Elektronische Signatur im öffentlichen Sektor: Leitfaden 2026

Die digitale Transformation des französischen Staates hat sich in den letzten Jahren erheblich beschleunigt, und die elektronische Signatur ist eine der strukturierendsten regulatorischen Säulen. Für öffentliche Auftraggeber, Gebietskörperschaften und Betreiber öffentlicher Dienste ist die Frage nicht mehr, ob die elektronische Signatur eingeführt werden soll, sondern wie man mit einem sich schnell entwickelnden Rechtsrahmen konform bleibt. Zwischen den Anforderungen aus der eIDAS-Verordnung, den Anforderungen des Vergabecodegesetzes und den neuen Anforderungen der NIS2-Richtlinie sind Verwaltungen mit einer komplexen Normlandschaft konfrontiert. Dieser Artikel führt Sie schrittweise: erforderliche Signaturstufen, Geltungsbereich der Verpflichtung, Risiken bei Nichtkonformität und Best Practices für 2026.

Elektronische Signatur in öffentlichen Aufträgen: eine Rechtsobligation seit 2020

Seit dem 1. Oktober 2018, dann verstärkt durch die Verordnung vom 12. April 2018 zur elektronischen Signatur bei öffentlichen Aufträgen, ist die Dematerialisierung der Vergabeverfahren in Frankreich zur Norm geworden. Für alle Aufträge mit einem geschätzten Wert gleich oder über dem europäischen Schwellwert für formalisierte Verfahren — festgesetzt auf 221 000 € netto für Lieferungen und Dienstleistungen der Gebietskörperschaften und 5 538 000 € netto für Arbeiten 2026 — ist die Verwendung einer elektronischen Signatur obligatorisch für Beteiligungserklärungen, Leistungsaufträge und Unteraufträgernachweise.

Die drei eIDAS-Signaturstufen mit Anwendbarkeit

Die eIDAS-Verordnung Nr. 910/2014 definiert drei Stufen von elektronischen Signaturen, von denen zwei im öffentlichen Vergabeverfahren relevant sind:

• Einfache elektronische Signatur (EES): ausreichend für alltägliche Kommunikation, Empfangsbestätigungen oder bestimmte interne Mitteilungen. Sie bietet keine starken Identitätsgarantien.
• Fortgeschrittene elektronische Signatur (FES): erforderlich für die meisten Vertragshandlungen in öffentlichen Aufträgen. Sie identifiziert den Unterzeichner eindeutig, ist mit den unterzeichneten Daten verbunden und erkennt jede nachträgliche Änderung.
• Qualifizierte elektronische Signatur (QES): höchste Stufe, rechtlich gleichwertig zur handschriftlichen Signatur gemäß Artikel 1367 des Bürgerlichen Gesetzbuchs. Obligatorisch für komplexe Bauaufträge, bestimmte Notarhandlungen und Dokumente mit hohem Beweiskraft.

Die Verordnung vom 12. April 2018 präzisiert, dass Beteiligungserklärungen mit mindestens einer fortgeschrittenen elektronischen Signatur basierend auf einem qualifizierten Zertifikat (im Folgenden „FES-QZ") unterzeichnet werden müssen, was sich in der Praxis der qualifizierten Stufe nähert.

Dematerialisierungsplattformen (Einkäuferprofile)

Seit dem 1. April 2017 muss jeder öffentliche Auftraggeber über ein Einkäuferprofil verfügen — eine Plattform zur Verwaltung von Ausschreibungen wie ATEXO, e-Marchés, AWS Market, etc. — um seine Ausschreibungen über der 40 000 € netto-Schwelle zu veröffentlichen. Diese Profile müssen nativ ein Modul für elektronische Signaturen integrieren, das mit qualifizierten Zertifikaten kompatibel ist, die von Vertrauensdienstanbietern (TSP) ausgestellt werden und auf der französischen Vertrauensliste (LCR) referenziert sind, die von der ANSSI veröffentlicht wird.

