Autor: Firma Swisscom Trust Services

Von einer Zukunft ohne Passwörter

Von einer Zukunft ohne Passwörter

Log-ins mit Benutzername und Passwort sind nicht nur umständlich, sondern bergen auch Gefahren. Schließlich setzen Cyberkriminelle vor allem auf Phishing und Social Engineering, um Zugangsdaten abzugreifen. Daher ist es höchste Zeit für nutzerfreundliche und sichere Alternativen, meint Ingolf Rauh, Head Product und Innovation Management bei Swisscom Trust Services.

„Auf dem Gebiet von Datensicherheit und Datenschutz gibt es beständig Weiterentwicklungen. Die Europäische Kommission hat erst kürzlich die Anerkennung des Schweizer Datenschutzgesetzes als gleichwertig zur DSGVO verlängert. Damit kann der Datenverkehr zwischen der Schweiz und EU-Ländern weiterhin frei bestehen bleiben und Bürger können sich sicher sein, dass die Übermittlung personenbezogener Daten angemessenen Datenschutzgesetzen unterliegt.

Trotz aller Bemühungen für mehr Cybersicherheit und stärkeren Schutz persönlicher Daten lauern im Netz aber immer noch altbekannte Gefahren. Passwörter sind eine der wichtigsten Schwachstellen, die Kriminelle nutzen, um an sensible Daten zu gelangen. Besonders Phishing und Social Engineering bleiben ernst zu nehmende Bedrohungen, da sie für Cyberkriminelle der einfachste Weg sind, um sich Zugriff auf Nutzerkonten zu verschaffen. Mit etwa 40 Prozent sind Datendiebstähle wie diese die häufigste Art der Cyberattacke. Das mag unter anderem daran liegen, dass weder Phishing noch Social Engineering nennenswerte IT-Kenntnisse erfordern und die Tore zur Cyberkriminalität damit fast jedem offenstehen.

Und obwohl Experten, seit es Log-Ins mit Nutzername und Passwort gibt, wieder und wieder darauf hinweisen, wie sichere Passwörter aussehen sollen, wie lang sie sein müssen, dass man sie regelmäßig wechseln und nicht mehrfach verwenden soll, läuft ihr Rat häufig ins Leere. Nach wie vor wählen viele Nutzer aus Bequemlichkeit simple Passwörter, die den Sicherheitsanforderungen nicht genügen. Damit sind das klassische Passwort-System und seine Defizite oftmals die Ursache für Cyber-Vorfälle.

Es ist an der Zeit für neue und innovative Ansätze zur Nutzerverifizierung im Internet. Konzepte, die sich nicht so leicht kompromittieren lassen und Nutzer sicher und einfach verwenden können, sind gefragt. Bereits seit 2013 setzt sich dafür die FIDO-Allianz ein und arbeitet auf eine Passwort-lose Zukunft hin. Die Alternative zu Nutzername und Passwort sehen sie in asymmetrischer Kryptografie, bei der Anwender ihrer Identität über einen privaten Schlüssel, der auf einem Gerät gespeichert ist, verifizieren. Dabei kann es sich etwa um einen USB-Stick handeln oder auch direkt um die Hardware eines Mobiltelefons. Bei der Authentifizierung muss der Schlüssel das Gerät nicht verlassen. Stattdessen wird eine sogenannte Challenge an das entsprechende Gerät gesendet, die nur mithilfe des privaten Schlüssels gelöst werden kann und so die Identität des Nutzers nachweist. Dieses Vorgehen macht die Methode besonders sicher.

Doch damit das auch so funktioniert, ist die initiale Identifikation des Nutzers entscheidend. Hierbei muss garantiert werden, dass sich hinter dem privaten Schlüssel tatsächlich die angegebene Person verbirgt. Dafür können BankIdent oder KI-unterstützte Videoidentifikation als sehr effiziente und benutzerfreundliche Methoden eingesetzt werden.

Zusätzlich bietet sich das weitgreifende Konzept der Self-Sovereign-Identity oder kurz SSI an. Damit können Nutzer in einem Wallet dezentral eine Art digitales Abbild ihrer Identität erschaffen und sich hierüber im digitalen Raum zweifelsfrei identifizieren. So müssen sie beispielsweise nicht bei jedem Online-Shop ein eigenes Benutzerkonto erstellen und können sogar den Bezahlvorgang über die digitale Identität abwickeln. Das erleichtert das Leben in einer digitalisierten Welt in vielerlei Hinsicht.

Es gibt damit keinen Grund, sich 2024 nicht endgültig von Passwörtern zu verabschieden.

Über die Swisscom Trust Services AG

Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern und Endkunden, innovative Geschäftsmodelle umzusetzen, durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signing Service erlaubt Partnern und Endkunden eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Signatur unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Möglichkeiten, Prozesse rechtskonform zu digitalisieren, die bisher noch auf Papier erledigt werden mussten. Dabei kann es um die Unterzeichnung verschiedener Verträge gehen (beispielsweise einen Arbeitsvertrag), den Abschluss einer Versicherung, Bankgeschäfte (Kontoeröffnung, Kreditantrag) oder das Abzeichnen von Protokollen gehen. Der Smart Registration Service ist die zentrale Komponente für Identifikation und Registrierung von Nutzern. Verschiedene Identifikationsmethoden (SRS Video, SRS Bank, SRS Direct oder SRS eID) werden in einem Service gebündelt und erlauben die einfache rechtskonforme Identifikation für elektronische Signaturen.

Die Swisscom Trust Services AG ist ein einhundertprozentiges Tochterunternehmen der Swisscom, dem führenden Telekommunikationsunternehmen der Schweiz.

Firmenkontakt und Herausgeber der Meldung:

Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/

Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Vertrauen in der digitalen Welt: Was wird 2024 wichtig?

Vertrauen in der digitalen Welt: Was wird 2024 wichtig?

Vertrauen im Internet ist ein wichtiger Faktor bei der Bekämpfung von Cyber-Bedrohungen. Im kommenden Jahr werden einige neue Regularien umgesetzt, Entwicklungen vorangetrieben und neue Technologien weiterentwickelt. Ingolf Rauh, Head of Product und Innovation Management bei Swisscom Trust Services, hat vier Trends für 2024 identifiziert.  

  1. Neue Regularien DORA und NIS2

NIS2 (Network and Information Security 2) zielt darauf ab, die Cybersicherheitsanforderungen für wichtige Infrastrukturen zu harmonisieren, während DORA (Digital Operational Resilience Act) die betriebliche Widerstandsfähigkeit im Finanzsektor betont. Beide Vorschriften nehmen besonders Lieferketten in die Pflicht und legen Verpflichtungen für Softwareanbieter fest. NIS2 ist eine Richtlinie, die bis Oktober 2024 in nationales Recht umzusetzen ist. Jedes Land der EU kann diese Umsetzung allerdings anders realisieren, was multinationalen Unternehmen wie Banken häufig Probleme bereitet.

DORA hingegen ist eine Verordnung der EU und tritt voraussichtlich 2025 unmittelbar in den Mitgliedsstaaten in Kraft. DORA konzentriert sich auf die Betriebsstabilität im Finanzsektor, sodass diese einem Cyberangriff standhalten kann und Finanzdienstleistungen weiter verfügbar bleiben.

Unternehmen sollten sich frühzeitig mit den neuen Regularien vertraut machen, da insbesondere die Compliance ansonsten Probleme bereiten könnte. Für NIS2 entfällt die Prüfkompetenz in Deutschland auf das BSI bzw. die BaFin. Artikel 46 von DORA enthält eine ganze Reihe von Behörden, die darüber hinaus die Einhaltung der Regularien garantieren sollen – bestenfalls die EZB, beziehungsweise auch die BaFin.

  1. eIDAS 2.0 und EU-Wallets

Im Februar 2024 wird das EU-Parlament über eine Verordnung zur Einführung von digitalen Wallets abstimmen. Passiert der Gesetzesvorschlag das Parlament und den europäischen Rat, könnte die Verordnung bereits im Frühjahr 2024 in Kraft treten. Der Vorschlag besagt unter anderem, dass alle 27 Mitgliedsstaaten ihren Bürgern bis 2026 eine digitale Brieftasche anbieten müssen, mit der diese sich elektronisch ausweisen können. Bis zum Jahr 2030 sollen 80 Prozent der EU-Bevölkerung über eine solche Wallet verfügen, so der Wille der EU-Kommission. Kritik gibt es allerdings von Datenschützern und Sicherheitsexperten, die unter anderem die anonyme Nutzung digitaler Dienste gefährdet sehen.

