Post on 29-Jul-2015
transcript
Beweiskräftiges Unterschreiben auf Tablets: Basis vertrauenswürdiger Geschäftsprozesse
BITKOM Arbeitskreis Signaturen, Jörg-M. Lenz, SOFTPRO GmbH
Signieren mit iPad & Co.
Stuttgart, 23.10.2012
Einsatzzwecke & rechtliche Rahmenbedingungen
„Alles iPad oder was?“ Was es kann und was andere Tablets besser können
Technik-Trends: Windows 8 + Immer mehr Tablets mit Stiftbedienung
Vermeidbare Fehler bei der Einführung von Tablets
Wir beleuchten u.a. die Aspekte: BYOD – Sicherheit – Akzeptanz – ROI
2
Informieren Sie sich in den nächsten 25 Minuten
iPads weltweit seit Verkaufsstart 2010
ca. 100 Mio. (allein 17 Mio. in Q2 12) 1)
Absatz 2012 gesamt
iPads weltweit: 68,6 Mio. 2)
Tablets gesamt in Deutschland: 3,2 Mio.3)
Viele neu auf den Markt kommende Tablets
sind mehr als reine Media-Tablets. Sie zielen
auf „Professionals“, weniger auf Consumer.
Tablet Facts – Stand Mitte Oktober 2012
3
Quellen:
1) Quartalsberichte Apple & Hochrechnung des Referenten 2) Gartner 3) BITKOM-Prognose 17.10.12, http://goo.gl/zDXww
In 80 % der befragten Unternehmen
werden Tablets zumindest vereinzelt
genutzt (davon wenden wiederum 90%
iPads an)
Top 3 der Nutzergruppen sind
Geschäftsführung, Vertrieb und IT
Eingesetzt vorwiegend ergänzend zu
Notebook und Smartphone als „drittes
Gerät“ (oft als „Lieblingsgerät“)
iPad: Häufiger Einsatz auch als Incentive
für Mitarbeiter (Statussymbol)
(Quelle: Computerwoche Studie „Tablets im Unternehmen“, Juni
2012)
Tablet-Nutzung in deutschen Unternehmen
4
Beispielsweise….
Workflow beschleunigen (z.B. von Antrag bis Vertragsdokument)
Kosten senken (durch minimierten Papiereinsatz)
Dokumente absichern (z.B. für Archivierung)
5
Was ist Ihr wichtigstes Ziel für das Signieren auf iPad & Co. ?
Unterschriften auf Tablets sind meist rechtswirksam, aber…
6
… Ausnahmen bestätigen die Regel:
Eine solche Ausnahme:
Verbraucherkreditverträge
Elektronisch nur mit qualifizierter
elektronische Signaturen abschließbar, da
Schriftform erforderlich
Vgl. Urteil vom OLG München
AZ: 19 U 771/12 vom 4. Juni 2012
vgl. http://goo.gl/kLFCN
!
Hier sind qualifizierte elektronische Signaturen erforderlich:
Signieren auf Tablets* mit „Zutaten “: Zertifikat & Signaturkarte & Kartenleser
Justiz: Elektronisches Gerichts- und Verwaltungspostfach [EGVP]
Verwaltung: Austausch unter Behörden und zum Teil mit Bürger
Sozialversicherung: Belege einscannen für Ersatz eines Papierarchivs
Gesundheit: Elektronische Patientenakte
Energie: Emissionshandel (CO²-Zertifikate)
Abfall: Belege Sondermülltransporte [eANV]
Verträge: Verbraucherkredit & Teilzeit-Wohnrechte (Timeshare)
Wenn Schriftform erforderlich, wird zusätzliche Technik nötig
7
Schriftform
!
