Digitale Signaturen – kein Buch mit sieben Siegeln

    • Offizieller Beitrag


    Digitale Prozesse funktionieren nur vollständig, wenn alle Beteiligten sicher miteinander kommunizieren können. Wie WerbetechnikerInnen dies dank digitaler Signaturen erreichen und was es dabei zu beachten gilt, fragte das Signforum24 Kurt Rindle, Solution Sales Director DACH Signicat.


    „Sie haben die falsche Datei gedruckt.“ Oder, ähnlich schlimm: „Wir haben den Auftrag rechtzeitig storniert.“ Für welchen Werbetechniker sind Fälle wie diese keine Horror-Vorstellung? Glücklich schätzen darf sich, wer dann eindeutig nachweisen kann, dass der Fehler beim Auftraggeber lag bzw. der Auftrag durch den Auftraggeber tatsächlich erteilt und erst nachträglich storniert wurde.


    Fälle wie diese zeigen, wie wichtig rechtssichere Signaturen in der Werbetechnik sein können. Da digitale Signaturen und der Umgang mit ihnen vielen WerbetechnikerInnen noch ein Buch mit sieben Siegeln ist, befragte Signforum24 dazu einen Experten: Kurt Rindle ist Solution Sales Director DACH von Signicat. Das ursprünglich aus Norwegen stammende Unternehmen sieht sich als ein europäischer Marktführer von vertrauenswürdigen digitalen Identitätsdiensten und erfüllt selbst die strengsten europäischen Sicherheitsstandards.


    1. Was sind digitale Signaturen?
    Signatur ist ein anderes Wort für Unterschrift. Digitale Signaturen sind eine technische Implementierung mittels Kryptographie, die typischerweise öffentliche und private Schlüssel enthalten.


    2. Wozu sind digitale Signaturen da?
    Digitale Signaturen sind eine einfache und zugleich kostengünstige Methode, um die Identität von Kunden zu verifizieren:
    Sie gewährleisten, dass die verschickte Nachricht tatsächlich von dem angegebenen Absender stammt und dass der mit der Signatur verschickte Inhalt der Nachricht – inklusive der signierten Anhänge – unverändert geblieben ist. Erfüllt die digitale Signatur die entsprechenden Rechtsvorschriften, gewährleistet sie die rechtliche Verbindlichkeit. Damit lassen sich online rechtsverbindliche Verträge abschließen.


    3. Gibt es Unterschiede und welche sind das?
    Ja, die gibt es. Es gibt unterschiedliche Signaturarten – und zudem zahlreiche Verfahren, mit denen sich Signaturen erzeugen und verwalten lassen.


    Die eIDAS-Verordnung und die entsprechenden Ausführungsgesetze der Länder unterscheiden zwischen mehreren Varianten digitaler Signaturen mit drei Sicherheitsniveaus:


    • Elektronische Signatur
    • Fortgeschrittene elektronische Signatur (Advanced Electronic Signature, AES)
    • Qualifizierte elektronische Signatur (QES)


    Fortgeschrittene Signaturen müssen gemäß der eIDAS-Verordnung folgende Voraussetzungen erfüllen:


    • Sie ist eindeutig dem Unterzeichner zugeordnet.
    • Sie ermöglicht die Identifizierung des Unterzeichners.
    • Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
    • Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.


    Qualifizierte elektronische Signaturen dürfen nur qualifizierte Anbieter ausstellen. Diese müssen gesetzlich genau geregelte Anforderungen erfüllen. Etwas vereinfacht ausgedrückt: Ist die Textform erforderlich, genügt eine fortgeschrittene elektronische Signatur. Das Schriftform-Erfordernis erfüllt dagegen nur die qualifizierte elektronische Signatur.


    Entsprechende Regelungen gibt es übrigens auch in Ländern, die nicht der EU angehören, zum Beispiel in der Schweiz.


    4. Wer braucht sie als WerbetechnikerIn?
    Der Einsatz von digitalen Signaturen bietet gerade Werbetechnikern gewaltige Vorteile: Mit digitalen Signaturen lassen sich Unterschriften auf Verträgen leicht und zweifelsfrei nachvollziehen und beispielsweise sicherstellen, dass auch die richtige, vom Kunden freigegebene Datei gedruckt oder anderweitig verarbeitet wurde.


    Der Verzicht auf die Papierform spart erheblich Zeit und auch weitere Kosten. Je häufiger Verträge online abzuschließen oder wichtige Dateien auszutauschen sind, desto mehr lohnt sich der Einsatz von Signaturen in der Werbetechnik. Auch die Betriebsgröße ist wichtig: Je mehr MitarbeiterInnen Ihr Betrieb hat, desto wichtiger ist ein sicherer digitaler Workflow, der z. B. gewährleistet, dass etwa Verträge nicht in falsche Hände gelangen.


