figure
figure icon figure icon figure icon
28 Mai 2020
0
(0)
Lesezeit: 7 minutes

Elektronische Signatur - wie löst sie die Probleme moderner Organisationen?

Noch vor wenigen Wochen hätte kaum jemand gesagt, dass die Unterzeichnung eines Vertrags von Hand unangenehm sein könnte. Und doch. Es ist passiert. Der Ausbruch der Pandemie machte einen großen Teil der bisher eher routinemäßigen Arbeiten, die im Allgemeinen logistisch schwierig waren, zu einem Problem. Der Markt hasst Leere, und hinter wachsenden Problemen zeichnen sich in der Regel schnell Lösungen ab. Das Wachstum der Popularität elektronischer Signaturen hat sich beschleunigt – es wird erwartet, dass der Markt für diese Art von Lösungen im Durchschnitt um mehr als 20% pro Jahr wächst und im Jahr 2025 einen Wert von fast 7 Milliarden USD erreicht. Der Markt ist ein Markt, aber ist er es wirklich wert? Und ist dies nicht wieder eines der Dinge, die nach dem Ende der Pandemie überflüssig werden? Oder sind all diese Signaturen für den Durchschnittsbenutzer einfach zu kompliziert? Ich bin gerne bereit, meine Erfahrungen in diesem Bereich zu teilen. Ich lade Sie ein, es zu lesen 🙂

Signatur nicht gleich der Signatur

Fangen wir am Anfang an. Das erste, was wir lernen müssen, ist die Nomenklatur. Nicht sehr spannend, aber extrem wichtig. Kurz gesagt, eine elektronische Signatur ist nicht dasselbe wie eine digitale Signatur. Sehr oft werden diese Begriffe austauschbar verwendet, aber technisch und rechtlich bedeuten sie etwas anderes. Während die elektronische Signatur eine Art Markierung ist, die die Absicht einer Person zum Ausdruck bringt, ein Dokument zu unterzeichnen, bezieht sich die digitale Signatur auf eine bestimmte Technologie (Public-Key-Kryptographie), auf deren Grundlage die elektronische Signatur implementiert werden kann. Mit anderen Worten: Die digitale Signatur dient der Sicherung der in der elektronischen Signatur enthaltenen Informationen. Darüber hinaus gibt es drei Ebenen elektronischer Signaturen:

  1. Elektronische Signatur,
  2. Fortgeschrittene elektronische Signatur,
  3. Qualifizierte elektronische Signatur.

Die Frage ist natürlich, welche Unterschrift wir wählen sollen. Eine standardisierte elektronische Signatur ist die einfachste und gebräuchlichste. Eine qualifizierte Signatur wiederum erfordert nicht nur die Wahl des Plattformanbieters, sondern auch die Wahl eines TSP (Trusted Service Provider) und eines Zertifikats (hier wiederum können wir von den verschiedenen Formen der Bestätigung unserer Identität überrascht sein). Klingt kompliziert.

Die Sache wird etwas klarer, wenn man bedenkt, dass das polnische Recht ab 2016 eine qualifizierte elektronische Signatur mit einer handschriftlichen Unterschrift gleichsetzen wird. Das bedeutet, wenn wir die meisten Dokumente, mit denen wir in einer Organisation zu tun haben, bequem (und legal!) unterzeichnen wollen, sollte die qualifizierte Signatur die Standardwahl sein. Damit eröffnet sich die Möglichkeit, Prozesse, die die handschriftliche Unterschrift erfordern, in den Pool der digital realisierten Prozesse zu integrieren. Auf diese Weise befreit sie uns von logistischen Zwängen, erhöht unsere Automatisierungsfähigkeiten und verbessert so die Widerstandsfähigkeit des Unternehmens gegenüber verschiedenen Arten von Notfallsituationen. Und genau darum geht es uns schließlich.

Die Signatur selbst ist erst der Anfang.

Wir wissen bereits, dass wir eine qualifizierte elektronische Signatur benötigen, was die Wahl der Plattform, des TSP und des Zertifikats mit sich bringt. Die gute Nachricht ist, dass die meisten Anbieter mit TSPs und diejenigen mit Zertifikatsanbietern zusammenarbeiten, so dass wir wahrscheinlich alles „in einem Rutsch“ erledigen werden. Wir sind also fertig und das Thema is vorbei? Noch nicht 🙂 Wenn wir uns an diesem Ort befinden, ist das ganz gut. Aber es könnte noch besser sein.

Das System der elektronischen Signatur ist nur ein weiteres Werkzeug in unseren Händen. Der Schlüssel ist die Anpassung an unsere Organisation und die Integration in die verwendeten Systeme und Prozesse. Drei Aspekte sind besonders wichtig:

  1. Standardisierung – durch das Hinzufügen eines weiteren Tool erhöhen wir die Komplexität unserer Prozesse, und wir müssen unseren Mitarbeitern beibringen, wie sie damit umgehen. Das System der elektronischen Signaturen sollte das System ergänzen, auf das wir unsere Hauptprozesse in der Organisation stützen, und sollte aus der Sicht der Benutzer keine zusätzlichen Komplikationen mit sich bringen.
  2. Sicherheit – jedes System ist der nächste Punkt, der in Bezug auf Sicherheit und Erhaltung der Datenintegrität, -verfügbarkeit und -vertraulichkeit überprüft werden muss. Die Kontrolle des Zugangs und des Informationsflusses zum System ist hier von entscheidender Bedeutung.
  3. Rückverfolgbarkeit – die Verwendung einer externen Plattform für Unterschriften ohne Integration mit internen Systemen kann dazu führen, dass wir (als Organisation) die Sichtbarkeit und die Fähigkeit zur Überwachung (und damit zur weiteren Optimierung) der auf diese Weise durchgeführten Prozesse verlieren.

