Thomas Zellmann: Bereits vor der Pandemie zeichnete sich ein Trend ab: Arbeitsgruppen werden räumlich wie auch zeitlich immer mehr verteilt. Das hat den Bedarf an kollaborativen Werkzeugen massiv erhöht – und damit die Anforderungen an IT-Administratoren. Um etwa Dokumente einfach und sicher zur gemeinsamen Nutzung bereitzustellen, bedarf es gerade beim Zugriff auf Cloudspeicher Techniken zu berechtigungsbasierter Sicherheit und in das Dokument integrierter Verschlüsselung. Ebenso wichtig ist es, dass Prüfer die Möglichkeit haben, Kommentare und Vorschläge zu einem Dokument hinzuzufügen und das Feedback der anderen einzusehen. Und natürlich sollten Kollaborationstools so verzahnt wie möglich sein, etwa um Dokumente direkt in der Anwendung zu konvertieren, zu bearbeiten und mit den Kollegen zu teilen.

Während größere Unternehmen häufig bereits ein hohes Maß an papierlosen Prozessen umsetzen konnten, stehen KMU oft noch am Anfang. Zwar sind auch ihnen die Vorteile bekannt, aber die Hürden oft vermeintlich schwerer überwindbar. Für die zwei wohl meistgenannten Einwände gibt es aber einfache Antworten, die gerade mittelständischen Unternehmen einleuchten: Erstens die Angst vor Veränderung – für viele ist es ein sicherer Hafen, bei dem zu bleiben, was doch bisher auch funktionierte. Ich empfehle hier gerade KMU-Entscheidern, sich im eigenen Netzwerk umzuhören und zu beobachten, wie andere bereits erfolgreich papierlos arbeiten.

Hier fürchten sich viele vor hohen Investitionen in IT-Fachwissen und Schulungskosten. Die gute Nachricht: Die Technologie, um papierlos zu werden, ist weder kompliziert noch teuer. Alles, was ein Unternehmen braucht, sind Scanner, PDFSoftware, eine Softwaresuite für Büro - dokumente, Tools für elektronische Signaturen und Dateiserver. Viel davon haben Sie ohnehin schon, so gut wie jeder Admin kann damit umgehen, und die meisten Büroarbeiter auch. Es ist mehr eine Sache der Einstellung als der Skills. Außerdem können Sie schrittweise vorgehen. Auf dem Weg zur vollständigen Digitalisierung können größere Unternehmen mit großen ITAbteilungen die nötige Technologie in ihre selbst entwickelten Anwendungen integrieren. Kleinere Unternehmen schaffen das eher durch den Zukauf von Standardsoftware – der Trend hin zu Abomodellen kommt hier gerade KMUs entgegen.

2014 traten in der Europäischen Union klare Vorschriften für elektronische Transaktionen mit der Bezeichnung "Electronic Identification, Authentication and Trust Services" – eIDAS – in Kraft. Grundsätzlich besagt eIDAS, dass eSignaturen in der EU und den meisten Ländern weltweit rechtsgültig sind. Der eigentliche Wert liegt aber nicht in der digitalen Signatur selbst, sondern in den Geld- und Zeiteinsparungen, die sich aus der Automatisierung von Erstellung, Versand, Unterzeichnung, Nachverfolgung und Archivierung von Vereinbarungen auf elektronischem Wege ergeben. Und um die größten Skeptiker in der Managementebene zu überzeugen, gibt es noch weitere Argumente: die verschiedenen Formen von eSignaturen.

Es wird unterschieden zwischen einfachen, fortgeschrittenen und qualifizierten elektronischen Signaturen. Qualifizierte eSignaturen stellen die höchste Sicherheitsstufe dar, da sie die Identifikation über das Zertifikat eines unabhängigen Vertrauensdienstanbieters voraussetzen. Sie können die Schriftform auf Papier gänzlich ersetzen und sind mit einer handschriftlichen Unterschrift gleichgesetzt. In vielen Fällen des Geschäftsalltags, etwa bei Kaufverträgen, reicht aber schon die fortgeschrittene elektronische Signatur völlig aus. Sie ist auch vor Gericht verwendbar. Und selbst die einfache eSignatur ist oft ausreichend, zum Beispiel für formfreie Vereinbarungen. Schon eine gescannte Unterschrift, als Bilddatei platziert, eignet sich für die digitale Kommunikation.

Klar, Compliance-Regeln sowie Branchenund Unternehmensrichtlinien bedeuten eine Reihe von Vorgaben, die für IT-Verantwortliche sehr relevant sind. Die Sorge gerade in KMUs: Können digitale Prozesse und Archive all diese Vorgaben erfüllen? Da kann ich nur sagen: Digitale Dokumentenprozesse sind in Bezug auf die Einhaltung von Vorschriften gar nichts Besonderes. Im Grunde sind die gleichen Grundsätze wie bei Papier anzuwenden. Viele Compliance-Anforderungen lassen sich in einem papierlosen Büro sogar zuverlässiger erfüllen und überprüfen. Dies ist etwa der Fall, wenn ein Prüfpfad erforderlich ist und sichergestellt werden muss, dass ein bestimmtes Dokument geändert wird oder bestimmte Inhalte ordnungsgemäß geschwärzt wurden. Die Effizienzsteigerung macht sich garantiert schnell bemerkbar – ein wichtiges Argument bei Diskussionen mit der Geschäftsführung.

Kleinere Unternehmen können natürlich einmal in Sicherheitsberater investieren, wenn sie etwa mit vielen sensiblen Informationen in einer stark regulierten Branche zu tun haben. Die folgenden Tipps helfen aber in jedem Fall, die Sicherheit für Dokumente deutlich zu erhöhen: Arbeiten Sie unbedingt mit einem Werkzeug zum Digital Rights Management, das den Zugang zu verschlüsselten Dokumenten auf der Grundlage der Identität des Benutzers und der ihm gewährten Rechte ermöglicht. Schwärzen Sie, um sensible Informationen dauerhaft zu entfernen. Setzen Sie auf konforme Rechenzentren und Software, die sowohl branchenspezifische Anforderungen als auch die branchenübergreifende Compliance erfüllen. Und vergessen Sie bei allem nicht die herkömmliche Netzwerksicherheit und den physischen Schutz von Rechenzentren und Serverräumen.

Ganz einfach: Sicherheit muss zur Chefsache erklärt werden. Es reicht nicht aus, im verstaubten Mitarbeiterhandbuch einen Absatz über digitale Sicherheit zu inkludieren. Regelmäßiges Training, Workshops und Updates sowie aktuelle Infos in Meetings, Newsletter müssen das Thema im Bewusstsein der Belegschaft halten. Der weltweite Anstieg von Cyberverbrechen sollte eine Warnung für jedes Unternehmen sein, sonst gibt es schnell ein böses Erwachen – Zielgruppe von Hackern sind nämlich nicht nur riesige Konzerne.