Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

DocuSign

PraeferenzenWebsite

Was macht DocuSign?

DocuSign ist eine der weltweit führenden Plattformen für elektronische Signaturen und digitales Vertragsmanagement, die in Europa unter der DSGVO und der eIDAS-Verordnung reguliert ist.

Was ist DocuSign?

DocuSign ist eine der weltweit führenden Plattformen für elektronische Signaturen und digitales Vertragsmanagement. Das US-Unternehmen bietet rechtsgültige elektronische Unterschriften gemäß der EU-eIDAS-Verordnung an. DocuSign wird von Millionen Unternehmen und Einzelpersonen in über 180 Ländern für die digitale Unterzeichnung von Dokumenten genutzt.

DocuSign und die DSGVO

DocuSign agiert bei der Verarbeitung von Unterzeichnerdaten als Auftragsverarbeiter gemäß Art. 4 Nr. 8 DSGVO. Das Unternehmen stellt einen Auftragsverarbeitungsvertrag mit Standardvertragsklauseln für Datenübertragungen in die USA bereit. Rechtsgrundlagen für Unterzeichner sind in der Regel Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

Datenverarbeitung und Sicherheit bei DocuSign

DocuSign verarbeitet personenbezogene Daten der Unterzeichner (Name, E-Mail-Adresse), Audit-Protokolldaten (IP-Adresse, Zeitstempel, Geräteinformationen), optionale biometrische Daten für fortgeschrittene Signaturen und den Inhalt der zu unterzeichnenden Dokumente. Alle Daten werden verschlüsselt übertragen und gespeichert. DocuSign ist nach ISO 27001 zertifiziert und bietet optionale EU-Datenhaltung für Unternehmenskunden an.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

eIDAS-Konformität und rechtliche Wirksamkeit

DocuSign unterstützt alle drei eIDAS-Signaturtypen: einfache elektronische Signatur für alltägliche Dokumente, fortgeschrittene elektronische Signatur mit Identitätsprüfung für wichtigere Verträge und qualifizierte elektronische Signatur mit dem höchsten Beweiskraftniveau für rechtlich kritische Dokumente. Die Wahl des Signaturtyps bestimmt die rechtliche Belastbarkeit des Dokuments.

Empfehlungen zur DSGVO-konformen Nutzung

Für eine datenschutzkonforme Nutzung von DocuSign empfehlen sich: Abschluss eines Auftragsverarbeitungsvertrags, Auswahl der EU-Datenhaltungsoption für besonders sensible Daten, vollständige Aufnahme in die Datenschutzerklärung, Informierung der Unterzeichner über die Datenverarbeitung vor der Unterzeichnung und regelmäßige Prüfung der Aufbewahrungsfristen für Dokumente.

Datenschutzfolgenabschätzung bei DocuSign

Eine Datenschutzfolgenabschätzung gemäß Art. 35 DSGVO ist erforderlich, wenn DocuSign für besonders sensible Daten wie Gesundheits- oder Finanzdaten eingesetzt wird oder wenn biometrische Signaturverifikation genutzt wird. Die DSFA muss Risiken der Datenübertragung in die USA, Zugriffsmöglichkeiten US-amerikanischer Behörden und Datenpannen-Szenarien bewerten und dokumentieren.

GDPR consent category

Praeferenzen

Websites using DocuSign must obtain user consent under GDPR regulations.

Legal basisContract performance (Art. 6(1)(b) GDPR) where DocuSign is used to execute a contract with the data subject. Consent (Art. 6(1)(a)) or legitimate interest (Art. 6(1)(f)) may apply for tracking cookies set by the DocuSign signing interface when embedded on a website. Legal obligation (Art. 6(1)(c)) may apply where electronic signatures are legally required.

Risk levelmedium

Applicable regulationsGDPR, eIDAS Regulation, UK GDPR, CCPA, ePrivacy Directive

DPIA considerations

DocuSign verarbeitet Unterzeichnerdaten, Audit-Protokolle und optionale biometrische Daten auf US-Servern. Eine DSFA ist bei der Verarbeitung sensibler Vertragsdaten oder biometrischer Daten erforderlich. EU-Datenhaltungsoption und SCCs sollten geprüft werden.

Sample consent text

Ich stimme der Verarbeitung meiner persönlichen Daten durch DocuSign zur Erstellung und Verwaltung meiner elektronischen Signatur zu. Daten können in die USA übertragen werden.

