{"id":22802,"date":"2023-02-15T11:26:01","date_gmt":"2023-02-15T10:26:01","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=22802"},"modified":"2023-02-16T09:34:40","modified_gmt":"2023-02-16T08:34:40","slug":"prozesse-mit-elektronischer-signatur-konsequent-digitalisieren","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=22802","title":{"rendered":"Prozesse mit elektronischer Signatur konsequent digitalisieren"},"content":{"rendered":"\n

Autor\/Redakteur: Istv\u00e1n L\u00e1m, CEO der Tresorit AG*<\/a>\/gg<\/p>\n\n\n\n

Geringere Kosten, ortsunabh\u00e4ngiger Zugriff, h\u00f6here Effizienz \u2013 die Vorteile des digitalen B\u00fcros liegen auf der Hand. Doch wer \u00fcber Smartphone und Co. die Kommunikationsprozesse eines Unternehmens verbessern will, braucht einen holistischen Ansatz.<\/p>\n\n\n\n

\"\"<\/a>
Bild: Tresorit AG<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Schon seit vielen Jahren tr\u00e4umen Unternehmen vom papierlosen Arbeiten. Sie haben gro\u00dfe Summen in Dokumentenmanagement- und Archivsysteme investiert. Doch dem Ziel n\u00e4her brachten sie erst die Notwendigkeiten der Corona-Pandemie. Diese hat bewirkt, was viele lange f\u00fcr unm\u00f6glich hielten: den fl\u00e4chendeckenden Einsatz digitaler Arbeitspl\u00e4tze. Zahlreiche Unternehmen arbeiten seither auch mit L\u00f6sungen f\u00fcr elektronische Signaturen. Allzu oft jedoch wirken diese wie ein Fremdk\u00f6rper und finden vielerorts wenig Anwenderakzeptanz. Es mangelt entweder an Nutzungsfreundlichkeit oder Integrationsm\u00f6glichkeiten in bestehende Abl\u00e4ufe.<\/p>\n\n\n\n

Dabei k\u00f6nnten die Unternehmen gro\u00dfe Effizienzgewinne erzielen, wenn sie elektronische Signaturen in den Arbeitsalltag integrieren w\u00fcrden. Denn nicht nur in der Beschaffung, sondern auch im Personalwesen oder zum Schutz geistigen Eigentums beim Austausch mit Partnern und Lieferanten bieten elektronische Signaturen Vorteile. In der Tat lie\u00dfe sich jede Art von gesch\u00e4ftlicher Transaktion damit einfacher, schneller und (rechts-)sicherer ausf\u00fchren. Unternehmen profitieren unter anderem von:<\/p>\n\n\n\n

    \n
  • effizienteren Workflows<\/li>\n\n\n\n
  • verringerten Kosten<\/li>\n\n\n\n
  • k\u00fcrzeren Suchzeiten f\u00fcr Dokumente<\/li>\n\n\n\n
  • einfachem Zugriff auf Dokumente unabh\u00e4ngig von Zeit und Ort<\/li>\n\n\n\n
  • einfacherer Durchsetzung firmeninterner Compliance-Richtlinien<\/li>\n\n\n\n
  • h\u00f6herem Datenschutz-Niveau<\/li>\n<\/ul>\n\n\n\n

    Kosten und Technik sind kein Hindernis mehr<\/strong><\/p>\n\n\n\n

    Den Rechtsrahmen daf\u00fcr setzt die \u201eVerordnung Nr. 910\/2014 des Europ\u00e4ischen Parlaments und des Rates vom 23. Juli 2014 \u00fcber elektronische Identifizierung und Vertrauensdienste f\u00fcr elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999\/93\/EG\u201c, auch unter dem K\u00fcrzel eIDAS-Verordnung bekannt. Mit dem eIDAS-Durchf\u00fchrungsgesetz und dem Vertrauensdienstegesetz (VDG) vom 18. Juli 2017 hat Deutschland die EU-Vorgaben in nationales Recht \u00fcbernommen.<\/p>\n\n\n\n

