43
Rechtswirksam Unterschreiben auf Tablets und Smartphones Basis vertrauenswürdiger und beweiskräftiger Geschäftsprozesse Stuttgart - 8.10.14 ECM-Forum von BITKOM auf der DMS EXPO in Stuttgart vorgestellt von Jörg-M. Lenz

Rechtswirksam Unterschreiben auf Tablets und Smartphones

  • Upload
    softpro

  • View
    252

  • Download
    5

Embed Size (px)

DESCRIPTION

Dieses Thema ist bereits ein Klassiker auf der Vortragsbühne der DMS EXPO. Jedes Jahr wird er umfangreich aktualisiert, schließlich gibt es in kaum einem Bereich soviel Dynamik wie im Markt der Tablets und Smartphones. Welche mobilen Geräte, Anwendungen und Verfahren verdienen das Vertrauen von Unternehmen? Worauf sollte man achten, wenn man einen vertrauenswürdigen Workflow mit Tablets und Smartphones umsetzen möchte und beweiskräftige Dokumente erzeugen will? Welche Best Practice Beispiele gibt es und wo kann man sie auf der DMS EXPO sehen? Und was kommt demnächst an neuer Hardware und Software? Antworten im Fachvortrag im ECM-Forum von BITKOM am Mittwoch, 8. Oktober 2014 ab 11:30 Uhr.

Citation preview

  • 1. Rechtswirksam Unterschreiben auf Tablets und Smartphones Basis vertrauenswrdiger und beweiskrftiger Geschftsprozesse Stuttgart - 8.10.14 ECM-Forum von BITKOM auf der DMS EXPO in Stuttgart vorgestellt von Jrg-M. Lenz

