Vorschriften und Konformität

3 min

Die eIDAS-Verordnung und das Vertrauensdienstegesetz (VDG): Rechtlicher Rahmen für elektronische Signaturen in Deutschland

Die eIDAS-Verordnung und das Vertrauensdienstegesetz (VDG)_ Rechtlicher Rahmen für elektronische Signaturen in Deutschland

Entdecken Sie die elektronische Signatur von Yousign

Testen Sie 14 Tage kostenlos unsere sichere, rechtskonforme und benutzerfreundliche eSignatur-Lösung.

Die Digitalisierung von Geschäftsprozessen hat die Art und Weise, wie Verträge geschlossen und Dokumente unterzeichnet werden, grundlegend verändert. Im Zentrum dieser Entwicklung stehen zwei zentrale rechtliche Regelwerke: die eIDAS-Verordnung auf europäischer Ebene und das Vertrauensdienstegesetz (VDG) als deren deutsche Umsetzung.

Während die eIDAS-Verordnung einen einheitlichen Rechtsrahmen für elektronische Identifizierung und Vertrauensdienste in allen EU-Mitgliedstaaten schafft, regelt das VDG die nationalen Besonderheiten und Zuständigkeiten in Deutschland. Zusammen bilden sie die rechtliche Grundlage für die Nutzung elektronischer Signaturen, elektronischer Siegel, Zeitstempel und weiterer Vertrauensdienste.

Dieser Artikel erklärt die wichtigsten Prinzipien der eIDAS-Verordnung, zeigt, wie das Vertrauensdienstegesetz diese in deutsches Recht umsetzt, und gibt Unternehmen praktische Orientierung für die rechtssichere Nutzung elektronischer Signaturen.

Zusammenfassung:

  • eIDAS-Verordnung: Europäisches Regelwerk für elektronische Identifizierung und Vertrauensdienste, gültig seit Juli 2016 in allen EU-Staaten
  • Vertrauensdienstegesetz (VDG): Deutsche Umsetzung der eIDAS-Verordnung mit nationalen Zuständigkeiten und Besonderheiten
  • Drei Signaturtypen: Einfache, fortgeschrittene und qualifizierte elektronische Signaturen mit unterschiedlichen Sicherheitsstufen und Rechtswirkungen
  • Zuständige Behörden: Bundesnetzagentur (Zertifizierung), BSI (Standards), BaFin (branchenspezifische Regelungen)
  • Grenzüberschreitende Anerkennung: Qualifizierte Signaturen aus einem EU-Staat werden in allen Mitgliedstaaten anerkannt

Was ist die eIDAS-Verordnung?

Die eIDAS-Verordnung (electronic IDentification, Authentication and trust Services) ist eine Verordnung der Europäischen Union mit der offiziellen Bezeichnung Verordnung (EU) Nr. 910/2014. Sie trat am 1. Juli 2016 in Kraft und ist seitdem in allen EU-Mitgliedstaaten unmittelbar anwendbar.

Ziele und Bedeutung der eIDAS-Verordnung

Die eIDAS-Verordnung verfolgt mehrere zentrale Ziele:

  • Rechtssicherheit: Schaffung eines klaren rechtlichen Rahmens für elektronische Transaktionen im digitalen Binnenmarkt
  • Interoperabilität: Sicherstellung, dass elektronische Identifizierungsmittel und Vertrauensdienste grenzüberschreitend funktionieren
  • Vertrauen: Etablierung verlässlicher Standards für die Authentizität und Integrität elektronischer Dokumente
  • Wirtschaftswachstum: Förderung des digitalen Binnenmarkts durch Abbau rechtlicher Hürden

Laut der Europäischen Kommission hat die eIDAS-Verordnung einen einheitlichen Rechtsrahmen für elektronische Vertrauensdienste geschaffen und die grenzüberschreitende Nutzung elektronischer Signaturen in der EU erheblich vereinfacht, indem sie Sicherheit und Komfort für alle Online-Aktivitäten gewährleistet.

