Positive Nutzererfahrung als der beste Weg, ein hohes Sicherheitslevel zu garantieren
Digitalisierung ist eines der wichtigsten Themen für Unternehmen jeglicher Größe. Von geringeren Verfahren bis hin zu einer kompletten Neugestaltung des Produktionsbereichs und Verkaufsraums – es werden alle möglichen Initiativen ergriffen, um die Vorteile von reibungsloseren Arbeitsabläufen und eines verbesserten Datentauschs voll ausschöpfen zu können. Wenn es jedoch um das Unterschreiben von Dokumenten geht, wird meist auf eine uralte Technik zurückgegriffen: Unterschriften mit Tinte auf Papier. Dies ist eine ziemliche Kuriosität, wenn man bedenkt, dass die ersten Anwendungen für digitale Signaturen bereits 1988 in Erscheinung traten, ganz zu schweigen vom RSA-Algorithmus, dem Ursprung der heutigen ausgefeiltesten Verschlüsselungstechnologie, der schon 1977 vorgestellt wurde.
Bereits im Jahr 1999 – was in der Welt der Bürokratie quasi pfeilschnell ist – gab die EU die Richtlinie 1999/93/EC für elektronische Signaturen heraus, die das Fundament für die gegenwärtige eIDAS-Verordnung bildete. Mit dem ESIGN-Gesetz aus dem Jahr 2000 wurden digitale Signaturen endlich auch rechtskräftig.
Es verbleibt die Frage, warum der große Durchbruch für elektronische Signaturen so lange auf sich warten ließ. Unser CEO und Mitgründer István Lám teilte seine Gedanken zu diesem Thema im September 2022 auf der Global Cyber Conference in Zürich. Dort diskutierte er darüber, wie der Signaturprozess für Dokumente schneller, einfacher und sicherer gestaltet werden kann.
Im Vorfeld der Veranstaltung nutzte Samir Aliyev, CEO und Gründer des Swiss Cyber Institute, die Gelegenheit, mit István über die wichtigsten Elemente zu sprechen, die bei der Integration einer eSign-Lösung in bereits vorhandene Arbeitsabläufe erwägt werden sollten, sowie über die Rolle, die die Kombination aus höchsten Sicherheitsstandards und einer positiven Nutzererfahrung spielt.
SA: „Momentan ist Digitalisierung eine zentrales Strategiethema für viele Unternehmen. Welche Rolle spielt Sicherheit Ihrer Meinung nach in diesem Kontext?“
IL: „Ich denke, viele Entscheidungsträger sind sich darüber bewusst, dass Digitalisierung nicht bedeutet, dass man ineffiziente analoge Prozesse in noch weniger effiziente digitale Verfahren umwandelt. Aus diesem Grund haben viele Digitalisierungsinitiativen den Fokus auf effiziente Arbeitsabläufe, die den Menschen in den Mittelpunkt stellen, und der Suche nach dem besten Weg für die Prozessautomatisierung gerichtet.
Aber Sicherheitsprobleme tauchen gewöhnlich gerade dann auf, wenn wir diese Gratwanderung unternehmen. Daher sind robuste Sicherheitsebenen unerlässlich. Tresorits Ansatz besteht darin, die mit dem Teilen, Verarbeiten und Unterschreiben von Dokumenten verbundenen Arbeitsabläufe zu sichern – mittels nutzerfreundlicher Ende-zu-Ende-Verschlüsselung. Außerdem sind wir darauf konzentriert, eine positive Nutzererfahrung zu erzeugen, da dies die beste Möglichkeit ist, Schatten-IT zu verhindern und das Sicherheitslevel hoch zu halten.“
SA: „Neue Kommunikationskanäle generieren neue Risiken. Wie wirkt sich dies auf digitale Interaktionen wie Instant Messaging oder Datentausch aus?“
IL: „Der Komfort dieser Technologien hat dazu geführt, dass sich diese auch in der Unternehmenswelt erfolgreich durchgesetzt haben. Anhand davon sollten alle Sicherheitsexperten erkennen, wie wichtig eine großartige Nutzererfahrung wirklich ist.
Andererseits wird echte Ende-zu-Ende-Verschlüsselung in erschreckend wenigen B2B-Arbeitsumgebungen eingesetzt. Wir sind der Überzeugung, dass nur eine integrierte Lösung mit starker Ende-zu-Ende-Verschlüsselung und Zero-Knowledge-Prinzip diese Herausforderungen in Angriff nehmen kann.“
SA: „Trotz der Zunahme neuer Workspace-Lösungen ist E-Mail weiterhin eines der wichtigsten Tools in der Geschäftswelt. Wie sichert Tresorit unseren Posteingang?“
IL: „Unser Ziel ist es, Ende-zu-Ende-Verschlüsselung in bereits vorhandene Arbeitsabläufe zu integrieren und so Nutzern das Versenden sicherer E-Mails so leicht wie möglich zu machen. Unser Fokus ist auf Branchen und Bereiche gerichtet, die vertrauliche Informationen handhaben und strenge Datenschutzauflagen erfüllen müssen, wie der Rechtsbereich, das Gesundheitswesen, die Finanzbranche, HR und F&E.“
SA: „Viele in der Geschäftswelt ausgetauschten Dokumente verlangen eine Unterschrift. Wie können Digitalisierung und Sicherheit in diesem Bereich erzielt werden?“
IL: „Die Unterschrift eines Dokuments innerhalb der EU ist entweder schnell und einfach oder rechtskräftig – aber selten beides. Diese Herausforderung hält Unternehmen von der Digitalisierung ab, da Unterschriften mit Tinte auf Papier weiterhin aus rechtlichen Gründen verwendet werden müssen. Selbst Unternehmen, die sonst vollständig digitalisiert sind – Arbeitsagenturen, Autohäuser, Online-Banken – müssen immer noch schriftliche Verträge mit Tinte auf Papier vorweisen können.
Unser Ziel ist es, das Dokumentenmanagement komplett zu digitalisieren, von der Erstellung des Dokuments über die Genehmigung und Unterschrift bis hin zur Archivierung. Aus diesem Grund sind wir im Begriff, einen integrierten Signaturservice zu unserer Plattform hinzuzufügen, mit dem rechtsverbindliche Signaturen innerhalb von 60 Sekunden oder weniger bereitgestellt werden können.“
Haben wir Ihre Neugier für das Potenzial von digitalen Signaturen geweckt? Erfahren Sie mehr über eSign in unserem Webinar oder testen Sie das Feature untenstehend kostenlos.
