TMD vs TMK: juristische und praktische Unterschiede

Einleitung: warum TMD und TMK unterscheiden?

Im Ökosystem des europäischen digitalen Vertrauens führen die Begriffe Trustmark für Daten (TMD) und Trustmark für Schlüssel (TMK) — die jeweils die Vertrauensmarkierungsmechanismen für elektronische Daten und für Infrastrukturen kryptographischer Schlüssel bezeichnen — häufig zu Verwirrung bei Rechtspraktikern und IT-Verantwortlichen. Dennoch unterscheiden sich ihre Rechtsordnungen, ihre technischen Reichweiten und ihre praktischen Auswirkungen grundlegend. Dieser Artikel demystifiziert diese beiden Mechanismen, stellt ihren jeweiligen regulatorischen Rahmen dar und führt B2B-Organisationen zur am besten geeigneten Wahl für ihre Dokumentenflüsse.

---

Was ist TMD (Trustmark für Daten)?

Das TMD oder der Vertrauensmarkierungsmechanismus für Daten bezeichnet einen Satz von Verfahren und kryptographischen Attributen, die es ermöglichen, die Integrität und Authentizität eines Datensatzes oder elektronischen Dokuments zu zertifizieren. Es stützt sich hauptsächlich auf qualifizierte elektronische Siegel (qualified electronic seal) gemäß der eIDAS-Verordnung.

Technische Grundlagen von TMD

Technisch gesehen basiert ein TMD auf:

• Einer Hash-Funktion (SHA-256, SHA-3), die auf die Quelldaten angewendet wird und einen eindeutigen digitalen Fingerabdruck generiert;

• Einem digitalen Zertifikat, das von einem Vertrauensdiensteanbieter qualifiziert (VTDQ) ausgestellt wird und die Identität der ausstellenden Einheit garantiert;

• Einem qualifizierten elektronischen Zeitstempel gemäß ETSI-Standard EN 319 421, der einen zeitlichen Nachweis mit rechtlicher Verbindlichkeit liefert.

Diese drei Elemente zusammen verleihen dem TMD einen hohen Beweiswert, der dem einer beglaubigten Urkunde in vielen EU-Mitgliedstaaten gleichwertig ist. Für weitere Informationen zum Beweiswert horodatierter Dokumente konsultieren Sie bitte unseren vollständigen Leitfaden zur elektronischen Signatur.

Bevorzugte Anwendungsbereiche von TMD

Das TMD ist besonders für Kontexte geeignet, in denen die Organisation die Integrität großer Datenmengen zertifizieren muss, ohne dass eine aktive Beteiligung einer identifizierten natürlichen Person erforderlich ist. Es kommt insbesondere vor bei:

• Zertifizierung von Rechnungs- und Finanzflüssen (Audit-Journale, Kontoblätter);

• Rechtliche Aufbewahrung digitaler Beweise (Beweissicherungsarchivierung gemäß NF Z 42-013);

• EDI-Austausch zwischen Geschäftspartnern in Lieferketten.

---

Was ist TMK (Trustmark für Schlüssel)?

Das TMK oder der Vertrauensmarkierungsmechanismus, der sich auf Kryptographieschlüssel konzentriert, folgt einer anderen Logik: Es zertifiziert nicht die Daten selbst, sondern die Infrastrukturen öffentlicher Schlüssel (PKI) und die Unterzeichnungsgeräte, die von den Unterzeichnern verwendet werden. Es ist eng mit den Begriffen Qualifiziertes Gerät zur Signaturerstellung (QSED) verknüpft, das in Anlage II der eIDAS-Verordnung definiert ist.

