Die Digitalisierung verändert grundlegend die Art und Weise, wie Unternehmen Verträge abschließen und Dokumente austauschen. Im Zentrum dieser Transformation steht die elektronische Signatur – ein Instrument, das Geschäftsprozesse beschleunigt und rechtssicher gestaltet. Die eIDAS-Verordnung bildet seit 2016 den harmonisierten rechtlichen Rahmen für elektronische Signaturen in der gesamten Europäischen Union und schafft damit Vertrauen und Rechtssicherheit im digitalen Geschäftsverkehr.
Zusammenfassung in Kürze:
- eIDAS-Verordnung: EU-weiter Rechtsrahmen für elektronische Signaturen, der seit 1. Juli 2016 in Kraft getreten ist und einheitliche Standards in allen Mitgliedstaaten schafft
- Drei Sicherheitsstufen: Einfache (EES), Fortgeschrittene (FES) und Qualifizierte elektronische Signatur (QES) – je nach Anwendungsfall und Sicherheitsbedarf
- Rechtsgültigkeit: Qualifizierte elektronische Signaturen sind der handschriftlichen Unterschrift gleichgestellt (§ 126a BGB)
- Vertrauensdiensteanbieter: Zertifizierte Anbieter unter Aufsicht der Bundesnetzagentur stellen sicher, dass elektronische Signaturen den gesetzlichen Anforderungen entsprechen
- Grenzüberschreitende Anerkennung: In Deutschland erstellte elektronische Signaturen werden EU-weit anerkannt und umgekehrt
Was ist die eIDAS-Verordnung?
Definition und Ziele
Die eIDAS-Verordnung (electronic IDentification, Authentication and trust Services) ist eine EU-Verordnung Nr. 910/2014, die seit dem 1. Juli 2016 in allen Mitgliedstaaten der Europäischen Union unmittelbar gilt. Ihr vollständiger Name lautet "Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt".
Die Hauptziele der eIDAS-Verordnung umfassen:
- Harmonisierung: Einheitliche rechtliche Rahmenbedingungen für elektronische Signaturen in der gesamten EU
- Rechtssicherheit: Klare Definition der Rechtswirksamkeit verschiedener Signaturtypen
- Interoperabilität: Grenzüberschreitende Anerkennung elektronischer Signaturen zwischen EU-Mitgliedstaaten
- Vertrauensbildung: Etablierung qualifizierter Vertrauensdiensteanbieter mit strengen Sicherheitsanforderungen
Geltungsbereich in der EU
Die eIDAS-Verordnung gilt unmittelbar in allen 27 EU-Mitgliedstaaten und schafft damit einen einheitlichen digitalen Binnenmarkt. Sie ersetzt die vorherige EU-Signaturrichtlinie 1999/93/EG und hebt nationale Unterschiede weitgehend auf. Der Rechtsrahmen für elektronische Signaturen ist damit EU-weit harmonisiert.
Wichtig
Die eIDAS-Verordnung ist eine EU-Verordnung und kein nationales Gesetz. Das bedeutet, sie gilt direkt in allen Mitgliedstaaten, ohne dass eine Umsetzung in nationales Recht erforderlich ist. Deutschland hat jedoch mit dem Vertrauensdienstegesetz (VDG) ergänzende nationale Regelungen geschaffen, die am 29. Juli 2017 in Kraft getreten sind.
Die drei Arten elektronischer Signaturen nach eIDAS
Die eIDAS-Verordnung unterscheidet drei Sicherheitsstufen elektronischer Signaturen, die sich in Authentifizierung, technischer Umsetzung und Rechtswirkung unterscheiden:
Einfache elektronische Signatur (EES)
Die einfache elektronische Signatur ist die niedrigste Sicherheitsstufe. Sie umfasst jede elektronische Form der Zustimmung, wie beispielsweise:
- Eingescannte handschriftliche Unterschrift
- Checkbox-Zustimmung auf Webseiten
- E-Mail-Bestätigung
- PIN-Code
Anwendungsbereiche: Newsletter-Anmeldungen, interne Freigaben, einfache Angebote oder Bestellungen mit niedrigem Risiko.
Rechtswert: Die Beweiskraft wird durch Gerichte frei bewertet. Es liegt beim Verwender, die Authentizität nachzuweisen.