Für weitere Informationen zum Funktionieren dieser Mechanismen lesen Sie unseren umfassenden Leitfaden zur elektronischen Signatur.

eIDAS 2.0 Compliance: Was sich für Verwaltungen 2026 ändert

Die Überprüfung der eIDAS-Verordnung, auch eIDAS 2.0 genannt (Verordnung EU 2024/1183, in Kraft getreten im Mai 2024), führt mehrere große Änderungen ein, die französische öffentliche Verwaltungen direkt beeinflussen.

Die Europäische Brieftasche für digitale Identität (EUDI Wallet)

Artikel 5a der überarbeiteten eIDAS-Verordnung verpflichtet die Mitgliedstaaten, eine Europäische Brieftasche für digitale Identität (EUDI Wallet) allen Bürgern und Rechtspersonen bis Oktober 2026 bereitzustellen. Für Verwaltungen bedeutet dies, dass Online-Dienste diese Brieftasche als Authentifizierungs- und Signaturmittel akzeptieren müssen. Die ANSSI koordiniert die französische Umsetzung mit der DINUM (Directorate for Digital Affairs), die das Programm über die National Agency for Territorial Coherence leitet.

Neue Vertrauensattribute und Interoperabilität

EIDAS 2.0 stärkt die grenzüberschreitende Interoperabilität: eine qualifizierte Signatur, die von einem belgischen oder deutschen Anbieter angebracht wird, muss von französischen Plattformen ohne Einschränkung anerkannt werden. Für öffentliche Auftraggeber, die Aufträge mit europäischen Anbietern vergeben, vereinfacht diese Entwicklung die Verfahren, erfordert aber die Überprüfung, dass die verwendeten Werkzeuge die neuen europäischen Vertrauenslisten (EU Trusted Lists) unterstützen. Unsere Analyse der eIDAS 2.0-Verordnung behandelt alle diese Entwicklungen.

Cybersicherheitsverpflichtungen im Zusammenhang mit NIS2

Die NIS2-Richtlinie (umgesetzt in französisches Recht durch Verordnung im März 2025) klassifiziert Gebietskörperschaften mit mehr als 30 000 Einwohnern und essenzielle öffentliche Einrichtungen als wichtige Einrichtungen, die verstärkten Sicherheitsanforderungen unterliegen. Konkret muss die verwendete elektronische Signaturtechnologie:

• von einem HDS-zertifizierten Anbieter (Gesundheitsdatenspeicher) für Gesundheitseinrichtungen oder SecNumCloud für sensible Staatsdaten gehostet werden;
• über vollständige und manipulationssichere Audit-Protokolle verfügen;
• Gegenstand eines dokumentierten Geschäftskontinuitätsplans (GKP) sein.

Öffentliche Handlungen, die unter die elektronische Signaturopflicht fallen

Über öffentliche Aufträge im eigentlichen Sinne hinaus erstreckt sich die elektronische Signatur schrittweise auf ein sehr breites Spektrum administrativer Handlungen.

Vertragsunterlagen und Beschlüsse

• Öffentliche Auftragshandlungen: Bestellungen, Zusatzvereinbarungen, Leistungsaufträge, Abnahmebescheide;
• Beschlüsse von Beschlussgremien: Seit dem Gesetz Nr. 2019-1461 vom 27. Dezember 2019 (sogenanntes „Gesetz für Engagement und Nähe") können Gemeinden ihre Handlungen zur Rechtmäßigkeitsprüfung über das Portal @ctes der DGCL in unterzeichneter elektronischer Form übermitteln;
• Verträge des öffentlichen Dienstes: Verträge für Arbeitnehmer des öffentlichen Dienstes profitieren von der Vermutung der Gültigkeit der qualifizierten elektronischen Signatur.

Steuer- und Haushaltsunterlagen

Die Generaldirektion für Öffentliche Finanzen (DGFiP) schreibt seit 2022 die elektronische Übermittlung von Haushaltsunterlagen an Gebietskörperschaften mit mehr als 3 500 Einwohnern vor. Mandatare können elektronisch Einnahmetitel und Zahlungsaufträge unterzeichnen, die in Buchhaltungssysteme integriert sind (Hélios, Chorus Pro).

Cerfa-Formulare und Standesamtsakte

Das Programm Services Publics + (ehemals Action Publique 2022) zielt auf die vollständige Digitalisierung der 250 am häufigsten verwendeten Formulare ab. Mehrere Cerfa — insbesondere für Baugenehmigungen (Baugenehmigungen, Voranmeldungen) — akzeptieren nun die fortgeschrittene elektronische Signatur von Antragstellern.

