Elektronische Signatur für Gebietskörperschaften in Österreich und Deutschland

Warum elektronische Signaturen für Gebietskörperschaften unverzichtbar geworden sind

Die Digitalisierung von Verwaltungsverfahren ist heute eine Priorität für Gemeinden, Bezirke, Regionen und öffentliche lokale Einrichtungen. Mit dem Erlass n°2014-1329 vom 6. November 2014 über Fernberatungen von Beschlussgremien von Gebietskörperschaften und insbesondere mit dem Programm Action Publique 2022 der Regierung hat sich die elektronische Signatur für Gebietskörperschaften als strategisches Modernisierungsinstrument durchgesetzt. Bis 2026 haben etwa 87 % der französischen Regionen nach Daten des SGMAP mindestens ein digitales Signaturverfahren eingeführt, und die Bewegung erstreckt sich nun auch auf Gemeinden mit weniger als 3.500 Einwohnern.

Die Verallgemeinerung der Digitalisierung von Verträgen in Gebietskörperschaften – öffentliche Aufträge, Partnerschaftsvereinbarungen, Beschlüsse, Verordnungen – folgt einer dreifachen Logik: betriebliche Effizienz, rechtliche Sicherheit und bürgerliche Transparenzanforderungen. Dieser Artikel führt Sie durch die regulatorischen Grundlagen, die anwendbaren Signaturebenen, konkrete Anwendungsfälle und bewährte Verfahren für einen erfolgreichen digitalen Wandel.

Ein regulatorischer Kontext im Aufbau

Die europäische Richtlinie über die öffentliche Auftragsvergabe (2014/24/EU), durch das französische Dekret n°2016-360 umgesetzt, schreibt die vollständige Digitalisierung öffentlicher Beschaffungsverfahren ab 40.000 € ohne MwSt. seit dem 1. Oktober 2018 vor. Parallel dazu hat die eIDAS-Verordnung n°910/2014 einen harmonisierten Rahmen für die gegenseitige Anerkennung elektronischer Signaturen in allen Mitgliedstaaten etabliert – eine Grundlage, die die eIDAS-2.0-Überarbeitung (Verordnung EU 2024/1183, gültig ab Mai 2024) durch die Einführung der Europäischen digitalen Identitätsbrieftasche (EUDIW) noch verstärkt.

Für Gebietskörperschaften bedeutet dies konkret, dass jede juristische Person bindende Urkunde – Gemeinderatsbeschluss, öffentlicher Auftrag, Konzessionsvertrag für öffentliche Dienstleistungen – elektronisch signiert werden kann und muss, unter der Voraussetzung, dass je nach Art und Risiko der Urkunde die richtige Signaturebene gewählt wird.

Die drei Ebenen der elektronischen Signatur für Gebietskörperschaften

Die eIDAS-Verordnung unterscheidet drei Signaturebenen, deren Bedeutung je nach betroffenem Verwaltungsakt variiert.

Die einfache elektronische Signatur (EES)

Die einfache elektronische Signatur ist die unterste Ebene. Sie basiert auf elektronischen Daten, die an andere Daten angebunden sind (ein Klick zur Bestätigung, eine überprüfte E-Mail-Adresse), ohne Anforderung einer Drittparteizertifizierung. Sie eignet sich für Urkunden mit niedrigem Rechtsrisiko: Empfangsbestätigungen, interne Einladungen, gängige Verwaltungsformulare. Für eine Gemeinde kann sie für die Verwaltung von Online-Registrierungen oder die Bestätigung von Verwaltungsterminen verwendet werden.

Achtung: Die einfache Signatur bietet nur eine begrenzte Zuverlässigkeitsvermutung, und ihre Durchsetzbarkeit vor Gericht kann angefochten werden. Sie ist daher nicht für Verträge geeignet, die erhebliche Ausgaben binden, oder für Urkunden, die der Rechtsaufsicht unterliegen.

Die fortgeschrittene elektronische Signatur (FES)

Die fortgeschrittene Signatur ist eindeutig mit dem Unterzeichner verknüpft, ermöglicht seine Identifizierung, wird anhand von Daten erzeugt, die der Unterzeichner unter seiner ausschließlichen Kontrolle halten kann, und ist mit den unterzeichneten Daten so verknüpft, dass jede nachträgliche Änderung erkannt wird. Sie basiert in der Regel auf einem digitalen Zertifikat, das von einem eingetragenen qualifizierten Vertrauensdienste-Anbieter (QVDA) ausgestellt wird und auf der französischen Vertrauensliste (Trust Service Status List – TSL) verzeichnet ist.

