Cloud-basierte PDF-Signaturlösungen und DSGVO

Wie für alle Anwendungen im Unternehmenskontext die personenbezogene Daten verarbeiten gelten innerhalb der Europäischen Union die datenschutzrechtlichen Anforderungen der Datenschutzgrundverordnung (DSGVO). Für viele Unternehmen stellt sich daher die Frage welche datenschutzrechtlichen Anforderungen (DSGVO) gibt es für cloud-basierte PDF-Signaturlösungen?

Digitale Signaturlösungen für PDF-Dokumente verarbeiten im Zuge des Signaturvorgangs solche Daten. Die Unterschreibenden müssen eingeladen und ggf. verifiziert werden und das zu unterzeichnende Dokument muss den Unterschreibenden vorgelegt werden. Bei Verwendung von qualifizierten digitalen Signaturen gibt es auch noch einen externen Vertrauensdienstanbieter der einige dieser Daten ebenfalls verarbeiten muss.

sproof sign schützt Ihre Privatsphäre durch folgende Maßnahmen:

• DSGVO-konformität: sproof sign erfüllt alle Anforderungen aus der Datenschutzgrundverordnung und kann daher von Unternehmen innerhalb der Europäischen Union bedenkenlos eingesetzt werden.
• Datenverarbeitung und Datenspeicherung ausschließlich in der Europäischen Union: Alle Daten werden auf Servern in der Europäischen Union verarbeitet und gespeichert. Es erfolgt kein Datenaustausch mit Dienstleistern außerhalb der Europäischen Union.
• Löschkonzept: sproof sign folgt dem Prinzip Privacy-by-default: Daten werden automatisch nach 30 Tagen von unseren Servern gelöscht. Sollten Benutzer*innen dies nicht wollen, kann ein automatisches Löschen deaktiviert werden.
• Auftragsdatenverarbeitungsvertrag: Ein Auftragsdatenverarbeitungsvertrag für unsere Unternehmenskunden fasst alle relevanten Punkte zusammen und gibt unseren Kunden Klarheit und Sicherheit.

Hinweis: Dieser Artikel dient dem allgemeinen Verständnis und der Information über technische und rechtliche Themen zu digitalen Signaturen. Dieser Artikel kann einzelne Aspekte daher vereinfacht darstellen und ist keine verbindliche Rechtsauskunft.