Fortgeschrittene elektronische Signatur (AES), einfache (SES) und qualifizierte (QES): Die 3 eIDAS-Stufen
Fortgeschrittene elektronische Signatur (AES), einfache (SES) oder qualifizierte (QES): Die eIDAS-Verordnung definiert drei Stufen. Vergleich, Rechtswert und empfohlene Wahl je nach Dokument.
Certyneo-Team
Redakteur — Certyneo · Über Certyneo
Die fortgeschrittene elektronische Signatur (AES) ist die am häufigsten verwendete Stufe im B2B und die einzige, die eine gesetzliche Vermutung der Integrität bietet, ohne dem Unterzeichner eine Chipkarte aufzuzwingen. Neben der einfachen Signatur (SES) und der qualifizierten Signatur (QES) bildet sie die drei von der europäischen eIDAS-Verordnung definierten Stufen. Hier erfahren Sie, wie Sie je nach Art des Dokuments, seinem erwarteten Beweisergebnis und der akzeptablen Belastung für den Unterzeichner die richtige Stufe wählen.
Was ist eine fortgeschrittene elektronische Signatur (AES)?
Die fortgeschrittene elektronische Signatur ist die von Artikel 26 der eIDAS-Verordnung definierte mittlere Stufe. Sie muss vier kumulative Bedingungen erfüllen: (1) eindeutig mit dem Unterzeichner verbunden sein, (2) es ermöglichen, ihn zu identifizieren, (3) mit Daten erstellt werden, die unter seiner ausschließlichen Kontrolle stehen, (4) es ermöglichen, jede spätere Änderung des unterzeichneten Dokuments zu erkennen. In der Praxis werden diese Bedingungen durch starke Authentifizierung (E-Mail + OTP-SMS), einen Zeitstempel im Audit-Trail und eine kryptographische Hashfunktion der PDF erfüllt.
Die AES genießt eine gesetzliche Vermutung von Integrität und Herkunft, die die Beweislast vor dem Richter umkehrt: Es obliegt dem, der die Signatur anficht, ihre Falschheit zu beweisen, nicht dem Unterzeichner, ihre Gültigkeit zu beweisen. Dies unterscheidet die AES grundlegend von der SES, bei der die Zuverlässigkeit vom Richter von Fall zu Fall beurteilt wird.
Die drei von eIDAS definierten Stufen
Die europäische Verordnung eIDAS (Nr. 910/2014) strukturiert die elektronische Signatur in drei Stufen, die steigenden Anforderungen an die Identifizierung des Unterzeichners und die Solidität des Beweises entsprechen. Um die für jedes Dokument geeignete Signatur zu wählen, ohne den Prozess zu überfordern, ist es wichtig, diese Stufen genau zu verstehen.
Stufe 1: Die einfache elektronische Signatur (SES)
Die einfache elektronische Signatur ist die Basisstufe. Sie entspricht jeder elektronischen Zustimmungserklärung: Ein Klick auf "Ich akzeptiere", ein Häkchen, eine auf dem Touchscreen gezeichnete Paraphe.
- Anforderungen: klare Zustimmung, minimale Identifizierung (E-Mail)
- Beweis: schwach bis mittelmäßig, variiert je nach Anbieter
- Anwendungsfälle: Angebote, Bestellscheine, interne Vereinbarungen, Allgemeine Bedingungen
- Belastung des Unterzeichners: praktisch keine — der Unterzeichner erstellt kein Konto
Die SES ist für die große Mehrheit der üblichen Geschäftstransaktionen ausreichend, bei denen das Risiko einer Anfechtung gering ist. Sie bleibt rechtlich gültig, wobei der Richter die Zuverlässigkeit des Verfahrens von Fall zu Fall beurteilt.