  1. Vollständige Digitalisierung von Arbeitsverträgen

Im deutschen Nachweisgesetz soll eine Regelung geschaffen werden, wonach wie bereits bisher bei schriftlichen Arbeitsverträgen die Verpflichtung des Arbeitgebers, einen Nachweis der wesentlichen Vertragsbedingungen zu erteilen, entfallen kann, wenn der Arbeitsvertrag beispielsweise in einer gültigen elektronischen Form geschlossen wurde. Die Pflicht zur schriftlichen Niederlegung wurde im letzten Gesetzesentwurf hierzu immer wieder kritisiert und verhinderte eine vollständige Digitalisierung von HR-Prozessen. Hier bietet sich die Nutzung elektronischer Dokumente an, die mit einer qualifizierten elektronischen Signatur nach § 126a BGB versehen sind und damit einen adäquaten Ersatz für die Schriftform bieten können. Nicht nur aufgrund dieser legislativen Initiative, sondern auch aus ganz praktischen Gründen im digitalen Raum wird die qualifizierte elektronische Signatur immer mehr zum Standard werden und die händische Unterschrift auf Papier sukzessive ablösen.

  1. Post-Quantenkryptografie

Quantencomputer machen in der letzten Zeit immer wieder Schlagzeilen und die Technologie nähert sich immer mehr dem praktischen Einsatz. Wann die überlegene Rechenleistung allgemein zur Verfügung stehen wird, ist aktuell schwer abzuschätzen, doch es scheint nur noch eine Frage der Zeit zu sein. Dann wird die Technologie zwangsläufig auch in falsche Hände gelangen und Kriminelle können sie nutzen, um Verschlüsselungen zu knacken, die bisher als sicher galten. Die Quantenrechner erlauben die Verwendung neuartiger Algorithmen, die die Rechenzeit für die Lösung komplexer mathematischer Probleme, wie sie in der Kryptografie verwendet werden, erheblich verkürzt.

Das bedeutet, es braucht auch für die Verschlüsselung neue Algorithmen, die so komplex sind, dass sie auch Angriffen mit Quantenrechnern standhalten können. IT-Sicherheitsanbieter und Vertrauensdienste müssen ihre Hard- und Software daher bereits heute so designen, dass sie zukünftig neue, quantensichere Algorithmen integrieren können.

Über die Swisscom Trust Services AG

Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern und Endkunden, innovative Geschäftsmodelle umzusetzen, durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signing Service erlaubt Partnern und Endkunden eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Signatur unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Möglichkeiten, Prozesse rechtskonform zu digitalisieren, die bisher noch auf Papier erledigt werden mussten. Dabei kann es um die Unterzeichnung verschiedener Verträge (beispielsweise einen Arbeitsvertrag), den Abschluss einer Versicherung, Bankgeschäfte (Kontoeröffnung, Kreditantrag) oder das Abzeichnen von Protokollen gehen. Der Smart Registration Service ist die zentrale Komponente für Identifikation und Registrierung von Nutzern. Verschiedene Identifikationsmethoden (SRS Video, SRS Bank, SRS Direct oder SRS eID) werden in einem Service gebündelt und erlauben die einfache rechtskonforme Identifikation für elektronische Signaturen.

Die Swisscom Trust Services AG ist ein einhundertprozentiges Tochterunternehmen der Swisscom, dem führenden Telekommunikationsunternehmen der Schweiz.

Firmenkontakt und Herausgeber der Meldung:

Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/

Ansprechpartner:
Isabel Nöker
Telefon: +49 (69) 506079-244
E-Mail: SwisscomDE@hotwireglobal.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

KanzleiDrive und Swisscom Trust Services: Qualifizierte E-Signaturen für Steuerberater

KanzleiDrive und Swisscom Trust Services: Qualifizierte E-Signaturen für Steuerberater

Swisscom Trust Services, ein von der EU-zertifizierter Vertrauensdiensteanbieter und KanzleiDrive, ein All-in-One-Partner für Steuerfachleute, gehen eine Partnerschaft ein, um Kanzleien eine komfortable und hochsichere Möglichkeit der elektronischen Signatur anzubieten.

KanzleiDrive gehört zur fino Group und bündelt verschiedene digitale Funktionen in einer Plattform, um den Austausch zwischen Mandanten und Kanzlei sowie die Arbeit der Berater so effizient wie möglich zu gestalten. Dazu gehören der digitale Dokumentenaustausch, ein intelligentes Aufgabenmanagement und elektronische Signaturen. Um die strengen DSGVO-Auflagen zu erfüllen und höchste Sicherheitsmaßstäbe zu garantieren, werden Daten ausschließlich mit zertifizierten Cloud-Partnern in Deutschland verarbeitet und verschlüsselt. Schnittstellen unter anderem mit DATEV sorgen dafür, dass Mitarbeiter weiterhin in ihren gewohnten Systemen arbeiten können. KanzleiDrive agiert als intuitive Benutzeroberfläche gegenüber dem Mandanten. Die Lösung lässt sich mit Kanzleilogo und konfigurierbaren Farben für den Mandaten-Log-in individualisieren.

Zu den Angeboten innerhalb von KanzleiDrive gehören auch elektronische Signaturen, die für die Zielgruppe Steuerberater enorme Arbeitserleichterungen und sicherheitsrelevante Aspekte bedeuten. Je nach Bedarf kann der Kunde zwischen drei Signaturstufen auswählen: einfach, fortgeschritten und qualifiziert. Die qualifizierte Signatur wird mit Zertifikaten von Swisscom Trust Services ausgeführt und erfüllt das Schriftformerfordernis. Anders als bei den anderen elektronischen Signaturarten greift bei ihr im Gerichtsfall keine Beweislastumkehr: Das heißt, wer die Echtheit einer qualifizierten Signatur anzweifelt, muss dies beweisen. Mit fino.sign ist zudem eine Signatur-API im Portfolio. Diese Headless-Lösung können Kunden wie Versicherungen oder Banken ganz einfach in ihre eigenen Anwendungen integrieren.

„Dank der Partnerschaft mit Swisscom Trust Services ermöglichen wir unseren Kunden einen einfachen Zugang zu allen Signaturstufen – auch der qualifizierten elektronischen Signatur. Wir bieten eine ganzheitliche Lösung für Kanzleien: ohne Plattformsprung, mit selbsterklärenden Prozessen und in wenigen Minuten zum signierten Dokument. Und das mit höchster Rechtssicherheit“, erklärt Jakob Stuby, Gründer und Geschäftsführer von KanzleiDrive.

„Unsere Services kommen bereits in streng regulierten Bereichen, wie beispielsweise der Finanzbranche, zum Einsatz. Als Trust Service Provider, der sowohl nach Schweizer als auch nach EU-Recht zertifiziert ist, erfüllen wir höchste Sicherheitsmaßstäbe und gehen teilweise über die gesetzlichen Anforderungen hinaus. So werden unsere Dienste beispielsweise in zwei georedundanten Rechenzentren in der Schweiz gehostet, um unseren Kunden Revisionssicherheit zu bieten“, sagt Mario Voge, Head of Growth Management bei Swisscom Trust Services. „Wir freuen uns, dass wir mit KanzleiDrive nun einen weiteren Partner gewonnen haben, der sich für reibungslose und sichere Digitalisierung einsetzt.“

Über Kanzleidrive
KanzleiDrive ist der DocTech-Experte, wenn es um den intelligenten und DSGVO-konformen Daten- und Informationsaustausch zwischen Kanzleien und Mandanten geht. Als All-in-One-Platttform bietet KanzleiDrive eine einzigartige digitale Dokumenten-Drehscheibe und so einen garantierten Mehrwert im Kanzleialltag.

Über KanzleiDrive interagieren Steuerberater mit ihren Mandanten. Dabei begleitet die Plattform die Kanzlei in den verschiedenen Arbeitsschritten mit praktischen Lösungen – für weniger Dokumente in Papierform, mehr elektronische Signiervorgänge und praktisches Aufgabenmangement. Durch die Nutzung von KanzleiDrive arbeiten Kanzleien ressourcenschonend hinsichtlich Arbeitsaufwand und -zeit.

