Was ist eine elektronische Signatur? Vollständiger Leitfaden 2026
Aktualisiert am
Die elektronische Signatur (oder E-Signatur) ermöglicht die digitale Unterzeichnung von Dokumenten mit der gleichen Rechtsverbindlichkeit wie eine handschriftliche Unterschrift. Dieser Leitfaden erklärt ihre Funktionsweise, die drei durch die eIDAS-Verordnung definierten Stufen, ihre rechtliche Gültigkeit in Österreich und Europa sowie die schrittweise Einführung elektronischer Signaturen in Ihrer Organisation.
Kurz zusammengefasst
- Rechtsgültigkeit = handschriftliche Unterschrift (art. 1367 BGB + eIDAS-Verordnung EU 910/2014)
- 3 anerkannte Stufen: Einfach (SES), Fortgeschritten (AES) und Qualifiziert (QES)
- Gültig in allen 27 EU-Mitgliedstaaten — unmittelbare Anwendung ohne Umsetzung
- Funktionsweise: Identifizierung des Unterzeichners + kryptographischer Fingerabdruck (Hash) des Dokuments
- Durchschnittliche Amortisationszeit < 3 Monate — Vertrag in wenigen Stunden abgeschlossen statt 5 Tage per Post
Definition: Was ist eine elektronische Signatur?
Eine elektronische Signatur ist eine Reihe von Daten in elektronischer Form, die an andere elektronische Daten angehängt oder logisch verbunden sind und die der Unterzeichner zur Unterzeichnung verwendet. Diese Definition aus der eIDAS-Verordnung (Verordnung (EU) Nr. 910/2014) umfasst ein breites Spektrum technischer Mechanismen, von den einfachsten (Kontrollkästchen ankreuzen, Namen eingeben) bis zu den anspruchsvollsten (qualifiziertes Kryptografiezertifikat).
Nach österreichischem Recht (und analog zum französischen Code civil Art. 1367) muss eine Signatur denjenigen, der sie anbringt, identifizieren und bei elektronischer Signatur muss sie ein zuverlässiges Identifizierungsverfahren darstellen, das ihre Verbindung zum Dokument garantiert. Die Zuverlässigkeit des Verfahrens wird für qualifizierte Signaturen im Sinne von eIDAS vermutet.
Konkret erfüllt eine elektronische Signatur drei Funktionen: Sie identifiziert den Unterzeichner, drückt sein Einverständnis mit dem Dokumentinhalt aus und garantiert die Integrität des Dokuments (Änderungen nach der Unterzeichnung sind nachweisbar).
Elektronische Signatur vs. digitale Signatur
Die Begriffe werden oft verwechselt. Die elektronische Signatur ist das Rechtskonzept (was den Unterzeichner bindet). Die digitale Signatur ist die zugrunde liegende kryptographische Technik (Dokumentenhashing, asymmetrische Verschlüsselung mit privatem Schlüssel), die zur Implementierung einer fortgeschrittenen oder qualifizierten elektronischen Signatur verwendet werden kann. Jede digitale Signatur ist eine elektronische Signatur, aber nicht umgekehrt.
Wie funktioniert die elektronische Signatur?
Der Mechanismus beruht auf zwei Säulen: der Authentifizierung des Unterzeichners und der Integrität des Dokuments.
Zur Authentifizierung des Unterzeichners werden ein oder mehrere Identifizierungsfaktoren verwendet: vertrauenswürdige E-Mail-Adresse (einmaliger Link), OTP-Code per SMS, persönliches Kryptografiezertifikat etc. Zur Gewährleistung der Integrität wird bei der Unterzeichnung ein Fingerabdruck (Hash) des Dokuments berechnet. Wenn das Dokument später geändert wird, stimmt der Fingerabdruck nicht mehr überein — die Signatur wird dann ungültig.
In Lösungen wie Certyneo basiert der Prozess auf PDF-Verarbeitungsbibliotheken, die diese kryptografischen Metadaten direkt in die Datei integrieren. Ein zeitgestempeltes Audit Trail (Aktionsprotokoll) ergänzt das System durch Dokumentation jedes Schritts: Versand, Öffnung, OTP validiert, Signatur usw.
