Verpflichtungen des Anbieters elektronischer Signaturen in Frankreich

Einleitung

Die Implementierung einer elektronischen Signaturlösung in Frankreich ist nicht improvisierbar. Hinter jeder qualifizierten oder fortgeschrittenen Signatur verbergen sich Dutzende von rechtlichen Verpflichtungen, die dem Vertrauensdiensteanbieter (PSCo) obliegen. eIDAS-Verordnung, RGPD, allgemeiner Sicherheitsrahmen, ETSI-Normen… der Regulierungsrahmen ist sowohl dicht als auch sich weiterentwickelnd. Für Unternehmensnutzer ist das Verständnis dieser gesetzlichen Verpflichtungen des Anbieters elektronischer Signaturen in Frankreich eIDAS RGPD unerlässlich, um einen konformen Partner auszuwählen und jedes Rechtsrisiko zu vermeiden. Dieser Artikel beschreibt Abschnitt für Abschnitt alle auf in Frankreich tätige PSCos anwendbaren Anforderungen.

---

Der Status eines qualifizierten Vertrauensdiensteanbieters

Was ist ein PSCo nach eIDAS?

Die eIDAS-Verordnung Nr. 910/2014 unterscheidet zwei Kategorien von Diensteanbietern: nicht qualifizierte Vertrauensdiensteanbieter und qualifizierte Anbieter (PSCQ). Erstere können einfache oder fortgeschrittene elektronische Signaturdienste ohne obligatorische Drittprüfung anbieten. Letztere – die einzigen, denen es gestattet ist, qualifizierte Signaturen im Sinne von Artikel 3(15) der eIDAS auszustellen – müssen erheblich strengere Anforderungen erfüllen.

In Frankreich ist die Nationale Agentur für die Sicherheit von Informationssystemen (ANSSI) diejenige, die die Rolle der Aufsichtsbehörde (gemäß Artikel 17 der eIDAS) erfüllt. Sie veröffentlicht und verwaltet die französische Vertrauensliste (TSL – Trust Service List), die auf ihrer Website zugänglich ist und die qualifizierten Anbieter und ihre Dienstleistungen aufzählt.

Das Qualifizierungsverfahren: Audit und Konformität

Um den qualifizierten Status zu erlangen, muss ein PSCo verpflichtend:

• Seine Dienste von einer akkreditierten Konformitätsbewertungsstelle (CAB – Conformity Assessment Body) prüfen lassen, die vom COFRAC nach der Norm EN ISO/IEC 17065 akkreditiert ist.

• Den Audit-Bericht der ANSSI vorlegen, die über die Vergabe des qualifizierten Status entscheidet. Dieser Status wird mindestens alle 24 Monate neu bewertet (Artikel 20 §1 eIDAS).

• Die ANSSI von jeder wesentlichen Änderung ihrer Dienstleistungen unterrichten innerhalb von 3 Monaten vor der geplanten Änderung (Artikel 21 eIDAS).

Die Nichtbeachtung dieser Schritte setzt den Anbieter dem Risiko aus, von der TSL gelöscht zu werden und die rechtlichen Vermutungen bezüglich der Zuverlässigkeit der Signatur zu verlieren. Für Kundenunternehmen bedeutet die Nutzung eines nicht auf der TSL aufgelisteten PSCos, dass keine Vermutung der gesetzlichen Zuverlässigkeit besteht.

> Weitere Informationen zu den verschiedenen Signaturebenen und ihren rechtlichen Auswirkungen finden Sie in unserem umfassenden Leitfaden zur eIDAS 2.0-Verordnung.

---

Technische und Sicherheitsverpflichtungen für PSCos

Einhaltung der ETSI-Normen

Qualifizierte Anbieter müssen eine Reihe europäischer Normen einhalten, die vom European Telecommunications Standards Institute (ETSI) veröffentlicht werden. Die wichtigsten sind:

• ETSI EN 319 401: Allgemeine Sicherheitsanforderungen, die für alle PSCos gelten.

• ETSI EN 319 411-1 und 411-2: Richtlinien und Praktiken von Zertifizierungsstellen, die qualifizierte Signaturzertifikate ausstellen.

• ETSI EN 319 132: Formate für fortgeschrittene elektronische Signaturen (XAdES für XML, PAdES für PDF, CAdES für CMS).

• ETSI EN 319 122: CAdES-Format für qualifizierte Signaturen.

• ETSI TS 119 431: Anforderungen für Remote-Signature-Creation-Services (QSCD-fern).