Die Verordnung schafft einen harmonisierten Rechtsrahmen für verschiedene Vertrauensdienste, darunter:

  • Elektronische Signaturen (einfach, fortgeschritten, qualifiziert)
  • Elektronische Siegel für Organisationen und Unternehmen
  • Elektronische Zeitstempel zur Gewährleistung der Datenintegrität
  • Qualifizierte Dienste für die Zustellung elektronischer Einschreiben (elektronische Registrierung)
  • Website-Authentifizierung zur Verifizierung der Herkunft von Websites
  • Erhaltung elektronischer Signaturen für langfristige Archivierung

Die drei Signaturtypen nach eIDAS

Die eIDAS-Verordnung unterscheidet drei Sicherheitsstufen elektronischer Signaturen:

Signaturtyp

Anforderungen

Rechtswirkung

Typische Anwendungen

Einfache elektronische Signatur (EES)

Keine besonderen Anforderungen

Keine automatische Beweiskraft

Interne Genehmigungen, formfreie Vereinbarungen

Fortgeschrittene elektronische Signatur (FES)

Eindeutig dem Unterzeichner zugeordnet, Änderungen erkennbar, unter Kontrolle des Unterzeichners

Erhöhte Beweiskraft

B2B-Verträge, Arbeitsverträge, NDAs

Qualifizierte elektronische Signatur (QES)

FES + qualifiziertes Zertifikat + qualifizierte Signaturerstellungseinheit

Gleichstellung mit handschriftlicher Unterschrift

Gesetzliche Schriftform, Notarverträge, behördliche Dokumente

Gut zu wissen

Gemäß Artikel 25 Absatz 2 der eIDAS-Verordnung hat eine qualifizierte elektronische Signatur die gleiche Rechtswirkung wie eine handschriftliche Unterschrift. Dies gilt grenzüberschreitend in allen EU-Mitgliedstaaten.

Das Vertrauensdienstegesetz (VDG): eIDAS in Deutschland

Das Vertrauensdienstegesetz (VDG) ist das deutsche Bundesgesetz, das die eIDAS-Verordnung national umsetzt. Es wurde am 18. Juli 2017 verkündet und löste das frühere Signaturgesetz ab.

Aufgabe und Regelungsbereich des VDG

Während die eIDAS-Verordnung unmittelbar in allen EU-Staaten gilt, regelt das VDG:

  • Die Zuständigkeiten deutscher Behörden für die Aufsicht über Vertrauensdiensteanbieter
  • Verfahren zur Anerkennung und Zertifizierung qualifizierter Vertrauensdiensteanbieter in Deutschland
  • Nationale Besonderheiten und Ergänzungen zur eIDAS-Verordnung
  • Ordnungswidrigkeiten und Sanktionen bei Verstößen gegen eIDAS-Anforderungen

Das VDG stellt sicher, dass die technischen und rechtlichen Vorgaben der eIDAS-Verordnung in Deutschland effektiv umgesetzt und kontrolliert werden.

Zuständige Behörden in Deutschland

Das VDG definiert die Zuständigkeiten verschiedener deutscher Behörden:

Bundesnetzagentur (BNetzA)

Die Bundesnetzagentur ist die zentrale Aufsichtsbehörde für Vertrauensdiensteanbieter in Deutschland. Ihre Aufgaben umfassen:

  • Zertifizierung qualifizierter Vertrauensdiensteanbieter
  • Führung der nationalen Vertrauensliste (German Trust List)
  • Überwachung der Einhaltung der eIDAS-Anforderungen
  • Durchführung regelmäßiger Audits (alle 24 Monate)

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) legt technische Standards und Richtlinien fest:

  • Entwicklung technischer Richtlinien für sichere Signaturerstellungseinheiten
  • Definition von Sicherheitsanforderungen für Vertrauensdiensteanbieter
  • Mitwirkung bei der Entwicklung europäischer eIDAS-Standards
  • Beratung von Behörden und Unternehmen zu IT-Sicherheitsfragen

Branchenspezifische Aufsichtsbehörden

Zusätzlich können spezialisierte Aufsichtsbehörden sektorspezifische Anforderungen festlegen:

  • BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht): Zusätzliche Anforderungen für Finanzdienstleister, etwa im Rahmen des Geldwäschegesetzes
  • Datenschutzbehörden: Einhaltung der DSGVO bei der Verarbeitung personenbezogener Daten im Rahmen von Vertrauensdiensten

Qualifizierte Vertrauensdiensteanbieter

Gemäß eIDAS-Verordnung und VDG müssen Anbieter qualifizierter Vertrauensdienste (z.B. qualifizierte elektronische Signaturen) von der Bundesnetzagentur zertifiziert werden. Diese Anbieter werden als qualifizierte Vertrauensdiensteanbieter (qualified trust service providers, QTSP) bezeichnet.

Anforderungen an QTSP:

  • Nachweis technischer und organisatorischer Sicherheitsmaßnahmen
  • Regelmäßige Sicherheitsaudits durch akkreditierte Prüfstellen
  • Eintragung in die nationale Vertrauensliste
  • Veröffentlichung auf der EU Trust List (alle QTSP der EU)

Wichtig

Nur von der Bundesnetzagentur zertifizierte qualifizierte Vertrauensdiensteanbieter dürfen qualifizierte elektronische Signaturen (QES) in Deutschland anbieten. Die Nutzung nicht-zertifizierter Anbieter für QES-Anwendungen kann zur Unwirksamkeit von Verträgen führen.

Praktische Anwendung: Welche Signatur für welchen Zweck?

Für Unternehmen und Privatpersonen stellt sich die Frage: Welche Signaturart ist für welchen Anwendungsfall die richtige?

Einfache elektronische Signatur (EES)

Einsatzgebiete:

  • Interne Freigabeprozesse
  • Genehmigungen ohne rechtliche Folgen
  • Angebote und unverbindliche Anfragen

Vorteile: Schnell, unkompliziert, kostengünstig

Nachteile: Geringe Beweiskraft, keine Gleichstellung mit Schriftform

Fortgeschrittene elektronische Signatur (FES)

Einsatzgebiete:

  • B2B-Verträge (Kauf-, Dienstleistungs-, Lizenzverträge)
  • Unbefristete Arbeitsverträge
  • Geheimhaltungsvereinbarungen (NDAs)
  • Auftragsverarbeitungsverträge (AVV)

Vorteile: Hohe Rechtssicherheit, ausreichend für ca. 80 % aller Geschäftsdokumente, gutes Kosten-Nutzen-Verhältnis

Nachteile: Nicht ausreichend für gesetzliche Schriftform nach § 126 BGB

Wichtig

Die fortgeschrittene elektronische Signatur genügt der Textform gemäß § 126b BGB und ist damit für viele Verträge ohne gesetzliches Schriftformerfordernis rechtssicher nutzbar.

Qualifizierte elektronische Signatur (QES)

Einsatzgebiete:

  • Befristete Arbeitsverträge (§ 14 Absatz 4 TzBfG)
  • Verbraucherdarlehensverträge (§ 492 BGB)
  • Bürgschaften (§ 766 BGB)
  • Mietverträge mit Option auf Kauf
  • Behördliche und notarielle Dokumente

Vorteile: Rechtliche Gleichstellung mit handschriftlicher Unterschrift, höchste Beweiskraft, grenzüberschreitende Anerkennung

Nachteile: Höherer technischer und administrativer Aufwand, Kosten für Identitätsprüfung

Achtung

Für befristete Arbeitsverträge, Verbraucherdarlehen und Bürgschaften ist ausschließlich die qualifizierte elektronische Signatur (QES) zulässig. Die Verwendung einer fortgeschrittenen oder einfachen Signatur führt zur Unwirksamkeit des Vertrags.