Abgerundet wird das Angebot von KanzleiDrive mit praktischen Integrationen. So werden Daten einfach und sicher zwischen dem gewohnten Kanzleisystem DATEV und KanzleiDrive ausgetauscht – die ideale Ergänzung zum DATEV-System mit moderner und benutzerfreundlicher Oberfläche. Ganz ohne Medienbruch. Dank der KYC-Integration werden Mandanten in nur wenigen Schritten geonboardet und Stammdaten automatisch aktualisiert.

Die fino kanzleidrive GmbH ist Teil der fino-Gruppe, einem europäischen FinTech im B2B-Bereich mit über 150 Mitarbeitern an drei Standorten.

Über die Swisscom Trust Services AG

Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern und Endkunden, innovative Geschäftsmodelle umzusetzen, durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können.

Der Signing Service erlaubt Partnern und Endkunden eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Signatur unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Möglichkeiten, Prozesse rechtskonform zu digitalisieren, die bisher noch auf Papier erledigt werden mussten.

Dabei kann es um die Unterzeichnung verschiedener Verträge (etwa einen Arbeitsvertrag), den Abschluss einer Versicherung, Bankgeschäfte (Kontoeröffnung, Kreditantrag) oder das Abzeichnen von Protokollen gehen. Der Smart Registration Service ist die zentrale Komponente für Identifikation und Registrierung von Nutzern. Verschiedene Identifikationsmethoden (SRS Video, SRS Bank, SRS Direct oder SRS eID) werden in einem Service gebündelt und erlauben die einfache rechtskonforme Identifikation für elektronische Signaturen.

Die Swisscom Trust Services AG ist ein hundertprozentiges Tochterunternehmen der Swisscom, dem führenden Telekommunikationsunternehmen der Schweiz.

Firmenkontakt und Herausgeber der Meldung:

Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/

Ansprechpartner:
Isabel Nöker
Telefon: +49 (69) 506079-244
E-Mail: SwisscomDE@hotwireglobal.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Wachstumsmarkt elektronische Signaturen: Wie Digitalunternehmen profitieren können

Wachstumsmarkt elektronische Signaturen: Wie Digitalunternehmen profitieren können

Die handschriftliche Signatur ist oft noch eine letzte analoge Hürde in digitalen Vertragsprozessen. Dementsprechend großes Marktpotenzial liegt in der Beseitigung dieses letzten Medienbruchs auf dem Weg zu einer wirklich nahtlosen Customer Journey. Allein in Europa könnte das Volumen bis 2030 auf über 10 Milliarden US-Dollar anwachsen – so die Ergebnisse einer Deloitte-Auswertung* im Auftrag von Swisscom Trust Services. Nik Fuchs, CEO des Vertrauensdienstanbieters interpretiert die Ergebnisse im Detail und zeigt Geschäftschancen auf, die sich daraus ergeben.  

Der europäische E-Signaturmarkt könnte sich bis 2030 auf etwa 10,5 Milliarden US-Dollar versiebenfachen, ausgehend von knapp 1,5 Milliarden im Jahr 2023. Allein der deutsche Markt könnte in diesem Zeitraum von ca. 270 Millionen auf etwa 2,1 Milliarden wachsen. Zu diesen Ergebnissen kommt eine Marktanalyse und Prognose, die Deloitte im Auftrag von Swisscom Trust Services durchführte*.  

Der gesamte Signaturmarkt wurde weiter aufgegliedert in Identifikationen, Signing-Plattformen und Signaturzertifikate. In Deutschland ist dabei das Segment Signing-Plattformen besonders dominant, mit 78 Prozent Anteil am gesamten E-Signaturmarkt. Dagegen ist der Marktanteil für die Identifikationslösungen vergleichsweise gering und liegt bei lediglich sechs Prozent – für Zertifikate verbleiben demnach noch 16 Prozent Wertschöpfungsanteil.  

Gerade der große Bereich „Signing-Plattform“ ist für Unternehmen interessant, die mit digitalen Signaturen zusätzlichen Umsatz erzielen wollen. Nach der Deloitte-Studie beläuft sich dieses Marktsegment in Deutschland bereits heute auf ein Volumen von mehr als 200 Millionen US-Dollar und könnte bis 2027 bereits auf 790 Millionen anwachsen. Hier besteht also großes Potential für Unternehmen, die neu in den Markt eintreten möchten. Anbieter von DMS und ähnlichen Lösungen können E-Signaturen beispielsweise relativ leicht in ihre bestehenden Angebote integrieren und so selbst zu einer Signaturplattform werden. Für Bestandskunden dieser Firmen ist dieser Weg sehr komfortabel, da sie sich nicht mit einem neuen Anbieter auseinandersetzen müssen, um elektronische Unterschriften in ihre Prozesse zu integrieren. Dabei müssen Dienstleister allerdings auf das Level der Signatur achten, wie wir später sehen werden. Doch zunächst einmal die Frage: Was treibt diese Entwicklung und ist die optimistische Markteinschätzung realistisch?  

Trust wird zentrale Rolle in zukünftiger Digitalökonomie spielen  

Je weiter sich die Wirtschaft digitalisiert, desto wichtiger werden Themen wie Identifizierung, Authentisierung und Authentifizierung – kurz Trust oder eben Vertrauen, da man gesichert verstehen will, wer im online Space sein Gegenüber ist. Um auch sensible Geschäfte über das Internet abwickeln zu können und die Daten der Bürger bestmöglich zu schützen, werden innovative Sicherheitslösungen benötigt. Im Kontext von digitaler Verwaltung, User Experience-Fokus und papierlosem Büro aber auch CO2-Reduktion nimmt besonders die digitale Signatur als oft letzte Hürde bei der Beseitigung von Medienbrüchen eine wichtige Rolle ein. Softwarehäuser und andere Digitaldienstleister, die ein entsprechendes Angebot in ihre Services integrieren, können damit einen Mehrwert für ihre Kunden schaffen. Diese können dann Verträge besser, schneller und günstiger abschließen als auf dem analogen Weg. Dank der durchgängigen Digitalisierung werden auch das Vertragsmanagement und die Nachverfolgbarkeit erheblich vereinfacht. All das führt zu einer optimierten UX für Kunden und ermöglicht Unternehmen gleichzeitig Kosteneinsparungen und beschleunigte Prozesse.  Dementsprechend wird nicht nur  die Nachfrage steigen und sondern es entstehen auch neue Geschäftschancen für Anbieter von Signaturlösungen. Vor diesem Hintergrund ist eine positive Entwicklung des Marktes mit hohen Wachstumsraten naheliegend.  

Signatur ist nicht gleich Signatur  

Elektronische Unterschriften werden vom Gesetzgeber in verschiedene Abstufungen unterteilt: es gibt die einfache, die fortgeschrittene und die qualifizierte Signatur. Nach der eIDAS-Verordnung der EU ist nur die qualifizierte elektronischen Signatur (QES) einer händischen Unterschrift prinzipiell gleichgestellt und damit für Vertragsinhalte geeignet, die dem deutschen Recht nach der Schriftformerfordernis unterliegen. Das können beispielsweise Kredit- oder Leasingverträge, aber auch befristete Arbeitsverträge sein. Darüber hinaus bringt die QES auch an anderer Stelle Vorteile: Im Zweifelsfall muss ihre Echtheit vor Gericht nicht bewiesen, sondern widerlegt werden. Unternehmen, die rechtssichere digitale Alternativen auch für sensible Bereiche der Wirtschaft anbieten möchten, sollten also unbedingt auf qualifizierte Signaturen setzen.  

Allerdings steckt hinter den dafür benötigten qualifizierten Signaturzertifikaten eine komplexe Regulatorik (eIDAS Regulierung mit Tausenden Seiten). Zudem muss die Compliance laufend und – zu erheblichen Kosten – über zugelassene offizielle Auditoren geprüft werden. Daher ist im Markt eine Konzentration auf vergleichsweise wenige Trust Service Provider zu beobachten, die sich auf die Ausstellung der anspruchsvollen Zertifikate spezialisieren. Unternehmen, die eigene Signaturlösungen umsetzen möchten, können die benötigten Zertifikate von dieser Stelle beziehen und dabei auch von der Expertise der Dienstleister profitieren.  