Für öffentliche Aufträge unter dem Schwellwert und Partnerschaftsvereinbarungen zwischen Gebietskörperschaften stellt die fortgeschrittene Signatur ein gutes Gleichgewicht zwischen Sicherheit und betrieblicher Flüssigkeit dar. Viele moderne SaaS-Lösungen, einschließlich Certyneo, ermöglichen die Bereitstellung dieser Ebene mit starker Authentifizierung (OTP SMS + Dokumentenprüfung), ohne dass eine physische Schlüsselbasis erforderlich ist.

Die qualifizierte elektronische Signatur (QES)

Die qualifizierte Signatur ist die höchste Ebene der eIDAS-Verordnung. Sie basiert zwingend auf einem qualifizierten Zertifikat eines akkreditierten QVDA und wird in der Regel mit Hilfe eines qualifizierten Signaturerstellungsgeräts (QSCD) erstellt – Chipkarte, USB-Token oder seit eIDAS 2.0 ein qualifizierter Remote-Signaturerstellungsdienst. Sie profitiert von einer gesetzlichen Vermutung der Gleichwertigkeit mit einer handschriftlichen Signatur in allen Mitgliedstaaten (Artikel 25 Abs. 2 der eIDAS-Verordnung).

Diese Signatur wird empfohlen – teilweise zwingend – für die sensibelsten Urkunden: Unterschriftsvollmachten von Bürgermeistern oder Vorsitzenden von Bezirksparlamentaren, Großaufträge, Urkunden, die der Rechtsaufsicht der Präfektur unterliegen. Die Kosten und der Implementierungsaufwand sind höher, aber die absolute rechtliche Sicherheit, die sie bietet, macht sie zum unumgänglichen Standard für Gebietskörperschaften, die ein großes Volumen hochrisikobehafteter Verträge verwalten.

Für einen Vergleich der verfügbaren Lösungen auf dem Markt ermöglicht Ihnen der Vergleich der Lösungen für elektronische Signaturen von Certyneo eine schnelle Bewertung der Angebote nach Ihren budgetären und technischen Zwängen.

Digitalisierung von Verträgen: Welche Urkunden sind in der Praxis betroffen?

Die Digitalisierung von Verträgen in Gemeinden und Bürgermeisterämtern umfasst ein sehr breites Spektrum von Verwaltungsurkunden. Das Verständnis, welche davon prioritär sind, ermöglicht einen progressiven und kontrollierten Einsatz.

Öffentliche Aufträge und Rahmenvereinbarungen

Seit der Verordnung vom 22. März 2019 über die Verfügbarkeit von Ausschreibungsunterlagen und die Kommunikation zwischen Beschaffungsstellen und Wirtschaftsteilnehmern ist die elektronische Signatur für formalisierte Aufträge (Schwellwerte > 215.000 € ohne MwSt. für Lieferungen und Dienstleistungen) obligatorisch. Die Aufforderung zur Angebotsabgabe, die Allgemeinen Vertragsbedingungen, die Technischen Spezifikationen und die Verpflichtungserklärungen müssen von dem gesetzlichen Vertreter der Gebietskörperschaft und vom Auftragnehmer unterzeichnet sein.

Das Käuferprofil (Plattform zur Digitalisierung öffentlicher Aufträge) muss mit Signatursystemen interoperabel sein. Eine API-Integration mit einer Lösung wie Certyneo ermöglicht die Automatisierung des Dokumentversands, die Erfassung von Signaturen und die Archivierung mit Beweiskraft in einem elektronischen Safe, der NF Z 42-013 entspricht.

Vereinbarungen und Beschlüsse

Konzessionsverträge für öffentliche Dienstleistungen, Vereinbarungen über die Nutzung öffentlichen Eigentums, Partnerschaftsvereinbarungen mit Vereinen oder anderen Körperschaften sowie Beschlüsse des Gemeinderats oder der Vertretungskörperschaft können alle digitalisiert werden. Für letztere hat die Verordnung n°2020-1407 vom 18. November 2020 die Bedingungen für die Inanspruchnahme von Fernberatungen gelockert und den Weg für die elektronische Signatur von Sitzungsprotokollen eröffnet.

