Zum Hauptinhalt springen
Certyneo

Öffentliches Bauwesen: Konform mit eIDAS Elektronische Signatur bis 2026

Die Digitalisierung öffentlicher Bauaufträge ist nun eine behördliche Verpflichtung. Erfahren Sie, wie die eIDAS-konforme elektronische Signatur Ihre Ausschreibungsverwaltung transformiert.

Équipe éditoriale Certyneo10 min Lesezeit

Équipe éditoriale Certyneo

Redakteur — Certyneo · Über Certyneo

Der Bausektor ist einer der aktivsten Bereiche bei öffentlichen Aufträgen: In Österreich umfassen öffentliche Bauaufträge jährlich ein beträchtliches Volumen. Dennoch bleibt die vollständige Digitalisierung dieser Verfahren für viele Unternehmen des Sektors noch laufende Arbeit. Seit dem 1. Oktober 2018 müssen öffentliche Aufträge ab 25.000 € netto zwingend elektronisch eingereicht und bearbeitet werden. Bis 2026 erfordert die regulatorische Reife verstärkte Konformität, insbesondere hinsichtlich qualifizierter elektronischer Signaturen. Dieser Artikel führt Sie durch die gesetzlichen Verpflichtungen, Best Practices und konkrete Lösungen, um Ihre öffentlichen Bauaufträge durch elektronische Signatur zu sichern.

Warum Digitalisierung bei öffentlichen Bauaufträgen unverzichtbar ist

Der regulatorische Rahmen, der Digitalisierung erzwingt

Die Vergabeverordnung (Österreichisches Vergabegesetz) hat alle Texte zu öffentlichen Aufträgen und Konzessionsverträgen konsolidiert. Sie integriert Digitalisierungsanforderungen aus den europäischen Richtlinien 2014/24/EU (öffentliche Aufträge) und 2014/25/EU (Sektoren mit besonderen Regeln). In der Praxis müssen seit 2018 für öffentliche Auftraggeber und bietende Unternehmen alle Dokumentenströme – Einreichung von Bewerbungen, Übermittlung von technischen und administrativen Unterlagen, Signatur von Vertragsdokumenten – elektronisch erfolgen.

Die öffentlichen Ausschreibungsplattformen zentralisieren diese Datenflüsse. Explizit ist vorgesehen, dass „die Ausschreibungsunterlagen den Wirtschaftsakteuren auf der elektronischen Plattform bereitgestellt werden". Die elektronische Signatur erfolgt in mehreren Phasen: Unterzeichnung des Vertragsverzeichnisses durch den ausgewählten Bieter, Unterzeichnung von Vertragsänderungen (Zusätze), aber auch Unterzeichnung von Abnahmeprotokollen und Leistungsverzeichnissen in bestimmten Vertragskonfigurationen.

Spezifische Herausforderungen im Bausektor

Der Bausektor weist Besonderheiten auf, die die Digitalisierung erschweren:

  • Volumen und Vielfalt der Beteiligten: Ein Bauprojekt kann einen öffentlichen Auftraggeber, einen Planer, einen oder mehrere Generalunternehmer, angemeldete Subunternehmer und Bietergemeinschaften beinhalten.
  • Umfangreiche und technische Dokumente: Leistungsverzeichnis, Allgemeine Geschäftsbedingungen, Qualitätssicherungsdokumente, Erklärungen, Bankgarantien, Ausführungspläne… Jedes Dokument kann eine Signatur oder elektronische Bestätigung erfordern.
  • Enge Zeitrahmen: Offene Ausschreibungen setzen minimale Fristen für Angebotseinreichung fest. Jede Verzögerung durch Signaturfehler kann zur Unzulässigkeit des Angebots führen.

Um die Grundlagen vor der Behandlung des sektorialen Regelwerks zu verstehen, bietet der vollständige Leitfaden zur elektronischen Signatur die unverzichtbaren begrifflichen und rechtlichen Grundlagen.

Stufen der elektronischen Signatur für öffentliche Aufträge

Einfache, erweiterte oder qualifizierte Signatur: Welche Anforderung für den Bausektor?

