Information und Bildungsarbeit von und für die SAP-Community

Warum es eine digitale Identität für Unternehmen braucht

Die Digitalisierung von Prozessen und der Austausch von Daten mit Kunden, Partnern und Behörden sind längst Alltag. Gerade im SAP-Umfeld kommen vielfältige Szenarien zum Einsatz, um Lösungen in bestehende Technologien zu integrieren und gegen Cybercrime abzusichern.
Christian Knell, Snap Consulting
30. September 2022
Das-aktuelle-Stichwort
avatar

Ein wesentlicher Aspekt dabei ist der Nachweis der eigenen Identität. Die vor Kurzem stattgefundenen Videotelefonate der Berliner Bürgermeisterin und ihrer Kollegen aus Wien und Madrid mit dem vorgeblichen Kiewer Stadtchef Vitali Klitschko belegen die Relevanz des Themas eindrucksvoll. 

Nun geht es für Unternehmen beim gesicherten Datenaustausch mit Kunden, Lieferanten, Mitarbeitern oder anderen Parteien (noch) nicht um den Schutz vor Deepfakes, weitverbreitete Betrugsmaschen wie der CEO Fraud zeigen aber bereits in diese Richtung. Ein aktuell verfügbares probates Mittel, um nachzuweisen, dass der Gesprächspartner tatsächlich der echte ist und dass wichtige Dokumente vom „richtigen“ Absender stammen und nicht manipuliert wurden, sind digitale Signaturen. „Richtig“ bedeutet in diesem Zusammenhang, dass ich mich mithilfe eines unabhängigen und vertrauenswürdigen Dritten davon überzeugen kann, mit der richtigen Person oder dem richtigen Unternehmen zu kommunizieren. Eine Problematik, derer sich auch die EU-Kommission bewusst ist – seit Juni 2021 liegt eine entsprechende Empfehlung für eine europäische digitale Identität (eID) für Menschen und Unternehmen vor. Ab 2030 soll es damit EU-weit möglich sein, sich auszuweisen oder bestimmte persönliche Informationen nachweisen zu können, auch für Unternehmen.

Die wenigsten Unternehmen können vermutlich acht Jahre auf eine Lösung warten. Für die reichlich vorhandenen Anwendungsfälle gilt es daher, die heute bereits verfügbaren Tools bestmöglich zu nutzen. Bei Businesstransaktionen ist es essenziell, die Beteiligten eindeutig und nachweislich zu identifizieren. Dazu eignen sich Signaturen optimal. Wichtig ist dabei auch die Unterscheidung zwischen natürlichen und juristischen Personen, was die Notwendigkeit einer digitalen Identität für Unternehmen verdeutlicht. Wer das tauglichere System im Einsatz hat, hat also die besseren Karten – und im Schadensfall bei juristischen Auseinandersetzungen auch eindeutige Beweise. Ein hoher Automatisierungsgrad bei Prozessen führt durch sicheren, digitalen Datenaustausch zu optimaler Nachvollziehbarkeit und zu mehr Rechtssicherheit. Der Einsatz bewährter State-of-the-Art-Technologien, die sich an EU-weit gültigen Regelungen wie der eIDAS-Verordnung orientieren, sorgt für zusätzliches Vertrauen. Selbst rechtliche „Kleinigkeiten“ wie eine Beweislastumkehr lassen sich damit in spezifischen Fällen realisieren.

Eine häufig gestellte Frage in diesem Kontext ist jene nach dem „besseren System“. Die vermeintlichen Wettbewerber: händische (also biometrische) Unterschrift mit Signaturpad, Siegel oder Zertifikat. Um diese Frage zu beantworten, lade ich Sie zu einem Ausflug in Ihr eigenes Unternehmen ein: Gehen Sie mit offenen Augen durch Ihren Betrieb und achten Sie darauf, wo etwas unterzeichnet oder freigegeben wird (Bestellungen, Auftragsbestätigungen, Dienstverträge, …). Achten Sie auch darauf, wo externe Partner Dokumente unterzeichnen (Aufträge, Frachtbriefe, Lieferscheine, Wareneingänge etc.). Und nehmen Sie auch auf, wie diese Vorgänge bestätigt werden. Erfolgt die Signatur per händischer Unterschrift, sind Sie in bester Gesellschaft: Laut Adobe Digital Insights 2021 unterzeichnen EU-weit im Durchschnitt nur 50 Prozent aller Unternehmen Dokumente digital, in Deutschland sind es gar nur 36 Prozent.  Dabei gibt es längst professionelle und leistbare Lösungen: Unterschriftprozesse lassen sich durch eine zentrale digitale Unterschriftenmappe beschleunigen, bei Prozessen, die viele Dokumente wie Rechnungen oder Bestellungen erzeugen, können diese automatisiert signiert und integriert in SAP ERP oder S/4 abgebildet werden.

Um diese nach außen gehenden Dokumente gegen Manipulation zu schützen, lassen sie sich automatisiert mit einem Unternehmenssiegel unterzeichnen (= signieren). Damit ist für den Empfänger klar und zweifelsfrei ersichtlich, dass die juristische Person unterzeichnet hat. Auch Gehaltszettel lassen sich mittels digitaler Unternehmenssignatur mit einem eindeutigen Herkunftsnachweis versehen und individuell verschlüsseln. Und auch für die persönliche Unterschrift einer natürlichen Person (aka Zertifikat) gibt es eine praktikable Lösung – die Fernsignatur mittels mobiler Unterschrift am Smartphone. 

Sie sehen, die technischen Möglichkeiten sind vorhanden. Aber um das alles technisch unter Kontrolle zu bekommen und es administrierbar zu halten, bedarf es eines umfassenden Ansatzes. Etwa eines Baukastens, der auf einer eindeutigen digitalen Identität Ihres Unternehmens aufbaut und es Ihnen ermöglicht, die gewünschten Möglichkeiten zu implementieren. Auch solche Lösungen gibt es bereits, etwa Trust2Go von GlobalTrust mit den Signaturlösungen von r>it. Damit stellt sich auch die Frage nach Fernsignatur, Siegeln oder Zertifikaten nicht, denn es ist alles an Bord.

https://e3magpmp.greatsolution.dev/partners/snap_consulting/

avatar
Christian Knell, Snap Consulting

Ing. Christian Knell ist geschäftsführender Gesellschafter von Snap


Schreibe einen Kommentar

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 20. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.