Die Authentizität eines signierten Dokuments überprüfen: Das DUER

Das Dokument zur einzigen Risikobewertung (DUER) ist ein Eckpfeiler der Conformité en santé et sécurité au travail en Frankreich. Eingeführt durch Dekret Nr. 2001-1016 vom 5. November 2001, ist es für jedes Unternehmen ab dem ersten Arbeitnehmer obligatorisch. Jedoch hängt sein rechtlicher Wert im Fall einer Kontrolle durch die Inspektionbehörde, eines Unfalls oder eines Rechtsstreits großteils von seiner Rückverfolgbarkeit und der Authentizität der Signaturen ab, die ihn gültig machen. Wie kann man sicherstellen, dass ein digital signiertes DUER nach der Signatur nicht verfälscht wurde? Welche Tools und Methoden ermöglichen es, diese Authentizität zu überprüfen? Dieser Artikel führt Sie Schritt für Schritt durch, von den technischen Grundlagen bis zu organisatorischen Best Practices.

Warum ist die Authentizität der DUER-Signatur entscheidend

Die rechtlichen und behördlichen Implikationen

Das DUER ist kein gewöhnliches Verwaltungsdokument. Im Fall eines Arbeitsunfalls, einer Berufskrankheit oder eines arbeitsgerichtlichen Rechtsstreits kann es als Beweis für die Schutzmaßnahmen des Arbeitgebers vor Gericht eingereicht werden. Das Arbeitsgesetzbuch (Artikel L.4121-1 und folgende) verpflichtet den Arbeitgeber zu einer Sicherheitsverpflichtung von Erfolg, und das DUER ist die förmliche Spur seiner Bewertung.

Eine nicht überprüfbare oder verfälschte elektronische Signatur kann führen zu:

• Ungültigkeit des Dokuments als Beweismittel vor Gericht;
• Verwaltungsstrafen, die bis zu 3.750 € Geldbuße pro nicht geschütztem Arbeitnehmer erreichen können;
• Inanspruchnahme der strafrechtlichen Haftung des Unternehmenschefs im Fall eines schweren Unfalls.

Seit dem Gesetz Nr. 2021-1018 vom 2. August 2021 (Arbeitsschutzgesetz) muss das DUER in Unternehmen mit 11 und mehr Arbeitnehmern häufiger aktualisiert werden, und seine Aufbewahrung ist nun auf 40 Jahre ausgedehnt. Diese lange Dauer verstärkt die Notwendigkeit einer robusten und überprüfbaren elektronischen Signatur über die Zeit.

Der Unterschied zwischen gescannter Signatur und qualifizierter elektronischer Signatur

Viele HR- oder HSE-Verantwortliche denken, dass es ausreicht, eine handschriftliche Unterschrift gescannt auf ein PDF zu setzen. Das ist nicht der Fall. Eine Bildsignatur (Scan) garantiert keine Dokumentintegrität: Die Datei kann nachträglich geändert werden, ohne erkennbare Spuren zu hinterlassen.

Eine elektronische Signatur gemäß der eIDAS-Verordnung hingegen basiert auf einem kryptographischen Mechanismus, der die Identität des Unterzeichners unwiderruflich an den Inhalt des Dokuments zu einem bestimmten Zeitpunkt bindet. Jede spätere Änderung, selbst minimal — ein hinzugefügtes Leerzeichen, eine geänderte Ziffer — macht die Signatur ungültig und löst bei der Überprüfung einen Alarm aus.

Das Glossar der elektronischen Signatur unterscheidet drei von eIDAS anerkannte Ebenen: einfache elektronische Signatur (SES), fortgeschrittene (SEA) und qualifizierte (SEQ). Für ein so kritisches Dokument wie das DUER wird mindestens die fortgeschrittene Ebene empfohlen, die qualifizierte Ebene ist für Unternehmen vorzuziehen, die häufigen Kontrollen unterliegen.

