Sysbus
ArtikelDigitalisierung/Digitale Transformation

Prozesse mit elektronischer Signatur konsequent digitalisieren

gg

Im Zweifelsfall gilt also die Faustregel: Unternehmen sollten bei jeglicher Kommunikation, die vor Gericht Bestand haben soll, auf QES zurückgreifen. Für den alltäglichen Geschäftsverkehr hingegen – insbesondere, wenn es sich um hohe Volumen von immergleichen Transaktionen wie Rechnungen oder Auftragsbestätigungen handelt – dürfte die einfache elektronische Signatur weiter ausreichen.

Im Zentrum steht die User Experience

Bei der Auswahl des geeigneten Diensteanbieters für das digitale Büro kommt es unter anderem darauf an, dass User ihre E-Mails und Dokumente einfach digital signieren können. Das ist keine bloße Frage der Benutzeroberfläche, sondern auch und vor allem der Integration in die täglichen Arbeitsabläufe nach Art eines Dokumentenmanagementsystems. Idealerweise lassen sich zu unterzeichnende Dokumente auf Knopfdruck an die jeweiligen Empfänger senden. Diese können daraufhin die Dokumente sichten, unterzeichnen oder (kommentiert) ablehnen. Die User haben stets im Blick, welche Unterschriften eingegangen sind und welche noch ausstehen. Sämtliche Schritte, von der Dokumentenerstellung bis zur Ablage, sind so bestmöglich in den Arbeitsalltag integriert.

Um nicht nur die Echtheit und Integrität geschäftskritischer Dokumente zu schützen, sondern auch deren Inhalt, ergibt es darüber hinaus Sinn, elektronische Signaturen mit Verschlüsselungstechnologien zu kombinieren. Entsprechend bietet sich eine Plattform als Cloud-Dienst an, die E-Mail- und Dokumentenverschlüsselung sowie eSignaturen als integrierte Funktionen enthält. Mithilfe lösungsübergreifender Berechtigungen definieren Unternehmen, wer die jeweiligen Dokumente einsehen und bearbeiten kann oder wie oft und wie lange diese abgerufen werden dürfen. Außerdem sollte die Plattform alle Zugriffe protokollieren und für eine lückenlose Rückverfolgbarkeit sorgen.

Die Integration muss jedoch noch weiter gehen, um den Bedienkomfort zu liefern, den User heute erwarten. Um Teil des digitalen Arbeitsplatzes zu sein, müssen die Funktionen für Verschlüsselung, eSignaturen und Workflow-Management nahtlos in diejenigen Applikationen integriert sein, die User in ihrer täglichen Arbeit verwenden, zum Beispiel Office-Anwendungen, ob in der Cloud oder auf dem Client.

Einfachheit und Integration sind Schlüssel für die User-Akzeptanz. Und diese wiederum ist der Schlüssel dafür, der flächendeckenden und täglichen Anwendung elektronischer Signaturen zum Durchbruch zu verhelfen. Diese Akzeptanz ist gleichzeitig ein gutes Argument dafür, elektronische Signaturen als Dienst einer Cloud-Plattform zu nutzen, anstatt die dafür nötigen Lösungen im eigenen Rechenzentrum zu implementieren und bereitzustellen.

Ende-zu-Ende-Verschlüsselung schafft Vertrauen

Mehrheitlich zögern die Unternehmen in Deutschland bei dem Gedanken, für Verschlüsselung und Austausch von E-Mails und Inhalten externe Cloud-Services zu nutzen – allen vormals genannten Vorteilen zum Trotz. Das Misstrauen, die Anbieter könnten Zugriff auf verschlüsselte E-Mails haben und diese entschlüsseln, ist einer der Gründe.

Neben User Experience und Integrationsfähigkeit stellt also Vertrauen das wichtigste Auswahlkriterium für die Nutzung von Cloud-Diensten für elektronische Signaturen im Verbund mit der Verschlüsselung von E-Mails und Dokumenten dar. Das bedeutet: Die Diensteanbieter und ihre Administratoren dürfen niemals in der Lage sein, die ausgetauschten und signierten Inhalte zu entschlüsseln. Aus technischer Sicht erfüllt diese Anforderung nur eine Ende-zu-Ende-Verschlüsselung (End-to-End-Encryption oder kurz: E2EE). Da nur die User im Besitz der Schlüssel sind, ist zu jedem Zeitpunkt absolute Vertraulichkeit – auch gegenüber staatlichen Stellen – gewahrt. Für Cyberkriminelle, die ihre Unternehmensopfer zum Beispiel mithilfe von unverschlüsselten E-Mails in die Ransomware-Falle locken wollen, schließt sich mit E2EE-Kommunikation das zentrale Einfallstor.

Mittel zur (Rechts-)Sicherheit

Unternehmen, die das papierlose Büro konsequent verwirklichen wollen, sollten das Thema elektronische Signaturen nicht isoliert betrachten, sondern als Teil eines ganzheitlichen Ansatzes zur Absicherung der Kommunikationsprozesse. Eine dafür geeignete integrierte Plattform bringt jedes noch so analog arbeitende Unternehmen ins digitale Zeitalter und wirkt gleichzeitig wie ein Schutzschild gegen Cyberkriminalität und für zuverlässige (Rechts-)Sicherheit.

*Hinweis: Die genannten Informationen geben Hinweise und erheben keinen Anspruch auf Vollständigkeit. Obwohl der Autor sie mit größtmöglicher Sorgfalt erstellt hat, kann er keine Haftung für die inhaltliche Richtigkeit übernehmen. Der Text kann keine professionelle Rechtsberatung ersetzen.

Ähnliche Beiträge:

  1. Digitale Exzellenz im Homeoffice – d.velop sign ermöglicht rechtsgültige elektronische Signatur
  2. CudaSign: E-Signatur-Lösung von Barracuda für unter einem Euro pro Anwender und Monat
  3. We tested: Talend Enterprise Data Integration 5.4.1
  4. IntelliSecure von Ubique Technologies verschlüsselt E-Mails Ende-zu-Ende

Das könnte dir auch gefallen

Satellitengestützte Lösungen treten mit KI in eine neue Ära

gg

E-Commerce: Fünf Tipps für einen reibungslosen Versand zu Weihnachten

gg

Kampf der Ransomware – So schützt man sich vor digitaler Erpressung

gcg