Wie funktioniert die biometrische Signatur in Idana?
Autoren: Dr. Lucas Spohn, Geschäftsführer Tomes GmbH, & Dr. Andreas Staufer, Fachanwalt für Medizinrecht und Informationstechnologierecht, FASP Finck Sigl & Partner.
Unter biometrischen Daten versteht man Daten, die individuelle Charakteristika von Personen zum Zweck der Identifikation einer Person beschreiben. Das kann ein Fingerabdruck sein oder – im Falle von Idana – die Art und Weise, wie unterschrieben wird.
Konkret speichert Idana den Zeitverlauf der Unterschrift (vergleichbar mit einem Film) und bei Verwendung eines geeigneten Tablet-Stylus die Druckstärke und Haltung des Stiftes zu jedem Messzeitpunkt. Die bereitgestellten Daten hängen vom Gerät ab. Ein aktuelles iPad mit Apple Pencil liefert beispielsweise alle beschriebenen Daten. Aber auch beim Unterzeichnen mit der Maus am PC wird der Zeitverlauf erfasst.
Die biometrische Signatur in Idana umfasst bis zu 62 Datenpunkte pro Sekunde. (Zum Vergleich: Ein Kinofilm wird meist mit 24 Bildern pro Sekunde gedreht). Durch diesen erhöhten Informationsgehalt gegenüber einem reinen “Bild” der Unterschrift kann die Beweiskraft erhöht werden.
Die Messdaten werden nach der ISO/IEC 19794-7 im XML-Format kodiert, die ein international einheitliches Schema vorgibt. Das ist wichtig – denn Sie wollen in einem Prozess nicht den Richter rätseln lassen, für was Ihre Einsen und Nullen stehen.
Um die Beweiskraft zu erhalten, dürfen Sie die Befragung nach dem Export nicht löschen. Die Biometriedaten sind nämlich innerhalb von Idana kryptographisch und damit unveränderlich mit den Antworten verknüpft. Die Biometriedaten werden zwar auch in die Metadaten des PDF geschrieben, ein PDF ist jedoch sehr leicht manipulierbar und damit Ihre Beweisführung angreifbar.
Wichtig: Eine biometrische Signatur ist keine handschriftliche Unterschrift, sondern immer noch eine (einfache) elektronische Signatur. Sie erfüllt nicht die gesetzliche Schriftform.
Sie fragen sich vermutlich gerade: Brauche ich das überhaupt? Die Antwort ist: Nein, nicht unbedingt. Die biometrische Signatur enthält mehr Informationen und ist damit fälschungssicherer, aber ob das in einem Verfahren entscheidend ist, lässt sich derzeit mangels entsprechender Gesetze und Urteile nicht sagen. Betrachten Sie die biometrische Signatur daher als ein Nice-to-have, nicht als etwas, das zwingend erforderlich ist und daher Ihre Arbeitsabläufe bestimmen sollte!
Im nächsten Teil unserer Serie erklären wir, welche Verträge und Formulare elektronisch abgebildet werden können und für welche immer noch eine handschriftliche Unterschrift erforderlich ist.
Lesen Sie jetzt: Was kann ich elektronisch unterzeichnen lassen, was nicht?