Authentizität eines signierten Dokuments überprüfen: das DUER

Das Einzelne Risikobewertungsdokument (DUER) ist ein Kernstück der Compliance im Bereich Arbeitssicherheit und Gesundheitsschutz in Frankreich. Durch das Dekret Nr. 2001-1016 vom 5. November 2001 eingeführt, ist es für jedes Unternehmen ab dem ersten Arbeitnehmer obligatorisch. Sein Rechtswert bei einer Kontrolle durch die Arbeitsinspektion, bei einem Unfall oder bei Rechtsstreitigkeiten beruht jedoch großteils auf seiner Rückverfolgbarkeit und der Authentizität der Signaturen, die ihn validieren. Wie stellt man sicher, dass ein digital signiertes DUER nach der Signatur nicht verändert wurde? Welche Werkzeuge und Methoden ermöglichen es, diese Authentizität zu überprüfen? Dieser Artikel führt Sie Schritt für Schritt durch, von technischen Grundlagen bis zu organisatorischen Best Practices.

Warum ist die Authentizität der DUER-Signatur kritisch?

Die rechtlichen und behördlichen Auswirkungen

Das DUER ist kein gewöhnliches Verwaltungsdokument. Im Falle eines Arbeitsunfalls, einer Berufskrankheit oder eines arbeitsrechtlichen Rechtsstreits kann es als Beweis für die Präventionspolitik des Arbeitgebers eingereicht werden. Das Arbeitsgesetzbuch (Artikel L.4121-1 und folgende) legt dem Arbeitgeber eine Verpflichtung zu Sicherheit und Gesundheit auf, und das DUER ist die formale Spur seiner Bewertung.

Eine nicht überprüfbare oder veränderte elektronische Signatur kann führen zu:

• Der Nichtigkeit des Dokuments als Beweismittel vor Gericht;
• Verwaltungssanktionen, die bis zu 3.750 € Geldbuße pro nicht geschütztem Arbeitnehmer erreichen können;
• Einer strafrechtlichen Haftung des Arbeitgebers im Falle eines schweren Unfalls.

Seit dem Gesetz Nr. 2021-1018 vom 2. August 2021 (Arbeitsschutzgesetz) muss das DUER in Unternehmen mit 11 oder mehr Arbeitnehmern häufiger aktualisiert werden, und seine Aufbewahrung erstreckt sich nun auf 40 Jahre. Diese lange Dauer verstärkt die Notwendigkeit einer robusten und überprüfbaren elektronischen Signatur.

Der Unterschied zwischen gescannter Signatur und qualifizierter elektronischer Signatur

Viele HR- oder HSE-Verantwortliche denken, dass das Aufbringen einer handschriftlichen, gescannten Signatur auf einer PDF ausreicht. Das ist nicht der Fall. Eine Bildsignatur (Scan) garantiert keine Dokumentintegrität: Die Datei kann danach verändert werden, ohne detektierbare Spuren zu hinterlassen.

Eine elektronische Signatur, die dem eIDAS-Regelwerk entspricht, basiert hingegen auf einem kryptographischen Mechanismus, der die Identität des Unterzeichners in unumkehrbarer Weise an den Inhalt des Dokuments zu einem bestimmten Zeitpunkt bindet. Jede spätere Änderung, auch wenn sie minimal ist — ein hinzugefügtes Leerzeichen, eine geänderte Ziffer — macht die Signatur ungültig und löst einen Alarm bei der Überprüfung aus.

Das Glossar der elektronischen Signatur unterscheidet drei von eIDAS anerkannte Stufen: einfache elektronische Signatur (SES), fortgeschrittene (SEA) und qualifizierte (SEQ). Für ein so sensibles Dokument wie das DUER wird die fortgeschrittene Stufe mindestens empfohlen, wobei die qualifizierte Stufe für Unternehmen, die häufigen Kontrollen unterliegen, vorzuziehen ist.