* Z Zt nur in
Verbindung mit
Windows-Tablets
Qualifizierte elektronische
Signatur mit Anbieter
Akkreditierung
(§ 15 Abs. 1 Satz 4 SigG)
Qualifizierte elektronische
Signatur
(§ 2 Nr. 3 SigG)
Fortgeschrittene
elektronische Signatur
(§ 2 Nr. 2 SigG)
Elektronische Signatur
(§ 2 Nr. 1 SigG)
Formen elektronischer Signaturen in Deutschland
8
wenn
Schriftform
vorgeschrieben
Ersatz für
„gewillkürte
Schriftform“
(Formfreie
Vereinbarung)
!
Siegel zu elektronischen Daten, das den Absender (Authentizität) und die Unverfälschtheit
der Daten (Integrität) erkennen lässt. Zweck: Elektronisch übermittelte Daten sollen auf dem
Weg vom Absender zum Empfänger nicht unbemerkt verändert werden können. (vgl. § 2
SigG)
Elemente des rechtlichen Rahmens in Deutschland
EU-Rahmenbedingungen: Richtlinie 1999/93/EG
Gesetz (SigG), Verordnung (SigV) & Ausführungsvorschriften
Bürgerliches Gesetzbuch (BGB): Vorschriften zur Schriftform (insbes. § 126)
Zivilprozessordnung (ZPO): Beweiskraft elektronische Dokumente (u.a. § 371a / 445)
Definition elektronischer Signaturen & Rechtsrahmen
9
Welches meiner Ziele hat welche Priorität: Senkung von Kosten, Beschleunigung des
Workflows oder die erhöhte Sicherheit im Arbeitsablauf?
Welche Anforderungen an Sicherheit und Beweiswert habe ich, aufgrund gesetzlicher
Vorgaben, Regelungen in meiner Branche, den Ländern in denen ich es anwenden will und
eigenem Anspruch?
Wer profitiert, wenn ich elektronische Signaturen anwende in welcher Form und wer
soll dafür warum wie bezahlen? (Oft profitiert der Empfänger digitaler Dokumente mehr als
der Absender)
Last, but not least: Wie kann ich meine elektronischen Prozesse möglichst anwenderfreundlich
gestalten, so dass sie auch akzeptiert werden? (Und nicht am Arbeitsplatz Merkzettel mit
Passwörtern zu finden sind…)
Kriterien zur Auswahl passender Signatur-Verfahren (1)
10
Wie sicher/angreifbar ist das heutige Verfahren auf Papier?
Welche Angriffsrisiken sind realistisch und wie wahrscheinlich?
Wie hoch wäre das mögliche „Schadenspotential“?
Welche technische Sicherheit soll es haben?
Wie erklärungsbedürftig darf es sein um noch akzeptiert zu werden?
Wie komplex darf/kann es organisatorisch sein?
... und was darf es kosten, um rentabel zu sein?
Kriterien zur Auswahl passender Signatur-Verfahren (2)
11
weil im Bürgerlichen Gesetzbuch (BGB) Schriftform auf Papier vorgeschrieben:
Kündigung von Arbeitsverträgen (§ 623 BGB)
Dienstzeugnisse (§ 630 BGB)
Leibrentenversprechen (§ 761 BGB)
Bürgschaftserklärung (§ 766 BGB)
Schuldversprechen (§ 780 BGB)
Anerkennungserklärung (§ 781 BGB)
(Noch) nicht elektronisch signierbar
12
Versicherungen: Anträge, Beratungsprotokolle, Schadensdokumentation, Gutachten,…
Banken: Kontoeröffnung, Daueraufträge, Freistellungsaufträge, Beratungsprotokolle,...
Telko: Verträge (Mobilfunk, DSL, Kabel, etc.), Serviceberichte, …
Energie: Verträge (Strom, Gas etc.), Mitgliedsanträge für Kundenbindungsprogramme, ..