Personenstandsurkunden und Verwaltungsverordnungen

Verordnungen über Gefahren, Verordnungen der Verwaltungspolizei, Urkundung (Baugenehmigungen, Vorbescheide) können ebenfalls elektronisch unterzeichnet werden. Die Generaldirektion für Informationen und Verwaltung (DILA) hat das Portal @ctes entwickelt, um Urkunden zur Rechtsaufsicht an die Präfektur digital zu übermitteln, mit Integration der elektronischen Signatur von Bürgermeister oder Vorsitzendem.

Wenn Ihre Gebietskörperschaft auch elektronische Signaturen in ihren Personalverwaltungsprozessen einsetzt – Rekrutierung, Vertragsänderungen, Schulungen – wird Ihnen der Leitfaden zur elektronischen Signatur in der Personalverwaltung einen präzisen Referenzrahmen liefern.

Auswahl und Bereitstellung einer an öffentliche Anforderungen angepassten digitalen Signaturbasis

Gebietskörperschaften sehen sich spezifischen Herausforderungen gegenüber, die generische Marktlösungen nicht immer berücksichtigen: Speicherung von Daten im Inland oder in Europa, Kompatibilität mit bestehenden Informationssystemen (Berger-Levrault, Sedit Marianne, Civil Net ...), Verwaltung von Vollmachten durch Delegation und Anforderungen für die Nachverfolgung archivischer Aufbewahrung.

Auswahlkriterien für eine konforme Lösung

Mehrere Kriterien sollten bei der Auswahl beachtet werden:

• Qualifikation des Anbieters: Der Anbieter muss auf der nationalen Vertrauensliste (französische TSL, veröffentlicht von der ANSSI) oder auf der konsolidierten europäischen Liste (EU Trusted Lists) aufgeführt sein. Die eIDAS-Qualifikation ist eine nicht verhandelbare Mindestgarantie.
• Souveräne Speicherung: Daten, die von Gebietskörperschaften verarbeitet werden, fallen häufig unter Verwaltungsgeheimnis oder unter personenbezogene Daten im Sinne der DSGVO. Eine Speicherung nach HDS-Zertifizierung (Anbieter von Gesundheitsdaten) oder SecNumCloud-Qualifizierung wird für die sensibelsten Verarbeitungen dringend empfohlen.
• Interoperabilität: Die Lösung muss sich über REST-API in Kundenverwaltungssysteme (GRU), Fachsoftware und öffentliche Auftragsvergabeplattformen (AWS, Klekoon, e-Marchés publics ...) integrieren.
• Archivierung mit Beweiskraft: Das signierte Dokument, zusammen mit seinen Metadaten (qualifizierter Zeitstempel, Zertifikatskette, Validierungsbericht), muss in einem System archiviert werden, das NF Z 42-013 oder ISO 14721 (OAIS) entspricht.
• Verwaltung von Delegationen und Vollmachten: Eine Gemeinde muss Signatur-Workflows konfigurieren können, die ihre internen Delegationen widerspiegeln (Delegation des Bürgermeisters an den DGA, gemeinsame Signatur zweier Ratsmitglieder usw.).

Schrittweise Implementierung: Die empfohlene Methode

Die DGFIP und die AMF (Association des Maires de France) empfehlen einen dreiphasigen Ansatz: (1) Audit des Status quo und Kartierung der zu digitalisierenden Urkunden, (2) Pilotprojekt auf begrenztem Gebiet (z. B. häufige Lieferaufträge), (3) Verallgemeinerung mit Schulung der Mitarbeiter und Kommunikation mit externen Partnern.

Der ROI-Rechner von Certyneo kann Ihnen helfen, die erwartete Amortisation entsprechend dem jährlichen Vertragsvolumen Ihrer Gebietskörperschaft zu quantifizieren, unter Berücksichtigung der Kosten für Druck, Porto, physische Lagerung und Verwaltung.

Abschließend bietet die Migration zu Certyneo-Angebot für Gebietskörperschaften, die bereits mit einer bestehenden Lösung ausgestattet sind und zu einer leistungsfähigeren Plattform migrieren möchten, eine schlüsselfertige Betreuung einschließlich Datenübernahme und Kontinuität laufender Workflows.

Rechtlicher Rahmen für elektronische Signaturen in Gebietskörperschaften

Die von Gebietskörperschaften verwendete elektronische Signatur ist Teil eines kohärenten normativen Rahmens, der beherrscht werden muss, um jede digitalisierte Urkunde zu sichern.