Diese Normen sind nicht optional: Die eIDAS-Verordnung (Anlage II, III und IV) verweist ausdrücklich auf sie, um die Mindestanforderungen für qualifizierte Zertifikate und Signaturerstellungsgeräte zu definieren.

Verwaltung qualifizierter Signaturerstellungsgeräte (QSCD)

Einer der Grundpfeiler der qualifizierten Signatur ist die Verwendung eines qualifizierten Signaturerstellungsgeräts (QSCD – Qualified Signature Creation Device), das der Anlage II der eIDAS entspricht. Der Anbieter muss sicherstellen, dass:

• Der private Schlüssel des Unterzeichners nur innerhalb des QSCD erzeugt, gespeichert oder kopiert werden kann.

• Die Schlüsselerzeugung ausschließlich in einer zertifizierten Umgebung stattfindet (Common Criteria EAL 4+ Zertifizierung oder gleichwertig).

• Die Authentifizierung des Unterzeichners vor jedem Signaturakt auf mindestens zwei Authentifizierungsfaktoren basiert.

In einem Remote-Signatur-Kontext – der in SaaS-Umgebungen immer häufiger vorkommt – gelten diese Anforderungen für den Server mit Hardware Security Module (HSM), der die Schlüssel beherbergt. Die ANSSI hat spezifische Schutzprofile veröffentlicht (PP-0075, PP-0076), die die zu erreichenden Sicherheitskriterien definieren.

Richtlinie zur Kontinuität und Vorfallmitteilung

Artikel 19 der eIDAS verpflichtet jeden Vertrauensdiensteanbieter (qualifiziert oder nicht) dazu:

• Die Aufsichtsbehörde (ANSSI) und gegebenenfalls die Datenschutzbehörde (CNIL) zu unterrichten innerhalb von 24 Stunden nach der Entdeckung einer Sicherheitsverletzung, die sich auf die Zuverlässigkeit des Dienstes auswirken könnte.

• Einen dokumentierten und regelmäßig getesteten Business-Continuity-Plan zu unterhalten.

• Eine formalisierte Informationssicherheitsrichtlinie zu haben, die insbesondere Risikomanagement, Vorfallmanagement und Backup-Richtlinien abdeckt.

Diese Anforderungen überschneiden sich teilweise mit den Anforderungen der NIS2-Richtlinie (2022/2555/EU), die durch das französische Gesetz Nr. 2023-703 vom 1. August 2023 in nationales Recht umgesetzt wurde und PSCos von erheblicher Größe unter den wichtigen oder essentiellen Einheiten klassifiziert, die strengeren Cybersecurity-Verpflichtungen unterliegen.

> Erfahren Sie, wie die elektronische Signatur für Rechtsanwaltskanzleien diese Anforderungen in ihre dokumentarischen Workflows integrieren muss.

---

RGPD-spezifische Verpflichtungen für PSCos

Der PSCo, Verantwortlicher oder Auftragsverarbeiter?

Die RGPD-Klassifizierung des Anbieters hängt von der Art der erbrachten Dienstleistung ab:

• Wenn der PSCo direkt qualifizierte Zertifikate im Namen des Unterzeichners ausstellt und die Zwecke der Verarbeitung personenbezogener Daten (Identität, biometrische Authentifizierungsdaten) bestimmt, handelt er als Verantwortlicher im Sinne von Artikel 4(7) der RGPD.

• Wenn er seine API in die Plattform eines B2B-Kunden integriert und personenbezogene Daten nur nach Anweisungen dieses Kunden verarbeitet, handelt er als Auftragsverarbeiter (Artikel 4(8) der RGPD) und muss verpflichtend eine DPA (Datenverarbeitungsvereinbarung) gemäß Artikel 28 der RGPD abschließen.

In der Praxis kombinieren die meisten SaaS-PSCos beide Funktionen: Verantwortliche für die Verwaltung ihrer eigenen Zertifizierungsinfrastruktur, Auftragsverarbeiter für die Verarbeitung von Dokumenten und Metadaten der Unterzeichner.

Spezifische Verpflichtungen im Zusammenhang mit biometrischen Daten und Identitätsdaten

Die Identifizierung und Authentifizierung des Unterzeichners – ein obligatorischer Schritt zur Ausstellung eines qualifizierten Zertifikats – bedeutet oft die Verarbeitung sensibler Daten: Scan von Ausweisdokumenten, Selfie-Video, biometrische Daten zur Gesichtserkennung. Diese Daten stellen personenbezogene Daten dar, die der RGPD unterliegen, oder sogar biometrische Daten, die unter Artikel 9 der RGPD (besondere Kategorien) fallen.

