Im Zeitalter der digitalen Transformation bemühen sich Unternehmen, ein Gleichgewicht zwischen für Benutzer angenehmen Transaktionen und strengen Rechts- und Sicherheitsmaßnahmen zu finden, falls diese Transaktionen Gegenstand eines Gerichtsverfahrens werden sollten.
Durch die Auslagerung der eSignatur-Sammlung auf eine Softwareplattform, die detaillierte Audit-Trails, gründliche Authentifizierung und sorgfältige Compliance-Protokolle bietet, die wir uns heute ansehen werden, können Unternehmen die Rechtsverbindlichkeit und Sicherheit ihrer Online-Transaktionen maximieren, ohne Kunden oder Mitarbeiter mit aufwändigen, komplexen Workflows zu belasten.
Sind eSignaturen wirklich rechtsverbindlich?
Beginnen wir mit den Grundlagen: Dokumente, die elektronisch unterzeichnet wurden, sind ebenso rechtsverbindlich wie Dokumente, die ganz klassisch mit einem Stift unterzeichnet wurden.
Ein Großteil davon beruht auf dem „Electronic Signatures in Global and National Commerce (E-SIGN) Act“, der 2000 in den USA verabschiedet wurde. Der E-SIGN Act besagt grundsätzlich, dass Vereinbarungen, Verträgen, Transaktionen und anderen Dokumenten, die elektronisch unterzeichnet werden, nicht die Rechtsverbindlichkeit verweigert werden sollte, nur weil sie nicht auf Papier existieren.
Mehr über die Sicherheit von eSignatures erfahren Sie im Trust Center von Dropbox Sign (früher HelloSign).
4 Wege zu maximaler Rechtsverbindlichkeit und Sicherheit mit eSignatur-Software
Egal, ob Sie Ihre eigene eSignatur-Plattform erstellen (Sie müssen ein beeindruckendes Tech-Team haben!) oder mit einem Anbieter zusammenarbeiten, der sich auf eSignatur-Software spezialisiert hat (Dropbox Sign wurde übrigens mehrere Jahre in Folge zum am einfachsten zu implementierende eSignatur-Tool gekürt) – wichtig ist, eine Lösung mit strengen Rechts- und Sicherheitsmaßnahmen zu verwenden, um Ihre wertvollsten Kunden und Transaktionen zu schützen.
Sicherheit
Bei Dropbox Sign wird Ihre gesamte Kommunikation durch TLS-Verschlüsselung (Transport Layer Security) geschützt. Jedes Dokument wird hinter einer Firewall gespeichert und bei jeder Anforderung gegen die Sitzung des Absenders authentifiziert. Dokumente werden zudem mit einem eindeutigen Schlüssel verschlüsselt, die wiederum alle mit einem regelmäßig rotierenden Hauptschlüssel verschlüsselt werden. Selbst wenn jemand die physische Sicherheit umgehen könnte, wäre er immer noch nicht in der Lage, Ihre Daten zu entschlüsseln.
Apropos physische Sicherheit: Wir speichern unsere Daten in einem nach SOC 1 Typ II, SOC 2 Typ I und ISO 27001 zertifizierten Rechenzentrum. Der Zugang zum Rechenzentrum wird streng von Sicherheitspersonal kontrolliert, das mit Videoüberwachung, mehrstufiger Authentifizierung und modernsten Einbruchserkennungs-Systemen ausgestattet ist.
Detaillierte Audit-Trails
Audit-Trails stellen sicher, dass Aktionen an einem elektronischen Dokument gründlich verfolgt und mit einem Zeitstempel versehen werden, und helfen zu erkennen, ob es ohne Ihr Wissen geändert oder manipuliert wurde.
Dropbox Sign erstellt einen umfassenden, nicht editierbaren Transaktionspfad zwischen den Unterzeichnern, um sicherzustellen, dass jede eSignatur und jedes digitale Dokument über einen Audit-Trail verfügt.
Um Ihnen einen Transaktionsverlauf bereitstellen zu können, verfolgen wir von der Übermittlung des Dokuments bis zum Signieren und Fertigstellen verschiedene Informationen und versehen sie mit Zeitstempeln. Dazu gehören IP- und UserAgent-Informationen. Um sicherzustellen, dass Manipulationen am Transaktionsprotokoll erkennbar sind, verarbeiten wir jede Transaktion mit Hashing-Technologie. Dadurch wird eine „Kopie“ aller Versionen des Dokuments verfügbar, die Sie zum Abgleich verwenden können, falls einmal eine fragwürdige Version auftaucht.
Dies sind alle Ereignisse, die die eSignature-Software von Dropbox Sign verfolgt, um Prüfprotokolle zu erstellen.
Kombinieren Sie detaillierte Audit-Trails mit Authentifizierung (worauf wir als Nächstes zu sprechen kommen!) und Sie haben Daten zu jedem Zugriff, jeder Prüfung und jeder Signatur eines Dokuments.
