Überspringen und weiter zum Hauptinhalt
Blog
Startseite/
Einblicke für Führungskräfte

Datenmanagement bei Docusign: Rechtssicher und konform

Author Docusign Contributor
Docusign Contributor
Zusammenfassung9 Min. Lesezeit

Docusign ist im Bereich der elektronischen Signatur weltweit marktführend – ein Grund dafür ist zweifellos das Thema Datenverwaltung.

Inhaltsverzeichnis

de-DE

Made in Germany. Deutschland gehört noch immer zu den weltweit führenden Exportnationen. Verteilt über den gesamten Globus betreiben deutsche Unternehmen ihre Niederlassungen. Die Globalisierung hatte dabei unter anderem zur Folge, dass Unternehmen aus den unterschiedlichsten Ländern und Kontinenten miteinander in Geschäftsbeziehungen treten. Tag für Tag werden weltweit Millionen von Vereinbarungen und Verträgen unterzeichnet. Beschleunigt durch die weltweite Pandemie erfolgt die Signatur dabei immer öfter digital – die elektronische Signatur kommt hier zum Einsatz.

Nachdem sich die elektronische Signatur immer größerer Beliebtheit und auch Anwendung erfreut, gibt es in der Zwischenzeit auch mehrere Anbieter digitaler Dienste. Docusign ist im Bereich der elektronischen Signatur weltweit marktführend – ein Grund dafür ist zweifellos das Thema Datenverwaltung. Die Verwaltung von Daten umfasst die Prozesse und Verantwortlichkeiten, die für die Qualität und Sicherheit, der in einem Unternehmen genutzten Daten relevant sind. Unternehmen können damit festlegen, wer welche Daten in welchen Situationen und mit welchen Methoden nutzen darf. Kundendaten spielen bei Docusign von Beginn an eine essentielle Rolle und werden sehr ernst genommen.

In den vergangenen Jahren hat Docusign in diesen wichtigen Bereich dementsprechend investiert, um sicherzustellen, dass vertrauliche Kundendaten während des gesamten E-Signatur-Prozesses vor Manipulation sicher sind und die Daten korrekt, vollständig und konsistent für diejenigen verfügbar sind, die zugriffsberechtigt sind.

DocuSigns Engagement und erhebliche laufende Investitionen in den Schutz von Kundendaten erstreckt sich auf jede Betriebsumgebung in der Docusign Agreement Cloud. In der Tat sind Informationssicherheit und Datenschutz in unserer DNA und in unseren Mitarbeitern, Prozessen und Technologien verankert - weltweit.

Unser Ansatz ist einfach: Jeder Mitarbeiter ist für die Informationssicherheit verantwortlich, einschließlich des Schutzes:

  • Docusign-eigene Informationen

  • Kunden- und Partnerinformationen

  • Die zugrunde liegende Technologie-Infrastruktur und die Daten, die in Docusign-Umgebungen generiert, verarbeitet und gespeichert werden.

Dieser Artikel beschreibt DocuSigns Engagement für die Bereitstellung eines robusten Datenmanagements durch spezifische Richtlinien und Fähigkeiten, die auf einem Verständnis von Gesetzen, Vorschriften, Standards und Best Practices beruhen.

Von globalen Vorschriften bis zu vertraglichen Verpflichtungen

Effektive Sicherheitsmechanismen ergeben sich aus einer ganzen Reihe von Faktoren, die den Sicherheitsansatz beeinflussen, von den weitreichendsten staatlichen Gesetzen und Vorschriften bis hin zu spezifischen vertraglichen Vereinbarungen.

DocuSigns Datenmanagement-Standards, -Richtlinien und -Verfahren beruhen auf einem festen Verständnis dieser Faktoren. Diese Fähigkeiten beziehen sich dabei nicht nur auf Sicherheit und Datenschutz, vielmehr geht es dabei um eine gewisse Sicherheitsmentalität, die sich in allem, was ein Unternehmen tut auch widerspiegelt um ein anhaltendes Kundenvertrauen zu kultivieren.

