Was ist eine Fortgeschrittene Elektronische Signatur (FES)?

Die Fortgeschrittene Elektronische Signatur (FES), auf Englisch "Advanced Electronic Signature (AdES)", ist eine digitale Unterschrift, die höhere Sicherheitsanforderungen erfüllt als eine einfache elektronische Signatur. Sie ermöglicht die eindeutige Identifizierung des Unterzeichners und stellt sicher, dass nachträgliche Änderungen am signierten Dokument erkennbar sind.

Gemäß Artikel 26 der eIDAS-Verordnung muss eine FES vier zentrale Kriterien erfüllen:

1. Sie ist eindeutig dem Unterzeichner zugeordnet
2. Sie ermöglicht die Identifizierung des Unterzeichners
3. Sie wird mit Mitteln erstellt, die der Unterzeichner unter seiner alleinigen Kontrolle halten kann
4. Sie ist so mit den Daten verknüpft, dass eine nachträgliche Veränderung der Daten erkennbar ist

Diese Anforderungen machen die FES zu einem verlässlichen Instrument für rechtssichere digitale Vertragsabschlüsse in den meisten geschäftlichen Kontexten.

Die eIDAS-Verordnung definiert drei Sicherheitsstufen für elektronische Signaturen. Jede Stufe bietet unterschiedliche Sicherheits- und Compliance-Niveaus.

Die Einfache Elektronische Signatur ist die grundlegendste Form. Sie umfasst alle elektronischen Daten, die zur Authentifizierung verwendet werden, wie:

• Ein getippter Name in einer E-Mail
• Ein Häkchen in einem Online-Formular
• Eine gescannte handschriftliche Unterschrift

Rechtliche Anerkennung: Die EES ist rechtlich zulässig, bietet jedoch keine Beweiskraftvermutung. Im Streitfall muss die unterzeichnende Partei nachweisen, dass sie tatsächlich unterschrieben hat.

Anwendungsfälle: Interne Genehmigungen, Freigaben mit geringem Risiko, unverbindliche Angebote.

Die FES erfüllt strengere Sicherheitskriterien als die EES und bietet eine höhere Beweiskraft. Sie:

• Identifiziert den Unterzeichner eindeutig (z.B. durch Ausweiskontrolle)
• Nutzt Authentifizierungsverfahren wie SMS-Code oder E-Mail-Bestätigung
• Schützt das Dokument vor nachträglicher Manipulation
• Erstellt einen digitalen Beweis mit Zeitstempel

Rechtliche Anerkennung: Die FES genießt eine stärkere Beweiskraftvermutung als die EES und ist für die meisten Verträge ausreichend, sofern keine gesetzliche Schriftform erforderlich ist.

Anwendungsfälle: Arbeitsverträge, Handelsverträge, Dienstleistungsverträge, Gesellschaftsverträge (GbR, OHG, KG).

Die Qualifizierte Elektronische Signatur (QES) ist die höchste Sicherheitsstufe und rechtlich einer handschriftlichen Unterschrift gleichgestellt. Sie erfordert:

• Ein qualifiziertes Zertifikat von einem akkreditierten Vertrauensdiensteanbieter
• Eine qualifizierte Signaturerstellungseinheit (Hardware- oder Cloud-basiert)
• Persönliche Identifizierung nach strengen Vorgaben

Rechtliche Anerkennung: Die QES hat gemäß Artikel 25 Absatz 2 der eIDAS-Verordnung dieselbe Rechtswirkung wie eine handschriftliche Unterschrift, was in Deutschland durch § 126a BGB umgesetzt wird.

Anwendungsfälle: Notarielle Urkunden, Grundbucheintragungen, Verbraucherkreditverträge, elektronisches Abfallnachweisverfahren.

Die rechtliche Grundlage für die Fortgeschrittene Elektronische Signatur bildet die eIDAS-Verordnung (EU) Nr. 910/2014, die am 1. Juli 2016 in Kraft getreten ist und in allen EU-Mitgliedstaaten unmittelbar gilt.

Artikel 26 der eIDAS-Verordnung definiert die Anforderungen an eine fortgeschrittene elektronische Signatur präzise. Diese Regelung wurde in Deutschland durch das Vertrauensdienstegesetz (VDG) umgesetzt und konkretisiert.