Auf technischer Ebene werden mehrere Sicherheitsmechanismen eingesetzt, um die Unverfälschbarkeit des Prozesses zu verstärken: qualifizierte Zeitstempel (RFC 3161) bringen einen zertifizierten Zeitnachweis auf jede Signatur; TLS 1.3-Verschlüsselung schützt Daten während der Übertragung; Geolokalisierung und IP-Adresse des Unterzeichners werden für Nachverfolgung erfasst; in bestimmten Abläufen (AES/QES) ergänzen Verhaltensbiometriedaten (Tippgeschwindigkeit, Druck) den Identitäts-Fingerabdruck.
Das Konzept der Nichtabstreitbarkeit ist zentral: Dank des zeitgestempelten und kryptographisch signierten Audit Trail ist es technisch unmöglich, dass ein Unterzeichner eine Signatur leugnet, ohne die Beweiskette zu verfälschen. Bei der Archivierung schreibt die österreichische und europäische Regelung eine Aufbewahrung von 10 Jahren für die meisten Geschäftsurkunden vor — Certyneo sichert diese Archivierung mit Beweiskraft durch souveräne Hostinginfrastruktur (EU).
Die 3 Stufen der elektronischen Signatur nach eIDAS
Die eIDAS-Verordnung definiert eine Hierarchie von drei Stufen. Je höher die Stufe, desto stärker sind die Identifizierungsanforderungen und desto robuster ist die gesetzliche Vermutung.
Einfache Signatur
Einfache elektronische Signatur
Beispiele
Webformular, Kontrollkästchen, per Tastatur eingegebener Name
Typische Anwendungsfälle
Angebote, interne Bestellungen, Dokumente mit niedrigem Risiko
Certyneo
Verfügbar bei allen Certyneo-Plänen
Fortgeschrittene Signatur
Fortgeschrittene elektronische Signatur
Beispiele
OTP SMS + E-Mail, starke Authentifizierung des Unterzeichners
Typische Anwendungsfälle
Arbeitsverträge, NDA, wichtige Geschäftsverträge
Certyneo
Standard- und Business-Pläne — OTP Dualkanal (E-Mail + SMS)
Qualifizierte Signatur
Qualifizierte elektronische Signatur
Beispiele
QTSP-Zertifikat + sicheres Erstellungsgerät
Typische Anwendungsfälle
Beglaubigte Urkunden, hochwertige Verträge, öffentliche Aufträge
Certyneo
Über QTSP-Partner auf Anfrage — native Integration in Roadmap
Vergleichstabelle der 3 eIDAS-Stufen
| Kriterium | SES — Einfach | AES — Fortgeschritten | QES — Qualifiziert |
|---|---|---|---|
| Identifizierung des Unterzeichners | Nur E-Mail | OTP SMS + E-Mail | QTSP-Zertifikat + QSCD |
| Dokumentintegrität | Grundlegend | Kryptographisch (Hash) | Kryptographisch (Hash) |
| Qualifiziertes Zertifikat erforderlich | Nein | Nein | Ja (eIDAS-Anbieter) |
| Vermutung der Gleichwertigkeit mit handschriftlicher Signatur | Nein | Teilweise | Vollständig (Art. 25 eIDAS) |
| Umkehr der Beweislast | Nein | Nein | Ja (zugunsten des Unterzeichners) |
| Typische Anwendungsfälle | Angebote, Bestellungen | HR-Verträge, NDA, unbefristete Verträge | Öffentliche Urkunden, öffentliche Aufträge |
| Verfügbarkeit bei Certyneo | Alle Pläne | Standard und Business | Über QTSP-Partner |
Wichtiger Rechtspunkt — Umkehr der Beweislast: Nur für die QES gilt: Artikel 25 der eIDAS-Verordnung begründet eine gesetzliche Vermutung der Gleichwertigkeit mit der handschriftlichen Signatur. Im Streitfall muss der Anfechtende beweisen, dass die Signatur ungültig ist – nicht der Unterzeichner muss ihre Gültigkeit nachweisen. Diese Umkehr ist ein erheblicher Vorteil in Vertragsstreitigkeiten.