Falls Sie Vertragsflows in einer öffentlichen Einrichtung verwalten, hilft Ihnen unser Vergleich von Lösungen für elektronische Signaturen, das Werkzeug zu identifizieren, das Ihren Anforderungen am besten entspricht.

Wahl einer konformen Lösung für den öffentlichen Sektor: wesentliche Kriterien

Angesichts der Fülle von Marktangeboten müssen öffentliche Auftraggeber auf objektive Kriterien stützen, um ihren Anbieter für elektronische Signaturen auszuwählen.

Zertifizierung und Referenzierung

Die Lösung muss unbedingt:

1. auf der Vertrauensliste der ANSSI referenziert sein (französische TSL) oder sich auf ein Zertifikat stützen, das von einem TSP (Trust Service Provider) ausgestellt wird, der selbst eIDAS-qualifiziert ist;
2. den ETSI-Normen EN 319 132 (XAdES), EN 319 122 (CAdES) oder EN 319 162 (PAdES) je nach erforderlichem Dokumentformat entsprechen;
3. mit den von der DAJ (Direktion für Rechtsangelegenheiten des Wirtschaftsministeriums) referenzierten Einkäuferprofilen kompatibel sein.

Hosting und Datensouveränität

Für Daten öffentlicher Aufträge, die in einigen Fällen als „eingeschränkte Verbreitung" klassifiziert sind, muss das Hosting in Frankreich oder innerhalb der Europäischen Union lokalisiert sein mit vertraglichen Garantien gegen jeden Zugriff durch außereuropäische Gerichtsbarkeiten (Cloud-Act-Reform). Das Label SecNumCloud der ANSSI ist insofern die Referenz für digitale Souveränität.

Integration mit administrativen Geschäftswerkzeugen

Gebietskörperschaften verwenden normalerweise spezialisierte ERP-Systeme (CIVITAS, Berger-Levrault, JVS-Mairistem, etc.). Die Signataturlösung muss eine dokumentierte REST-API bieten, die die Integration in diese Workflows ohne Unterbrechungen ermöglicht. Ein ROI-Rechner kann Ihnen helfen, die erwarteten Produktivitätsgewinne bei Ihrem Bereitstellungsprojekt zu quantifizieren.

Nachverfolgung und Archivierung

Das Kulturerbecodegesetzbuch (Artikel L.213-1) schreibt spezifische Aufbewahrungsdauern für öffentliche Dokumente vor. Die Lösung muss Archivierung mit Beweiskraft (Norm NF Z42-026) mit qualifiziertem Zeitstempel (RFC 3161) und vollständiger Audit-Spur garantieren, die im Falle einer Klage vor dem Verwaltungsgericht exportierbar ist.

Für Strukturen, die einen Wechsel von einem bestehenden Werkzeug erwägen, präsentiert unser Leitfaden zur Migration von DocuSign oder YouSign zu Certyneo die wichtigsten Schritte eines unterbrechungsfreien Übergangs.

Anwendbarer Rechtsrahmen für elektronische Signaturen im öffentlichen Sektor

Die elektronische Signatur im öffentlichen Sektor ist in mehreren Normebenen eingebettet, die beherrscht werden müssen, um die Rechtsgültigkeit dematerialisierter Handlungen zu garantieren.

Bürgerliches Gesetzbuch — Artikel 1366 und 1367

Artikel 1366 des Bürgerlichen Gesetzbuchs bestimmt, dass „die elektronische Urkunde die gleiche Beweiskraft wie die Papiurkunde hat, sofern diejenige Person, von der sie ausgeht, eindeutig identifiziert werden kann, und sofern die elektronische Urkunde in einer Weise errichtet und aufbewahrt wird, die ihre Unversehrtheit gewährleistet". Artikel 1367 präzisiert, dass eine im Sinne von eIDAS qualifizierte elektronische Signatur eine Zuverlässigkeitsvermutung darstellt — und damit die Beweislast zugunsten des Unterzeichners umkehrt.