2. Einsatzzwecke & Rechtliche Rahmenbedingungen Alles iPad oder was? Was es kann und was andere Tablets besser knnen Technik-Trend: Gerte mit Stiftbedienung Vermeidbare Fehler bei der Auswahl von Gerten Wir beleuchten in den nchsten 25 Minuten unter anderem diese Aspekte: BYOD Sicherheit Akzeptanz ROI 2 Informieren Sie sich ber 3. In diesem Vortrag streifen wir u.a. diese Top-Themen: IT-Sicherheit Cloud Computing Mobile Computing Bring Your Own Device (BYOD*) Enterprise Content Management (ECM) Hightech-Themen 2014 3 Themen-Ranking aus bersicht zu Hightech-Trends 2014 vgl. BITKOM- Branchenumfrage, verffentlicht 21.02.14, http://goo.gl/pBOvc * Manche Rechts- & IT-Abteilungen interpretieren BYOD auch als Bring Your Own Desaster 4. ECM-Trends 2014 4 Quelle: BITKOM 5. ECM-Barometer Frhjahr 2014 * * war in der Umfrage im Zuge des 2. ECM-Barometers noch Platz 1 5. Absatz iPads 2010 bis Juni 2014 Weltweit: > 225 Mio. 2) Absatz Tablets gesamt Weltweit in Q4/2013: Absatz von Tablets bertraf Absatz von PCs3) Tablet-Fakten 2014 5 Quellen: 1) BITKOM-Presseinfos 07.10.13, http://goo.gl/e39Eph +18.06.14 http://goo.gl/obQtDB 2) Quartalsberichte Apple & Hochrechnung desReferenten http://sp-l.de/YuHl 3) Markforschung von IDC 11.09.13, http://goo.gl/v0QOAE 4) BITKOM-Presseinfo 24.02.14, http://goo.gl/Mklm2f 2010 2011 2012 2013 0,8 2,1 4,4 8,0 Viele neue Tablets zielen auf Professionals, weniger auf Consumer (wie bislang viele Media-Tablets). +163% +122% Februar 2014: 18 Mio. Deutsche ber 14 Jahren nutzen ein Tablet 9,2 2014 +81% +15% 4) 1) 6. Schnellere Prozessoren, grere und hher aufgelste Displays, immer bessere Fotosensoren Smartphones und Tablets bernehmen zusehends Aufgaben, die bislang mit PCs ausgefhrt wurden. Diverse Gerte auch fr beweiskrftiges elektronisches Signieren geeignet Smartphone-Fakten 2014 6 Quelle: 1) BITKOM-Presseinformation 14.02.14, http://goo.gl/on0A4w 2010 2011 2012 2013* 10,4 15,9 21,6 26,4 29,6 2014 * 97% aller verkauften Handys waren Smartphones 1) 7. Ursprnglich als Media-Tablet konzipiert Zuerst wahrgenommen als Gadget - jetzt oft Arbeitsinstrument, teils als PC-Ersatz 3. Gert neben Notebook & Smartphone, meist intensiv benutzt, hufig Lieblingsgert, oft Incentive fr Mitarbeiter (Statussymbol) Verstrkt Mega-Trends Cloud Computing, BYOD und Prosumerization (Professional trifft Consumer = Zusammenwachsen von Arbeits- und Privatwelt) Bald 5 Jahre iPad-Effekt 7 8. Geschftliche Nutzung: bislang primr Lesen & Prsentieren, zunehmend gefragt: Dokumente bearbeiten Statussymbol Manager-Tablet: besonders viele Nutzer unter Fhrungskrften, oft privat gekauft Integration in Unternehmens- Anwendungen: Top-Management oft Projekt-Auslser (will ich haben) Tablet-Nutzung in Unternehmen 8 9. ... das Sie mit dem Einsatz elektronischer Signaturen erreichen wollen? 9 Welches ist Ihr wichtigstes Projektziel Workflow beschleunigen (z.B. von Antrag bis Vertragsdokument) Kosten senken (durch minimierten Papiereinsatz) Dokumente absichern (z.B. fr Archivierung) 10. Vorschriften: Anforderungen an Sicherheit und Beweiswert aufgrund gesetzlicher Vorgaben, Regelungen innerhalb der Branche und eigenem Anspruch? Sicherheit: Risiken bei heutigem Verfahren auf Papier? Realistische / wahrscheinliche Angriffsrisiken fr elektronisches Verfahren? Mgliches Schadenspotential? Akzeptanz: Wie erklrungsbedrftig darf ein Verfahren sein um noch akzeptiert zu werden? Kosten: Was darf es kosten, um rentabel zu sein? Wer profitiert, wenn ich elektronische Signaturen anwende in welcher Form? Wer soll dafr warum und wie bezahlen? (Oft profitiert der Empfnger digitaler Dokumente mehr als der Absender) Kriterien zur Wahl passender Signatur-Verfahren 10 11. Unterschriften auf Tablets sind rechtswirksam, aber 11 z.B. Verbraucherkreditvertrge Elektronisch nur mit qualifizierten elektronischen Signaturen abschliebar, da Schriftform vorgeschrieben Vgl. Urteil vom OLG Mnchen AZ: 19 U 771/12 vom 4. Juni 2012 vgl. http://goo.gl/Dsvbi Ausnahme: 0%-Finanzierung erfordert keine Schriftform ! Ausnahmen besttigen die Regel 12. Siegelzu elektronischen Daten,das den Absender(Authentizitt)und die Unverflschtheit derDaten (Integritt) erkennen lsst. Zweck:Elektronisch bermittelte Daten sollen auf dem Weg vom Absenderzum Empfnger nichtunbemerktverndertwerdenknnen.