Herunterladen und Archivieren signierter Dokumente für einen öffentlichen Lieferauftrag

Einleitung: Warum die Archivierung signierter Dokumente in öffentlichen Lieferaufträgen entscheidend ist

Das Gewinnen eines öffentlichen Lieferauftrags ist nur der erste Schritt eines anspruchsvollen administrativen und rechtlichen Verfahrens. Nach der elektronischen Unterzeichnung der Vertragsdokumente – Beteiligungserklärung, Leistungsbeschreibung, Technische Spezifikation, Bestellung – müssen diese heruntergeladen, aufbewahrt und in strikter Einhaltung der geltenden rechtlichen Verpflichtungen archiviert werden. In Frankreich kombinieren diese Verpflichtungen das Recht der öffentlichen Beschaffung, die eIDAS-Verordnung Nr. 910/2014 und die Standards für zuverlässige elektronische Archivierung. Die Vernachlässigung dieses Schritts setzt die öffentliche Käuferin und die Auftragnehmer erheblichen Rechtsrisiken aus: Anfechtung der Beweiskraft des Vertrags, Ablehnung durch einen Audit des Rechnungshofs oder Verlust von Rechten bei Streitigkeiten zur Ausführung des Auftrags. Dieser Artikel führt Sie schrittweise durch den korrekten Download und die Archivierung Ihrer signierten Dokumente.

---

Das Regelwerk für die Archivierung bei öffentlichen Aufträgen verstehen

Die vom Code de la commande publique (CCP) vorgegebenen Aufbewahrungsfristen

Der Code de la commande publique (CCP) und die Anweisungen der Direction des archives de France legen Mindestaufbewahrungsfristen für Vertragsdokumente fest. Für einen öffentlichen Lieferauftrag beträgt die allgemeine Regel eine Aufbewahrung von 10 Jahren ab Ende des Auftrags, gemäß Anweisung DAF/DPACI/RES/2009/018. Diese Frist entspricht der Verjährungsfrist für Ansprüche aus Vertragshaftung gemäß Artikel 2224 des französischen Zivilgesetzbuchs.

Für Aufträge über europäischen Schwellwerten (aktuell 143.000 € ohne Mehrwertsteuer für zentrale öffentliche Käufer und 221.000 € ohne Mehrwertsteuer für andere Vergabestellen gemäß geltenden Delegierten Verordnungen der Europäischen Kommission im Jahr 2026) ist eine vollständige Rückverfolgbarkeit des Verfahrens erforderlich, einschließlich elektronischer Austausch auf Demateriaisierungsplattformen (Käuferprofilen).

Die Beweiskraft elektronischer Signaturen nach eIDAS

Die Verordnung eIDAS Nr. 910/2014 unterscheidet drei Ebenen elektronischer Signaturen: einfach, fortgeschritten und qualifiziert. Im Kontext öffentlicher Lieferaufträge wird die fortgeschrittene oder qualifizierte elektronische Signatur empfohlen – von einigen öffentlichen Käufern sogar vorgeschrieben –, um die Integrität und Authentizität des unterzeichneten Dokuments zu garantieren.

Die qualifizierte elektronische Signatur nach eIDAS genießt kraft Artikel 25 der Verordnung eine gesetzliche Vermutung der Zuverlässigkeit: Sie hat eine Rechtswirkung gleichgestellt zu einer handschriftlichen Signatur in allen EU-Mitgliedstaaten. Um diese Beweiskraft im Zeitverlauf zu bewahren, ist es unerlässlich, eine qualifizierte Zeitstempelung durchzuführen und die unterzeichnete Datei in ein konformes elektronisches Archivierungssystem (SAE) zu integrieren.

Die Verpflichtung zur Aufbewahrung des Siegels und der Metadaten

Das Herunterladen eines unterzeichneten PDF reicht nicht aus. Um die rechtliche Gültigkeit des Archivs sicherzustellen, müssen folgende Elemente aufbewahrt werden:

• Die unterzeichnete Datei im Format PAdES (PDF Advanced Electronic Signatures, ETSI EN 319 132 Norm) oder XAdES für XML-Dateien;
• Die vollständige Zertifikatskette des Zertifikats des Unterzeichners;
• Das qualifizierte Zeitstempeltoken (RFC 3161);
• Die Metadaten der Transaktion: Identität des Unterzeichners, Datum und Uhrzeit UTC, IP-Adresse, Identifikator der Signatursitzung.

