Beta für eSignature in Google Docs und Drive veröffentlicht
(workspaceupdates.googleblog.com)- Die Funktion zum Anfordern und Erfassen elektronischer Signaturen in Google Docs wurde nach dem Alpha-Test im Juni 2022 auf eine öffentliche Beta für Abonnenten von Workspace Individual ausgeweitet
- Workspace Individual kann sie ohne separate Anmeldung nutzen; einige Google-Workspace-Editionen können per Antrag an der Beta teilnehmen
- Da Signaturen direkt im Dokument angefordert sowie ausstehende Status und abgeschlossene Verträge geprüft werden können, wird der Ablauf zur Bearbeitung von Verträgen und Einverständniserklärungen rund um Google Docs vereinfacht
- In Google Drive kann unterschrieben werden, ohne App oder Tab zu wechseln; für jede Anfrage wird eine neue Kopie des Vertrags erstellt, sodass dasselbe Dokument wie eine Vorlage wiederverwendet werden kann
- Ende 2023 sollen Audit-Trail, mehrere Unterzeichner, Anfragen an Nicht-Gmail-Nutzer und die Möglichkeit, eSignature aus in Drive gespeicherten PDFs zu starten, ergänzt werden
Umfang der Beta und Zeitplan für die Einführung
- Die eSignature-Funktion in Google Docs ist als öffentliche Beta für Abonnenten von Workspace Individual verfügbar
- Die Funktion kann ohne zusätzliche Registrierung genutzt werden
- Sie wird ab dem 8. August 2023 über bis zu 15 Tage schrittweise eingeführt
- Einige Google-Workspace-Kunden können über eine separate Anmeldung an der Beta teilnehmen
- Nach der Anmeldung werden sie in den kommenden Wochen zur Allowlist hinzugefügt
- Die für die Beta vorgesehenen Editionen sind Google Workspace Business Standard, Business Plus, Enterprise Starter, Enterprise Standard, Enterprise Plus, Enterprise Essentials, Enterprise Essentials Plus und Education Plus
- Betroffen sind Administratoren und Endnutzer
Ablauf für elektronische Signaturen in Docs und Drive
- eSignature soll den Aufwand für Einzelunternehmer und kleine Unternehmen bei der Verwaltung von Verträgen, Kundeneinverständniserklärungen und anderen verbindlichen Dokumenten reduzieren
- Die Funktion ist nativ in Google Docs integriert, sodass Signaturen direkt in offiziellen Verträgen angefordert und hinzugefügt werden können
- Die wichtigsten Abläufe sind:
- Signaturen schnell anfordern, den Status ausstehender Signaturen prüfen und abgeschlossene Verträge finden
- Offizielle Verträge in Google Drive unterschreiben, ohne App oder Tab zu wechseln
- Für jede Anfrage eine neue Kopie des Vertrags erstellen, das Dokument als Vorlage nutzen und mehrere eSignature-Anfragen starten
Für Ende 2023 geplante Zusatzfunktionen
- Audit-Trail: Allen abgeschlossenen Verträgen wird automatisch ein Audit-Trail-Bericht beigefügt
- Mehrere Unterzeichner: Signaturen können von mehr als einem Nutzer angefordert werden
- Anfragen an Nicht-Gmail-Nutzer: eSignature kann auch von Personen angefordert werden, die keine Gmail-Nutzer sind
- PDF-Unterstützung: eSignature kann aus in Drive gespeicherten PDF-Dateien gestartet werden
Gmail-Funktionen, die zusammen mit der antragsbasierten Beta bereitgestellt werden
- Einige Google-Workspace-Editionen können sich über das Anmeldeformular für den Beta-Test anmelden
- Diese Beta umfasst auch Zugriff auf die neuen benutzerdefinierten E-Mail-Layouts in Gmail
- Die Anpassung bestehender Vorlagen wird unterstützt
- Benutzerdefinierte Layouts können in mehreren E-Mail-Kampagnen wiederverwendet werden
- Neue Layouts können selbst erstellt werden
- Innerhalb weniger Wochen nach der Beta-Anmeldung werden eSignature und die neuen Gmail-Funktionen sichtbar
1 Kommentare
Meinungen auf Hacker News
Eine gute Idee, und es ist schön zu sehen, dass endlich Bewegung in Verbesserungen an Google Docs kommt.