Konkrete Methoden zur Überprüfung der Authentizität einer signierten DUER

Überprüfung über den nativen PDF-Reader

Die zugänglichste Methode besteht darin, das Dokument in Adobe Acrobat Reader (kostenlose Version) oder einen kompatiblen PDF-Reader zu öffnen. Wenn eine konforme elektronische Signatur vorhanden ist, wird automatisch ein Signaturbereich angezeigt. Dieser zeigt an:

1. Die Identität des Unterzeichners: Name, Vorname, Organisation und verwendetes Zertifikat;
2. Datum und Uhrzeit der Signatur, mit kryptographischem Zeitstempel versehen;
3. Der Integritätsstatus: „Die Signatur ist gültig" oder „Das Dokument wurde nach der Signatur geändert";
4. Die Vertrauenskette des Zertifikats: Validiert durch eine anerkannte Zertifizierungsstelle.

Diese Überprüfung ist sofort verfügbar und erfordert kein Abonnement. Sie ist jedoch begrenzt: Wenn das Zertifikat der ausgebenden Stelle nicht in der Vertrauensliste der Software enthalten ist (wie die EUTL — European Union Trusted Lists), kann die Signatur als „nicht überprüft" erscheinen, auch wenn sie technisch gültig ist.

Überprüfung über Online-Validierungsdienste

Die Europäische Kommission stellt den Service DSS Demo Tools (verfügbar auf ec.europa.eu) zur Verfügung, mit dem Sie ein signiertes Dokument hochladen und einen Validierungsbericht gemäß der Norm ETSI EN 319 102 erhalten können. Dieser Service:

• Überprüft die Konformität mit den Formaten XAdES, CAdES, PAdES und JAdES;
• Prüft die Gültigkeit des Zertifikats zum Zeitpunkt der Signatur über OCSP- oder CRL-Protokolle;
• Generiert einen JSON- oder PDF-Bericht mit Details zu jedem Validierungsschritt.

Es gibt auch private Dienste, die von qualifizierten Vertrauensdienstanbietern (QTSP) angeboten werden, die in den nationalen Vertrauenslisten aufgeführt sind. In Frankreich veröffentlicht die ANSSI die Liste der akkreditierten QTSP. Die Inanspruchnahme eines dieser Dienste zur Validierung eines in einem Rechtsstreit umstrittenen DUER bietet eine deutlich höhere Beweiskraft.

Überprüfung über die ursprüngliche Signaturplattform

Wenn das DUER über eine SaaS-Lösung wie Certyneo signiert wurde, ist die Überprüfung noch direkter. Jedes signierte Dokument generiert ein Signaturzertifikat (auch Audit-Bericht oder Signatur-Trail genannt), das archiviert:

• Die IP-Adresse und die Sitzungs-ID des Unterzeichners;
• Den kryptographischen SHA-256-Hash des Originaldokuments;
• Den qualifizierten RFC-3161-Zeitstempel;
• Die verwendeten Identitätsnachweise (E-Mail, SMS OTP, sogar starke eIDAS-Authentifizierung).

Dieser Bericht wird selbst vom Dienstanbieter elektronisch signiert, was ihn fälschungssicher macht und direkt als Gerichtsnachweis einsetzbar. Die elektronische Signaturdatenlösung für Unternehmen Certyneo integriert diesen Mechanismus nativ für alle Dokumente, einschließlich DUER.

Best Practices zur Sicherung der Signatur und Aufbewahrung des DUER

Wahl der richtigen Signaturstufe nach Risikoprofil

Die Auswahl der Signaturstufe sollte nicht dem Zufall überlassen werden. Für ein DUER ist hier die empfohlene Überlegung:

| Kontext | Empfohlene Stufe | Begründung | |---|---|---| | KMU < 10 Arbeitnehmer, geringe Risiken | Fortgeschrittene Signatur (SEA) | Ausgleich zwischen Kosten und Beweiskraft | | KMU, Industrie- oder Bauwirtschaftssektor | Fortgeschrittene Signatur mit QSCD-Zertifikat | Hohe eIDAS-Konformität | | Großunternehmen, Gesundheit oder Chemie | Qualifizierte Signatur (SEQ) | Gleichwertig zur handschriftlichen Signatur |

Für Unternehmen im Gesundheitswesen gilt die elektronische Signatur im Gesundheitswesen zusätzlichen behördlichen Anforderungen (HDS, GDPR-Gesundheit), die systematisch die qualifizierte Signatur rechtfertigen.