*Methodik: Deloitte schätzte basierend auf einer Marktstudie sowie mittels Annahmen und Triangulation die Größen und das Wachstum der Sub-Märkte pro Land. Zudem wurden mehr als 20 Experteninterviews geführt, um Annahmen zu validieren und qualitative Datenpunkte zu generieren. Für die untersuchten 12 Länder (Deutschland, Großbritannien, Frankreich, Niederlande, Italien, Spanien, Belgien, Polen, Rumänien, Schweden, Dänemark und Norwegen) wurden lokale Deloitte Legal Abteilungen für regulatorische Abklärungen herangezogen. 

Über die Swisscom Trust Services AG

Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern, im Rahmen der Transactional Economy, paneuropäisch digitale Innovationen durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signatur-Service erlaubt Partnern eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Willensbekundung unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Endkunden eine Vielzahl von Möglichkeiten, die bisher auf Papier erledigt werden mussten, wie Verträge zu unterzeichnen, Versicherungen zu kaufen, einen Arbeitsvertrag zu unterschreiben, eine Kreditkarte zu beantragen oder Abnahmeprotokolle zu visieren – rechtskonform und digital.

Firmenkontakt und Herausgeber der Meldung:

Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/

Ansprechpartner:
Toni Schwarz
Pressekontakt
Telefon: +49 (151) 193152-59
E-Mail: SwisscomDE@hotwireglobal.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

NIS2 – Die große Unbekannte mit Hammerpotenzial?

NIS2 – Die große Unbekannte mit Hammerpotenzial?

bereits im Dezember wurde die NIS2-Richtlinie im Amtsblatt der EU veröffentlicht. Daraufhin trat sie im Januar dieses Jahres in Kraft und muss danach binnen 21 Monaten, also bis Mitte 2024 in nationales Recht der Mitgliedsstaaten umgesetzt werden. Für viele Unternehmen könnte sich zu diesem Zeitpunkt einiges ändern. Dazu ein Kommentar von Ingolf Rauh, Head of Product and Innovation Management bei Swisscom Trust Services:

NIS2 – Die große Unbekannte mit Hammerpotenzial?

„Die Richtlinie der Europäischen Union zur Netzwerk- und Informationssicherheit 2 oder kurz NIS 2 regelt zukünftig unter anderem, welche Unternehmen zur kritischen Infrastruktur (KRITIS) gehören. Deren Anzahl könnte sich durch verschärfte Regularien in Zukunft drastisch erhöhen. Bisher gehören z.B. in Deutschland etwa 4.000 Unternehmen diesem Sektor an. Durch die neue Richtlinie könnte sich diese Zahl nun um den Faktor 10 erhöhen, wobei die Aussage auch in anderen EU-Mitgliedstaaten gelten wird. Den meisten davon dürfte das noch gar nicht bewusst sein. Dennoch bleibt nur noch ein Jahr zur Vorbereitung.

Bisher denkt man bei KRITIS wohl eher an Dinge wie Wasser- und Stromversorgung. Zukünftig können darunter aber auch Unternehmen aus Sektoren wie Post- und Kurierdiensten, der Abfallwirtschaft oder Lebensmittelverarbeitung gehören. Auch der sehr weit gefasste Begriff ‚Anbieter digitaler Dienste‘ wird im Anhang der Richtlinie aufgeführt. Unternehmen, die zu den 18 insgesamt aufgeführten Sektoren zählen und auf mehr als 50 Mitarbeitende oder zehn Millionen Euro Jahresumsatz kommen, müssen dann verbindliche Cyber-Security-Pflichten umsetzen. Wichtig, Anbieter digitaler Infrastrukturen, wie auch Trust Services, werden unabhängig von ihrer Größe reguliert.

Die größten Herausforderungen, werden sein, dass die betroffenen Firmen ihre operative Infrastruktur aufwerten, Cyber-Sicherheitsbeauftragte ernennen, ggfs. ein Risiko Management System  einführen oder ausweiten  und IT-Security-Notfallteams mit Meldebereitschaft bilden müssen. Mit dem ohnehin schon leergefegten Markt für IT-Spezialisten wird das keine leichte Aufgabe werden. Außerdem müssen die Unternehmen, mehr noch als bisher, auf die Auswahl ihrer Partner achten. Verantwortliche müssen sicherstellen, dass auch Dienstleister, mit denen sie zusammenarbeiten, reguliert sind und entsprechende Zertifikate vorweisen können. Auch diese Partner müssen regelmäßig auditiert und in das zu schaffende Meldesystem einbezogen werden. Es empfiehlt sich daher die Zusammenarbeit mit Firmen, die bereits Erfahrungen im hochregulierten Umfeld haben.

Doch das allein reicht natürlich nicht und NIS2-regulierte Unternehmen müssen Lösungen finden, wie sie trotz Fachkräftemangel auf die neuen Anforderungen im Bereich IT-Sicherheit reagieren können. Auf die leichte Schulter nehmen sollte man die neuen Regularien keinesfalls, denn es drohen ähnlich hohe Strafen, wie sie auch im Rahmen der DSGVO verhängt werden können. Außerdem ist eine direkte Haftung der Geschäftsführung für Verstöße vorgesehen.

Es wird also höchste Zeit für alle Unternehmen zu prüfen, ob sie eventuell unter die neue Richtlinie fallen und die strengen Anforderungen ab 2024 erfüllen müssen. Falls ja, sind die strategischen Überlegungen umgehend anzustellen – insbesondere die Frage Build oder Buy – und sind entsprechende Roadmaps zu entwickeln und Maßnahmen umzusetzen. Ansonsten könnten ab dem nächsten Sommer böse Überraschungen auf sie warten.“

Über die Swisscom Trust Services AG

Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern, im Rahmen der Transactional Economy, paneuropäisch digitale Innovationen durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signatur-Service erlaubt Partnern eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Willensbekundung unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Endkunden eine Vielzahl von Möglichkeiten, die bisher auf Papier erledigt werden mussten, wie Verträge zu unterzeichnen, Versicherungen zu kaufen, einen Arbeitsvertrag zu unterschreiben, eine Kreditkarte zu beantragen oder Abnahmeprotokolle zu visieren – rechtskonform und digital.

Firmenkontakt und Herausgeber der Meldung:

Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/

Ansprechpartner:
Toni Schwarz
Pressekontakt
Telefon: +49 (151) 193152-59
E-Mail: SwisscomDE@hotwireglobal.com
Romina Dashghachian
E-Mail: romina.dashghachian@hotwireglobal.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

DocuSign und Swisscom Trust Services bauen ihre Partnerschaft weiter aus

DocuSign und Swisscom Trust Services bauen ihre Partnerschaft weiter aus

DocuSign integriert die elektronischen Signaturen von Swisscom Trust Services. Die Unternehmen haben bereits in der Vergangenheit kooperiert, Kunden mussten allerdings mit beiden Partnern separate Verträge abschliessen, um elektronische Signaturen von Swisscom Trust Services mit DocuSign Anwendung zu nutzen. Durch die nun erfolgte Integration entfällt dieser Schritt. Mit der neuen Partnerschaft wird DocuSign Gesamtanbieter für die Signaturapplikation inklusive integrierter Swisscom-Trust-Services-Signatur, sofern Kunden dies wünschen. Gleichzeitig bietet DocuSign in seinem Angebot auch weiterhin die kostenlose RA-App von Swisscom an, sodass Kunden in der Lage sind, sich in allen Situationen, bei denen eine Face2Face-Identifikation möglich ist, kostenfrei zu identifizieren.

Rechtssicherheit bei internationalen Geschäften

DocuSign Kunden profitieren durch die neue Kooperation, indem sie jetzt in der EU und in der Schweiz noch einfacher rechtssicher signieren können. Swisscom Trust Services ist der einzige Vertrauensdienstanbieter weltweit, der sowohl nach dem Schweizerischen ZertES als auch nach dem EU-Pendant eIDAS zertifiziert ist. Somit können Kunden, die geschäftlich mit der Schweiz agieren, mit einer Lösung beide Rechtsräume abdecken. Ein weiterer Vorteil: Banken, Versicherungen sowie Grosskunden diverser Branchen in der EU und der Schweiz können die DocuSign Lösung mit dem Vertrauensanker der Swisscom Trust Services ihren Nutzern als digitale Lösung zur Signatur anbieten und so den gesteigerten regulatorischen Anforderungen im internationalen Austausch mit einer integralen Lösung entsprechen. Die Daten der Nutzer bleiben dabei jederzeit in der EU und werden nicht in Drittländern gespeichert.

