Entwickelt für regulatorische Compliance
Insurance Signing erfüllt gesetzliche und regulatorische Anforderungen für digitale Signaturen, Prüfpfade und Policenverwaltung.
Vorschriften für digitale Signaturen
eIDAS (Europäische Union)
Insurance Signing unterstützt eIDAS-konforme Signaturen:
- Einfache elektronische Signatur (SES): E-Mail-Verifizierung + Einwilligungserfassung
- Fortgeschrittene elektronische Signatur (AES): Kryptographische Signaturen mit Identitätsprüfung
- Qualifizierte elektronische Signatur (QES): Integration mit zertifizierten Identitätsanbietern (optional)
Alle Signaturstufen umfassen vollständige Prüfpfade und manipulationssichere Beweisketten.
ESIGN Act (Vereinigte Staaten)
Erfüllt die Anforderungen des Electronic Signatures in Global and National Commerce Act:
- Nachweis der Absicht des Unterzeichners zu unterschreiben
- Zustimmung zur elektronischen Geschäftsabwicklung
- Zuordnung der Signatur zum Dokument
- Aufbewahrung signierter Dokumente
UETA (Uniform Electronic Transactions Act)
Einhaltung der bundesstaatlichen Gesetze für elektronische Signaturen:
- Signatur einer Person zuordenbar
- Anforderungen an die Dokumentenaufbewahrung
- Nachweis, dass das Dokument nicht verändert wurde
Versicherungsspezifische Compliance
Policenversionierung und Änderungen
Vorschriften verlangen, dass Policenänderungen dokumentiert und nachvollziehbar sind:
- Alle Versionen mit Zeitstempeln bewahrt
- Änderungen mit Originalpolicen verknüpft
- Klarer Prüfpfad, wer Änderungen genehmigt hat
- Keine stillen Bearbeitungen — jede Änderung erzeugt ein Ereignis
Einwilligung und Offenlegung
Versicherungsvorschriften erfordern den Nachweis, dass Versicherungsnehmer verstanden haben, was sie unterschrieben haben:
- Aufzeichnung der Dokumentenzustellung (wann gesendet, wann geöffnet)
- Verfolgung der Prüfungszeit (wie lange das Dokument angesehen wurde)
- Explizite Einwilligungserfassung (Checkbox + Signatur)
- Möglichkeit, Papierkopien anzufordern (falls gesetzlich erforderlich)
Widerrufsrecht / Bedenkzeit
Einige Versicherungspolicen beinhalten ein Widerrufsfenster:
- System kann Bedenkzeiten vor Policenaktivierung durchsetzen
- Stornierungsanfragen werden mit Zeitstempeln dokumentiert
- Widerrufsprozess bewahrt Originalpolice und Signaturen
Datenschutz & Privatsphäre
DSGVO (Datenschutz-Grundverordnung)
Insurance Signing ist DSGVO-konform:
- Auskunftsrecht: Unterzeichner können alle ihre Daten exportieren
- Recht auf Löschung: Personenbezogene Daten können anonymisiert werden (unter Beibehaltung des Prüfpfads)
- Datenminimierung: Es werden nur notwendige Daten erhoben
- Einwilligung: Ausdrückliche Einwilligung zur Datenverarbeitung
- Meldung von Datenschutzverletzungen: Automatisierte Warnungen bei Sicherheitsvorfällen
Datenspeicherort
Für Kunden mit Anforderungen an den Datenspeicherort:
- EU-Kunden können Daten in EU-Regionen speichern
- UK-Kunden können ausschließlich UK-Infrastruktur nutzen
- Individuelle Bereitstellungsoptionen für regulierte Märkte
Audit & Beweismittel
Insurance Signing erstellt rechtlich zulässige Beweismittel:
- Unveränderliche Audit-Logs: Jedes Signaturereignis ist dauerhaft
- Kryptographisches Hashing: Beweist Dokumentenintegrität (SHA-256)
- Zeitstempeldienst: Optionale Integration mit zertifiziertem TSA für rechtsgültige Zeitstempel
- Gerichtsfähige Exporte: PDFs formatiert für rechtliche Prüfung
Archivierung & Aufbewahrung
Versicherungspolicen haben oft mehrjährige Aufbewahrungspflichten:
- Policen und Signaturen werden für konfigurierbare Zeiträume aufbewahrt (z. B. 7 Jahre nach Ablauf)
- Archivierte Policen bleiben zugänglich und exportierbar
- Automatisierte Durchsetzung von Aufbewahrungsrichtlinien
- Löschprotokolle (wann und warum Daten gelöscht wurden)
Sicherheit & Infrastruktur
Insurance Signing läuft auf SOC 2 Type II konformer Infrastruktur:
- Daten verschlüsselt im Ruhezustand (AES-256) und bei der Übertragung (TLS 1.3)
- Regelmäßige Penetrationstests
- Automatisierte Sicherheitspatches
- Geografische Redundanz und Notfallwiederherstellung
- 99,9% Verfügbarkeits-SLA (Enterprise-Pläne)