Testen Sie die elektronische Signatur 14 Tage lang kostenlos

Entscheidungshilfe

Kriterium

EES

FES

QES

Schriftform § 126 BGB erforderlich?

Nein

Nein

Ja

Textform § 126b BGB ausreichend?

Bedingt

Ja

Ja

B2B-Verträge?

Bedingt

Empfohlen

Ja

Behördendokumente?

Nein

Nein

Erforderlich

Das könnte Sie auch interessieren

Die drei Signaturtypen im Detail: Einfach, Fortgeschritten, Qualifiziert

Mit Yousign rechtssicher elektronisch signieren

Yousign ist ein von der Bundesnetzagentur zertifizierter qualifizierter Vertrauensdiensteanbieter (QTSP) und erfüllt alle Anforderungen der eIDAS-Verordnung und des Vertrauensdienstegesetzes (VDG). Unsere Lösung ermöglicht Unternehmen in Deutschland und der gesamten EU, Dokumente rechtssicher digital zu signieren.

Warum Yousign für elektronische Signaturen?

Vollständige Konformität mit eIDAS und VDG:

  • Fortgeschrittene elektronische Signaturen (FES) für die Mehrheit Ihrer Geschäftsdokumente
  • Qualifizierte elektronische Signaturen (QES) für Verträge mit gesetzlichem Schriftformerfordernis
  • Grenzüberschreitende Anerkennung in allen 27 EU-Mitgliedstaaten
  • DSGVO-konform mit Servern in Europa

Einfache Integration in Ihre Geschäftsprozesse:

  • Intuitive Benutzeroberfläche ohne technische Vorkenntnisse
  • API-Integration für automatisierte Workflows
  • Nahtlose Einbindung in bestehende Tools (CRM, HR-Software, DMS)

Rechtssicherheit und Beweiskraft:

  • Vollständige Audit-Trails und Nachweise für jeden Signaturvorgang
  • Zeitstempel und Zertifikate für langfristige Archivierung
  • Unterstützung durch deutschsprachigen Kundensupport

Testen Sie Yousign 14 Tage kostenlos – ohne Kreditkarte, ohne Verpflichtung.

eIDAS 2.0: Die Zukunft der digitalen Identität

Die eIDAS 2.0 Verordnung wurde 2024 verabschiedet und bringt bedeutende Neuerungen:

EU Digital Identity Wallet (EUDI Wallet)

Alle EU-Bürger erhalten Zugang zu einer digitalen Identitätsbrieftasche (European Digital Identity Wallet), die:

  • Elektronische Ausweisdokumente speichert
  • Qualifizierte elektronische Signaturen ermöglicht
  • Grenzüberschreitend in allen EU-Staaten nutzbar ist
  • Mit hohen Datenschutz- und Sicherheitsstandards arbeitet

Erweiterte Anwendungsbereiche

eIDAS 2.0 erweitert den Anwendungsbereich auf:

  • Private Plattformen und soziale Medien
  • Digitale Führerscheine und Gesundheitsdokumente
  • Qualifizierte elektronische Archive
  • Blockchain-basierte Vertrauensdienste

Auswirkungen für Unternehmen

Unternehmen sollten sich auf folgende Änderungen vorbereiten:

  • Integration mit EUDI Wallets für Kundenidentifikation
  • Anpassung bestehender Authentifizierungsverfahren
  • Neue Compliance-Anforderungen ab 2026

Häufig gestellte Fragen (FAQ)

  • Was ist der Unterschied zwischen eIDAS und dem VDG?