Allerdings zeigt schon der Blogbeitrag, wie unbeholfen Google Produkte umsetzt, sogar noch in der Beta-Phase – das ist schade.
Ich habe früher einmal ein ähnliches Produkt gebaut, und elektronische Signaturen sind einfacher, als man denkt, wenn man nur ein paar Dinge einhält: Identitätsprüfung, Zugriff auf das final signierte Dokument, nicht das gesamte zu signierende Dokument zu verdecken, ein Audit Trail, mit dem alle Parteien die Gültigkeit der Signatur überprüfen können, die Unterscheidung von Vertragstypen, für die elektronische Signaturen nicht gültig sind, sowie die Zustimmung zu elektronischen Transaktionen.
Gefälschte handschriftliche Signaturen, kryptografische Signaturen des Dokuments und Verschlüsselung über das übliche Compliance-Niveau hinaus sind nicht zwingend erforderlich; ich sehe sie eher als Funktionen für User Experience oder Marketing.
Was Google anbietet, sieht auf den Screenshots jedoch nur nach einer gefälschten handschriftlichen Signatur aus, und dass derzeit nur Gmail-Nutzer elektronische Signaturen anfordern können, ist nahezu fatal.
Ein Audit Trail soll ebenfalls erst Ende dieses Jahres hinzukommen; das könnte bedeuten, dass sich derzeit tatsächlich schwer überprüfen lässt, ob unterschrieben wurde – verdächtig. Einen Audit Trail in einer Datenbank zu speichern und als Log-Seite an ein PDF anzuhängen, ist eine ziemlich triviale Implementierung.
Wenn man sich allein die Beiträge der letzten zwei Jahre in diesem Blog ansieht, gab es ziemlich viele Funktionsverbesserungen für Docs.
Vielleicht waren sie für einen selbst nicht wichtig, nur für zahlende Kunden statt im kostenlosen Tarif verfügbar, oder man hat einfach nicht genau hingesehen – aber Funktionen kamen kontinuierlich hinzu.
Das ist kein reines Google-Problem: Bei vielen Softwareprojekten schauen Leute nicht einmal ins Changelog und erklären dann, das Projekt sei tot; das finde ich befremdlich.
Wenn es keine komplette Überarbeitung der User Experience ist, sehen Entwickler nicht, wie viel Arbeit in echte Funktionen fließt; und wenn man umgekehrt groß umbaut, wird wieder über bloßen Schein geklagt.
Damit eine Signatur anerkannt wird, muss sie eine von drei Vertrauensstufen erfüllen: eine einfache elektronische Signatur, die eine Kennzeichnung an eine Datei anbringt; eine fortgeschrittene elektronische Signatur, die Kryptografie gemäß den Spezifikationen der Verordnung nutzt und Anforderungen an die Verknüpfung mit der Identität erfüllt; oder eine qualifizierte elektronische Signatur, die von einem qualifizierten Vertrauensdiensteanbieter erstellt wird.
Für einfache Transaktionen ist je nach Gerichtsbarkeit fast jede elektronische Signatur möglich, aber wenn es wirklich wasserdicht sein soll, braucht man eine qualifizierte elektronische Signatur.
Damit das in Europa nützlich ist, muss Google die regulatorischen Anforderungen erfüllen und die Vertrauensstufe angeben.
Sie dürfte die Fragen deutlich besser beantworten als nur die Screenshots.
Laut Hilfe können anscheinend sowohl Absender als auch Unterzeichner prüfen, ob ein Vertrag signiert wurde: Man öffnet das PDF über Drive oder den Link in der E-Mail-Benachrichtigung und klickt oben rechts auf „View details“, um die Details zur elektronischen Signatur zu sehen.
Ich frage mich, ob gemeint ist, dass die einzig gültige Implementierung eines Audit Logs darin besteht, es an das Vertrags-PDF anzuhängen.
Google kann natürlich E-Mails mit Links verschicken, aber schon der Beschreibung nach ist das keine Funktion, für die eine einzelne E-Mail und ein einzelner Link ausreichen. Dort steht, dass der final signierte Vertrag „in Drive gespeichert“ wird; für beliebige E-Mail-Adressen ohne verknüpftes Google Drive ist das kein sinnvoller Vorgang.