Stufe 2: Die fortgeschrittene elektronische Signatur (AES)
Die fortgeschrittene Signatur verstärkt die Identifizierung des Unterzeichners und etabliert eine eindeutige Verbindung zwischen ihm und dem Dokument. Sie basiert auf vier von Artikel 26 der eIDAS-Verordnung genannten Kriterien:
- Sie ist eindeutig mit dem Unterzeichner verbunden
- Sie ermöglicht die Identifizierung des Unterzeichners
- Sie wird mit Mitteln erstellt, die der Unterzeichner unter seiner ausschließlichen Kontrolle behält
- Sie ist mit dem Dokument so verbunden, dass jede spätere Änderung erkannt werden kann
In der Praxis läuft die AES über eine Zwei-Faktor-Authentifizierung: eindeutiger Link per E-Mail + OTP-Code per SMS. Das endgültige PDF enthält einen Zeitstempel und ein detailliertes Audit-Trail.
- Anwendungsfälle: Arbeitsvertrag, Mietvertrag, Mandat, Handelsvertrag mit Wert, NDA
- Belastung des Unterzeichners: gering — ein SMS-Code ist zusätzlich zur E-Mail erforderlich
- Beweis: stark, widerlegbare Vermutung der Gültigkeit
Stufe 3: Die qualifizierte elektronische Signatur (QES)
Die qualifizierte Signatur ist die höchste Stufe. Sie basiert auf einem qualifizierten Zertifikat, das von einem qualifizierten Vertrauensdienstanbieter (QTSP) ausgestellt wird, der in der Vertrauensliste eines EU-Mitgliedstaats aufgeführt ist, und auf einem sicheren Signaturerstellungsgerät (z. B. YubiKey, Chipkarte).
- Rechtlicher Wert: gleichwertiger Wert wie eine handschriftliche Signatur in der gesamten EU
- Anwendungsfälle: authentische Urkunden, öffentliche Ausschreibungen, bestimmte notarielle Urkunden
- Belastung des Unterzeichners: hoch — Identitätsprüfung von Angesicht zu Angesicht oder per Video-KYC
- Kosten: deutlich höher als SES/AES
Für die meisten Unternehmen ist QES im täglichen Betrieb selten erforderlich. Sie wird unverzichtbar, wenn das Gesetz dies vorsieht (gerichtliche Verfahren, bestimmte öffentliche Ausschreibungen) oder wenn der Vertrag außergewöhnlich wertvoll ist.
Schneller Vergleichstabelle
Kriterium | Einfach | Fortgeschritten | Qualifiziert
Identifizierung | E-Mail | E-Mail + OTP-SMS | Qualifiziertes Zertifikat + Identitätsprüfung
Rechtlicher Wert | Zu bewertender Beweis | Vermutung der Gültigkeit | Äquivalent zur handschriftlichen Signatur in der EU
Belastung | praktisch keine | Gering | Hoch
Typischer Anwendungsfall | Angebote, Bestellscheine | Arbeitsvertrag, Mietvertrag | Notarielle Urkunden, öffentliche Ausschreibungen
Kosten | Gering | Mäßig | Hoch
Wie man die richtige Stufe wählt
Die einfache Regel: Richten Sie die Stufe an dem Risiko des Dokuments aus.
- Falls das Dokument angefochten wird, what is at stake? Einige hundert Euro oder ein Vertrag im Wert von mehreren zehntausend Euro?
- Ist die Beziehung zum Unterzeichner bekannt (Stammkunde) oder unbekannt (erster Kontakt)?
- Unterliegt das Dokument einem gesetzlichen Rahmen, der eine bestimmte Stufe vorschreibt (z. B. Arbeitsvertrag, Mietvertrag)?
In der Regel: SES für einfache Vereinbarungen, AES für alles, was HR, Immobilien, Finanzen betrifft, QES nur wenn das Gesetz es vorsieht.
Häufige Fehler
- Systematisch QES nehmen "um sich selbst zu versichern": unnötige Belastung für den Unterzeichner, hohe Kosten, oft überfordert.
- Sich für alles mit SES begnügen: Im Falle eines Streits über einen Arbeitsvertrag kann das Fehlen einer starken Authentifizierung den Beweis schwächen.
- Validierung mit Signatur verwechseln: Eine Empfangsbestätigung ist keine Signatur.
