Sicherer als Papier Digitales Vertragsmanagement in der Cloud

Von Mihály Gündisch

Digitales Vertragsmanagement in der Cloud ermöglicht flexibleres Arbeiten und ist sicherer als Verträge auf Papier. Welche Aspekte Unternehmen dabei beachten sollten, und warum Sicherheit immer über das ganze Ökosystem hinweg gedacht werden sollte, erfahren Sie in diesem Artikel.

Anbieter zum Thema

Digitales Vertragsmanagement führt alle Aspekte rund um Verträge unter einem Dach zusammen. Dabei geht es um viel mehr als „nur“ eine Unterschrift.
Digitales Vertragsmanagement führt alle Aspekte rund um Verträge unter einem Dach zusammen. Dabei geht es um viel mehr als „nur“ eine Unterschrift.
(© REDPIXEL - stock.adobe.com)

Alle haben plötzlich Angst vor dem Internet: Ein Angriff auf ein scheinbar unscheinbares Programm, Log4j als Teil einer weit verbreiteten Bibliothek für Java-Software, hat das Potenzial, die größten Server- und Cloud-Dienste lahmzulegen. Das Wettrennen zwischen IT-Experten und Hackern war somit im Dezember eröffnet – und viele Anwender fragen sich sorgenvoll, wie sicher digitale Anwendungen und die Cloud eigentlich sind.

Gleichzeitig kann das moderne Geschäftsleben heutzutage gar nicht mehr ohne Cloud-Anwendungen funktionieren – umso mehr in der aktuellen Zeit, in der viele Unternehmen auch ihre geschäftskritischen Prozesse teilweise aus dem Home Office steuern. Die beschleunigte Digitalisierung erfordert ebenso schnelle und digitale Abläufe. Und sicher sollten sie natürlich außerdem sein. Viele Unternehmen haben solche Prozesse auch schon umgesetzt. Sobald jedoch eine Unterschrift erforderlich ist, kommt oft weiterhin Papier zum Einsatz. Dabei sind Unterschriften bekanntermaßen für sehr viele Arbeitsabläufe wichtig: Tag für Tag werden weltweit Millionen von Vereinbarungen und Verträgen unterzeichnet. Im Home Office heißt das: Dokumente werden am ruckelnden Drucker daheim ausgedruckt, unterschrieben, eingescannt und per E-Mail zurückgeschickt. Besonders praktisch ist das nicht – und besonders sicher auch nicht. Deshalb haben Unternehmen, die in ihrer digitalen Transformation schon weiter fortgeschritten sind, bereits elektronische Unterschriften eingeführt.

Digitales Vertragsmanagement führt alle Aspekte rund um Verträge unter einem Dach (bzw. auf einer Cloud-Plattform) zusammen. Dabei geht es um viel mehr als „nur“ eine Unterschrift: Dazu kommen Anwendungen wie die qualifizierte elektronische Signatur, Dokumentenerstellung, Vertragsmanagement, sogenannte Clickwrap-Vereinbarungen bis hin zu Zahlungen, die direkt mit der Unterschrift angefordert werden können. Mit Hilfe von KI können Verträge zudem umfassend analysiert werden. Dies ermöglicht allen Beteiligten einen besseren Überblick und somit ein flexibleres und effizienteres Arbeiten. Mitarbeiter im Mittelstand schätzen laut einer aktuellen Studie von DocuSign die freigewordene Zeit durch weniger Bürokratie auf durchschnittlich vier Stunden und zehn Minuten – also einen halben Arbeitstag pro Woche.

Gerade vertrauliche Geschäftsverträge benötigen dabei jedoch ein hohes Sicherheitslevel. Und das ist – wenn entsprechende Sicherheitsrichtlinien umgesetzt werden – in der Cloud höher als bei Verträgen in Papierform. Gerade in Home-Office-Zeiten wirft schnell auch mal jemand Unbefugtes einen Blick beispielsweise auf aktuelle Kundenvereinbarungen.

Sicherer als Papier: Eine Vertrags-Plattform in der Cloud

Welche Sicherheitsmechanismen braucht es, um auch wichtige Verträge cloud-ready zu machen? Die entsprechenden Lösungen und Dokumente sollten zunächst durch eine Zwei-Faktor-Authentifizierung und nachvollziehbare, elektronischen Prüfpfade gesichert sein. Grundsätzlich enthalten alle Verträge sensible Daten, wie Namen, Adressen, und natürlich vertrauliche Informationen – selbst wenn es nur um eine Abmachung mit einem Bürolieferanten geht. Denn seit der Einführung der DGSVO gelten neue Standards für die Art und Weise, wie persönliche Daten aufbewahrt und abgerufen werden. Wenn Unternehmen solche Daten verarbeiten, müssen sie sicherstellen, dass die eingesetzten Lösungen DSGVO-konform sind und außerdem auch alle weiteren Sicherheitsrichtlinien der EU erfüllen. Deshalb sollten auf Vertrags-Plattformen auch sehr starke Verschlüsselungstechnologien eingesetzt werden.

