Das Tempo der technischen Entwicklungen rund um Digitalisierung können Unternehmen, Behörden und Organisationen vielfach kaum mithalten. Noch bedenklicher ist es, dass dort, wo dies versucht wird, häufig die Prozesse nicht entsprechend und entsprechend umsichtig nachgezogen werden. In solchen Fällen steigt das Risiko enorm, für Unternehmen und deren Kunden. Und nur wenigen ist das bewusst.

Ein Paket bei der Post abholen birgt Risiken

Ein EMS Paket kann nicht zugestellt werden, da der Adressat nicht anzutreffen ist. Der Postbote hinterlässt eine Benachrichtigung. Mit dieser Benachrichtigung fährt der Adressat Tage später zur Post, um dort sein EMS Paket abzuholen. Ein bisher unproblematischer Vorgang. Der Postangestellte scannt den Barcode des Abholscheins und holt, wie gewöhnlich, das Paket aus dem Lager. Dieses Mal allerdings wird die Identität des Adressaten nicht nur durch Vorlage eines Passes festgestellt, sondern der Pass wird zudem eingescannt, d.h. digital erfasst und abgespeichert. Dann wird der Adressat aufgefordert, auf einem digitalen Unterschriften-Pad zu unterschreiben. Der Adressat, der gewohnt war, den Zustellbeleg analog zu unterschreiben, stellt fest, dass am Unterschriften-Pad ausschließlich die Ausweisnummer und das Geburtsdatum angeführt wurde, nicht jedoch die Paketnummer. Damit ist für den Adressaten die Unterschrift nicht überprüfbar der EMS zugeordnet. Es wäre im Grunde eine digitale Blanko-Unterschrift, die er leisten sollte. Das verweigert er. Die Reaktion des Postangestellten: „Sie sind vielleicht kompliziert”.

Ein Abteilungsleiter wird bemüht. Dieser stellt zu seinem Erstaunen fest, dass das wirklich einer Blanko-Unterschrift gleich käme. Er ist verwundert, warum das im Unternehmen und auch bislang noch keinem Kunden aufgefallen war. Zudem erweist sich der Umstand als bedenklich, dass für diesen Vorgang keinerlei Quittung vorgesehen ist. D.h. der Kunde erhält das Paket und damit hat es sich. Er erhält keine Kopie des Vorgang mit seiner Unterschrift.

Theoretisch könnte der Adressat bei einem Systemfehler oder einer Manipulation alles Mögliche unterschrieben haben, je nachdem, welchem Vorgang die digitalisierte Blanko-Unterschrift zugeordnet werden würde. Ohne Beleg könnte er noch nicht einmal nachweisen, dass sich seine Unterschrift auf ein EMS Paket bezog.

Aus Kundensicht, der keinen Einblick in die digitale, durch Software gesteuerte Verarbeitung seiner personenbezogenen Daten und der Signatur hat, ist diese Intransparenz eine Zumutung, umso mehr, als die Angestellten ebenso wenig Ahnung davon haben und keine Auskunft geben können.

Prozesse nicht zu Ende gedacht

Zweifelsohne dürfte die Post davon überzeugt sein, dass durch die Digitalisierung Verwaltungsvorgänge vereinfacht würden, dass damit Kosten eingespart werden könnten und zudem das Problem ausgeräumt wäre, dass Postangestellte bei der Überprüfung der Identität womöglich nicht sorgsam genug sein könnten und Pakete Abholern übergeben, die dafür nicht autorisiert sind.

Aber es gleicht einer "Hau drauf" Methode, das technisch Implementierbare einzusetzen, ohne sich über den Kontext und die möglichen Konsequenzen Gedanken zu machen. Kunden unnötig einem Risiko auszusetzen ist alles andere als kundenorientiert. Das Unternehmen diesem Risiko auszusetzen ist ebenfalls bedenklich.

Digitale Signatur — ohne juristisches Fachwissen eine Herausforderung

Es ist zu vermuten, dass der überwiegende Teil derer, die Ihre Unterschrift über ein Unterschriften-Pad leisten, eine sog. „Handy-Signatur” oder die Bürgerkarte nutzen oder leichtfertig mit ihren eingescannten Unterschriften in offenen Dokumenten hantieren, dass eben sehr viele dies ohne zu überlegen, naiv tun. Noch halten sich die Missbrauchsfälle in Grenzen und noch gelingt es, Informationen dazu niederschwellig  und aus den Medien heraus zu halten. Das wird so sicherlich nicht bleiben.

Obwohl selbst der ORF darstellen konnte, dass die Handy-Signatur bei naivem Gebrauch des Mobiltelefons und im Umgang mit sog. Phishing Versuchen unsicher ist, beteuert A-Trust, dass diese sicher sei - und unterschlägt dabei, dass damit das Risiko für den Nutzer nicht ausgeschlossen ist, sondern er allein die Folgen bei einem Missbrauch zu tragen habe. Wer aber unter den Mobilfunknutzern hat überhaupt so etwas wie ein Sicherheitsbewusstsein, was das Mobilfunkgerät angeht und wie viele wissen sich wirklich zu schützen? Wie viele wissen, dass dies letztlich nicht wirklich gelingen kann, wenn Kriminelle es darauf anlegen?

Ich denke, dass kaum ein Bürger mehr bereit wäre, irgendein Dokument elektronisch zu unterzeichnen. Es fragt sich nun, ob ein Staat mit seiner Sorgfaltspflicht den Bürgern gegenüber hier nicht dringenden Handlungsbedarf hätte.

Vor allem aber sollte eines außer Diskussion stehen: Es muss jedem Bürger ohne irgendwelche Nachteile möglich sein, ausschließlich handisch zu unterschreiben und sich der elektronischen und digitalen Signatur zu enthalten.

____

Informationen dazu:

• Elektronische Signatur - allgemeiner Überblick - WKO.at
• Die qualifizierte Signatur im Detail - WKO.at