Ein einfacher PDF-Export ohne diese Elemente ermöglicht nicht den Nachweis der Authentizität des Dokuments vor Gericht oder bei einer Überprüfung durch den Rechnungshof.

---

Schritt 1 – Signierte Dokumente von der Signaturplattform herunterladen

Verfügbare Exportformate identifizieren

Nach der Unterzeichnung durch alle Parteien (öffentliche Käuferin und Auftragnehmer) muss Ihre elektronische Signaturplattform das Herunterladen mehrerer Elemente ermöglichen:

1. Das unterzeichnete Dokument im PAdES-Format (PDF mit Signaturen in den Metadaten der Datei integriert);
2. Der Signaturbericht oder „Signaturzertifikat" – eine separate Datei mit Unterzeichnern, Zeitstempeln, kryptografischen Fingerabdrücken (SHA-256-Hash) und Verweisen auf verwendete Zertifikate;
3. Das vollständige ZIP-Archiv mit Dokument + Bericht + Audit-Nachweise.

Certyneo ermöglicht beispielsweise den Einklick-Export eines standardisierten ZIP-Archivs mit allen diesen Elementen für jedes Dokument Ihres Auftrags. Um die Unterschiede zwischen Marktlösungen zu verstehen, konsultieren Sie unseren Vergleich von Lösungen zur elektronischen Signatur.

Überprüfung der Integrität der heruntergeladenen Datei

Vor jeder Archivierung ist es zwingend erforderlich, die Gültigkeit der Signatur auf der heruntergeladenen Datei zu kontrollieren. Diese Überprüfung kann durchgeführt werden durch:

• Adobe Acrobat Reader (Bereich „Signaturen");
• Online-Tool des LTANS oder der Europäischen Kommission (Vertrauensliste TSL);
• Validierungs-API Ihres Signaturanbieters.

Eine gültige Datei zeigt den Signaturberweis „Valid" mit vollständiger Vertrauenskette bis zu einem qualifizierten Vertrauensdiensteanbieter (QSTP) in der europäischen Vertrauensliste.

Systematische Dateibenennung organisieren

Nehmen Sie eine systematische Benennungskonvention an, um Ihre Dokumente schnell wiederzufinden:

``` [JJJJ-MM-TT]_[N°Auftrag]_[Doktyp]_[Unterzeichnet].[Erweiterung] Beispiel: 2026-05-26_2026-MP-042_Beteiligungserklärung_Unterzeichnet.pdf ```

Diese Sorgfalt vereinfacht Audits und Suchen in Ihrer DMS (Dokumentenmanagementsystem).

---

Schritt 2 – Signierte Dokumente konform mit Normen archivieren

Wahl zwischen gesicherter DMS oder zertifiziertem SAE

Es gibt zwei große Ansätze für die Archivierung signierter Dokumente im Rahmen öffentlicher Aufträge:

Das sichere DMS: geeignet für Aufträge mit geringem Umfang und Organisationen mit robuster IT-Infrastruktur. Es stellt die Dateiintegrität durch Hashing sicher, bietet aber nicht immer die Rechtsschutzwirkung eines zertifizierten SAE.

Das elektronische Archivierungssystem (SAE) NF Z 42-013 / ISO 14641: Referenzstandard für zuverlässige Archivierung in Frankreich. Ein zertifiziertes SAE garantiert die Unveränderbarkeit von Archiven, die Nachverfolgung des Zugriffs und die Formatmigration über längere Zeit. Dies ist die empfohlene Lösung für bedeutende öffentliche Aufträge.

Im öffentlichen Sektor können Betreiber auf das Programm Vitam (kostenlose Archivierungssoftware, entwickelt von französischen Ministerien) oder auf zugelassene Archivierungsdienstanbieter zurückgreifen.

Sicherung der Signaturlebensdauer: Die Neu-Zeitstempelung

Ein oft übersehenes Risiko ist das Ablaufen von Signaturzertifikaten. Ein qualifiziertes Signaturzertifikat hat eine Lebensdauer, die normalerweise auf 1 bis 3 Jahre begrenzt ist. Ihr Auftrag muss jedoch 10 Jahre lang aufbewahrt werden.

Die technische Lösung ist die periodische Neu-Zeitstempelung (auch „Archival Time-Stamp" in den Normen CAdES/PAdES-LTA genannt, definiert durch ETSI EN 319 122). Dieser Vorgang besteht darin, vor dem Ablauf der vorherigen einen neuen qualifizierten Zeitstempel auf das Archiv anzubringen und die kryptografische Vertrauenskette zu wahren.

Ihr SAE oder Ihr Signaturanbieter sollte diesen Betrieb automatisieren. Certyneo integriert diesen Mechanismus nativ für Archive signierter Dokumente, konform mit der PAdES-Norm auf Level LTA (Long-Term Archival).

Verwaltung von Zugriffsrechten und Nachverfolgung von Zugriffe

Gemäß DSGVO Nr. 2016/679 (Artikel 32) und Best Practices der Informationssicherheit muss der Zugriff auf Archive signierter Dokumente kontrolliert und nachverfolgbar sein:

• Starke Authentifizierung (MFA) für autorisierte Benutzer;
• Zeitgestempeltes Zugangsprotokoll mit Nachweisen aller Zugriffe, Downloads oder Änderungen;
• Verschlüsselung im Ruhezustand und im Transit (TLS 1.3, AES-256);
• Sicherungsplan nach der 3-2-1-Regel (3 Kopien, 2 unterschiedliche Träger, 1 außerhalb).

Für öffentliche Käufer mit großem Auftragsvolumen lohnt sich die Erkundung der Funktionalitäten für elektronische Signaturen im Unternehmen, die diese Anforderungen nativ erfüllen.

---

Schritt 3 – Workflow für die Verwaltung nach der Unterzeichnung bei Lieferaufträgen organisieren

Archivierung in Ihren Beschaffungs- und Versorgungsprozess integrieren

Die Verwaltung öffentlicher Lieferaufträge beinhaltet oft mehrere aufeinanderfolgende Handlungen nach der Unterzeichnung der ersten Beteiligungserklärung: Bestellungen, Änderungen, Übergabeprotokolle, anerkannte Rechnungen. Jedes dieser Dokumente kann Vertragsdokument oder Beweisstück sein.

Es wird empfohlen, Ihre Archivierungsstruktur nach Auftrag zu organisieren und dann nach Dokumenttyp:

``` /Öffentliche-Aufträge/ └── 2026-MP-042-Informatik-Lieferungen/ ├── 01_Verfahren/ ├── 02_Verträge/ │ ├── Beteiligungserklärung_Unterzeichnet.pdf │ ├── Leistungsbeschreibung_Unterzeichnet.pdf │ └── Technische-Spezifikation_Unterzeichnet.pdf ├── 03_Ausführung/ │ ├── Bestellung-001_Unterzeichnet.pdf │ └── Übergabeprotokoll-001_Unterzeichnet.pdf └── 04_Rechnungen/ ```

Automatisierte Erinnerungen an Ablauf und Löschung

Parametrieren Sie automatische Warnungen in Ihrer DMS oder Ihrem SAE für:

• Erinnerung Neu-Zeitstempelung 6 Monate vor Ablauf des letzten qualifizierten Zeitstempels;
• Erinnerung Löschung nach Ablauf der gesetzlichen Aufbewahrungsfrist (mit manueller Validierung vor Vernichtung);
• Integritätswarnungen bei Versuchen, ein geschütztes Archiv zu ändern.

Diese Automatisierungen reduzieren die administrative Last erheblich und das Risiko von Übersehen, besonders für Organisationen, die mehrere Dutzend Aufträge gleichzeitig verwalten. Um den möglichen Produktivitätsgewinn in Ihrer Organisation zu bewerten, können Sie unseren Kalkulator für den ROI der elektronischen Signatur nutzen.

Archivierungsrichtlinie in ein PAQ oder eine interne Prozedur dokumentieren

Für öffentliche Käufer, die regelmäßigen Audits unterliegen (Gemeinden, Krankenhäuser, öffentliche Einrichtungen), wird dringend empfohlen, eine Archivierungs- und Aufbewahrungsrichtlinie zu formalisieren, die folgendes dokumentiert:

• Die Arten archivierter Dokumente;
• Aufbewahrungsfristen nach Kategorie;
• Verantwortliche für die Archivverwaltung;
• Verwendete Werkzeuge und Dienstanbieter;
• Verfahren zur regelmäßigen Integritätskontrolle.

Diese Dokumentation ist ein Nachweis der Sorgfalt bei Rechtsstreitigkeiten und erleichtert die Einarbeitung neuer Mitarbeiter. Das Certyneo-Hilfezentrum stellt Vorlagen für an öffentliche Aufträge angepasste Verfahren zur Verfügung.