Die eIDAS-Verordnung (Nr. 910/2014) unterscheidet drei Stufen der elektronischen Signatur, und die österreichische Regelung zu öffentlichen Aufträgen behandelt diese unterschiedlich. Die Verordnung zur elektronischen Signatur bei öffentlichen Aufträgen setzt den anwendbaren technischen Rahmen in Österreich fest.

Nach diesen Bestimmungen:

  • Die erweiterte elektronische Signatur basierend auf einem qualifizierten Zertifikat ist die Mindeststufe für die Unterzeichnung des Vertrags.
  • Die qualifizierte elektronische Signatur im Sinne von eIDAS (erstellt mit einem qualifizierten Signaturerstellungsgerät und basierend auf einem qualifizierten Zertifikat) bietet maximale Zuverlässigkeitsvermutung und wird für komplexe Projekte oder bedeutende Vertragsänderungen empfohlen.

Es ist entscheidend zu verstehen, dass die einfache elektronische Signatur (ein einfacher Klick oder ein angekreuztes Kästchen) für Vertragsdokumente öffentlicher Aufträge unzureichend ist. Anbieter, die qualifizierte Zertifikate ausstellen, sind auf der österreichischen Vertrauensliste aufgeführt und im europäischen Portal zugänglich.

Für weitere Details zu diesen Unterscheidungen bietet der Leitfaden zur eIDAS-Verordnung 2.0 detaillierte Informationen zu den durch die neue Verordnung eingeführten Änderungen und deren Auswirkungen auf österreichische Unternehmen.

Elektronische Zertifikate und deren Konformität

Das qualifizierte Zertifikat muss von einem qualifizierten Vertrauensdienstanbieter ausgestellt werden, der auf der europäischen Vertrauensliste erscheint. In der Praxis für den Bausektor bedeutet dies:

  1. Beschaffung eines persönlichen oder beruflichen Zertifikats von einem Vertrauensdienstanbieter (Certigna, DocuSign Österreich, etc.).
  2. Überprüfung der Kompatibilität des Signaturformats mit den Plattformen: XAdES, CAdES und PAdES sind die gängigsten, gemäß den ETSI-Normen EN 319 132 (XAdES) und EN 319 122 (CAdES).
  3. Konfiguration des Arbeitsplatzes mit notwendigen Treibern und Middleware, insbesondere für Schlüssel auf Hardware-Cryptographie-Medien (USB-Token oder Smartcard).

Ein oft übersehener Punkt: die zeitliche Gültigkeit des Zertifikats. Um die Beweiskraft signierter Dokumente über die Zertifikatsgültigkeitsdauer hinaus zu sichern, ist der qualifizierte elektronische Zeitstempel unverzichtbar. Er bestätigt, dass die Signatur zu einem Zeitpunkt angebracht wurde, als das Zertifikat gültig war.

Digitalisierung öffentlicher Bauaufträge: Prozess und Best Practices

Dokumentenfluss für bietende Unternehmen strukturieren

Für ein Bauunternehmen, das an öffentlichen Aufträgen teilnimmt, erfordert die Digitalisierung eine Überprüfung der internen Organisation. Hier sind die Schritte eines optimierten Prozesses:

Phase 1 – Überwachung und Download der Ausschreibungsunterlagen: Die Ausschreibungsunterlagen sind vollständig von der elektronischen Plattform herunterladbar. Dieser Schritt erfordert typischerweise keine Signatur, kann aber eine Registrierung auf der Plattform erfordern.

Phase 2 – Vorbereitung der Bewerbungsunterlagen: Formulare müssen elektronisch ausgefüllt werden. Bescheinigungen (Steuererklärungen, Sozialversicherungsbescheinigungen) werden nun direkt online ausgestellt. Die elektronische Signatur für Unternehmen deckt häufige geschäftliche Anwendungsfälle ab, einschließlich administrativer Akte.

Phase 3 – Unterzeichnung des Vertrags: Dies ist der kritische Schritt. Der Vertrag oder sein Äquivalent muss elektronisch von dem bevollmächtigten Vertreter des Unternehmens signiert werden. Im Falle einer Bietergemeinschaft signiert jedes Mitglied die entsprechenden Unterlagen und der Bevollmächtigte signiert den Vertrag.

