MemberArea
Kategorien
MagazinUse Cases

Bon Voyage: Institute of Science and Technology Austria auf Legal Tech Reisen

Lesezeit: 6 Minuten
mit Katharina Majchrzak & Alexander Baratsits
Magazin: Legal Tech Times 2022, Ausgabe Sommerspecial
1. Juli 2022

Im Gespräch: Für unser Sommer-Special haben wir mit Vertreter:innen aus 8 Unternehmen über ihre Legal Tech Projekte gesprochen. Darunter Katharina Majchrzak & Alexander Baratsits vom Institute of Science and Technology Austria (ISTA), die Ihre ungeschönten Erfahrungen mit uns geteilt haben!

Frau Majchrzak, Herr Baratsits: Wie entscheidet man, wo Digitalisierung ansetzen soll? An welchem Punkt, in welchem Bereich und um welchen Nutzen zu erzielen?

Kernaufgabe der Digitalisierung für Legal Affairs ist es, die Effizienz zu erhöhen und – bei Aufrechterhaltung voller Kontrolle – die Prozesse zu beschleunigen. Die e-Signatur wurde institutsweit eingeführt, um die Einholung der Unterschriften und die Ablage von Dokumenten zu vereinfachen, insbesondere die Digitalisierung des Personalaktes zu ermöglichen und um individuelle Personalressourcen für inhaltliche Tätigkeiten freizuspielen.

Bereits zuvor wurden folgende Projekte umgesetzt:

  • Implementierung einer Vertragsdatenbank (Contract Data Base – CDB) mit Hilfe der Softwaremanagement-Lösung „Otris“ für die zentrale Ablage von Rechtsdokumenten.
  • Institutsweites Verzeichnis der Verarbeitungstätigkeiten (Records of Processing Activities – RPA), bei dem jede:r Verantwortliche eine datenschutzrechtlich relevante Verarbeitungstätigkeit eigenständig eintragen und den Eintrag im Verarbeitungsverzeichnis selbst warten kann. Dieses Tool wurde in-house entwickelt.
  • Standardisierte Analyse von Materialtransferverträgen (Material Transfer Agreement – MTA) mit Hilfe des österreichischen Legal-Tech-Unternehmens JAASPER.

Wie identifizieren Sie dafür Probleme in Ihrem Unternehmen & analysieren Ihre Arbeit in der Rechtsabteilung/im Team?

Für die Digitalisierung des Personalakts stellte sich die zentrale Frage, welche Art der elektronischen Signatur verwendet werden muss. Aufgrund seiner internationalen Ausrichtung arbeiten Menschen aus unterschiedlichen Ländern am ISTA. Diese sind zum Zeitpunkt der Unterfertigung ihrer Dienstverträge im Regelfall noch nicht vor Ort und haben keinen regelmäßigen Aufenthalt in Österreich. Der Aufwand für den standardisierten Einsatz eines Video-Ident-Verfahrens wäre daher sehr hoch gewesen. Das erwies sich als Hürde für die institutsweite und standardmäßige Einführung der qualifizierten elektronischen Signatur (QES), die eine Identitätsfeststellung bei einem persönlichen Treffen oder mit Hilfe einer vergleichbaren Methode erfordert. Das ISTA war an der Anwendung einer möglichst praktikablen und einfachen Lösung interessiert. Die Analyse fokussierte sich daher auf die Kernfrage, ob auch eine fortgeschrittene elektronische Signatur (AES) den rechtlichen Anforderungen an die intern durchzuführenden Prozesse entspricht. Zu diesem Zweck wurden umfangreiche Recherchen durchgeführt.

Welche Kriterien haben Sie definiert, um ein Legal Tech Tool auszusuchen? Gab es bestimmte IT-Vorgaben in Ihrem Haus?

Die Vorgaben für die Auswahl der Tools waren:

  1. Qualifizierte Anforderungen: Das Tool sollte sowohl die Anforderungen an eine qualifizierte elektronische Signatur (QES) als auch an eine fortgeschrittene elektronische Signatur (AES) erfüllen.
  2. On-premise: Es wurde eine „on-premise“ statt einer Cloud-Lösung bevorzugt.
  3. Lizenzmodell: Das Lizenzmodell sollte flexibel ausgestaltet sein und jedenfalls „concurrentuser“-Lizenzen ermöglichen.
  4. Datenschutzrechtliche Vorgaben: Aufgrund datenschutzrechtlicher Vorgaben war es für das ISTA essenziell, dass beim Einsatz des Tools kein Datentransfer in die USA erfolgt. Die Daten sollten innerhalb der EU/des EWR verbleiben und innerhalb der Organisation bearbeitet/gelöscht werden können.
  5. Zweisprachige Lösung: Das Tool sollte sowohl über eine englische als auch eine deutsche Schnittstelle verfügen.
  6. Nutzerfreundlichkeit: Das ISTA hat bei der Auswahl auf eine intuitive und nutzerfreundliche Handhabung besonderen Wert gelegt sowie bestimmte technische Vorgaben (End-to-End-Verschlüsselung, „role-basedaccessmanagement“) und spezifische Anforderungen an den Workflow-Prozess formuliert.
  7. Single-Sign-on: Eine weitere Erwägung war die Perspektive eines „Single-Sign-on“ an der Schnittstelle zum ISTA-Intranet, um – aus Gründen der Einfachheit und erhöhten Sicherheit – innerhalb der Organisation auf einen eigenen Account weitergeleitet werden zu können.
  8. Offene Schnittstelle (API)mit anderen Anwendungen, um eine „End-to-End“-Lösung implementieren zu können.

Wie bereiten Sie sich auf die nächsten Schritte Ihres Legal Tech Projektes vor?

Der nächste geplante Schritt ist die Anbindung der e-Signatur über eine Schnittstelle an das unternehmensinterne Dokumentenmanagementsystem, um einen „End-to-End“-Prozess für die automatisierte Ablage herstellen zu können. Derzeit befinden wir uns in der Phase der Evaluierung, ob wir dazu die bereits bestehenden Tools nutzen oder auf eine „open source“-Lösung zurückgreifen. Für die Analyse der Einbettung in die Prozesslandschaft wird unter Einbindung der IT ein Proof of Concept erstellt.

Wie sind/waren die Aufgaben für das Projekt verteilt?

Der Lead für die Umsetzung der e-Signatur und die inhaltliche Aufbereitung lagen aufgrund der umfangreichen Vorerfahrungen bei der Umsetzung der Vertragsdatenbank bei „Legal Affairs“. Zur Planung und Überwachung des Projekts implementierte Alexander Baratsits die Projektmanagement-Methode des kritischen Pfades („crirticalpathanalysis“).

Das Projektmanagement war zunächst zwischen dem ISTA-Projektmanagement und „Legal Affairs“ aufgeteilt. Aufgrund der zwischenzeitigen Karenzierung der zuständigen „Legal Affairs“-Kollegin hat nunmehr das ISTA-Projektmanagement die Hauptverantwortung für die weitere Umsetzung übernommen.

Für die unternehmensinterne Kommunikation sind beide Abteilungen – Legal Affairs und ISTA-Projektmanagement – zuständig. Für die institutsweite Ausrollung wurden „power user“ ausgebildet, die das Know-how anschließend an weitere User weitergeben.

Warum haben Sie sich letztendlich für dieses Tool und nicht für ein anderes entschieden?

Der ausschlaggebende Faktor für die Auswahl war das Preis-Leistungs-Verhältnis, das im Verhältnis zu anderen Angeboten mit Abstand am besten war und zugleich alle vordefinierten Kriterien erfüllte. Insbesondere wurde die Anforderung erfüllt, dass sowohl eine qualifizierte als auch eine fortgeschrittene elektronische Signatur möglich sein sollen.

Wenn Sie jetzt ein Resümee ziehen: Was waren Ihre größten Herausforderungen bei der Implementierung? Welche Learnings haben Sie mitgenommen? Würden Sie etwas anders machen, wenn Sie noch einmal starten könnten?

Als größte Herausforderung erwies sich die Umsetzung des Single-Sign-on, die zu Verzögerungen führte und einen nicht zu unterschätzenden internen Aufwand verursachte. Der interne Support stand aber letztlich in einem angemessenen Verhältnis zu dem mit dem Single-Sign-on erzielten Nutzen.

Ein wesentliches Learning betraf die Notwendigkeit nach einer ergebnisoffenen Projektführung in Verbindung mit einer vorsichtigen und präzisen Kommunikation während des Projektablaufs. Zwischenzeitig wurden etwa dem Management Speziallösungen präsentiert, die sich letztlich als nicht umsetzbar erwiesen. Das führte zur Erkenntnis, dass bestimmte Produkte nicht zu früh als fertige Lösung präsentiert werden sollen.

Weiter zum Magazin
Jahres Corporate Partner

Abonnieren Sie unseren Newsletter

© AngelStone Media GmbH, 2022. All Rights Reserved.

Consent Management Platform von Real Cookie Banner