Technical details

Tracking methodEmbedded iframe or JavaScript SDK, first-party and third-party cookies, local storage, server-side session management

Server locationUnited States (primary), with EU data residency available via DocuSign EU Agreement Cloud hosted in Frankfurt and Dublin (AWS eu-central-1, eu-west-1)

Data transferred outside the EUDocuSign is a US-headquartered company. By default, document and signing data is processed on US infrastructure. EU data residency is available through the DocuSign EU Agreement Cloud, which stores and processes data exclusively within the EU. Transfers rely on Standard Contractual Clauses under GDPR Article 46 and DocuSign is certified under the EU-US Data Privacy Framework.

Third-party domains contacted

docusign.comdocusign.netapp.docusign.comaccount.docusign.com

Cookies placed

Name	Type	Duration	Purpose
DSSessionID	session	Session	Session identifier used to manage the signing interface state and authenticate the active signing session
DS-Signer-Auth-Token	session	Session	Authentication token for the active DocuSign signing session, used to verify signer identity throughout the signing flow
ds_cookie_support	session	Session	Technical detection cookie used to verify that the signer's browser supports cookie storage, required for secure session management

DocuSign verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Was ist DocuSign und wie funktioniert es?

DocuSign ist eine Plattform für elektronische Signaturen, die es ermöglicht, Dokumente digital und rechtsgültig zu unterzeichnen. Nutzer erhalten ein Dokument per E-Mail, unterzeichnen es digital und DocuSign erstellt einen fälschungssicheren Audit-Pfad. Die Signaturen sind gemäß eIDAS in der gesamten EU rechtsgültig.

Ist DocuSign in der EU rechtsgültig?

Ja, DocuSign-Signaturen sind in der gesamten EU rechtsverbindlich, wenn sie den Anforderungen der eIDAS-Verordnung entsprechen. DocuSign unterstützt einfache, fortgeschrittene und qualifizierte elektronische Signaturen. Für bestimmte Vertragsarten schreibt das nationale Recht spezifische Signaturtypen vor, die jeweils geprüft werden müssen.

Ist DocuSign DSGVO-konform?

DocuSign bietet eine DSGVO-Compliance-Infrastruktur mit Auftragsverarbeitungsvertrag, Standardvertragsklauseln und optionaler EU-Datenhaltung. Die DSGVO-Konformität hängt jedoch von der korrekten Konfiguration und Nutzung durch das Unternehmen ab. Die Information der Unterzeichner über die Datenverarbeitung ist eine Pflicht des Dokumentenversenders.

Welche Daten verarbeitet DocuSign?

DocuSign verarbeitet personenbezogene Daten der Unterzeichner wie Name und E-Mail-Adresse, Audit-Protokolldaten (IP-Adresse, Geräteinformationen, Zeitstempel), optionale biometrische Daten für fortgeschrittene Signaturen und den Inhalt der zu unterzeichnenden Dokumente. Dokumentinhalte können besonders sensible Daten enthalten, die zusätzliche Schutzmaßnahmen erfordern.

Wo werden DocuSign-Daten gespeichert?

DocuSign speichert Daten standardmäßig auf US-Servern. Für europäische Unternehmenskunden bietet DocuSign die Option der Datenhaltung in der EU an, wodurch Daten ausschließlich auf europäischen Servern gespeichert werden. Bei der Standardkonfiguration gelten Standardvertragsklauseln als Transfermechanismus.

Brauche ich für DocuSign einen Auftragsverarbeitungsvertrag?

Ja, wenn Sie DocuSign als Verantwortlicher nutzen und DocuSign im Auftrag personenbezogene Daten verarbeitet, ist ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO erforderlich. DocuSign stellt einen standardisierten AVV bereit, der im Account-Management abgeschlossen werden kann. Dieser enthält bereits Standardvertragsklauseln für Datenübertragungen in die USA.

Welche eIDAS-Signaturtypen unterstützt DocuSign?

DocuSign unterstützt drei eIDAS-Signaturtypen: die einfache elektronische Signatur für alltägliche Dokumente, die fortgeschrittene elektronische Signatur mit Identitätsprüfung für wichtigere Verträge und die qualifizierte elektronische Signatur mit dem höchsten Beweiskraftniveau für rechtlich kritische Dokumente. Die Wahl hängt von gesetzlichen Anforderungen und dem Risikoprofil des Dokuments ab.

Wann ist eine DSFA für die DocuSign-Nutzung erforderlich?

Eine Datenschutzfolgenabschätzung ist bei DocuSign erforderlich, wenn besonders sensible Daten wie Gesundheits- oder Finanzdaten in Dokumenten verarbeitet werden, wenn biometrische Signaturverifikation eingesetzt wird oder wenn Dokumente für schutzbedürftige Personengruppen verarbeitet werden. Die DSFA bewertet Risiken der US-Datenhaltung und möglicher Datenpannen.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note