Datenmanagement bei DocuSign: Rechtssicher und konform

Made in Germany. Deutschland gehört noch immer zu den weltweit führenden Exportnationen. Verteilt über den gesamten Globus betreiben deutsche Unternehmen ihre Niederlassungen. Die Globalisierung hatte dabei unter anderem zur Folge, dass Unternehmen aus den unterschiedlichsten Ländern und Kontinenten miteinander in Geschäftsbeziehungen treten. Tag für Tag werden weltweit Millionen von Vereinbarungen und Verträgen unterzeichnet. Beschleunigt durch die weltweite Pandemie erfolgt die Signatur dabei immer öfter digital – die elektronische Signatur kommt hier zum Einsatz.

Nachdem sich die elektronische Signatur immer größerer Beliebtheit und auch Anwendung erfreut, gibt es in der Zwischenzeit auch mehrere Anbieter digitaler Dienste. DocuSign ist im Bereich der elektronischen Signatur weltweit marktführend – ein Grund dafür ist zweifellos das Thema Datenverwaltung. Die Verwaltung von Daten umfasst die Prozesse und Verantwortlichkeiten, die für die Qualität und Sicherheit, der in einem Unternehmen genutzten Daten relevant sind. Unternehmen können damit festlegen, wer welche Daten in welchen Situationen und mit welchen Methoden nutzen darf. Kundendaten spielen bei DocuSign von Beginn an eine essentielle Rolle und werden sehr ernst genommen.

In den vergangenen Jahren hat DocuSign in diesen wichtigen Bereich dementsprechend investiert, um sicherzustellen, dass vertrauliche Kundendaten während des gesamten E-Signatur-Prozesses vor Manipulation sicher sind und die Daten korrekt, vollständig und konsistent für diejenigen verfügbar sind, die zugriffsberechtigt sind.

DocuSigns Engagement und erhebliche laufende Investitionen in den Schutz von Kundendaten erstreckt sich auf jede Betriebsumgebung in der DocuSign Agreement Cloud. In der Tat sind Informationssicherheit und Datenschutz in unserer DNA und in unseren Mitarbeitern, Prozessen und Technologien verankert - weltweit.

Unser Ansatz ist einfach: Jeder Mitarbeiter ist für die Informationssicherheit verantwortlich, einschließlich des Schutzes:

• DocuSign-eigene Informationen
• Kunden- und Partnerinformationen
• Die zugrunde liegende Technologie-Infrastruktur und die Daten, die in DocuSign-Umgebungen generiert, verarbeitet und gespeichert werden.

Dieser Artikel beschreibt DocuSigns Engagement für die Bereitstellung eines robusten Datenmanagements durch spezifische Richtlinien und Fähigkeiten, die auf einem Verständnis von Gesetzen, Vorschriften, Standards und Best Practices beruhen.

Von globalen Vorschriften bis zu vertraglichen Verpflichtungen

Effektive Sicherheitsmechanismen ergeben sich aus einer ganzen Reihe von Faktoren, die den Sicherheitsansatz beeinflussen, von den weitreichendsten staatlichen Gesetzen und Vorschriften bis hin zu spezifischen vertraglichen Vereinbarungen.

DocuSigns Datenmanagement-Standards, -Richtlinien und -Verfahren beruhen auf einem festen Verständnis dieser Faktoren. Diese Fähigkeiten beziehen sich dabei nicht nur auf Sicherheit und Datenschutz, vielmehr geht es dabei um eine gewisse Sicherheitsmentalität, die sich in allem, was ein Unternehmen tut auch widerspiegelt um ein anhaltendes Kundenvertrauen zu kultivieren.

