E wie einfach? Die elektronische Signatur in der Wirtschaftsprüfung
Digitalisierung & Innovation
21. Juni 2022
Die digitale Signatur ist schon lange kein Fremdwort mehr. Mit dem Potenzial der orts- und zeitunabhängigen Unterzeichnung von Dokumenten werden E-Signaturen im Arbeitsalltag der Wirtschaftsprüfer*innen immer wichtiger. Doch beim Blick auf die rechtlichen Grundlagen stellt sich die Frage: Sind auch die Prozesse darauf ausgelegt? Mazars hat die prozessspezifischen rechtlichen Rahmenbedingungen geprüft und es geschafft, die digitale Signatur für Wirtschaftsprüfer*innen anwendbar zu machen. Mit Erfolg und großem Mehrwert.
Bei der Einführung der digitalen Signatur ist die allgemeine technische Umsetzung und Bereitstellung der Anwendung zweitrangig. Viel entscheidender ist es, den Nutzer*innen das Verständnis (was bedeutet die Signatur in der digitalen Welt?) und die Sicherheit (welche rechtlichen Anforderungen gelten für meine konkreten Prozesse?) mitzugeben, um die E-Signatur im Arbeitsalltag nachhaltig zu verankern.
Grundlage: die eIDAS-Verordnung
Die digitale Signatur beruht auf der europäischen eIDAS-Verordnung Nr. 910/2014 (electronic Identification, Authentication and trust Services) aus dem Jahr 2014. Darin werden drei Signaturarten festgeschrieben, um die analoge Signatur gleichwertig und rechtssicher in der digitalen Welt abzubilden:
Die „qualifizierte digitale Signatur“ entspricht der eigenhändigen Signatur und hat somit die höchste Beweiskraft. Mit einer qualifizierten digitalen Signatur können Verträge, Abschlüsse und Berichte, die in der analogen Welt eine handschriftliche Signatur benötigen, digital und rechtssicher unterzeichnet werden.
Für die „fortgeschrittene digitale Signatur“ muss sich der Unterzeichner identifizieren – zum Beispiel durch eine Multi-Faktor-Authentifizierung. Die Anwendungsfälle sind allerdings begrenzt, da meistens entweder die Textform vorgeschrieben ist (einfache digitale Signatur) oder eine eigenhändige Signatur benötigt wird (qualifizierte digitale Signatur).
Die „einfache digitale Signatur“ ist genau genommen ein Sammelbegriff, welcher alle digitalen Signaturen umfasst, die nicht durch die fortgeschrittene oder qualifizierte Signaturart erfolgen. Nichtsdestotrotz wird die einfache digitale Signatur häufiger verwendet als vermutet, bspw. beim Bestätigen von AGBs per Checkbox oder beim Einfügen einer Scan-Unterschrift. Die einfache digitale Signatur hat zwar die geringste Beweiskraft, aber folgenden Vorteil: Sie lässt sich unkompliziert in bestehende Systeme integrieren, wodurch ohne weiteren Kostenaufwand Prozesse optimiert und beschleunigt werden können.
Konkrete Anwendungsbeispiele in der Wirtschaftsprüfung
Welche dieser Signaturarten eignet sich nun für eine rechtssichere Umsetzung der WP-Geschäftsprozesse? Die Betrachtung der rechtlichen Grundlagen und der spezifischen Rahmenbedingungen zeigt: In vielen Fällen ist die einfache digitale Signatur auch bei solchen Dokumenten rechtssicher, bei denen bisher standardmäßig per Hand unterzeichnet wurde. (Voraussetzung dafür ist allerdings, dass die rechtliche Grundlage keine eigenhändige Unterschrift vorschreibt.)