Zeitstempel und Langzeitarchivierung

Da das Arbeitsschutzgesetz eine 40-jährige Aufbewahrung des DUER vorschreibt, stellt sich die Frage nach der Lebensdauer der Signaturen konkret. Ein Signaturzertifikat hat eine begrenzte Gültigkeitsdauer (in der Regel 1 bis 3 Jahre). Nach dieser Frist kann die Vertrauenskette unterbrochen werden.

Die Lösung ist der Archivierungsdienst mit Beweiskraft (elektronischer Archivierungsdienst oder SAE), kombiniert mit einem Langzeit-Zeitstempel gemäß der Norm ETSI EN 319 122. Dieser Mechanismus, manchmal LTV (Long Term Validation) genannt, re-zeitstempelt das Dokument regelmäßig, indem zusätzliche Integritätsnachweise hinzugefügt werden, was seine Überprüfbarkeit für die gesamte gesetzliche Dauer garantiert.

Verwechseln Sie Archivierung nicht mit Speicherung: Ein einfacher Dateiservers oder Cloud-Laufwerk ist keine Archivierung mit Beweiskraft. Nur ein System, das Integrität, Lesbarkeit und Zugriffsverfolgung garantiert, erfüllt die gesetzlichen Anforderungen.

Überprüfungsprozess bei Aktualisierungen

Das DUER muss mindestens einmal jährlich und bei jeder wesentlichen Änderung der Arbeitsbedingungen aktualisiert werden. Jede neue Version muss von der vorherigen unterschieden und neu signiert werden. Ein rigoroser Prozess umfasst:

1. Explizite Versionierung: Versionsnummer, Gültigkeitsdatum, Liste der Änderungen;
2. Signatur der neuen Version durch den HSE-Verantwortlichen und ggf. durch den Personalrat (CSE);
3. Aufbewahrung aller vorherigen Versionen im SAE, nur lesbar zugänglich;
4. Systematische Überprüfung der Integrität der aktuellen Version vor jeglichem Austausch mit der Inspektionsbehörde oder Arbeitssicherheitsdiensten.

Die Automatisierung dieser Schritte über eine Plattform wie Certyneo reduziert das Risiko menschlicher Fehler erheblich und gewährleistet die kontinuierliche Konformität des Prozesses. Um den ROI einer solchen Lösung zu bewerten, ermöglicht der ROI-Rechner für elektronische Signaturen eine Schätzung der Gewinne je nach Größe Ihrer Organisation.

Anwendbares Rechtsrahmenwerk für Signatur und Überprüfung des DUER

Grundnormen im Arbeitsrecht

Die Verpflichtung, ein Dokument zur einzigen Risikobewertung (DUERP) zu erstellen, ergibt sich aus Artikel L.4121-1 des Arbeitsgesetzbuchs, das den Arbeitgeber verpflichtet, die Ergebnisse der Risikobewertung zu transkribieren und zu aktualisieren. Dekret Nr. 2001-1016 vom 5. November 2001 hat diese förmliche Verpflichtung eingeführt. Das Gesetz Nr. 2021-1018 vom 2. August 2021 zur Stärkung der Prävention in der Arbeitssicherheit hat die Aufbewahrungsverpflichtungen auf 40 Jahre ausgedehnt und elektronische Ablageverpflichtungen bei Arbeitssicherheitsdiensten für Unternehmen mit mindestens 150 Arbeitnehmern eingeführt.

