Elektronische Signatur für IT- und CIO-Teams
SaaS-Verträge, Anbieter-NDAs, DSGVO-DPA, SLAs, Support-Verträge, Audit-Genehmigungen: Certyneo bietet Multi-Unterzeichner-Signatur (IT-Einkauf + DPO + CISO) + ein manipulationssicheres Audit-Trail. Konform mit NIS2, ISO 27001, DSGVO und eIDAS.
IT zwischen Beschaffung, Recht und Compliance
Ein SaaS-Vertrag erfordert durchschnittlich 4 Unterzeichner: IT-Einkäufer, DPO, CISO, Rechtsabteilung. Ohne zentralisierten Workflow geht der Vertrag in E-Mails verloren; die Produktionsfreigabe verzögert sich um Wochen. Certyneo orchestriert die parallele Signatur aller 4 Unterzeichner in einer einzigen Umschlag.
Alle Ihre IT-Verträge online
6 Anwendungsfälle für SaaS-Abonnements, Tech-Lieferantenverwaltung und Compliance.
SaaS-Vertrag / SLA
B2B-SaaS-Abonnement mit technischem Anhang (RPO/RTO, 99,95% Verfügbarkeit, Ausfallstrafen). Native Multi-Unterzeichner-Unterstützung.
DSGVO-DPA (Art. 28)
Datenverarbeitungsvereinbarung (DPA) konform mit Artikel 28 DSGVO: SCC-Anlage, Transfers außerhalb der EU (Standard Contractual Clauses), Unterauftragnehmer-Liste.
IT-Anbieter-NDA
Tech-Geheimhaltungsvereinbarung, Pre-PoC, Log-/Datenaustausch-Vereinbarung. Mehrsprachig für Offshore-Anbieter.
Support- & Wartungsvertrag
Anwendungswartungsvertrag (TMA), N1/N2/N3-Support-Vertrag, Reversibilitätsvereinbarung, Fremdvergabe-Wartungsvertrag.
Audit- & Pentest-Genehmigung
Pentest-Mandat, IT-Sicherheitsaudit-Mandat, Bug-Bounty-Vereinbarung, Genehmigung für Schwachstellen-Scan (Rule of Engagement).
Cloud- & Hosting-Vertrag
IaaS/PaaS/SaaS-Vertrag, Colocation-Vertrag, HDS-Hosting-Vertrag (Gesundheitswesen), SecNumCloud-Souveränitätscloud-Vereinbarung.
Warum Certyneo für die IT-Leitung
Native Multi-Signatur-Workflows
IT-Einkauf + DPO + CISO + Rechtsabteilung signieren parallel, nicht seriell. Reduziert die Bearbeitungszeit von 3 Wochen auf 48 Stunden.
Manipulationssicheres Audit-Trail
Jede Aktion zum Vertrag (Erstellung, Versand, Ansicht, Signatur, Ablehnung) wird per RFC 3161 zeitgestempelt, IP + User-Agent erfasst, kryptographisch versiegelt. Exportierbar für ISO-27001-/NIS2-Audit.
SSO Azure AD / Okta inbegriffen
Authentifizierung über Ihr Unternehmensverzeichnis (Azure AD, Okta, Google Workspace, Auth0, Custom SAML 2.0). SCIM-2.0-Provisioning verfügbar.
Häufig gestellte Fragen — IT-Leitung
- Ist Certyneo NIS2-konform?
- Ja. Die NIS2-Richtlinie (EU 2022/2555) erfordert für wesentliche/wichtige Einrichtungen: (a) ein Audit-Trail von Signaturen, (b) verstärkte Authentifizierung (MFA), (c) Nachverfolgung von Zugriffen. Certyneo erfüllt diese 3 Anforderungen standardmäßig.
- Ist die Certyneo-DPA direkt von Ihrer Plattform aus unterzeichnungsbereit?
- Ja. Die Standard-DPA von Certyneo (Artikel 28 DSGVO) ist vorausgefüllt und in Ihrem Konto mit einem Klick verfügbar. Sie können sie im Self-Service ändern (Hinzufügen von SCCs, Einschränkung von Übertragungen außerhalb der EU). Unterzeichnung in weniger als 5 Minuten.
- Welche starken Authentifizierungen (MFA) bietet Certyneo an?
- TOTP (Google Authenticator, Authy), SMS-OTP, E-Mail-OTP, FIDO2 / WebAuthn (Yubikey-Schlüssel, Touch ID), Biometrie (Face ID / Touch ID iOS), Video-KYC (für QES). Konfigurierbar nach Rolle oder Dokument.
- Kann ich alle Aktionen meiner Benutzer prüfen?
- Ja. Unser konsolidiertes Audit-Log exportiert im CSV/JSON-Format alle Aktionen (Erstellung, Versand, Signatur, Änderung, Löschung) mit Zeitstempel, IP, User-Agent und Benutzer-ID. Aufbewahrung 10 Jahre (auf 30 Jahre für Pharma-Compliance änderbar).
- Bietet Certyneo einen vertraglichen SLA an?
- Ja. Unser Standard-SLA garantiert 99,95% Verfügbarkeit (maximal 4 Stunden Ausfallzeit pro Jahr). Unser Enterprise-SLA garantiert 99,99% (52 Minuten/Jahr) mit vertraglichen Strafen bei Nichterfüllung. Multi-AZ-Architektur bei OVHcloud SecNumCloud.
Zugehörige Lösungen und Funktionen
Sichern Sie Ihre IT-Verträge
Kostenlos starten oder kontaktieren Sie unser Sicherheitsteam.