(vgl. 2 SigG) Elemente des rechtlichenRahmensin Deutschland EU:Bislang Richtlinie 1999/93/EG;JetztVerordnung Gesetz(SigG),Verordnung (SigV)& Ausfhrungsvorschriften Brgerliches Gesetzbuch (BGB): Vorschriften zur Schriftform (insbes. 126) Zivilprozessordnung (ZPO): Beweiskraft elektronische Dokumente (u.a. 371a / 445) Definition elektronischer Signaturen & Rechtsrahmen 12 13. Formzwecke der Schriftform Funktionen der Schriftform , die ein elektronisches Verfahren bieten sollte: Identitt Integritt Beweis Abschluss Warnung Schutz vor bereilung Resistenz gegen Manipulation Vgl. auch 126, 127 BGB Nichtabstreitbarkeit 13 14. Qualifizierte elektronische SignaturmitAnbieter Akkreditierung ( 15 Abs. 1 Satz 4 SigG) Qualifizierte elektronische Signatur ( 2 Nr. 3 SigG) Fortgeschritteneelektronische Signatur ( 2 Nr. 2 SigG) Elektronische Signatur ( 2 Nr. 1 SigG) Formen elektronischer Signaturen in Deutschland 14 wenn Schriftform vorgeschrieben Ersatzfr gewillkrte Schriftform (Formfreie Vereinbarung) ! 15. Signieren aufTablets*mit Zutaten :Zertifikat& Signaturkarte & Kartenleser Qualifizierte elektronischeSignaturensind u.a.erforderlich fr: Justiz:ElektronischesGerichts-und Verwaltungspostfach[EGVP] Verwaltung:Austausch unterBehrden und zum Teil mit Brger Sozialversicherung:Belege einscannenfrErsatzeines Papierarchivs Gesundheit:ElektronischePatientenakte Energie:Emissionshandel(CO-Zertifikate) Abfall:Belege Sondermlltransporte [eANV] Vertrge:Verbraucherkredit& Teilzeit-Wohnrechte (Timeshare) Was tun bei Zwang zur Schriftform? 15 Schriftform ! * zur Zeit nur in Verbindung mit Windows-Tabletsmglich 16. Was tun bei Zwang zur Schriftform? 16 !Schriftform Hybride Lsung: Kombination von Papier & Spezialstift mit Tablet Unterschrift wird mit speziellem Tablet Inking Pen gleichzeitig auf Papier und digital auf dem Tablet erfasst. Besonders geeignet, wenn Schriftform nur bei einzelnen Vorgngen erforderlich und berwiegender Teil der Vorgnge formfrei Video http://sp-l.de/9vmi 17. weil im Brgerlichen Gesetzbuch (BGB) Schriftform auf Papier vorgeschrieben: Kndigung von Arbeitsvertrgen ( 623 BGB) Dienstzeugnisse ( 630 BGB) Leibrentenversprechen ( 761 BGB) Brgschaftserklrung ( 766 BGB) Schuldversprechen ( 780 BGB) Anerkennungserklrung ( 781 BGB) (Noch) nicht elektronisch signierbar 17 18. Handel: Bezahlvorgnge (Lastschriften),Empfangsbesttigungen am Point of Sale oderPoint of Delivery,Abonnements, Banken: Kontoerffnung,Dauerauftrge,Freistellungsauftrge,Beratungsprotokolle,... Versicherungen:Antrge,Beratungsprotokolle,Schadensdokumentation, Gutachten, Telko:Vertrge (Mobilfunk,DSL,Kabel,etc.), Serviceberichte, Energie:Vertrge (Strom,Gas etc.), Antrge frKundenbindungsprogramme,.. Industrie: Protokolle,Prfberichte,Empfangsbesttigungen, Elektronisch Unterschreiben: Hier wirds gemacht 18 Ersatz fr gewillkrte Schriftform auf Papierbei formfreien Vereinbarungen 19. Pen Computing: Evolution von stationr zu mobil 19 Tablets & Smartphones Windows Tablet PCs Tablets in Verbindung mit PC / Notebook stationr mobil Vorwiegender Einsatzbereich 20. Display-Gre nach anzuzeigendem Inhalt whlen 20 komplexere Vertrge 12,2 10,1 8,0 5,7 einfache Belege ~ DIN A4 ~ DIN A6 21. Display-Gre & Dokumenten-Inhalt 21 22. iOS Ein Hersteller (Apple), 3 Gertetypen: iPad, iPod touch, iPhone Android Viele Hersteller (dominierend: Samsung), viele