Qualifizierte Elektronische Signatur: Der vollständige Leitfaden für Deutschland

Die Qualifizierte Elektronische Signatur ist gemäß Artikel 3 Nr. 12 der eIDAS-Verordnung eine elektronische Signatur, die folgende Merkmale kombiniert:

• Sie erfüllt die Anforderungen einer fortgeschrittenen elektronischen Signatur (eindeutige Zuordnung zum Unterzeichner, Kontrolle durch den Unterzeichner, Erkennung nachträglicher Änderungen)
• Sie basiert auf einem qualifizierten Zertifikat für elektronische Signaturen
• Sie wird mit einer qualifizierten Signaturerstellungseinheit (QSCD) erstellt

Diese Kombination garantiert ein Höchstmaß an Sicherheit und Rechtssicherheit. Die QES ist in allen 27 EU-Mitgliedstaaten automatisch anerkannt – ohne zusätzliche Formalitäten.

Um die Besonderheit der QES zu verstehen, ist es wichtig, die drei Ebenen elektronischer Signaturen zu kennen:

Die QES bietet den entscheidenden Vorteil: Umkehr der Beweislast. Wer die Echtheit einer QES anzweifelt, muss dies beweisen – nicht der Unterzeichner.

In Deutschland basiert die Qualifizierte Elektronische Signatur auf zwei wesentlichen Rechtsnormen:

• eIDAS-Verordnung (EU) Nr. 910/2014: Diese europäische Verordnung gilt unmittelbar in allen Mitgliedstaaten seit Juli 2016. Sie definiert die technischen und organisatorischen Anforderungen an elektronische Signaturen und Vertrauensdiensteanbieter.
• Vertrauensdienstegesetz (VDG): Das deutsche Gesetz vom 18. Juli 2017 setzt die eIDAS-Verordnung national um und ergänzt spezifische Regelungen für Deutschland.

Das deutsche Bürgerliche Gesetzbuch (BGB) unterscheidet zwischen verschiedenen Formvorschriften:

• § 126 BGB – Schriftform: Erfordert grundsätzlich eine handschriftliche Unterschrift. Die QES kann diese ersetzen, wenn das Gesetz nichts anderes bestimmt.
• § 126a BGB – Elektronische Form: Definiert die Anforderungen für elektronische Dokumente. Eine QES erfüllt automatisch diese Form der elektronischen Signatur.
• § 126b BGB – Textform: Erfordert lediglich ein lesbares Dokument ohne qualifizierte Signatur.

Die QES deckt sowohl die Schriftform als auch die elektronische Form ab und bietet damit maximale Flexibilität.

Während viele Verträge mit einfacheren Signaturformen abgeschlossen werden können, gibt es Rechtsgeschäfte, bei denen die QES erforderlich oder ausdrücklich empfohlen ist:

QES erforderlich oder stark empfohlen:

• Arbeitsverträge und deren Änderungen
• Gesellschafterbeschlüsse in GmbHs
• Bestimmte Handelsregisteranmeldungen
• Verträge mit hohem Streitwert

QES ausdrücklich ausgeschlossen:

• Kündigungen von Arbeitsverhältnissen (§ 623 BGB)
• Bürgschaften (§ 766 BGB)
• Immobilienkaufverträge (notarielle Beurkundung erforderlich, § 311b BGB)

Ein qualifiziertes Zertifikat für elektronische Signaturen muss gemäß Anhang I der eIDAS-Verordnung folgende Informationen enthalten:

• Hinweis, dass es sich um ein qualifiziertes Zertifikat handelt
• Identität des qualifizierten Vertrauensdiensteanbieters
• Name des Unterzeichners (oder Pseudonym mit entsprechendem Hinweis)
• Öffentlicher Schlüssel zur Validierung
• Gültigkeitsdauer
• Qualifizierte Signaturerstellungseinheit (QSCD-Statement)

Diese Zertifikate werden nur von qualifizierten Vertrauensdiensteanbietern ausgestellt, die von der Bundesnetzagentur oder einer anderen europäischen Aufsichtsbehörde zertifiziert wurden.

