Kollaborative Erstellung von Verträgen

Sicheres Vertragsmanagement in der Cloud

| Autor / Redakteur: Andreas Dangl* / Florian Karlstetter

Worauf beim sicheren Vertragsmanagement in der Cloud zu achten ist, erklärt Andreas Dangl von Fabasoft.
Worauf beim sicheren Vertragsmanagement in der Cloud zu achten ist, erklärt Andreas Dangl von Fabasoft. (Bild: © Coloures-Pic - stock.adobe.com)

Die Errichtung eines Vertrags ist ein aufwendiges Unterfangen. Unzählige E-Mails gehen zwischen den unterzeichnenden Parteien hin und her – und das über mehrere interne Abteilungen hinweg und unter Zuhilfenahme von externen Rechtsberatern.

Sensible Dokumente werden nach Abschluss eines NDAs (Non Disclosure Agreements) mehr oder weniger wahllos per E-Mail verschickt. Am Ende sind der Vertrag und damit verbundene Dokumente auf mehreren Systemen als Kopie vorhanden, die Zugriffsrechte sind nicht eindeutig definiert, und der Prozess zur Erstellung ist schwer nachvollziehbar. Doch mit der Unterzeichnung ist das Management eines Vertrags noch nicht abgeschlossen – es fängt jetzt erst richtig an. Sobald der Vertrag gültig ist, müssen auf allen Seiten der Vertragsparteien Pflichten eingehalten, Rechte eingefordert und Fristen eingehalten werden. Änderungen, Aktualisierungen, Verlängerungen oder auch die Kündigung müssen dem Vertrag zugeordnet werden.

Der Austausch von sensiblen Dokumenten unter mehreren Parteien, die Zusammenarbeit mit organisationsexternen Personen, das kollaborative Erstellen der Verträge, die Verschlüsselung von Informationen, die revisionssichere Archivierung von Dokumenten, die Automatisierung von Prozessen zur Überwachung von Verträgen – genau für dieses „Life-Cycle-Management“ von Verträgen sind Public Cloud Services perfekt geeignet. Doch warum setzen nicht alle Unternehmen die Wolke für das Vertragsmanagement ein?

Sorge um Datensicherheit nach wie vor Hemmschuh bei Digitalisierung

Laut einer Studie des Marktbeobachters IDC haben erst 15 Prozent des deutschen Mittelstands eine Lösung zum Synchronisieren und Teilen von Dokumente mit externen Partnern im Einsatz – denn nach wie vor befürchten viele Unternehmen, dass ihre sensiblen Daten in der Cloud nicht wirklich sicher sind. Zusätzlich befeuert der Datenschutz und die Weitergabe von personenbezogenen Daten in Drittländer dieses Thema, denn damit scheiden spätestens ab dem 25. Mai 2018 viele Lösungen für Dokumentenmanagement in der Cloud aus, bei denen nicht zu 100 Prozent geklärt ist, wo die Daten genau liegen und wer auf Zugriff darauf hat.

Datenchaos rund um NDA und Vertragserrichtung ohne Cloud

Das Errichten und Verwalten von Verträgen per E-Mail ist ebenfalls keine Lösung. Nach wie vor erstellen viele deutsche Unternehmen zuerst akribisch ein NDA, doch anschließend werden hoch sensible Unternehmensinformationen wie Finanzdaten, Businesspläne und Geschäftsmodelle dennoch per E-Mail verschickt. Kommt ein Vertrag nicht zustande, hat das Unternehmen keine Kontrolle mehr über diese Daten. Zudem sammeln sich bei der Errichtung eines Vertrages unzählige E-Mails und viele Dokumentversionen in der E-Mail-Box an. Wer diesen Prozess nachvollziehen will, muss sich also durch eine Flut an E-Mails und Word-Dokumenten im Änderungsmodus lesen.

Sicherheit durch das C5-Testat des BSI

Doch spätestens seit das deutsche BSI (Bundesministerium für Sicherheit in der Informationstechnik) 2016 das C5-Testat (Cloud Computing Compliance Controls Catalogue = C5) ins Lebens gerufen hat, können Unternehmen auf Cloud-Services vertrauen, die diesen anspruchsvollen Anforderungskatalog erfüllen. Mehr als 100 Kriterien in Bezug auf Sicherheit und Compliance werden nicht nur von externen Stellen wie zum Beispiel KPMG überprüft, sondern der Cloud-Anbieter muss diese auch vertraglich garantieren. Infolgedessen bieten Cloud-Services, die mit dem C5-Testat ausgezeichnet wurden, eine neue Dimension an Sicherheit, die ein Unternehmen mit den eigenen IT-Ressourcen nur schwer bieten kann. Bislang haben sich fünf Cloud-Provider, darunter Fabasoft als einziges europäisches Unternehmen, erfolgreich dieser Prüfung unterzogen.

