Kritische Risiken beim Einsatz von elektronischen Signaturen für Remote-Anwendungen - was tun?

Rahim Kaba,

Ein Bericht von Gartner bestätigte es kürzlich einmal wieder: die Zunahme von Geschäftstransaktionen, die Remote über das Internet stattfinden, zieht auch einen dringenden Bedarf an elektronischen Signaturen nach sich. Das überrascht niemanden, denn schon unter normalen Bedingungen hat die Technologie für elektronische Signaturen oft Dutzende von Anwendungsfälle in einer einzigen Organisation. In Zeiten von COVID-19 sind zuverlässige elektronische Signaturen schnell unverzichtbar geworden, um Remote-Unterschriften in wichtigen Prozessen zu ermöglichen, die bis dahin noch handschriftlich auf Papier stattgefunden hatten. Wenn Ihr Unternehmen elektronische Signaturen für Remote-Anwendungsfälle nutzen möchte, empfiehlt Gartner, sich gut anzusehen, welche geschäftlichen, rechtlichen, Compliance- und Sicherheitsrisiken dies nach sich ziehen kann, bevor Sie eine elektronische Signaturlösung auswählen und implementieren. 

Anwendungsfälle für die Remote-E-Signaturen

Überall auf der Welt verlassen sich die Menschen heute mehr denn je auf Remote-Interaktionen, wenn Beschränkungen wie die der sozialen Distanzierung auferlegt werden. Zwar haben Unternehmen einige ihrer Kerngeschäftsprozesse digitalisiert, doch bei vielen ist die Automatisierung noch lange nicht abgeschlossen. Das bedeutet, dass digitale Prozesse oft lückenhaft sind und es vorkommen kann, dass Vereinbarungen und andere Transaktionen nicht stringent durchlaufen werden können.  

Positiv zu vermerken ist, dass elektronische Signaturen zu einer unentbehrlichen Technologie geworden sind, die kritische Dienste in Geschäften und Behörden während der Pandemie am Laufen gehalten haben. Einige Beispiele:

  • Notfallkredite für Unternehmen: Elektronische Signaturen helfen Geschäftsbanken und Kreditgebern, Notfallkredite für kleine Unternehmen bereitzustellen, indem sie die elektronische Unterzeichnung von Kreditanträgen erleichtern. Die Technologie ist in Kreditportale integriert und ermöglicht Banken die Authentifizierung von Geschäftskunden und die Erfassung rechtsverbindlicher elektronischer Unterschriften, wenn zu diesem Zeitpunkt ein persönlicher Besuch in der Bank nicht möglich wäre.  
     
  • Öffentliche Notversorgung: Bundes-, Landes-, Provinz- und Kommunalverwaltungen nutzen die elektronische Unterschrift, um Genehmigungen zu erteilen und Vereinbarungen auszuführen, um wichtige Dienste für Behörden, Unternehmen und Bürger bereitzustellen.  
     
  • Kontoeröffnung aus der Ferne: Die Neukundengewinnung hat für Retail-Banken und Versicherer weiterhin Priorität. Da ein persönliches Erscheinen zur Überprüfung und zum Unterschreiben nicht möglich ist, integrieren Finanzinstitute Technologien zur elektronischen Unterschrift und digitalen Identitätsüberprüfung in ihre Kernsysteme, und ermöglichen so einen durchgängig digitalisierten Prozess. 
     
  • Gesundheitswesen: Krankenhäuser, Kliniken und andere Gesundheitsdienstleister automatisieren die papierintensiven Prozesse bei der Patientenaufnahme. Der Einsatz von Software für elektronische Unterschriften ermöglicht es Patienten, Aufnahmeformulare und Einverständniserklärungen aus der Ferne und vor ihrem Besuch zu unterschreiben, um einen schnelleren und kontaktlosen Aufnahmeprozess zu ermöglichen. 
     
  • Einstellung und Onboarding: Viele Unternehmen lassen ihren Mitarbeiter weiterhin im Home-Office arbeiten. Daher müssen auch Einstellung und Onboarding neuer Mitarbeiter häufig aus der Ferne erfolgen. Elektronische Signaturen helfen dabei, die Einstellung und das Onboarding neuer Mitarbeiter zu automatisieren. Diese Unterschriftsprozesse fanden bisher in Person statt und erforderten Papier und Tinte. 
     
  • Fernverkauf: Der Einsatz von Software für elektronische Unterschriften macht den Fernverkauf zur Realität. Unternehmen können damit auch aus der Ferne weiterarbeiten. NDAs und Kaufverträge werden jetzt digital ausgefüllt - von überall und auf einem beliebigen Gerät. Darüber hinaus ermöglicht die Integration von elektronischen Signaturen mit Salesforce den Vertriebsteams die Automatisierung von Arbeitsabläufen für Vertragsabschlüsse direkt aus ihrem CRM
e-signature-250px_241

OneSpan Sign - Gesetzeskonforme und sichere elektronische Unterschriften

Die weltweit strengsten Cloud-Sicherheitsstandards zu Ihren Diensten

Mehr erfahren

Welche kritische Risiken birgen elektronische Signaturen in sich?