Phase 4 – Abgabe des Angebots: Die Abgabe erfolgt vor dem in den Ausschreibungsunterlagen angegebenen Stichtag und der Uhrzeit. Eine elektronische Empfangsbestätigung mit Zeitstempel stellt den Nachweis der rechtzeitigen Abgabe dar.

Fallstricke bei der Digitalisierung vermeiden

Die Erfahrung öffentlicher Auftraggeber und Bauunternehmen zeigt mehrere wiederkehrende Fehler:

  • Verwechslung zwischen Bevollmächtigtensignatur und Einzelsignatur: In einer Bietergemeinschaft signiert nur der Bevollmächtigte den Vertrag. Mitglieder signieren nur die sie direkt betreffenden Unterlagen.
  • Nicht akzeptiertes Signaturformat: Einige Plattformen akzeptieren nicht alle Formate. Es ist zwingend erforderlich, die technischen Spezifikationen vor der Signatur zu überprüfen.
  • Abgelaufenes oder widerrufenes Zertifikat: Eine vorherige Überprüfung des Zertifikatstatus mittels OCSP (Online Certificate Status Protocol) vermeidet Signaturrückweisungen.
  • Fehlende Gegensignatur des Auftraggebers: Damit der Vertrag rechtlich geschlossen ist, muss der öffentliche Auftraggeber den Vertrag auch elektronisch signieren und dem Zuschlagempfänger notifizieren. Die Notifizierungsfrist startet die vertraglichen Verpflichtungen.

Für Unternehmen, die ihre Renditeerwartungen vor der Migration zu einer dedizierten Lösung bewerten möchten, ermöglicht das ROI-Rechentool von Certyneo eine objektive Bewertung der erwarteten Gewinne basierend auf dem Dokumentenvolumen.

Integration einer elektronischen Signaturlösung in den Bauworkflow

Auswahlkriterien für eine konforme Plattform

Angesichts der Vielzahl verfügbarer Lösungen müssen öffentliche Auftraggeber wie Unternehmen eine Plattform wählen, die spezifische Kriterien für öffentliche Aufträge erfüllt:

  1. eIDAS-Konformität: Natives Support für erweiterte und qualifizierte Signaturen, Integration mit qualifizierten Vertrauensdienstanbietern auf der europäischen Vertrauensliste.
  2. Standardisierte Signaturformate: PAdES-Support für PDFs (am weitesten verbreitet bei öffentlichen Aufträgen), XAdES für XML-Dokumente und CAdES für Binärdateien.
  3. Nachverfolgung und Audit-Trail: Detailliertes Audit-Journal, qualifizierter Zeitstempel, beweissicheres Archivieren gemäß Norm NF Z 42-013.
  4. Interoperabilität: Fähigkeit zur Schnittstelle mit Plattformen über APIs oder standardisierte Austauschprotokolle.
  5. Multi-Unterzeichner-Verwaltung: Unverzichtbar für Bietergemeinschaften oder Aufträge mit mehreren Validierungsebenen.

Der Vergleich elektronischer Signateurlösungen bietet ein Analyseraster für die Hauptplattformen in Österreich mit ihren jeweiligen Stärken für B2B und öffentliche Aufträge.

Subunternehmen und elektronische Signatur: eine zu sichernde Kette

Die österreichische Subunternehmergesetzgebung regelt die vorherige Anmeldung von Subunternehmern und die Genehmigung ihrer Zahlungsbedingungen durch den Auftraggeber. In digitalem Kontext erfolgt die Übermittlung signierter Subunternehmer-Erklärungen in diesen rechtlichen Rahmen.

Elektronische Signatur sichert auch:

  • Monatliche Leistungsverzeichnisse und deren Übermittlung zur Überprüfung durch den Planer und Zahlung durch den Auftraggeber.
  • Abnahmeprotokolle (mit oder ohne Vorbehalte), Grundakte, die den Beginn der gesetzlichen Gewährleistungsfristen auslösen.
  • Vertragsänderungen während der Ausführung, die die Grenzen wesentlicher Änderungen beachten müssen.

Unternehmen mit bestehenden Lösungen, die eine bessere Integration wünschen, können die Migration zu Certyneo für einen nahtlosen Übergang konsultieren.

