Ein Autogramm bitte – die digitale Signatur in der Rechtsabteilung mit Stefan Stockinger, OMV

Oft sind Unterschriftsprozesse in Unternehmen sehr divers (jede Abteilung hat ihre eigene Art der Einholung von Unterschriften), und viel Zeit kann verloren gehen, wenn zum Beispiel jeder Vertrag, der  mehrere Unterschriften benötigt, eingescannt, versendet und vom Empfänger  manuell rückübermittelt werden muss. Diese Vorgänge sind meist auch fehlerbehaftet und ohne Überwachungsfunktion. Doch auch der Versand anderer Geschäftsdokumente, wie zB elektronischer Rechnungen, einfacher Vollmachten und anderer Erklärungen mit rechtlicher Relevanz, wie Verständigungen unter laufenden Verträgen, können mit der digitalen Signatur effizienter und rechtssicherer abgewickelt werden.

Schon 1999 schrieb Stefan Stockinger in seinem Aufsatz: “Der prognostizierte Erfolg des Internets als weltweiter Marktplatz (Stichwort ‘E-Commerce’) wird maßgeblich davon abhängen, dass sich kurzfristig Standards für die sichere Übermittelung elektronischer Daten auf breiter Basis entwickeln” 

Zwanzig Jahre später sind es gerade auch Rechtsabteilungen, welche digitale Unterschriftsprozesse noch immer als unbekanntes Neuland ablehnen.

First things first

Eine elektronische Signatur ist ein elektronischer Prozess zum Bekunden der Zustimmung zu einem Vertrag oder Formular. Die digitale Signatur ist eine spezielle Art der der elektronischen Unterschrift.

Die digitale Signatur dient der Authentifizierung und ordnet ein Dokument einem Signator zu. Um die Identität (Unleugbarkeit) des Signators und die Integrität des signierten Dokuments festzustellen, werden dem elektronischen Dokument, elektronische Daten beigefügt.

Q: Herr Stockinger, Sie haben die digitale Signatur in Ihrer Rechtsabteilung implementiert — Wie ist dieser Prozess vonstatten gegangen? 

A: Die gemeinsame Pilotphase in Procurement und Legal hat März 2017 begonnen. In Stichworten: 

• Klein beginnen, Grundfunktionalität ausgiebig testen 
• Cloud Lösungen (out-of-the-box, Null Customizing) 
• Auf Integration in die Unternehmens-IT konzentrieren (war auch für die Auswahl des Providers maßgeblich)
• Pay-per-Use (User selbst kosten nichts) 
• Sehr wichtig: nicht mit der zertifizierte digitalen Signatur beginnen, sondern sich auf kommerzielle Verträge ohne Formpflicht konzentrieren (deshalb Pilot in Procurement) 
• Aus der Pilotphase für den weiteren Rollout lernen 

Aus der Pilotphase haben wir gelernt, dass Legal ganz zentral gefragt ist beim Beobachten und Identifizieren von nachteiligen Entwicklungen in der Anwendung der Lösung.

Vereinfachte Funktionsweise 

Die Signatur wird unter Anwendung kryptographischer Funktionen erstellt, man bedient sich eines kryptografischen Schlüsselpaares: 

– einem öffentlichen Schlüssel (Public Key), öffentlich zugänglich – in einem so genannten Zertifikat enthalten

– und einem privaten Schlüssel (Private Key) unter Kontrolle des Signators.

Q: Wie lief die Rollout Phase des Produktes? 

A: Wir starteten das Rollout auf Basis eines 20 Monate getesteten Produktes. Wichtig ist es hierbei bei einheitlichem Produkt zu bleiben. Für Sonderkonfigurationen sollte man sehr hohe Maßstäbe anlegen, wie zum Beispiel eine 2-Faktor Authentifizierung (kann auch mit anderen Mitteln sichergestellt werden). Durch verschiedene Funktionen kann man Komplexität herausnehmen (z.B.: Paraphe nur noch auf einer Seite, weil die Software die Integrität übernimmt). Wichtig ist es aber auch, offen zu blieben, um Chancen für eine Neudefinition der Prozesse zu erkennen.

Q: Warum haben Sie sich dafür entschieden, die digitale Signatur bei OMV einzuführen? 

A: Die primäre Überlegung für uns war, dass die digitale Signatur bei rascher und rechtssichere Abwicklung formloser kommerzieller Verträge hilft. Digitale Signaturen sind außerdem zwingender Bestandteil eines jeden Digitalisierungsprozesses: Sobald Sie für die Unterschrift wieder zum Kugelschreiber greifen, ist Ihr Prozess nicht voll digital. Diese Lückenschließung ist aber essenziell für die wesentlichen Vorteile eines digitalen Prozesses, Transparenz und lückenlose Nachvollziehbarkeit der einzelnen Prozessschritte.

Rechtliche Grundlagen 

Die rechtliche Grundlage bildet die Verordnung (EU) Nr. 910/2014 über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257/73 vom 28. August 2014 (eIDAS-VO) und das Bundesgesetz über elektronische Signaturen und Vertrauensdienste (Signatur- und Vertrauensdienstegesetz – SVG).

(https://www.digitales.oesterreich.gv.at/elektronische-signaturen) 

Aus unserer Studie “Rechtsabteilung 2035” geht heraus, dass Zeitersparnis und Vereinfachung der Arbeitsabläufe realistisch die Vorreiter und das Zugpferd der Digitalisierung sind und auch zukünftig wichtig für Rechtsabteilungen sind. Die digitale Signatur kann als Tool zum Erreichen dieser Ziele agieren. 

Wenn sie mehr über den konkreten Einsatz der digitalen Signatur  in der Rechtsabteilung erfahren wollen, empfehlen wir Ihnen unser Interview mit Stefan Stockinger | Legal/Head of Contracts & Projects bei der OMV.

Wir bedanken uns recht herzlich bei Stefan Stockinger für die Beantwortung unserer brennendsten Fragen, seinem Input, und dass er sein Best Practice Beispiel mit uns und unseren Leserinnen und Lesern geteilt hat.

Benutzen Sie in Ihrer Rechtsabteilung bereits die digitale Signatur oder haben es vor? Teilen Sie Ihre Erfahrungen mit uns :-)

Ihr Future-Law Team,

Sophie Martinetz & Sophie Werner