Globale Standards und Richtlinien

Docusign arbeitet sorgfältig daran, auf dem neuesten Stand der Sicherheits- und Datenschutzbestimmungen und Rahmenwerke zu bleiben

und zwar rund um die Welt. Indem wir die Sicherheits- und Datenschutzlandschaft kontinuierlich überwachen, können wir die Verwaltung von Daten dementsprechend anpassen, um Schritt zu halten und die neuesten Standards und Richtlinien zu erfüllen:

Europa - Die Datenschutz Grundverordnung (DSGVO):

Die vom EU-Parlament im April 2016 verabschiedete Datenschutz-Grundverordnung (DSGVO) stellt die bedeutendste Änderung einer Datenschutzregelung seit 20 Jahren dar. Die DSGVO ersetzt die Datenschutzrichtlinie 95/46/EG und soll den Umgang mit dem Datenschutz auf europäischer Ebene durch eine Harmonisierung der unterschiedlichen Gesetze modernisieren, die Datenschutzrechte der EU-Bürger schützen und stärken sowie die Herangehensweise der Unternehmen neu orientieren.

Mit Inkrafttreten der DSGVO am 25. Mai 2018 sind alle Unternehmen, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten und aufbewahren, unabhängig vom Standort, zur Einhaltung der Verordnung verpflichtet.

Durch das explosive Wachstum des Internets sowie von Sozialen Netzwerken und der Cloud ist die Erstellung und Verarbeitung personenbezogener Daten zum allgegenwärtigen Thema geworden. Mit der DSGVO sollen Datenschutzstandards entsprechend den Anforderungen dieser neuen Technologien und unter Berücksichtigung der ursprünglichen, im Jahre 1980 eingeführten Datenschutzgrundsätze aktualisiert werden. Das Wichtigste ist jedoch, dass die Verordnung im Gegensatz zur europäischen Datenschutzrichtlinie 95/46/EG nicht per Gesetz durch die Regierungen erlassen werden muss, sondern in der gesamten EU ab dem 25. Mai 2018 in Kraft tritt.

Da für unser Unternehmen das Vertrauen unserer Kunden und der sorgfältige Umgang ihrer Dokumente im Vordergrund stehen, hat Docusign strenge Compliance-Richtlinien und solide Sicherheitsmaßnahmen eingeführt, die sich in der Zertifizierung nach ISO 27001 und Binding Corporate Rules (BCR, verbindliche (unternehmens)interne Datenschutzvorschriften) zeigen. Docusign wird bei der Compliance gemäß der DSGVO vorgehen. Wir beobachten alle Entwicklungen von Veränderungen der regulatorischen Regeln und Interpretationen der Schlüsselanforderungen der DSGVO aktiv. Diese berücksichtigen wir in unserem ständigen Bestreben unser Datenschutzprogramm an die regulatorischen Anforderungen anzupassen.

Mit Docusign können Sie sicher sein, dass Ihr Unternehmen auf die DSGVO bestens vorbereitet ist.

USA: Federal Risk and Authorisation Management Program (FedRAMP)

FedRAMP ist ein standardisierter Ansatz zur Bewertung, Überwachung und Autorisierung von Cloud Computing-Produkten und -Diensten für US-Bundesbehörden. Docusign hat zahlreiche Autorisierungen von US-Bundesbehörden erhalten und ist auf dem FedRAMP-Marktplatz der US-Bundesregierung sowohl für Docusign eSignature als auch für Contract Lifecycle Management (CLM) Services gelistet.

Kalifornien: California Consumer Privacy Act (CCPA)

Das CCPA ist ein auf Kalifornien zugeschnittenes Datenschutzgesetz, das von Organisationen den Schutz der persönlichen Daten der Einwohner Kaliforniens zu schützen und legt ähnliche individuelle Rechte und damit verbundene Pflichten wie die DSGVO. Dies ist die erste umfassende bundesstaatliche Datenschutzgesetzgebung in den Vereinigten Staaten und signalisiert ein zunehmendes Maß an regulatorischer Aufmerksamkeit für Datenschutzpraktiken. DocuSigns Engagement für den Datenschutz gemäß CCPA als kritische Fähigkeit zeigt weiter unser Engagement für den Datenschutz trotz einer sich entwickelnden Datenschutzregulierungslandschaft.