Die QSCD ist ein technisches Gerät oder eine sichere Cloud-Lösung, die höchste kryptografische Sicherheit gewährleistet. Gemäß Anhang II der eIDAS-Verordnung muss eine QSCD:

• Die Vertraulichkeit der Signaturdaten garantieren
• Eine Fälschung der Signatur praktisch ausschließen
• Dem Unterzeichner die ausschließliche Kontrolle über die Signaturerstellung geben
• Die zu unterzeichnenden Daten zuverlässig anzeigen

In der Praxis werden QSCDs als Smartcards, USB-Token oder Cloud-basierte HSM-Lösungen (Hardware Security Modules) implementiert.

So läuft die Erstellung einer QES typischerweise ab:

1. Identifikation: Der zukünftige Unterzeichner weist seine Identität nach (z.B. durch Video-Ident, eID-Funktion des Personalausweises oder persönlich)
2. Zertifikatsausstellung: Der qualifizierte Vertrauensdiensteanbieter erstellt ein qualifiziertes Zertifikat
3. QSCD-Bereitstellung: Der Unterzeichner erhält Zugang zu einer QSCD (Karte oder Cloud-Lösung)
4. Dokumentensignatur: Bei jeder Signatur authentifiziert sich der Unterzeichner, prüft das Dokument und erstellt die kryptografische Signatur
5. Validierung: Empfänger können die Signatur jederzeit anhand des öffentlichen Schlüssels prüfen

Der gesamte Prozess ist so konzipiert, dass Manipulation praktisch ausgeschlossen ist und die Authentizität sowie Integrität des Dokuments langfristig nachweisbar bleiben.

In Deutschland überwacht die Bundesnetzagentur (BNetzA) qualifizierte Vertrauensdiensteanbieter. Nur Anbieter, die in der offiziellen EU-Vertrauensliste (Trust List) aufgeführt sind, dürfen QES-Lösungen anbieten.

Die Bundesnetzagentur prüft regelmäßig:

• Technische Sicherheitsmaßnahmen
• Organisatorische Prozesse
• Einhaltung der eIDAS-Anforderungen
• Finanzielle Stabilität (Versicherungssumme mindestens 250.000 € pro Schadensfall gemäß § 10 VDG)

Yousign ist ein zertifizierter qualifizierter Vertrauensdiensteanbieter und bietet QES-Lösungen an, die alle europäischen und deutschen Standards erfüllen. Unsere Lösung zeichnet sich aus durch:

• Höchste Sicherheit: Alle Signaturen werden mit qualifizierten Zertifikaten und QSCD erstellt
• Benutzerfreundlichkeit: Intuitive Signaturprozesse ohne technisches Vorwissen
• Compliance: Vollständige Einhaltung der eIDAS-Verordnung und des VDG
• Flexibilität: Cloud-basierte Lösung ohne zusätzliche Hardware für Unterzeichner
• Bewährte Effizienz: Unsere mehr als 20.000 Kunden in Europa reduzieren die Vertragslaufzeit von durchschnittlich 5-7 Tagen auf weniger als 24 Stunden und senken Verwaltungskosten um bis zu 40%

Mit Yousign können Sie sicher sein, dass Ihre elektronischen Signaturen vor Gericht Bestand haben und höchsten Sicherheitsanforderungen genügen.

Die QES eignet sich besonders für Unternehmen in folgenden Bereichen:

Personalwesen und HR:

• Arbeitsverträge und Vertragsänderungen
• Aufhebungsverträge
• Zeugnisse und Bescheinigungen

Gesellschaftsrecht:

• Gesellschafterbeschlüsse
• Handelsregisteranmeldungen
• Vollmachten und Prokuren

Mehr dazu erfahren Sie in unserem spezialisierten Artikel über die QES im Gesellschaftsrecht.

