Elektronische Signatur: RGPD, eIDAS und Beweis
Das Wichtigste zur Compliance bei der elektronischen Signatur: eIDAS-Rahmen, RGPD, Datenspeicherung und Beweisstelle.
Die Verordnung eIDAS regelt die elektronische Signatur in der gesamten Europäischen Union und verleiht ihr rechtliche Gültigkeit. Sie definiert drei Levels – einfach, fortgeschritten und qualifiziert – die je nach Bedeutung des Dokuments zu wählen sind. Eine eIDAS-konforme Signatur ist vor Gerichten der Mitgliedstaaten anerkannt.
RGPD und DatenspeicherungEin zu unterzeichnendes Dokument enthält oft personenbezogene Daten. Die RGPD-Compliance setzt Daten voraus, die in der Europäischen Union gehostet sind, die während der Übertragung und im Ruhezustand verschlüsselt sind, mit kontrollierten Zugriffen und einer Datenverarbeitungsvereinbarung (DPA) zwischen Ihnen und Ihrem Anbieter. Überprüfen Sie immer den Standort der Daten und die Liste der Unterauftragnehmer.
Die Beweisstelle, Ihr SicherheitsnetzBei jeder Signatur wird eine Beweisstelle erzeugt: Identität der Unterzeichner, Zeitstempel der Aktionen, IP-Adressen, Fingerabdruck des Dokuments und Signaturlevel. Das ist die Unterlage, die im Fall einer Anfechtung beweist, wer was, wann und wie unterzeichnet hat. Bewahren Sie sie zusammen mit dem Dokument auf, idealerweise in einem Safe mit Beweiskraft.