Rechtlicher Wert der elektronischen Signatur

Artikel 1366 des Zivilgesetzbuchs stellt das Prinzip auf: „Das elektronische Dokument hat die gleiche Beweiskraft wie das auf Papier geschriebene Dokument, vorbehaltlich der Möglichkeit, die Person, von der es stammt, ordnungsgemäß zu identifizieren, und dass es unter Bedingungen errichtet und aufbewahrt wird, die geeignet sind, die Integrität zu garantieren." Artikel 1367 präzisiert, dass die elektronische Signatur „aus der Verwendung eines zuverlässigen Identifikationsverfahrens besteht, das die Verbindung zur Urkunde, an die sie angehängt ist, garantiert".

Die eIDAS-Verordnung Nr. 910/2014 des Europäischen Parlaments und des Rates etabliert einen europäischen Vertrauensrahmen für elektronische Transaktionen. Sie definiert drei Signaturstufen (einfach, fortgeschritten, qualifiziert) und stellt die Gleichwertigkeit zwischen qualifizierter elektronischer Signatur und handschriftlicher Signatur in Artikel 25§2 her. Die fortgeschrittene Signatur, ohne diese gesetzliche Vermutung zu genießen, bleibt als Beweismittel nach dem Nicht-Diskriminierungsprinzip von Artikel 25§1 zulässig.

Technische Referenznormen

Die anerkannten Formate elektronischer Signaturen für PDF-Dokumente sind in den Normen ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) und ETSI EN 319 142 (PAdES) definiert. Für die Langzeitvalidierung definiert die Norm ETSI EN 319 102 Validierungsalgorithmus-Verfahren, die eIDAS-konform sind.

Der qualifizierte elektronische Zeitstempel ist durch Artikel 41 der eIDAS-Verordnung und die RFC-3161-Norm der IETF geregelt, die ein beweiskräftiges Datum gegenüber Dritten garantiert.

Datenschutz

Das DUER enthält personenbezogene Daten (Identität der Arbeitnehmer, Informationen zu ihrer Gesundheit und Sicherheit). Seine Verarbeitung unterliegt der GDPR-Verordnung Nr. 2016/679. Die elektronische Signatur selbst beinhaltet eine Verarbeitung von Identitätsdaten der Unterzeichner. Der Arbeitgeber muss als Verantwortlicher sicherstellen, dass der Signaturdienstanbieter ein GDPR-konformer Auftragsverarbeiter ist, der eine DPA (Data Processing Agreement) gemäß Artikel 28 der GDPR verfügt.

Risiken bei Nichtkonformität

Das Fehlen eines DUER oder ein DUER, dessen Signatur nicht beweiskräftig ist, setzt den Arbeitgeber einem Bußgeld von 3.750 € (5. Klasse von Ordnungswidrigkeiten) pro festgestellter Verstoß aus. Im Fall eines schweren Arbeitsunfalls kann die Nichtbeweiskraft des DUER zur Anerkennung grober Fahrlässigkeit des Arbeitgebers führen, was eine Erhöhung der der Opfer gezahlten Entschädigungen und eine Rückgriffaktion der CPAM nach sich zieht.

Konkrete Nutzungsszenarien

Ein Industrieauftragnehmer vor einer Kontrolle durch die Inspektionsbehörde

Ein Industriebetrieb mit 85 Arbeitnehmern, der in der Herstellung von Metallteilen tätig ist, wird nach einem Maschinenunfall von der Inspektionsbehörde unerwartet besucht. Die Inspektorin verlangt, das zum Unfallzeitpunkt gültige DUER einzusehen. Der HSE-Verantwortliche präsentiert eine PDF-Datei, die über die elektronische Signaturplattform des Unternehmens signiert ist.

Dank des angehängten Audit-Zertifikats kann die Inspektorin in Echtzeit überprüfen: Datum und Uhrzeit der Signatur (vor dem Unfall), Identität des Unterzeichners (der bevollmächtigte Produktionsleiter), Dokumentintegrität (SHA-256-Hash intakt) und Konformität der Signaturstufe (fortgeschritten mit qualifiziertem Zertifikat). Das Unternehmen kann nachweisen, dass das Risiko identifiziert war und Korrekturmaßnahmen geplant waren. Dieses Dossier vermeidet die Feststellung grober Fahrlässigkeit. Nach Daten aus dem Jahresbericht der CNAM über Unfallstatistiken reduzieren Unternehmen mit robuster dokumentarischer Rückverfolgbarkeit ihre Exposition gegenüber Rückgriffsmaßnahmen der CNAM um 30 bis 45 %.