Alle drei können durch die Integration der elektronischen Signaturplattform mit digitalen Prozessen und Arbeitsabläufen angesprochen werden. Die Erlangung einer Unterschrift wird zum nächsten Schritt in einem Prozess, der sich mit modernen Werkzeugen weitgehend automatisieren lässt. Die Mitarbeiter konzentrieren sich dann auf das Geschäftsziel statt auf die einzelnen Schritte, wie sie es erreichen können (eine E-Mail senden, anrufen oder an die Teams schreiben?) und wie sie die nächsten Schritte koordinieren können, ohne ein vollständiges Bild davon zu haben, was tatsächlich benötigt wird.

Beispiele? Der Einstellungsprozess. Abgesehen von Aktivitäten im Zusammenhang mit der Überprüfung der Vertragsbedingungen, der Einrichtung eines Domain-Accounts, der Zuordnung zu relevanten Projekten im Arbeitszeitberichtssystem, der Planung von Onboarding und Arbeitsschutzschulungen oder der Vorbereitung des Vertrags müssen wir uns um die Vertragsunterzeichnung kümmern. In dem Szenario, in dem wir ein externes System für Signaturen verwenden, laufen wir Gefahr, dass:

  • Verschiedene Personen diesen Schritt auf unterschiedliche Weise umsetzen werden (es gibt ein Problem mit lokalen Vertragsvorlagen, die Möglichkeit, eines der Dokumente zu überspringen und andere),
  • Daten ohne ausreichende Sicherheit per E-Mail übermittelt werden können,
  • Wir die Fähigkeit, Informationsfluss und Prozessstatus zu überwachen verlieren.

Durch die Einbeziehung der Unterschrift als einen Schritt im Prozessablauf werden diese Probleme beseitigt.

Ein weiteres Beispiel? Abschluss von Verträgen mit Auftragnehmern. Verträge sollten auf ihre Rechtmäßigkeit und Einhaltung überprüft werden. Klassischer Ablauf, der vor der Unterzeichnung akzeptiert werden muss. Wenn die für die Unterzeichnung des Vertrags verantwortliche Person eine E-Mail-Benachrichtigung über die erforderliche Unterschrift erhält – wie kann sie sicher sein, dass das Dokument die Prüfung bestanden hat? Auch hier können wir durch die Integration des Systems der elektronischen Unterschriften mit dem entsprechenden Ablauf nicht nur bequem unterschreiben, sondern auch den Prozess kontrollieren und seine Geschichte überprüfen.

Im Fall von TTPSC ist Jira das System, auf dem die Digitalisierung basiert. Das System bietet großartige Möglichkeiten, dedizierte Arbeitsabläufe, Ansichten und Berichte zu erstellen. Die Prozesse der elektronischen Signaturen basieren auf der Lösung unseres Partners – OneSpan. Das System bietet eine bequeme API für die Integration, die wir von der Jira Ebene an und für interne Prozesse nutzen. Für den Umgang mit nicht standardisierten Dokumenten verwenden wir ein generisches Modul (mit dem dedizierte Dokumente kommunizieren), das es ermöglicht, den Prozess der Unterzeichnung von Dokumenten durch eine bestimmte, vom Aufgabengeber definierte Gruppe von Empfängern zu koordinieren.

Auf diese Weise vermeiden wir nicht nur den Einsatz von Mitarbeitern zur Nutzung eines anderen Tools, sondern behalten auch die Kontrolle über die Informationsübertragung (ein Konto für den Datenaustausch zwischen OneSpan Sign und Jira) und gewährleisten die Nachvollziehbarkeit von Prozessen und Arbeitsabläufen.

Integration und was kommt als nächstes?

Kurz gesagt: Monitoring, Management und Optimierung. Ja, die digitale Transformation gibt uns all dies in einem Paket. Wir haben ein sehr hohes Maß an Transparenz bei der Umsetzung von Prozessen im:

  • quantitativer Hinsicht – wie viele Prozesse abgeschlossen wurden, mit welchen Ergebnissen, wie lange sie gedauert haben, wie sie auf Abteilungen/Teams verteilt sind, usw. ,
  • qualitativer Hinsicht – welche Probleme bei der Umsetzung aufgetreten sind, warum einige Teams denselben Prozess unterschiedlich umsetzen, wo Probleme am häufigsten auftreten)

Operative Aktivitäten werden einfach zu koordinieren, und so können wir die durchgeführten Veränderungen unter kontrollierten Bedingungen hinsichtlich ihrer Wirksamkeit und ihrer Auswirkungen auf die Organisation messen.

Auf diese Weise haben wir nicht nur unsere Organisation widerstandsfähiger gegenüber externen Faktoren gemacht (wir werden weniger abhängig von der Logistik) und stabiler (wir sind in der Lage, ein konstantes Arbeitstempo aufrechtzuerhalten), sondern es beschleunigt auch weitere Aktivitäten im Zusammenhang mit der Optimierung interner Prozesse.

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 0 / 5. Anzahl Bewertungen: 0

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Hinterlasse einen Kommentar (0 kommentare)

Schreiben Sie eine Bewertung…
Im Falle eines Verstoßes gegen das Reglement wird Ihr Eintrag gelöscht
Ihr Vor- und Nachname

    © Copyright PSC 2020. All right reserved