Kryptographische Architektur von TMK

Ein TMK umfasst:

• Ein HSM-Modul (Hardware Security Module), das mit CC EAL 4+ oder FIPS 140-2 Stufe 3 zertifiziert ist und garantiert, dass private Schlüssel das sichere Gerät nie verlassen;

• Eine dokumentierte Zertifizierungspolitik (CPS – Certification Practice Statement), veröffentlicht durch den VTDQ;

• Mechanismen zur Echtzeitsperrung über OCSP (Online Certificate Status Protocol) oder CRL (Certificate Revocation List).

Die Sicherheit des TMK beruht daher auf der physischen und logischen Sicherheit der Geräte zur Schlüsselerzeugung und -speicherung. Um zu verstehen, wie diese Anforderungen in den globalen Regulierungsrahmen passen, ist unser Leitfaden zur eIDAS-Verordnung 2.0 eine wesentliche Referenz.

Bevorzugte Anwendungsbereiche von TMK

Das TMK ist erforderlich in Szenarien, in denen die rechtliche Verantwortung einer identifizierten natürlichen Person mit Sicherheit engagiert sein muss:

• Unterzeichnung von Verträgen mit hohem Rechtswert (Geschäftsverkauf, Gewerbemietverträge, dematerialisierte notarielle Urkunden);

• Prozesse der starken Authentifizierung in Verwaltungs-Unternehmens-Portalen (Zoll-APIs, Chorus Pro-Plattformen);

• Validierung von Zahlungsaufträgen in Finanzinstituten, die der PSD2 unterliegen.

---

Rechtlicher Vergleich: TMD vs TMK

Der strukturierendste Unterschied zwischen TMD und TMK liegt in ihrer gesetzlichen Verankerung in der eIDAS-Verordnung (Nr. 910/2014) und ihrem Nachfolger eIDAS 2.0 (Verordnung EU 2024/1183).

Regime der Haftung

| Kriterium | TMD | TMK | |---|---|---| | Verantwortliche Stelle | Juristische Person (Organisation) | Identifizierte natürliche oder juristische Person | | Vertrauensniveau | Fortgeschritten oder qualifiziert (Siegel) | Qualifiziert (elektronische Signatur) | | Rechtliche Vermutung | Datenintegrität | Zustimmung und Identität des Unterzeichners | | Grenzüberschreitender Geltungsbereich | Automatische Anerkennung in der EU | Automatische Anerkennung in der EU (Art. 25 eIDAS) |

Das TMD begründet die Haftung der ausstellenden Einheit: Ist die Integrität der zertifizierten Daten beeinträchtigt, muss die Organisation dafür einstehen. Das TMK dagegen begründet die individuelle Haftung des Schlüsselinhabers — was es zum unverzichtbaren Instrument für jeden Akt macht, bei dem die persönliche Absicht ohne Mehrdeutigkeit nachgewiesen werden muss.

Beweiswert vor französischen Gerichten

Im französischen Recht bestimmt Artikel 1366 des Zivilgesetzbuches, dass „die elektronische Schrift denselben Beweiswert wie die auf Papier geschriebene Schrift hat, unter der Voraussetzung, dass die Person, von der sie stammt, ordnungsgemäß identifiziert werden kann und dass sie unter Bedingungen hergestellt und aufbewahrt worden ist, die die Integrität garantieren". Diese Formulierung deckt beide Mechanismen ab, aber mit wichtigen Nuancen:

• Ein Dokument, das durch ein qualifiziertes TMD geschützt ist, genießt eine Integritätsvermutung, die die Beweislast umkehrt;

• Ein durch qualifiziertes TMK unterzeichnetes Dokument genießt zudem eine Zurechenbarkeitsvermutung — der Unterzeichner muss selbst beweisen, dass er nicht unterzeichnet hat, was extrem schwierig ist.

Diese asymmetrische Beweislast erklärt, warum Juristen und Anwaltskanzleien, die elektronische Signaturen nutzen, das TMK für Urkunden bevorzugen, die einer Formvorschrift unterliegen.