U.S. DoD has a FedRAMP-equivalent program, IL4

Das US-DoD hat ein FedRAMP-äquivalentes Programm, IL4, zur Standardisierung des Ansatzes zur Bewertung, Überwachung und Autorisierung von Cloud-Computing-Produkten und -Diensten für US-Militärbehörden. Docusign hat die Bewertung sowohl für die Docusign eSignature- als auch für die (CLM)-Dienste abgeschlossen.

Japan: Japanese Center for Finance Industry Information Systems (FISC)

Die FISC entwickelt Sicherheitsrichtlinien für Informationssysteme, die von den meisten Finanzinstituten in Japan befolgt werden. Diese beinhalten Richtlinien für Sicherheitsmaßnahmen, die bei der Erstellung von Systemarchitekturen, der Prüfung von Computersystemkontrollen, der Notfallplanung und der Entwicklung von Sicherheitsrichtlinien und -verfahren zu ergreifen sind. Docusign ist Mitglied der FISC und hält sich an die FISC-Sicherheitsrichtlinien.

Asia Pacific Economic Cooperation (APEC) Privacy Recognition Program (PRP)

Docusign hat die APEC PRP System-Zertifizierung erreicht. APEC hat die Cross-Border Privacy Rules (CBPR) und das Framework etabliert, um die Privatsphäre und die Sicherheit von persönlichen Informationen ruhend oder bei der Übertragung zu schützen. Ein unabhängiger Prüfer, die Schellman Group, hat unsere Fähigkeiten bewertet und uns diese Zertifizierung erteilt, um die Einhaltung der CBPR und des Frameworks zu demonstrieren.

Best-Practice-Standards von Unternehmen

Unabhängig von der Branche hat der Bedarf an einem effektiven Datenmanagement die Schaffung von Best Practices und Standards vorangetrieben, um Unternehmen bei ihrer Sicherheits- und Datenschutzstrategie und ihren Fähigkeiten zu unterstützen. Ein Beleg für DocuSigns Engagement für die Verwaltung von Daten auf allen Ebenen sind die Zertifizierungen und Konformitätsbescheinigungen, die wir erhalten haben, darunter:

  • ISO 27001:2013, 27017:2015, 27018:2014

  • SOC 1:Type 2, SOC 2:Type 2

  • PCI DSS

  • CSA STAR Program

Vertragliche Vereinbarungen mit Kunden

Docusign bietet seinen Kunden Zusicherungen bezüglich des Datenmanagements für Datenschutz und Sicherheit für alle unsere Produkte und Dienstleistungen, die in DocuSigns vertraglichen Vereinbarungen dargelegt sind.

Mehrschichtiger und umfassender Ansatz zum Schutz von Kundendaten

Um einen effektiven, mehrschichtigen Ansatz für das Datenmanagement zu implementieren, evaluiert Docusign die kollektiven Branchenanforderungen aus mehreren Perspektiven. Wir haben auch engagierte Teams im Einsatz, die unsere Datenverwaltung kontinuierlich überprüfen und bewerten, um sicherzustellen, dass die Kundenbedürfnisse erfüllt und neue Risiken adäquat gemindert werden. Alle Teams arbeiten zusammen, um die Angleichung der Sicherheits- und Datenschutzpraktiken zu gewährleisten, und liefern regelmäßige Updates an DocuSigns Führungspersonal. Diese Teams bestehen aus Fachexperten von einigen der sicherheitsbewusstesten Organisationen der Welt, einschließlich multinationaler Finanzinstitutionen und Strafverfolgungsbehörden in den Vereinigten Staaten und dem Vereinigten Königreich.