Anwendbarer rechtlicher Rahmen für digitalisierte öffentliche Bauaufträge

Die Digitalisierung öffentlicher Bauaufträge ist in einem umfangreichen Regelwerk verankert, das Bundes- und Europarecht miteinander verbindet. Hier sind die Grundlagentexte, die jedes Bauunternehmen beherrschen muss.

Vergabegesetz (Österreichisches Bundesgesetz) – Regelt die Vergabe öffentlicher Aufträge. Die Bestimmungen zur elektronischen Bereitstellung von Dokumenten und elektronischen Abgabe von Angeboten sind zentral. Die Unterzeichnung von Verträgen mit elektronischer Signatur ist für formale Aufträge vorgesehen.

eIDAS-Verordnung Nr. 910/2014 – Diese europäische Verordnung, die unmittelbar in österreichisches Recht anwendbar ist, legt den rechtlichen Rahmen für elektronische Signaturen, elektronische Siegel, elektronische Zeitstempel und Authentifizierungsdienste fest. Die qualifizierte elektronische Signatur genießt eine Zuverlässigkeitsvermutung, die der handschriftlichen Signatur gleichkommt (Artikel 25, Absatz 2). Die eIDAS 2.0-Verordnung (Verordnung EU 2024/1183), die gerade bereitgestellt wird, wird die Interoperabilitätsanforderungen durch die europäische digitale Identitätsbrieftasche (EUDIW) verstärken.

Allgemeines Bürgerliches Gesetzbuch (ABGB), Artikel zur elektronischen Signatur – Diese bestimmen die Äquivalenz zwischen elektronischem und Papieröffentlichen, vorbehaltlich der Identifikation des Autors und Integritätsgarantie. Die elektronische Signatur ist zuverlässig, wenn sie „die Verwendung eines zuverlässigen Verfahrens darstellt, das die Verbindung zur unterzeichneten Akte gewährleistet".

ETSI-Normen – Die Normen ETSI EN 319 132 (XAdES), EN 319 122 (CAdES) und EN 319 102 (PAdES) definieren technische Profile fortgeschrittener und qualifizierter elektronischer Signaturen. Sie werden durch die Verordnung von 2018 für öffentliche Aufträge verbindlich gemacht.

DSGVO Nr. 2016/679 – Die Digitalisierung beinhaltet die Verarbeitung personenbezogener Daten (Identität der Unterzeichner, elektronische Zertifikate). Öffentliche Auftraggeber und Plattformbetreiber sind Verantwortliche oder Auftragsverarbeiter je nach Konfiguration. Aufbewahrungsdauerverpflichtungen, Zugangsrechte und Datensparsamkeit gelten vollständig.

NIS2-Richtlinie (2022/2555/EU) – In österreichisches Recht umgesetzt, stellt sie verstärkte Cybersicherheitsanforderungen für wesentliche und wichtige Einrichtungen, Kategorien, die Plattformbetreiber und bestimmte große öffentliche Auftraggeber einschließen können. Sicherheitsvorfälle, die Signatursysteme beeinflussen, müssen den zuständigen Behörden gemeldet werden.

Rechtliche Risiken bei Nichtkonformität: Eine mit einem nicht qualifizierten Zertifikat oder in nicht konformem Format angebrachte Signatur kann zur Unzulässigkeit des Angebots und dessen Ausschluss führen. Während der Ausführung setzt ein Vertrag oder eine Vertragsänderung, die die regulatorischen Anforderungen nicht einhält, das Unternehmen Anfechtungen der Beweiskraft aus, möglicherweise sogar Nichtigkeit gemäß österreichischem Recht.

Anwendungsszenarien: Elektronische Signatur in der Praxis

Szenario 1 – Ein kleines Bauunternehmen verwaltet 40 Ausschreibungen pro Jahr

Ein Ausbaubetrieb (etwa 80 Mitarbeiter, spezialisiert auf Aluminiumtischlerei und Verglasung) beantwortete bis 2024 etwa vierzig öffentliche Ausschreibungen pro Jahr mit Papierprozessen und eingescannten Dokumenten. Der Geschäftsführer und der Vertriebsleiter mussten Unterschriften auf dem Vertrag anbringen, Dokumente digitalisieren und auf Plattformen einreichen, mit häufigem Risiko von Formatfehlern oder verpassten Fristen.