Die Anforderungen ergeben sich aus der Auslegung von UETA und dem ESIGN Act, und iText hat gute Erläuterungen sowie hervorragende Bibliotheken, die sich für solche Projekte nutzen lassen.
Auch DocuSign erklärt elektronische Signaturen/UETA gut, ESRA ist die zentrale Organisation zu diesem Thema, und wenn man eine rechtliche Einschätzung braucht, gilt DLA Piper in der Branche als eine der ersten Adressen.
Wenn man es einmal verstanden hat, ist dieses Feld ziemlich einfach.
Auf einem alten NUC-Rechner merkt man den Unterschied stark.
Es wirkt so, als würde die Starrheit im mittleren Management ein wenig nachlassen.
Wir nutzen hier DocuSign, und es ist nervig, wie viel Zeit damit draufgeht, zwischen Google und DocuSign hin- und herzuwechseln und ständig zu exportieren und zu importieren.
Wenn Google in diesen Bereich einsteigt, begrüße ich das persönlich.
Es gab keine Möglichkeit, einer bestimmten Hierarchie zu folgen, und auch das Kommentar- und Review-System fühlte sich ungelenk an.
Wenn ich nicht durch die Firma dazu gezwungen wäre, würde ich die Google-Suite lieber nicht nutzen.
Es gibt bessere Wege, Zustimmung und Verträge nachzuverfolgen.
Noch ist es kein DocuSign-Killer, und bis Google eine wirklich ausgereifte Enterprise-Strategie hat, wird es das wohl auch eine Weile nicht werden
DocuSign ist tief in die Workflows großer Organisationen mit Dritten integriert
Dort liegt das große Geld, und genau daraus lässt sich ein klebriges Geschäft machen
In großen Unternehmen sind IT-Freigaben und der Kauf neuer IT-Services schwierig, daher ist es fast immer von Vorteil, eingebaute Funktionen bereits genutzter Software zu verwenden
Außerdem hat ein Unternehmen nicht nur ein einziges Konto, und weil die Einführung von Services schwierig ist, kaufen einzelne Teams oft dieselbe Software erneut; dadurch wird die Tatsache, dass viele Unternehmen bereits DocuSign nutzen, etwas weniger aussagekräftig
Auch das Wachstum von Slack lief zu einem guten Teil auf diese Weise[^1]. Man startet mit einem kostenlosen Konto, lädt nahe Teams ein, die Bezahlung für ein kleines Team liegt unter der automatisch genehmigten Ausgabengrenze, und erst wenn Kosten und Nutzerzahl gewachsen sind und der Wert belegt ist, bittet man die IT um eine unternehmensweite Einführung
Die Art, wie Einzelne solche „Shadow IT“ nutzen, ist ein guter Weg, die Nutzung zu steigern. Diese Docs-Funktion scheint ebenfalls gut auf diesem Weg wachsen zu können, selbst wenn DocuSign schon vorhanden ist
[^1]: Ich habe in einem Team gearbeitet, das vom Unternehmen zur Nutzung von MS Teams verpflichtet war; während wir darauf warteten, dass der Teams-Arbeitsbereich bereitstand und Authentifizierungsprobleme geklärt wurden, meldeten wir uns bei Slack an, luden alle ein und erledigten die Arbeit dort sechs Monate lang, bis wir einen funktionierenden Teams-Bereich bekamen
Wenn die Wechselkosten geringer sind als der Schmerz, weiter DocuSign zu nutzen, werden sie umsteigen
Die meisten werden wahrscheinlich ihre alltägliche Arbeitsbelastung über die für die Unternehmensfinanzen bessere Wahl stellen
Es kann sich leisten, ein paar einfache Millionen Dollar liegen zu lassen, um den Behörden keinen Fall zu liefern, in dem es seine Internetdominanz nutzt, um ein bestehendes Produkt zu kopieren und ein bestehendes Unternehmen zu verdrängen
Ich denke, dass Googles Funktionen auch deshalb halbfertig erscheinen und wieder sterben: aus Angst vor den Regulierungsbehörden
Selbst Kreditkartenunternehmen haben Unterschriften aufgegeben
Es dient nicht nur für Verträge, die die Organisation verlassen, sondern auch als System zur Verwaltung aller möglichen internen Formulare und Workflows
