Herunterladen und Archivieren von unterzeichneten Dokumenten für öffentliche Liefermärkte

Einführung: Warum die Archivierung unterzeichneter Dokumente in öffentlichen Liefermärkten entscheidend ist

Das Gewinnen eines öffentlichen Lieftermarktes ist nur der erste Schritt eines anspruchsvollen administrativen und rechtlichen Prozesses. Nach der elektronischen Unterzeichnung der Vertragsunterlagen – Verpflichtungserklärung, allgemeine Vertragsbedingungen (CCAP), spezielle technische Bedingungen (CCTP), Bestellung – müssen diese noch heruntergeladen, aufbewahrt und in strikter Einhaltung der geltenden rechtlichen Anforderungen archiviert werden. In Frankreich verbinden diese Anforderungen das Recht der öffentlichen Auftragsvergabe, die Verordnung eIDAS Nr. 910/2014 und die Normen für zuverlässige elektronische Archivierung. Diese Schritte zu vernachlässigen setzt sowohl den öffentlichen Auftraggeber als auch den Auftragnehmer erheblichen Rechtsstreitigkeitsrisiken aus: Bestreitung der Beweiskraft des Vertrags, Ablehnung durch einen Audit des Rechnungshofs oder sogar Verlust von Rechten bei Streitigkeiten über die Marktausführung. Dieser Artikel führt Sie Schritt für Schritt durch das Herunterladen und Archivieren Ihrer unterzeichneten Dokumente in vollständiger Einhaltung der Vorschriften.

---

Verständnis des regulatorischen Rahmens für die Archivierung in öffentlichen Märkten

Aufbewahrungsfristen, die durch den Code de la commande publique auferlegt werden

Der Code de la commande publique (CCP) und die Anweisungen der französischen Archivdirektion legen Mindestaufbewahrungsfristen für Vertragsunterlagen fest. Für einen öffentlichen Lieftermarkt schreibt die allgemeine Regel eine Aufbewahrung von 10 Jahren ab Ende des Marktes vor, in Übereinstimmung mit der Anweisung DAF/DPACI/RES/2009/018. Diese Frist entspricht der Verjährungsfrist für Regressansprüche gemäß Artikel 2224 des französischen Zivilgesetzbuchs.

Bei Märkten, die die europäischen Schwellwerte überschreiten (derzeit 143.000 € netto für zentrale öffentliche Auftraggeber und 221.000 € netto für andere Auftraggeber gemäß den Delegierten Verordnungen der Europäischen Kommission für 2026), ist die vollständige Nachverfolgung des Verfahrens erforderlich, einschließlich der dematerialisierten Austausche auf den Dematerialisierungsplattformen (Beschaffungsprofile).

Die Beweiskraft elektronischer Signaturen gemäß eIDAS

Die Verordnung eIDAS Nr. 910/2014 unterscheidet zwischen drei Stufen der elektronischen Signatur: einfach, fortgeschritten und qualifiziert. Im Kontext öffentlicher Liefermärkte wird die fortgeschrittene oder qualifizierte elektronische Signatur empfohlen – oder sogar von einigen öffentlichen Auftraggebern verlangt – um die Integrität und Authentizität des unterzeichneten Dokuments zu gewährleisten.

Die qualifizierte elektronische Signatur im Sinne von eIDAS genießt eine gesetzliche Vermutung der Zuverlässigkeit gemäß Artikel 25 der Verordnung: Sie hat eine rechtliche Wirkung, die einer handschriftlichen Signatur in allen EU-Mitgliedstaaten entspricht. Um diese Beweiskraft im Laufe der Zeit zu bewahren, ist es unerlässlich, einen qualifizierten Zeitstempel vorzunehmen und die unterzeichnete Datei in ein konformes elektronisches Archivierungssystem (SAE) zu integrieren.

Die Pflicht zur Aufbewahrung des Siegels und der Metadaten

Das Herunterladen eines signierten PDF reicht nicht aus. Um den rechtlichen Wert des Archivs zu gewährleisten, müssen folgende Elemente aufbewahrt werden:

• Die unterzeichnete Datei im Format PAdES (PDF Advanced Electronic Signatures, ETSI EN 319 132 Standard) oder XAdES für XML-Dateien;
• Die vollständige Zertifikatskette des Signatarzertifikats;
• Das Token mit qualifiziertem Zeitstempel (RFC 3161);
• Die Metadaten der Transaktion: Identität des Signierenden, Datum und Zeit UTC, IP-Adresse, Sitzungsidentifikator.