Fazit

Die Überprüfung und Analyse eines breiten Spektrums an Überlegungen von globalen Vorschriften bis hin zu vertraglichen Verpflichtungen trägt wesentlich zu DocuSigns Ansatz für Sicherheit und Datenschutz bei. Engagierte Teams konzentrieren sich auf die Bereitstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Vertraulichkeit, Verfügbarkeit und Datenschutz, die die Vorschriften vorschreiben und die Kunden erwarten, so dass Unternehmen mit Vertrauen in die digitale Transformation einsteigen undmit Zuversicht angehen können.

Neugierig geworden und Sie würden die elektronische Signatur von Docusign gerne selbst ausprobieren? Hier geht es zur kostenlosen Testversion!

Vereinbaren Sie jetzt einen Termin mit einem/einer Experten/ExpertinVertrieb kontaktieren

Author Docusign Contributor
Docusign Contributor
Weitere Beiträge dieses Autors

Ähnliche Beiträge

  • Einblicke für Führungskräfte

    Was macht ein Contract Manager

    Author Tobias S.
    Tobias S.
    You may notice when on Docusign’s website that a green padlock sits in front of the URL at the top of your browser. This is a visual cue that our website is secure thanks to SSL certificates, and it’s one that savvy consumers look for when doing business online. SSL certificates play an important role at Docusign, and they should be a part of your data privacy efforts too. Find out more about what they are, what they do, and how you can obtain them, with our SSL FAQs, below. What is an SSL Certificate? SSL stands for Secure Sockets Layer, and SSL certificates are also known as digital certificates. An SSL certificate creates a secure link between a website and a visitor's browser. It ensures that all data passed between the two remains private and secure. There are three types of SSL certificate: Extended Validation (EV SSL), Organisation Validated (OV SSL) and Domain Validated (DV SSL). There are also what is known as wildcard certificates, used to extend SSL encryption to subdomains. Why do companies need an SSL Certificate? SSL certificates establish trust between you and your customer. To obtain an SSL Certificate, the purchasing company's identity must be authenticated. With this safeguard in place, customers know that your business is not only legitimate but that it's safe to do business with you online. If you want to accept credit card information on your website, for example, then you will need to comply with Payment Card Industry (PCI) standards. One of the PCI requirements is using an SSL certificate. SSL certificates also help to prevent you and your customers from suffering a phishing attack. Phishing emails aim to impersonate your website for criminal gain. As the sender cannot receive their own SSL certificate, it makes it far more difficult for them to impersonate your website and easier for them to be caught out. As a result of SSL encryption, hackers and identity thieves are prevented from stealing private and sensitive information such as addresses, social media logins and credit card numbers. Only the intended recipient will be able to understand the information being sent. What should I look for in an SSL certificate provider? The cost of a solution can often be a deciding factor when choosing any tech solution, but when the security of your data it at risk, you shouldn’t necessarily go with the cheapest option. With that in mind, these are the top factors to consider over price alone: Compatibility: The provider should have a high trust pedigree in as many commonly used operating systems, web browsers, apps and devices as possible. Scalability: The provider should also be able to handle volumes that grow with your company, as you may end up needing thousands of certificates per second to be issued. Flexibility: The leading providers offer flexible purchasing terms. Pay-as-you-go, for example, allows you to order certificates when you see fit, regardless of amount. Bulk balance models also allow you to load money into your account. Platform: Your solution needs to be easy to use, support a variety of workflows and has a dynamic portal. Support: It's important to evaluate the services and support offerings available to help you succeed. Is an account manager on-hand, online support offered, communities to ask questions, and educational resources enabling you to self-serve? Where can I find Docusign's certificates? Docusign's digital certificates provide higher levels of identity authentication and document transaction security. Digital certificates cryptography uses Public Key Infrastructure (PKI) technology to issue certificates based on X.509 standards to represent the digital identity of a signer. The latest SSL certificate is always available for download from the Docusign Trust Site. Do I need to update my Docusign SSL certificate? If you do not have a custom SSL integration then no action is needed. Docusign’s SSL (secure sockets layer) certificate used for our DEMO, NA1, NA2, NA3 and EU environments occasionally expires (every 2 years). When the SSL certificate is set to expire a new SSL certificate will be used. That means If you have custom API, Connect, or any other system integration that depends on Docusign’s SSL certificate then contact your IT department's network administrator to update the certificate to ensure seamless functionality.
Einblicke für Führungskräfte