Und wie sieht es mit potenziellen Sicherheitslücken oder sogar Hacker-Angriffen aus? Es ist in der Zwischenzeit ja fast schon zum geflügelten Wort geworden, dass sich alle nicht Angriffe verhindern lassen. Das entscheidende ist jedoch, diese möglichst schnell zu entdecken und jederzeit den Geschäftsbetrieb aufrechtzuerhalten. Sicherheitsexperten im Unternehmen können ungewöhnliche Vorgänge mithilfe erweiterter Analysen rechtzeitig erkennen und somit auch zeitnah nötige Maßnahmen einleiten. Für Unternehmen generell wie auch für Vertragsplattformen gilt: Der Widerstand machts aus! Unternehmen müssen deshalb einen noch größeren Fokus auf den Aufbau einer Geschäftsresilienz legen, damit geschäftskritische Prozesse auch bei einem Problem weiterlaufen.

Vertragsverhandlungen und -management gehören definitiv zu diesen wichtigen Prozessen. Deshalb müssen sich Nutzer solcher Plattformen darauf verlassen können, dass es keine Ausfälle gibt. DocuSign bietet mit seiner „Agreement Cloud“ eine 99,99 prozentige weltweite Plattformverfügbarkeit. Die Architektur der Technologie basiert dabei auf Echtzeit-Datensynchronisation über drei geografisch verteilte, aktive Standorte (in der Europäischen Union) hinweg – unter anderem mit einem Rechenzentrum in Frankfurt. Die Lösungen von DocuSign für das digitale Vertragsmanagement erfüllen außerdem die Vorgaben der Datenschutzgrundverordnung und die strengen Sicherheitsstandards in der EU, etwa hinsichtlich der Verschlüsselung.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Mehr als die Summe der einzelnen Teile: Sicherheit im Ökosystem

Unternehmen agieren heutzutage nicht mehr im luftleeren Raum – deshalb muss auch Sicherheit über das ganze Ökosystem hinweg gedacht werden. Ein Ökosystem besteht etwa aus Herstellern, Partnern, Distributoren und Kunden und kann oft sehr komplex sein. Und diese Partner haben oft ganz unterschiedliche Sicherheitskonzepte. Gerade beim Thema Sicherheit gilt jedoch: Eine Kette ist nur so stark wie ihr schwächstes Glied.

Unternehmen sollten diese Herausforderungen mit entsprechenden Technologielösungen angehen. Dabei gibt es jedoch eine Grundlage, die für jedes Ökosystem unerlässlich ist: Vertrauen. Dies gilt besonders für Parteien, die Verträge abschließen. Wenn man dem Partner kein Vertrauen entgegenbringt, dann wird man wahrscheinlich erst gar nicht in Vertragsverhandlungen einsteigen. Und auch gemeinsame Sicherheitskonzepte erfordern Vertrauen. Um ein hohes Sicherheitslevel in Ökosystemen zu etablieren, sollte man zunächst im eigenen Unternehmen anfangen und die eigenen Regularien prüfen, um sich dann quasi „nach außen“ im Ökosystem vorzuarbeiten.

Dabei gilt es zunächst ein Bewusstsein dafür zu schaffen, dass nicht nur jedes Partnerunternehmen zur gemeinsamen Sicherheit beiträgt, sondern auch jeder einzelne Mitarbeiter. Deshalb bedarf es beispielsweise umfassender Trainings, wie mit verdächtigen E-Mails umzugehen ist. Und wie baut man ein gemeinsames Sicherheitslevel auf? Zunächst müssen die Unternehmen in einem Ökosystem bereit sein, gegenseitig Informationen zu ihrem aktuellen Sicherheitsstatus zu teilen – also durchaus auch Informationen zu potenziellen Schwachstellen. Generell ist es wichtig, den persönlichen Kontakt mit seinen Partnern zu etablieren und aufrechtzuerhalten. Nur so kann man gemeinsam an einer Verbesserung arbeiten und im Fall der Fälle schnell gemeinsam eine Lösung finden. Und last but not least spielen natürlich auch entsprechende Sicherheits-Tools eine Rolle: Unternehmen sollten etwa sicherstellen, dass alle relevanten Partner im Ökosystem Echtzeit-Monitoring-Tools einsetzen, um mögliche Angriffe so schnell wie möglich zu erkennen.

Über den Autor: Mihály Gündisch ist Regional Vice President Enterprise Sales bei DocuSign.

(ID:48172895)