Globale Standards und Richtlinien

DocuSign arbeitet sorgfältig daran, auf dem neuesten Stand der Sicherheits- und Datenschutzbestimmungen und Rahmenwerke zu bleiben

und zwar rund um die Welt. Indem wir die Sicherheits- und Datenschutzlandschaft kontinuierlich überwachen, können wir die Verwaltung von Daten dementsprechend anpassen, um Schritt zu halten und die neuesten Standards und Richtlinien zu erfüllen:

Europa - Die Datenschutz Grundverordnung (DSGVO):

Die vom EU-Parlament im April 2016 verabschiedete Datenschutz-Grundverordnung (DSGVO) stellt die bedeutendste Änderung einer Datenschutzregelung seit 20 Jahren dar. Die DSGVO ersetzt die Datenschutzrichtlinie 95/46/EG und soll den Umgang mit dem Datenschutz auf europäischer Ebene durch eine Harmonisierung der unterschiedlichen Gesetze modernisieren, die Datenschutzrechte der EU-Bürger schützen und stärken sowie die Herangehensweise der Unternehmen neu orientieren.

Mit Inkrafttreten der DSGVO am 25. Mai 2018 sind alle Unternehmen, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten und aufbewahren, unabhängig vom Standort, zur Einhaltung der Verordnung verpflichtet.

Durch das explosive Wachstum des Internets sowie von Sozialen Netzwerken und der Cloud ist die Erstellung und Verarbeitung personenbezogener Daten zum allgegenwärtigen Thema geworden. Mit der DSGVO sollen Datenschutzstandards entsprechend den Anforderungen dieser neuen Technologien und unter Berücksichtigung der ursprünglichen, im Jahre 1980 eingeführten Datenschutzgrundsätze aktualisiert werden. Das Wichtigste ist jedoch, dass die Verordnung im Gegensatz zur europäischen Datenschutzrichtlinie 95/46/EG nicht per Gesetz durch die Regierungen erlassen werden muss, sondern in der gesamten EU ab dem 25. Mai 2018 in Kraft tritt.

Da für unser Unternehmen das Vertrauen unserer Kunden und der sorgfältige Umgang ihrer Dokumente im Vordergrund stehen, hat DocuSign strenge Compliance-Richtlinien und solide Sicherheitsmaßnahmen eingeführt, die sich in der Zertifizierung nach ISO 27001 und Binding Corporate Rules (BCR, verbindliche (unternehmens)interne Datenschutzvorschriften) zeigen. DocuSign wird bei der Compliance gemäß der DSGVO vorgehen. Wir beobachten alle Entwicklungen von Veränderungen der regulatorischen Regeln und Interpretationen der Schlüsselanforderungen der DSGVO aktiv. Diese berücksichtigen wir in unserem ständigen Bestreben unser Datenschutzprogramm an die regulatorischen Anforderungen anzupassen.

Mit DocuSign können Sie sicher sein, dass Ihr Unternehmen auf die DSGVO bestens vorbereitet ist.

USA: Federal Risk and Authorisation Management Program (FedRAMP)

FedRAMP ist ein standardisierter Ansatz zur Bewertung, Überwachung und Autorisierung von Cloud Computing-Produkten und -Diensten für US-Bundesbehörden. DocuSign hat zahlreiche Autorisierungen von US-Bundesbehörden erhalten und ist auf dem FedRAMP-Marktplatz der US-Bundesregierung sowohl für DocuSign eSignature als auch für Contract Lifecycle Management (CLM) Services gelistet.

Kalifornien: California Consumer Privacy Act (CCPA)

Das CCPA ist ein auf Kalifornien zugeschnittenes Datenschutzgesetz, das von Organisationen den Schutz der persönlichen Daten der Einwohner Kaliforniens zu schützen und legt ähnliche individuelle Rechte und damit verbundene Pflichten wie die DSGVO. Dies ist die erste umfassende bundesstaatliche Datenschutzgesetzgebung in den Vereinigten Staaten und signalisiert ein zunehmendes Maß an regulatorischer Aufmerksamkeit für Datenschutzpraktiken. DocuSigns Engagement für den Datenschutz gemäß CCPA als kritische Fähigkeit zeigt weiter unser Engagement für den Datenschutz trotz einer sich entwickelnden Datenschutzregulierungslandschaft.

U.S. DoD has a FedRAMP-equivalent program, IL4

Das US-DoD hat ein FedRAMP-äquivalentes Programm, IL4, zur Standardisierung des Ansatzes zur Bewertung, Überwachung und Autorisierung von Cloud-Computing-Produkten und -Diensten für US-Militärbehörden. DocuSign hat die Bewertung sowohl für die DocuSign eSignature- als auch für die (CLM)-Dienste abgeschlossen.