Code civil, Artikel 1366 und 1367: Artikel 1366 bestimmt, dass „die elektronische Schrift dieselbe Beweiskraft wie die Schrift auf Papierträger hat, unter dem Vorbehalt, dass die Person, von der sie ausgeht, ordnungsgemäß identifiziert werden kann und dass sie unter Bedingungen erstellt und aufbewahrt wird, die geeignet sind, ihre Integrität zu gewährleisten." Artikel 1367 seinerseits erkennt die Gültigkeit der elektronischen Signatur an, wenn sie „in der Verwendung eines zuverlässigen Verfahrens zur Identifizierung besteht, das ihre Verbindung mit der Urkunde, zu der sie sich verhält, garantiert", mit verstärkter Zuverlässigkeitsvermutung bei Verwendung der qualifizierten eIDAS-Signatur.

eIDAS-Verordnung n°910/2014 des Europäischen Parlaments und des Rates: Diese Verordnung ist in allen Mitgliedstaaten unmittelbar anwendbar, definiert die drei Ebenen der elektronischen Signatur (einfach, fortgeschritten, qualifiziert), legt die Anforderungen für qualifizierte Vertrauensdienste-Anbieter fest und garantiert die grenzüberschreitende Anerkennung qualifizierter Signaturen (Artikel 25). Die Überarbeitung eIDAS 2.0 (Verordnung EU 2024/1183) verstärkt diese Bestimmungen und führt die Europäische digitale Identitätsbrieftasche (EUDIW) ein.

DSGVO-Verordnung n°2016/679: Die Verarbeitung personenbezogener Daten von Unterzeichnern (Identität, Kontaktdaten, möglicherweise biometrische Daten) unterliegt den Prinzipien der Datenminimierung, Zweckgebundenheit und Sicherheit der DSGVO. Gebietskörperschaften müssen ein Verarbeitungsregister führen und sicherstellen, dass ihr Anbieter als Auftragsverarbeiter mit einer dem Artikel 28 entsprechenden Datenverarbeitungsvereinbarung handelt.

NIS2-Richtlinie (EU 2022/2555): Die durch das französische Gesetz n°2023-703 vom 1. August 2023 und seine Durchführungsverordnungen umgesetzte Richtlinie verpflichtet öffentliche Verwaltungen – einschließlich Gebietskörperschaften signifikanter Größe – zu verstärkten Anforderungen in Bezug auf Cybersicherheit, insbesondere zum Management von Risiken in der digitalen Lieferkette. Der Signaturdienst-Anbieter muss seine Sicherheitsmaßnahmen dokumentieren können.

ETSI-Normen EN 319 132 und EN 319 122: Diese Normen definieren die Formate für fortgeschrittene elektronische Signaturen (XAdES, CAdES, PAdES), die in öffentlichen Aufträgen akzeptiert werden. Das Format PAdES-B-LTA (PDF Advanced Electronic Signature mit Langzeitarchivierung) wird besonders für Vertragsdokumente empfohlen, die über längere Zeiträume aufbewahrt werden müssen.

Erlass n°2014-1329 und Dekret n°2020-1407: Diese Texte regeln die Fernberatungen und die elektronische Signatur von Urkunden der Vertretungskörperschaften von Gebietskörperschaften.

Rechtliche Risiken bei Nichtkonformität: Eine Urkunde, die mit einer nicht angepassten Signaturebene oder von einem nicht qualifizierten Anbieter unterzeichnet ist, kann von Verwaltungsgerichten im Falle einer Anfechtung annulliert werden. Die Rechtsaufsicht durch die Präfektur kann auch Urkunden ablehnen, die über nicht konforme Kanäle übermittelt wurden. Es ist daher zwingend erforderlich, dass der Datenschutzbeauftragte (DPO) und der Rechtsservice der Gebietskörperschaft den Einsatzrahmen vor jeder Produktivinbetriebnahme validieren.

Konkrete Anwendungsszenarien in Gebietskörperschaften

Szenario 1 – Eine mittelgroße Gemeinde digitalisiert ihre Straßenverkehrsaufträge

Eine Gemeinde mit etwa 25.000 Einwohnern verwaltet jedes Jahr zwischen 40 und 60 öffentliche Aufträge, davon etwa zwanzig über dem Schwellwert für formalisierte Wettbewerbsverfahren. Vor der Digitalisierung erforderte jeder Auftrag den Druck von 3 bis 5 Exemplaren des Vertragsdossiers, einen physischen Signaturbetrieb unter Beteiligung von Bürgermeister, DGA und städtischem Rechnungsprüfer (Vertreter der DGFIP), anschließend den Versand per Einschreiben an den Auftragnehmer und zur Präfektur zur Rechtsaufsicht. Die durchschnittliche Dauer zwischen Vergabe und Auftragsbekanntmachung betrug 18 Arbeitstage.

