Warum es eine digitale Identität für Unternehmen braucht
Ein wesentlicher Aspekt dabei ist der Nachweis der eigenen Identität. Die vor Kurzem stattgefundenen Videotelefonate der Berliner Bürgermeisterin und ihrer Kollegen aus Wien und Madrid mit dem vorgeblichen Kiewer Stadtchef Vitali Klitschko belegen die Relevanz des Themas eindrucksvoll.
Nun geht es für Unternehmen beim gesicherten Datenaustausch mit Kunden, Lieferanten, Mitarbeitern oder anderen Parteien (noch) nicht um den Schutz vor Deepfakes, weitverbreitete Betrugsmaschen wie der CEO Fraud zeigen aber bereits in diese Richtung. Ein aktuell verfügbares probates Mittel, um nachzuweisen, dass der Gesprächspartner tatsächlich der echte ist und dass wichtige Dokumente vom „richtigen“ Absender stammen und nicht manipuliert wurden, sind digitale Signaturen. „Richtig“ bedeutet in diesem Zusammenhang, dass ich mich mithilfe eines unabhängigen und vertrauenswürdigen Dritten davon überzeugen kann, mit der richtigen Person oder dem richtigen Unternehmen zu kommunizieren. Eine Problematik, derer sich auch die EU-Kommission bewusst ist – seit Juni 2021 liegt eine entsprechende Empfehlung für eine europäische digitale Identität (eID) für Menschen und Unternehmen vor. Ab 2030 soll es damit EU-weit möglich sein, sich auszuweisen oder bestimmte persönliche Informationen nachweisen zu können, auch für Unternehmen.
Die wenigsten Unternehmen können vermutlich acht Jahre auf eine Lösung warten. Für die reichlich vorhandenen Anwendungsfälle gilt es daher, die heute bereits verfügbaren Tools bestmöglich zu nutzen. Bei Businesstransaktionen ist es essenziell, die Beteiligten eindeutig und nachweislich zu identifizieren. Dazu eignen sich Signaturen optimal. Wichtig ist dabei auch die Unterscheidung zwischen natürlichen und juristischen Personen, was die Notwendigkeit einer digitalen Identität für Unternehmen verdeutlicht. Wer das tauglichere System im Einsatz hat, hat also die besseren Karten – und im Schadensfall bei juristischen Auseinandersetzungen auch eindeutige Beweise. Ein hoher Automatisierungsgrad bei Prozessen führt durch sicheren, digitalen Datenaustausch zu optimaler Nachvollziehbarkeit und zu mehr Rechtssicherheit. Der Einsatz bewährter State-of-the-Art-Technologien, die sich an EU-weit gültigen Regelungen wie der eIDAS-Verordnung orientieren, sorgt für zusätzliches Vertrauen. Selbst rechtliche „Kleinigkeiten“ wie eine Beweislastumkehr lassen sich damit in spezifischen Fällen realisieren.
Eine häufig gestellte Frage in diesem Kontext ist jene nach dem „besseren System“. Die vermeintlichen Wettbewerber: händische (also biometrische) Unterschrift mit Signaturpad, Siegel oder Zertifikat. Um diese Frage zu beantworten, lade ich Sie zu einem Ausflug in Ihr eigenes Unternehmen ein: Gehen Sie mit offenen Augen durch Ihren Betrieb und achten Sie darauf, wo etwas unterzeichnet oder freigegeben wird (Bestellungen, Auftragsbestätigungen, Dienstverträge, …). Achten Sie auch darauf, wo externe Partner Dokumente unterzeichnen (Aufträge, Frachtbriefe, Lieferscheine, Wareneingänge etc.). Und nehmen Sie auch auf, wie diese Vorgänge bestätigt werden. Erfolgt die Signatur per händischer Unterschrift, sind Sie in bester Gesellschaft: Laut Adobe Digital Insights 2021 unterzeichnen EU-weit im Durchschnitt nur 50 Prozent aller Unternehmen Dokumente digital, in Deutschland sind es gar nur 36 Prozent. Dabei gibt es längst professionelle und leistbare Lösungen: Unterschriftprozesse lassen sich durch eine zentrale digitale Unterschriftenmappe beschleunigen, bei Prozessen, die viele Dokumente wie Rechnungen oder Bestellungen erzeugen, können diese automatisiert signiert und integriert in SAP ERP oder S/4 abgebildet werden.
Um diese nach außen gehenden Dokumente gegen Manipulation zu schützen, lassen sie sich automatisiert mit einem Unternehmenssiegel unterzeichnen (= signieren). Damit ist für den Empfänger klar und zweifelsfrei ersichtlich, dass die juristische Person unterzeichnet hat. Auch Gehaltszettel lassen sich mittels digitaler Unternehmenssignatur mit einem eindeutigen Herkunftsnachweis versehen und individuell verschlüsseln. Und auch für die persönliche Unterschrift einer natürlichen Person (aka Zertifikat) gibt es eine praktikable Lösung – die Fernsignatur mittels mobiler Unterschrift am Smartphone.
Sie sehen, die technischen Möglichkeiten sind vorhanden. Aber um das alles technisch unter Kontrolle zu bekommen und es administrierbar zu halten, bedarf es eines umfassenden Ansatzes. Etwa eines Baukastens, der auf einer eindeutigen digitalen Identität Ihres Unternehmens aufbaut und es Ihnen ermöglicht, die gewünschten Möglichkeiten zu implementieren. Auch solche Lösungen gibt es bereits, etwa Trust2Go von GlobalTrust mit den Signaturlösungen von r>it. Damit stellt sich auch die Frage nach Fernsignatur, Siegeln oder Zertifikaten nicht, denn es ist alles an Bord.