DocuSign aus datenschutzrechtlicher Sicht

DocuSign ist ein amerikanisches Unternehmen, welches seinen Hauptsitz in San Francisco hat und weltweiter Marktführer für elektronische Signaturen ist.

Die Funktion

Der Prozess funktioniert indem von einer Partei ein oder mehrere, zu unterschreibende Dokumente, in die sogenannte „DocuSign Agreement Cloud“ hochgeladen werden. Die Partei, die zu unterzeichnen hat, bekommt einen Link per E‑Mail geschickt über den sie Zugriff auf das Dokument/die Dokumente bekommt und in den vorher dafür bestimmten Feldern unterschreiben kann. Sobald die Unterschrift getätigt ist, kann wieder „abgespeichert“ werden und die signierten Dokumente werden wieder in die Cloud geladen.

Rechtliche Sicherheit

Rechtlich ist durch DocuSign, die seit 2016 in Europa geltende, eIDAS-Verordnung (electronic IDentification, Authentication and trust Services), die den Einsatz von Vertrauensdiensten und elektronischer Identifizierung regelt, abgedeckt.

Durch den Security-First-Ansatz von DocuSign wird sichergestellt, dass Audit-Trails, Abschlusszertifikate und Kundendokumente vor, während und nach der Signatur sicher und unverändert bleiben. Die Identität des Unterschreibenden wird durch mehrere Methoden (E‑Mail-Adresse, Zugangscode, Telefonanruf, SMS, Ausweisüberprüfung) sichergestellt.

DocuSign hat strengste Compliance-Richtlinien die sich in der ISO 27001:2013 Zertifizierung und den Binding Corporate Rules (verbindliche unternehmensinterne Datenschutzvorschriften) zeigen.

Auch andere Zertifikate wie SOC1 Type 2, SOC2 Type 2, PCI DSS, CSA Star Program und APEC PRP zeigen die Bemühungen des Unternehmens sich an alle Datenschutz- und Informationssicherheitsrichtlinie zu halten.

Vertragliche Sicherheit

Zusätzlich bietet DouSign seinen Kunden vertragliche Zusicherungen bezüglich des Datenmanagements für Datenschutz und Sicherheit.

Durch die strengen Unternehmensrichtlinien ist es DocuSign möglich, Daten auch außerhalb der EU, mit anderen Mitgliedern der DocuSign Group, zu teilen und trotzdem den Sicherheitsstandard der DSGVO zu garantieren.

Wer nutzt DocuSign

Ein letztes positives Zeichen für DocuSign ist die Liste an Unternehmen, die es benutzen. 15 der Top 15 Fortune 500 Finanzunternehmen, 14 der top 15 Fortune 500 Unternehmen im Gesundheitswesen und 13 der Top 15 Fortune 500 Technologieunternehmen benutzen DocuSign.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert