Digitales Vertragsmanagement in der Cloud ermöglicht flexibleres Arbeiten und ist sicherer als Verträge auf Papier. Welche Aspekte sollten Unternehmen dabei beachten? Und warum sollte Sicherheit immer über das ganze Ökosystem hinweg gedacht werden?
Digitales Vertragsmanagement führt alle Aspekte rund um Verträge unter einem Dach zusammen. Dabei geht es um viel mehr als „nur“ eine Unterschrift.
Alle haben plötzlich Angst vor dem Internet: Ein Angriff auf ein scheinbar unscheinbares Programm, Log4j als Teil einer weit verbreiteten Bibliothek für Java-Software, hat das Potenzial, die größten Server- und Cloud-Dienste lahmzulegen. Das Wettrennen zwischen IT-Experten und Hackern war somit im Dezember eröffnet – und viele Anwender fragen sich sorgenvoll, wie sicher digitale Anwendungen und die Cloud eigentlich sind.
Gleichzeitig kann das moderne Geschäftsleben heutzutage gar nicht mehr ohne Cloud-Anwendungen funktionieren – umso mehr in der aktuellen Zeit, in der viele Unternehmen auch ihre geschäftskritischen Prozesse teilweise aus dem Home Office steuern. Die beschleunigte Digitalisierung erfordert ebenso schnelle und digitale Abläufe. Und sicher sollten sie natürlich außerdem sein. Viele Unternehmen haben solche Prozesse auch schon umgesetzt. Sobald jedoch eine Unterschrift erforderlich ist, kommt oft weiterhin Papier zum Einsatz. Dabei sind Unterschriften bekanntermaßen für sehr viele Arbeitsabläufe wichtig: Tag für Tag werden weltweit Millionen von Vereinbarungen und Verträgen unterzeichnet. Im Home Office heißt das: Dokumente werden am ruckelnden Drucker daheim ausgedruckt, unterschrieben, eingescannt und per E-Mail zurückgeschickt. Besonders praktisch ist das nicht – und besonders sicher auch nicht. Deshalb haben Unternehmen, die in ihrer digitalen Transformation schon weiter fortgeschritten sind, bereits elektronische Unterschriften eingeführt.
Digitales Vertragsmanagement führt alle Aspekte rund um Verträge unter einem Dach (bzw. auf einer Cloud-Plattform) zusammen. Dabei geht es um viel mehr als „nur“ eine Unterschrift: Dazu kommen Anwendungen wie die qualifizierte elektronische Signatur, Dokumentenerstellung, Vertragsmanagement, sogenannte Clickwrap-Vereinbarungen bis hin zu Zahlungen, die direkt mit der Unterschrift angefordert werden können. Mit Hilfe von KI können Verträge zudem umfassend analysiert werden. Dies ermöglicht allen Beteiligten einen besseren Überblick und somit ein flexibleres und effizienteres Arbeiten. Mitarbeiter im Mittelstand schätzen laut einer aktuellen Studie von DocuSign die freigewordene Zeit durch weniger Bürokratie auf durchschnittlich vier Stunden und zehn Minuten – also einen halben Arbeitstag pro Woche.
Gerade vertrauliche Geschäftsverträge benötigen dabei jedoch ein hohes Sicherheitslevel. Und das ist – wenn entsprechende Sicherheitsrichtlinien umgesetzt werden – in der Cloud höher als bei Verträgen in Papierform. Gerade in Home-Office-Zeiten wirft schnell auch mal jemand Unbefugtes einen Blick beispielsweise auf aktuelle Kundenvereinbarungen.
Sicherer als Papier: Eine Vertrags-Plattform in der Cloud
Welche Sicherheitsmechanismen braucht es, um auch wichtige Verträge Cloud-ready zu machen? Die entsprechenden Lösungen und Dokumente sollten zunächst durch eine Zwei-Faktor-Authentifizierung und nachvollziehbare, elektronischen Prüfpfade gesichert sein. Grundsätzlich enthalten alle Verträge sensible Daten, wie Namen, Adressen, und natürlich vertrauliche Informationen – selbst wenn es nur um eine Abmachung mit einem Bürolieferanten geht. Denn seit der Einführung der DGSVO gelten neue Standards für die Art und Weise, wie persönliche Daten aufbewahrt und abgerufen werden. Wenn Unternehmen solche Daten verarbeiten, müssen sie sicherstellen, dass die eingesetzten Lösungen DSGVO-konform sind und außerdem auch alle weiteren Sicherheitsrichtlinien der EU erfüllen. Deshalb sollten auf Vertrags-Plattformen auch sehr starke Verschlüsselungstechnologien eingesetzt werden.
Und wie sieht es mit potenziellen Sicherheitslücken oder sogar Hacker-Angriffen aus? Es ist in der Zwischenzeit ja fast schon zum geflügelten Wort geworden, dass sich alle nicht Angriffe verhindern lassen. Das entscheidende ist jedoch, diese möglichst schnell zu entdecken und jederzeit den Geschäftsbetrieb aufrechtzuerhalten. Sicherheitsexperten im Unternehmen können ungewöhnliche Vorgänge mithilfe erweiterter Analysen rechtzeitig erkennen und somit auch zeitnah nötige Maßnahmen einleiten. Für Unternehmen generell wie auch für Vertragsplattformen gilt: Der Widerstand macht's aus! Unternehmen müssen deshalb einen noch größeren Fokus auf den Aufbau einer Geschäftsresilienz legen, damit geschäftskritische Prozesse auch bei einem Problem weiterlaufen.
Vertragsverhandlungen und -management gehören definitiv zu diesen wichtigen Prozessen. Deshalb müssen sich Nutzer solcher Plattformen darauf verlassen können, dass es keine Ausfälle gibt. DocuSign bietet mit seiner „Agreement Cloud“ eine 99,99 prozentige weltweite Plattformverfügbarkeit. Die Architektur der Technologie basiert dabei auf Echtzeit-Datensynchronisation über drei geografisch verteilte, aktive Standorte (in der Europäischen Union) hinweg – unter anderem mit einem Rechenzentrum in Frankfurt. Die Lösungen von DocuSign für das digitale Vertragsmanagement erfüllen außerdem die Vorgaben der Datenschutzgrundverordnung und die strengen Sicherheitsstandards in der EU, etwa hinsichtlich der Verschlüsselung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Mehr als die Summe der einzelnen Teile: Sicherheit im Ökosystem
Unternehmen agieren heutzutage nicht mehr im luftleeren Raum – deshalb muss auch Sicherheit über das ganze Ökosystem hinweg gedacht werden. Ein Ökosystem besteht etwa aus Herstellern, Partnern, Distributoren und Kunden und kann oft sehr komplex sein. Und diese Partner haben oft ganz unterschiedliche Sicherheitskonzepte. Gerade beim Thema Sicherheit gilt jedoch: Eine Kette ist nur so stark wie ihr schwächstes Glied.
Unternehmen sollten diese Herausforderungen mit entsprechenden Technologielösungen angehen. Dabei gibt es jedoch eine Grundlage, die für jedes Ökosystem unerlässlich ist: Vertrauen. Dies gilt besonders für Parteien, die Verträge abschließen. Wenn man dem Partner kein Vertrauen entgegenbringt, dann wird man wahrscheinlich erst gar nicht in Vertragsverhandlungen einsteigen. Und auch gemeinsame Sicherheitskonzepte erfordern Vertrauen. Um ein hohes Sicherheitslevel in Ökosystemen zu etablieren, sollte man zunächst im eigenen Unternehmen anfangen und die eigenen Regularien prüfen, um sich dann quasi „nach außen“ im Ökosystem vorzuarbeiten.
Dabei gilt es zunächst ein Bewusstsein dafür zu schaffen, dass nicht nur jedes Partnerunternehmen zur gemeinsamen Sicherheit beiträgt, sondern auch jeder einzelne Mitarbeiter. Deshalb bedarf es beispielsweise umfassender Trainings, wie mit verdächtigen E-Mails umzugehen ist. Und wie baut man ein gemeinsames Sicherheitslevel auf? Zunächst müssen die Unternehmen in einem Ökosystem bereit sein, gegenseitig Informationen zu ihrem aktuellen Sicherheitsstatus zu teilen – also durchaus auch Informationen zu potenziellen Schwachstellen. Generell ist es wichtig, den persönlichen Kontakt mit seinen Partnern zu etablieren und aufrechtzuerhalten. Nur so kann man gemeinsam an einer Verbesserung arbeiten und im Fall der Fälle schnell gemeinsam eine Lösung finden. Und last but not least spielen natürlich auch entsprechende Sicherheits-Tools eine Rolle: Unternehmen sollten etwa sicherstellen, dass alle relevanten Partner im Ökosystem Echtzeit-Monitoring-Tools einsetzen, um mögliche Angriffe so schnell wie möglich zu erkennen.
Über den Autor: Mihály Gündisch ist Regional Vice President Enterprise Sales bei DocuSign.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/48/2a/482a0953bf55fcc497763f7dadb6c5d6/0129166170v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/58/9c/589c1ae4ba47109676e32d27326f4156/0129180939v1.jpeg "Omdia sagt für 2026 voraus, dass der Channel-Anteil der weltweiten IT-Ausgaben sinken wird, Partner aber weiterhin eine zentrale Rolle bei IT-Endscheidungen spielen werden. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d3/0f/d30f909ea304c3acfdd5bf0a6e54cfe7/0129179494v1.jpeg "Motorola hat neue günstige Smartphones vorgestellt, die IP64-zertifiziert sind und über leistungsfähige Kameras verfügen. (Bild: Motorola)")
:quality(80)/p7i.vogel.de/wcms/11/0f/110f00f836727507d8d29697099001f0/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v. l.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/68/c9/68c918220f44b/pfe-jubilaeumslogo-ch-de-rgb-lores.png "pfe-jubilaeumslogo-ch-de-rgb-lores (peoplefone)")
:quality(80)/p7i.vogel.de/wcms/e9/f2/e9f2a4ac56cd12d5c6e01fc12b2f1e65/0126791151v1.jpeg "„Pacta sunt servanda“ ist ein lateinischer Ausdruck und ein grundlegender Rechtsgrundsatz, der besagt, dass die Parteien eines gültigen Vertrages an dessen Bedingungen gebunden sind und diese erfüllen müssen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/83/7b/837b633d2b3f82b3d357b177d691e06a/0125618763v2.jpeg "Die Absicherung von SAP-Systemen ist eine kontinuierliche Herausforderung, die technisches Knowhow, strategische Planung und organisatorische Maßnahmen erfordert. (Bild: © Ben - stock.adobe.com)")