Rechtsgültigkeit in Frankreich und der Europäischen Union
In Frankreich ist die elektronische Signatur seit dem Gesetz Nr. 2000-230 vom 13. März 2000 anerkannt, das den Code civil änderte, um die elektronische Schrift und die elektronische Signatur als Äquivalente zu ihren Papiergegenstücken zu konsagrieren. Artikel 1366 präzisiert, dass die elektronische Schrift "dieselbe Beweiskraft wie die Schrift auf Papier" hat.
Auf europäischer Ebene schafft die eIDAS-Verordnung (EU) Nr. 910/2014 einen einheitlichen Rechtsrahmen für elektronische Signaturen. Ihr Artikel 25 legt das Prinzip der Nichtdiskriminierung fest: "Einer elektronischen Signatur dürfen ihre Rechtswirkungen und ihre Zulässigkeit als Beweismittel vor Gericht nicht allein deshalb verweigert werden, weil sie in elektronischer Form vorliegt". Qualifizierte Signaturen (QES) genießen darüber hinaus eine gesetzliche Vermutung, die einer handschriftlichen Signatur in allen 27 Mitgliedstaaten gleichkommt.
Für häufige Dokumente (Geschäftsverträge, Arbeitsverträge, Angebote, NDA, Vollmachten) bietet eine fortgeschrittene Signatur (AES) ein ausgezeichnetes Gleichgewicht zwischen Benutzerfreundlichkeit und Rechtssicherheit. Die qualifizierte Signatur (QES) ist für sehr hochwertige Dokumente oder Situationen reserviert, in denen Branchenvorschriften dies ausdrücklich erfordern.
Französische Referenztexte
- Artikel 1366 des Zivilgesetzbuchs (elektronisches Schriftstück)
- Artikel 1367 des Zivilgesetzbuchs (elektronische Signatur)
- Dekret Nr. 2017-1416 vom 28. September 2017 (Zuverlässigkeitsvermutung)
Europäische Referenztexte
- Verordnung (EU) Nr. 910/2014 (eIDAS)
- Richtlinie 1999/93/EG (aufgehoben, vorheriger Rechtsrahmen)
- eIDAS-Verordnung 2.0 (2024 — digitale Identitätsgeldbörse)
Um die Konformität eines Dienstleisters sicherzustellen, veröffentlicht die ANSSI die französische Vertrauensliste (TSL — Trust Service List) der qualifizierten Anbieter für die Ausstellung von QES-Zertifikaten. Auf europäischer Ebene veröffentlicht jeder Mitgliedstaat seine eigene TSL, alle über das offizielle Portal der Europäischen Kommission (eidas.ec.europa.eu) erreichbar. Certyneo ist ISO 27001 zertifiziert und hostet seine Daten in der EU (Deutschland).
Die Vorteile der elektronischen Signatur für Unternehmen
Über die Legalität hinaus transformiert die elektronische Signatur Vertrags- und Verwaltungsprozesse grundlegend.
Zeitersparnis
Un contrat qui prenait 5 jours (impression, envoi postal, retour) se finalise en quelques heures. Les rappels automatiques éliminent les relances manuelles.
Erhöhte Sicherheit
L'audit trail horodaté, le chiffrement TLS 1.3 et l'OTP double canal offrent un niveau de preuve supérieur au papier contre la falsification ou le déni.
Rechtliche Gültigkeit
eIDAS-Konformität und Artikel 1367 des Zivilgesetzbuchs. Unterzeichnete Dokumente haben dieselbe Beweiskraft wie eine handschriftliche Unterschrift und sind vor französischen Gerichten zulässig.
Kosteneinsparungen
Élimination des coûts d'impression, d'envoi, d'archivage physique et de gestion manuelle. Le ROI est généralement atteint en moins de 3 mois.
Vollständige Nachverfolgung
Jeder Schritt im Dokumentlebenszyklus wird dokumentiert. Sie wissen genau, wer das Dokument geöffnet, gelesen und unterzeichnet hat und zu welcher Uhrzeit und von welcher IP-Adresse aus.
GDPR-Konformität
Daten gehostet in Deutschland (EU) (Europäische Union), dokumentierte Aufbewahrungsdauer, Zugriffs- und Löschungsrecht. GDPR-Konformität ist nativ enthalten.
Welche Dokumente und Branchen können elektronische Signaturen verwenden?