Anwendbarer rechtlicher Rahmen für die Archivierung elektronisch unterzeichneter Auftragsdokumente

Zivilrecht und Beweiskraft

Das französische Zivilgesetzbuch bildet die Grundlagen der Beweiskraft elektronischer Schriftstücke. Artikel 1366 besagt: „Das elektronische Dokument hat die gleiche Beweiskraft wie das Dokument auf Papierträger, vorbehaltlich, dass die Person, von der es stammt, ordnungsgemäß identifiziert werden kann und es unter Bedingungen erstellt und aufbewahrt wird, die geeignet sind, seine Integrität zu gewährleisten". Artikel 1367 definiert die elektronische Signatur als „die Verwendung eines zuverlässigen Verfahrens zur Identifikation, das seinen Zusammenhang mit dem Dokument gewährleistet, dem es beigefügt ist".

Diese beiden Artikel stellen klar, dass die Aufbewahrung unter Bedingungen, die die Integrität gewährleisten, keine Option ist, sondern eine notwendige Voraussetzung für die Beweiskraft des Archivs.

Verordnung eIDAS Nr. 910/2014 und ihre Ausführungsbestimmungen

Die Verordnung eIDAS Nr. 910/2014 (und ihre Weiterentwicklung eIDAS 2.0 in laufender Umsetzung) bildet die Grundlage des europäischen Regelwerks. Ihr Artikel 25 stellt die Vermutung der Zuverlässigkeit qualifizierter elektronischer Signaturen auf, während ihre Artikel 41 und 42 die Anforderungen für qualifizierte Vertrauensdiensteanbieter definieren, insbesondere für Anbieter qualifizierter elektronischer Zeitstempelungsdienste.

Die Normen ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) und ETSI EN 319 162 (PAdES) definieren die technischen Formate elektronischer fortgeschrittener und qualifizierter Signaturen, die die Beweiskraft langfristig bewahren. Das PAdES-LTA-Niveau (Long-Term Archival) wird für Archive öffentlicher Aufträge empfohlen.

Code de la commande publique und Archivierungsanweisung

Die Verordnung Nr. 2018-1074 zum Code de la commande publique und das Dekret Nr. 2016-360 zu öffentlichen Aufträgen bilden den Rahmen der Demateriaisierung. Die Anweisung DAF/DPACI/RES/2009/018 der Direction des archives de France legt die Aufbewahrungsfristen für öffentliche Auftragsdokumente fest: 10 Jahre nach Auftragsende für Verträge, 5 Jahre für damit verbundene Buchungsbelege.

DSGVO Nr. 2016/679

Die Datenschutz-Grundverordnung (DSGVO) gilt sobald archivierte Dokumente personenbezogene Daten enthalten (Name des Unterzeichners, Kontaktdaten usw.). Artikel 5(1)(e) fordert das Prinzip der Speicherbegrenzung: Daten dürfen nicht länger aufbewahrt werden als für die Zwecke notwendig, für die sie verarbeitet werden. Ein Verarbeitungstätigkeitsverzeichnis (Artikel 30) muss die Archivierung von Vertragsdokumenten dokumentieren. Nach Ablauf der gesetzlichen Frist muss ein Lösch- oder Anonymisierungsverfahren durchgeführt werden.

Juristische Risiken bei Nichtkonformität

Mangelhafte konforme Archivierung setzt mehreren großen Risiken aus: Unzulässigkeit von Beweisen vor Verwaltungs- oder Zivilgerichten, Ablehnung von Belegen bei Kontrollen durch den Rechnungshof oder regionale Rechnungskammern, CNIL-Sanktionen bis zu 4 % des weltweiten Jahresumsatzes bei Verstößen gegen die DSGVO, und persönliche Haftung von Beamten, die für die Archivaufbewahrung zuständig sind.

Konkrete Anwendungsszenarien für die Archivierung öffentlicher Lieferaufträge

Szenario 1 – Eine Gebietskörperschaft mit etwa 20 Lieferaufträgen pro Jahr

Eine mittelgroße Gebietskörperschaft (etwa 50.000 Einwohner) vergibt jährlich etwa 20 öffentliche Lieferaufträge: IT-Verbrauchsmaterialien, Büromöbel, Schulbedarf für ihre Schulen, Reinigungsmittel. Vor der Dematerialisierung wurden die Vertragsdokumente auf Papier in Ordnern archiviert, mit realem Risiko von Verlust oder Beschädigung.