Interoperabilität und gegenseitige Anerkennung

eIDAS 2.0 stärkt die Interoperabilität durch European Digital Identity Wallets (EDIW), die TMK-Mechanismen nativ für Bürger und Fachleute integrieren werden. TMDs stützen sich eher auf die nationalen Vertrauenslisten (Trusted Lists), die von jedem Mitgliedstaat veröffentlicht werden. Frankreich veröffentlicht die seine über die ANSSI, und jeder qualifizierte VTDQ ist dort registriert. Für einen vergleichenden Überblick über Marktlösungen wird Sie unser Vergleich der Lösungen zur elektronischen Signatur konkrete Entscheidungshilfen geben.

---

Praktische Auswirkungen für B2B-Unternehmen

Wahl zwischen TMD und TMK nach Dokumenttyp

Die Daumenregel ist einfach: Das rechtliche Risiko des Dokuments bestimmt den Mechanismus, der eingesetzt wird.

• Dokumente mit moderatem Risiko (Bestellungen, Angebote, AGB, Standard-NDA-Vereinbarungen): ein TMD mit fortgeschrittenem Siegel ist normalerweise ausreichend. Es bietet einen robusten Schutz der Integrität ohne Zusatzkosten, die mit QSED-Qualifizierung verbunden sind.

• Hochrisiko-Dokumente (Arbeitsverträge, Vollmachten, Abtretungsurkunden, finanzielle Verpflichtungen über 50.000 €): Das qualifizierte TMK wird empfohlen, manchmal sogar in regulierten Sektoren vorgeschrieben (Banken, Versicherungen, Gesundheit).

Für HR-Teams, die große Mengen von Arbeitsverträgen verwalten, integriert unsere Lösung für die elektronische Signatur im Personalwesen nativ ein angepasstes Vertrauensniveau für jeden Dokumenttyp.

Kosten und Bereitstellungszeiten

Das TMD ist in der Regel billiger in der Bereitstellung, da es keine Prozesse der starken Identifizierung (KYC/AML) für jeden Unterzeichner erfordert. Seine Integration über API in ein Dokumentenmanagementsystem (DMS) oder ERP dauert durchschnittlich 2 bis 6 Wochen, je nach IT-Umgebungskomplexität.

Das TMK erfordert aufgrund der QSED-Anforderungen und des Identitätsprüfungsprozesses eine Onboarding-Dauer von 3 bis 10 Arbeitstagen pro Unterzeichner. Für Organisationen, die viele externe Partner verwalten, kann dies einen Reibungsfaktor im Change Management darstellen, den es zu antizipieren gilt.

Archivierung und Aufbewahrung

Unabhängig vom gewählten Mechanismus muss jedes Unternehmen, das französischem Recht unterliegt, die gesetzlichen Aufbewahrungsfristen einhalten: 10 Jahre für Handelsverträge (Artikel L. 110-4 Handelsgesetzbuch), 5 Jahre für damit verbundene persönliche Daten (DSGVO Art. 5). Ein System der Beweissicherungsarchivierung gemäß Norm NF Z 42-013 garantiert, dass der Rechtswert von TMD oder TMK im Laufe der Zeit erhalten bleibt, auch bei technologischen Migrationen.

Anwendbarer Rechtsrahmen für TMD und TMK

eIDAS-Verordnung und ihre Entwicklung

Die Rechtsgrundlage der TMD- und TMK-Mechanismen besteht aus der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014, der sogenannten eIDAS-Verordnung. Dieser grundlegende Text legt die Hierarchie der Vertrauensstufen (einfach, fortgeschritten, qualifiziert) fest und definiert die Bedingungen für die grenzüberschreitende Anerkennung von Vertrauensdiensten in der Europäischen Union.

Im Jahr 2024 hat die Verordnung (EU) 2024/1183 (eIDAS 2.0) diesen Rahmen wesentlich überarbeitet und insbesondere Folgendes eingeführt:

• European Digital Identity Wallets (EDIW), die für Mitgliedstaaten bis 2026 obligatorisch sind;

• Neue Kategorien von Vertrauensdiensten, einschließlich qualifizierter elektronischer Attributsattestierungen;

• Verstärkte Anforderungen für VTDQs im Bereich Cybersicherheit (Ausrichtung auf NIS2).

