Unterschreiben ohne Papier

Jörg Lenz • SOFTPRO GmbH
Gif-Bild - bitte Text händisch übertragen!
First issue: 2009-12-08
Viele Jahre galt sie für den digitalen Workflow eher als lästiges Hindernis: Die eigenhändige Unterschrift. Oft musste nur noch ihretwegen Papier ausgedruckt werden, und das zog einen Rattenschwanz an Aufwänden mit sich: Drucken, Scannen, Indexieren, Versenden und physikalisches Archivieren – alles Kosten- und Zeitfaktoren, die man sich gerne spart. Außerdem birgt dieser Medienbruch zahlreiche Fehlerquellen. Die sofortige Digitalisierung der eigenhändigen Unterschrift spart nach Berechnungen unterschiedlicher Anwender je nach Prozesskette zwischen ein und zwei Euro pro Dokument.

Elektronisch signieren mit eigenhändiger Unterschrift

Als das Signaturgesetz 1997 in seiner ersten Version verabschiedet wurde, beschäftigte man sich vor allem damit, wie die Handunterschrift ersetzt werden könnte. Verschiedene Lösungen wurden seitdem ausprobiert und so manches Lehrgeld bezahlt. Heute wird die eigenhändige Unterschrift auf breiter Front in immer mehr digitale Workflows eingebunden: Spezielle Tabletts zur Erfassung von Unterschriften, so genannte Signpads, sind heute an vielen Orten im Einsatz – z.B. in Kreditinstituten, am Point of Sales im Handel (z.B. Möbel, Mode, Telekommunikation), in der Energieversorgung sowie in Arztpraxen und Krankenhäusern. Zum Einsatz kommt dabei eine Software bei der vorwiegend PDF-Dokumente biometrisch unterschrieben und gleichzeitig elektronisch signiert werden.
Das Comeback der Handunterschrift hat zahlreiche Gründe: Im Gegensatz zu anderen Verfahren ist das Unterschreiben ein gewohnter Vorgang und selbsterklärend. Unterschriften sind ein eindeutiger Beweis einer aktiven Willenserklärung. Nachdem Geheimzahlen und Passwörter immer häufiger durch „Social Hacking“ ausgespäht werden, wird der Unterschrift als verhaltenstypisches, biometrisches Merkmal zunehmend mehr Gewicht für die Authentifizierung beigemessen sofern die Unterschrift in aussagekräftiger Qualität erfasst wird. Unterschriften bieten individuelle biometrische Merkmale wie den typischen Druckverlauf (des Stifts auf der Unterlage), der nicht ausgespäht werden kann.

Ideal für formfreie Vereinbarungen

Zur Überraschung vieler potentieller Anwender lässt sich die elektronische Signatur mit eigenhändiger Unterschrift für die allermeisten Geschäftsvorfälle einsetzen und zwar überall, wo die Schriftform nicht gesetzlich vorgeschrieben ist. Juristen bezeichnen diese Vorgänge als "formfreie Vereinbarung". Diese werden heute oft noch auf Papier unterschrieben, weil die Unterschrift auf Papier im Streitfall als Beweismittel einer Willenserklärung der Unterzeichner dienen soll. Dieses Verfahren wird als "gewillkürte Schriftform" bezeichnet.
Für formfreie Vereinbarungen können eigenhändige Unterschriften - in Kombination mit geeigneter Hardware und Software - auch in elektronischen Dokumenten Authentizität und Integrität garantieren. Die "gewillkürte Schriftform" auf Papier lässt sich also durch ein vertrauenswürdiges elektronisch unterschriebenes Dokument ersetzen. Juristen sprechen in solchen Fällen von einem "funktionsäquivalenten Surrogat". Die Integrität von Unterschriften und Dokumenteninhalt wird durch kryptographische Verfahren zur Verschlüsselung und Integritätswahrung gewährleistet, die auch bei Chipkarten-basierten Signaturen zur Anwendung kommen.

Lediglich Provisorien: Grafikdateien und Digitale Tinte

Heute wird in vielen Unternehmen ein Unterschriftenbild (eine Grafikdatei) von Unterzeichnern in ein elektronisches Dokument oder eine e-Mail-Nachricht eingefügt. Dieses Bild erlaubt keine zusätzliche Prüfung sofern seine Authentizität angezweifelt wird. Theoretisch kann jeder dieses Bild in ein Dokument einfügen. Das Bild der Unterschrift hat folglich keinen Beweiswert und dient nur der Dekoration.
Eigenhändige Unterschriften auf Papier werden oft auch als "Tinten-Signatur" bezeichnet. Seit der Einführung von Windows Vista ist die "digitale Tinte" eine Standardfunktionalität in Betriebssystemen und Anwendungen geworden, beispielsweise in Microsoft Office 2007 oder Adobe Acrobat 9. Eine Tinten-Signatur ist eine handgeschriebene Markierung. Sie wird mit dem Stift-Werkzeug aus der Werkzeugleiste in diesen Anwendungen angefertigt. Auch diese Signatur kann aus dem Dokument heraus in ein anderes kopiert werden. Eine Tinten-Signatur bietet folglich keine beweiskräftige Aussage zu Authentizität oder Integrität des Dokumentes.