    Seither m\u00fcssen Unternehmen keine teure und komplizierte Infrastruktur mehr aufbauen \u2013 auch nicht, um den h\u00f6chsten Standard elektronischer Unterschriften, die so genannte qualifizierte elektronische Signatur (QES), auf gesch\u00e4ftskritische Dokumente anzuwenden. Dazu z\u00e4hlen Vertr\u00e4ge, Geheimhaltungsvereinbarungen, Personalakten und andere Inhalte. Unternehmen k\u00f6nnen heute also Cloud-Services f\u00fcr elektronische Signaturen rechtssicher nutzen, sofern deren Anbieter die Auflagen der eIDAS-Verordnung erf\u00fcllen.<\/p>\n\n\n\n

    Unternehmen brauchen einfache und qualifizierte eSignaturen<\/strong><\/p>\n\n\n\n

    Damit sind aus Anwendersicht die technischen und finanziellen H\u00fcrden beseitigt. Allerdings bleibt die Frage, in welchen F\u00e4llen die Unternehmen welche Art elektronischer Signatur anwenden m\u00fcssen. In einigen F\u00e4llen ist die Gemengelage aus rechtlicher Sicht noch nicht eindeutig gekl\u00e4rt.<\/p>\n\n\n\n

    Ben\u00f6tigt wird die qualifizierte Signatur zweifellos in Wirtschaftssektoren, die auf Geheimhaltung ihrer Dokumente angewiesen sind, etwa im Gesundheitswesen, der Finanz- und Pharmaindustrie oder im Rechtswesen. Besonders im Fokus stehen dabei Personalprozesse. Erste Urteile, zum Beispiel des Arbeitsgerichts Berlin, zu einem befristeten Arbeitsvertrag (28. September 2021, Az: 36 Ca 15296\/20) oder des LAG Berlin-Brandenburg (16. M\u00e4rz 2022, Az: 23 Sa 1133\/21), weisen darauf hin, dass entsprechende Vertr\u00e4ge ohne den Einsatz einer QES unwirksam seien. Dies verwundert nicht, stellt doch der Gesetzgeber nur QES der Schriftform auf Papier gleich (vgl. \u00a7 126a des BGB).<\/p>\n\n\n\n

    Fl\u00e4chendeckend sind elektronische Signaturen in Sachen Justiz, Steuer und Sozialversicherung im Einsatz. So m\u00fcssen etwa seit Anfang 2022 alle Arbeitgeber erg\u00e4nzende Unterlagen zu den Entgeltunterlagen in elektronischer Form vorhalten. Dies steht im engen Zusammenhang mit der ab 1. Januar 2023 vorgesehenen Verpflichtung zur Teilnahme an der \u201eelektronisch unterst\u00fctzten Betriebspr\u00fcfung\u201c (euBP) durch die Deutsche Rentenversicherung (DRV). In deren Rahmen sind zahlreiche Informationen und Belege elektronisch aufzubewahren und vorzulegen. Solche elektronischen \u201eUnterlagen mit Unterschriftserfordernis\u201c m\u00fcssen Arbeitgeber mit einer elektronischen Signatur versehen. Dabei empfehlen die gesetzlichen Krankenkassen bereits heute den QES-Standard f\u00fcr Internetanwendungen.<\/p>\n\n\n\n

    *Hinweis: Die genannten Informationen geben Hinweise und erheben keinen Anspruch auf Vollst\u00e4ndigkeit. Obwohl der Autor sie mit gr\u00f6\u00dftm\u00f6glicher Sorgfalt erstellt hat, kann er keine Haftung f\u00fcr die inhaltliche Richtigkeit \u00fcbernehmen. Der Text kann keine professionelle Rechtsberatung ersetzen.<\/em><\/p>\n\n\n\n\n\n\n\n