Ein einfacher PDF-Export ohne diese Elemente ermöglicht es nicht, die Authentizität des Dokuments vor Gericht oder bei einer Überprüfung durch den Rechnungshof zu beweisen.

---

Schritt 1 – Herunterladen unterzeichneter Dokumente von der Signaturplattform

Verfügbare Exportformate identifizieren

Nach der Unterzeichnung aller Parteien (öffentlicher Auftraggeber und Auftragnehmer) sollte Ihre elektronische Signaturplattform es Ihnen ermöglichen, mehrere Elemente herunterzuladen:

1. Das unterzeichnete Dokument im PAdES-Format (PDF mit in die Dateimetadaten integrierten Signaturen);
2. Der Signaturbericht oder „Signaturzertifikat" – eine separate Datei, die Unterzeichner, Zeitstempel, kryptographische Fingerabdrücke (SHA-256-Hash) und Verweise auf verwendete Zertifikate auflistet;
3. Das vollständige ZIP-Archiv bestehend aus Dokument + Bericht + Audit-Nachweise.

Certyneo ermöglicht beispielsweise mit einem Klick den Export eines standardisierten ZIP-Archivs mit allen diesen Elementen für jede Aktion Ihres Marktes. Um die Unterschiede zwischen Lösungen auf dem Markt zu verstehen, konsultieren Sie unseren Vergleich von elektronischen Signatursystemen.

Überprüfung der Integrität der heruntergeladenen Datei

Vor der Archivierung ist es zwingend erforderlich, die Gültigkeit der Signatur auf der heruntergeladenen Datei zu überprüfen. Diese Überprüfung kann durchgeführt werden:

• Über Adobe Acrobat Reader (Bereich „Signaturen");
• Über das Online-Tool von LTANS oder der Europäischen Kommission (Liste der vertrauenswürdigen TSL);
• Über die Validierungs-API Ihres Signatureanbieters.

Eine gültige Datei zeigt einen Signaturstatus von „Valid" mit der vollständigen Vertrauenskette bis zu einem qualifizierten Anbieter von Vertrauensdiensten (QSTP), der auf der europäischen Vertrauensliste eingetragen ist.

Organisation der Dateibenennung

Adoptieren Sie eine systematische Benennungskonvention, um Ihre Dokumente schnell wiederzufinden:

``` [JJJJ-MM-TT]_[N°Markt]_[Typ-Dok]_[Unterzeichnet].[Erweiterung] Beispiel: 2026-05-26_2026-MP-042_Verpflichtungserklaerung_Unterzeichnet.pdf ```

Diese Sorgfalt erleichtert Audits und die Suche in Ihrem DMS (Dokumentenmanagementsystem).

---

Schritt 2 – Konform mit Normen archivieren unterzeichneter Dokumente

Wahl zwischen Aufbewahrung in einem DMS oder einem zertifizierten SAE

Es gibt zwei große Ansätze für die Archivierung unterzeichneter Dokumente im Rahmen öffentlicher Märkte:

Das sichere DMS: geeignet für Märkte mit geringem Risiko und Organisationen mit robuster IT-Infrastruktur. Es gewährleistet die Dateiintegrität durch Hashing, bietet aber nicht immer die gesetzliche Vermutung eines zertifizierten SAE.

Das elektronische Archivierungssystem (SAE) NF Z 42-013 / ISO 14641: Referenzstandard für zuverlässige Archivierung in Frankreich. Ein zertifiziertes SAE gewährleistet die Unveränderlichkeit von Archiven, die Nachverfolgung von Zugriffen und die Formatmigration über lange Zeit hinweg. Dies ist die empfohlene Lösung für bedeutende öffentliche Märkte.

Im öffentlichen Sektor können Betreiber auf das Programm Vitam (kostenlose Archivierungssoftware, die von französischen Ministerien entwickelt wurde) oder auf genehmigte Drittanbieter von Archivierungsdiensten zurückgreifen.

Sicherung der Persistenz von Signaturen über die Zeit: Neu-Zeitstempel

Eines der oft übersehenen Risiken ist die Ablauf von Signaturzertifikaten. Ein qualifiziertes elektronisches Signaturzertifikat hat in der Regel eine Gültigkeitsdauer von 1 bis 3 Jahren. Ihr Markt muss jedoch 10 Jahre lang aufbewahrt werden.

Die technische Lösung ist der periodische Neu-Zeitstempel (auch „Archival Time-Stamp" genannt, definiert in der Norm CAdES/PAdES-LTA, ETSI EN 319 122). Dieser Vorgang besteht darin, einen neuen qualifizierten Zeitstempel auf das Archiv vor Ablauf des vorherigen anzubringen und damit die kryptographische Vertrauenskette zu bewahren.

Ihr SAE oder Ihr Signaturanbieter muss diese Operation automatisieren. Certyneo integriert nativ diesen Mechanismus für Archive unterzeichneter Dokumente in Einklang mit dem PAdES-Standard auf LTA-Ebene (Long-Term Archival).

Verwaltung von Zugriffsrechten und Nachverfolgung von Abfragen

In Einklang mit der Verordnung DSGVO Nr. 2016/679 (Artikel 32) und bewährten Verfahren zur Sicherung von Informationssystemen muss der Zugriff auf Archive unterzeichneter Dokumente kontrolliert und nachverfolgt werden:

• Starke Authentifizierung (MFA) für autorisierte Benutzer;
• Timestampiertes Zugangsprotokoll, das jeden Zugriff, Download oder jede Änderung dokumentiert;
• Verschlüsselung im Ruhezustand und in Transit (TLS 1.3, AES-256);
• Sicherungsplan gemäß der 3-2-1-Regel (3 Kopien, 2 verschiedene Medien, 1 außerhalb des Standorts).

Für öffentliche Auftraggeber, die ein großes Volumen von Märkten verwalten, ist es sinnvoll, die Funktionen der elektronischen Signatur im Unternehmen zu erkunden, die diese Anforderungen nativ integrieren.

---

Schritt 3 – Workflow-Organisation für die Nachbearbeitung bei Liefermärkten

Archivierung in Ihren Einkaufs- und Beschaffungsprozess integrieren

Die Verwaltung öffentlicher Liefermärkte beinhaltet oft mehrere aufeinanderfolgende Akte nach der Unterzeichnung der ursprünglichen Verpflichtungserklärung: Bestellungen, Änderungen, Empfangsbestätigungen, akzeptierte Rechnungen. Jedes dieser Dokumente kann ein Vertrags- oder Nachweisstück darstellen.

Es wird empfohlen, Ihre Archivierungsstruktur nach Markt und dann nach Dokumenttyp zu strukturieren:

``` /Oeffentliche-Maerkte/ └── 2026-MP-042-Lieferungen-Informatik/ ├── 01_Verfahren/ ├── 02_Vertragsunterlagen/ │ ├── Verpflichtungserklaerung_Unterzeichnet.pdf │ ├── CCAP_Unterzeichnet.pdf │ └── CCTP_Unterzeichnet.pdf ├── 03_Ausfuehrung/ │ ├── BDC-001_Unterzeichnet.pdf │ └── PV-Empfaenger-001_Unterzeichnet.pdf └── 04_Rechnungen/ ```

Erinnerungen für Ablauf und Löschung automatisieren

Konfigurieren Sie automatische Warnungen in Ihrem DMS oder SAE für:

• Erinnerung Neu-Zeitstempel 6 Monate vor dem Ablauf des letzten qualifizierten Zeitstempels;
• Erinnerung Löschung nach Ablauf der rechtlichen Aufbewahrungsfrist (mit menschlicher Validierung vor Vernichtung);
• Integritätsmeldung bei Änderungsversuchen an einem geschützten Archiv.

Diese Automatisierungen reduzieren erheblich den administrativen Aufwand und das Risiko von Versäumnissen, besonders für Organisationen, die mehrere Dutzend Märkte gleichzeitig verwalten. Um das potenzielle Produktivitätssteigerungsgain in Ihrer Organisation zu bewerten, können Sie unseren ROI-Rechner für elektronische Signaturen nutzen.

Archivierungspolitik in einer Verfahrensanweisung dokumentieren

Für Auftraggeber, die regelmäßig Audits unterliegen (Gemeinden, Krankenhäuser, öffentliche Einrichtungen), wird dringend empfohlen, eine Archivierungs- und Aufbewahrungspolitik (PAC) zu formalisieren, die dokumentiert:

• Die Arten von Dokumenten, die einer Archivierung unterliegen;
• Aufbewahrungsfristen pro Kategorie;
• Verantwortliche für die Archivverwaltung;
• Verwendete Tools und Anbieter;
• Verfahren zur regelmäßigen Integritätskontrolle.

Diese Dokumentation stellt einen Nachweis sorgfältiger Handlung im Falle von Streitigkeiten dar und erleichtert die Einführung durch neue Mitarbeiter. Das Certyneo-Hilfszentrum stellt Vorlagen von Verfahren zur Verfügung, die für öffentliche Märkte geeignet sind.