Die vertiefte Partnerschaft bringt auch für Swisscom Trust Services und DocuSign Vorteile, da die Partner ihren Vertrieb nun fokussierter gestalten können. Es gibt einen zentralen Kanal und Ansprechpartner. Kunden profitieren von der Bereitstellung qualifizierter und fortgeschrittener Zertifikate und Siegel für ganz Europa und die Schweiz sowie innovativer und kostenfreier Authentifizierungsmethoden. Nahtlose Schnittstellen verhindern Medienbrüche und sorgen für Convenience, rechtliche Compliance und die Sicherstellung von Datenschutz.

Erweiterter Funktionsumfang

Kunden, die sich speziell für die führende paneuropäische Signatur von Swisscom Trust Services interessieren, können diese jetzt eingebettet in das umfassende Angebot des Marktführers für digitale Verträge beziehen. Vorteile der DocuSign-Swisscom Trust Services Lösung sind unter anderem:

  • Qualifizierte oder fortgeschrittene elektronische Signatur des jeweiligen Rechtsraumes EU, EWR oder Schweiz aus einer Hand
  • Einfacher Zugang innerhalb der DocuSign Anwendung vor Zusammenstellung des Workflows
  • Face2Face-Registrierung durch den Kunden möglich mittels kostenfreier RA-App (regulatorischer Vertrag zur Erfüllung der Pflichten und des Datenschutzes notwendig)
  • Alternativ Erwerb einer Fernidentifikationsmöglichkeit (z.B. Video-, Autoident, eID oder Bankident) auf der Identifikationsseite der Swisscom Trust Services gegen Kreditkarte/Voucher
  • Direkte Signaturfreigabe mit dem Signaturfreigabemittel in der DocuSign Applikation ohne jegliches Login bei Swisscom Trust Services.

„Indem wir unsere Partnerschaft mit DocuSign auf eine nächste Stufe heben, helfen wir Unternehmen mit einer Lösung in der Schweiz rechtssicher zu signieren. Die direkte Integration in das Portfolio von DocuSign unterstreicht und stärkt zudem unsere Bekanntheit und Position auf dem Markt“, sagt Mario Voge, Head of Growth Management bei Swisscom Trust Services.

„Als erfahrener und innovativer Vertrauensdienstanbieter ermöglicht uns Swisscom Trust Services, die gesteigerten regulatorischen Anforderungen im internationalen Austausch mit einer einfachen integralen Lösung zu erfüllen. Durch diese vertrauensvolle Partnerschaft können wir unsere Kunden bei der neuen, digitalen Art des Arbeitens weiter unterstützen und es ihnen ermöglichen, in der Schweiz noch einfacher rechtssicher signieren zu können“, sagt Mihály Gündisch, Area Vice President Sales bei DocuSign.

Über DocuSign

DocuSign unterstützt Unternehmen bei der Verknüpfung und Automatisierung aller Prozesse zur Vorbereitung, Unterzeichnung, Umsetzung und Verwaltung von Verträgen und Vereinbarungen. Als Teil der DocuSign Agreement Cloud bietet DocuSign eSignature an – die weltweit führende Lösung für elektronische Signaturen, um von praktisch jedem Gerät, von fast überall und zu jeder Zeit elektronisch zu signieren. Heute nutzen mehr als eine Million Kunden und mehr als eine Milliarde Anwender in über 180 Ländern die DocuSign Plattform, um Geschäftsprozesse zu beschleunigen und den Alltag vieler Menschen zu vereinfachen. Weitere Informationen finden Sie hier:  http://www.docusign.com

Über die Swisscom Trust Services AG

[url=https://u7061146.ct.sendgrid.net/ls/click?upn=4tNED-2FM8iDZJQyQ53jATUTtneEuCnBD-2Fvi0Gf-2FiQHxo4m6-2FFdZRU-2FulYxroMQxA-2BmToX_nFwKN9DufOYpQIHzbxdL1V9Dpq4TVq6Ka6PBU-2FPdqd0ZmsYIBn7v-2FDIhTQZ1OzrGWgxDB2VYrDexIBW1fqGSjOz1uTUyemlNwM5MrH9AoAU0zzkRlR8sbLOxUd7TbCP5VhrPCvpqjg8zJPlVPKhPj3X-2BJP11VPpf8Jo8Gvc6hVI3-2BUzgu-2FZfg4YQ-2FTZkWd2zxdnlaYBvYIdUrZRbMzAeYvb5ashYUAozMBZ6AEiHWYNmNuzXFcfq0LZznJ-2FQ2d8QRXnbxAL50G4ocKVrqHrRjHwem6tdqrFBq5l9PSFwGgDC6kpOEsVfNa97VdehSLEX9GaztUVtrBvPQEMeHp8Tx-2BpcZStaXMrh2nWQRtTrGe8-3D]Swisscom Trust Services[/url] ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern und Endkunden, innovative Geschäftsmodelle umzusetzen, durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können.

Der Signing Service erlaubt Partnern und Endkunden eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Signatur unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Möglichkeiten, Prozesse rechtskonform zu digitalisieren, die bisher noch auf Papier erledigt werden mussten.

Dabei kann es um die Unterzeichnung verschiedener Verträge (etwa einen Arbeitsvertrag), den Abschluss einer Versicherung, Bankgeschäfte (Kontoeröffnung, Kreditantrag) oder das Abzeichnen von Protokollen gehen. Der Smart Registration Service ist die zentrale Komponente für Identifikation und Registrierung von Nutzern. Verschiedene Identifikationsmethoden (SRS Video, SRS Bank, SRS Direct oder SRS eID) werden in einem Service gebündelt und erlauben die einfache rechtskonforme Identifikation für elektronische Signaturen.

Die Swisscom Trust Services AG ist ein hundertprozentiges Tochterunternehmen der Swisscom, dem führenden Telekommunikationsunternehmen der Schweiz.

Firmenkontakt und Herausgeber der Meldung:

Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/

Ansprechpartner:
Julia Heidorn
Pressekontakt DocuSign
Telefon: +49 (176) 19837038
E-Mail: docusign-muc@archetype.co
Isabel Nöker
Telefon: +49 (69) 506079-244
E-Mail: SwisscomDE@hotwireglobal.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

„Bankident PostFinance“: PostFinance, die Post und Swisscom vereinfachen den Prozess zur qualifizierten elektronischen Unterzeichnung von Verträgen

„Bankident PostFinance“: PostFinance, die Post und Swisscom vereinfachen den Prozess zur qualifizierten elektronischen Unterzeichnung von Verträgen

Als erste Schweizer Bank lanciert PostFinance eine Lösung für den Identitätsnachweis für qualifizierte elektronische Signaturen von Dokumenten. Dank dem Service „Bankident PostFinance“ können Kund:innen Verträge einfach, schnell und ohne Medienbruch via PostFinance App qualifiziert elektronisch signieren. Der neue Service ist ab sofort verfügbar. Er basiert auf einer Kooperation mit Swisscom Trust Services. Im Laufe des Jahres wird „Bankident PostFinance“ zudem auch auf Basis von SwissSign, der Datensicherheitsspezialistin der Post, verfügbar sein. Mit dieser Signaturlösung treiben PostFinance, die Post und Swisscom die Digitalisierung der Schweiz gemeinsam voran. 

Gängige Identifikationsverfahren, die etwa die Präsenz in einer Filiale oder ein Videotelefonat bedingen, sind für Kund:innen zeitaufwendig und an Öffnungszeiten gebunden. So kann es zu langen Wartezeiten kommen, bis ein Vertrag von Drittanbietern, beispielsweise ein Handy- oder Leasingvertrag, unterschrieben ist. Mit „Bankident PostFinance“ funktioniert dies ohne Zeitverlust. Die qualifizierte elektronische Signatur ist einfach, schnell und ohne Medienbruch via PostFinance App möglich. Um „Bankident PostFinance“ zu nutzen, müssen Kund:innen also weder eine zusätzliche App herunterladen noch physisch vor Ort identifiziert werden. Für die Nutzung der PostFinance App ist lediglich ein E-Finance-Zugang notwendig.  

