Compliance

Elektronische Signatur Anbieter? Diese 5 Fragen helfen bei der Auswahl!

Veröffentlicht 27.11.2019
Geschätzte Lesezeit 7 Min.

Christina Elbert Business Development Managerin d.velop

Dokumente signieren
Inhaltsverzeichnis
Elektronische Signatur Anbieter gibt es viele
5 Fragen, die bei der Auswahl des richtigen Anbieters für elektronische Signaturen unterstützen
Sie haben die 5 Fragestellungen für Ihr Unternehmen evaluiert? Tragen Sie nun alle gesammelten Informationen zusammen und machen diese vergleichbar.

Viele Unternehmen haben bereits einen Großteil ihrer Prozesse medienbruchfrei digitalisiert. Oft jedoch nur solange, bis etwas händisch signiert werden muss. An dieser Stelle wird das Dokument gedruckt und in einen manuellen Signierumlauf gebracht. Im Anschluss wird das Dokument dann wieder gescannt, archiviert und zudem noch das Original in Papierform abgelegt. Jeden Tag müssen die entsprechenden Prokuristen stapelweise Dokumente unterschreiben. Seien wir ehrlich… manuelle Unterschriften sind sehr zeitraubend und treiben den Papierverbrauch ordentlich in die Höhe.

Schaffen Sie ineffiziente, kostspielige und papierbasierte Prozesse ab und prüfen Sie den Einsatz digitaler Signaturen für Ihr Unternehmen. Mit der Digitalisierung Ihrer Signaturen beschleunigen Sie nicht nur Ihre Prozesse und schaffen mehr Raum für die Betreuung der Kunden, sondern sparen auch eine Menge Geld. Geben Sie Ihren Mitarbeitern mehr Zeit für die wirklich relevanten Themen in Ihrem Unternehmen.

Elektronische Signatur Anbieter gibt es viele

Wer das Potenzial digitaler Signaturen wirklich vollständig ausschöpfen will, muss allerdings gut planen. Bei der Einführung verlangen rechtliche, technische und organisatorische Aspekte Beachtung. Digitale Signaturen können viele Geschäftsprozesse verschlanken, da die bisherigen Medienbrüche komplett entfallen. Allerdings ist der Markt für entsprechende Anwendungen für viele unübersichtlich.

Um etwas Licht ins Dunkel zu bringen, haben wir die wesentlichen Themen für Sie im folgenden kurzen Leitfaden zusammengefasst. Spoiler-Alarm: Ganz ohne E-Signatur-Experten geht es in den ersten Phasen der Umsetzung eines technischen Systems oft nicht.

5 Fragen, die bei der Auswahl des richtigen Anbieters für elektronische Signaturen unterstützen

Frage 1) Welche Anforderungen hat mein Unternehmen an eine digitale Signatur?

  • Info: Bevor Sie in die Evaluierung unterschiedlicher Anbieter eintauchen, sollten Sie für sich intern klären, welche Anwendungsfälle in Ihrem Unternehmen mit einer digitalen Signatur abgedeckt werden sollen. Berücksichtigen Sie hier auch die Wirtschaftlichkeit.
  • Action: Evaluieren Sie die genauen Business-Anforderungen im Rahmen Ihres digitalen durchgängigen, sogenannten „End-to-End“ (e2e) Prozesses. Prüfen Sie zudem, welche Szenarien sich für eine Pilotierung eignen und wie sich Ihr Unternehmen Schritt für Schritt (Roadmap) vollständig auf die digitale Signatur umstellen lässt.

Frage 2) Welche Signatur benötige ich für die von mir identifizierten Anwendungsszenarien?

  • Info: Die eIDAS Verordnung hat uns im europäischen Wirtschaftsraum eine einheitliche und rechtskräftige Richtlinie für die digitale Fernsignatur ermöglicht. Dadurch ist es seit 2016 möglich, mit der gleichen Beweiskraft, die eine handschriftliche Signatur bietet, digital zu unterschreiben. Dies ist möglich, da Vertrauensdiensteanbieter (VDA) eine Authentifizierung des Vertragspartners sicherstellen und die Integrität (Unveränderbarkeit) des signierten Dokumentes durch ein Zertifikat schützen. Es werden grundsätzlich drei unterschiedliche Signaturarten unterschieden: einfach, fortgeschritten und qualifiziert.