Unterschriften-Merkmale verstehen und adäquat erfassen

Wer im Alltag eine Unterschrift leistet, beispielsweise bei einem Kurierdienst oder an der Kasse, wundert sich hin und wieder warum die Unterschrift oft gar nicht geprüft wird. Selbst innerhalb von Kreditinstituten sind eindeutige Handlungsanweisungen, wie z.B. Checklisten zur Unterschriftenprüfung, häufig nicht vorhanden. Vertraut wird auf die "langjährige Erfahrung von Mitarbeitern" und der Tatsache, dass sich die Betrugsfälle bisher noch in Grenzen hielten. Selbst geschulte Mitarbeiter unterliegen jedoch den typisch menschlichen Leistungsschwankungen, die zu unterschiedlichen Resultaten bei rein visueller Prüfung trotz identischer Vergleichsdaten führen können. Zu oft entscheidet das Bauchgefühl über Annahme oder Ablehnung eines Vorganges.
Automatische Verfahren verwenden eindeutig auswertbare und vergleichbare Merkmale [1]. Ihre Funktionsweise ist mit dem Vorgehen von Schriftensachverständigen bei der ausführlichen Analyse einer Unterschrift anhand definierter Merkmale vergleichbar. Der Hauptunterschied liegt im Zeitbedarf. Die Software erledigt die Aufgabe in Millisekunden. Besonders kompliziert wird ein Unterschriftenvergleich für den Laien durch die natürlichen Variationen einer Unterschrift. Jede Unterschrift ist ein Unikat und bei jedem Vergleich muss abgewogen werden, welche Variationen dem berechtigten Unterzeichner zuzuordnen sind oder welche Abweichungen Rückschlüsse auf einen Fälschungsversuch geben. Bei einem automatischen Vergleich von Unterschriften ist die Variation des Prüfobjektes "Unterschrift" sogar vorteilhaft. Abgefangene Referenzdateien, die einem System als zu prüfende Unterschrift angeboten werden, lösen in solide konzipierten Systemen automatisch Alarm aus, da eine zu prüfende Unterschrift eben nicht zu hundert Prozent mit der Referenz übereinstimmen kann.
SignPad - Signaturtablett mit LC Display
SignPad - Signaturtablett mit LC Display - Gemeinschaftsentwicklung von Softpro und Wacom

Vertrauenswürdige Einbindung

Ein weiterer Aspekt für eine hohe Beweiskraft des Verfahrens ist dessen Einbindung in den gesamten Workflow. Wer heute Software für das elektronische Unterschreiben einsetzen will, sollte darauf achten, dass diese auch Prozesse unterstützt, bei denen Dokumente nur dann weiterverarbeitet und archiviert werden dürfen, wenn die Echtheit der Unterschrift(en) mit denen ein Dokument signiert wurde vorher bestätigt werden konnte. Diese Bestätigung erfolgt mittels automatischer Prüfung der Unterschriften. Dieses Verfahren wird auch als "autorisiertes Signieren" bezeichnet. Es komplettiert den gesamten Prozess unter Gesichtspunkten der Sicherheit: Unterschriften werden mittels einer Referenzdatenbank geprüft und dieser Vorgang validiert die Authentizität des Unterzeichners. Anschließend wird die Dokumentenintegrität durch die Software zum elektronischen Unterschreiben gegen unberechtigte Manipulationen geschützt. Eine weitere häufig genannte Anforderung ist es Dokumente in jedem Standard PDF-Anzeigeprogramm, insbesondere dem Adobe Reader, auf ihre Integrität hin validieren zu können und nachzuvollziehen welcher Dokumentenversionsstand von welchem jeweiligen Unterzeichner unterschrieben wurde. 