    Die eIDAS-Verordnung ist eine EU-weite Verordnung, die unmittelbar in allen Mitgliedstaaten gilt. Das VDG ist das deutsche Bundesgesetz, das nationale Zuständigkeiten und Ergänzungen zur eIDAS-Verordnung regelt. Beide wirken zusammen als rechtlicher Rahmen für elektronische Signaturen in Deutschland.

  • Welche Behörde ist für die Zertifizierung von Vertrauensdiensteanbietern zuständig?

    In Deutschland ist die Bundesnetzagentur (BNetzA) für die Zertifizierung und Aufsicht qualifizierter Vertrauensdiensteanbieter zuständig. Das BSI entwickelt die technischen Standards.

  • Ist eine elektronische Signatur in ganz Europa gültig?

    Ja. Eine qualifizierte elektronische Signatur, die in einem EU-Mitgliedstaat erstellt wurde, wird gemäß Artikel 25 Absatz 3 der eIDAS-Verordnung in allen anderen Mitgliedstaaten als QES anerkannt.

  • Welche Signatur benötige ich für einen befristeten Arbeitsvertrag?

    Für befristete Arbeitsverträge schreibt § 14 Absatz 4 TzBfG die Schriftform vor. Diese kann nur durch eine qualifizierte elektronische Signatur (QES) ersetzt werden.

  • Kann ich mit einer FES rechtsverbindliche Verträge abschließen?

    Ja. Die fortgeschrittene elektronische Signatur (FES) ist für die meisten B2B-Verträge rechtssicher nutzbar, sofern keine gesetzliche Schriftform nach § 126 BGB erforderlich ist. Sie genügt der Textform gemäß § 126b BGB.

  • Wo finde ich eine Liste zertifizierter Vertrauensdiensteanbieter?

    Die Bundesnetzagentur führt die nationale Vertrauensliste für Deutschland. Alle europäischen QTSP sind auf der EU Trust List veröffentlicht, die von der Europäischen Kommission bereitgestellt wird.

Fazit: Rechtssicherheit durch eIDAS und VDG

Die eIDAS-Verordnung und das Vertrauensdienstegesetz (VDG) bilden gemeinsam das rechtliche Fundament für elektronische Signaturen und Vertrauensdienste in Deutschland und der gesamten Europäischen Union. Sie schaffen Rechtssicherheit, fördern die Interoperabilität und ermöglichen grenzüberschreitende digitale Geschäftsprozesse.

Für Unternehmen ist es entscheidend, die richtige Signaturart für den jeweiligen Anwendungsfall zu wählen:

  • Einfache elektronische Signaturen (EES) für interne Prozesse und formfreie Dokumente
  • Fortgeschrittene elektronische Signaturen (FES) für die Mehrheit der B2B-Verträge und Geschäftsdokumente
  • Qualifizierte elektronische Signaturen (QES) wenn gesetzliche Schriftform erforderlich ist

Mit der bevorstehenden Einführung von eIDAS 2.0 und dem EU Digital Identity Wallet wird die digitale Identität weiter gestärkt und die Nutzung elektronischer Signaturen noch einfacher und sicherer.

Unternehmen, die elektronische Signaturen rechtssicher einsetzen möchten, sollten auf zertifizierte qualifizierte Vertrauensdiensteanbieter (QTSP) setzen und die Anforderungen der eIDAS-Verordnung und des VDG beachten.

Schalten Sie den nächsten Gang ein

Testen Sie Yousign 14 Tage kostenlos

Entdecken Sie die kostenlose elektronische Signatur von Yousign

Nicolas Bernard

Nicolas Bernard

Spezialistin für elektronische Signaturen, regulatorische Compliance und digitale Vertrauenslösungen

Empfohlene Artikel

Entdecken Sie unsere Kategorien

Testen Sie Yousign
14 Tage lang kostenlos

Vertrauen Sie wie mehr als 30.000 europäische Unternehmen Yousign zur Unterzeichnung und Verifizierung Ihrer Dokumente.

Kontakt
cta illustration