Verordnung eIDAS Nr. 910/2014 und ihre Überprüfung 2024/1183

Die europäische eIDAS-Verordnung etabliert einen einheitlichen Rahmen für Vertrauensdienste innerhalb der EU. Ihr Artikel 25 bestimmt, dass eine qualifizierte elektronische Signatur in allen Mitgliedstaaten die gleiche Rechtswirkung wie eine handschriftliche Signatur hat. Anlage I legt die technischen Anforderungen für qualifizierte Zertifikate fest. Die Überprüfung von 2024 (eIDAS 2.0) ergänzt den Regulierungsrahmen der Europäischen Brieftasche für digitale Identität.

Verordnung vom 12. April 2018 zur elektronischen Signatur in der öffentlichen Auftragsvergabe

Diese Verordnung ist der operative Referenztext für französische öffentliche Aufträge. Sie schreibt die fortgeschrittene elektronische Signatur mit qualifiziertem Zertifikat (konform zu Anlage I eIDAS) für Beteiligungserklärungen vor und präzisiert akzeptable Formate (PAdES, XAdES, CAdES).

Vergabecodegesetzbuch — Artikel R.2132-7 und folgend

Die Artikel R.2132-7 bis R.2132-14 des Vergabecodegesetzbuchs regeln die Modalitäten der elektronischen Übermittlung von Bewerbungen und Angeboten und machen die elektronische Signatur durchsetzbar, sofern sie den in der Verordnung von 2018 definierten Stufen entspricht.

DSGVO Nr. 2016/679

Personenbezogene Daten, die beim Signaturbetrieb erfasst werden (Identität des Unterzeichners, IP-Adresse, Zeitstempel), stellen personenbezogene Daten im Sinne der DSGVO dar. Der öffentliche Auftraggeber ist als Verantwortlicher tätig und muss sicherstellen, dass der Signaturanbieter die Artikel 28 (Auftragsverarbeitungsvertrag) und 32 (Datensicherheit) einhält. Eine Informationsmitteilung (Artikel 13) muss den Unterzeichnern bereitgestellt werden.

NIS2-Richtlinie umgesetzt in französisches Recht (Verordnung März 2025)

Die wesentlichen und wichtigen öffentlichen Einrichtungen im Sinne von NIS2 müssen signifikante Sicherheitsvorfälle der ANSSI innerhalb von 24 Stunden melden. Ein Fehler des Signatursystems, der die Kontinuität der öffentlichen Auftragsvergabe gefährdet, kann einen solchen Vorfall darstellen.

Rechtliche Risiken bei Nichtkonformität

Eine mit einem unzureichenden Niveau unterzeichnete Beteiligungserklärung kann vor dem Verwaltungsgericht im einstweiligen Rechtsschutzverfahren angefochten werden (Artikel L.551-1 des Verwaltungsprozessgesetzbuchs), was zur Aussetzung oder sogar Aufhebung des Zuschlagsverfahrens führt. Vertragsstrafen für Verzögerungen, die auf ein Systemversagen der Signatur zurückzuführen sind, können 1/1 000tel des Nettobetrags pro Kalendertag Verzögerung erreichen, je nach geltenden CCAG.

Anwendungsszenarien: elektronische Signatur im Alltag des öffentlichen Sektors

Szenario 1 — Ein Gemeindeverbaund mit etwa hundert jährlichen Aufträgen

Ein Gemeindeverband mittlerer Größe mit etwa zwanzig Gemeinden und etwa 120 öffentlichen Aufträgen pro Jahr (Arbeiten, Lieferungen, Dienste) hatte mit Verzögerungen bei der Papiersignatur zu kämpfen, die durchschnittlich 12 Arbeitstage für eine Beteiligungserklärung dauerten. Der physische Austausch zwischen technischen Abteilungen, dem Vergabeamt und dem Präsidenten des Zweckverbands verursachte regelmäßige Verzögerungen in den Vergabeverfahren und setzte die Gebietskörperschaft Risiken von Rechtsstreitigkeiten aus.