Finanz- und Versicherungswesen:

• Kreditverträge
• Versicherungsverträge
• Compliance-Dokumente

Öffentliche Verwaltung:

• Behördenanträge
• Fördermittelbescheide
• Verwaltungsverträge

Unternehmen, die auf die Qualifizierte Elektronische Signatur setzen, profitieren von messbaren Vorteilen:

Rechtssicherheit:

• Gleichstellung mit handschriftlicher Unterschrift
• Umkehr der Beweislast im Streitfall
• Europaweite Anerkennung ohne zusätzliche Formalitäten

Effizienzsteigerung:

• Wegfall von Druck, Versand und Archivierung in Papierform
• Beschleunigung der Vertragsabschlüsse von 5-7 Tagen auf wenige Stunden
• Ortsunabhängige Unterzeichnung von überall auf der Welt

Kosteneinsparung:

• Reduktion von Druck- und Versandkosten um bis zu 40%
• Optimierung von Lagerkosten für Papierarchive
• Zeitersparnis bei Verwaltungsprozessen

Compliance:

• Automatische Einhaltung gesetzlicher Anforderungen
• Revisionssichere Dokumentation
• DSGVO-konforme Verarbeitung

Die QES genießt gemäß § 371a ZPO (Zivilprozessordnung) eine Vermutung der Echtheit. Das bedeutet:

• Die Signatur gilt als echt, solange das Gegenteil nicht bewiesen wird
• Die Beweislast liegt bei der Partei, die die Signatur anzweifelt
• Es müssen "ernsthafte Zweifel" vorgebracht werden, um die Vermutung zu erschüttern

In der Praxis ist eine erfolgreiche Anfechtung äußerst selten, da die technischen Sicherheitsmechanismen der QES extrem robust sind.

Für die langfristige Beweiskraft müssen QES-signierte Dokumente ordnungsgemäß archiviert werden:

Aufbewahrungsfristen gemäß HGB § 257 und AO:

• Handelsbücher und Jahresabschlüsse: 10 Jahre
• Buchungsbelege: 8 Jahre (seit 2025, zuvor 10 Jahre)
• Handelsbriefe: 6 Jahre

Technische Anforderungen:

• Regelmäßige Neusignierung bei ablaufenden Zertifikaten
• Archivierung im XAIP-Format (Extended Archive Information Package)
• Sicherstellung der Lesbarkeit über den gesamten Aufbewahrungszeitraum

Quelle: Die technischen Standards für die langfristige Aufbewahrung sind in der BSI TR-ESOR Technischen Richtlinie des Bundesamts für Sicherheit in der Informationstechnik definiert.

Nicht jedes Dokument erfordert eine QES. Diese Übersicht hilft bei der Auswahl:

Verwenden Sie eine QES, wenn:

• Das Gesetz die Schriftform vorschreibt
• Der Vertragswert sehr hoch ist (> 100.000 €)
• Ein erhöhtes Streitrisiko besteht
• Sie grenzüberschreitend in der EU tätig sind
• Höchste Compliance-Anforderungen gelten

Eine fortgeschrittene ES genügt, wenn:

• Standardverträge mit geringem Risiko vorliegen
• Schnelligkeit im Vordergrund steht
• Keine gesetzliche Schriftform erforderlich ist

Eine einfache ES ist ausreichend für:

• Interne Dokumente ohne rechtliche Bindung
• Informelle Freigabeprozesse
• Acknowledgements und Bestätigungen

Die Qualifizierte Elektronische Signatur ist das sicherste und rechtsverbindlichste Verfahren für digitale Signaturen in Deutschland und Europa. Sie bietet Unternehmen die Möglichkeit, Prozesse zu digitalisieren, ohne Kompromisse bei Rechtssicherheit oder Compliance einzugehen.

Während die QES nicht für jeden Anwendungsfall erforderlich ist, stellt sie überall dort die optimale Lösung dar, wo gesetzliche Anforderungen, hohe Vertragswerte oder erhöhte Sicherheitsanforderungen eine rechtssichere Signatur erfordern. Mit zertifizierten Anbietern wie Yousign können Sie die QES einfach, sicher und benutzerfreundlich in Ihre Geschäftsprozesse integrieren – und dabei Zeit sowie Kosten sparen.