Fortgeschrittene elektronische Signatur (FES)
Die fortgeschrittene elektronische Signatur bietet ein höheres Sicherheitsniveau und muss folgende Anforderungen erfüllen (Art. 26 eIDAS):
- Eindeutige Zuordnung zum Unterzeichner
- Möglichkeit der Identifizierung des Unterzeichners
- Erstellung mit Mitteln, die der Unterzeichner unter seiner alleinigen Kontrolle halten kann
- Verknüpfung mit den signierten Daten, sodass nachträgliche Veränderungen erkennbar sind
Authentifizierung: Typischerweise durch E-Mail-Verifizierung kombiniert mit SMS-OTP (Einmalpasswort) oder Zwei-Faktor-Authentifizierung (2FA).
Anwendungsbereiche: Handelsverträge, Vertraulichkeitsvereinbarungen (NDAs), Standard-Arbeitsverträge, Mietverträge.
Rechtswert: Erhöhte Beweiskraft, aber keine gesetzliche Vermutung der Echtheit wie bei der QES.
Qualifizierte elektronische Signatur (QES)
Die qualifizierte elektronische Signatur ist die höchste Sicherheitsstufe und der handschriftlichen Unterschrift rechtlich gleichgestellt (§ 126a BGB). Sie muss folgende zusätzliche Anforderungen erfüllen:
- Erstellung mit einem qualifizierten Signaturerstellungsgerät
- Verwendung eines qualifizierten Zertifikats
- Ausstellung durch einen qualifizierten Vertrauensdiensteanbieter
Authentifizierung: Video-Identifizierung oder elektronischer Personalausweis mit eID-Funktion (NFC).
Anwendungsbereiche: Befristete Arbeitsverträge, Darlehensverträge, notarielle Beglaubigungen, behördliche Dokumente.
Rechtswert: Vollständige Gleichstellung mit der handschriftlichen Unterschrift gemäß § 126a BGB.
Zu beachten
Ein qualifiziertes Zertifikat für elektronische Signaturen ist typischerweise 1 bis 3 Jahre gültig, kann aber in Ausnahmefällen bis zu 5 Jahre Gültigkeit besitzen. Nach Ablauf muss es erneuert werden, um die kontinuierliche Sicherheit und Aktualität der kryptografischen Schlüssel zu gewährleisten.
Signaturtyp | Authentifizierung | Rechtswert | Typische Anwendung |
|---|---|---|---|
EES | Minimal (z.B. E-Mail) | Frei bewertbar | Newsletter, interne Freigaben |
FES | E-Mail + SMS OTP oder 2FA | Erhöhte Beweiskraft | Handelsverträge, NDAs, Arbeitsverträge |
QES | Video-Ident oder eID | Gleich handschriftlicher Unterschrift | Befristete Verträge, Darlehen |
So wählen Sie die richtige Signatur für Ihr Unternehmen
Schritt 1: Bestimmen Sie den Dokumenttyp
Handelt es sich um einen einfachen Newsletter, einen Handelsvertrag oder einen gesetzlich schriftformbedürftigen Vertrag (z.B. befristeter Arbeitsvertrag)?
Schritt 2: Prüfen Sie die gesetzlichen Anforderungen
Ist die Schriftform nach BGB vorgeschrieben? Ist eine notarielle Beurkundung erforderlich? Konsultieren Sie im Zweifel einen Rechtsberater.
Schritt 3: Wählen Sie die passende Sicherheitsstufe
Für alltägliche Geschäftsvorgänge: Fortgeschrittene elektronische Signatur (FES)
Für gesetzlich schriftformbedürftige Verträge: Qualifizierte elektronische Signatur (QES)
Für einfache Zustimmungen: Einfache elektronische Signatur (EES)
Schritt 4: Wählen Sie einen zertifizierten Anbieter
Achten Sie darauf, dass Ihr Anbieter als qualifizierter Vertrauensdiensteanbieter in der EU anerkannt ist und alle drei Signaturarten anbietet.
Rechtliche Rahmenbedingungen in Deutschland
Umsetzung durch das Vertrauensdienstegesetz (VDG)
Obwohl die eIDAS-Verordnung direkt gilt, hat Deutschland mit dem Vertrauensdienstegesetz (VDG) ergänzende nationale Regelungen geschaffen. Das VDG ist am 29. Juli 2017 in Kraft getreten und regelt insbesondere:
- Die Aufsicht über Vertrauensdiensteanbieter durch die Bundesnetzagentur
- Sanktionen bei Verstößen gegen die eIDAS-Anforderungen
- Ergänzende technische und organisatorische Anforderungen
Das VDG hat das frühere Signaturgesetz (SigG) weitgehend abgelöst und schafft einen klaren rechtlichen Rahmen für digitale Vertrauensdienste in Deutschland.