    5. Wie finde ich den richtigen Anbieter?
    Das kommt ganz auf den jeweiligen Betrieb und dessen Bedarf an. Bei der Klärung helfen WerbetechnikerInnen folgende Fragen:


    1) Wie viele Signaturen benötigen Sie?
    Brauchen Sie eine einfache Lösung für einige wenige Vorgänge pro Monat oder eine umfassende Lösung, mit der Sie große Mengen an Unterschriften verwalten können?


    2) Wie wichtig ist die Dokumentation von Vorgängen wie Vertragsabschluss, Bestellungen etc. im Rahmen Ihres Workflows?
    Für viele Werbetechniker ist eine professionelle Signaturlösung insbesondere dann angezeigt, wenn sie oft Lieferketten zu berücksichtigen haben. Signaturen sind unentbehrlich beim Einsatz von SCM-Systemen (Supply Chain Management oder Lieferkettenmanagement) – sinnvoll, wenn etwa viele Kundenaufträge erfolgen, die wiederum Materialbestellungen wie Klebefolien auslösen.


    3) Welches Sicherheitsniveau benötigen Sie? Die drei Sicherheitsniveaus laut eIDAS-Verordnung sind niedrig, substantiell und hoch. Je nach Ihren Anforderungen entscheiden Sie sich, welches Maß an Vertrauenswürdigkeit Ihre Prozesse erfordern. Lassen sich Uhrzeit und Datum verifizieren?


    4) Wie soll die Integration in Ihre Unternehmens-IT erfolgen und ist dies mit dem Anbieter möglich? Die Integration in bestehende Unternehmensanwendungen oder als native Erweiterung eines CRM-Systems wie Salesforce kommt eher für größere Unternehmen in Betracht. Ein Portal dagegen lässt sich schnell und einfach umsetzen. Es eignet sich besonders für Unternehmen mit einer überschaubaren Anzahl an Dokumenten, die elektronisch unterschrieben werden sollen.


    5) Werden alle gängigen Plattformen unterstützt? Ihre KundInnen sollten Verträge auf jedem beliebigen Gerät unterzeichnen können.


    6) Lassen sich mehrere Dokumente gleichzeitig unterschreiben und können mehrere Personen gleichzeitig unterschreiben?


    7) Ist der Anbieter vertrauenswürdig? Verfügt er über ein internationales Zertifikat wie das der Europäischen Union für qualifizierte Vertrauensdiensteanbieter (QTSP)?


    8 ) Ist Ihr Unternehmen in mehreren Ländern tätig oder ist dies geplant? In diesem Fall ist ein ausschlaggebendes Kriterium, ob der Anbieter das länderübergreifende Unterschreiben mit verifizierten elektronischen Signaturen erlaubt.


    9) Wird eine Langzeit-Archivierungsmöglichkeit angeboten?


    6. Wie aufwendig und kostenintensiv ist die Handhabung digitaler Signaturen?
    Die Handhabung digitaler Signaturen kann im Einzelfall äußerst kompliziert und zeitraubend sein oder völlig „stressfrei“ und unkompliziert. Das Signicat Sign Portal erfordert praktisch keinen nennenswerten Vorlauf. Der einzelne Vorgang kann hier binnen kürzester Zeit erfolgen.
    Es gibt jedoch auch viele schlechte Lösungen, die sehr teuer kommen können: Eine Studie im Auftrag von Signicat hat ergeben, dass im Jahr 2020 allein die Finanzinstitute in acht untersuchten europäischen Ländern die meisten möglichen Neukunden beim Onboarding verloren haben – zumeist aufgrund komplizierter, zeitraubender Verfahren.
    Für den gelegentlichen Gebrauch sind kostenlose Lösungen eine Überlegung wert. Diese können jedoch schnell durch den dafür nötigen Zeitaufwand teuer werden. Die Lösung Sign Portal kostet, abhängig davon, wie viele Signaturen gefordert sind, ab ca. 250 Euro monatlich.


    7. Muss ich betriebsintern technische Voraussetzungen erfüllen?
    Um digitale Signaturen einzusetzen, sind im vorhandenen Firmen-Netzwerk wie beim Kunden keine besonderen Voraussetzungen zu erfüllen: Für das Sign Portal beispielsweise benötigt man in erster Linie lediglich einen Browser, eine E-Mail-Adresse und ein Mobiltelefon.


    https://www.signicat.com/de/


    (Das Interview führten Martin Gerhardts und Peter Knoll.)