Unbeliebt: Die „Generalunterschrift“

Einige Kreditinstitute führten Tests mit einer „Generalunterschrift“ auf so genannten Kundenstammverträgen durch. Die Idee war es Kunden nur einmal unterschreiben zu lassen und fortan Transaktionen mündlich zu vereinbaren. Tests mit diesem Verfahren in 2008 und 2009 verliefen jedoch selten zufriedenstellend. Es zeigte sich, dass Transaktionen, die aufgrund mündlicher Zusagen geschlossen wurden, nicht immer revisionssicher dokumentiert waren. Das wäre im Streitfall problematisch. Der Deutsche Sparkassen- und Giroverband (DSGV) empfiehlt folglich seinen Sparkassen dem Kunden durch die Abgabe der Unterschrift ein bewusstes Kauferlebnis zu verschaffen. [2] [3
Neben des besseren Nachweises eines Vorgangs für die Revision streicht der DSGV auch Marketing- und Vertriebsaspekte heraus: Die Entgegennahme der Unterschrift ist eben auch ein Akt der Wertschätzung des Kunden. Viele Kunden werden sich wohl an den Slogan-Klassiker von American Express aus den 80ern erinnern: „Bezahlen Sie einfach mit Ihrem guten Namen“.
In Deutschland ist die Berliner Sparkasse seit 2008 einer der Vorreiter beim Digitalisieren von Unterschriften [4]. Gemeinsam mit der Finanz Informatik und deren Partner Adobe hat man die Anwendung ausführlich vorbereitet und konnte so dem Papierkrieg am Schalter ein Ende bereiten [5]. Nach Angaben des Deutschen Sparkassen- und Giroverbands bestätigen die Kunden der Sparkassen, dass die direkte Digitalisierung ihrer Unterschrift als eine Verbesserung der Servicequalität wahrgenommen wird und das Sicherheitsgefühl erhöht [2]. Bei der Einführung eines solchen Verfahrens tauchen erfahrungsgemäß kaum Fragen der Anwender auf. Als die Digitalisierung von Unterschriften während des Unterschreibens im Herbst 2008 an den Kassen der deutschen Filialen von IKEA für das elektronische Lastschriftverfahren eingeführt wurde, kommentierten die Kunden: "So möchte ich in Zukunft überall bezahlen." [6] [7
Unterschreiben auf SOFTPRO's SignPad bei der Berliner Sparkasse
Unterschreiben auf SOFTPRO's SignPad bei der Berliner Sparkasse am Kundenberatungstisch zur papierlosen Eröffnung eines Kontos und vieler anderer Vorgänge. Das SignPad ist eine Gemeinschaftsentwicklung von Softpro mit dem Stifttablett-Spezialisten Wacom, das nahtlos mit SignDoc, der populären Software für elektronischen Signaturen von Softpro, zusammenarbeitet. Das Foto wurde in einem PrivatkundenCenter der Berliner Sparkasse aufgenommen.

Kaum verbreitet: Digitale Signaturen

Eigentlich sollten digitale Signaturen mittels Chipkarten und Geheimzahlen die eigenhändige Unterschrift ablösen. Seit einigen Jahren können auf viele EC-/Maestro-Karten digitale Zertifikate zur Erzeugung solcher Signaturen geladen werden. Dieser Service ist jedoch kaum nachgefragt. In Zukunft soll auch der elektronische Personalausweis solche Zertifikate aufnehmen können. Fazit: Ob und wann solche Signaturen in Deutschland von der breiten Bevölkerung genutzt werden, lässt sich also heute immer noch nicht seriös prognostizieren.
Mit Zertifikaten auf Identitätsdokumenten hat man in Spanien bereits Erfahrung. Nach Informationen des spanischen Sparkassenverbandes CECA wird dort jedoch nach wie vor bevorzugt per Hand unterschrieben. Die spanischen Sparkassen entschlossen sich 2008 unter dem Titel „Firma Digitalizada“ für eine groß angelegte Initiative zur Digitalisierung der eigenhändigen Unterschrift in den Geschäftsstellen [8]. Innerhalb kurzer Zeit wurden über 10.000 Tabletts zur Unterschriftenerfassung an den Schaltern installiert. Die CECA hatte sich für das Projekt maßgeblich von den Erfahrungen der Finanz Informatik inspirieren lassen. Im Oktober 2009 erhielten die Spanier für ihr Projekt „Firma Digitalizada“ den Innovationspreis des europäischen IT-Sicherheitsverbandes TeleTrusT [9].

Beweiskräftige Digitalisierung

Seit einigen Jahren sind sogenannte Signpads verfügbar. Dabei handelt es sich um Stifttabletts mit LC Display, die speziell für die hochwertige Erfassung von Unterschriften entwickelt wurden. Diese Geräte haben nichts mehr mit den „Kritzelkisten“ gemein, die größtenteils heute noch bei Kurierdiensten, Servicetechnikern oder Autovermietern im Einsatz sind. Auch die meisten PDAs, die heute auf dem Markt sind, nehmen lediglich ein verpixeltes Bild einer Unterschrift auf, das sich für einen verlässlichen Vergleich nicht eignet. Unterschriften, die so erfasst werden, haben folglich keine Beweiskraft. Mit Signpads werden die Unterschriftensignale  durch das Zusammenspiel eines Digitalisierstiftes und einer Sensorenmatte aufgenommen. Erfasst werden sowohl Informationen über das statische Bild der Unterschrift, wie auch Daten der biometrischen Merkmale aus der Schreibbewegung - beispielsweise Geschwindigkeit und Druck.