Gertetypen Windows 8 Viele Hersteller, viele Gertetypen (inkl. Mustertablets von Microsoft); Potential durch bisherige Windows-Nutzer Ubuntu Linux auf Tablets, Entwicklerversion verfgbar seit Februar 2013 22 Tablets & Smartphones Betriebssysteme 23. Unterschrift: Charakteristische Merkmale 23 In einer Unterschrift steckt mehr, als das menschliche Auge erkennen kann: Neben den statischen Merkmalen auch unsichtbare dynamische (biometrische) Signale der Schreibbewegung, z.B. die Geschwindigkeit. Sehr aufschlussreich sind u.a. die An- & Absetzpunkte. Zahlreiche Windows Tablet PCs und wenige Android Tablets ermglichen differenzierte Erfassung von Schreibdruckstufen. 24. Im Zweifelsfall prfen Sachverstndige 24 Fr den Vergleich von Unterschriften zhlen quantitative Merkmale. Auf deren Analyse sind Schriftsachverstndige (Forensiker) spezialisiert. Die Hersteller von Signatur- Software bieten dazu auch eine Visualisierung erfasster Signale mit Hilfe spezieller Software. (Graphologen versuchen anhand qualitativer Merkmale Rckschlsse auf die Persnlichkeit eines Unterzeichners zu ziehen.) 25. Besser signieren mit Stift 25 [2007] Steve Jobs: Stifte sind berflssig fr iPhones (2010: und fr iPads) [2014] Stifte zhlen zum meistverkauften Zubehr fr iPads 26. Wurstfinger-Effekt: 22 % aller Klicks auf Werbeflchen sind Fehlbedienungen 1) - Genauigkeit bei Eingabe mit Finger (und auch mit Fingerersatz-Stiften) hat auf Touchscreens natrliche Grenzen Alternative fr przises Arbeiten und Unterschreiben auf dem Bildschirm: Spezialstifte fr elektromagentische Resonanz wie in Unterschriftenpads 1) Quelle InternetWorld 19/12: Der Wurstfinger Effekt - http://goo.gl/0KjD8 26 Spezialstifte ermglichen przise Eingaben 27. Zustzliche Daten bei Touchscreen-Eingaben 27 Stifttyp 1: bis zu 2.000 Stufen des Schreibdrucks Stifttyp 2: 1.024 - 2.048 Stufen des Schreibdrucks Gewhnungsbedrftig: Stiftspitze mit Plastikkappe Natrlichem Schreibgefhl sehr nahe: 2 mm dnne Stiftspitze 28. 28 Erster Eindruck zhlt auch beim Unterschreiben 29. Gefhl beim Unterschreiben auf Bildschirm von Smartphone und Tablet idealerweise so vergleichbar wie mglich zum Unterschreiben auf Papier: Stift: am besten wie blicher Kugelschreiber (Gre, Gewicht, ) Oberflche: natrliches Schreibgefhl, nicht rutschig Digitale Tinte: sofortige und exakte Darstellung 29 Darauf kommt es beim Unterschreiben an 30. Je prziser und differenzierter die Erfassung von Signalen whrend des Schreibvorgangs, umso hher die Beweiskraft des Datensatzes der Unterschrift Erfassung mglichst vieler Signale pro Sekunde u.a. zur korrekten Darstellung von Bgen und Schleifen, idealerweise auch von unterschiedlichen Schreibdruckstufen Entscheidend fr die Verlsslichkeit sowohl eines Vergleichs mit einer Referenzunterschrift, egal ob - automatisch mit Hilfe von Software und/oder durch Schriftsachverstndige - sofort nach Unterzeichnung oder im spteren Bedarfsfall Aussagekraft von Unterschriftendaten 30 31. zur Unterschrift auf Papier sehen Juristen in Signatur-Apps, die u.a. folgende Kriterien erfllen: Exakte Erfassung aussagekrftiger biometrischer Daten der Unterschrift -> Mglichkeit zur Prfung der Authentizitt Verschlsselung mit Algorithmen, die offiziell von der Bundesnetzagentur als sicher empfohlen werden -> Manipulationsresistenz Bildung einer Prfsumme (Integrittswert , Hash) und Speicherung im PDF (nach ISO 32000) -> Mglichkeit zur Prfung der Integritt bei Manipulationsverdacht mit blicher Software zur Darstellung von PDF-Dateien (z.B. Adobe Reader) Erfllung der Kriterien prft TV Saarland fr die Vergabe des Siegels Geprfte App Funktionsquivalentes Surrogat 31 32. Zahlreiche Versicherungen in Europa und Asien nutzen Lsungen fr die Bearbeitung von Dokumenten auf Tablets. In die Apps der Versicherungen wurde jeweils eine Signatur-Komponente