Was macht ein Contract Manager

Author Tobias S.
Tobias S.
You may notice when on Docusign’s website that a green padlock sits in front of the URL at the top of your browser. This is a visual cue that our website is secure thanks to SSL certificates, and it’s one that savvy consumers look for when doing business online. SSL certificates play an important role at Docusign, and they should be a part of your data privacy efforts too. Find out more about what they are, what they do, and how you can obtain them, with our SSL FAQs, below. What is an SSL Certificate? SSL stands for Secure Sockets Layer, and SSL certificates are also known as digital certificates. An SSL certificate creates a secure link between a website and a visitor's browser. It ensures that all data passed between the two remains private and secure. There are three types of SSL certificate: Extended Validation (EV SSL), Organisation Validated (OV SSL) and Domain Validated (DV SSL). There are also what is known as wildcard certificates, used to extend SSL encryption to subdomains. Why do companies need an SSL Certificate? SSL certificates establish trust between you and your customer. To obtain an SSL Certificate, the purchasing company's identity must be authenticated. With this safeguard in place, customers know that your business is not only legitimate but that it's safe to do business with you online. If you want to accept credit card information on your website, for example, then you will need to comply with Payment Card Industry (PCI) standards. One of the PCI requirements is using an SSL certificate. SSL certificates also help to prevent you and your customers from suffering a phishing attack. Phishing emails aim to impersonate your website for criminal gain. As the sender cannot receive their own SSL certificate, it makes it far more difficult for them to impersonate your website and easier for them to be caught out. As a result of SSL encryption, hackers and identity thieves are prevented from stealing private and sensitive information such as addresses, social media logins and credit card numbers. Only the intended recipient will be able to understand the information being sent. What should I look for in an SSL certificate provider? The cost of a solution can often be a deciding factor when choosing any tech solution, but when the security of your data it at risk, you shouldn’t necessarily go with the cheapest option. With that in mind, these are the top factors to consider over price alone: Compatibility: The provider should have a high trust pedigree in as many commonly used operating systems, web browsers, apps and devices as possible. Scalability: The provider should also be able to handle volumes that grow with your company, as you may end up needing thousands of certificates per second to be issued. Flexibility: The leading providers offer flexible purchasing terms. Pay-as-you-go, for example, allows you to order certificates when you see fit, regardless of amount. Bulk balance models also allow you to load money into your account. Platform: Your solution needs to be easy to use, support a variety of workflows and has a dynamic portal. Support: It's important to evaluate the services and support offerings available to help you succeed. Is an account manager on-hand, online support offered, communities to ask questions, and educational resources enabling you to self-serve? Where can I find Docusign's certificates? Docusign's digital certificates provide higher levels of identity authentication and document transaction security. Digital certificates cryptography uses Public Key Infrastructure (PKI) technology to issue certificates based on X.509 standards to represent the digital identity of a signer. The latest SSL certificate is always available for download from the Docusign Trust Site. Do I need to update my Docusign SSL certificate? If you do not have a custom SSL integration then no action is needed. Docusign’s SSL (secure sockets layer) certificate used for our DEMO, NA1, NA2, NA3 and EU environments occasionally expires (every 2 years). When the SSL certificate is set to expire a new SSL certificate will be used. That means If you have custom API, Connect, or any other system integration that depends on Docusign’s SSL certificate then contact your IT department's network administrator to update the certificate to ensure seamless functionality.

Entdecken Sie die Neuheiten von Docusign IAM oder starten Sie kostenlos mit eSignature

Entdecken Sie Docusign IAMTesten Sie eSignature kostenlos
Person smiling while presenting