Der 25. Oktober 2017 war ein historischer Tag. An diesem Tag wurde erstmals ein Rechtsakt der Europäischen Union (EU) durch den Präsidenten des Europäischen Parlaments und einen Minister für EU-Angelegenheiten gemeinsam digital unterzeichnet und somit als Gesetz gültig. Diese Zeremonie stellt die Implementierung der eIDAS-Verordnung innerhalb der EU unter Beweis, welche die elektronische Interaktion zwischen Behörden und Bürgern sowie Kunden und Unternehmen in einem sicheren und nahtlosen Netzwerk regelt [1]. Wenn selbst Gesetze der EU durch die digitale Signatur rechtskräftig werden, ist es höchste Zeit, dass auch Unternehmen ihren Kunden ermöglichen, sich online zu identifizieren und Verträge elektronisch zu unterzeichnen!
Die gesetzlichen Rahmenbedingungen existieren bereits …
In Deutschland gilt seit Juli 2016 die sogenannte eIDAS-Verordnung, die EU-Verordnung Nr. 910/2014 „über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ [2]. Die eIDAS-Verordnung ist die einheitliche Grundlage für vertrauenswürdige und dauerhaft nachweisbare elektronische Geschäftsprozesse in Europa. In Deutschland wird die Einhaltung der Verordnung in den Bereichen der digitalen Identifikation und elektronischen Signatur von der Bundesnetzagentur überwacht.
… sowohl für die digitale Identifikation….
Bisher war zum Abschluss eines Online-Geschäfts, das eine Identifikation nach dem Geldwäschegesetz erfordert, die persönliche Identifikation im Geschäft oder durch das Postident-Verfahren notwendig. Nach der eIDAS-Verordnung sind nun Verfahren zur Online-Identifizierung zugelassen, deren Sicherheit und Verlässlichkeit im Vergleich zu klassischen persönlichen Identifizierungsmethoden bestätigt sind.
Dabei kann sich der Kunde per Video-Ident-Verfahren über das Internet legitimieren. Hierzu wird eine Verbindung zu einem Identity Provider bzw. Vertrauensdiensteanbieter (VDA) hergestellt, ein Mitarbeiter des Anbieters prüft per Video-Chat die Ausweisdokumente auf die vorhandenen Sicherheitsmerkmale und nimmt anschließend einen Abgleich mit den erfassten Stammdaten des Kunden vor.
Hinzu kommen Online-Verfahren direkt am Point-of-Sale, bei dem ein Mitarbeiter durch den Identifizierungsprozess am Tablet geleitet wird. Neu ist hier, dass das Ausweißdokument direkt per Kamera digitalisiert und die Identität des anwesenden Kunden sofort verifiziert wird. Durch dieses Verfahren entfällt das mühsame Kopieren und Einsenden der dadurch oft nur schwer lesbaren Identifizierungsdokumente.
 |
|
… als auch für digitale Signaturverfahren
Die qualifizierte elektronische Signatur (QES) ist die Entsprechung zur herkömmlichen Unterschrift in der elektronischen Welt. Gesetzlich ist festgelegt, dass die QES mit ihrem handschriftlichen „Ahnen“ gleichgestellt ist. Sie kann daher die Namensunterschrift bzw. ein notariell beglaubigtes Handzeichen ersetzen. Die QES stellt nach diesen Regularien die sicherste und im Hinblick auf die Anforderungen die qualitativ „hochwertigste“ Form einer elektronischen Signatur in Deutschland dar. Sie ist zudem auch in der gesamten Europäischen Union anerkannt [3].
Der Kunde benötigt zur Leistung einer QES bei einem qualifizierten Vertrauensdiensteanbieter (VDA), mindestens ein betriebsbereites Mobiltelefon zum Empfang einer SMS-TAN. Durch den VDA wird ein qualifiziertes Zertifikat erstellt. Dieses stellt eine elektronische Bescheinigung dar, mit der ein Signaturprüfschlüssel genau einer Person zuordenbar ist und setzt die Prüfung der Identität dieser Person voraus.
Wichtig ist, dass durch die QES keine handschriftliche Unterschrift an mehreren Stellen im Dokument gesetzt werden muss, sondern das Dokument einmalig und unwiderruflich mit einem Signaturzertifikat verknüpft wird. Damit ist die Unterschrift geleistet. An der Stelle im Vertragsdokument, an der bisher die handschriftliche Unterschrift geleistet wurde, kann ein Platzhalter gesetzt werden. Über diesen ist auch für unerfahrene Benutzer sofort die elektronische Unterschrift ersichtlich und die Authentizität der QES kann so jederzeit einfach überprüft werden. Außerdem wird durch die Nutzung einer QES in Verbindung mit einem Dokumentenmanagement-System der physische Versand des Vertragsdokumentes überflüssig, da alle Vertragspartner online auf das elektronisch signierte Dokument zugreifen können.
 |
|
Die QES zeichnet sich durch Schnelligkeit, Komfort und Kostenersparnis gegenüber der papierbehafteten handschriftlichen Unterschrift aus. Zusätzlich erlangen die Vertragsparteien durch den Einsatz einer QES ein hohes Maß an Sicherheit und Transparenz. Durch die hohen Qualitätsstandards der verwendeten Verfahren kann eine Fälschung mit an Sicherheit grenzender Wahrscheinlichkeit ausgeschlossen bzw. sofort erkannt werden.