E wie einfach? Im Prinzip ja, denn die WP-Geschäftsprozesse werden nicht nur digitaler, sondern auch innerhalb der eigenen Systeme erheblich nutzerfreundlicher. Außerdem können sie schneller als bisher umgesetzt werden. Folgende Anwendungsmöglichkeiten haben wir für die digitale Signatur in der Wirtschaftsprüfung von Mazars herausgearbeitet:
Der Transfer von rechtlichen Grundlagen der digitalen Signatur auf konkrete Anwendungsbereiche gelingt insbesondere dann, wenn die internen Geschäftsprozesse harmonisiert sind und dadurch ein einheitlicher und sicherer Umgang mit der E-Signatur in der Breite aller Anwender*innen gewährleistet werden kann. Wichtig: Unternehmen brauchen transparente Vorgaben darüber, welche Signaturart für welchen Anwendungsbereich genutzt werden soll.
Herausforderungen der digitalen Signatur
Die Einführung der digitalen Signatur ist ein lebendiges Thema, das unsere bisherigen Praktiken rund um die Unterzeichnung von Dokumenten verändert. Die E-Signatur stellt uns auch vor neue Herausforderungen. Obwohl auf Basis der eIDAS-Verordnung bereits viele Geschäftsprozesse mit der digitalen Signatur abgebildet werden können, bleiben Einzelfälle, die eine Umsetzung aufgrund strenger berufsspezifischer Vorschriften einschränken.
Ein Beispiel dafür sind die Anforderungen an die Aufbewahrungspflicht gem. § 257 HGB. Sie wurden für die digitale Welt noch nicht endgültig angepasst. Laut Bundessteuerberaterkammer ist es nun zwar möglich, von Beraterseite aus für den Jahresabschluss die Bescheinigung und eventuell den Erstellungsbericht mit einer fortgeschrittenen digitalen Signatur zu unterzeichnen. Nach der aktuellen Rechtslage gem. § 257 Abs. 3 HGB müssen Mandant*innen jedoch weiterhin ihrer handels- und steuerrechtlichen Pflichten durch Ausdruck und Unterzeichnung des Jahresabschlusses nachkommen. Wir würden uns wünschen, dass sich der Gesetzgeber perspektivisch mit solchen Anwendungsfällen auseinandersetzt, um in Zukunft weitere Prozesse ganzheitlich nutzerfreundlicher und schneller durch die digitale Signatur abbilden zu können.
Eine weitere Herausforderung ergibt sich aus der Prüfung der rechtssicheren Rahmenbedingungen für die Unterzeichnung des Bestätigungsvermerks im Zusammenspiel mit dem Prüfungsbericht. Hier gilt es zu unterscheiden zwischen dem Unterzeichnungsdatum (Datum der rechtswirksamen Abgabe der Willenserklärung) und dem Datum des Bestätigungsvermerks (Ende der materiellen Prüfung). Außerdem muss ein geeigneter Weg gefunden werden, dies digital abzubilden. Der Bestätigungsvermerk wird stets über den Prüfungsbericht kommuniziert, wodurch sich die Abhängigkeit zwischen den beiden Daten ergibt. Wir haben uns entschlossen, die eher weiche Formulierung des „nicht unbeachtlichen Zeitraums“ (§ 322 Abs. 7 Satz 2 HGB) durch eine 14-Tage-Regelung zu konkretisieren. Dadurch kann die digitale Signatur auf dem Prüfungsbericht maximal 14 Tage nach Enddatum der materiellen Prüfung erfolgen.
Fazit
Die E-Signatur steht für einfach und elektronisch – vorausgesetzt, Anwender*innen befassen sich mit den rechtlichen Rahmenbedingungen ihrer Geschäftsprozesse. Dann gelingt es, konkrete Anwendungsbereiche für die digitale Signatur abzuleiten.
Für weitere Themen rund um die Wirtschaftsprüfung und Mazars folgen Sie uns auch auf LinkedIn, X und XING.
Timo Husemann
Macht Künstliche Intelligenz Wirtschaftsprüfer*innen überflüssig?