Nach Einsatz einer qualifizierten elektronischen Signaturbasis, integriert mit ihrem Käuferprofil, konnte die Gemeinde diese Dauer auf 4 Arbeitstage reduzieren, was einer Reduktion um 78 % entspricht. Die direkten Kosteneinsparungen bei Druck, Porto und Archivverwaltung wurden auf etwa 12.000 € pro Jahr geschätzt. Die Rechtsaufsicht, nun über das Portal @ctes mit elektronischer Signatur durchgeführt, erfolgt innerhalb von 48 Stunden statt durchschnittlich 7 Tagen zuvor.

Szenario 2 – Ein Bezirk digitalisiert seine Zuschussvereinbarungen mit Vereinen

Ein Bezirksparlament vergibt jedes Jahr über 1.200 Zuschüsse an lokale Vereine, jeweils mit einer bilateralen Vereinbarung. Die Papierverwaltung erforderte ein Team von 4 Mitarbeitern in Teilzeit während 3 Monaten pro Jahr, mit einer Quote unterzeichneter, fristgerecht zurückgegebener Vereinbarungen von kaum über 60 % – Vereine verzögerten oft die Rückgabe der unterzeichneten Dokumente.

Nach Einsatz einer fortgeschrittenen elektronischen Signaturbasis im White-Label-Modus konnte der Bezirk die Übermittlung der Vereinbarungen automatisieren mit automatischen Erinnerungen. Die Quote der fristgerechten Unterzeichnung stieg schon im ersten Jahr auf 94 %. Der Gewinn an Vollzeitäquivalenten entspricht etwa 1,2 ETP/Jahr. Die automatische Archivierung in einem konformen elektronischen Safe ermöglichte auch die Reduktion der Kosten für physische Lagerung um 35 %.

Szenario 3 – Ein Verbund sichert seine Beschlüsse des Verbandsrats

Ein Zusammenschluss von 18 Gemeinden hält durchschnittlich 12 Verbandratssitzungen pro Jahr, jede produziert zwischen 20 und 50 Beschlüsse. Die physische Unterzeichnung jedes Beschlusses durch den Vorsitzenden und die delegierten Vizevorsitzenden erforderte eine aufwendige Logistik, mit Reisen, die für Ratsmitglieder aus Randgemeinden oft schwierig waren.

Durch Einsatz eines Workflows mit qualifizierter Fernsignatur, der es jedem Ratsmitglied ermöglichte, seine Signatur von Smartphone oder Computer mit seinem persönlichen Zertifikat anzubringen, konnte der Verbund geografische Beschränkungen eliminieren und die Finalisierungsdauer der Beschlüsse von durchschnittlich 12 Tagen auf 2 Tage verkürzen. Die Einsparung von Reisen (Kilometergeld, Mitarbeiterzeit) wurde auf etwa 8.500 € pro Jahr geschätzt. Die vollständige Nachverfolgung der Signaturen und Zeitstempel vereinfachte zudem die Reaktion auf Rechtsbehelfe.

Fazit

Die elektronische Signatur hat sich als strukturierendes Werkzeug der Modernisierung von Gebietskörperschaften durchgesetzt. Ob öffentliche Aufträge, Partnerschaftsvereinbarungen, Beschlüsse oder Verwaltungsverordnungen – die Digitalisierung von Verträgen in Gemeinden und Bürgermeisterämtern bietet messbare Vorteile: Verkürzung der Verarbeitungszeiten, direkte Einsparungen bei Verwaltungskosten, Stärkung der rechtlichen Sicherheit von Urkunden und Verbesserung der Beziehungen zu Partnern und Dienstleistern. Der Rechtsrahmen – eIDAS, Code civil, DSGVO, NIS2 – bietet eine solide Grundlage für diese Umstellung, unter der Bedingung, dass ein qualifizierter Anbieter gewählt wird und die Signaturebene dem Risiko jeder Urkunde entsprechend kalibriert wird.

Certyneo unterstützt Gebietskörperschaften in dieser Umgestaltung mit einer eIDAS-konformen Plattform, in Europa gehostet, mit erweiterten Delegationsverwaltung und API-Integration in die wichtigsten öffentlichen Informationssysteme. Entdecken Sie unsere Tarife und Angebote für den öffentlichen Sektor oder kontaktieren Sie unser Team für eine persönliche Demonstration.