Aussagekräftige Unterschriftsdaten

Um die Qualität eines Gerätes zur Unterschriftenerfassung zu beurteilen, sollten die Daten aufgenommener Unterschriften von einem Erfassungsgerät (zumindest testweise) einem automatischen Vergleich unterzogen werden. Nur so weiß man auf welche Datenqualität man sich im Falle späterer Zweifel an der einen oder anderen Unterschrift verlassen kann. Die tatsächliche Qualität der Erfassungsgeräte fällt erst beim automatischen Vergleich von Unterschriften auf: Dann zeigt sich ob die Anzahl aufgenommener Signale ausreichend war. Die Terminologie der Technik ist zuweilen irritierend: Einige Geräte zur Erfassung von Unterschriften werden als „druckempfindlich“ deklariert. In den meisten Fällen erkennen derartig bezeichnete Geräte nur ob Druck ausgeübt wurde oder nicht. Für Schriftsachverständige ist das für den verlässlichen Vergleich von Unterschriften nicht genug. So verlangen beispielsweise die Experten des Netherlands Forensic Institute für eine hohe Beweiskraft digitalisierter Unterschriften eine zuverlässige Protokollierung des Druckverlaufs [10]. Bei der Entwicklung von Signpads wurde auf diesen Aspekt folglich besonders Wert gelegt.
Minderwertige Aufnahmeverfahren können neben mangelnder Datenqualität auch noch Störsignale enthalten. Diese entstehen beispielsweise, wenn der Handballen beim Unterschreiben im Unterschriftenfeld aufgelegt wurde. Zum Zeitpunkt der Veröffentlichung dieses Textes wird das Angebot geeigneter Geräte zur Digitalisierung der Unterschrift während des Unterschreibens immer breiter und reicht von Einstiegsgeräten ohne Display (Pen Pads) über Schreibtablett mit LC Display in unterschiedlichen Größen, interaktiven Stiftdisplays mit 15 und 19 Zoll Bildschirmdiagonale bis hin zu Tablet PCs unterschiedlicher Bauart (Slate, Convertible, etc.). Die Aufforderung „Bitte unterschreiben Sie hier“ wird also immer öfter kein Papier mehr erfordern.

Literatur und Links

Weiterführende Informationen:  SOFTPRO beleuchtet auf seiner Website ausführlich diverse Aspekte der vertrauenswürdigen Erfassung und Verarbeitung der eigenhändigen Unterschrift im digitalen Workflow - mit Schwerpunkt auf den Anwendungsbedingungen im deutschsprachigen Raum - http://www.softpro.de/trust
1]
 Lenz, Jörg-M. und Schmidt, Christiane: Elektronische Signatur - eine Analogie zur eigenhändigen Unterschrift? Deutscher Sparkassenverlag, ISBN 3093057051
2]
 Görke, Doris: „Elektronische Unterschrift macht schlank“, Sparkassenzeitung 12/2009, S. 2 Beilage „Im Dialog mit dem Kunden“, 20. März 2009
3]
 Fieseler, Bernd: „Ausgezeichnete Innovation: Einsatz der elektronischen Unterschrift“, Sparkassenzeitung 48/2009 S. 3, 27. November 2009
4]
 SparkassenZeitung 37/2008: „Medienbrüche haben keine Zukunft“ in Beilage "Moderne Rechenzentren und IT-Dienstleister" S.32 f., 26. September 2008
5]
 Lochmaier, Lothar: Paper Centric Computing - Die Papierflut eindämmen, Die Bank, S 72 f. Oktober 2009
6]
 Lebensmittel Zeitung: Kartenzahler bei Ikea unterschreiben digital, 1. Oktober 2008
7]
 Apel, Holger: Projektleiter Elektronisches Belegarchiv bei IKEA auf der TeleCash Handelstagung, 24. September 2008
8]
 Sparkassenzeitung 47/2009: "Kaiser Wilhelm" macht auch digital Karriere, Sonderteil "Aktiv im Kontakt mit dem Kunden“ S. B14, 20. November 2009
9]
 TeleTrusT Website: TeleTrusT Innovationspreis 2009, http://www.teletrust.org/startseite/pressemeldung/?tx_ttnews[tt_news]=78
[10]
 van den Heuvel, C. Elisa: Impact of the use of electronic writing tablets in human movement science studies and in the analysis of questioned documents (Netherlands Forensic Institute), Proceedings of the 7th International GFS Congress Salzburg, June 06 - 09, 2007