Elektronische Signaturen sind bekannt für ihre einfache Anwendung und Implementierung. Aufgrund der positiven Auswirkungen auf das Kundenerlebnis verzeichnen Unternehmen und Regierungsorganisationen sofort einen positiven ROI. Gartner macht hier jedoch eine Einschränkung: Es gelte, nicht nur die Anforderungen des Kundenerlebnisses im Front Office zu betrachten. Die Verantwortlichen im Unternehmen sollten mit funktionsübergreifenden Teams (z. B. Recht, IT, Sicherheit und Risiko) zusammenarbeiten, um risikobasierte Richtlinien für Remote-Anwendungsfälle festzulegen, bevor sie einen E-Signatur-Partner auswählen.

Im Folgenden 3 Bereiche, die Ihr Unternehmen sich vor der Implementierung einer Lösung genauer ansehen sollte:

  1. Anforderungen im gesamten Unternehmen

    Elektronische Signaturen sind ihren Kinderschuhen entwachsen und zu den anfänglichen Anwendungen sind neue hinzugekommen. Daher müssen Organisationen eine unternehmensweite Strategie im Bereich elektronische Signaturen verfolgen, die die Anforderungen, die zukünftig unvermeidlich sind, unterstützen und sie müssen ebenfalls dafür sorgen, dass Lösungen sich nicht überschneiden oder inkonsistent und redundant sind. Unternehmen müssen also Anwendungsfälle und Anforderungen aus allen Bereichen des Unternehmens erkunden und genau prüfen, ob ein Anbieter auch all diese Anforderungen erfüllen kann.

    Im Laufe der Jahre, in denen wir unternehmensweite Implementierungen durchgeführt haben, haben wir gelernt, dass es viele Möglichkeiten gibt, die Digitalisierung von Unternehmen mit elektronischen Signaturen voranzubringen. OneSpan hat ein Center of Excellence für die Bereitstellung integrierter Anwendungen mit zentraler Steuerung entwickelt. Wir helfen unseren Kunden dabei zu verstehen, wie sie eine Anwendung einmal erstellen und über alle Geschäftsbereiche und Abteilungen hinweg skalieren können. Wir haben mehr Implementierungen in Unternehmen und Shared Services eingeführt als alle anderen Anbieter auf dem Markt. Das macht sich bei unserer Methodik und unseren Best Practices bemerkbar   
  2. Rechtliche & Compliance-Anforderungen

    Bei der Auswahl eine geeigneten Lösung sollten sich ebenfalls genauer ansehen, inwiefern der Anbieter fähig ist, gewisse Anforderungen zu erfüllen. Dazu gehört die Unterstützung mehrerer Signaturmethoden, die Überprüfung der Identität unbekannter Personen, die Authentifizierung von Kunden mit nachgewiesenen Identitäten, die Bereitstellung detaillierter Prüfpfade und die Einhaltung der rechtlichen Vorgaben für elektronische Signaturen, die es inzwischen überall auf der Welt gibt . Die eIDAS-Verordnung der EU bietet eines der umfassendsten rechtlichen Rahmenwerke für elektronische Signaturen weltweit und soll ein hohes Maß an Identitätssicherheit während des elektronischen Signierens gewährleisten. Die Wahl des richtigen E-Signatur-Partners kann Ihnen einen Großteil des Compliance-Aufwands abnehmen und die Rechtssicherheit erhöhen. 

    Die E-Signatur-Plattform von OneSpan Sign ist darauf ausgerichtet, die entsprechenden rechtlichen Anforderungen zu erfüllen und sie macht es Unternehmen einfach, rechtsverbindliche Signaturen zu erfassen, die in Ländern mit E-Signatur-Gesetzen gültig sind. Darüber hinaus unterstützen wir unsere Kunden bei der Einhaltung der KYC-Vorschriften (Know Your Customer) mit digitalen Identitätsüberprüfungs- und Authentifizierungsfunktionen, die bei gesichtslosen Ferntransaktionen die Sicherheit geben, dass es sich tatsächlich um die richtige Person handelt.  

  3. Im US-Bundesrecht werden elektronische Signaturen durch den Electronic Signatures in Global and National Commerce Act (ESIGN Act) und den Uniform Electronic Transactions Act geregelt.

  4. Anforderungen an die Cybersicherheit

    Sicherheitsmaßnahmen werden bei der Bewertung und Auswahl von elektronischen Signaturen oft erst nachträglich berücksichtigt. Die Transaktionen, die Verbraucher über Remote-Kanäle abwickeln, sind zunehmend risikoreich. Daher müssen Unternehmen sicherstellen, dass ihre Technologielösungen ein angemessenes Niveau an Sicherheit aufweisen und bei jedem einzelnen unterzeichneten Dokument die Identität eines jeden Unterzeichners gewährleisten.