Wann wird welche Signatur eingesetzt? Gute Frage! Wir empfehlen hier dringend die Beratung durch einen Juristen und die Abwägung von Haftungsrisiken. Bei Bedarf kann die d.velop AG hier Kontakt zu einem Spezialisten herstellen. Hierzu generell drei wichtige Fakten:

  1. Die einfache elektronische Signatur stellt keinen sicherheitsrelevanten Mehrwert für Unternehmen dar und unterliegt der freien richterlichen Beweiswürdigung (§ 286 ZPO).
  2. Die fortgeschrittene elektronische Signatur unterliegt ebenfalls der freien richterlichen Beweiswürdigung (§ 286 ZPO) und stellt die Integrität des Dokumentes durch ein Zertifikat sicher.
  3. Nur die qualifizierte elektronische Signatur (QeS) ersetzt die gesetzliche Schriftform (126, 126a BGB) und ist daher mit der handschriftlichen Unterschrift gleichzusetzen.

ACHTUNG: Viele Anbieter werben damit, dass die angebotenen Signaturverfahren die Anforderungen der eIDAS Verordnung erfüllen, ohne allerdings auf Einzelheiten einzugehen und es nachprüfbar zu machen, ob nun die angebotenen Verfahren wirklich die Anforderungen der qualifizierten elektronischen Signatur erfüllen. (SOURCE: Philipp Kühn; Formerfordernisse in der IT-Beschaffung im regulierten Bereich und die elektronische Signatur; Veröffentlicht: https://online.otto-schmidt.de/db/dokument?id=cr.2017.12.i.0834.01.a😉 Nur wenige Signaturanbieter bieten neben der einfachen und fortgeschrittenen Signatur auch die qualifizierte Signatur (nach eIDASVO) im Standard an.

  • Action: Klären Sie, was die rechtlichen Anforderungen an die geforderten Signaturen sind und wägen Sie gemeinsam mit Ihrem Juristen mögliche Haftungsrisiken ab. Prüfen Sie, welche Signaturtypen die Anbieter im Standard anbieten, und identifizieren Sie ggf. Dienstleistungsaufwand und Projektkosten. Wie? Fragen Sie die Anbieter, mit welchen VDAs Sie zusammenarbeiten und ob die Verträge hier durchgereicht werden können, oder eigenständig mit dem VDA verhandelt werden müssen? Prüfen Sie, ob die Umsetzung / Einführung der qualifizierten Signatur über ein Projekt erfolgt.

Frage 3) Welche technische Lösung eignet sich für mein Unternehmen und wie hoch sind die Kosten für die Implementierung [Hardware basierte Lösung vs. Fernsignatur]?

  • Info: Es gibt Hardware basierte Lösungen und Lösungen via „Fernsignatur“. Auf dem Markt existieren viele Anbieter, die nach eIDAS rechtskräftige digitale Signaturen in Kombination mit Hardwarekomponenten anbieten. Hierzu sind die benötigten Signaturzertifikate auf lokaler Hardware gespeichert (z.B. einem lokalen Signaturserver, auf einer Signaturkarte, für die ein Signaturlesegerät erforderlich ist, auf einem USB Stick). Das bedeutet, die digitale Signatur kann nur in Verbindung mit dieser Hardwarekomponente durchgeführt werden.

Die eIDASVO ermöglicht es erstmalig, eine digitale Unterschrift – ohne Signaturkarte und Kartenlesegerät – und zwar per Fernsignatur auszulösen. Bei diesem neuen Verfahren wird der private Signaturschlüssel des Nutzers auf einem hochsicheren Server (Hardware Security Modul) des VDA gespeichert. Die bei der Einrichtung einmalige Identifizierung der Personen erfolgt dabei einfach und flexibel z.B. via Videoident, NPA (neuer Personalausweis), Giro oder auch PostIdent.

  •  Action: Ermitteln Sie basierend auf Ihrem e2e-Prozess, welche technische Lösung sich für Ihr Unternehmen am besten eignet und validieren Sie die Möglichkeiten der Integration in Ihre bestehenden Systeme. Soll die Lösung „stand-alone“ sein oder möchten Sie sie in bestehende Anwendungen integrieren? Prüfen Sie, was die Lösungen im Standard bieten und wo zusätzlicher Aufwand nach Dienstleistung anfällt. Hinterfragen Sie auch, wer für den Betrieb zuständig ist. Achten Sie darauf, wo und wie Ihre Daten gespeichert werden, damit diese im Zweifel nicht aus Unwissen auf amerikanischen Servern landen.
  • TIPP: Um erste Erfahrungen mit dem Medium digitale Signaturen sammeln zu können, kann ein „stand-alone“ Einsatz für gezielte Anwendungsszenarien durchaus sinnvoll sein. Dies ermöglicht es ausgewählten Mitarbeitern, bereits in einer frühen Phase der Einführung, Erfahrungen zu sammeln und Feedback zu geben. Die User werden direkt mitgenommen und in den Prozess der Einführung von Beginn an involviert. Schnell erkennen die Nutzer die Mehrwerte und einfache Anwendung der digitalen Lösung und schaffen durch ihre Kommunikation Akzeptanz in Ihrem Unternehmen für den digitalen Wandel.