Die Verpflichtungen des PSCos umfassen:

• Rechtsgrundlage: Ausdrückliche Zustimmung (Artikel 9§2a) oder in bestimmten Fällen die rechtliche Verpflichtung (Artikel 9§2b) für die Verarbeitung biometrischer Daten.

• Begrenzte Aufbewahrungsdauer: Gemäß den CNIL-Richtlinien müssen Identifizierungsdaten so lange aufbewahrt werden, wie dies erforderlich ist, in der Regel ausgerichtet auf die Gültigkeitsdauer des Zertifikats + gesetzliche Nachweisdauer (häufig 10 Jahre für Urkunden unter Privathand, Artikel 2224 des Zivilgesetzbuchs).

• Datenschutz-Folgenabschätzung (DPIA) obligatorisch (Artikel 35 der RGPD), sobald die Verarbeitung ein hohes Risiko birgt – was bei Biometrie systematisch der Fall ist.

• Verarbeitungsverzeichnis (Artikel 30 der RGPD) aktuell gehalten und dokumentiert jede Art von Verarbeitung.

Internationale Datentransfers

Viele PSCos beherbergen ganz oder teilweise ihre Infrastruktur außerhalb des Europäischen Wirtschaftsraums (EWR). In diesem Fall sind die angemessenen Garantien, die Kapitel V der RGPD vorsieht, obligatorisch: Angemessenheitsbeschluss, Standardvertragsklauseln (STCs) der Europäischen Kommission oder verbindliche Unternehmensregeln (BCR). Das Urteil Schrems II (EuGH, C-311/18, 16. Juli 2020) hat klargestellt, dass Transfers in die USA eine vorherige Länderrisikoanalyse erfordern.

> Um die Auswirkungen dieser Regeln auf Ihre Organisation zu verstehen, konsultieren Sie unseren Leitfaden zur elektronischen Signatur im Unternehmen.

---

Transparenz- und Informationsverpflichtungen gegenüber Nutzern

Zertifizierungsrichtlinie (PC) und Zertifizierungspraxiserklärung (DPC)

Jeder PSCo, der Zertifikate ausstellt, muss eine Zertifizierungsrichtlinie (PC) und eine Zertifizierungspraxiserklärung (DPC) gemäß der ETSI EN 319 411-Norm veröffentlichen. Diese frei zugänglichen Dokumente detaillieren:

• Die Verfahren zur Identifizierung und Registrierung von Unterzeichnern.

• Die implementierten physischen und logischen Sicherheitsmaßnahmen.

• Die Bedingungen für die Zertifikatsrevokation und die damit verbundenen Fristen.

• Die Verantwortungen und Haftungsbeschränkungen des PSCo.

Das Fehlen oder die Unvollständigkeit dieser Dokumente stellt eine Nichtkonformität dar, die während des jährlichen Requalifizierungsaudits durch die akkreditierte Stelle festgestellt werden kann.

Vorvertragliche und vertragliche Information der Kunden

Über die rein technischen Verpflichtungen hinaus verpflichtet Artikel 13 der RGPD den PSCo, jeder Person, deren Daten erfasst werden, eine klare und zugängliche Information bereitzustellen über:

• Die Identität des Verantwortlichen und die Kontaktdaten des Datenschutzbeauftragten (obligatorisch für PSCos, die in großem Umfang sensible Daten verarbeiten, Artikel 37 der RGPD).

• Die Zwecke und Rechtsgrundlagen jeder Verarbeitung.

• Die Rechte von Personen (Zugang, Berichtigung, Löschung, Portabilität, Widerspruch).

• Eventuelle Datenempfänger (Auftragsverarbeiter, Behörden).

Diese Informationen müssen in der Datenschutzrichtlinie des Dienstes, in den AGB und gegebenenfalls in der mit Geschäftskunden abgeschlossenen DPA enthalten sein.

Qualifizierter Zeitstempel und Audit-Trail

Um die langfristige Beweiskraft von Signaturen zu garantieren, verknüpfen seriöse PSCos systematisch einen qualifizierten elektronischen Zeitstempel (Artikel 42 der eIDAS) mit jedem signierten Dokument. Dieser Zeitstempel stellt eine gesetzlich vermutete Beweisstelle des Bestands der Daten zu dem angegebenen Datum dar. Die Verwaltung des Audit-Trail (Identifizierungsprotokolle, Dokumenten-Hash, Signaturdaten) ist eine faktische Verpflichtung, um jede spätere gerichtliche Überprüfung zu ermöglichen.

