sowie zur Aufhebung der Richtlinie 1999/93/EG und Artikel 26 eIDAS.

Angaben zur EU-Verordnung

Am 28. August 2014 publizierte die Europäische Kommission die „EU-Verordnung Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-Verordnung)“ im Amtsblatt der Europäischen Union. Die Verordnung bestätigt einen Ersatz der Signaturrichtlinie und erweitert bislang bestehende rechtliche Regelungen, die bereits seit der Einführung der Signaturrichtlinie gültig sind. Seitdem die Verordnung ab dem 1. Juli 2016 gültig ist, wurde im Gegenzug die Signaturrichtlinie 1999/93/EG aufgehoben. Am 3. Juni 2021 veröffentlichte die Europäische Kommission einen Vorschlag für eine europäische digitale Identität. Diese EUid soll für alle in der EU ansässigen Bürger, Einwohner und Unternehmen gültig sein. Als Erweiterung der bisher gültigen qualifizierten elektronischen Signatur – der QES – forcierte die neue EU-Verordnung eine Einführung qualifizierter elektronischer Siegel, damit juristische Personen mithilfe digitaler Signaturen ebenfalls ihren Ursprung sowie eine Rechtsverbindlichkeit bestätigen können. Zugleich dienen elektronische Signaturen einer Kennzeichnung digitalen Besitzes einer juristischen Person, zum Beispiel Softwarecodes. Seit die Verordnung ab dem 1. Juli 2016 gültig ist, werden qualifizierte elektronische Signaturen und Siegel europaweit anerkannt.

 

Abstufungen einer digitalen Signatur im Überblick

Aus juristischer Sicht ist es wichtig zu wissen, dass eine digitale Signatur als rechtskräftiges Beweismittel in Gerichtsverfahren anerkannt werden muss. Deren Gültigkeit darf nicht angezweifelt werden, nur weil eine digitale Signatur ausschließlich elektronisch vorliegt oder nicht allen Anforderungen einer qualifizierten elektronischen Signatur entspricht. Für diese Fälle bestimmt die eIDAS-Verordnung zwar spezielle Erfüllungskriterien. Die Kriterien werden jedoch nicht näher bestimmt und definiert. Für die Rechtskräftigkeit digitaler Signaturen sowie für technologische Innovationen besteht deshalb ein relativ großer Interpretationsspielraum. Dementsprechend unterstreicht die digitale Signatur die Intention unterzeichnender Personen, alle Inhalte der signierten Unterlagen zu bestätigen und darin vermerkten Inhalten zuzustimmen.

 

Merkmale einer einfachen elektronischen Signatur

Einfache digitale Signaturen sind durch ein vergleichsweise geringes Sicherheitsniveau gekennzeichnet. Diese Form der Signatur ist beispielsweise nicht dafür geeignet, um eine handschriftliche Unterschrift komplett zu ersetzen. Bei einer einfachen elektronischen Signatur ist es üblich, eindeutige digitale Fingerabdrücke – sogenannte Hashwerte – als Abbildung von kryptografischen Signaturen auf den entsprechenden Dokumenten mithilfe von Ausbildungsmanager-Software oder anderen Systemen einzufügen.

 

Merkmale einer fortschrittlichen elektronischen Signatur

Eine fortgeschrittene digitale Signatur muss drei bestimmte Kriterien wie folgt erfüllen:

  1. Daten der unterzeichnenden Person müssen eindeutig identifizierbar und zuordenbar sein
  2. Falls das HR-Dokument im Nachhinein abgeändert oder manipuliert wird, müssen diese Schritte eindeutig nachvollziehbar sein. Diese Regelung schließt die Voraussetzung ein, dass eine Bearbeitung der entsprechenden Dokumente sowie des PDF-Dateiformats im System unmöglich ist.
  3. Außerdem muss die unterzeichnende Person bei Bedarf einen Nachweis darüber erbringen, dass die Unterschrift tatsächlich durch sie getätigt wurde. Ein Nachweis über die Einhaltung aller wichtiger Sicherheitsanforderungen ist beispielsweise durch die Erfassung und Speicherung eines Zeitstempels möglich.

Alle wichtigen Sicherheitsrichtlinien einer fortgeschrittenen elektronischen Unterschrift sind durch die Nutzung eines geheimen und einmaligen Software-Schlüssels gewährleistet. Hierbei erfolgt ein Abgleich der Hashwerte zwischen der sendenden sowie der empfangenden Person. Durch den Abgleich wird kontrolliert, inwiefern die Werte übereinstimmen. Der Hashwert bezieht sich auf die Verarbeitung eines Dateiinhalts. Dadurch ermittelte Prüfsummen sind auf eine Verschlüsselung von Nachrichten in variabler Länge ausgelegt.