Explizite Zustimmung der Kund:innen nötig 

Wer ein Konto bei PostFinance besitzt, wurde bei der Eröffnung gemäß den geltenden Compliance-Vorgaben identifiziert. Auf diesem Umstand basiert „Bankident PostFinance“. Für die Identifikation erteilen die Kund:innen einmalig ihre explizite Zustimmung („Opt-in“). Anschließend können die Kund:innen via PostFinance App elektronische Signaturen auf der höchsten Qualitätsstufe autorisieren. Swisscom Trust Services, als zertifizierte und auditierte Vertrauensdienstanbieterin, gewährleistet als Entwicklungspartnerin die Sicherheit des Prozesses und sorgt dafür, dass alle Auflagen gemäß Bundesgesetz über die elektronische Signatur (ZertES) erfüllt werden. 

Parallel erarbeitet PostFinance auch mit der Post-Tochter SwissSign Anwendungsfälle zur Integration der elektronischen Signaturlösung von SwissSign in die PostFinance App. So sollen die Kund:innen mittels „Bankident PostFinance“ und der Signaturlösung von SwissSign noch im Laufe dieses Jahres Kreditkarten medienbruchfrei und vollständig digital via PostFinance App beantragen können. 

„Mit Bankident PostFinance bringen wir die Digitalisierung in der Schweiz einen bedeutenden Schritt vorwärts.“ 

„Wir freuen uns, als Pionierin die Identifikation über das PostFinance-Konto in die Schweiz zu bringen“, sagt Bernhard Lachenmeier, Leiter Shopping & Merchant Solutions bei PostFinance. „Damit können wir unseren Kund:innen einen Mehrwert bieten, denn die Identifikation ist immer noch die größte Hürde für elektronische Signaturen. Mit dem neuen Service bieten wir eine Lösung, mit der sich unsere Kund:innen durchgängig digital und ohne Zeitverlust identifizieren und schließlich signieren können.“ 

Dem stimmt auch Nik Fuchs, CEO von Swisscom Trust Services, zu: „Einfache Identifikationsverfahren mit der Lösung, die wir gemeinsam mit PostFinance entwickelt haben, sind die Zukunft. Nutzer:innen können genauso einfach elektronisch signieren, wie sie eine Überweisung autorisieren, und das alles in der vertrauten Umgebung ihrer Onlinebanking-App. Das ist ein innovativer Meilenstein im Hinblick auf User Experience und Vertrauen im digitalen Raum.“ 

Tecla Solari, Leiterin Trusted Interaction Services bei Post Kommunikations-Services und Verwaltungsratspräsidentin der SwissSign AG, sieht noch einen weiteren Trumpf in der Lancierung von „Bankident PostFinance“: „Wenn drei große und vertrauenswürdige Player wie die Post, PostFinance und Swisscom die qualifizierte elektronische Signatur vorantreiben, dann bringen wir damit die Digitalisierung in der Schweiz um einen bedeutenden Schritt vorwärts.“ 

Weitere Informationen zu „Bankident PostFinance“ sind unter www.postfinance.ch/signature verfügbar. 

Über PostFinance 
PostFinance ist eine diversifizierte, innovationsgetriebene Finanzdienstleisterin, die ihren 2,6 Millionen Kundinnen und Kunden frische Lösungen rund ums Geld bietet. Als Innovationstreiberin hilft PostFinance Menschen und Unternehmen in der Schweiz, die Herausforderungen der digitalen Welt zu meistern. Mit rund 111 Milliarden Franken Kundenvermögen und jährlich über einer Milliarde Transaktionen im Zahlungsverkehr gehört PostFinance zu den führenden Schweizer Finanzinstituten. Sie ist die ideale Partnerin für alle, die sich einen einfachen Umgang mit Geld wünschen und ihre Finanzen selbstständig bewirtschaften. 

Über die Swisscom Trust Services AG

Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern und Endkunden, innovative Geschäftsmodelle umzusetzen, durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signing Service erlaubt Partnern und Endkunden eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Signatur unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Möglichkeiten, Prozesse rechtskonform zu digitalisieren, die bisher noch auf Papier erledigt werden mussten. Dabei kann es um die Unterzeichnung verschiedener Verträge (etwa einen Arbeitsvertrag), den Abschluss einer Versicherung, Bankgeschäfte (Kontoeröffnung, Kreditantrag) oder das Abzeichnen von Protokollen gehen. Der Smart Registration Service ist die zentrale Komponente für Identifikation und Registrierung von Nutzern. Verschiedene Identifikationsmethoden (SRS Video, SRS Bank, SRS Direct oder SRS eID) werden in einem Service gebündelt und erlauben die einfache rechtskonforme Identifikation für elektronische Signaturen.

Die Swisscom Trust Services AG ist ein hundertprozentiges Tochterunternehmen der Swisscom, dem führenden Telekommunikationsunternehmen der Schweiz.

Firmenkontakt und Herausgeber der Meldung:

Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/

Ansprechpartner:
Romina Dashghachian
E-Mail: romina.dashghachian@hotwireglobal.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Digitales Recruiting und elektronische Signatur: 3 Mythen auf den Zahn gefühlt

Digitales Recruiting und elektronische Signatur: 3 Mythen auf den Zahn gefühlt

Von Stellenausschreibungen über Bewerbungsunterlagen bis zum Bewerbungsgespräch: In vielen HR-Abteilungen ist der Recruiting-Prozess bereits weitgehend digitalisiert. Lediglich der Vertragsabschluss spielt sich hierzulande in der Regel noch auf dem Papier ab. Was hält Unternehmen davon auf, von händischen Unterschriften auf elektronische Signaturen umzusteigen?

Dominik Drechsler, Country Manager Germany von Yousign, und Mario Voge, Lead Strategic Growth Manager und HR-Experte bei Swisscom Trust Services, räumen mit drei Mythen auf, die sich weiterhin hartnäckig gegen die vollständige Digitalisierung des Recruiting-Prozesses stellen.

1. „Im ‚War for Talents‘ spielt es keine Rolle, wie digital das Recruiting ist.“

Dominik Drechsler: Vor allem im Kontext des ‚War for Talents‘ bringt es gleich mehrere Vorteile mit sich, wenn Unternehmen eine vollständig digitalisierte Recruiting-Erfahrung schaffen, die auch einen elektronischen Vertragsabschluss anbietet.

Zuerst das Offensichtliche: Unternehmen sparen dadurch wertvolle Zeit. Die Arbeitsverträge müssen nicht ausgedruckt, versandfertig gemacht und zur Post gebracht werden. Außerdem minimiert sich der nachträgliche Bearbeitungsaufwand, da alle wichtigen Unterlagen bereits in digitaler Form vorliegen und nicht mehr händisch eingescannt und archiviert werden müssen.

Vorteil 2: Im ‚War for Talents‘ geht es um Schnelligkeit. Talentierte Kandidaten sind sehr beliebt, was besonders in den vom Fachkräftemangel betroffenen Branchen schnell zum Problem werden kann. Auch wenn nach einem erfolgreichen Vorstellungsgespräch der Arbeitsvertrag losgeschickt wird, bedeutet das noch lange nicht, dass ein unterschriebener Vertrag wieder zurückkommt. Ein anderes Unternehmen könnte diesem Kandidaten ein besseres Angebot unterbreitet haben – noch bevor die Dokumente der ersten Stelle überhaupt im Briefkasten landen. Durch einen digitalisierten Vertragsabschluss samt elektronischer Signatur ließe sich dieser Prozess in wenigen Minuten statt Tagen abwickeln.

Ausserdem wird der oder die Kandidatin selbst erst kündigen, sobald er/sie den neuen Arbeitsvertrag auch wirklich in der Tasche hat. Wenn man das zu Ende denkt, bedeutet das, dass Ihre freien Stellen mit der e-Signatur einfach schneller besetzt werden können.

Und zu guter Letzt: Indem Unternehmen zukünftigen Mitarbeitern einen reibungslosen digitalen Bewerbungs- und Einstellungsprozess anbieten, sorgen sie nicht nur für eine komfortable User Experience, sondern signalisieren dem Bewerberpool, ein digital gut aufgestellter Arbeitgeber zu sein. Das lockt gerade jüngere Generationen an, die allmählich in den Arbeitsmarkt eintreten. Sie sind Digitalität gewöhnt und erwarten diese auch an ihrem zukünftigen Arbeitsplatz.