Fast alle Verträge und Rechtsurkunden können elektronisch unterzeichnet werden. Es gibt wenige Ausnahmen (notarielle Urkunden, eigenhändige Testamente), aber diese betreffen weniger als 5 % der üblichen Handelsakte.
Personalwesen
- Arbeitsverträge (unbefristet, befristet, Ausbildung)
- Änderungen und Zusatzvereinbarungen
- Betriebsvereinbarungen und Richtlinien
- Geheimhaltungsvereinbarungen (NDA) für Arbeitnehmer
Recht und Handel
- NDA (Geheimhaltungsvereinbarungen)
- Dienstleistungs- und Servicevertrag
- Bestellscheine und Angebote
- Verträge zur Abtretung von Rechten
Immobilien
- Makler- und Verwaltungsvollmachten
- Wohn- und Gewerbeleasingverträge
- Kaufverträge (außer beglaubigte Urkunden)
- Übergabeprotokolle
Finanzen und Bankwesen
- Kontoeröffnung und KYC
- SEPA-Lastschriftmandate
- Kreditverträge (außer notarielles Immobiliendarlehen)
- Allgemeine Geschäftsbedingungen und Zusatzvereinbarungen
Ausgeschlossene Dokumente (erfordern beglaubigte Urkunde)
- ×Endgültige Immobilienverkäufe (notarielle Urkunde erforderlich)
- ×Eigenhändige Testamente
- ×Eheschließungs- und Scheidungsurkunden (Standesamtsurkunde)
- ×Bestimmte Sicherungsrechte (Hypothek)
5 häufige Fehler bei der elektronischen Signatur (und wie man sie vermeidet)
Auch wenn eine elektronische Signatur rechtlich anerkannt ist, kann sie angefochten werden, wenn sie nicht korrekt umgesetzt ist. Hier sind die häufigsten Fallstricke in Unternehmen.
Zu niedriges Signaturlevel für den Vertrag verwenden
Eine Arbeitsvereinbarung oder Abtretungsurkunde mit SES (einfacher Klick) zu signieren, birgt für den Arbeitgeber das Risiko von Anfechtungen. Regel: Alle Verträge mit Wert > 1.500 € oder erheblichen HR-Konsequenzen müssen mindestens mit AES und OTP SMS unterzeichnet sein.
Audit Trail (Nachweisjurnal) ignorieren
Das signierte Dokument ist nur ein Teil des Nachweises. Das Audit Trail – das jeden Schritt dokumentiert (Versand, Öffnung, OTP validiert, Zeit, IP) – ist das Kernstück im Streitfall. Ohne es ist es unmöglich, die Ereigniskette vor Gericht zu rekonstruieren.
RGPD-Compliance des Dienstleisters nicht überprüfen
Biometrische Daten und Identifikationsdaten der Unterzeichner sind sensible personenbezogene Daten. Ihr Dienstleister muss die Daten zwingend in der Europäischen Union hosten und über eine RGPD-konforme Datenverarbeitungsvereinbarung (DPA) verfügen. Seien Sie vorsichtig bei US-amerikanischen Lösungen ohne EU-Hosting.
Elektronische Signatur mit digitalisierter Signatur verwechseln
Das Scannen Ihrer handschriftlichen Unterschrift und deren Einfügung in ein PDF hat keine rechtliche Gültigkeit im Sinne der eIDAS-Verordnung. Eine echte elektronische Signatur basiert auf kryptografischen Mechanismen für Integrität und Authentifizierung – nicht auf einem Bild.
Langzeitarchivierung vernachlässigen
Das Dekret 2016-1673 schreibt vor, Signaturbeweise während der gesamten Rechtsdauer des Vertrags (10 Jahre für Handelsakte, 5 Jahre für Arbeitsverträge) aufzubewahren. Ihre Lösung muss eine Archivierung mit Beweiskraft garantieren, nicht nur standard Cloud-Speicher.
Elektronische Signatur implementieren: Schritt-für-Schritt-Anleitung
Mit Certyneo können Sie Ihr erstes Dokument in weniger als 5 Minuten zum Unterzeichnen versenden.
