Zum Hauptinhalt springen
Certyneo

Elektronische Signatur: RGPD, eIDAS und Beweis

Das Wesentliche der Compliance bei elektronischen Signaturen: eIDAS-Rahmen, RGPD, Datenspeicherung und Beweisstapel.

5 Minuten Lesezeit
eIDAS: Der europäische Vertrauensrahmen

Die Verordnung eIDAS regelt die elektronische Signatur in der gesamten Europäischen Union und verleiht ihr rechtliche Gültigkeit. Sie definiert drei Ebenen – einfach, fortgeschritten und qualifiziert – die je nach Dokumentrisiko zu wählen sind. Eine eIDAS-konforme Signatur ist vor den Gerichten der Mitgliedstaaten anerkannt.

RGPD und Datenspeicherung

Ein zu unterzeichnendes Dokument enthält oft persönliche Daten. Die Compliance mit der RGPD erfordert Daten, die in der Europäischen Union gespeichert, während der Übertragung und im Ruhezustand verschlüsselt sind, kontrollierte Zugriffe und eine Datenverarbeitungsvereinbarung (DPA) zwischen Ihnen und Ihrem Dienstleister. Überprüfen Sie immer die Datenspeicherung und die Liste der Unterauftragnehmer.

Der Beweisstapel, Ihr Sicherheitsnetz

Bei jeder Signatur wird ein Beweisstapel generiert: Identität der Unterzeichner, Zeitstempel der Aktionen, IP-Adressen, Fingerabdruck des Dokuments und Signaturebene. Dies ist das Dokument, das im Falle eines Einspruchs beweist, wer was, wann und wie unterzeichnet hat. Bewahren Sie es zusammen mit dem Dokument auf, idealerweise in einem Tresor mit Beweiskraft.