Wird Künstliche Intelligenz in Zukunft den Job der Wirtschaftsprüfer*innen übernehmen? Vier Einschränkungen der KI sprechen eher gegen die These. Eine Ergänzung der Prüfungsarbeit durch KI erscheint gleichwohl sinnvoll.
Weiterlesen
DORA: Bessere Cybersicherheit dank Wirtschaftsprüfer*innen?
Cyberangriffe nehmen weltweit rasant zu – vor allem die Finanzbranche gerät vermehrt ins Visier von Hackern. Um die Institute widerstandsfähiger zu machen, hat die EU den Digital Operational Resilience Act (DORA) verabschiedet. Wirtschaftsprüfer*innen sollen die Umsetzung der Maßnahmen ab 2025 kontrollieren. Sind sie dafür ausreichend vorbereitet? Digitale Technologien haben heutzutage eine zentrale Bedeutung für die […]
Weiterlesen
KI und Audit: Werden Wirtschaftsprüfer*innen noch gebraucht?
Immer mehr WPG setzen KI-Systeme in der Prüfung ein. Was bedeutet das für die Wirtschaftsprüfer*innen? Werden sie in der schönen neuen Prüfungswelt noch gebraucht? Und wenn ja: Wie machen sie sich fit für die Zukunft?
Weiterlesen
KI in der Wirtschaftsprüfung: Hat die Revolution begonnen?
Schon jetzt steigern WPG durch den Einsatz von KI ihre Effizienz und Prüfungsqualität. Zukünftig wird KI immer mehr prüfungsrelevante Bereiche erobern. Wo sind die Grenzen der neuen Technologie? Und gibt es auch Risiken?
Weiterlesen
Wie schützen Unternehmen ihre Daten wirksam gegen Gefahren?
Es braucht gar nicht die großen Investitionen und harten Sicherheitsmaßnahmen, um Hacker abzuwehren. Durch das Ordnen der bestehenden Sicherheitsmaßnahmen kann oft schon ein wirksamer Schutz gegen den Datenklau erreicht werden.
Weiterlesen
Mit Transparenz und Vertrauen zur neuen deutschen Datenkultur
ChatGPT macht es deutlich: Daten und ihre Verarbeitung werden immer wichtiger. Wie ein zeitgemäßer Umgang mit Daten aussehen könnte und welche Rolle Wirtschaftsprüfer*innen hierbei spielen, zeigt jetzt ein Positionspapier des IDW.
Weiterlesen
Machine Learning: Wie Wirtschaftsprüfer*innen davon profitieren
Um von den neuen Möglichkeiten des maschinellen Lernens zu profitieren, sollten Wirtschaftsprüfer*innen an ihrer Datenkompetenz arbeiten. Welche Möglichkeiten gibt es?
Weiterlesen
Spagat zwischen den Kulturen: Erfolgreiche Zusammenarbeit über Ländergrenzen hinweg
Interkulturelle Zusammenarbeit wird in der modernen Wirtschaftsprüfung immer wichtiger. Wie der Austausch mit internationalen Teams funktioniert, zeigen wir am Beispiel unseres Shared Service Centers in Marokko.
Weiterlesen
Green IT – der strategische Weg zur nachhaltigen Digitalisierung und Transformation
Das Thema Nachhaltigkeit ist in der IT angekommen: Unter dem Stichwort Green IT realisieren Unternehmen Chancen und sichern sich gegen Risiken ab. Wir zeigen, wie das funktioniert und welchen Stellenwert Green IT für die Wirtschaftsprüfung hat.
Weiterlesen
Nachhaltiges Daten-Management – eine strategische Voraussetzung für Datennutzung und Klimaschutz
Wirtschaftsprüfer*innen benötigen Daten, um ihrem Prüfauftrag nachzukommen. Doch damit Daten im Sinne der gewünschten Nachhaltigkeit gesammelt, analysiert und archiviert werden können, ist effizientes Daten-Management unerlässlich.
Weiterlesen
Kommentare