Wichtige rechtliche Prinzipien:

• Grundsatz der Nichtdiskriminierung (Art. 25 eIDAS): Eine elektronische Signatur darf nicht allein deshalb als unzulässig gelten, weil sie in elektronischer Form vorliegt.
• Beweiskraftvermutung: Die FES genießt eine stärkere Vermutung der Echtheit als die EES, auch wenn sie nicht automatisch beweiskräftig ist wie die QES.
• Grenzüberschreitende Anerkennung: FES, die in einem EU-Mitgliedstaat erstellt wurden, werden in allen anderen Mitgliedstaaten anerkannt.

Gemäß Erwägungsgrund 2 der eIDAS-Verordnung dient diese "der Stärkung des Vertrauens in elektronische Transaktionen im Binnenmarkt, indem eine gemeinsame Grundlage für eine sichere elektronische Interaktion zwischen Bürgern, Unternehmen und öffentlichen Verwaltungen geschaffen wird."

Damit eine elektronische Signatur als fortgeschritten gilt, muss sie die vier Kernkriterien des Artikel 26 eIDAS erfüllen.

Die Signatur muss unmissverständlich einer bestimmten Person zugeordnet werden können. Dies wird typischerweise erreicht durch:

• Personalisierte Signaturschlüssel
• Individuelle Zugangsdaten
• Biometrische Daten (optional)

Der Unterzeichner muss vor oder während des Signiervorgangs identifiziert werden. Gängige Methoden sind:

• Ausweisverifizierung: Upload und Validierung eines amtlichen Lichtbildausweises (Personalausweis, Reisepass)
• Video-Identifizierung: Persönliche Identifikation per Videoanruf
• SMS-Einmalpasswort: Authentifizierung über eine registrierte Mobilfunknummer (in Kombination mit anderen Verfahren)

Die für die Signaturerstellung verwendeten Daten müssen unter der ausschließlichen Kontrolle des Unterzeichners stehen. Das bedeutet:

• Nur der Unterzeichner hat Zugriff auf seine Signaturschlüssel
• Verwendung von Geräten unter persönlicher Kontrolle (Smartphone, PC, Tablet)
• Sichere Aufbewahrung von Zugangsdaten

Die Signatur muss technisch so mit dem Dokument verknüpft sein, dass jede nachträgliche Änderung erkennbar wird. Dies geschieht durch:

• Kryptografische Hashwerte: Digitaler Fingerabdruck des Dokuments zum Zeitpunkt der Signatur
• Zeitstempel: Qualifizierte oder fortgeschrittene Zeitstempel dokumentieren den genauen Signaturzeitpunkt
• Integritätssiegel: Digitales Siegel, das bei jeder Änderung ungültig wird

Die FES eignet sich ideal für geschäftliche Dokumente, bei denen:

• Rechtssicherheit wichtig ist, aber keine gesetzliche Schriftform vorgeschrieben ist
• Beweiskraft im Streitfall nachgewiesen werden muss
• Benutzerfreundlichkeit eine Rolle spielt (im Vergleich zur aufwändigeren QES)
• Kosten und Zeiteffizienz optimiert werden sollen

Das deutsche Bürgerliche Gesetzbuch (BGB) unterscheidet zwischen Verträgen, die der Schriftform bedürfen (§ 126 BGB = QES erforderlich), und formfreien Verträgen. Bei formfreien Verträgen können Vertragsparteien frei wählen, ob sie eine EES oder FES einsetzen. Der überwiegende Teil der geschäftlichen Verträge in Deutschland ist formfrei und kann daher mit einer FES rechtssicher unterzeichnet werden.

Empfohlene Entscheidungskriterien:

1. Risikoanalyse: Welche rechtlichen, finanziellen und geschäftlichen Risiken bestehen?
2. Compliance-Anforderungen: Gibt es branchenspezifische Vorschriften?
3. Balance zwischen Sicherheit und Nutzerfreundlichkeit: Was ist für Ihre Geschäftsprozesse praktikabler?