Französisches Zivilgesetzbuch: Artikel 1366 und 1367

Im innerstaatlichen Recht legen die Artikel 1366 und 1367 des Zivilgesetzbuches (aus der Verordnung Nr. 2016-131 vom 10. Februar 2016) die Bedingungen für den Beweiswert der elektronischen Schrift fest. Artikel 1367 präzisiert, dass die qualifizierte elektronische Signatur (basierend auf qualifiziertem TMK und QSED) „eine einfache Vermutung der Zuverlässigkeit schafft". Diese Vermutung ist widerlegbar, kehrt aber die Beweislast zugunsten des Unterzeichners um.

Anwendbare ETSI-Normen

Die technischen Spezifikationen von TMD und TMK sind vom ETSI (Europäisches Institut für Telekommunikationsnormen) normalisiert:

• ETSI EN 319 132: fortgeschrittene elektronische Signatur XAdES;

• ETSI EN 319 122: CAdES-Signatur;

• ETSI EN 319 142: PAdES-Signatur (PDF);

• ETSI EN 319 421: Richtlinie für qualifizierte elektronische Zeitstempel;

• ETSI EN 319 401: allgemeine Anforderungen an VTDQs.

DSGVO und Datenschutz

Die Bereitstellung von TMD und TMK impliziert die Verarbeitung personenbezogener Daten (Identität des Unterzeichners, Signatursmetadaten). Die Verordnung (EU) 2016/679 (DSGVO) schreibt vor:

• Eine explizite Rechtsgrundlage für die Verarbeitung (Erfüllung von Vertrag, Art. 6.1.b, oder gesetzliche Verpflichtung, Art. 6.1.c);

• Ein Verarbeitungsverzeichnis, das Datenflüsse zu VTDQs dokumentiert;

• Vertragsklauseln, die angepasst sind, falls der VTDQ außerhalb der EU ansässig ist oder außereuropäische Untervergabefirmen nutzt.

NIS2-Richtlinie und Cybersicherheit von PKI-Infrastrukturen

Die Richtlinie (EU) 2022/2555 (NIS2), in französisches Recht durch das Gesetz vom 17. April 2024 umgesetzt, unterwirft qualifizierte VTDQs verstärkten Anforderungen zur Cyberrisikomanagement, zur Meldung von Vorfällen (Meldungsfrist 24 Stunden gegenüber der ANSSI) und zu regelmäßigen Audits. Für benutzende Unternehmen bedeutet dies eine verstärkte Due-Diligence-Verpflichtung bei der Auswahl ihres Vertrauensdienstleisters.

Konkrete Nutzungsszenarien

Szenario 1: ein Industrieunternehmen mit 300 Lieferantenverträgen pro Jahr

Ein Industrieunternehmen mit etwa hundert Mitarbeitern, spezialisiert auf die Herstellung mechanischer Komponenten, verwaltet jährlich etwa 300 Lieferantenverträge (Einkauf von Rohstoffen, Wartungsdienstleistungen, Rahmenverträge für Logistik). Bislang wurden diese Dokumente per Post oder unsicherer E-Mail versendet, mit durchschnittlichen Unterzeichnungszeiten von 12 bis 18 Arbeitstagen.

Durch Bereitstellung eines qualifizierten TMD-Mechanismus für Verträge unter 20.000 € und ein qualifiziertes TMK für mehrjährige Verpflichtungen oder höhere Werte reduziert das Unternehmen seine Unterzeichnungszeiten auf durchschnittlich 1,8 Arbeitstage, eine Reduktion von über 85 %. Die Rechtsstreitigkeiten im Zusammenhang mit Angabe fehlender Dokumentenintegrität, die 2 bis 3 Rechtsstreitigkeiten pro Jahr darstellten, fallen in den folgenden 18 Monaten auf null — die mit qualifizierten Mechanismen verbundene Rechtsvermutung entmutigt Versuche, dies in Frage zu stellen.