Rechtsgültigkeit nach BGB
Nach deutschem Zivilrecht ist die qualifizierte elektronische Signatur der handschriftlichen Unterschrift gleichgestellt:
"Soll die gesetzlich vorgeschriebene schriftliche Form durch die elektronische Form ersetzt werden, so muss der Aussteller der Erklärung dieser seinen Namen hinzufügen und das elektronische Dokument mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehen."
Dies bedeutet: Wo das Gesetz die Schriftform vorschreibt (z.B. befristete Arbeitsverträge, Bürgschaften), kann diese durch eine qualifizierte elektronische Signatur ersetzt werden.
Achtung
Nicht alle Rechtsgeschäfte können elektronisch abgeschlossen werden. Für bestimmte Dokumente ist weiterhin die notarielle Beurkundung oder die Schriftform mit eigenhändiger Unterschrift zwingend erforderlich. Beispiele:
- Erbverträge und Testamente
- Grundstückskaufverträge
- Mietverträge über Wohnraum (Erstabschluss)
- Eheverträge
Vorteile für Unternehmen
Effizienzsteigerung und Kostenreduktion
Die Einführung elektronischer Signaturen auf Basis der eIDAS-Verordnung bietet Unternehmen zahlreiche Vorteile:
- Zeitersparnis: Dokumente können innerhalb von Minuten statt Tagen unterzeichnet werden
- Kostenreduktion: Wegfall von Druck-, Versand- und Archivierungskosten für Papierdokumente
- Prozessoptimierung: Automatisierte Workflows und digitale Dokumentenverwaltung
- Nachhaltigkeit: Reduktion des Papierverbrauchs und CO₂-Emissionen durch Postversand
Unternehmen, die auf digitale Signaturprozesse umstellen, berichten von signifikanten Effizienzgewinnen in ihren Vertragsabläufen und einer Beschleunigung der Geschäftsprozesse.
Rechtssicherheit grenzüberschreitend
Dank der eIDAS-Verordnung genießen elektronische Signaturen, die in einem EU-Mitgliedstaat erstellt wurden, automatische Anerkennung in allen anderen Mitgliedstaaten. Dies erleichtert:
- Internationale Geschäftsbeziehungen innerhalb der EU
- Grenzüberschreitende Vertragsabschlüsse ohne rechtliche Unsicherheiten
- Standardisierung von Signaturprozessen in multinationalen Unternehmen
Elektronische Signatur mit Yousign: Konform, sicher und einfach
Yousign ist ein qualifizierter Vertrauensdiensteanbieter, der auf der europäischen Trusted List verzeichnet ist. Als französischer Anbieter unter Aufsicht der ANSSI werden die Dienste von Yousign dank der eIDAS-Verordnung automatisch in allen EU-Mitgliedstaaten – einschließlich Deutschland – anerkannt.
Warum Yousign für Ihr Unternehmen?
- Alle 3 Signaturarten verfügbar: Von der einfachen bis zur qualifizierten elektronischen Signatur – alles aus einer Hand
- Vollständig eIDAS-konform: Unsere Lösung erfüllt alle Anforderungen der EU-Verordnung und wird in allen EU-Ländern anerkannt
- Nahtlose Integration: Anbindung an Ihre bestehenden Tools und Workflows (CRM, HRIS, DMS)
- Deutscher Support: Kompetente Beratung auf Deutsch für alle Fragen zu Compliance und Integration
Testen Sie die elektronische Signatur 14 Tage lang kostenlos
Vertrauensdiensteanbieter und Zertifikate
Rolle qualifizierter Vertrauensdiensteanbieter
Qualifizierte Vertrauensdiensteanbieter (QTSP – Qualified Trust Service Provider) spielen eine zentrale Rolle im eIDAS-System. Sie sind zertifizierte Organisationen, die:
- Qualifizierte Zertifikate für elektronische Signaturen ausstellen
- Die Identität der Unterzeichner prüfen und bestätigen
- Sichere Signaturerstellungsgeräte und -dienste bereitstellen
- Zeitstempeldienste und andere Vertrauensdienste anbieten
In Deutschland unterliegen qualifizierte Vertrauensdiensteanbieter der Aufsicht durch die Bundesnetzagentur und müssen strenge Sicherheits- und Datenschutzanforderungen erfüllen.