  • Ich benutze die digitale Unterschrift bei Adobe, aber weiter habe ich mich mit dem Thema nicht auseinandergesetzt.

    Ich meine, Waldorf hin oder her, ich merke hier bei Dir kein Unterschied, Du bist ein ganz normaler Mensch.
    Zitat Scanboostar, 28.09.2020



    Kindisch? Ich?
    Komm, Teddy, wir gehen!

  • Bei mir so gar nicht.
    Kunde bekommt per Mail den Entwurf mit der Bitte um Freigabe und gut ist.
    Wenn sich das jemals in der Breite etablieren sollte kann man drüber reden.
    Momentan seh ich es eher als unnötigen Aufwand für meinen Kunden.


    Ich arbeite in der Regel aber auch nicht mit Verträgen in dem Sinn.
    ...kommt aber auch selten vor dass ich Jobs mit +10k Volumen umsetz.

    • Offizieller Beitrag

    ich denke, daß sich da in Sachen Digitalisierung einiges tun wird. Ich mache das im Moment auch über den kleinen Dienstweg. Wie wohl viele. Interessant ist das auf jeden Fall für Händler, Druckdienstleister usw. Da muss nur mal ein fetter Auftrag in die Hose gehen, der nicht rechtssicher abgewickelt wurde. Dann hätte es sich schon gelohnt. An vielen Diskussionen die wir hier hatten kann man schon sehen, daß auf jeden Fall Bedarf ist an der Art wie man das abwickelt.

  • Ja, auf jeden Fall wird sich da noch einiges tun.


    Nur sehe ich die im Artikel genannten Beispiele in der Praxis nicht.
    Vielleicht bin ich zu naiv, vielleicht hab ich nicht die Kunden dafür, keine Ahnung.


    Wenn ich mit nem Kunden 5 Mails hin und her schick und seine letzte Mail ist "Entwurf freigegeben, kann produziert werden" - wo soll da die Rechtsunsicherheit sein? Dank rechtssicherer Mailarchivierung, die man ja eh hat, lässt sich doch alles nachvollziehen.


    Ebenso dieses rechtzeitig storniert, Auftrag ist da, AB ist raus, da is nix mehr mit stornieren. Natürlich nur, wenn ich schon losgelegt habe.


    Wenn ich da jetzt was grundlegendes übersehe möge mich bitte jemand aufklären.

  • Wenn ich mit nem Kunden 5 Mails hin und her schick und seine letzte Mail ist "Entwurf freigegeben, kann produziert werden" - wo soll da die Rechtsunsicherheit sein? Dank rechtssicherer Mailarchivierung, die man ja eh hat, lässt sich doch alles nachvollziehen.


    Ebenso dieses rechtzeitig storniert, Auftrag ist da, AB ist raus, da is nix mehr mit stornieren. Natürlich nur, wenn ich schon losgelegt habe.

    So handhaben wir das auch.
    Ansonsten wäre mir das alles zuviel Aufwand, einige Lieferverträge bestehen seit Jahren und ich kenne die meisten Kunden persönlich.


    Neue Kunden, auch auf Empfehlung, müssen auch erst mal Vorkasse leisten.

    10 Uhr, Fax vom Kunden: Es eilt jetzt doch alles mächtig.
    12 Uhr, Anruf vom gleichen Kunden: Es ist jetzt doch nicht mehr brutalst eilig. – Expresskosten waren trotzdem fällig.

    • Offizieller Beitrag

    "Ich hab ihnen doch die Änderung noch hinterher geschickt."
    "Hab ich nicht bekommen"


    Mal so als erstes Beispiel.


    In der Regel ist das bei kleinen Betrieben vom Aufwand her zu vertreten, wenn man es "zu fuss" macht. Mach ich auch so. Und wenn einer blöd kommt fahre ich da kurz hin. Interessant wird es tatsächlich bei Firmen die über dritte arbeiten, z.B. Druckdienstleister im Auftrag einer Agentur für die Kette Mustermann. Langfristig wird sicher per Gesetzgeber noch einiges passieren.



    Zitat

    müssen auch erst mal Vorkasse leisten.

    Damit ist das Problem der Unstimmigkeiten ja nicht aus der Welt.

  • Ot,
    Ich stehe eigentlich auf eine korrekte deutsche Sprache. Was ich gar nicht mag ist ideologisierte Sprache, also wenn die Sprache verwendet wird um die persönliche Ideologie des Schreibenden auf biegen und brechen in jeden Artikel zu transportieren und dafür Schreibweisen und Wörter zu verwenden die nur ideologisch, aber nicht in unserer Rechtschreibung existieren.


    In diesem Sinne:
    "WerbetechnikerInnen" ist kein deutsches Wort.


