Neue EU-Verordnung eIDAS macht Unterschriften mobiler und papierlos
Ein Beitrag von Jörg Lenz, veröffentlicht auf bankingclub.de:
Eine der zahlreichen Varianten zum elektronischen Signieren. Die eigenhändige Unterschrift wird auf dem Bildschirm des iPads erfasst und mit einer digitalen Signatur in einem PDF Dokument sicher zusammengefasst. Bild: Nils Durner
EU-Verordnung setzt nationale Gesetze außer Kraft
Die EU-Verordnung ersetzt weitgehend 28 nationale Gesetze, die in Folge der EU-Richtlinie 1999/93 entstanden, so auch das deutsche Signaturgesetz von 2001. Überhöhte Anforderungen an bestimmte Verfahren wurden reduziert. So ist zwar für einige Geschäftsprozesse die Anwendung qualifizierter elektronischer Signaturen weiter zwingend vorgeschrieben, doch kann man diese Art des Signierens nun auch als Cloud Service in bestehende Prozesse einbinden und muss nicht mehr in zusätzliche Hardware wie Chipkartenleser investieren. Eine sogenannte sichere Signaturerstellungseinheit kann auch bei einem Dienstleister stehen. Entsprechende Verfahren können in Workflows, die Vorgänge rund um das Unterschreiben orchestrieren, eingebunden werden.
Die meist nur als eIDAS bezeichnete EU-Verordnung hat primär das Ziel, den Einsatz elektronischer Identitäten (eID) zu fördern. Daher beschäftigen sich zahlreiche Institute zurzeit vorwiegend mit elektronischem Signieren im indirekten Kontakt über digitale Kanäle. Bei der Auswahl von Signatur-Lösungen sollten jedoch digitale und physikalische Kanäle gemeinsam betrachtet werden. Viele Kunden verhalten sich volatil und führen Transaktionen mit Kreditinstituten mal digital, mal physikalisch durch. So werden im Zahlungsverkehr in Deutschland jährlich immer noch Hunderte Millionen von Überweisungsbelegen erstellt.
Die eigene Handschrift bleibt nach wie vor Bestandteil von Verträgen
Die Institute müssen keineswegs auf die eigenhändige Unterschrift als Mittel zur Authentifizierung verzichten. Die Pioniere der elektronischen Unterschrift auf PenPads in Verbindung mit digitalen Signaturen haben mit diesem Verfahren jetzt schon zehn Jahre Erfahrung. Jetzt richtet sich der Blick auf das Unterschreiben auf Bildschirmen von Tablets und Smartphones, wobei für den Erhalt aussagekräftiger Unterschriften einige Faktoren zu berücksichtigen sind. Durch geeignetes Zubehör lassen sich auch mit iPads beweiskräftige Daten aufnehmen. Entsprechende Anwendungen werden bereits seit einiger Zeit pilotiert.
Im Bereich der Kreditinstitute ist der Einsatz elektronischer Signaturen eingebettet in einen komplexen Gesamtkontext. Dabei ändern sich rechtliche Rahmenbedingungen, technische Möglichkeiten und Präferenzen der Endkunden fortlaufend. Ein aktueller Beweis für diese These: Im Juli 2016 war die Dokumentation der BaFin zur Umsetzung von Anforderungen aus der EU-Richtlinie 2015/849 zur Bekämpfung von Geldwäsche noch lückenhaft. Rund um die Feststellung von Identitäten von Anwendern könnte es im zweiten Halbjahr 2016 Bewegung im Bereich der Video-Ident-Verfahren geben. Fazit: Nur Signaturlösungen, die flexibel und modular aufgebaut sind, sind für alle zukünftigen Herausforderungen gerüstet. Eine der Lösungen, die diese zentrale Anforderung erfüllt, ist Kofax SignDoc.
Jörg Lenz
Jörg-M. Lenz ist Manager Produktmarketing bei Kofax, einem Unternehmen von Lexmark. Seit 1999 sind Elektronische Signaturen, Biometrie, Dokumentenmanagement und Mobile Computing seine Hauptthemen. Seine Erfahrungen bezieht er aus Signatur-Projekten mit Kunden in über 50 Ländern. Als studierter Betriebswirtschaftler und Wirtschaftsjournalist beleuchtet er in seinen Publikationen und Referaten neben rechtlichen, technischen und organisatorischen Aspekten auch wirtschaftliche und psychologische Komponenten beim Einsatz von elektronischen Signaturen.
Quelle: bankingclub.de