Geltender rechtlicher Rahmen für die Archivierung unterzeichneter Marktdokumente

Zivilrecht und Beweiskraft

Das französische Zivilgesetzbuch legt die Grundlagen für die Beweiskraft elektronischer Schriftsätze. Artikel 1366 bestimmt: „Ein elektronischer Schriftsatz hat die gleiche Beweiskraft wie ein Schriftsatz auf Papier, sofern die Person, von der er stammt, ordnungsgemäß identifiziert werden kann und er unter Bedingungen erstellt und aufbewahrt wird, die die Integrität gewährleisten." Artikel 1367 definiert die elektronische Signatur als „die Verwendung eines zuverlässigen Verfahrens zur Identifizierung, das die Verbindung mit dem Dokument gewährleistet, auf das es sich bezieht."

Diese beiden Artikel stellen fest, dass die Aufbewahrung unter Bedingungen, die die Integrität gewährleisten, keine Option, sondern eine notwendige Voraussetzung für die Beweiskraft des Archivs ist.

Verordnung eIDAS Nr. 910/2014 und ihre Durchführungsakte

Die Verordnung eIDAS Nr. 910/2014 (und ihre sich entwickelnde eIDAS 2.0 in Umsetzung) bildet die europäische normative Grundlage. Artikel 25 begründet die Vermutung der Zuverlässigkeit der qualifizierten elektronischen Signatur, während die Artikel 41 und 42 die Anforderungen an qualifizierte Vertrauensdiensteanbieter, insbesondere Anbieter qualifizierter elektronischer Zeitstempel-Dienste, definieren.

Die ETSI-Normen EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) und ETSI EN 319 162 (PAdES) definieren die technischen Formate fortgeschrittener und qualifizierter elektronischer Signaturen, die die Beweiskraft langfristig bewahren. Die Stufe PAdES-LTA (Long-Term Archival) wird für Archive öffentlicher Märkte empfohlen.

Code de la commande publique und Archivierungsanweisung

Die Verordnung Nr. 2018-1074 mit dem Code de la commande publique und das Dekret Nr. 2016-360 zu öffentlichen Märkten bilden den Rahmen der Dematerialisierung. Die Anweisung DAF/DPACI/RES/2009/018 der französischen Archivdirektion legt die geltenden Aufbewahrungsfristen für Marktunterlagen fest: 10 Jahre nach Marktende für Verträge, 5 Jahre für zugehörige Buchhaltungsunterlagen.

Verordnung DSGVO Nr. 2016/679

Die Datenschutz-Grundverordnung (DSGVO) gilt, sofern die archivierten Dokumente personenbezogene Daten enthalten (Name des Unterzeichners, Kontaktdaten usw.). Artikel 5 Absatz 1 Buchstabe e) legt das Prinzip der Speicherungsbeschränkung fest: Daten dürfen nicht länger als für die Zwecke erforderlich aufbewahrt werden. Ein Verzeichnis der Verarbeitungstätigkeiten (Artikel 30) muss die Archivierung von Vertragsunterlagen dokumentieren. Nach Ablauf der rechtlichen Frist muss ein Lösch- oder Anonymisierungsverfahren durchgeführt werden.

Rechtliche Risiken bei Nichteinhaltung

Das Versäumnis konformer Archivierung setzt mehrere erhebliche Risiken aus: Unzulässigkeit des Beweises vor Verwaltungs- oder Zivilgerichten, Ablehnung von Nachweisen bei Überprüfungen durch den Rechnungshof oder regionale Rechnungshöfe, DSGVO-Bußgelder, die bis zu 4 % des jährlichen weltweiten Umsatzes erreichen können, und persönliche Verantwortung von Beamten, die für die Aufbewahrung öffentlicher Archive zuständig sind.

Konkrete Anwendungsszenarien für die Archivierung öffentlicher Liefermärkte

Szenario 1 – Eine lokale Körperschaft, die etwa zwanzig Liefermärkte pro Jahr verwaltet

Eine mittelgroße Gebietskörperschaft (etwa 50.000 Einwohner) vergibt jährlich etwa zwanzig öffentliche Liefermärkte: IT-Verbrauchsmaterial, Büromöbel, Schulbedarf für ihre Einrichtungen, Reinigungsprodukte. Vor der Dematerialisierung wurden die Vertragsunterlagen in Papiermappen archiviert, mit echtem Risiko von Verlust oder Beschädigung.