Erstellen Sie Ihr Konto
Registrieren Sie sich in Certyneo in wenigen Sekunden mit Ihrer E-Mail oder über Google/Microsoft. Keine Kreditkarte erforderlich, um zu beginnen.
Laden Sie Ihr Dokument hoch
Importieren Sie Ihr PDF oder Word-Dokument. Certyneo konvertiert Word-Dateien automatisch in optimiertes PDF für die Signatur.
Fügen Sie die Unterzeichner hinzu
Geben Sie Name und E-Mail jedes Unterzeichners ein. Definieren Sie bei Bedarf die Unterschriftsreihenfolge und positionieren Sie die Signaturfelder im Dokument.
Senden Sie das Paket
Eine sichere E-Mail wird an jeden Unterzeichner mit einem eindeutigen Link gesendet. Für die fortgeschrittene Signatur erhält der Unterzeichner auch eine OTP per SMS.
Überwachen Sie in Echtzeit
Von Ihrem Dashboard aus überwachen Sie den Status jeder Enveloppe: gesendet, geöffnet, signiert oder abgelehnt. Automatische Erinnerungen reaktivieren inaktive Unterzeichner.
Archivieren Sie das endgültige Dokument
Sobald alle Unterzeichner unterzeichnet haben, wird das endgültige PDF (mit integriertem Audit-Footer) automatisch für 10 Jahre archiviert und ist jederzeit zugänglich.
Häufig gestellte Fragen zur elektronischen Signatur
Was ist eine elektronische Signatur?
Eine elektronische Signatur ist ein technisches Verfahren zur Identifizierung des Autors eines digitalen Dokuments und zur Gewährleistung der Integrität dieses Dokuments. Sie ist das rechtliche Äquivalent einer handschriftlichen Unterschrift gemäß eIDAS-Verordnung (EU) Nr. 910/2014 und Art. 1367 des französischen Zivilgesetzbuches.
Ist die elektronische Signatur in Österreich legal?
Ja. Die elektronische Signatur ist in Österreich seit der eIDAS-Verordnung (EU) Nr. 910/2014 rechtlich anerkannt und in der gesamten Europäischen Union gültig. Sie hat den gleichen rechtlichen Wert wie eine handschriftliche Unterschrift, sofern die Bedingungen für die Identifikation des Unterzeichners und die Integrität des Dokuments erfüllt sind.
Was ist der Unterschied zwischen einfacher, fortgeschrittener und qualifizierter Signatur?
Die eIDAS-Verordnung definiert drei Stufen. Die einfache Signatur (SES) entspricht der Basisstufe: Klick, Ankreuzen oder Namenangabe. Die fortgeschrittene Signatur (AES) erfordert die Identifikation des Unterzeichners (z. B. OTP SMS/E-Mail) und eine eindeutige Verknüpfung mit dem Dokument. Die qualifizierte Signatur (QES) erfordert zusätzlich ein von einem qualifizierten Vertrauensdienstleister (QTSP) ausgestelltes Zertifikat und eine sichere Signaturerstellungsvorrichtung – sie bietet die stärkste gesetzliche Vermutung.
Welche Dokumente können elektronisch signiert werden?
Fast alle Vertrags- und Geschäftsdokumente können elektronisch signiert werden: Arbeitsverträge, Angebote und Bestellscheine, NDA, Dienstleistungsverträge, Nachtragvereinbarungen, Vollmachten, Vereinbarungen, Abtretungsverträge. Bestimmte beglaubigte Urkunden (notarielle Urkunden, Standesamtsregister) erfordern besondere Bedingungen.
Wie funktioniert die elektronische Signatur von Certyneo?
Mit Certyneo lädt der Absender sein PDF-Dokument hoch, fügt die Unterzeichner hinzu und definiert die Felder. Jeder Unterzeichner erhält einen sicheren Link per E-Mail. Für eine fortgeschrittene Signatur (AES) authentifiziert eine duale OTP (E-Mail + SMS über unseren OTP-SMS-Dienstleister) den Unterzeichner. Das endgültige PDF enthält einen zeitgestempelten Audit-Footer und wird 10 Jahre lang archiviert.
Ist die elektronische Signatur in der gesamten EU gültig?
