Digitale Prozesse funktionieren nur vollständig, wenn alle Beteiligten sicher miteinander kommunizieren können. Wie WerbetechnikerInnen dies dank digitaler Signaturen erreichen und was es dabei zu beachten gilt, fragte das Signforum24 Kurt Rindle, Solution Sales Director DACH Signicat. „Sie haben die falsche Datei gedruckt.“ Oder, ähnlich schlimm: „Wir haben den Auftrag rechtzeitig storniert.“ Für welchen Werbetechniker sind Fälle wie diese keine Horror-Vorstellung? Glücklich schätzen darf sich, wer dann eindeutig nachweisen kann, dass der Fehler beim Auftraggeber lag bzw. der Auftrag durch den Auftraggeber tatsächlich erteilt und erst nachträglich storniert wurde. Fälle wie diese zeigen, wie wichtig rechtssichere Signaturen in der Werbetechnik sein können. Da digitale Signaturen und der Umgang mit ihnen vielen WerbetechnikerInnen noch ein Buch mit sieben Siegeln ist, befragte Signforum24 dazu einen Experten: Kurt Rindle ist Solution Sales Director DACH von Signicat. Das ursprünglich aus Norwegen stammende Unternehmen sieht sich als ein europäischer Marktführer von vertrauenswürdigen digitalen Identitätsdiensten und erfüllt selbst die strengsten europäischen Sicherheitsstandards. 1. Was sind digitale Signaturen? Signatur ist ein anderes Wort für Unterschrift. Digitale Signaturen sind eine technische Implementierung mittels Kryptographie, die typischerweise öffentliche und private Schlüssel enthalten. 2. Wozu sind digitale Signaturen da? Digitale Signaturen sind eine einfache und zugleich kostengünstige Methode, um die Identität von Kunden zu verifizieren: Sie gewährleisten, dass die verschickte Nachricht tatsächlich von dem angegebenen Absender stammt und dass der mit der Signatur verschickte Inhalt der Nachricht – inklusive der signierten Anhänge – unverändert geblieben ist. Erfüllt die digitale Signatur die entsprechenden Rechtsvorschriften, gewährleistet sie die rechtliche Verbindlichkeit. Damit lassen sich online rechtsverbindliche Verträge abschließen. 3. Gibt es Unterschiede und welche sind das? Ja, die gibt es. Es gibt unterschiedliche Signaturarten – und zudem zahlreiche Verfahren, mit denen sich Signaturen erzeugen und verwalten lassen. Die eIDAS-Verordnung und die entsprechenden Ausführungsgesetze der Länder unterscheiden zwischen mehreren Varianten digitaler Signaturen mit drei Sicherheitsniveaus: • Elektronische Signatur • Fortgeschrittene elektronische Signatur (Advanced Electronic Signature, AES) • Qualifizierte elektronische Signatur (QES) Fortgeschrittene Signaturen müssen gemäß der eIDAS-Verordnung folgende Voraussetzungen erfüllen: • Sie ist eindeutig dem Unterzeichner zugeordnet. • Sie ermöglicht die Identifizierung des Unterzeichners. • Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann. • Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann. Qualifizierte elektronische Signaturen dürfen nur qualifizierte Anbieter ausstellen. Diese müssen gesetzlich genau geregelte Anforderungen erfüllen. Etwas vereinfacht ausgedrückt: Ist die Textform erforderlich, genügt eine fortgeschrittene elektronische Signatur. Das Schriftform-Erfordernis erfüllt dagegen nur die qualifizierte elektronische Signatur. Entsprechende Regelungen gibt es übrigens auch in Ländern, die nicht der EU angehören, zum Beispiel in der Schweiz. 4. Wer braucht sie als WerbetechnikerIn? Der Einsatz von digitalen Signaturen bietet gerade Werbetechnikern gewaltige Vorteile: Mit digitalen Signaturen lassen sich Unterschriften auf Verträgen leicht und zweifelsfrei nachvollziehen und beispielsweise sicherstellen, dass auch die richtige, vom Kunden freigegebene Datei gedruckt oder anderweitig verarbeitet wurde. Der Verzicht auf die Papierform spart erheblich Zeit und auch weitere Kosten. Je häufiger Verträge online abzuschließen oder wichtige Dateien auszutauschen sind, desto mehr lohnt sich der Einsatz von Signaturen in der Werbetechnik. Auch die Betriebsgröße ist wichtig: Je mehr MitarbeiterInnen Ihr Betrieb hat, desto wichtiger ist ein sicherer digitaler Workflow, der z. B. gewährleistet, dass etwa Verträge nicht in falsche Hände gelangen. 