Neue EU-Verordnung eIDAS macht Unterschriften mobiler und papierlos

Wir schreiben das Jahr 2016. Immer mehr Prozesse in deutschen Kreditinstituten werden digital durchgeführt.


Eine der zahlreichen Varianten zum elektronischen Signieren. Die eigenhändige Unterschrift wird auf dem Bildschirm des iPads erfasst und mit einer digitalen Signatur in einem PDF Dokument sicher zusammengefasst. Bild: Nils Durner

Die deutschen Banken und Sparkassen trommeln zur Aufholjagd in der digitalen Transformation zusammen und versuchen, ihre europäischen Mitbewerber einzuholen. Und doch gibt es einen Bereich, da klemmt es gewaltig beim Umstieg in die digitale Welt: Aus vielerlei Gründen bitten die Institute immer noch ihre Kunden um eine eigenhändige Unterschrift mit Tinte auf Papier. Zum Teil geschieht dies in eigenwilliger Form: So lassen manche Banken ihre Kunden online Verträge abschließen, und fordern sie dabei auf, sich im Zuge einer Video-Session beim Ausdrucken und Unterschreiben des Vertrags filmen zu lassen. Kurios.

Seit Juli 2016 geht das dank der neuen EU-Verordnung 910/2014 eIDAS auch anders. Seitdem sind neue Regeln für Vertrauensdienstleister in Kraft. Unter anderem im Zusammenspiel mit diesen Dienstleistern eröffnen sich für Kreditinstitute zahlreiche Optionen, besseres Unterschreiben ohne Papier zu ermöglichen. Das gilt sowohl für die digitalen Känale als auch im direkten Kontakt von Beratern mit Kunden in Filiale oder Feld.

EU-Verordnung setzt nationale Gesetze außer Kraft

Die EU-Verordnung ersetzt weitgehend 28 nationale Gesetze, die in Folge der EU-Richtlinie 1999/93 entstanden, so auch das deutsche Signaturgesetz von 2001. Überhöhte Anforderungen an bestimmte Verfahren wurden reduziert. So ist zwar für einige Geschäftsprozesse die Anwendung qualifizierter elektronischer Signaturen weiter zwingend vorgeschrieben, doch kann man diese Art des Signierens nun auch als Cloud Service in bestehende Prozesse einbinden und muss nicht mehr in zusätzliche Hardware wie Chipkartenleser investieren. Eine sogenannte sichere Signaturerstellungseinheit kann auch bei einem Dienstleister stehen. Entsprechende Verfahren können in Workflows, die Vorgänge rund um das Unterschreiben orchestrieren, eingebunden werden.

Die meist nur als eIDAS bezeichnete EU-Verordnung hat primär das Ziel, den Einsatz elektronischer Identitäten (eID) zu fördern. Daher beschäftigen sich zahlreiche Institute  zurzeit vorwiegend mit elektronischem Signieren im indirekten Kontakt über digitale Kanäle. Bei der Auswahl von Signatur-Lösungen sollten jedoch digitale und physikalische Kanäle gemeinsam betrachtet werden. Viele Kunden verhalten sich volatil und führen Transaktionen mit Kreditinstituten mal digital, mal physikalisch durch. So werden im Zahlungsverkehr in Deutschland jährlich immer noch Hunderte Millionen von Überweisungsbelegen erstellt.

Die eigene Handschrift bleibt nach wie vor Bestandteil von Verträgen

Die Institute müssen keineswegs auf die eigenhändige Unterschrift als Mittel zur Authentifizierung verzichten. Die Pioniere der elektronischen Unterschrift auf PenPads in Verbindung mit digitalen Signaturen haben mit diesem Verfahren jetzt schon zehn Jahre Erfahrung. Jetzt richtet sich der Blick auf das Unterschreiben auf Bildschirmen von Tablets und Smartphones, wobei für den Erhalt aussagekräftiger Unterschriften einige Faktoren zu berücksichtigen sind. Durch geeignetes Zubehör lassen sich auch mit iPads beweiskräftige Daten aufnehmen. Entsprechende Anwendungen werden bereits seit einiger Zeit pilotiert.

Im Bereich der Kreditinstitute ist der Einsatz elektronischer Signaturen eingebettet in einen komplexen Gesamtkontext. Dabei ändern sich rechtliche Rahmenbedingungen, technische Möglichkeiten und Präferenzen der Endkunden fortlaufend. Ein aktueller Beweis für diese These: Im Juli 2016 war die Dokumentation der BaFin zur Umsetzung von Anforderungen aus der EU-Richtlinie 2015/849 zur Bekämpfung von Geldwäsche noch lückenhaft. Rund um die Feststellung von Identitäten von Anwendern könnte es im zweiten Halbjahr 2016 Bewegung im Bereich der Video-Ident-Verfahren geben. Fazit: Nur Signaturlösungen, die flexibel und modular aufgebaut sind, sind für alle zukünftigen Herausforderungen gerüstet. Eine der Lösungen, die diese zentrale Anforderung erfüllt, ist Kofax SignDoc.