Kontrolle behalten: So lassen sich E-Signatur und Kundendaten schützen

Datenlecks und Malware-Attacken beherrschen seit längerem die Schlagzeilen. Man denke allein an die Datenlecks, die 2016 in den USA laut dem Identity Theft Resource Center, ITRC, ein gespenstisches Hoch erzielten. Die Unternehmenswelt bleibt gefordert, sich rund um die Sicherheit und die Vertraulichkeit ihrer digitalen Prozesse Gedanken zu machen. Ein Thema, das vor diesem Hintergrund zunehmend…


Bildnachweis: iStock.com/Abscent84

Datenlecks und Malware-Attacken beherrschen seit längerem die Schlagzeilen. Man denke allein an die Datenlecks, die 2016 in den USA laut dem Identity Theft Resource Center, ITRC, ein gespenstisches Hoch erzielten. Die Unternehmenswelt bleibt gefordert, sich rund um die Sicherheit und die Vertraulichkeit ihrer digitalen Prozesse Gedanken zu machen. Ein Thema, das vor diesem Hintergrund zunehmend Furore macht, ist die biometrische Signatur.

In einigen Fällen, in denen es in jüngster Zeit um die Verletzung der Datensicherheit ging, griffen die Hacker die Anwender genau dann gezielt an, wenn diese personenbezogene Daten verarbeiteten oder vertrauliche Verträge unterzeichneten. Aufsicht unterliegende Unternehmen und entsprechende Datenschutzkontrollstellen wie etwa das Consumer Financial Protection Bureau (CFPB) dürften im Falle von betroffenen Konsumenten die Schuldfrage ganz klar bei den Unternehmen sehen. Ballard Spahr´s Privacy and Data Security Group hat vor diesem Hintergrund eine lange Liste mit entsprechenden Handlungsempfehlungen veröffentlicht, an der sich Unternehmen im Fall einer Verletzung des Schutzes personenbezogener Daten orientieren können.

Nicht zu vergessen, lösen derartige Vorfälle bei Kunden und Anwendern Ängste aus – und das Vertrauen in papierlose Prozesse sinkt. Das Vertrauen und die Loyalität der Kunden zu halten, ist im Zuge der digitalen Transformation jedoch essenziell – Dan Bieler, Principal Analyst bei Forrester Research, empfiehlt denn auch, vertrauensfördernde Maßnahmen in den Fokus zu stellen. Die Sicherheitsfrage rund um die elektronische Signatur sowie alle damit verbundenen Prozesse und Daten ist vordringlich und sollte entsprechend ernst genommen werden.

Die gute Nachricht dazu lautet, dass der e-Signing-Prozess relativ problemlos sicher gestaltet werden kann – und zwar vollständig. Allen voran sollten alle persönlichen Daten den gängigen Vorschriften entsprechend, so etwa denen der EU General Data Protection Regulation (GDPR).  Es ist ratsam, dass Unternehmen den Aufenthaltstitel ihrer gespeicherten Daten auf Anfrage stets benennen können. Falls die e-Signing Prozesse in die Cloud verlagert werden sollen, dann empfiehlt sich eine private Cloud.

Nicht zu vergessen investieren Unternehmen ganz generell ja bereits viel Mühe und Geld in den Aufbau einer vertrauenswürdigen Marke bzw. einer nahtlosen, überzeugenden Customer Experience. Im Ergebnis vertrauen Kunden, Geschäftspartner und Angestellte diesen starken Marken bzw. geben ihnen den Vorzug gegenüber unbekannten Labels oder Angeboten. Auch der Aufbau eines rundum gesicherten E-Signing-Prozesses ist vor diesem Hintergrund von maßgeblicher Bedeutung. Der Prozess sollte ebenfalls nahtlos in die Customer Journey integrierbar sein – und zudem white-gelabelt werden können. Denn: werden Kunden aufgefordert, sich über einen Dritt-Anbieter zu registrieren, könnte es passieren, dass der personenbezogenen Daten extern gespeichert werden (müssen) und damit schlechter geschützt sind.

Um die Sicherheit aller Daten und digitalen Prozesse zu schützen, entscheiden sich viele Anbieter mittlerweile für einen Hybrid-Ansatz: einige Funktionen werden innerhalb der Firewall im Rechenzentrum ausgeführt, einige vor Ort bzw. innerhalb der unternehmensweiten Strukturen. Manche Firmen betrieben beispielsweise in einzelnen Ländern regionale oder auch lokale Betriebszentren.

Dabei bietet speziell die On-Premise-Lösung zahlreiche Vorteile: Neben der beschriebenen verstärkten Kontrollmöglichkeit zählen dazu eine erhöhte Flexibilität, z.B. rund um die Gestaltung des Prozesses, tiefgreifende Integrations- bzw. Collaborations-Möglichkeiten der entsprechenden Workflows sowie ein ausführliches Reporting und Monitoring. Einzelne Funktionalitäten können lokal individuell eingestellt und die Handhabung an die regionalen Vorlieben der Geschäftspartner angepasst werden.

Anders als gemeinhin oft angenommen wird, ist eine On-Premise-Lösung auch nicht unbedingt gleichbedeutend mit längeren Projektzyklen. Speziell wenn man einen Anbieter auswählt, der eine entsprechende Expertise vorweisen kann, ist eine zügige Implementierung zu erwarten – und dies bei deutlich reduziertem Einsatz eigener Ressourcen bzw. eigener Hardware.

Der Erfolg eines Unternehmens und seiner digitalen Transformation hängt stark von seinem jeweiligen (Kontakt-)Netzwerk ab. Ein Datenverlust ist nicht nur ärgerlich für Sie und Ihre Kunden, sondern kann darüber hinaus im schlimmsten Fall das Ende Ihrer Reputation und damit Ihrer geschäftlichen Existenz bedeuten.

Falls Sie sich weiter darüber informieren möchten, wie Sie eine e-Signature-Lösung unkompliziert in Ihre Unternehmensprozesse integrieren und dadurch die Sicherheit und die Vertraulichkeit aller personenbezogenen Daten eklatant erhöhen können, dann laden Sie sich gerne unser eBook Globally legal: Best practices for eSignature Deployment herunter.