Konkrete Methoden zur Überprüfung der Authentizität eines signierten DUER

Überprüfung über den nativen PDF-Leser

Die zugänglichste Methode besteht darin, das Dokument in Adobe Acrobat Reader (kostenlose Version) oder einem kompatiblen PDF-Leser zu öffnen. Wenn eine konforme elektronische Signatur vorhanden ist, wird ein Signaturfenster automatisch angezeigt. Es zeigt an:

1. Die Identität des Unterzeichners: Name, Vorname, Organisation und verwendetes Zertifikat;
2. Datum und Uhrzeit der Signatur, mit kryptographischem Zeitstempel versehen;
3. Der Integritätsstatus: „Die Signatur ist gültig" oder „Das Dokument wurde nach der Signatur verändert";
4. Die Zertifikatskette des Zertifikats: validiert durch eine anerkannte Zertifizierungsstelle.

Diese Überprüfung erfolgt sofort und erfordert kein Abonnement. Sie ist jedoch begrenzt: Wenn das Zertifikat der ausstellenden Behörde nicht in der Vertrauensliste des Programms enthalten ist (wie die EUTL-Liste — European Union Trusted Lists), kann die Signatur als „nicht überprüft" angezeigt werden, obwohl sie technisch gültig ist.

Überprüfung über Online-Validierungsdienste

Die Europäische Kommission stellt den Dienst DSS Demo Tools zur Verfügung (verfügbar unter ec.europa.eu), der es ermöglicht, ein signiertes Dokument hochzuladen und einen Validierungsbericht zu erhalten, der der Norm ETSI EN 319 102 entspricht. Dieser Dienst:

• Überprüft die Konformität mit den Formaten XAdES, CAdES, PAdES und JAdES;
• Prüft die Gültigkeit des Zertifikats zum Zeitpunkt der Signatur mittels OCSP- oder CRL-Protokollen;
• Erzeugt einen Bericht im JSON- oder PDF-Format, der jeden Validierungsschritt im Detail aufführt.

Es gibt auch private Dienste, die von qualifizierten Vertrauensdienstanbietern (QTSP) angeboten werden, die auf den nationalen Vertrauenslisten verzeichnet sind. In Frankreich veröffentlicht die ANSSI die Liste der akkreditierten QTSP. Die Inanspruchnahme eines dieser Dienste zur Validierung eines in einem Rechtsstreit angefochtenen DUER bietet eine deutlich höhere Beweiskraft.

Überprüfung über die ursprüngliche Signaturplattform

Wenn das DUER über eine SaaS-Lösung wie Certyneo signiert wurde, ist die Überprüfung noch direkter. Jedes signierte Dokument erzeugt ein Signaturzertifikat (auch Audit-Bericht oder Signatur-Trail genannt), das archiviert:

• Die IP-Adresse und die Sitzungs-ID des Unterzeichners;
• Den kryptographischen SHA-256-Hash des Originaldokuments;
• Den qualifizierten RFC 3161-Zeitstempel;
• Die verwendeten Identitätsnachweise (E-Mail, SMS-OTP, oder sogar starke eIDAS-Authentifizierung).

Dieser Bericht wird selbst vom Dienstanbieter elektronisch signiert, was ihn fälschungssicher macht und direkt als Gerichtsnachweis verwertbar ist. Die elektronische Signaturlösung für Unternehmen Certyneo integriert diesen Mechanismus nativ für alle Dokumente, einschließlich DUER.

Best Practices zur Sicherung der Signatur und Aufbewahrung des DUER

Wahl der richtigen Signaturebene je nach Risikoprofil

Die Auswahl der Signaturebene sollte nicht dem Zufall überlassen werden. Für ein DUER wird folgende Überlegung empfohlen:

| Kontext | Empfohlene Ebene | Begründung | |---|---|---| | KMU < 10 Arbeitnehmer, geringe Risikotätigkeit | Fortgeschrittene Signatur (SEA) | Ausgewogenes Verhältnis zwischen Kosten und Beweiskraft | | Mittelbetrieb, Industrie- oder Bausektor | Fortgeschrittene Signatur mit QSCD-Zertifikat | eIDAS-Konformität auf hohem Niveau | | Großunternehmen, Gesundheits- oder Chemiesektor | Qualifizierte Signatur (SEQ) | Gleichwertigkeit mit handschriftlicher Signatur |

Für Unternehmen im Gesundheitswesen gilt die elektronische Signatur im Gesundheitswesen zusätzlichen Anforderungen (HDS, medizinisches DSGVO), die systematisch die Verwendung der qualifizierten Signatur rechtfertigen.