Gut zu wissen
Die Bundesnetzagentur führt die deutsche Vertrauensliste aller in Deutschland zugelassenen qualifizierten Vertrauensdiensteanbieter. Diese Liste wird regelmäßig aktualisiert und ist Teil der EU Trusted Lists. Dank der eIDAS-Verordnung werden auch Anbieter aus anderen EU-Ländern in Deutschland automatisch anerkannt.
Ausstellung und Verwaltung von Zertifikaten
Qualifizierte Zertifikate enthalten folgende Informationen:
- Name des Zertifikatsinhabers
- Öffentlicher Schlüssel für die Signaturprüfung
- Gültigkeitszeitraum des Zertifikats (typischerweise 1-3 Jahre)
- Name und Qualifikation des ausstellenden Vertrauensdiensteanbieters
Die Zertifikate werden auf Basis asymmetrischer Kryptografie erstellt und ermöglichen es, die Authentizität und Integrität elektronisch signierter Dokumente zu überprüfen. Die digitale Signatur basiert auf einem privaten Schlüssel, den nur der Unterzeichner besitzt, und einem öffentlichen Schlüssel, mit dem jeder die Signatur verifizieren kann.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen eIDAS und dem Vertrauensdienstegesetz?
Die eIDAS-Verordnung ist eine EU-Verordnung, die in allen Mitgliedstaaten direkt gilt. Das Vertrauensdienstegesetz (VDG) ist ein deutsches Gesetz, das die eIDAS-Verordnung ergänzt und insbesondere die Aufsicht durch die Bundesnetzagentur und Sanktionen regelt.
Sind elektronische Signaturen in Deutschland rechtsgültig?
Ja. Qualifizierte elektronische Signaturen sind der handschriftlichen Unterschrift nach § 126a BGB gleichgestellt. Einfache und fortgeschrittene Signaturen haben je nach Kontext und Vereinbarung rechtliche Beweiskraft.
Welche Signaturart sollte mein Unternehmen verwenden?
Das hängt vom Anwendungsfall ab. Für alltägliche Geschäftsvorgänge reicht meist eine fortgeschrittene elektronische Signatur (FES). Für gesetzlich schriftformbedürftige Verträge (z.B. befristete Arbeitsverträge) ist eine qualifizierte elektronische Signatur (QES) erforderlich.
Werden in Deutschland erstellte elektronische Signaturen in anderen EU-Ländern anerkannt?
Ja. Die eIDAS-Verordnung stellt sicher, dass elektronische Signaturen, die in einem EU-Mitgliedstaat erstellt wurden, in allen anderen Mitgliedstaaten anerkannt werden – vorausgesetzt, sie erfüllen die eIDAS-Anforderungen.
Wie finde ich einen qualifizierten Vertrauensdiensteanbieter?
Die Europäische Kommission führt den EU Trusted List Browser mit allen qualifizierten Vertrauensdiensteanbietern in der EU. In Deutschland ist die Bundesnetzagentur für die Aufsicht zuständig. Dank der eIDAS-Verordnung sind auch Anbieter aus anderen EU-Ländern wie Yousign (Frankreich) in Deutschland anerkannt.
Was passiert mit elektronischen Signaturen nach dem Brexit?
Elektronische Signaturen, die vor dem Brexit in Großbritannien erstellt wurden, behalten ihre Gültigkeit in der EU. Für nach dem Brexit erstellte Signaturen gelten die britischen Äquivalenzregelungen, die weitgehend der eIDAS entsprechen.
Fazit
Die eIDAS-Verordnung hat den rechtlichen Rahmen für elektronische Signaturen in der EU grundlegend harmonisiert und schafft Rechtssicherheit für Unternehmen und Privatpersonen. Mit drei klar definierten Sicherheitsstufen – einfach, fortgeschritten und qualifiziert – können Sie die passende Lösung für Ihren Anwendungsfall wählen. Die Zusammenarbeit mit einem zertifizierten Vertrauensdiensteanbieter garantiert, dass Ihre digitalen Signaturen allen rechtlichen Anforderungen entsprechen und grenzüberschreitend anerkannt werden.
Bereit für rechtssichere elektronische Signaturen?
Alle drei Signaturarten (EES, FES, QES) verfügbar