Kollaboratives Erstellen von Verträgen in der Cloud

Doch wie funktioniert nun die Erstellung von Verträgen in einer sicheren Cloud in der Praxis? Im ersten Schritt wird ein geschützter und verschlüsselter Teamroom in der Cloud erstellt. Dabei wird klar definiert, welche Personen von welchen Organisationen Leserechte, Änderungsrechte oder alle Rechte auf Inhalte besitzen. Mit einem Klick können Benutzern diese Rechte auch wieder entzogen werden – zum Beispiel dem externen Rechtsberater, wenn die Erstellung des Vertrages zu Ende ist.

Dokumente, die zum Vertrag gehören, werden einfach per Drag-and-Drop über den Browser in den Teamroom hochgeladen. Das Verschicken von Dateianhängen gehört der Vergangenheit an. Jeder Benutzer verschickt Links auf Dokumente in der Cloud an die Vertragspartner. Dabei sind Cloud-Lösungen zu bevorzugen, die für den Login eine Zwei-Faktor-Authentisierung verlangen sowie eine echte Ende-zu-Ende-Verschlüsselung anbieten.

Der Empfänger einer E-Mail klickt auf den Link und öffnet zum Beispiel den Vertrag über seinen Browser in seinem Textverarbeitungsprogramm. Manche Cloud-Services unterstützen dabei die Nutzung von Microsoft Office Online. Mehrere Personen können somit gleichzeitig und in Echtzeit an einem Dokument arbeiten. Verschiedenfarbige Cursor repräsentieren die Benutzer.

Professionelle Business-Cloud-Lösungen bieten eine revisionssichere Archivierung von Dokumenten und eine lückenlose Dokumentation aller Änderungen. Damit ist die vollständige Nachvollziehbarkeit der Vertragserrichtung gewährleistet. Ein Dokument kann unkompliziert in einen alten Zustand zurückversetzt werden. Freigaben können über standardisierte Prozesse in der Cloud eingeholt und als solche gespeichert werden.

Der unterschriebene und gescannte Vertrag wird als PDF in den Teamroom geladen. Alle Dokumente liegen während des gesamten Vorgangs in der Cloud, daher gibt es keine Kopien und jeder Benutzer hat auf den gesicherten Letztstand Zugriff. Darüber hinaus verfügt die eigene Organisation über volle Datenkontrolle, Nachvollziehbarkeit und Transparenz.

Gesamten Lebenszyklus von Verträgen verwalten

Doch jetzt erst fängt die Gültigkeitsdauer des Vertrages an. Die Vertragsparteien und oder die Rechtsberater müssen kontrollieren, ob die Pflichten und Fristen eingehalten werden. Dazu können zum Beispiel zugehörige Prozesse über grafische Editoren (nach dem BPMN 2.0 Standard) erstellt und gestartet werden. Fristen werden definiert, und die Cloud erinnert die Benutzer an die Einhaltung. Ist eine vereinbarte Pflicht erledigt worden, so dokumentiert der dazu berechtigte Benutzer dies im Workflow und lädt gegebenenfalls den Nachweis als Dokument hoch. Andere an diesem Prozess beteiligte Personen werden automatisch per E-Mail benachrichtigt. Diese Schritte können in der Regel auch über Tablet oder Smartphone erfolgen. Hat das mobile Gerät gerade keine Verbindung zum Internet, so werden Änderungen automatisch mit der Cloud synchronisiert, sobald eine Internetverbindung besteht.

Fazit

Andreas Dangl, Business Unit Executive für Cloud-Services bei Fabasoft
Andreas Dangl, Business Unit Executive für Cloud-Services bei Fabasoft (Bild: Fabasoft)

Cloud-Services haben für die Verwaltung des gesamten Lebenszyklus von Verträgen eine Reihe von Vorteilen: einfache Integration von externen Personen als gleichberechtigte Benutzer, ein zentraler Speicherort aller Daten, vollständige Nachvollziehbarkeit und kompromisslose Transparenz, kollaboratives Erstellen der Verträge, Management der Überwachung von Rechten, Pflichten und Fristen. Eine enorm hohe Qualität bei Sicherheit und Compliance ist durch das C5-Testat des BSI gegeben. Es gibt allerdings auch noch andere anerkannte Zertifikate wie zum Beispiel das EuroCloud StarAudit, ISO 20000-1, ISO 27001 & ISO 27018, ISAE 3402 Type 2, IDW PS 880 oder „Certified Cloud Service“ des TÜV Rheinland. Darüber hinaus ist es gerade hinsichtlich der Datenkontrolle und des Datenschutzes wichtig, einen unabhängigen Cloud-Provider auszuwählen, sodass ein Vertrag nach nationalem Recht mit einem nationalen Vertragspartner abgeschlossen wird, die Daten gesichert im eigenen Land liegen, nicht an Dritte weitergegeben werden und damit viele essentielle Punkte der EU-DSGVO „by design“ erfüllt werden.

Der Autor

Andreas Dangl, Business Unit Executive für Cloud-Services bei Fabasoft.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45228874 / Content-Security)