Durch die Implementierung einer qualifizierten elektronischen Signaturlösung kombiniert mit einem zertifizierten SAE nach NF Z 42-013 lädt die Gebietskörperschaft automatisch jedes unterzeichnete Dokument im PAdES-LTA-Format herunter und integriert es in ihre dematerialisierte Archivierungsstruktur. Integritätskontrollen erfolgen automatisiert vierteljährlich. Ergebnis: Reduktion von etwa 70 % der Zeit für die Dokumentenverwaltung nach der Unterzeichnung (Schätzung entsprechend den Erfahrungsberichten der DINUM aus ihrem Dematerialisierungsbarometer 2025) und keine unauffindbare Dokumente bei den letzten beiden Audits der regionalen Rechnungskammer.

Szenario 2 – Ein Hospitalverbund mit Lieferaufträgen für medizinische Verbrauchsmaterialien

Ein Hospitalverbund mit mehreren Gesundheitseinrichtungen (etwa 1.200 Betten insgesamt) zentralisiert seine Einkäufe von medizinischen Verbrauchsmaterialien und nicht-sterilen Medizinprodukten über einen Einkaufsverbund. Jeder Auftrag umfasst mehrere Unterzeichner: den Verbundkoordinator, den Einkaufsdirektor und manchmal einen ARS-Vertreter.

Die Archivierungsanforderung wird hier durch spezifische sektorale Verpflichtungen (Rückverfolgbarkeit medizinischer Produkte, ANSM-Inspektion) und die Vielzahl von Mit-Auftragnehmern verstärkt. Durch die Nutzung einer Signaturplattform mit integriertem Archivierungsmodul mit gestaffelten Zugriffrechten je Einrichtung garantiert der Verbund, dass jedes Mitgliedskrankenhaus auf seine eigenen Dokumente zugreifen kann, während ein sicheres Zentralarchiv gepflegt wird. Die Bearbeitungszeit für die Post-Zuschlag-Verwaltung wird von 3 Tagen auf weniger als 4 Stunden für die Verbreitung und Archivierung von Vertragsdokumenten reduziert.

Szenario 3 – Ein mittleres Industrieunternehmen als Auftragnehmer eines öffentlichen Lieferauftrags

Ein mittleres Industrieunternehmen (etwa 400 Mitarbeiter, 80 M€ Umsatz) gewinnt regelmäßig öffentliche Lieferaufträge von mehreren verschiedenen Einkäufern. Als Auftragnehmer muss es Beteiligungserklärungen, ausgegebene Bestellungen und unterzeichnete Übergabeprotokolle aufbewahren, besonders zur Berechtigung seiner Zahlungsansprüche beim Inkasso und zur Prävention aller Streitigkeiten in der Auftragsausführung.

Durch Integration der Signaturbeschaffung in sein ERP über eine API automatisiert das Unternehmen den Download und die Klassifizierung unterzeichneter Dokumente in seiner internen DMS unmittelbar nach Abschluss jeder Unterzeichnung. Die jährlichen Finanzaudits erhalten unmittelbaren Zugang zu allen Vertragsnachweisen, reduziert die Audit-Vorbereitung um 40 bis 50 % laut Sektorenbenchmarks von Beratungsfirmen für digitale Transformation.

Fazit

Das Herunterladen und Archivieren signierter Dokumente für einen öffentlichen Lieferauftrag ist keine bloße administrative Formalität: Es ist eine gesetzliche Verpflichtung mit potenziell schwerwiegenden Konsequenzen bei Nichteinhaltung. Vom Format PAdES-LTA über die zehnjährige Aufbewahrung bis zur periodischen Neu-Zeitstempelung erfordert jeder Schritt technische Sorgfalt und rechtliche Wachsamkeit. Die Verordnung eIDAS, das Zivilgesetzbuch und die Anweisungen zur öffentlichen Archivierung bilden einen verbindlichen aber kohärenten Rahmen, den moderne Werkzeuge zur elektronischen Signatur ohne Reibung ermöglichen zu erfüllen.

Certyneo begleitet öffentliche Käufer und Auftragnehmer bei der Konformitätssicherung ihrer Signatur- und Archivierungsprozesse, mit nativen Funktionen zur zuverlässigen Aufbewahrung und normierten Exports. Erfahren Sie, wie Sie Ihre Dokumentenverwaltung noch heute vereinfachen, indem Sie Ihr Certyneo-Konto erstellen oder unsere Tarife konsultieren.