Aus Googles Sicht dürfte diese Implementierung weniger ein technisches als vor allem ein Thema der Regulierungskonformität sein
Da die Alternativen teuer sind, wird sie bei kleineren Vertragsvorgängen sehr helfen, aber große Unternehmen werden wohl nicht sofort wechseln
Die derzeit große Einschränkung ist die Möglichkeit, elektronische Signaturen von Nicht-Gmail-Nutzern anzufordern
Es wäre schön, wenn das eher im früheren Zeitfenster September–Oktober gelöst würde als später im November–Dezember
Ich frage mich, ob diese Funktion für den US-Markt gedacht ist oder auch für die EU
Ich frage mich auch, ob sie nach der eIDAS-Verordnung als fortgeschrittene elektronische Signatur (AdES) gilt
Ohne eine ordentliche Signatur und Nutzerprüfung ist AdES allein schwer zu erreichen
Wenn Google eine fortgeschrittene elektronische Signatur anbieten wollte, würde ich erwarten, dass sie in der EU Trusted List auftauchen; derzeit ist das nicht der Fall
Sofern Google nicht seine eigene Zertifizierungsstelle Google Trust Services nutzt, wirkt es unwahrscheinlich, dass es als eIDAS-kompatible AdES startet
Sie gilt nicht als vertrauenswürdiger Zertifizierungsdiensteanbieter und erfüllt auch kein sicheres Niveau der Nutzer-Authentifizierung
In Europa ist das eine Art Spielzeugfunktion, aber trotzdem nützlich
Man könnte damit zum Beispiel die Tochter im Gegenzug für ein zusätzliches Weihnachtsgeschenk versprechen lassen, „gute Schulnoten zu bekommen“, und es wie ein offizielles Dokument aussehen lassen
Es ist eher so etwas wie so tun, als würde man unterschreiben
Wenn es in der EU angeboten wird, wäre ich nicht überrascht, wenn es diese Anforderungen erfüllt
Eine Beta nach 14 Monaten Test ist wirklich viel zu langsam
Partnerunternehmen, die testen sollen, können schon drei Monate für Prüfung und Einführungsentscheidung brauchen, drei Monate, um ein paar interne Abläufe umzustellen, und sechs Monate, um Prozessänderungen und Verbesserungen zu beobachten
Entscheidend ist hier nicht, schnell zu bauen, sondern es richtig zu machen
Enterprise-Software ist das genaue Gegenteil von „move fast and break things“
Google kann es sich nicht leisten, einen Anlass für regulatorische Angriffe in Milliardenhöhe zu liefern
Google oder Microsoft hätten leicht einen DocuSign-Konkurrenten bauen und DocuSign wie Netscape oder WordPerfect töten können
Aber da sie inzwischen jeweils das Internet bzw. Enterprise-Software-Suiten dominieren, besteht das Hauptziel darin, die Cashcows zu schützen und auszubauen
Den Rest sehe ich eher als Marketingaktivitäten oder als Konzessionsprojekte, um Zehntausende Informatiker zu halten, die sonst zu Wettbewerbern und Startups abwandern würden
Ich frage mich, was die Mindestfunktionen wären, um eine nach dem ESIGN Act rechtlich bindende elektronische Signatur direkt zu implementieren
Nötig scheinen die Zustimmung zu elektronischen Transaktionen, die Absicht zu signieren, die Möglichkeit, die Signaturanfrage abzulehnen, eine sichtbare Markierung oder Erklärung im elektronischen Dokument, ein dem Unterzeichner zuordenbarer Name oder ein eindeutiges Zeichen sowie eine Aufbewahrung der Aufzeichnung, die beide Parteien speichern, einsehen und drucken können
Früher musste ich in einem Unternehmen die Okta-Integration von DocuSign implementieren, und sie war absurd teuer
Wenn Google das richtig hinbekommt, wäre das wirklich willkommen
DocuSign steht auch auf der SSO-Tax-Website: https://sso.tax/
Es gibt auch eine Alternative: https://github.com/docusealco/docuseal
Ich wünschte, elektronische Signaturen würden auf starker elektronischer Identifizierung wie eIDAS basieren