Zeitstempel und Langzeitarchivierung

Da das Santé au Travail-Gesetz eine Aufbewahrung des DUER über 40 Jahre vorschreibt, stellt sich die Frage der Lebensdauer von Signaturen praktisch. Ein Signaturzertifikat hat eine begrenzte Gültigkeitsdauer (in der Regel 1 bis 3 Jahre). Nach Ablauf dieser Zeit kann die Vertrauenskette unterbrochen werden.

Die Lösung ist der Archivierungsdienst mit Beweiskraft (elektronischer Archivierungsdienst oder SAE), kombiniert mit einem Langzeit-Zeitstempel nach der Norm ETSI EN 319 122. Dieser Mechanismus, manchmal LTV (Long Term Validation) genannt, führt den Zeitstempel des Dokuments regelmäßig durch und fügt zusätzliche Integritätsnachweise hinzu, was dessen Überprüfbarkeit für die gesamte gesetzliche Aufbewahrungsdauer gewährleistet.

Verwechseln Sie nicht Archivierung und Speicherung: Ein einfacher Dateiserver oder ein Cloud-Laufwerk ist keine Archivierung mit Beweiskraft. Nur ein System, das Integrität, Lesbarkeit und Nachverfolgung von Zugriff garantiert, erfüllt die rechtlichen Anforderungen.

Überprüfungsprozess bei Updates

Das DUER muss mindestens einmal pro Jahr aktualisiert werden, und zwar bei jeder wesentlichen Änderung der Arbeitsbedingungen. Jede neue Version muss sich von der vorherigen unterscheiden und unterliegt einer neuen Signatur. Ein strenger Prozess umfasst:

1. Explizite Versionskontrolle: Versionsnummer, Gültigkeitsdatum, Liste der vorgenommenen Änderungen;
2. Signatur der neuen Version durch den HSE-Verantwortlichen und, je nach Fall, durch den Vertreter des Personals (CSE);
3. Aufbewahrung aller vorherigen Versionen im SAE, schreibgeschützt zugänglich;
4. Systematische Überprüfung der Integrität der aktuellen Version vor jeder Weitergabe an die Arbeitsinspektion oder Arbeitsschutzstelle.

Die Automatisierung dieser Schritte durch eine Plattform wie Certyneo reduziert das Risiko menschlicher Fehler erheblich und garantiert die kontinuierliche Prozesskonformität. Um den Return on Investment einer solchen Lösung zu messen, ermöglicht der ROI-Rechner für elektronische Signaturen die Schätzung von Gewinnen je nach Größe Ihrer Organisation.

Geltender Rechtsrahmen für Signatur und Überprüfung des DUER

Grundlegende Texte des Arbeitsrechts

Die Verpflichtung, ein Einzelnes Risikobewertungsdokument für Berufsrisiken (DUERP) zu erstellen, ergibt sich aus Artikel L.4121-1 des Arbeitsgesetzbuches, der den Arbeitgeber verpflichtet, die Ergebnisse der Risikobewertung zu dokumentieren und zu aktualisieren. Das Dekret Nr. 2001-1016 vom 5. November 2001 hat diese formale Verpflichtung eingeführt. Das Gesetz Nr. 2021-1018 vom 2. August 2021 zur Stärkung der Prävention in der Arbeitsmedizin hat die Aufbewahrungsverpflichtung auf 40 Jahre verlängert und die Anforderung zur Hinterlegung in digitalisierter Form bei den Arbeitsschutzdiensten für Unternehmen mit mindestens 150 Arbeitnehmern eingeführt.