Nach Implementierung einer qualifizierten elektronischen Signaturlösung, integriert in ihre Geschäftsverwaltungssoftware, sank die Vorberei-tungszeit für Verwaltungsunterlagen von 4 Stunden auf unter 45 Minuten. Systematische Nachverfolgung (qualifizierter Zeitstempel, Audit-Journal) reduzierte Friststreitigkeiten um 90 %. Die Quote von Angeboten mit Formmängeln fiel über 18 Monate auf null.

Szenario 2 – Eine Bietergemeinschaft für ein Wärmesanierungsprojekt

Drei Unternehmen – ein Ingenieurbüro für Energietechnik, ein Spezialist für Außendämmung und ein Elektrofachbetrieb – gründen eine Bietergemeinschaft für ein Wärmesanierungsprojekt an Wohngebäuden im geschätzten Wert von 3,2 Millionen Euro netto. Das Verfahren ist eine offene Ausschreibung mit vollständiger Digitalisierung.

Die Komplexität lag in der Notwendigkeit, die Unterzeichnungen von den drei Mitgliedern in verschiedenen Städten zu sammeln, dann die Vertragsunterzeichnung durch den designierten Bevollmächtigten. Mit einer Plattform für elektronische Signaturen mit Multi-Unterzeichner-Workflows wurde der Validierungsprozess in weniger als 3 Arbeitsstunden abgeschlossen, im Vergleich zu 2-3 Tagen mit bisherigen Papierprozessen. Das gesamte Dossier von 47 Dokumenten wurde 72 Stunden vor Fristablauf signiert und eingereicht.

Szenario 3 – Ein öffentlicher Auftraggeber verwaltet Benachrichtigungen und Ausführung

Eine Gemeinde mit einem mehrjährigen Investitionsprogramm (etwa 20 parallele Bauaufträge, jährlich etwa 15 Millionen Euro) hat die gesamte Vertragskette, von der Benachrichtigung bis zu Abnahmeprotokollen, digitalisiert.

Vor vollständiger Digitalisierung erforderte die Unterzeichnung von Vertragsänderungen physikalische Besuche zwischen technischen, rechtlichen Abteilungen und dem unterzeichnungsberechtigten Vertreter. Die durchschnittliche Bearbeitungszeit betrug 18 Arbeitstage. Nach Implementierung einer Lösung mit qualifizierter elektronischer Signatur und numerischer Unterschriftsdelegation fiel diese Zeit auf 4 Arbeitstage, eine Reduktion von 78 %. Automatische beweissichere Archivierung signierter Dokumente sicherte die Aufbewahrung für mögliche Kontrollen.

Fazit

Die Digitalisierung öffentlicher Bauaufträge ist keine Option mehr: Sie ist eine strukturelle behördliche Verpflichtung, geregelt durch österreichisches Vergaberecht, die eIDAS-Verordnung und einschlägige Verordnungen. Bis 2026 setzen sich Bauunternehmen, die noch keine qualifizierte elektronische Signaturlösung eingeführt haben, konkreten Risiken aus: wegen Formfehlern abgelehnte Angebote, verpasste Fristen, Streitigkeiten über die Beweiskraft.

Die gute Nachricht: Es gibt robuste, konforme und einfach einzuführende Lösungen, auch für kleinere Unternehmen. Sie sichern jede Phase – von der Bewerbung bis zur Abnahme – und reduzieren erheblich die administrativen Verzögerungen.

Certyneo begleitet Sie durch diesen Übergang mit einer eIDAS-konformen Plattform, angepasst an die Multi-Unterzeichner-Workflows des Bausektors. Starten Sie einen kostenlosen Test oder fordern Sie eine Demonstration an, um zu erfahren, wie Sie Ihre öffentlichen Aufträge effizient digitalisieren.

Certyneo kostenlos testen

Senden Sie Ihre erste Signaturmappe in weniger als 5 Minuten. 5 kostenlose Mappen pro Monat, keine Kreditkarte erforderlich.

Tiefer einsteigen

Unsere umfassenden Leitfäden zur Beherrschung der elektronischen Signatur.