Japan: Japanese Center for Finance Industry Information Systems (FISC)

Die FISC entwickelt Sicherheitsrichtlinien für Informationssysteme, die von den meisten Finanzinstituten in Japan befolgt werden. Diese beinhalten Richtlinien für Sicherheitsmaßnahmen, die bei der Erstellung von Systemarchitekturen, der Prüfung von Computersystemkontrollen, der Notfallplanung und der Entwicklung von Sicherheitsrichtlinien und -verfahren zu ergreifen sind. DocuSign ist Mitglied der FISC und hält sich an die FISC-Sicherheitsrichtlinien.

Asia Pacific Economic Cooperation (APEC) Privacy Recognition Program (PRP)

DocuSign hat die APEC PRP System-Zertifizierung erreicht. APEC hat die Cross-Border Privacy Rules (CBPR) und das Framework etabliert, um die Privatsphäre und die Sicherheit von persönlichen Informationen ruhend oder bei der Übertragung zu schützen. Ein unabhängiger Prüfer, die Schellman Group, hat unsere Fähigkeiten bewertet und uns diese Zertifizierung erteilt, um die Einhaltung der CBPR und des Frameworks zu demonstrieren.

Best-Practice-Standards von Unternehmen

Unabhängig von der Branche hat der Bedarf an einem effektiven Datenmanagement die Schaffung von Best Practices und Standards vorangetrieben, um Unternehmen bei ihrer Sicherheits- und Datenschutzstrategie und ihren Fähigkeiten zu unterstützen. Ein Beleg für DocuSigns Engagement für die Verwaltung von Daten auf allen Ebenen sind die Zertifizierungen und Konformitätsbescheinigungen, die wir erhalten haben, darunter:

• ISO 27001:2013, 27017:2015, 27018:2014
• SOC 1:Type 2, SOC 2:Type 2
• PCI DSS
• CSA STAR Program

Vertragliche Vereinbarungen mit Kunden

DocuSign bietet seinen Kunden Zusicherungen bezüglich des Datenmanagements für Datenschutz und Sicherheit für alle unsere Produkte und Dienstleistungen, die in DocuSigns vertraglichen Vereinbarungen dargelegt sind.

Mehrschichtiger und umfassender Ansatz zum Schutz von Kundendaten

Um einen effektiven, mehrschichtigen Ansatz für das Datenmanagement zu implementieren, evaluiert DocuSign die kollektiven Branchenanforderungen aus mehreren Perspektiven. Wir haben auch engagierte Teams im Einsatz, die unsere Datenverwaltung kontinuierlich überprüfen und bewerten, um sicherzustellen, dass die Kundenbedürfnisse erfüllt und neue Risiken adäquat gemindert werden. Alle Teams arbeiten zusammen, um die Angleichung der Sicherheits- und Datenschutzpraktiken zu gewährleisten, und liefern regelmäßige Updates an DocuSigns Führungspersonal. Diese Teams bestehen aus Fachexperten von einigen der sicherheitsbewusstesten Organisationen der Welt, einschließlich multinationaler Finanzinstitutionen und Strafverfolgungsbehörden in den Vereinigten Staaten und dem Vereinigten Königreich.

Fazit

Die Überprüfung und Analyse eines breiten Spektrums an Überlegungen von globalen Vorschriften bis hin zu vertraglichen Verpflichtungen trägt wesentlich zu DocuSigns Ansatz für Sicherheit und Datenschutz bei. Engagierte Teams konzentrieren sich auf die Bereitstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Vertraulichkeit, Verfügbarkeit und Datenschutz, die die Vorschriften vorschreiben und die Kunden erwarten, so dass Unternehmen mit Vertrauen in die digitale Transformation einsteigen undmit Zuversicht angehen können.

Neugierig geworden und Sie würden die elektronische Signatur von DocuSign gerne selbst ausprobieren? Hier geht es zur kostenlosen Testversion!