Durch die Bereitstellung einer qualifizierten elektronischen Signaturtechnologie, integriert in das Einkäuferprofil, konnte der Verband diese Verzögerung auf weniger als 48 Stunden reduzieren. Die automatische Nachverfolgung von Paraphen und Zeitstempeln ermöglichte es, die Zeit für die Zusammenstellung von Archivierungsdossiers um 70 % zu reduzieren (Aufbewahrungsdauer: 10 Jahre für Aufträge über europäischen Schwellwerten).

Szenario 2 — Ein öffentliches Krankenhaus und seine Lieferantenverträge

Ein Krankenhausverbund mit etwa 1 200 Betten, unterworfen den Regeln der öffentlichen Auftragsvergabe als öffentliche Gesundheitseinrichtung, musste jedes Jahr über 400 Zusatzvereinbarungen und Bestellungen im Rahmen nachfolgender Aufträge zu Rahmenvereinbarungen unterzeichnen. Die Vielzahl autorisierter Unterzeichner (Einkaufsleiter, Stellvertreter, Verwaltungsbeauftragte) und die HDS-Hosting-Verpflichtung machten die Wahl einer Lösung komplex.

Durch die Wahl einer in Frankreich gehosteten und HDS-zertifizierten Plattform, kompatibel mit von einem TSP ausgestellten qualifizierten Zertifikaten und auf der ANSSI-Liste referenziert, konnte die Einrichtung elektronisch Signaturrechte über granulare Benutzerprofile delegieren. Das Volumen gedruckter Dokumente sank um 85 %, und die direkten Archivierungskosten für Papier sanken um etwa 15 000 € pro Jahr nach einer internen Schätzung, die 18 Monate nach der Bereitstellung durchgeführt wurde.

Szenario 3 — Eine Direktion für technische Dienste einer Großstadt und Leistungsaufträge für Arbeiten

Die Direktion für technische Dienste einer Stadt mit mehr als 80 000 Einwohnern, die ein mehrjähriges Straßensanierungsprogramm verwaltete, musste durchschnittlich 60 Leistungsaufträge pro Monat an Bauunternehmen ausstellen. Vor der Dematerialisierung bedeutete jeder Leistungsauftrag Ausdruck, handschriftliche Signatur, Digitalisierung und Einschreiben-Versand — mit durchschnittlichen Kosten von 8 € pro Dokument und einer Mindestdauer von 3 bis 5 Tagen.

Die Integration eines Workflows für fortgeschrittene elektronische Signaturen direkt in ihre Geschäftssoftware ermöglichte die quasi-sofortige Ausstellung der Leistungsaufträge mit elektronischer Empfangsbestätigung, unterzeichnet vom Vertreter des Unternehmens. Der Zeitgewinn bei der tatsächlichen Baustelle wurde auf 3 bis 4 Tage pro Baustelle geschätzt, was bei durchschnittlich 15 gleichzeitigen Baustellen eine bedeutende operative Auswirkung auf die Einhaltung von Vertragsplanungen darstellt.

Fazit

Die elektronische Signatur im öffentlichen Sektor ist kein prospektives Thema mehr: Sie ist eine operative Verpflichtung, die von präzisen Texten geregelt wird und reale Rechtsrisiken im Falle der Nichterfüllung mit sich bringt. Ob es sich um Beteiligungserklärungen in öffentlichen Aufträgen, an die Rechtmäßigkeitsprüfung übermittelte Beschlüsse oder Leistungsaufträge für Arbeiten handelt, jedes dematerialisierte Dokument stellt die Verantwortung der Gebietskörperschaft oder öffentlichen Einrichtung auf den Prüfstand.

Angesichts von eIDAS 2.0, NIS2 und der beschleunigten Umsetzung des Transformationsprogramms des Staates müssen Verwaltungen, die ihre Compliance-Strategie noch nicht strukturiert haben, jetzt handeln. Certyneo bietet eine qualifizierte elektronische Signaturtechnologie, in Frankreich gehostet, konform mit ANSSI-Anforderungen und integrierbar in Ihre bestehenden Geschäftssoftwaresysteme.

Entdecken Sie, wie Certyneo Ihre Verwaltung zur vollständigen Compliance unterstützen kann: Fordern Sie eine Demonstration an oder konsultieren Sie unsere Preise und bleiben Sie den regulatorischen Fristen für 2026 voraus.