5 Tipps zur Implementierung der elektronischen Signatur

5 Praxistipps für IT-Leiter zur Implementierung der elektronischen Signatur

Die digitale Transformation steht in deutschen Unternehmen ganz oben auf der Prioritätenliste. Immer mehr Unternehmen in den USA, in Großbritannien, Frankreich und zunehmend auch in Deutschland, Österreich und der Schweiz sind davon überzeugt, dass ein Wechsel zur elektronischen Unterschrift die Kernprozesse um ein Vielfaches beschleunigen kann.

Es erscheint geradezu anachronistisch, dass im Jahr 2020 die Kernprozesse von Unternehmen, wie das Abschließen von Verträgen und Vereinbarungen, immer noch oft auf manuelle papierbasierte Prozesse basieren. Nach wie vor wird gefaxt, es werden Verträge ausgedruckt und diese dann mit der Post verschickt. Sind sie mal verschickt dauert es oft eine Ewigkeit bis diese unterschrieben retourniert werden.

Die elektronische Signatur ermöglicht eine Beschleunigung der Kernprozesse oft um das 20-fache. Wie bei vielen Projekten reicht es nicht aus von der Sinnhaftigkeit eines solchen überzeugt zu sein. Die Implementierung der elektronischen Signatur beginnt mit der Überzeugung von Vorgesetzten und den Kollegen. Und ist sie einmal implementiert, soll sie natürlich auch genutzt werden.

Aber wie vermittelt man das im eigenen Unternehmen? Welche wichtigen Punkte sind dabei zu beachten?

Informieren Sie sich über die Rechtmäßigkeit elektronischer Signaturen

Wie eine Befragung von IT-Vorständen ergab, ist die Fehlmeinung, dass elektronische Signaturen im Gegensatz zu ihren handschriftlichen Pendants rechtlich in Deutschland, Österreich oder der Schweiz nicht durchsetzbar sind, eine der größten Herausforderungen bei der Implementierung für elektronische Signaturen.

Das ist spätestens seit dem 1. Juli 2016 mit der Gültigkeit der eIDAS-Verordnung in der EU Humbug. (eIDAS = electronic IDentification, Authentication and trust Services ; in Deutschland auch IVT).

Elektronische Signaturen sind in allen EU-Staaten rechtlich bindend und werden von jedem Gericht anerkannt. In Deutschland wurden die zur Verordnung notwendigen nationalen Regelungen mit Wirkung zum 29. Juli 2017 durch das eIDAS-Durchführungsgesetz und insbesondere durch das als Artikel 1 enthaltene Vertrauensdienstegesetz (VDG) getroffen.

Die eIDAS-Verordnung hat alle Unklarheiten aus dem Wege geräumt, die im Hinblick auf die Rechtsgültigkeit einer elektronischen Signatur existierten. Insbesondere wurden auch die Vorschriften und Bestimmungen in der gesamten EU harmonisiert. Im Klartext: alle drei Signaturarten (einfach, fortgeschritten und qualifiziert) sind rechtskräftig, da sie in einem Gerichtsverfahren als Beweismittel zugelassen sind. Die qualifizierte Signatur verfügt über das gleiche Maß an Rechtswirksamkeit wie eine handschriftliche Signatur.

Dieses Wissen kann helfen, etwaige Bedenken über die Rechtsgültigkeit zu zerstreuen.

Übersetzen Sie das Innovationspotential Ihres Unternehmens in eine technische Lösung

Unternehmen wollen digitalisieren und ihre Kernprozesse beschleunigen. Wenn sich aber nicht-technische Manager mit einem IT-Manager zusammensetzen um ein potenzielles Technologieprojekt zu besprechen, listet der IT-Manager häufig eine Flut von Fragen, die von der Sicherheit über die Datenspeicherung bis hin zur Zwei-Faktor-Authentifizierung reichen. Durch diese Problemorientierung können nicht-technische Manager verunsichert werden und aus dem anfänglichen « Wir machen das » wird schleichend ein « x Gründe etwas nicht zu tun ». IT-Abteilungen haben generell dann das beste Standing im Unternehmen, wenn sie als Lösungsanbieter auftreten. Übernehmen Sie also die Führung und kommunizieren Sie statt Problemen Möglichkeiten.

Analysieren Sie die aktuellen Unterschrifts- und Transaktionsprozesse

Die Prozesse der Unterschriftenerfassung beinhalten häufig implizite Schritte. Es lohnt sich, direkt mit den Kollegen zu sprechen, die für die Unterschriftenerfassung verantwortlich sind. Oft sind Assistent/innen und Sekretär/innen dabei die besten Ansprechpartner. Reden Sie mit den Hauptakteuren über den aktuellen Prozess der Einholung von Unterschriften für Verträge oder Vereinbarungen, um ein gutes Verständnis für die Anforderungen zu entwickeln.

Führen Sie eine vollständige Erfassung der Anforderungen durch

Haben Sie eine gute Übersicht über die Signaturprozesse Ihres Unternehmens entwickelt, sollten Sie nochmals mit den Abteilungen sprechen und die jeweiligen Business-Anforderungen in technische Anforderungen übersetzen.

Denken Sie auch daran, so früh wie möglich einen Vertreter der Rechtsabteilung einzubinden. Ist sie von Anfang an informiert, hat sie mehr Zeit sich mit Compliance-Fragen zu beschäftigen und kann zu einem wichtigen Partner werden. Rechtsabteilungen haben eine quasi-natürliche Tendenz die sicherste Variante der elektronischen Signatur zu verlangen. (d.h. die qualifizierte Signatur die die handschriftliche Signatur ersetzt), dies ist aber nicht immer die beste Lösung, da die Nutzererfahrung mit diesem Unterschriftstyp komplexer ist. Zeitgenössische IT-Leiter sind Anwälte der Nutzererfahrung. Suchen Sie gemeinsam mit Ihrer Rechtsabteilung nach einer realistischen Risikoabschätzung.

Starten Sie ein Pilotprojekt und präsentieren Sie die Ergebnisse

Am Anfang ist es ratsam das Projekt auf einen einfacheren, kleineren und firmeninternen Anwendungsfall zu limitieren. Dieser Soft-Start mit einem Pilotprogramm ermöglicht Ihnen, alle eventuell auftretenden Probleme in einem überschaubaren Rahmen zu lösen. Schätzen Sie diese anfänglichen Fehler als Lernerfahrungen. Diese können dann bei einer späteren Ausweitung des Projekts höchst nützlich sein.

Erfolgreiche Implementierungsprojekte sind Teil des Change Managements und Wandel erzeugt Widerstand. Sprechen Sie die einzelnen Herausforderungen an und definieren Sie Meilensteine. Ein erfolgreiches Pilotprojekt gehört übrigens auch gefeiert. Kommunizieren Sie intern ihr Erfolgsprojekt. Das erzeugt eine positive interne Dynamik, die für weitere Anwendungsfälle beflügelt.