    Es ist genug Platz da um "Werbetechniker und -innen" oder besser "Werbetechniker und Werbetechnikerinnen" auszuschreiben. Und die 2 Sekunden an Mehraufwand sollten auch nicht das Kriterium sein um dafür unsere Sprache zu verbiegen.




    grüße
    ralfg

    Das Bein ist das Körperteil mit dem man auch im Dunkeln sicher Möbel findet.

  • "Ich hab ihnen doch die Änderung noch hinterher geschickt."
    "Hab ich nicht bekommen"


    Mal so als erstes Beispiel.

    Gut erzogene Kunden rufen an, wenn sie noch Änderungen nach der schriftlichen Freigabe haben. :D :D

    Ich meine, Waldorf hin oder her, ich merke hier bei Dir kein Unterschied, Du bist ein ganz normaler Mensch.
    Zitat Scanboostar, 28.09.2020



    Kindisch? Ich?
    Komm, Teddy, wir gehen!

    • Offizieller Beitrag

    Vor paar Jahren war das noch ein Thema als man die Signaturen mit der PDF-Rechnung fürs Finanzamt sichern musste.
    Zum Glück wurde das ja revidiert. Auch hat sich in zwischen DE-Mail erledigt. Dafür haben wir jetzt die DSVGO wo aber über die Cookie-Warnung auch schon wieder geredet wird ...


    Ich denke manchmal muss man einfach "die Merkel machen" und Dinge aussitzen und nicht über jeden Stock springen, dem einem hingehalten wird.
    Ansonsten wie Buggy: Und wenn einer blöd kommt fahre ich da kurz hin. :thumbup:

    • Offizieller Beitrag

    Jup, den Blick in die Zukunft sollte man nicht verlieren. Gerade wegen der "Digitalumwälzung" in Folge von Corona. Videokonferenzen, Homeoffice, Onlinehandel, Remote usw., wenn man eben mal nicht hinfahren. kann.
    So gesehen, ist das vielleicht doch nicht ganz unwichtig und ich sollte das Thema nicht sooo weit ablegen.

  • Ich hatte das eher so verstanden, daß es für einen selbst Sicherheit bringt

    um bei deinem Beispiel "hab die Änderung doch noch geschickt" zu bleiben, was macht es für einen Unterschied? Ob der Kunde mir das so freigibt oder mit Signatur, Freigabe ist Freigabe. Ob ich dann mit ner Mail mit oder ohne Signatur rumwedel.... Druckfreigabe ist doch ne klare Sache.


    Wo soll das enden wenn man sich nicht mehr auf ne Mail mit ner klaren Willensbekundung verlassen kann, also im rechtlichen Sinn?
    Beim Kontakt mit Behörden (nicht als Kunde!) seh ich das zwecks Identität ein.

  • ... den Blick in die Zukunft sollte man nicht verlieren ...

    Stimmt, da werden wir in Zukunft nicht drum rum kommen.


    Wir bekommen jetzt schon von Kunden eine Mail mit dem Auftrag, der von uns dann digital signiert wird und eine Minute später ist der rechtsverbindliche, gegengezeichnete Auftrag da.
    Klar, das ist nicht der Schreiner in der Nachbarschaft, eher größere Firmen, kommt auch nicht täglich vor, aber wir alle sollten uns damit befassen.
    Es macht nämlich keinen guten Eindruck, wenn ein Kunde einen Auftrag "digital" androht und wir verstehen nur Bahnhof.


    Bernhard

  • Bei uns bestellt der Kunde meist:
    - Artikelnummer
    - Indexstand ABC von DATUM


    Da ist dann klar, was er/sie/es möchte.


    Bei Freigaben steht natürlich auch das Datum dabei.
    Freigabe-PDF + Mail werden gesichert.
    So kann man schon das meiste im Keim ersticken.


    Wenn uns was auffällt, dann halten wir aber auch mal Rücksprache und liefern lieber einen Tag später als falsch.



    Aber an einen Fall mit einer Änderung, die hier nicht angekommen ist kann ich mich echt nicht erinnern..

    - 601

  • Indem ich meinem Mailprovider monatlich 5 Euro mehr zahle :D


    Der Mailserver schickt alles was rein und raus geht über ein (zertifiziertes) Cloud-Archiv.
    Dort kann ich mich via web-interface einloggen und jede Mail sehen (und mir bei Bedarf nochmal schicken). Was ich nicht kann, und das ist der Knackpunkt, ist ändern oder löschen.


    Eigentlich bin ich überhaupt kein Fan von cloud Lösungen, aber in dem Fall hab ich ne Ausnahme gemacht. Mails sind eh schon im Internet unterwegs...