2. „Elektronische Signaturen können technisch versierte Betrüger fälschen und sind daher nicht sicher.“

Mario Voge: Das Missverständnis lässt sich schnell ausräumen. Man darf nicht davon ausgehen, dass es sich bei einer elektronischen Signatur um eine handschriftliche Unterschrift handelt, die digital eingefügt wird. Diese ließe sich in der Tat leicht fälschen und ist nicht standhaft vor dem Gesetz. Vielmehr funktioniert eine Qualifizierte Elektronische Signatur (QES) als eine Art „elektronischer Fingerabdruck“ und basiert auf einer asynchronen Verschlüsselung – dem Public-Key-Verfahren.

Das zu unterzeichnende Dokument wird mit einer Hash-Funktion versehen – also einer mathematischen Umsetzung des Dokuments selbst, die vorab mithilfe eines privaten Schlüssels (Private Key) verschlüsselt wurde. Zusätzlich wird diesem „Paket“ ein Signaturzertifikat beigefügt. Dieses ist mit der Identität des Absenders verknüpft, die er vorab über ein Identifikationsverfahren validieren muss – zum Beispiel über den Online-Ausweis, das Online-Banking oder über das AutoIdent-Verfahren. Außerdem enthält das Zertifikat den zum Private Key passenden öffentlichen Schlüssel (Public Key). Damit entschlüsselt der Empfänger den Hash des ihm zugesandten Dokuments und geniert selbst einen Hash, die er miteinander abgleicht.

Stimmen die Werte überein, hat die Übertragung ordnungsgemäß funktioniert. Erhält der Empfänger einen abweichenden Hash-Wert, weist das auf eine nachträgliche Änderung des Dokuments hin und die Signatur verliert ihre Gültigkeit. Eine QES ist damit fälschungssicher und gewährleistet die Authentizität und Integrität eines unterzeichneten Dokuments.

3. „Qualifizierte elektronische Signaturen haben vor Gericht keinen Bestand.“

Dominik Drechsler: Dass der ausgedruckte Arbeitsvertrag noch nicht vollständig aus den Personalabteilungen verschwunden ist, liegt unter anderem daran, dass alle unterzeichnenden Parteien den Papieren ein gewisses Gewicht beimessen. Die Unterschrift hat zunächst etwas Symbolisches: Beide Seiten drücken damit die Bereitschaft aus, ein auf Gegenseitigkeit beruhendes Arbeitsverhältnis zustande bringen zu wollen.

Gleichzeitig beabsichtigen sie, sich mit dem physischen Dokument rechtlich abzusichern – schließlich sind die Konditionen, denen Arbeitgeber und der Kandidat mit ihren Unterschriften zugestimmt haben, weitestgehend greifbar. In juristischen Angelegenheiten gilt der Arbeitsvertrag somit als rechtskräftiger Beweis. Was viele jedoch nicht wissen: Arbeitsverträge unterliegen nicht dem Schriftformerfordernis, was eine Unterschrift ebenfalls nicht zwingend notwendig macht.

Dennoch gilt die QES aufgrund ihrer mathematischen Grundlage als vertrauenswürdig; sie beweist, dass die Identität des Senders korrekt ist und das Dokument nicht nachträglich verändert wurde. Dadurch ist sie rechtlich gesehen der händischen Unterschrift gleichgestellt.

Über Yousign
Yousign wurde 2013 gegründet und ist einer der führenden europäischen SaaS-Anbieter im Bereich der elektronischen Unterschrift. Den Wandel zum papierlosen Unternehmen hat Yousign lange vor den anderen europäischen Wettbewerbern vorausgesehen. Das französische Scale-up hilft Tausenden von Vertriebs-, Einkaufs-, Personal-, Rechts- und IT-Teams, ihre Vertragsprozesse zu digitalisieren und zu automatisieren.

Durch seine einfach zu bedienende Anwendung für elektronische Unterschriften und Dokumentenmanagement unterstützt Yousign KMUs verschiedener Branchen. Außerdem verfügt das Scale-up über eine leistungsstarke API, die einfach zu integrieren ist und deshalb auch von kleineren Unternehmen leicht benutzt werden kann. Das Software-Unternehmen ermöglicht es zudem, Daten zu sammeln und daraus neue Dokumente zu generieren, diese neuen Verträge zu versenden, nachzuverfolgen und schließlich revisionssicher zu archivieren.
Yousign wurde von Luc Pallavidino und Antoine Louiset gegründet und beschäftigt derzeit 200 Mitarbeitende. Mit mehr als 13.000 Firmenkunden werden monatlich über 1,5 Millionen Dokumente elektronisch signiert. Somit gehört Yousign zu den leistungsstärksten, zertifizierten und eIDAS-konformen E-Signatur-Scale-Ups in Europa.

Über die Swisscom Trust Services AG

Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern, im Rahmen der Transactional Economy, paneuropäisch digitale Innovationen durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signatur-Service erlaubt Partnern eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Willensbekundung unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Endkunden eine Vielzahl von Möglichkeiten, die bisher auf Papier erledigt werden mussten, wie Verträge zu unterzeichnen, Versicherungen zu kaufen, einen Arbeitsvertrag zu unterschreiben, eine Kreditkarte zu beantragen oder Abnahmeprotokolle zu visieren – rechtskonform und digital.

Firmenkontakt und Herausgeber der Meldung:

Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/

Ansprechpartner:
Isabel Nöker
Telefon: +49 (69) 506079-244
E-Mail: SwisscomDE@hotwireglobal.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

eIDAS 2.0, NIS2 und Vertrauensdienste – Die EU auf dem Weg in die Überregulierung?

eIDAS 2.0, NIS2 und Vertrauensdienste – Die EU auf dem Weg in die Überregulierung?

In Zukunft fallen Vertrauensdienste (Trust Service Provider) laut der NIS2-Richtlinie auch unter die kritischen Infrastrukturen. Allerdings sind die Anbieter bereits durch eIDAS reguliert. Droht den Diensten nun eine ausufernde Bürokratie und was bedeutet die mögliche Doppelregulierung für das Marktumfeld? Ingolf Rauh, Head of Produkt und Innovation Management bei Swisscom Trust Services, zeigt, was die aktuelle Situation für Unternehmen bedeutet, die digitale Vertrauensdienste einsetzen.

Die NIS2-Richtlinie der EU ist am 16. Januar 2023 in Kraft getreten und muss bis spätestens Herbst 2024 in nationales Recht der Mitgliedsstaaten umgesetzt werden. Ziel ist es, den Rechtsrahmen für den Betrieb kritischer Infrastrukturen zu modernisieren, der mit der zunehmenden Bedrohung im Internet schritthalten muss. Insgesamt wird damit sichergestellt, dass die Mitgliedstaaten die kritische Infrastruktur eines Landes, wie beispielsweise Wasserkraftwerke oder Energieversorgungseinrichtungen, entsprechend ausstatten und sichern. Wie bei großen Unternehmen sollen jetzt Computer Security Incident Response Teams (CSIRT) tätig werden und mit Zentralstellen des Staates, der Netz- und Informationssystembehörde (NIS) zusammenarbeiten. Mitgliedstaaten sollen untereinander kooperieren und den Informationsaustausch sicherstellen und kritische Infrastrukturen sollen auf Einhaltung der Sicherheitstechnik überprüft werden.

Außerdem hat das EU-Parlamentskomitee am 9. Februar für den Vorschlag zu eIDAS2.0 gestimmt. In dieser Sache wird nun der übliche Trilog des EU-Gesetzgebungsprozesses beginnen. Anders als bei NIS2 handelt es sich bei eIDAS 2.0 allerdings um eine Verordnung, die nach dem Inkrafttreten direkt in der gesamten Union gültig wird, ohne dass eine vorherige Umsetzung in nationales Recht notwendig wäre.

Doppelter Aufwand für Audits

Die neue NIS2-Richtlinie soll indessen auch auf Vertrauensdienstanbieter Anwendung finden. Im Prinzip ist dies auch sinnvoll, da ein Vertrauensdienstanbieter eine kritische Infrastruktur des Landes oder sogar der gesamten EU ist. Das Problem liegt aber darin, dass Vertrauensdienstanbieter bereits seit 2014 durch die eIDAS-Verordnung stark reguliert, kontrolliert und auditiert sind. Dies werden sie natürlich auch zukünftig durch eIDAS 2.0 bleiben.