Szenario 2: eine Krankenhausgruppe mit etwa 600 Betten

Eine Krankenhausgruppe in öffentlicher Hand, die mehrere Einrichtungen verwaltet, muss jährlich mehrere tausend Dokumente unterzeichnet bekommen: Verträge mit Krankenhausärzten, klinische Forschungsprotokolle, Vereinbarungen mit Partneruniversitäten und Pharmaunternehmen. Der Gesundheitssektor stellt spezifische regulatorische Anforderungen (HDS — Gesundheitsdaten-Hosting, PGSSI-S).

Die Krankenhausgruppe stellt ein qualifiziertes TMK für Unterschriften von Fachleuten bereit (das ihre medizinische und rechtliche Verantwortung engagiert) und ein fortgeschrittenes TMD zur Zertifizierung von Patientendatenflüssen zwischen Einrichtungen. Die Kombination beider Mechanismen reduziert die Kosten für Druck, Digitalisierung und physische Archivierung um 45.000 € pro Jahr, während gleichzeitig die DSGVO- und HDS-Compliance verstärkt wird. Compliance-Audits, die früher 3 Wochen Dokumentenvorbereitung erforderten, reduzieren sich auf 4 Tage dank automatisierter Audit-Journale.

Szenario 3: ein mittleres M&A-Beratungsunternehmen

Eine Kanzlei, spezialisiert auf M&A und begleitet etwa zehn Transaktionen pro Jahr, muss Letter of Intent (LOI), erweiterte Vertraulichkeitsvereinbarungen, Rahmenvereinbarungen und Abtretungsurkunden verwalten. Der Wert der Transaktionen liegt zwischen 5 Mio. € und 80 Mio. €. Die geringste Anfechtung zur Authentizität eines Dokuments kann eine Transaktion um Monate blockieren.

Durch Vertragsauferlage des Rückgriffs auf qualifiziertes TMK für alle Transaktionsdokumente ab der Due-Diligence-Phase eliminiert die Kanzlei formelle Anfechtungsrisiken. Ausländische Gegenparteien (insbesondere britische und amerikanische nach dem Brexit) erkennen den Beweiswert der eIDAS-qualifizierten Unterschriften unter europäischen Rechtswahlklauseln an. Die durchschnittliche dokumentarische Closing-Zeit sinkt von 22 Tagen auf 8 Tage, d.h. ein Gewinn von 63 % bei Finalisierungsfristen.

Fazit

TMD und TMK sind nicht austauschbar: Das erste zertifiziert die Datenintegrität auf Organisationsebene, das zweite engagiert die individuelle Verantwortung des Unterzeichners mit maximaler Beweiskraft gemäß eIDAS. Diesen Unterschied zu verstehen ist nun eine Voraussetzung für eine ernstzunehmende Dokumentenpolitik in B2B-Umgebungen. Die Wahl des richtigen Mechanismus hängt direkt vom Niveau des rechtlichen Risikos jedes Dokumenttyps und sektorspezifischen Anforderungen ab.

Certyneo begleitet Sie bei der Implementierung einer Digital-Trust-Strategie, die TMD und TMK gemäß Ihren tatsächlichen Dokumentenflüssen kombiniert. Unsere Plattform unterstützt beide Mechanismen, integriert eIDAS-2.0-Anforderungen und passt sich Ihrer bestehenden IT-Infrastruktur an. Fordern Sie eine Demo an oder vergleichen Sie unsere Angebote auf der Seite Tarife Certyneo — unsere Rechts- und Technik-Experten stehen zur kostenlosen Überprüfung Ihrer Situation zur Verfügung.