> Vergleichen Sie Lösungen auf dem Markt nach diesen Kriterien in unserem Vergleich von Lösungen für elektronische Signaturen.

---

eIDAS 2.0: Neue Verpflichtungen am Horizont 2026-2027

Die eIDAS-2.0-Verordnung (EU) 2024/1183

Veröffentlicht im Amtsblatt der EU am 30. April 2024, stärkt die Verordnung (EU) 2024/1183 namens „eIDAS 2.0" die Verpflichtungen der PSCos erheblich in drei Bereichen:

• Das Europäische Digitale Identitätswallet (EUDI Wallet): Die Mitgliedstaaten müssen bis zum 2. November 2026 ein zertifiziertes digitales Identitätswallet bereitstellen. Die PSCos müssen ihre Dienstleistungen mit diesem Wallet integrieren, um qualifizierte Signaturen über die eIDAS 2.0-Identität anbieten zu können.

• Die Verwaltung von Attributbescheinigungen: eIDAS 2.0 führt qualifizierte Attributsbescheinigungen (QEAAs) ein, ausgestellt von qualifizierten Anbietern von Attributbescheinigungen. Neue Audit- und Qualifizierungsverfahren werden gelten.

• Die Stärkung der Aufsicht: Nationale Aufsichtsbehörden (ANSSI für Frankreich) sehen ihre Befugnisse erweitert, insbesondere die Fähigkeit, unangemeldete Audits durchzuführen und zwingende Korrekturmaßnahmen in verkürzten Fristen zu verhängen.

Praktische Implikationen für aktuelle Anbieter

PSCos, die bereits unter eIDAS 1.0 qualifiziert sind, müssen eine schrittweise Konformitätsanpassung vor den durch Durchführungsakte der Kommission (veröffentlicht oder in Vorbereitung) festgelegten Fristen durchführen. Die wichtigsten Anpassungen betreffen:

• Die Neugestaltung der Identifizierungsinfrastruktur, um das EUDI Wallet als Authentifizierungsmittel zu unterstützen.

• Die Aktualisierung der PC/DPC, um neue Arten von Zertifikaten und Attributsbescheinigungen zu integrieren.

• Die Stärkung der Sicherheitsanforderungen für Remote-QSCD mit kommenden neuen Schutzprofilen.

Für Kundenunternehmen bedeutet dies, bereits heute zu prüfen, dass ihr Anbieter eine dokumentierte und überprüfbare eIDAS-2.0-Compliance-Roadmap hat.

Anwendbarer gesetzlicher Rahmen für die Verpflichtungen der Anbieter elektronischer Signaturen

Die normative Kette, die für Anbieter elektronischer Signaturen in Frankreich tätig sind, artikuliert sich in mehreren sich ergänzenden hierarchischen Ebenen.

Französisches Zivilgesetzbuch – Artikel 1366 und 1367

Artikel 1366 des Zivilgesetzbuchs erkennt elektronische Schriftstücke als Beweismittel an, das Papierausführungen gleichzustellen ist, vorausgesetzt, dass „die Person, von der es stammt, ordnungsgemäß identifiziert werden kann und es unter Bedingungen erstellt und aufbewahrt wurde, die die Gewährleistung seiner Integrität ermöglichen". Artikel 1367 präzisiert, dass die elektronische Signatur „in der Verwendung eines zuverlässigen Identifizierungsverfahrens besteht, das ihre Verbindung mit dem Dokument, an das sie sich anhängt, garantiert". Die Zuverlässigkeitsvermutung kommt qualifizierten Signaturen im eIDAS-Sinne zugute, wodurch die Beweislast zugunsten des Unterzeichners umgekehrt wird.

eIDAS-Verordnung Nr. 910/2014/EU

Diese Verordnung, die in allen Mitgliedstaaten unmittelbar gültig ist, schafft den Rechtsrahmen für Vertrauensdienste. Artikel 26 definiert die Bedingungen der fortgeschrittenen elektronischen Signatur; Artikel 28 die Anforderungen an qualifizierte Zertifikate; Anlage I detailliert den obligatorischen Inhalt dieser Zertifikate. Qualifizierte PSCos genießen eine Vermutung der Konformität mit den technischen und rechtlichen Anforderungen der Verordnung (Artikel 19§2), was im Streitfall ein großer Vorteil ist.

eIDAS-2.0-Verordnung – (EU) 2024/1183

Diese am 30. April 2024 veröffentlichte Änderungsverordnung führt neue Kategorien von Vertrauensdiensten ein (qualifizierte Attributsbescheinigungen, qualifizierte Archivierungsdienste) und stärkt die Aufsichtsverpflichtungen. Sie hebt die Verordnung 910/2014 teilweise auf und ersetzt sie, mit einer schrittweisen Anwendbarkeit je nach Durchführungsakten der Europäischen Kommission.