Zusätzlich müssen die Vertrauensdienste nun aber auch die Compliance mit NIS2 nachweisen, beziehungsweise den national abgewandelten Gesetzen, die daraus entstehen werden. Im ungünstigsten Fall könnte es zu widersprüchlichen Auditanforderungen kommen. Außerdem ist noch nicht geklärt, bei welchen staatlichen Stellen die Aufsichtsfunktion liegen wird. Vermutlich wird dies in die Zuständigkeit unterschiedlicher Ministerien und Behörden und fallen und ebenfalls für zusätzliche Komplexität sorgen. Normungsorganisationen wie ETSI bemühen sich bereits, Verantwortliche von eIDAS und NIS2 zusammenzubringen, um die unterschiedlichen Auditanforderungen zumindest zu harmonisieren.

Auswirkungen auf den Trust Service Provider Markt

Einerseits werden die drohende Doppelregulierung und gesteigerte Auditanforderungen zu höheren Betriebskosten bei den Vertrauensdiensten führen. Dieser Kostendruck wird die Konsolidierung im Markt weiter fördern. Dazu kommen noch steigende Anforderungen an die Infrastruktur. Kleinere Trust Service Provider, die noch nicht über einen georedundanten Betrieb verfügen, könnten Probleme bekommen. Die Konsolidierung des Marktes bedeutet für Unternehmen, dass sie bereits heute nach einem Trust-Partner suchen müssen, der über genügend Ressourcen, Erfahrung und strategische Weitsicht verfügt, um alle zukünftigen Regularien abzudecken.

Weiterhin stellt die Ausgestaltung von eIDAS 2.0 den gesamten Markt vor einen Scheideweg. Bei einer strengen Auslegung mit hohem Vertrauensniveau, wie von Rat und Parlament der EU-gefordert, könnte das Videoidentifikationsverfahren plötzlich nicht mehr möglich sein. In manchen südlichen europäischen Ländern könnten elektronische Signaturen basierend auf die dort zugelassene eID sogar ganz unmöglich werden, da die eID Regularien dort bisher weniger streng sind als beispielsweise in Deutschland. Die Verordnung spricht hier von einem Vertrauensniveau „hoch“ anstelle von „substanziell“.

Die ursprüngliche eIDAS-Verordnung von 2014 war noch sehr stark von nationalen Regelungen bzw. Vorgaben der nationalen Aufsichtsstellen geprägt. So muss heute ein Vertrauensdienst für Fernsignaturen aus Deutschland oder Österreich für die Zulassung eine Auditierung nach dem ISO EN 419 241-1 Standard für Fernsignaturen nachweisen. Andere europäische Länder handhaben die Auditierung dagegen mitunter weniger streng.

In den beiden simultan ablaufenden Prozessen, eIDAS 2.0-Trilog und Umsetzung von NIS2 in nationales Recht, wird es nun darauf ankommen, einen Mittelweg zwischen starken Sicherheitsregeln einerseits und einem gesunden Marktumfeld andererseits zu finden. Ansonsten droht eine Überregulierung oder eine sich widersprechende Regulierung, einem ganzen Markt immensen Schaden zuzufügen und die Digitalisierung in Europa um Jahre zurückzuwerfen.

Über die Swisscom Trust Services AG

Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern, im Rahmen der Transactional Economy, paneuropäisch digitale Innovationen durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signatur-Service erlaubt Partnern eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Willensbekundung unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Endkunden eine Vielzahl von Möglichkeiten, die bisher auf Papier erledigt werden mussten, wie Verträge zu unterzeichnen, Versicherungen zu kaufen, einen Arbeitsvertrag zu unterschreiben, eine Kreditkarte zu beantragen oder Abnahmeprotokolle zu visieren – rechtskonform und digital.

Firmenkontakt und Herausgeber der Meldung:

Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/

Ansprechpartner:
Toni Schwarz
Pressekontakt
Telefon: +49 (151) 193152-59
E-Mail: SwisscomDE@hotwireglobal.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Swisscom Trust Services: Elektronisches Patientendossier – woran hapert es?

Swisscom Trust Services: Elektronisches Patientendossier – woran hapert es?

schaut man sich an, wie heute oft noch im Gesundheitswesen kommuniziert wird, wird die Notwendigkeit einer sicheren, digitalen Lösung offenkundig. Doch statt des Elektronischen Patientendossiers werden auch im Jahr 2023 nicht selten Papier, Fax oder gar WhatsApp für den Austausch medizinischer Daten genutzt.

Liegt es daran, dass das EPD zu kompliziert und zu wenig nah am Bedürfnis ist, fragt sich Mario Voge, Head of Growth Management bei Swisscom Trust Services, im untenstehenden Kommentar:

Elektronisches Patientendossier – woran hapert es?

„Seit 2020 wird in der Schweiz schrittweise das elektronische Patientendossier (EPD) eingeführt. ‚Die Eröffnung soll einfach und vor allem auch sicher sein…‘ ist auf der Seite der FMH zu lesen. Was die Einfachheit der Eröffnung anbelangt, hinkt die Praxis leider noch stark.

Auf der Patientenseite beginnt es damit, dass es verschiedene Anbieter von EPDs in der Schweiz gibt, die wiederum mit verschiedenen Anbietern für elektronische Identitäten zusammenarbeiten. Diese elektronische Identität ist zwingend notwendig, um einen Patienten sicher und zweifelsfrei seinem EPD zuzuordnen. Gesundheitsfachpersonen wiederum müssen einen anderen Identitätsanbieter nutzen. Für sie ist die HIN-ID der Health Info Net AG, einem Unternehmen das für die sichere Kommunikation im Schweizer Gesundheitswesen sorgt, verpflichtend. Egal bei welchem Anbieter, ein Abgleich mit der realen Identität des Nutzers ist notwendig. Das heisst, wer ein EPD eröffnen (oder es als Arzt nutzen) möchte, muss sich einmal identifizieren. Das läuft heute meist noch in Persona ab, d.h. Patienten müssen ihren Ausweis vorzeigen. Ein Online-Verfahren mittels Video-Anruf ist ebenfalls zulässig.

Beide Verfahren haben allerdings die Nachteile, dass sie an fixe Öffnungs- und Arbeitszeiten gebunden sind sowie einen hohen Personalaufwand und somit Kosten verursachen. Ursprünglich hat der Bund einen Kostenrahmen im höheren zweistelligen Bereich pro Person für den gesamten Prozessdurchlauf angedacht. Da die Finanzierung unklar war und zudem eine für alle Seiten akzeptable Aufteilung zwischen Spitälern, Stammgemeinschaften und Kantonen nicht zu realisieren war, wurde das Kostenziel markant gesenkt. Wenn das umgesetzt werden soll, muss konsequent auf möglichst viel Automatisierung im Prozess gesetzt werden, was eigentlich gegen die angedachten Methoden personalintensiver Identifikationen spricht, da ansonsten wachsende Personalkosten schnell einen Strich durch die neue Rechnung machen könnten.

Alternativ können zur Identifizierung bereits bestehende Daten genutzt werden. Wer beispielsweise ein Bankkonto eröffnen möchte, muss sich dafür basierend auf umfassenden Bankregeln identifizieren. Mit dem BankIdent-Verfahren kann diese Datengrundlage zur Identifizierung bei anderen Online-Diensten genutzt werden. Dank künstlicher Intelligenz ist es inzwischen auch möglich, Ausweisdokumente automatisch bei einer Videoübertragung zu scannen. Diese Arten der Identifikation haben den Vorteil, dass sie vollständig automatisch ablaufen und daher praktisch unbegrenzt skalierbar sind – jederzeit, an jedem Ort und ohne weiteren Personalaufwand.

Laut der Studie ‚Swiss eHealth Barometer‘ besitzen nur etwa sieben Prozent der befragten Schweizer ein EPD. Reale Nutzungszahlen verorten die Autoren sogar nur im Promillebereich. Für die gewünschte flächendeckende Einführung müssten also noch Millionen Eidgenossen identifiziert werden. Auch deshalb ist ein Verfahren wichtig, das einfach zu skalieren ist, ansonsten würde eine Überlastung des Systems drohen.“

Firmenkontakt und Herausgeber der Meldung:

Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/

Ansprechpartner:
Romina Dashghachian
E-Mail: romina.dashghachian@hotwireglobal.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.