    Im Zweifelsfall gilt also die Faustregel: Unternehmen sollten bei jeglicher Kommunikation, die vor Gericht Bestand haben soll, auf QES zur\u00fcckgreifen. F\u00fcr den allt\u00e4glichen Gesch\u00e4ftsverkehr hingegen \u2013 insbesondere, wenn es sich um hohe Volumen von immergleichen Transaktionen wie Rechnungen oder Auftragsbest\u00e4tigungen handelt \u2013 d\u00fcrfte die einfache elektronische Signatur weiter ausreichen.<\/p>\n\n\n\n

    Im Zentrum steht die User Experience<\/strong><\/p>\n\n\n\n

    Bei der Auswahl des geeigneten Diensteanbieters f\u00fcr das digitale B\u00fcro kommt es unter anderem darauf an, dass User ihre E-Mails und Dokumente einfach digital signieren k\u00f6nnen. Das ist keine blo\u00dfe Frage der Benutzeroberfl\u00e4che, sondern auch und vor allem der Integration in die t\u00e4glichen Arbeitsabl\u00e4ufe nach Art eines Dokumentenmanagementsystems. Idealerweise lassen sich zu unterzeichnende Dokumente auf Knopfdruck an die jeweiligen Empf\u00e4nger senden. Diese k\u00f6nnen daraufhin die Dokumente sichten, unterzeichnen oder (kommentiert) ablehnen. Die User haben stets im Blick, welche Unterschriften eingegangen sind und welche noch ausstehen. S\u00e4mtliche Schritte, von der Dokumentenerstellung bis zur Ablage, sind so bestm\u00f6glich in den Arbeitsalltag integriert.<\/p>\n\n\n\n

    Um nicht nur die Echtheit und Integrit\u00e4t gesch\u00e4ftskritischer Dokumente zu sch\u00fctzen, sondern auch deren Inhalt, ergibt es dar\u00fcber hinaus Sinn, elektronische Signaturen mit Verschl\u00fcsselungstechnologien zu kombinieren. Entsprechend bietet sich eine Plattform als Cloud-Dienst an, die E-Mail- und Dokumentenverschl\u00fcsselung sowie eSignaturen als integrierte Funktionen enth\u00e4lt. Mithilfe l\u00f6sungs\u00fcbergreifender Berechtigungen definieren Unternehmen, wer die jeweiligen Dokumente einsehen und bearbeiten kann oder wie oft und wie lange diese abgerufen werden d\u00fcrfen. Au\u00dferdem sollte die Plattform alle Zugriffe protokollieren und f\u00fcr eine l\u00fcckenlose R\u00fcckverfolgbarkeit sorgen.<\/p>\n\n\n\n

    Die Integration muss jedoch noch weiter gehen, um den Bedienkomfort zu liefern, den User heute erwarten. Um Teil des digitalen Arbeitsplatzes zu sein, m\u00fcssen die Funktionen f\u00fcr Verschl\u00fcsselung, eSignaturen und Workflow-Management nahtlos in diejenigen Applikationen integriert sein, die User in ihrer t\u00e4glichen Arbeit verwenden, zum Beispiel Office-Anwendungen, ob in der Cloud oder auf dem Client.<\/p>\n\n\n\n

    Einfachheit und Integration sind Schl\u00fcssel f\u00fcr die User-Akzeptanz. Und diese wiederum ist der Schl\u00fcssel daf\u00fcr, der fl\u00e4chendeckenden und t\u00e4glichen Anwendung elektronischer Signaturen zum Durchbruch zu verhelfen. Diese Akzeptanz ist gleichzeitig ein gutes Argument daf\u00fcr, elektronische Signaturen als Dienst einer Cloud-Plattform zu nutzen, anstatt die daf\u00fcr n\u00f6tigen L\u00f6sungen im eigenen Rechenzentrum zu implementieren und bereitzustellen.<\/p>\n\n\n\n