Wie Certyneo Ihnen hilft
Certyneo unterstützt nativ die einfache (SES) und fortgeschrittene (AES) Stufe, mit doppelter OTP per E-Mail + SMS über Twilio Verify für AES. Für Fälle, die QES erfordern, verbindet sich Certyneo mit mehreren europäischen qualifizierten Anbietern (Docaposte Certigna, Universign, CertEurope), um die qualifizierte Signatur auszulösen, ohne das Tool zu wechseln.
Sie können die Signatursstufe Dokument für Dokument je nach Risiko festlegen — oder nach Vorlage, falls Sie einen Prozess industrialisiert haben.
Entdecken Sie die Lösung für elektronische Signaturen von Certyneo
Häufig gestellte Fragen
Kann ich die Stufen in einem Umschlag mischen?
Ja. Ein Multi-Document-Umschlag kann beispielsweise ein in SES unterzeichnetes Angebot und einen in AES unterzeichneten Vertrag enthalten. Jeder Unterzeichner sieht die Authentifizierung, die für das zu unterzeichnende Dokument geeignet ist.
Wird die fortgeschrittene Signatur international anerkannt?
Innerhalb der EU ja, nach dem Prinzip der gegenseitigen Anerkennung der eIDAS-Verordnung. Außerhalb der EU hängt die Anerkennung vom lokalen Rechtsrahmen ab — je nach betroffener Rechtsordnung zu überprüfen.
Benötige ich ein persönliches Zertifikat für die Unterzeichnung in AES?
Nein. AES kann ohne vorheriges persönliches Zertifikat durch doppeltes OTP erhalten werden. Dies macht AES sehr zugänglich, während QES ein qualifiziertes Zertifikat erfordert.
Ist die qualifizierte Signatur für einen Arbeitsvertrag obligatorisch?
Nein. Der Arbeitsvertrag akzeptiert die fortgeschrittene Signatur (AES), die bereits eine starke Vermutung der Gültigkeit bietet. Für weitere Details siehe elektronische Signatur des Arbeitsvertrags.
Wie überprüfe ich die Stufe eines unterzeichneten Dokuments?
Öffnen Sie das PDF in Adobe Acrobat Reader: Die Signatureigenschaften zeigen die Stufe, den Unterzeichner und den Zeitstempel an. Sie können auch einen Online-Verifizierer verwenden.
Fazit
Die Wahl der richtigen Stufe der elektronischen Signatur bedeutet, ein Gleichgewicht zwischen Beweisergebnis und Belastung für den Unterzeichner zu finden. Beginnen Sie einfach, gehen Sie eine Stufe höher, wenn das rechtliche Risiko es erfordert.
Probieren Sie Certyneo aus, um Ihre Dokumente online einfach, schnell und sicher zu versenden, zu unterzeichnen und nachzuverfolgen.
Certyneo kostenlos testen
Senden Sie Ihre erste Signaturmappe in weniger als 5 Minuten. 5 kostenlose Mappen pro Monat, keine Kreditkarte erforderlich.
Tiefer einsteigen
Referenzartikel zu diesem Thema.
Tiefer einsteigen
Unsere umfassenden Leitfäden zur Beherrschung der elektronischen Signatur.
Empfohlene Artikel
Erweitern Sie Ihr Wissen mit diesen verwandten Artikeln.
Elektronische Signatur im öffentlichen Sektor: Leitfaden 2026
Seit 2020 ist die elektronische Signatur bei öffentlichen Aufträgen über bestimmten Schwellwerten obligatorisch. Entdecken Sie die Regeln, erforderlichen Stufen und wie Sie Ihre Verwaltung in Compliance bringen.
Elektronische Signatur für Gebietskörperschaften in Österreich und Deutschland
Gebietskörperschaften beschleunigen ihre Digitalisierung. Entdecken Sie, wie elektronische Signaturen Ihre Verträge sichern, Fristen verkürzen und den europäischen Rechtsrahmen einhalten.
Elektronische Signatur für Anwaltskanzleien 2026
Die digitale Signatur transformiert die Rechtsausübung 2026. Erfahren Sie mehr über gesetzliche Verpflichtungen, erforderliche eIDAS-Niveaus und Best Practices für Anwälte.