RGPD – Verordnung (EU) 2016/679

Die RGPD gilt für jede Verarbeitung personenbezogener Daten im Rahmen eines elektronischen Signaturdienstes. Die Artikel 5 (Grundsätze der Rechtmäßigkeit), 6 (Rechtsgrundlage), 9 (sensible Daten), 13-14 (Information), 28 (Auftragsverarbeitung), 32 (Sicherheit), 33-34 (Verletzungsmitteilung), 35 (DPIA) und 37 (DSB) stellen die am häufigsten anwendbaren Bestimmungen dar. Die CNIL ist die zuständige Aufsichtsbehörde in Frankreich und kann Bußgelder von bis zu 20 Millionen Euro oder 4 % des jährlichen weltweiten Umsatzes verhängen (Artikel 83§5 der RGPD).

NIS2-Richtlinie – (EU) 2022/2555

In französisches Recht durch das Gesetz Nr. 2023-703 vom 1. August 2023 umgesetzt, klassifiziert NIS2 erhebliche PSCos unter die wichtigen oder essentiellen Entitäten, die Cybersecurity-Management- und Incident-Notification-Verpflichtungen gegenüber der ANSSI innerhalb von 24 Stunden (Frühwarnung) dann 72 Stunden (vollständige Benachrichtigung) unterliegen.

ETSI-Normen

Alle Normen EN 319 401, EN 319 411-1/2, EN 319 132, EN 319 122 und TS 119 431 sind die obligatorische technische Referenz für das Qualifizierungsaudit. Ihre Nichtbeachtung führt zur Unmöglichkeit, den qualifizierten Status zu erhalten oder zu behalten.

Rechtliche Risiken im Fall von Nichtkonformität

Ein nicht konformer Anbieter ist exponiert für: Streichung von der französischen TSL, Engagement seiner Vertrags- und außervertraglichen Haftung, CNIL-Verwaltungssanktionen, NIS2-Bußgelder, die für wichtige Entitäten 10 Millionen Euro oder 2 % des weltweiten CA und für essenzielle Entitäten 20 Millionen oder 4 % des CA erreichen können, sowie Gerichtsverfahren von Kunden, die durch nicht rechtlich gültige Signaturen Schaden erlitten haben.

Nutzungsszenarien: Wie Unternehmen die Konformität ihres PSCo überprüfen

Szenario 1 – Ein Industriekonzern verwaltet 3.000 Lieferantenverträge pro Jahr

Ein Industriekonzern mittlerer Größe (ETI), tätig in der Fertigung mechanischer Ausrüstungen, dematerialisiert alle seine Lieferantenverträge über eine SaaS-Plattform für elektronische Signaturen. Während eines internen Audits, das nach einer regulatorischen Änderung eingeleitet wurde, stellt die rechtliche Abteilung fest, dass der gewählte Anbieter – ursprünglich nach Preisgebot ausgewählt – weder auf der französischen TSL noch auf einer anderen europäischen TSL aufgeführt ist. Die bereitgestellten Signaturen sind vom Typ „einfach" ohne robustes Mechanismus zur Identifizierung des Unterzeichners.

Angesichts des rechtlichen Risikos – die Gesamtheit der unterzeichneten Verträge könnte im Fall eines Rechtsstreits ihre Beweiskraft angefochten sehen – leitet das Unternehmen eine Migration zu einem ANSSI-qualifizierten PSCo ein. Die neue Lösung integriert eine fortgeschrittene Signatur mit qualifiziertem Zertifikat, einem qualifizierten Zeitstempel und einem exportierbaren Audit-Trail. Das Migrationsprojekt wird in weniger als 8 Wochen durchgeführt und ermöglicht es, rückwirkend neue Dokumente zu sichern und eine konforme dokumentarische Richtlinie zu etablieren. Die Rechtsteams schätzen, dass das Kontentionsrisiko bezüglich alter Verträge marginal bleibt, da ihre Ausführung unangefochten ist, aber jede neue Signatur ist jetzt abgedeckt.

