Ausdrucken, unterschreiben, einscannen – und schon ist die Digitalisierung des Geschäftsprozesses durch einen Medienbruch verhindert. «Signature as a Service» schafft Abhilfe.
Richtig, die digitale Unterschrift gibt es schon länger und ebenfalls richtig, sie hat sich bisher nicht durchgesetzt. Zu umständlich, zu starr und unflexibel. Dabei hat sie gegenüber der handschriftlichen Unterschrift gewichtige Vorteile. Eine gültige digitale Signatur garantiert Integrität, jede Veränderung des Dokuments wird sofort erkannt. Dank des Zertifikats kann jeder die Identität des Signierenden verifizieren.
Bei der neuen Generation von elektronischen Unterschriften wird in der Cloud signiert. Diese webbasierten Plattformen bieten den Dienst «Signature as a Service» an. Dadurch ergeben sich für den Nutzer neue Möglichkeiten. Ein Dokument wird jetzt zeitnah und unabhängig von Ort und Gerät unterzeichnet. Egal ob im Büro, Homeoffice, in der Ferienwohnung oder auf Geschäftsreise, innerhalb von Minuten liegt die Unterschrift vor. Der Workflow ist leicht verständlich:
- Dokument in Cloud hochladen
- Signierende per Mail zur Signatur einladen
- Signierende prüfen das Dokument online
- Signaturfreigabe per Mausklick
- Signiertes Dokument herunterladen.
Dieser Ansatz eignet sich ausgezeichnet für ein Workflowmanagementsystem zur Steuerung und Automatisierung von Unterschriftsprozessen. Die Medienbrüche sind vom Tisch.
Rechtliche Basis:
Wofür darf denn ein KMU in der Schweiz elektronische Unterschriften einsetzen? Kurze Antwort: Für fast alle im Geschäftsalltag üblichen Dokumente. In der Schweiz gilt für Verträge das Prinzip der Formfreiheit. Schriftlichkeit ist nur bei sehr wenigen Ausnahmen vorgeschrieben. Die qualifizierte elektronische Signatur erfüllt auch diese Anforderungen. Sie ist gemäss Obligationenrecht der handschriftlichen Unterschrift gleichgestellt.
Art. 14 Abs. 2bis OR
«Der eigenhändigen Unterschrift gleichgestellt ist die mit einem qualifizierten Zeitstempel verbundene qualifizierte elektronische Signatur gemäss Bundesgesetz vom 18. März 2016 über die elektronische Signatur. Abweichende gesetzliche oder vertragliche Regelungen bleiben vorbehalten.»
Die überwiegende Mehrheit der Verträge können auch ohne Unterschrift, beispielsweise per Mail, gültig geschlossen werden. Zweifel an der Beweiskraft solcher Verträge sind allerdings berechtigt. Diesem Mangel kann bereits mit einer einfacheren Form der digitalen Signatur begegnet werden.
Signaturarten:
Im Bundesgesetz über die elektronische Signatur (ZertES) werden digitale Signaturarten mit unterschiedlichem Vertrauenslevel definiert. Einfache, fortgeschrittene und qualifizierte elektronische Unterschriften decken verschiedene Anwendungsbereiche ab.
Auf der Cloud-Plattform des Anbieters kann für jede Unterschrift einzeln die gewünschte Signaturart ausgewählt werden. Für den Anwender unterscheiden sich die Signaturarten hauptsächlich in der Form der einmaligen Identifikation und Registrierung:
- EES (geringe Beweiskraft): keine Registrierung oder Mail
- FES (mittlere Beweiskraft): Mobiltelefonnummer oder Videoidentifikation
- QES (hohe Beweiskraft): persönliche Identifikation/Registrierung vor Ort
Die fortgeschrittene elektronische Signatur FES stellt einen guten Kompromiss zwischen Sicherheit/Beweiskraft auf der einen Seite und Anwenderfreundlichkeit auf der anderen Seite dar.
Produkte Signaturlösungen:
Eine ständig wachsende Anzahl Anbieter unterscheidet sich hauptsächlich im Umfang der Funktionalität und dem abgedeckten Rechtsraum für qualifizierte Unterschriften. Skribble, ein junges Schweizer Unternehmen, spricht mit ihrer Lösung primär mittlere und grössere Firmen in der Schweiz an. Die Zertifikate bezieht Skribble von Swisscom. Mit «Digital Deals Sign» bietet ajila ein sehr einfaches Produkt an, ebenfalls in Zusammenarbeit mit Swisscom. Globale Player wie Adobe oder DocuSign überzeugen durch grosse Funktionalität und Abdeckung verschiedener Rechtsräume. Der Anwender kann den für seine Geschäftsprozesse optimalen Anbieter auswählen.
Integration Kundenumgebung:
Die webbasierte Cloud-Plattform ermöglicht einen niederschwelligen Zugang zum Signaturservice. Der Anwender eröffnet ein Konto beim Anbieter und kann innerhalb von Minuten das erste Dokument signieren. Gerade bei kleinen Firmen ist das oft ausreichend. Wer eine bessere Integration in die Businessanwendung erwartet und manuelle Aktionen auf der Plattform weiter automatisieren möchte, findet dafür bei vielen Produkten eine gut dokumentierte Programmierschnittstelle API. Die Prozess-Engine beim Kunden kann dann Aktivitäten in der Cloud über dieses Interface ausführen.
Fazit:
Für Freigaben und Genehmigungen in Geschäftsprozessen können heute Medienbrüche erfolgreich umgangen werden. Unterschriften werden digital ausgeführt und in die Cloud verlagert. Die Produkte sind ausgereift, sicher und ermöglichen ausserdem Kosteneinsparungen gegenüber der Unterschrift auf Papier. Der Cloudservice erlaubt die einfache Einbindung von extern Signierenden und ermöglicht damit neue Anwendungsfelder im Business to Customer Bereich.
Weiterführende Links
Elektronische Signatur: Häufige Fragen
Grundlagen der elektronischen Signatur