Frage 4) Welchen Funktionsumfang bieten die unterschiedlichen Signaturanbieter? Welche Features sind dabei besonders wichtig für mein Unternehmen?

  • Info: Die Lösungen der Anbieter variieren durchaus in ihren Funktionalitäten. Behalten Sie immer den durchgängigen, medienbruchfreien Prozess im Auge und achten Sie bezogen auf Ihren konkreten Anwendungsfall u.a. auf die folgenden Features:
  1. Welche Dateiformate können mit der Lösung signiert werden?
  2. In welchen Sprachen ist die Lösung verfügbar?
  3. Wie läuft der Signierprozess ab?
  4. Welche Möglichkeiten habe ich, ein Dokument zu signieren?
  5. Welche Verwaltungsmöglichkeiten gibt es?
  6. Wie ist die Administration der Lösung?
  7. Ist die Lösung intuitiv nutzbar?
  8. Kann ich ein Dokument aus der Lösung heraus mit Dritten teilen und auch Unterschriften einholen?
  9. Entsprechen die angebotenen Signaturen der eIDASVO?
  10. Welche Möglichkeiten der Integration bestehen? Gibt es eine REST-Schnittstelle (API)?
  11. Welche Standardschnittstellen gibt es für die Lösung?
  12. Kann ich mobil auf dem IPad oder Handy signieren?
  13. Welche weiteren Features gibt es und welche sind geplant?
  • Action: Schauen Sie sich den Funktionsumfang der Anbieter genau an. Identifizieren und bewerten Sie die Unterschiede für Ihr Unternehmen! Machen Sie die Lösungen vergleichbar.

Frage 5) Welche Kosten fallen an? Bzw. was kostet mich die Einführung der digitalen Signatur?

  • Info: Die Preismodelle der Signaturanbietern variieren oft von pay-per-use Modellen, über Lizenzierungen pro User bis hin zu Festpreisen. Welche Services sind in den Kosten enthalten? Achten Sie dabei auf eine vollständige Kostenbetrachtung inklusive Kosten für die Implementierung bzw. initiale Bereitstellung, Kosten für den Betrieb, Upgrades sowie auch Support. Auch fallen in der Regel Kosten für eine einmalige Identifizierung beim VDA an.
  • Action: Evaluieren Sie basierend auf der benötigten Anzahl von Signaturen und Usern die entsprechenden Kosten. Machen Sie diese im Rahmen einer Gesamtkostenbetrachtung vergleichbar.

Sie haben die 5 Fragestellungen für Ihr Unternehmen evaluiert? Tragen Sie nun alle gesammelten Informationen zusammen und machen diese vergleichbar.

Eine systematische Bewertung der Signaturanbieter unterstützt das Einführen digitaler Signaturen. Das Leistungsspektrum bei vielen Signaturanbietern variiert und deshalb empfiehlt es sich alle bereits genannten Punkte (sowie potenziellen zusätzlichen Aufwände und Implementierungszeitleisten) beim Anbieter genau zu prüfen, bevor eine Entscheidung getroffen wird.
Tragen Sie alle gesammelten Informationen zusammen und machen diese vergleichbar. Wägen Sie ab und lassen Sie Ihre Mitarbeiter mitreden.
Starten Sie anschließend in die Pilotphase mit ausgewählten Prozessen! #happysigning

Dieser Artikel enthält Informationen zu den rechtlichen Rahmenbedingungen für den Einsatz digitaler Signaturen in Ihrem Unternehmen, ist jedoch keine verbindliche Rechtsberatung. Zu dem kann sich die Gesetzgebung ändern. Der vorliegende Leitfaden ersetzt nicht die Beratung durch einen Juristen.

Nachhaltigkeit (unter)schreibt man digital!
Das Whitepaper für alle, die New Work leben.

Jetzt lesen