    Ende-zu-Ende-Verschl\u00fcsselung schafft Vertrauen<\/strong><\/p>\n\n\n\n

    Mehrheitlich z\u00f6gern die Unternehmen in Deutschland bei dem Gedanken, f\u00fcr Verschl\u00fcsselung und Austausch von E-Mails und Inhalten externe Cloud-Services zu nutzen \u2013 allen vormals genannten Vorteilen zum Trotz. Das Misstrauen, die Anbieter k\u00f6nnten Zugriff auf verschl\u00fcsselte E-Mails haben und diese entschl\u00fcsseln, ist einer der Gr\u00fcnde.<\/p>\n\n\n\n

    Neben User Experience und Integrationsf\u00e4higkeit stellt also Vertrauen das wichtigste Auswahlkriterium f\u00fcr die Nutzung von Cloud-Diensten f\u00fcr elektronische Signaturen im Verbund mit der Verschl\u00fcsselung von E-Mails und Dokumenten dar. Das bedeutet: Die Diensteanbieter und ihre Administratoren d\u00fcrfen niemals in der Lage sein, die ausgetauschten und signierten Inhalte zu entschl\u00fcsseln. Aus technischer Sicht erf\u00fcllt diese Anforderung nur eine Ende-zu-Ende-Verschl\u00fcsselung (End-to-End-Encryption oder kurz: E2EE). Da nur die User im Besitz der Schl\u00fcssel sind, ist zu jedem Zeitpunkt absolute Vertraulichkeit \u2013 auch gegen\u00fcber staatlichen Stellen \u2013 gewahrt. F\u00fcr Cyberkriminelle, die ihre Unternehmensopfer zum Beispiel mithilfe von unverschl\u00fcsselten E-Mails in die Ransomware-Falle locken wollen, schlie\u00dft sich mit E2EE-Kommunikation das zentrale Einfallstor.<\/p>\n\n\n\n

    Mittel zur (Rechts-)Sicherheit<\/strong><\/p>\n\n\n\n

    Unternehmen, die das papierlose B\u00fcro konsequent verwirklichen wollen, sollten das Thema elektronische Signaturen nicht isoliert betrachten, sondern als Teil eines ganzheitlichen Ansatzes zur Absicherung der Kommunikationsprozesse. Eine daf\u00fcr geeignete integrierte Plattform bringt jedes noch so analog arbeitende Unternehmen ins digitale Zeitalter und wirkt gleichzeitig wie ein Schutzschild gegen Cyberkriminalit\u00e4t und f\u00fcr zuverl\u00e4ssige (Rechts-)Sicherheit.<\/p>\n\n\n\n

    *Hinweis: Die genannten Informationen geben Hinweise und erheben keinen Anspruch auf Vollst\u00e4ndigkeit. Obwohl der Autor sie mit gr\u00f6\u00dftm\u00f6glicher Sorgfalt erstellt hat, kann er keine Haftung f\u00fcr die inhaltliche Richtigkeit \u00fcbernehmen. Der Text kann keine professionelle Rechtsberatung ersetzen.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

    Geringere Kosten, ortsunabh\u00e4ngiger Zugriff, h\u00f6here Effizienz \u2013 die Vorteile des digitalen B\u00fcros liegen auf der Hand. Doch wer \u00fcber Smartphone und Co. die Kommunikationsprozesse eines Unternehmens verbessern will, braucht einen holistischen Ansatz.<\/p>\n","protected":false},"author":1,"featured_media":22804,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,14917],"tags":[4675,1701,17074,11598,6267],"class_list":["post-22802","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-digitalisierung","tag-signatur","tag-smartphone","tag-tresorit","tag-user-experience","tag-verschlusselung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22802","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=22802"}],"version-history":[{"count":3,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22802\/revisions"}],"predecessor-version":[{"id":22888,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22802\/revisions\/22888"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/22804"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=22802"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=22802"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=22802"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}