Rechtskraft der elektronischen Signatur

Artikel 1366 des französischen Zivilgesetzbuches legt den Grundsatz fest: „Die elektronische Urkunde hat dieselbe Beweiskraft wie eine Urkunde auf Papierträger, sofern die Person, von der sie stammt, ordnungsgemäß identifiziert werden kann und sie unter Bedingungen erstellt und aufbewahrt wurde, die die Integrität gewährleisten." Artikel 1367 präzisiert, dass die elektronische Signatur „in der Verwendung eines zuverlässigen Verfahrens zur Identifikation besteht, das ihre Verbindung mit der Urkunde garantiert, der sie beigefügt ist."

Die eIDAS-Verordnung Nr. 910/2014 des Europäischen Parlaments und des Rates legt den europäischen Rahmen für Vertrauen bei elektronischen Transaktionen fest. Sie definiert drei Signaturstufen (einfach, fortgeschritten, qualifiziert) und stellt die Äquivalenz zwischen qualifizierter elektronischer Signatur und handschriftlicher Signatur in Artikel 25 Absatz 2 fest. Die fortgeschrittene Signatur, ohne diese gesetzliche Vermutung zu genießen, bleibt nach dem Grundsatz der Nicht-Diskriminierung in Artikel 25 Absatz 1 als Beweismittel zulässig.

Technische Referenznormen

Die anerkannten Formate für elektronische Signaturen für PDF-Dokumente sind durch die Normen ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) und ETSI EN 319 142 (PAdES) definiert. Für die Langzeitvalidierung definiert die Norm ETSI EN 319 102 die Validierungsalgorithmusverfahren, die der eIDAS entsprechen.

Der qualifizierte elektronische Zeitstempel wird durch Artikel 41 der eIDAS-Verordnung und die RFC 3161-Norm der IETF geregelt und garantiert das gegenüber Dritten einwandfrei nachgewiesene Datum.

Schutz personenbezogener Daten

Das DUER enthält personenbezogene Daten (Identitäten von Arbeitnehmern, Informationen zu ihrer Gesundheit und Sicherheit). Die Verarbeitung unterliegt der DSGVO-Verordnung Nr. 2016/679. Die elektronische Signatur selbst beinhaltet eine Verarbeitung von Identitätsdaten der Unterzeichner. Der Arbeitgeber muss als Verantwortlicher sicherstellen, dass der Signaturdienstanbieter ein DSGVO-konformer Auftragsverarbeiter ist und eine Auftragsverarbeitungsvereinbarung (DPA) gemäß Artikel 28 der DSGVO besitzt.

Risiken bei Nichtkonformität

Das Fehlen eines DUER oder eines DUER, dessen Signatur nicht durchsetzbar ist, setzt den Arbeitgeber einer Geldbuße von 3.750 € (5. Bußgeldklasse) pro festgestelltem Verstoß aus. Im Falle eines schweren Arbeitsunfalls kann die Nicht-Durchsetzbarkeit des DUER zur Anerkennung der grob fahrlässigen Schuld des Arbeitgebers führen, was eine Erhöhung der der Opfer gezahlten Entschädigung nach sich zieht und eine Regress-Klage der Krankenversicherung ermöglicht.

Praktische Anwendungsszenarios

Ein Industriedienstleister bei einer Kontrolle durch die Arbeitsinspektion

Ein mittelbetrieb im Industriesektor mit 85 Arbeitnehmern, der Metallteile herstellt, wird von der Arbeitsinspektion nach einem Maschinenunfall unangemeldet kontrolliert. Die Inspektorin bittet, das DUER anzusehen, das zum Zeitpunkt des Unfalls gültig war. Der HSE-Verantwortliche präsentiert eine PDF-Datei, die elektronisch über die Signaturplattform des Unternehmens signiert wurde.

Dank des an das Dokument angehängten Audit-Zertifikats kann die Inspektorin in Echtzeit überprüfen: das Signatur-Datum und die Uhrzeit (vor dem Unfall), die Identität des Unterzeichners (der autorisierte Produktionsleiter), die Dokumentintegrität (SHA-256-Hash intakt) und die Konformität der Signaturebene (fortgeschritten mit qualifiziertem Zertifikat). Das Unternehmen kann nachweisen, dass das Risiko identifiziert wurde und dass Korrekturmaßnahmen geplant waren. Dieses Dossier verhindert die Einstufung als grob fahrlässig. Nach Daten aus dem jährlichen Bericht der CNAM über Unfallstatistiken reduzieren Unternehmen mit robuster dokumentarischer Nachverfolgung ihre Anfälligkeit für Regress-Ansprüche um 30 bis 45 %.