Durch die Bereitstellung einer qualifizierten elektronischen Signaturfähigkeit gekoppelt mit einem zertifizierten SAE NF Z 42-013 lädt die Gebietskörperschaft automatisch jedes unterzeichnete Dokument im PAdES-LTA-Format herunter und integriert es in ihre dematerialisierte Archivierungsstruktur. Integritätsüberprüfungen werden automatisch vierteljährlich durchgeführt. Ergebnis: Reduktion um etwa 70 % der Zeit für die Dokumentverwaltung nach Unterzeichnung (Schätzung, die mit Erfahrungsberichten konsistent ist, die von der DINUM in ihrem Dematerialisierungs-Barometer 2025 veröffentlicht wurden) und null inaccessible Dokumente während der beiden letzten Audits des regionalen Rechnungshofs.

Szenario 2 – Ein Krankenhauseinkaufsverbund, der Liefermarktaufträge für medizinische Materialien vergibt

Ein Krankenhauseinkaufsverbund, der mehrere Gesundheitseinrichtungen umfasst (etwa 1.200 Betten insgesamt), zentralisiert seine Einkäufe von medizinischen Verbrauchsmaterialien und nicht sterilen Medizinprodukten über einen Einkaufsverbund. Jeder Markt beinhaltet mehrere Unterzeichner: den Koordinator des Verbunds, den Einkaufsleiter und manchmal einen Vertreter der Regionalgesundheitsbehörde.

Das Archivierungsrisiko wird hier durch spezifische branchentypische Anforderungen (Nachverfolgbarkeit von Medizinprodukten, Inspektionen durch die nationale Behörde) und durch die Vielzahl der mitwirkenden Einrichtungen verstärkt. Durch die Nutzung einer Signaturplattform mit integriertem Archivierungsmodul mit differenzierten Zugriffsrechten pro Einrichtung garantiert der Verbund, dass jedes Krankenhaus Zugang zu seinen eigenen Dokumenten hat, während gleichzeitig ein zentrales sicheres Archiv gepflegt wird. Die Zeit für die administrative Verarbeitung nach Zuschlag wird um 3 Tage auf weniger als 4 Stunden für die Verbreitung und Archivierung der Vertragsunterlagen reduziert.

Szenario 3 – Ein mittelständisches Industrieunternehmen, das eine öffentliche Liefermarkt-Vergabe erhält

Ein mittelständisches Industrieunternehmen im Maschinenbausektor (etwa 400 Mitarbeiter, 80 Mio. € Umsatz) gewinnt regelmäßig öffentliche Liefermärkte bei verschiedenen öffentlichen Auftraggebern. Als Auftragnehmer muss es die Verpflichtungserklärungen, ausgegebene Bestellungen und unterzeichnete Lieferbestätigungen aufbewahren, insbesondere um seine Ansprüche während des Forderungseinzugs nachzuweisen und sich vor Streitigkeiten über die Marktausführung zu schützen.

Durch die Integration der Signaturfunktion in sein ERP über eine API automatisiert das Unternehmen das Herunterladen und Klassifizieren unterzeichneter Dokumente in seinem internen DMS unmittelbar nach Abschluss jeder Signatur. Die jährlichen Finanzaudits profitieren vom sofortigen Zugriff auf alle Vertragsbeweise, was die Vorbereitungszeit für Audits um 40 bis 50 % nach Branchenbenchmarks, die von Unternehmensberatungen für digitale Transformation veröffentlicht wurden, reduziert.

Fazit

Das Herunterladen und Archivieren unterzeichneter Dokumente für einen öffentlichen Lieftermarkt ist keine einfache administrative Formalität: Es ist eine gesetzliche Pflicht mit potenziell schwerwiegenden Folgen bei Nichterfüllung. Vom PAdES-LTA-Format bis zur zehnjährigen Aufbewahrung über periodische Neu-Zeitstempel erfordert jeder Schritt technische Sorgfalt und rechtliche Wachsamkeit. Die Verordnung eIDAS, das Zivilgesetzbuch und die Anweisungen zur öffentlichen Archivierung bilden einen anspruchsvollen, aber kohärenten Rahmen, den moderne Werkzeuge zur elektronischen Signatur ohne Reibung einhalten ermöglichen.

Certyneo begleitet öffentliche Auftraggeber und Marktauftragnehmer bei der Einhaltung ihrer Signatur- und Archivierungsprozesse mit nativen Funktionen für zuverlässige Aufbewahrung und normgerechten Export. Erfahren Sie, wie Sie Ihre Dokumentverwaltung noch heute vereinfachen können, indem Sie Ihr Certyneo-Konto erstellen oder unsere Preise konsultieren.