Eine HR-Beratungsfirma verwaltet DUER von mehreren Kunden

Eine HR-Beratungsfirma mit 18 Mitarbeitern begleitet etwa vierzig KMU und kleinere Unternehmen bei der Erstellung und jährlichen Aktualisierung ihrer DUER. Bisher wurden Dokumente per E-Mail als unsignierte PDFs versendet, dann handschriftlich signiert und gescannt zurückgesendet.

Nach Migration zu einer SaaS-Signaturlösung wird jedes DUER von dem Geschäftsführer des Kundenbetrieds in weniger als 3 Minuten online signiert. Die Beratungsfirma verfügt über ein zentrales Dashboard, das es ermöglicht, jederzeit den Status jedes Dokuments zu überprüfen: signiert, zeitgestempelt, archiviert. Falls ein Kunde eine Frage zur Gültigkeit einer älteren Version hat, dauert die Authentizitätsüberprüfung weniger als 30 Sekunden. Die Zeit für Nachfassungen und Papierverwaltung ist um etwa 60 % gesunken, nach Sektorbenchmarks, die von HR-Beratungsverbänden veröffentlicht wurden.

Eine Krankenhausgruppe verwaltet mehrjährige DUER

Eine private Krankenhausgruppe mit etwa 600 Betten, die mehrere Pflegeeinrichtungen und Altenheime umfasst, muss spezifische DUER für jeden Standort verwalten, einschließlich chemischer, biologischer und psychosozialer Risiken. Die gesetzliche 40-jährige Aufbewahrungsdauer und die Vielzahl der Unterzeichner (Direktoren von Standorten, Betriebsmediziner, CSE-Vertreter) machen die Verfolgung besonders komplex.

Die Gruppe setzt eine qualifizierte elektronische Signaturdatenlösung mit beweiskräftiger Archivierung und Langzeit-Zeitstempel ein. Jede DUER-Version wird kryptographisch versiegelt und alle 3 Jahre automatisch re-zeitgestempelt, um die Vertrauenskette zu bewahren. Im Fall einer ARS-Kontrolle oder eines Rechtsstreits kann jede historische Version mit ihrem vollständigen Validierungsbericht extrahiert werden. Diese Organisation hat die Vorbereitungszeit für Dossiers bei externen Inspektionen um etwa 70 % reduziert, verglichen mit dem alten hybrid Papier-Digitalsystem.

Fazit

Die Überprüfung der Authentizität eines signierten Dokuments für ein Dokument zur einzigen Risikobewertung ist keine optionale Formalität: Es ist eine rechtliche und organisatorische Notwendigkeit. Zwischen den Verpflichtungen aus dem Arbeitsgesetzbuch, der seit 2021 vorgeschriebenen 40-jährigen Aufbewahrungsdauer und den Haftungsrisiken im Fall eines Unfalls garantiert nur eine robuste elektronische Signatur — begleitet von zuverlässigen Überprüfungswerkzeugen — die volle Beweiskraft Ihres DUER.

Ob Sie einen PDF-Reader, einen europäischen Validierungsdienst oder direkt Ihre Signaturplattform nutzen, das Wesentliche ist, diese Überprüfung in einen dokumentierten und reproduzierbaren Prozess zu integrieren.

Certyneo ermöglicht Ihnen, Ihre DUER in vollständiger eIDAS-Konformität zu signieren, zu überprüfen und zu archivieren, mit einem vollständigen Audit-Trail und integrierter beweiskräftiger Archivierung. Erstellen Sie kostenlos Ihr Konto auf Certyneo und sichern Sie jetzt gleich die rechtliche Gültigkeit Ihrer Präventionsdokumente.