Docu­Sign ist ein ame­ri­ka­ni­sches Unter­neh­men, wel­ches sei­nen Haupt­sitz in San Fran­cis­co hat und welt­wei­ter Markt­füh­rer für elek­tro­ni­sche Signa­tu­ren ist.

Die Funktion

Der Pro­zess funk­tio­niert indem von einer Par­tei ein oder meh­re­re, zu unter­schrei­ben­de Doku­men­te, in die soge­nann­te „Docu­Sign Agree­ment Cloud“ hoch­ge­la­den wer­den. Die Par­tei, die zu unter­zeich­nen hat, bekommt einen Link per E‑Mail geschickt über den sie Zugriff auf das Dokument/die Doku­men­te bekommt und in den vor­her dafür bestimm­ten Fel­dern unter­schrei­ben kann. Sobald die Unter­schrift getä­tigt ist, kann wie­der „abge­spei­chert“ wer­den und die signier­ten Doku­men­te wer­den wie­der in die Cloud geladen.

Rechtliche Sicherheit

Recht­lich ist durch Docu­Sign, die seit 2016 in Euro­pa gel­ten­de, eID­AS-Ver­ord­nung (elec­tro­nic IDent­i­fi­ca­ti­on, Authen­ti­ca­ti­on and trust Services), die den Ein­satz von Ver­trau­ens­diens­ten und elek­tro­ni­scher Iden­ti­fi­zie­rung regelt, abgedeckt.

Durch den Secu­ri­ty-First-Ansatz von Docu­Sign wird sicher­ge­stellt, dass Audit-Trails, Abschluss­zer­ti­fi­ka­te und Kun­den­do­ku­men­te vor, wäh­rend und nach der Signa­tur sicher und unver­än­dert blei­ben. Die Iden­ti­tät des Unter­schrei­ben­den wird durch meh­re­re Metho­den (E‑Mail-Adres­se, Zugangs­code, Tele­fon­an­ruf, SMS, Aus­weis­über­prü­fung) sichergestellt.

Docu­Sign hat strengs­te Com­pli­an­ce-Richt­li­ni­en die sich in der ISO 27001:2013 Zer­ti­fi­zie­rung und den Bin­ding Cor­po­ra­te Rules (ver­bind­li­che unter­neh­mens­in­ter­ne Daten­schutz­vor­schrif­ten) zeigen.

Auch ande­re Zer­ti­fi­ka­te wie SOC1 Type 2, SOC2 Type 2, PCI DSS, CSA Star Pro­gram und APEC PRP zei­gen die Bemü­hun­gen des Unter­neh­mens sich an alle Daten­schutz- und Infor­ma­ti­ons­si­cher­heits­richt­li­nie zu halten.

Vertragliche Sicherheit

Zusätz­lich bie­tet Dou­Sign sei­nen Kun­den ver­trag­li­che Zusi­che­run­gen bezüg­lich des Daten­ma­nage­ments für Daten­schutz und Sicherheit.

Durch die stren­gen Unter­neh­mens­richt­li­ni­en ist es Docu­Sign mög­lich, Daten auch außer­halb der EU, mit ande­ren Mit­glie­dern der Docu­Sign Group, zu tei­len und trotz­dem den Sicher­heits­stan­dard der DSGVO zu garantieren.

Wer nutzt DocuSign

Ein letz­tes posi­ti­ves Zei­chen für Docu­Sign ist die Lis­te an Unter­neh­men, die es benut­zen. 15 der Top 15 For­tu­ne 500 Finanz­un­ter­neh­men, 14 der top 15 For­tu­ne 500 Unter­neh­men im Gesund­heits­we­sen und 13 der Top 15 For­tu­ne 500 Tech­no­lo­gie­un­ter­neh­men benut­zen DocuSign.