Eine HR-Beratungskanzlei, die mehrere DUER-Kunden verwaltet

Eine HR-Beratungskanzlei mit 18 Mitarbeitern unterstützt etwa 40 KMU-Kunden bei der Erstellung und jährlichen Aktualisierung ihrer DUER. Bisher wurden die Dokumente per E-Mail als nicht signierte PDF versendet, dann manuell unterzeichnet und als gescannte PDF zurückgesendet.

Nach der Migration zu einer SaaS-Signaturlösung wird jedes DUER online vom Geschäftsführer des Kunden in weniger als 3 Minuten unterzeichnet. Die Kanzlei verfügt über ein zentrales Dashboard, das es ermöglicht, jederzeit den Status aller Dokumente zu überprüfen: unterzeichnet, mit Zeitstempel versehen, archiviert. Falls ein Kunde Fragen zur Gültigkeit einer früheren Version hat, dauert die Authentizitätsprüfung weniger als 30 Sekunden. Die Zeit für Nachfassungen und Verwaltung von Papierdokumenten ist um etwa 60 % gesunken, nach vergleichbaren Benchmark-Daten des Beratungssektors.

Eine Krankenhausverwaltung, die mehrjährige DUER verwaltet

Ein privates Krankenhausverbund mit etwa 600 Betten, das mehrere Behandlungseinrichtungen und Altenheime umfasst, muss spezifische DUER für jeden seiner Standorte verwalten, einschließlich chemischer, biologischer und psychosozialer Risiken. Die gesetzliche Aufbewahrungsdauer von 40 Jahren und die Vielzahl von Unterzeichnern (Standortleiter, Betriebsärzte, CSE-Vertreter) machen die Verfolgung besonders komplex.

Der Verbund implementiert eine qualifizierte Signaturlösung mit Langzeitarchivierung und Langzeit-Zeitstempel. Jede Version des DUER wird kryptographisch versiegelt und alle 3 Jahre automatisch neu mit Zeitstempel versehen, um die Vertrauenskette zu wahren. Im Falle einer ARS-Prüfung oder eines Rechtsstreits kann jede historische Version mit ihrem vollständigen Validierungsbericht extrahiert werden. Diese Organisation hat es ermöglicht, die Zeit zur Vorbereitung von Dossiers bei externen Inspektionen um etwa 70 % zu reduzieren, im Vergleich zum früheren Hybrid-System mit Papier- und Digitalarchivierung.

Fazit

Die Überprüfung der Authentizität eines für ein Einzelnes Risikobewertungsdokument signierten Dokuments ist keine optionale Formalität: Sie ist eine rechtliche und organisatorische Notwendigkeit. Angesichts der Verpflichtungen aus dem Arbeitsgesetzbuch, der seit 2021 vorgeschriebenen 40-jährigen Aufbewahrungsdauer und der Haftungsrisiken bei Unfällen garantiert nur eine robuste elektronische Signatur — begleitet von zuverlässigen Überprüfungswerkzeugen — die volle Beweiskraft Ihres DUER.

Ob Sie einen PDF-Leser, einen europäischen Validierungsdienst oder direkt Ihre Signaturplattform nutzen, das Wesentliche besteht darin, diese Überprüfung in einen dokumentierten und wiederholbaren Prozess zu integrieren.

Certyneo ermöglicht es Ihnen, Ihre DUER in vollständiger eIDAS-Konformität zu unterzeichnen, zu überprüfen und zu archivieren, mit einem vollständigen Audit-Trail und einer integrierten Langzeitarchivierung. Erstellen Sie kostenlos Ihr Konto bei Certyneo und sichern Sie ab heute die Rechtskraft Ihrer Präventionsdokumente.