5. Wie finde ich den richtigen Anbieter? Das kommt ganz auf den jeweiligen Betrieb und dessen Bedarf an. Bei der Klärung helfen WerbetechnikerInnen folgende Fragen: 1) Wie viele Signaturen benötigen Sie? Brauchen Sie eine einfache Lösung für einige wenige Vorgänge pro Monat oder eine umfassende Lösung, mit der Sie große Mengen an Unterschriften verwalten können? 2) Wie wichtig ist die Dokumentation von Vorgängen wie Vertragsabschluss, Bestellungen etc. im Rahmen Ihres Workflows? Für viele Werbetechniker ist eine professionelle Signaturlösung insbesondere dann angezeigt, wenn sie oft Lieferketten zu berücksichtigen haben. Signaturen sind unentbehrlich beim Einsatz von SCM-Systemen (Supply Chain Management oder Lieferkettenmanagement) – sinnvoll, wenn etwa viele Kundenaufträge erfolgen, die wiederum Materialbestellungen wie Klebefolien auslösen. 3) Welches Sicherheitsniveau benötigen Sie? Die drei Sicherheitsniveaus laut eIDAS-Verordnung sind niedrig, substantiell und hoch. Je nach Ihren Anforderungen entscheiden Sie sich, welches Maß an Vertrauenswürdigkeit Ihre Prozesse erfordern. Lassen sich Uhrzeit und Datum verifizieren? 4) Wie soll die Integration in Ihre Unternehmens-IT erfolgen und ist dies mit dem Anbieter möglich? Die Integration in bestehende Unternehmensanwendungen oder als native Erweiterung eines CRM-Systems wie Salesforce kommt eher für größere Unternehmen in Betracht. Ein Portal dagegen lässt sich schnell und einfach umsetzen. Es eignet sich besonders für Unternehmen mit einer überschaubaren Anzahl an Dokumenten, die elektronisch unterschrieben werden sollen. 5) Werden alle gängigen Plattformen unterstützt? Ihre KundInnen sollten Verträge auf jedem beliebigen Gerät unterzeichnen können. 6) Lassen sich mehrere Dokumente gleichzeitig unterschreiben und können mehrere Personen gleichzeitig unterschreiben? 7) Ist der Anbieter vertrauenswürdig? Verfügt er über ein internationales Zertifikat wie das der Europäischen Union für qualifizierte Vertrauensdiensteanbieter (QTSP)? 8 ) Ist Ihr Unternehmen in mehreren Ländern tätig oder ist dies geplant? In diesem Fall ist ein ausschlaggebendes Kriterium, ob der Anbieter das länderübergreifende Unterschreiben mit verifizierten elektronischen Signaturen erlaubt. 9) Wird eine Langzeit-Archivierungsmöglichkeit angeboten? 6. Wie aufwendig und kostenintensiv ist die Handhabung digitaler Signaturen? Die Handhabung digitaler Signaturen kann im Einzelfall äußerst kompliziert und zeitraubend sein oder völlig „stressfrei“ und unkompliziert. Das Signicat Sign Portal erfordert praktisch keinen nennenswerten Vorlauf. Der einzelne Vorgang kann hier binnen kürzester Zeit erfolgen. Es gibt jedoch auch viele schlechte Lösungen, die sehr teuer kommen können: Eine Studie im Auftrag von Signicat hat ergeben, dass im Jahr 2020 allein die Finanzinstitute in acht untersuchten europäischen Ländern die meisten möglichen Neukunden beim Onboarding verloren haben – zumeist aufgrund komplizierter, zeitraubender Verfahren. Für den gelegentlichen Gebrauch sind kostenlose Lösungen eine Überlegung wert. Diese können jedoch schnell durch den dafür nötigen Zeitaufwand teuer werden. Die Lösung Sign Portal kostet, abhängig davon, wie viele Signaturen gefordert sind, ab ca. 250 Euro monatlich. 7. Muss ich betriebsintern technische Voraussetzungen erfüllen? Um digitale Signaturen einzusetzen, sind im vorhandenen Firmen-Netzwerk wie beim Kunden keine besonderen Voraussetzungen zu erfüllen: Für das Sign Portal beispielsweise benötigt man in erster Linie lediglich einen Browser, eine E-Mail-Adresse und ein Mobiltelefon. https://www.signicat.com/de/ (Das Interview führten Martin Gerhardts und Peter Knoll.)