Häufige Verwendungsgebiete einer fortgeschrittenen digitalen Signatur sind Unterzeichnungen von Datenschutzerklärungen sowie Vertraulichkeitsvereinbarungen. Zudem sind fortgeschrittene elektronische Signaturen bei Änderungen am ESS erforderlich, für die eine Unterschrift notwendig ist. Dieser Fall gilt unter anderem für Änderungen von Bankverbindungen sowie Entscheidungen, die sich steuerlich auswirken. Im Rahmen von Schulungen sind die Signaturen beispielsweise erforderlich, um Sicherheitsschulungen elektronische durchzuführen oder diese zu unterzeichnen.

 

Merkmale einer qualifizierten digitalen Signatur

Eine Grundvoraussetzung für eine qualifizierte digitale Signatur ist die Durchführung einer Unterzeichnung mithilfe einer qualifizierten Signaturerstellungseinheit sowie einer 2-Faktor-Authentifizierung. Eine qualifizierte elektronische Signatur bedarf nicht nur eines Verschlüsselungsverfahrens. Zusätzlich muss ein Zertifizierungsdienstanbieter die Signatur durch ein Zertifikat bestätigen. Für die Durchführung einer qualifizierten digitalen Signatur müssen sich signierende Personen zuerst bei einem Zertifizierungsdienstanbieter registrieren. Diese Registrierung erfolgt durch die Einreichung eines schriftlichen Antrags sowie eine Identifikation via Ausweis. Im nächsten Schritt räumen die Anbieter die Garantie ein, dass die Antragsteller einen öffentlichen Signaturschlüssel erhalten, der mit der eigenen Identität übereinstimmt. Die Zertifizierung beschränkt sich auf einen festgelegten Gültigkeitszeitraum. Diese Zeitspanne erstreckt sich zumeist über mindestens zwei und maximal fünf Jahre.

 

Einsatz der digitalen Signatur bei Ausbildungen im Umgang mit Ausbildungsmanager-Software

Der Einsatz einer digitalen Ausbildungsmanager-Software birgt für Ausbilder und Auszubildende Vorteile. Mithilfe der Ausbildungsmanager-Software haben alle Beteiligten die Möglichkeit, eine digitale Signatur vorzunehmen.

Einsatz von Ausbildungsmanager-Software: Digitale Signatur von Nachweisen durch Ausbilder

Ausbildern bietet die Ausbildungsmanager-Software die Möglichkeit, Ausbildungsnachweise von Auszubildenden elektronisch zu signieren. Mithilfe dieser Technologie können Ausbilder alle wichtigen Nachweise unkompliziert und papierlos unterzeichnen.

Vorteile der Ausbildungsmanager-Software: Digitale Signaturen der Nachweise durch Azubis

Mithilfe von Ausbildungsmanager-Software können Auszubildende ihre Ausbildungsnachweise mittlerweile ebenfalls digital signieren. Eine Unterzeichnung der Dokumente ist somit schnell und papierlos möglich.

Für diese elektronischen Signaturen ist die Ausbildungsmanager-Software von Persis eine gute Wahl. Diese Software erleichtert viele Arbeitsabläufe maßgeblich, so dass sich automatisch der Arbeitsaufwand reduziert. Zusätzlich ist die Ausbildungsmanager-Software optimal dafür geeignet, um durchgeführte Maßnahmen im Rahmen der Ausbildung strukturiert und gut nachvollziehbar darzustellen.

Digitale Signatur im Ausbildungsmanager

 

Weshalb gibt es keine fortgeschrittene digitale Signatur bei Word-Dokumenten?

Ein Einfügen einer einfachen elektronischen Signatur ist zwar in Word möglich, wird jedoch nicht für jede Angelegenheit akzeptiert. Problematisch ist es in dem Fall, dass theoretisch jede dritte Person die digitale Unterschrift einfügen können. Rechtskräftig ist eine digitale Signatur in Word-Dokumenten deshalb nur mit einer eindeutigen Zuordnung und Identifizierung der unterzeichnenden Person. Findet zu einem späteren Zeitpunkt eine nachträgliche Änderung oder Manipulation des HR-Dokuments statt, sollten die durchgeführten Maßnahmen deutlich erkennbar und logisch nachvollziehbar sein. Damit eine digitale Signatur rechtskräftig ist, darf eine Bearbeitung des Dokuments im System überhaupt nicht möglich sein. Dies ist beispielsweise bei PDF-Formaten der Fall. Liegen berechtigte Zweifel vor, muss die unterzeichnende Person einen Nachweis darüber erbringen, dass die Unterschrift tatsächlich von ihr stammt. Um gültigen Sicherheitsanforderungen zu entsprechen, sollte für die Erstellung der Unterschrift ein Zeitstempel erfasst und dieser Nachweis gespeichert werden.

 

Haben Sie Fragen zum Einsatz der Digitalen Signatur oder über den Ausbildungsmanager von Persis, kontaktieren Sie uns. Wir beraten Sie gerne für den optimalen Einsatz.