Ja. Die eIDAS-Verordnung gilt unmittelbar in den 27 Mitgliedstaaten der Europäischen Union. Eine in einem Mitgliedstaat ausgestellte qualifizierte Signatur wird in allen anderen Mitgliedstaaten anerkannt. Einfache und fortgeschrittene Signaturen haben ebenfalls Beweiskraft, können aber vom Richter bewertet werden.
Wie viel kostet die elektronische Signatur mit Certyneo?
Certyneo bietet einen kostenlosen Plan (5 Enveloppen/Monat), einen Personal-Plan für 9 €/Monat, einen Standard-Plan für 29 €/Monat und einen Business-Plan für 79 €/Monat. Die fortgeschrittene eIDAS-Signatur (AES) ist ab dem Personal-Plan (9 €/Monat) verfügbar.
Was ist eine Audit Trail und wozu dient sie?
Die Audit Trail (oder Prüfspur) ist ein zeitgestempeltes Journal aller Aktionen auf einer Enveloppe: Versand, Öffnung, Einsicht, Signatur, Ablehnung, Ablauf. Sie dokumentiert die Chronologie der Ereignisse und stärkt die Beweiskraft des signierten Dokuments im Streitfall.
Ist die elektronische Signatur wirklich sicher?
Ja, eine eIDAS-konforme elektronische Signatur ist technisch sicherer als eine handschriftliche Unterschrift. Sie kombiniert: (1) Identifikation des Unterzeichners durch OTP SMS oder Zertifikat, (2) kryptographischer Hash (SHA-256) des Dokuments – jede Änderung nach der Signatur macht die Signatur sofort ungültig, (3) qualifizierte Zeitstempelung, die die genaue Zeit bescheinigt, (4) signierte und verschlüsselte Audit Trail, die die vollständige Historie speichert. Keine dieser Schutzmaßnahmen existiert bei einer Papiersignatur.
Wie lange müssen elektronisch signierte Dokumente aufbewahrt werden?
Die Aufbewahrungsdauer hängt von der Art des Dokuments ab: 10 Jahre für Geschäftsverträge, 5 Jahre für Arbeitsverträge, 30 Jahre für Immobilienurkunden. Die Archivierung muss unter Bedingungen erfolgen, die die Integrität und Lesbarkeit der Dokumente gewährleisten. Certyneo gewährleistet diese Archivierung mit Beweiskraft in der Europäischen Union.
Was ist Nichtabstreitbarkeit und warum ist sie wichtig?
Nichtabstreitbarkeit ist die rechtliche und technische Eigenschaft, die verhindert, dass ein Unterzeichner leugnet, seine Signatur angebracht zu haben. Sie wird gewährleistet durch die Kombination von: zeitgestempelter und kryptographisch signierter Audit Trail, OTP an die Telefonnummer des Unterzeichners gesendet (Nachweis des Besitzes) und eindeutiger Dokumenten-Hash. Im Streitfall stellt die Nichtabstreitbarkeit eine starke Vermutung zugunsten des Empfängers der Signatur dar.
Welche Zertifizierungen und Compliance-Standards sollte man bei einem Dienstleister überprüfen?
Für eine zuverlässige und konforme Lösung überprüfen Sie: die eIDAS-Qualifikation (ANSSI-Vertrauensliste für QES), ISO 27001-Zertifizierung (Informationssicherheit), DSGVO-Einhaltung mit EU-Hosting, HDS-Konformität bei Verarbeitung von Gesundheitsdaten und idealerweise SecNumCloud-Qualifikation der ANSSI für Cloud-gehostete Lösungen. Certyneo hostet alle Daten in Österreich (EU).
Certyneo Rechtsteam
Experten für elektronische Signaturen und Vertragsrecht
Dieser Leitfaden wird vom Rechts- und Technikteam von Certyneo verfasst und gepflegt und ist spezialisiert auf elektronisches Vertragsrecht, eIDAS-Compliance und Datenschutz (RGPD). Jeder Artikel wird vierteljährlich überprüft, um die neuesten regulatorischen Entwicklungen widerzuspiegeln.
- Expertise in eIDAS-Verordnung (EU) Nr. 910/2014
- RGPD-Konformität und Hosting in der Europäischen Union
- Verarbeitung von über 50.000 elektronisch signierten Dokumenten
Letzte Überprüfung :