Das Signaturzertifikat stellt zudem sicher, dass das Vertragsdokument nach der Signatur nicht mehr verändert oder manipuliert werden kann und von der zeichnenden Person stammt. Eine positive Überprüfung der Signatur durch einen Vertragspartner führt also dazu, dass dieser in seinem Vertrauen auf die Echtheit der signierten Urkunde einen besonderen Schutz genießt [2].
Erst Online-Identifikation und digitale Signatur ermöglichen eine nahtlose Customer Journey
Im Zeitalter der Digitalisierung wünscht sich der Kunde eine medienbruchfreie Customer Journey. Er möchte sich auf der Website eines Händlers bzw. Herstellers nicht nur informieren und Angebote vergleichen, sondern sich auch im Rahmen eines Kaufes oder einer Finanzierung beim jeweiligen Finanzdienstleister legitimieren, Verträge abschließen oder notwendige Formulare rechtskräftig unterzeichnen können. Er wünscht sich eine Lösung, die ihm ermöglicht, das gewünschte Ziel, wie z. B. Kontoeröffnung, Kreditantrag, Änderungen von bereits hinterlegten Stammdaten oder auch eine Bestellung von Dienstleistungen oder Waren, schnell und online zu erreichen.
Dem Konsumenten ist es wichtig, Vertragsdokumente unabhängig von Öffnungszeiten, ohne Zeitdruck in Ruhe zu Hause zu studieren, gegenzulesen und bei positivem Ergebnis elektronisch zu unterzeichnen. Er möchte anschließend ohne Verzögerungen oder Medienbrüche durch langwierige Postlauf- und Bearbeitungszeiten die gewünschte Aktion zum Abschluss bringen und in einem zentralen, gesicherten Portal verwalten.
Der Prozess signalisiert aufgrund der Einbindung etablierter VDA höchste Professionalität und die Sicherheit für den gesamten Geschäftsablauf steht im Vordergrund. Dies und die nahtlose Integration in bestehende Online- und/oder Händlerangebote sowie schnelle Abwicklungs- bzw. Entscheidungszeiten innerhalb des Antragsprozesses wirken sich positiv auf Kundenzufriedenheit und Abschlussrate aus.
Ihre Kunden sind reif für Online-Identifikation und digitale Signatur – sind Sie es?
Wer als Entscheider in einem Unternehmen erkannt hat, dass die Digitalisierung der Identifikations-, Legitimations- und Signaturprozesse nicht mehr nur eine interessante Option, sondern inzwischen ein Muss ist, um erfolgreich im Markt zu bestehen, wird sich zunächst fragen, wie sich diese digitalen Prozesse in die bestehenden Prozessketten integrieren lassen. Hier fällt es vielen Unternehmen nach wie vor schwer, eine unternehmensspezifische und zielgerichtete Umsetzung zu realisieren. Ihnen fehlen eine präzise Standortbestimmung, eine transparente Sicht auf relevante Aspekte und klar definierte Etappenziele, die helfen, den richtigen Weg zur idealen Umsetzung zu finden.
Eine Standortbestimmung zum digitalen Reifegrad ist ein erster wichtiger Schritt, um bestehende Prozesse zu verstehen und zu hinterfragen, um dadurch den idealen Anknüpfungspunkt für digitale Prozesse zu konkretisieren. So kann etwa eine weit vorne im Antragsprozess verortete digitale Identifikation frühzeitig Betrugsverdachtsfälle aufzeigen, noch bevor eine häufig kostenintensive Prüfung gegen Listen von Kreditauskünften oder eine Bearbeitung durch einen spezialisierten Sachbearbeiter erfolgt.
Einfach nur Digitalisieren reicht nicht – schöpfen Sie das gesamte Potential aus
Die gesetzlichen Rahmenbedingungen garantieren nicht nur höchste Rechtssicherheit beim Einsatz digitaler Identifikations- und Signaturlösungen, sondern erlauben Unternehmen auch, den Kundenwunsch nach medienbruchfreien Vertragsabschlüssen zu erfüllen. Kunden können dadurch auch in verschiedenen Geschäftsbereichen langfristig an das Unternehmen gebunden werden.
Da die Digitalisierung jedoch einen schlechten Prozess nicht einfach in einen guten digitalen Prozess umwandelt, empfiehlt es sich für Unternehmen, zuerst den digitalen Reifegrad zu ermitteln. Dadurch erhalten Unternehmen einen Rundumblick auf bestehende Prozesse, um anschließend einen perfekten digitalen Prozess aufzusetzen und dadurch höchste Kundenzufriedenheit zu erreichen. (Hinweis: Interessieren Sie sich wie Digitale Transformation und Kundenorientierung in der Praxis sichergestellt werden kann? Mehr hierzu erfahren Sie wenn sie auf Customer Onboarding klicken.)
Mit freundlichen Grüßen
Stefan Triendl
[2] http://eur-lex.europa.eu/legal-content/DE/ALL/?uri=CELEX%3A32014R0910
[3] https://www.bundesnetzagentur.de/DE/Service-Funktionen/ElektronischeVertrauensdienste/QualifizierteVDA/QualifizierteSignatur/QualZertifikateSignatur_node.html
Bildquelle: @goodluz / Fotolia