Die FES findet in zahlreichen geschäftlichen Kontexten Anwendung:

Arbeitsrecht und HR:

• Arbeitsverträge (ohne Schriftformerfordernis)
• Änderungsvereinbarungen
• Aufhebungsverträge
• Arbeitszeugnisse

Handels- und Gesellschaftsrecht:

• Gesellschaftsverträge (GbR, OHG, KG)
• Handelsverträge
• Lieferantenverträge
• Vertriebsvereinbarungen

Dienstleistungs- und Geschäftsprozesse:

• Dienstleistungsverträge
• Beratungsverträge
• Wartungsverträge
• Geheimhaltungsvereinbarungen (NDAs)

Finanzwesen:

• Rechnungen und Quittungen
• Jahresabschlüsse
• Interne Genehmigungen

Die Erstellung einer FES erfolgt typischerweise über einen spezialisierten Anbieter für elektronische Signaturen wie Yousign. Der Prozess umfasst folgende Schritte:

1. Dokument hochladen: Der Initiator lädt das zu unterzeichnende Dokument auf die Plattform hoch (PDF, Word, etc.)
2. Unterzeichner hinzufügen: Namen und E-Mail-Adressen der Unterzeichner werden eingetragen
3. Identifizierungsverfahren festlegen: Auswahl der Authentifizierungsmethode (z.B. Ausweisverifizierung + SMS-Code)
4. Signaturpositionen definieren: Festlegung, wo im Dokument die Signaturen platziert werden sollen
5. Einladung versenden: Die Unterzeichner erhalten eine E-Mail mit einem sicheren Link zum Dokument
6. Identitätsprüfung durchführen: Der Unterzeichner weist seine Identität nach (z.B. durch Upload seines Personalausweises)
7. Authentifizierung: Zusätzliche Authentifizierung per SMS-Einmalpasswort
8. Signatur anbringen: Der Unterzeichner platziert seine elektronische Signatur auf dem Dokument
9. Abschluss und Archivierung: Das signierte Dokument wird mit einem Beweiswert-Zertifikat versehen und allen Parteien zur Verfügung gestellt

Moderne Plattformen wie Yousign erfüllen automatisch alle technischen Anforderungen der eIDAS-Verordnung und stellen sicher, dass die erstellte Signatur tatsächlich als FES qualifiziert.

Die FES bietet zahlreiche Vorteile gegenüber traditionellen und einfacheren Signaturverfahren:

Rechtssicherheit:

• Höhere Beweiskraft als EES
• Erfüllt die Anforderungen der eIDAS-Verordnung
• Minimiert das Risiko der Abstreitbarkeit

Effizienz und Zeitersparnis:

• Verträge werden in Minuten statt Tagen unterzeichnet
• Kein Druck, Versand oder Scan erforderlich
• Parallele Signatur durch mehrere Parteien möglich

Kostenreduktion:

• Einsparung von Druck-, Papier- und Portokosten
• Geringere Verwaltungskosten
• Reduzierung des Archivierungsaufwands

Benutzerfreundlichkeit:

• Intuitive Bedienung ohne technische Vorkenntnisse
• Signatur von jedem Gerät aus möglich (PC, Tablet, Smartphone)
• Keine zusätzliche Hardware erforderlich (im Gegensatz zur QES)

Umweltfreundlichkeit:

• Papierloser Prozess schont Ressourcen
• Reduzierung des CO₂-Fußabdrucks durch weniger Transport

Compliance und Nachvollziehbarkeit:

• Automatische Erstellung eines Beweiswert-Protokolls
• Lückenlose Dokumentation aller Schritte mit Zeitstempeln
• Erfüllung von Datenschutzvorgaben (DSGVO-konform)

Die Wahl zwischen FES und QES hängt von den rechtlichen Anforderungen und dem Schutzbedürfnis ab.

Wählen Sie die FES, wenn:

• Der Vertrag formfrei ist (keine gesetzliche Schriftform erforderlich)
• Sie ein optimales Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit suchen
• Sie Kosten und Zeit sparen möchten
• Die Beweiskraft ausreichend, aber nicht maximal sein muss

Wählen Sie die QES, wenn:

• Das Gesetz die Schriftform vorschreibt (z.B. § 126 BGB)
• Notarielle Beurkundung erforderlich ist
• Sie maximale Rechtssicherheit benötigen (z.B. Immobilienkäufe, Verbraucherkredite)
• Behördliche Prozesse involviert sind (z.B. elektronisches Abfallnachweisverfahren)