Gründliche Authentifizierung
Um die Rechtsverbindlichkeit und Sicherheit zu maximieren, ist es wichtig, dass Ihre eSignatur-Plattform die Identität eines Benutzers gründlich überprüft, bevor er eine Signatur ausführen oder auf ein Dokument zugreifen darf.
In der Regel reicht es aus, die IP-Adresse zu erfassen und Zugriff auf ein bestimmtes E-Mail-Konto und/oder eine bestimmte Telefonnummer nachzuweisen, um eine Person mit dem Computer und der Software in Verbindung zu bringen, die beim Erstellen der eSignatur verwendet wurde.
Bei der Verwendung von Dropbox Sign muss jede Person, die ein Dokument unterzeichnet, entweder Anmeldeinformationen für Dropbox Sign haben oder eine Anforderung zur Unterschrift per E-Mail erhalten haben. Um zu gewährleisten, dass niemand ohne Erlaubnis auf ein Dropbox Sign-Nutzerkonto zugreifen kann, um Dokumente betrügerisch zu unterzeichnen oder zu senden, werden alle Nutzerinformationen, einschließlich Nutzernamen und Passwörter, verschlüsselt. Wir hindern zudem andere daran, auf Ihr Konto zuzugreifen oder es zu nutzen, indem wir eine Zeitüberschreitung für Sitzungen festlegen und Ihnen jedes Mal eine E-Mail senden, wenn ein Vertrag an Ihr Konto gesendet, von diesem empfangen oder von diesem unterzeichnet wird.
Darüber hinaus ermöglichen wir Benutzern die Einrichtung einer Zwei-Faktor-Authentifizierung, die zusätzlich zum Benutzernamen und Passwort die Eingabe eines eindeutigen Codes erfordert, der an ein Mobilgerät gesendet wird. Benutzer können auch einen 4- bis 12-stelligen Code aktivieren, den Unterzeichner eingeben müssen, um ein Dokument anzuzeigen oder zu unterzeichnen. Alle Authentifizierungsdaten, die ein Nutzer Dropbox Sign bereitstellt, sind verschlüsselt, und Passwörter werden durch einen adaptiven Hashing-Algorithmus mit Hashcodes und Salts versehen.
Sorgfältige Compliance-Maßnahmen
Die Nichteinhaltung einschlägiger Compliance-Vorschriften kann Auswirkungen haben, die von kostspieligen Bußgeldern über Gerichtsverfahren bis hin zu Gefängnisstrafen reichen. Warum sollten Sie die Sicherheit – oder den Umsatz und die Zukunft – Ihres Unternehmens durch unzureichende Informationssicherheitsstandards riskieren?
Bei Dropbox Sign schützen wir unsere Kunden mit integrierten Prozessen, die die Konformität unserer eSignatur-Plattform mit den Normen sicherstellt, die für Ihr Unternehmen gelten.
Dropbox Sign ist konform mit:
- SOC 2 Typ II
- ISO 27001 und ISO 27018
- HIPAA
- dem U.S. E-SIGN Act aus dem Jahr 2000
- dem Uniform Electronic Transactions Act (EUTA) aus dem Jahr 1999
- der neuen eIDAS-Verordnung für die EU aus dem Jahr 2016 (EU-Verordnung 910/2014), die die frühere europäische Richtlinie EG/1999/93 ersetzt
- Privacy Shield
- Datenschutz-Grundverordnung (DSGVO)
Nehmen Sie Kontakt mit uns auf und wir helfen Ihnen festzustellen, ob Dropbox Sign die richtige eSignature-Plattform für Ihre Anforderungen hinsichtlich Sicherheit und Rechtsverbindlichkeit ist.
Mit Dropbox Sign Rechtsverbindlichkeit, Sicherheit und Nutzererfahrung in Einklang bringen
Bei Dropbox Sign möchten wir Unternehmen eine eSignature-Lösung zur Verfügung stellen, die Nutzerfreundlichkeit und außergewöhnliche Sicherheit bietet. Benutzerfreundlichkeit ist für Ihre Kunden wichtig. Sorgfältige Sicherheits-, Audit-, Authentifizierungs- und Compliance-Maßnahmen sind jedoch wichtig für Sie und die Rechtsverbindlichkeit Ihres Online-Geschäfts.
Die gute Nachricht ist, dass Sie sich nicht mehr zwischen Benutzerfreundlichkeit, Sicherheit oder Rechtsverbindlichkeit entscheiden müssen. Kombinieren Sie ein angenehmes Benutzererlebnis mit besonders starken Rechts- und Sicherheitsfunktionen, wenn Sie mit Dropbox Sign arbeiten – einer leistungsstarken, preisgekrönten Plattform, die von kleinen Unternehmen bis hin zu Konzernen für alle geeignet ist.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen nur allgemeinen Informationszwecken und sind nicht als juristische Beratung vorgesehen. Bei juristischen Fragen wenden Sie sich bitte an Ihren Anwalt.