HomeFAQExterne Benutzer

Externe Benutzer

FAQ5. Mai 2026·4 Min. Lesezeit

Externe Benutzer im Signaturportal

Definition: Wer ist ein externer Benutzer?

Wir unterscheiden Benutzer nach ihrer Verwaltungsebene:

Interne Benutzer: Personen, die in Ihrem primären Verzeichnis (z. B. AD oder Entra ID) geführt werden oder direkt im Portal-IDP als interne Mitarbeiter angelegt sind.

Externe Benutzer: Personen außerhalb Ihrer Organisation. Diese können:

  1. Ohne Account (Ad-hoc): Rein über einen E-Mail-Link agieren.
  2. Ohne Account (Im Adressbuch verwaltet): Von Ihnen im Adressbuch hinterlegt sein, um Workflows schnell zu starten, ohne dass der Externe einen Login benötigt.
  3. Registriert Extern: Mit eigenem Login und fest verknüpfter Authentifizierung (z. B. für Stammlieferanten).

Der Spagat: Datenschutz vs. Benutzerkomfort & Sicherheit

A. Externe Benutzer ohne Account (Hoher Komfort & Adressbuch-Vorteil)

Zentrales Adressbuch: Sie können Externe im Adressbuch des Portals anlegen.
Vorteil: Der Workflow-Starter kann diese Personen sofort auswählen, ohne Daten manuell tippen zu müssen.
Der Externe benötigt dennoch keinen Login (kein Passwort-Management nötig).

Zugriffsschutz: Dokumente sind über 2FA (SMS-OTP oder E-Mail-OTP) geschützt.

Datenschutz: Optionale Deaktivierung der dauerhaften Speicherung von externen Daten nach Prozessende.

B. Registrierte externe Benutzer (Maximale Sicherheit & Kooperation)

Für Partner mit sehr häufigen Interaktionen bietet die Registrierung (SignUp) höchste Sicherheitsstandards:

Sichere 2FA-Bindung: Nach dem Onboarding kann der Externe eine hochsichere 2FA wie die SecSign ID App oder FIDO (Biometrie) verknüpfen.

Vertrauensanker: Bei jedem weiteren Zugriff nutzt der Externe dieses sichere Verfahren. Sie kooperieren mit externen Partnern auf demselben Sicherheitsniveau wie mit internen Mitarbeitern.

Qualifizierte Signatur (QES): Der geführte Prozess

Unser Portal bietet einen voll integrierten In-Band-Prozess, der den Externen Schritt für Schritt durch die Identifizierung und Signatur leitet.

Automatisierte Statusprüfung: Das System prüft in Echtzeit: Ist der Benutzer bereits beim präferierten VDA (z. B. D-Trust/sign-me) registriert und identifiziert?

Direkt-Identifizierung: Falls nicht, wird der Externe ohne Medienbruch in den Ident-Prozess geleitet.
Je nach VDA stehen verschiedene Methoden zur Wahl:

  • VideoIdent (Call mit Experten)
  • eID (Online-Ausweis via Smartphone/NFC)
  • AutoIdent (KI-gestützt via ePass/App)
  • Vor-Ort-Ident

Kostensteuerung: Sie legen fest, ob Ihr Unternehmen die Ident- und Signaturkosten übernimmt oder ob der externe Unterzeichner (z. B. bei bestehendem Account) selbst zahlt.

Hybride Unterschriftsmethoden

Sollte die direkte digitale Signatur nicht möglich sein, bietet das Portal flexible Auswechwege:

Eigene Signaturlösung: Der Externe lädt das Dokument als ZIP herunter, signiert es lokal mit eigenen Tools/Karten und lädt es zur Prüfung wieder hoch. Bspw für Anwender die noch eine Signatur Karte haben.

Analoge Signatur: Download, Ausdruck, händische Unterschrift und postalischer Rückversand (der Erhalt wird im Portal manuell dokumentiert).

Sie können als Kunde selber konfigurativ entscheiden, welche Möglichkeiten Ihre externen Benutzer haben sollen.

Besondere Funktionen für komplexe Business-Szenarien

Um auch im Austausch mit Externen maximale Flexibilität bei voller Kontrolle zu behalten, bietet das Portal spezialisierte Funktionen für den Arbeitsalltag:

Sichere Zustellung ohne E-Mail-Anhang: Möchten Sie Dokumente (z. B. vertrauliche Preislisten oder Bescheide) übermitteln, ohne diese als unsicheren E-Mail-Anhang zu versenden? Über das Portal können Sie Dateien sicher bereitstellen und dem Empfänger direkt erläuternde Informationen im geschützten Bereich mitgeben.

Nachweisbare Zustellung (Nichtabstreitbarkeit): Wenn Sie einen Beleg benötigen, dass ein Dokument den Empfänger erreicht hat, bietet das Portal verschiedene Eskalationsstufen für das Revisionssichere Workflow-Auditprotokoll:

  • Stufe 1 (Light): Protokollierung von Zeitstempel, Browser-Typ und IP-Adresse beim Download (DSGVO-konform anonymisierbar).
  • Stufe 2 (Medium): Der Download wird erst nach einer 2FA via SMS-OTP freigeschaltet. Das Protokoll belegt, dass der Empfänger den Code empfangen und eingegeben hat – ein starker Nachweis des Erhalts.
  • Stufe 3 (Strong): Der Benutzer muss sich registrieren/authentifizieren, womit jede Interaktion zweifelsfrei seiner Identität zugeordnet werden kann.

Intelligente Delegation (Vertreterregelung): Wer kennt es nicht? Der Einkauf sendet einen Vertrag an einen externen Ansprechpartner, doch dieser ist intern gar nicht unterschriftenberechtigt. In diesem Fall kann der Externe den Workflow an die zuständige Person delegieren. Damit Sie die Fäden in der Hand behalten, lässt sich konfigurieren, dass der Workflow-Verantwortliche diese Delegation erst prüfen und aktiv bestätigen muss, bevor der Prozess weiterläuft.

Externer Datei-Upload (Belegmanagement): Oft benötigen Sie von externen Partnern zusätzliche Unterlagen innerhalb eines Prozesses – etwa im HR-Bereich, wo ein Bewerber neben dem Arbeitsvertrag auch Krankenversicherungsnachweise oder Studienbescheinigungen einreichen muss. Sie können im Workflow-Template exakt festlegen, ob der Externe Dokumente hochladen muss, um welche Art von Nachweisen es sich handelt und wie viele Dateien erforderlich sind. Erst wenn alle Bedingungen erfüllt sind, kann der Prozess abgeschlossen werden.

Fazit: Ob Onboarding, Vertragsmanagement oder Beschaffung – das Signaturportal ist nicht nur ein Werkzeug für digitale Unterschriften, sondern eine Brücke für die sichere und strukturierte Zusammenarbeit mit Ihren externen Partnern.