Beobachtete Gewinne: 60 % Reduktion möglicher Rechtsstreitigkeiten bezüglich der Authentizität von Signaturen, und 3,5 Tage durchschnittliche Zeitersparnis bei komplexen Verträgen durch Workflow-Automatisierung der Validierung.

Szenario 2 – Eine Anwaltskanzlei mit 25 Mitarbeitern auf Spezialisierung im Handelsrecht

Eine Anwaltskanzlei möchte die Signatur von Vollmachten, Konsultationen und Prozessschriften digitalisieren und bewertet mehrere Anbieter. Ihr Bewertungsraster integriert folgende Kriterien: Präsenz auf der TSL, Veröffentlichung einer zugänglichen PC/DPC, Existenz einer RGPD-konformen DPA, Verfügbarkeit eines erreichbaren Datenschutzbeauftragten und Zertifizierung von Remote-QSCD.

Von fünf bewerteten Anbietern erfüllen nur zwei alle Kriterien. Die Kanzlei wählt letztlich einen PSCo, der nativ eine qualifizierte Signatur via Remote-QSCD bietet, was die Vermutung der Zuverlässigkeit von Artikel 1367 des Zivilgesetzbuchs garantiert. Die Implementierung dauert 3 Wochen inklusive Training. Ergebnis: 75 % der Vollmachten werden jetzt in weniger als 24 Stunden signiert, gegenüber 5-7 Tagen zuvor (Postversand), und die Kanzlei kann Clients das gebotene Sicherheitsniveau rechtlich nachweisen – ein unterscheidendes Argument in ihren kommerziellen Angeboten.

Szenario 3 – Ein Krankenhausverbund mit etwa 1.200 Betten

Ein öffentliches Krankenhausverbund möchte Arbeitsverträge, Praktikumskonventionen und Kooperationsabkommen mit Partnereinrichtungen dematerialisieren. Die Sensibilität der verarbeiteten Daten (Gesundheitsdaten von medizinischem Personal, HR-Daten) erfordert besondere Wachsamkeit bezüglich der RGPD-Verpflichtungen des PSCo.

IT-Abteilung und Datenschutzbeauftragter der Einrichtung fordern: Datenhosting in Frankreich bei einem für Gesundheitsdaten zertifizierten Hoster (HDS – Hébergeur de Données de Santé, Zertifizierung durch Artikel L.1111-8 des Gesetzbuchs über öffentliche Gesundheit), kein Transfer außerhalb des EWR, dokumentierte DPIA für die Identifizierungsverarbeitung von Unterzeichnern und signierte DPA vor Produktionsbetrieb.

Nach Auswahl eines PSCo, der diese Kriterien erfüllt, konzentriert sich die Bereitstellung vorrangig auf HR-Verträge (etwa 800 Dokumente pro Jahr). Die durchschnittliche Signaturzeit von befristeten Verträgen verringert sich von 9 Tagen auf weniger als 48 Stunden, was erhebliche Kapazität für die Personalabteilungen freisetzt. Die Einrichtung verfügt darüber hinaus über eine vollständige Rückverfolgung der eingeholten Zustimmungen, die jährlich von ihrem Datenschutzbeauftragten geprüft wird.

Fazit

Die Verpflichtungen für Anbieter elektronischer Signaturen in Frankreich bilden ein anspruchsvolles normatives Regelwerk: eIDAS-Qualifizierung, RGPD-Konformität, Einhaltung von ETSI-Normen, NIS2-Verpflichtungen und unmittelbare Anpassung an eIDAS 2.0. Für Kundenunternehmen ist die Sicherung der Konformität ihres PSCo keine optionale Maßnahme – sie ist eine notwendige Bedingung für die Beweiskraft unterzeichneter Dokumente und den Schutz personenbezogener Daten von Unterzeichnern.

Certyneo ist ein Anbieter von elektronischen Signaturen, konzipiert um alle diese Anforderungen zu erfüllen: eIDAS-Konformität, RGPD by design, souveräner Hosting und dokumentierte eIDAS-2.0-Roadmap. Bereit, Ihre Signaturen in vollem Einklang zu sichern? Fordern Sie eine Demo an oder erstellen Sie Ihr Konto auf Certyneo und profitieren Sie von personalisierter Unterstützung vom ersten Tag an. </content