Industrie: Protokolle aus Produktion und Service, Prüfberichte und Empfangsbestätigungen, …
Handel: Bezahlvorgänge (Lastschriften), Empfangsbestätigungen am Point of Sale oder Point of
Delivery, Abonnements, …
Elektronisch Unterschreiben auf Tablets: Hier wird’s gemacht
13
Ersatz für gewillkürte Schriftform auf Papier bei formfreien Vereinbarungen
Signieren auf Tablets: Vor allem bei persönlichem Kontakt
14
Face-to-Face
b b
Tablet Computing: Evolution von stationär zu mobil
15
b b b
b b b b b b
iPad &
Android-Tablets
Windows
Tablet PCs
Tablets in Verbindung mit
PC / Notebook
iOS 6: iPad wird oft als „geliebtes“ Privatgerät auch für geschäftliche Zwecke
genutzt (BYOD - „Bring Your Own Device“)
Android 4.1: Kampf um den Titel „Bester iPad Rivale“ noch nicht entschieden,
kaum überblickbare Geräte-Vielfalt von Billiggerät bis Profi-Tablet
Windows 8: könnte bisherige Notebook-Nutzer teilweise zu Tablet Nutzern
werden lassen (z.B. durch Tablets mit Stiften mit anzusteckender Tastatur)
16
Tablet-Betriebssysteme 2012/13
„Wurstfinger-Effekt“: 22 % aller Klicks auf Werbeflächen sind
Fehlbedienungen 1) - Genauigkeit bei Eingabe mit Finger (und auch mit
„Fingerersatz-Stiften“) hat auf Touchscreens natürliche Grenzen
Alternative für präzises Arbeiten und Unterschreiben auf dem Bildschirm:
Spezialstifte für elektromagentische Resonanz wie in Unterschriftenpads
1) Quelle InternetWorld 19/12: Der Wurstfinger Effekt - http://goo.gl/0KjD8
17
Eingabe: Finger, „Fingerersatz-Stift“ oder Spezialstift
Tablets mit Spezialstift – Android 4.0 / 4.1
18
Galaxy Note II Galaxy Note 10.1 Tablet
Spezialstift S Pen (Wacom Stifttechnologie):
1,024 Druckstufen - 133 Signale / Sekunde
In Google Play finden sich mittlerweile
zahlreiche Anwendungen für den
geschäftlichen Einsatz.
Anbieter wie Samsung haben in Ihren
App Marktplätzen Kategorien wie
„Produktivität“ und heben Anwendungen
hervor, die den Spezialstift in
besonderer Weise nutzen.
Android-Tablets bieten meist mehr
Schnittstellen als iPads (z.B. USB).
Tablets mit Spezialstift – Windows 8
19
Konkurrenz für das iPad?
10 Jahre nach dem Start der Windows XP
Tablet Edition versprechen Microsoft und
seine Hardware-Partner leichte,
leistungsfähige Geräte mit einem
Betriebssystem, das für die Bedienung auf
dem Bildschirm optimiert ist.
Test möglich ab 26. Oktober 2012
(Verkaufsstart Windows 8)
Bis zum ECM-Forum auf der CeBIT 2013
dürfte sich beurteilen lassen, ob dieses
Versprechen eingelöst wird …
Windows 8 – Zwei Versionen für zwei Zielgruppen
20
Windows 8 Professional
(Intel-Prozessoren)
Primärer Einsatz: Microsoft Office in vollem
Umfang, bestehende Windows-
Anwendungen -> echtes mobiles Büro
Windows 8 RT
(ARM-Prozessoren)
Primärer Einsatz: Media Tablets für
Consumer mit ARM Prozessoren
Signatur-Apps: Nur wenige sind wirklich Business-tauglich
21
Unterschrift: Charakterisierende, quantifizierbare Merkmale
22
In einer Unterschrift steckt mehr, als das
menschliche Auge erkennen kann: Neben
den statischen Merkmalen auch unsichtbare
dynamische (biometrische) Signale der
Schreibbewegung, z.B. die Geschwindigkeit.
Sehr aufschlussreich sind u.a. die An- &
Absetzpunkte.