integriert: AIA Gruppe, Hong Kong (Anwenderbericht: http://sp-l.de/kwPB ) INTER Versicherungsgruppe, Mannheim (Anwenderbericht: http://sp-l.de/u2Rf ) 32 Signatur-Apps: Anwenderbeispiele 33. Beweiswert erhhen beim Signieren 33 Fotos von Personen dank eingebauter hochauflsender Kameras vieler Tablets meist hochwertig erfassbar: Fotos von Kunden und/oder Mitarbeitern nach dem Unterzeichnen Optional: Aufnahme gem Raster fr biometrische Passfotos Als elektronische Signatur ins Dokument eingebettet wie eine zustzliche Unterschrift 34. Beweiswert erhhen beim Signieren 34 Fotos von Dokumenten Tablet-Kameras mit blicher 5 Megapixel Auflsung knnen Scanner ersetzen: Aufnahmen von Identittsdokumenten, z.B. Personalausweis, Reisepass, Fhrerschein und/oder ergnzende Dokumente zum jeweiligen Vorgang Als elektronische Signatur ins Dokument eingebettet wie eine zustzliche Unterschrift 35. Smartphones als Pad-Alternative 35 Smartphone und PC im gleichen Netzwerk verbinden App Sign2Phone Rich Client SignDoc Desktop Browser Client SignDoc Web oder 36. Smartphones als Pad-Alternative Datenbertragung geschtzt durch Transport Layer Security (TLS) 37. Mit QR-Codes & Sign2Phone auf berholspur im Vertrags-Workflow Verfahren angemeldet zum Patent Aufbau der Session via QR-Code. Eingabe eines Pairing Codes entfllt. Funktion in Vorbereitung Smartphones als Pad-Alternative 38. Android-Tablets und Smartphones 38 Galaxy Note 3 Galaxy Note 10.1 Tablet Tablets: offeneres Betriebssystem, mehr Schnittstellen als iPads (z.B. USB), breites Angebot fr professionelle Nutzer von 5,7 (Phablet) bis 13,3; Spezialstift fr Erfassung mittels elektromagnetischer Resonanz bei erfolgreich etablierter Samsung Galaxy Note Serie Standard. Anwendungen: umfangreiches Angebot von Business-Apps fr Produktivitt in den Marktpltzen Google Play, Samsung Apps etc., TV-geprfte Signatur-Apps verfgbar Tablets mit Wacom-Spezialstift - Samsung-Bezeichnung S-Pen (1,024 Druckstufen - 133 Signale / Sekunde) 39. Windows 8 Tablets 39 Jetzt (endlich) optimiert fr Bedienung auf Bildschirm mit Finger und Stift Professional: Echtes mobiles Bro, u.a. Microsoft Office und bestehende Windows- Anwendungen voll einsetzbar, nutzt leistungsstarke Intel-Prozessoren RT: kaum geeignet fr professionelle Anwender, konzipiert fr Consumer- Nutzung, z B als Media-Tablet, nutzt ARM- Prozessoren, z. Zt. nur mit Touchscreen- Technologie Lenovo ThinkPad 10 Tablet Beispiel eines Windows 8 Tablets in iPad-Gewichtsklasse um 600g mit Stiftbedienung & ansteckbarer Tastatur 40. Viele Tablets fr professionelle Anwender. Schwachstellen frherer Windows Tablet PCs weitgehend behoben: leicht, leistungsfhig (Prozessor & Akku- Laufzeit) Windows 8-Tablets 40 Vorteilhaft bei einigen Gerten: Stiftaufbewahrung im Tablet Service: Laufend aktualisierte Details zu Windows8-Tablets fr Erfassung von Unterschriften inkl. Vergleich Bildschirmauflsung, Gewicht etc. http://sp-l.de/BvPJ Wechsel in Tablet-Modus bei Hybrid-Gerten: Tastatur umklappen oder abnehmen Spezial- Scharnier 41. Signieren in bestehende Workflows integrieren 41 Apps fr Signatur-Plattform 42. Darstellung Dokument ab ca. 10 Display vergleichbar DIN A4 auf Papier Elektronische Unterschrift auf Tablets ist die persnlichste Form der elektronischen Signatur Vorgang vertraut, selbsterklrend und findet bewusst statt (aktive Willenserklrung, Unterschriften-Zeremonie) Erfassung biometrischer Merkmale kombiniert mit digitaler Signatur (= kryptographische Verfahren) 42 Noch mal rasch zusammengefasst 43. 43 Weitere Informationen Jrg-M. Lenz Manager ffentlichkeitsarbeit der SOFTPRO GmbH Mitglied im Arbeitskreis Signaturen der ECM-Initiative von BITKOM unter anderem online im Bereich Akademie von www.softpro.de per E-Mail [email protected] hier auf der DMS EXPO nach dem Vortrag persnlich am Stand des BITKOM