    Unsere Lösung genießt das Vertrauen einiger der sicherheitsbewusstesten Unternehmen der Welt und wurde gemäß den Best Practices für Sicherheit entwickelt. Wir erfüllen eine Vielzahl von regulatorischen, industriellen und IT-Normen in Sachen Sicherheit und Datenschutz, einschließlich SOC 2 Typ 2, ISO 27001, GDPR, FedRAMP und HIPAA. Doch das Leistungsspektrum von OneSpan geht über elektronische Signaturen hinaus. OneSpan ermöglicht es Unternehmen, Vertrauen zu schaffen: in die Identitäten von Personen, die von ihnen verwendeten Geräte und die von ihnen durchgeführten Transaktionen. So können Unternehmen ihrem Kundenerlebnis im Internet den gebührenden Schutz sichern.

Ihre Sorgfaltspflicht bei elektronischen Signaturen: Die Checkliste

Die oben genannten Anforderungen werden durch regionalspezifische Gesetze und Branchenvorschriften in Bezug auf den Datenschutz, die Datenresidenz und die Rechtmäßigkeit der verschiedenen Arten von elektronischen Signaturen geregelt. Stellen Sie sicher, dass Sie Ihre Sorgfaltspflicht erfüllen und Ihnen die Implikationen für IT, Recht, Compliance und Sicherheit bewusst sind, bevor Sie Ihren zukünftigen E-Signatur-Partner auswählen. Hier finden Sie eine praktische Checkliste mit Kriterien, auf die Sie achten sollten:

  • Verfügt der Anbieter von elektronischen Signaturen über Erfahrung mit unternehmensweiten und Shared-Service-Implementierungen? 
  • Erfüllt die Lösung die Anforderungen für verschiedene Regionen, Anwendungsfälle und Kanäle?
  • Unterstützt die Lösung den Remote-Identitätsnachweis, die Authentifizierung und die Verifizierung der Autorität des Unterzeichners eines elektronischen Dokuments aus der Ferne?  
  • Wird die Lösung gemäß den bewährten Verfahren für Cloud-Sicherheit und Datenschutz verwaltet?  
  • Bietet die Lösung eine Vielzahl von Rechenzentren und verschiedene Bereitstellungsarten, damit Unternehmen die Anforderungen an die Datenresidenz und den Datenschutz erfüllen können und die Möglichkeit haben einzuschränken, wo Daten gespeichert und verarbeitet werden können?
  • Nutzt die Lösung die Technologie der digitalen Signatur?

 

Abwägen von Risiko und Nachfrage bei elektronischen Signaturen 

Die Nachfrage nach elektronischen Signaturen nimmt weiter zu, da Unternehmen zunehmend aus der Ferne mit Mitarbeitern, Partnern und Kunden zusammenarbeiten. Kann die Abhängigkeit von Nasssignaturen reduziert werden, entfällt die Notwendigkeit eines persönlichen Treffens für Unternehmen und Einzelpersonen. Dadurch verringert sich in diesen turbulenten Zeiten auch der Verwaltungsaufwand. Wir haben von vielen unserer Kunden gehört, dass sie Dank elektronischer Signaturen ihr Geschäft weiterführen und so auch während der Pandemie Einnahmen erzielen konnten.

Unterm Strich sind jedoch Lösungen für elektronische Signaturen nicht ohne Risiko, und es ist wichtig, dass sie für Ihr Unternehmen eine individuelle Risikobewertung vornehmen. Unternehmen müssen verschiedene Interessengruppen konsultieren, bevor sie eine Lösung auswählen und implementieren. Ja, eine Markteinführung soll so schnell wie möglich vonstatten gehen, doch bei allzu großer Eile wird sich die Organisation früher oder später mit Risiken und Kosten konfrontiert sehen, die mit gebührender Sorgfalt hätten vermieden werden können. Das Kundenerlebnis ist und bleibt der Hauptantrieb für die elektronische Unterschrift, aber Unternehmen, die Transaktionen zunehmend aus der Ferne durchführen, müssen das Kundenerlebnis im Web um jeden Preis schützen - ohne das Erlebnis und letztendlich die Akzeptanz zu beeinträchtigen.

Rahim Kaba ist ein leidenschaftlicher und ergebnisorientierter digitaler Technologieführer, der eine Schlüsselrolle bei der Förderung von Digitalisierungsinitiativen in Unternehmen auf der ganzen Welt gespielt hat. Als VP Product Marketing bei OneSpan leitet er die Markteinführungsstrategie des wachsenden Lösungsportfolios des Unternehmens.