Zahlreiche Windows Tablet PCs und wenige
Android Tablets ermöglichen differenzierte
Erfassung von Schreibdruckstufen.
Schreibgefühl möglichst wie auf Papier & Erfassung möglichst aussagekräftiger Daten
Unmittelbare, ortsgenaue, „natürliche“ Anzeige digitaler Tinte auf dem Display während des
Schreibvorganges
Erfassung möglichst vieler Signale pro Sekunde u.a. zur korrekten Darstellung von Bögen und
Schleifen, idealerweise auch Erfassung unterschiedlicher Schreibdruckstufen
Je präziser und differenzierter die Erfassung von Signalen während des Schreibvorgangs, umso
aussagekräftiger der Datensatz der Unterschrift.
Entscheidend für die Verlässlichkeit sowohl für einen automatischen Vergleich mit
Referenzunterschrift durch Software wie auch für einen Vergleich durch Schriftsachverständige –
egal ob sofort nach Unterzeichnung oder im späteren Bedarfsfall.
Signatur-Apps: Professionelle Unterschriftenerfassung
23
… sehen Juristen in Signatur-Apps, die u.a. folgende Kriterien erfüllen:
Exakte Erfassung aussagekräftiger biometrischer Daten der Unterschrift (nach
ISO 19794-7) -> Möglichkeit zur Prüfung der Authentizität
Verschlüsselung mit Algorithmen, die offiziell von der Bundesnetzagentur als
sicher empfohlen werden -> Manipulationsresistenz
Bildung einer Prüfsumme (Integritätswert , Hash) und Speicherung im PDF (nach
ISO 32000) -> Möglichkeit zur Prüfung der Integrität bei Manipulationsverdacht
mit üblicher Software zur Darstellung von PDF-Dateien (z.B. Adobe Reader)
Die Erfüllung dieser Kriterien bei Signatur-Apps prüft beispielsweise der TÜV Saarland
für die Vergabe des Siegels „Geprüfte App“
Funktionsäquivalentes Surrogat zur Unterschrift auf Papier
24
Signatur-Apps: Beweiswert erhöhen durch zusätzliche Daten
25
Dank eingebauter hochauflösender Kameras
vieler Tablets erfassbar:
Fotos von Unterzeichnern (bei Bedarf auch
nach biometrischen Gesichtspunkten)
Aufnahmen von Identitätsdokumenten
Professionelle Signatur-Apps speichern diese
Daten ebenfalls als Teil der elektronischen
Signatur des Dokuments – vergleichsweise
wie eine zusätzliche Unterschrift.
Einige Versicherungen in Europa und Asien setzen bereits Lösungen für die
Bearbeitung von Dokumenten auf iPads in ihrem Außendienst ein. Dafür wurde in
die Apps der Versicherungen eine Signatur-Komponente integriert:
AIA Gruppe, Hong Kong (Anwenderbericht: http://sp-l.de/kwPB )
INTER Versicherungsgruppe, Mannheim (Anwenderbericht: http://sp-l.de/u2Rf )
26
Signatur-Apps: Anwenderbeispiele
Persönlichste Form der elektronischen Signatur
Erfassung biometrischer Merkmale kombiniert mit digitaler Signatur
Vorgang vertraut, selbsterklärend und findet bewusst statt („aktive
Willenserklärung“, „Unterschriften-Zeremonie“)
Darstellung Dokument ab ca. 10“ Display vergleichbar DIN A4 auf Papier
27
Elektronische Unterschrift auf Tablets
Jörg-M. Lenz - joerg.lenz@softpro.de
Mitglied im Arbeitskreis Signaturen der ECM-Initiative von BITKOM
Manager Öffentlichkeitsarbeit der SOFTPRO GmbH
Auf DMS EXPO 2012: Halle 5, Stand E 57
28
Vielen Dank für Ihre Aufmerksamkeit