Elektronische Signatur im öffentlichen Sektor: Leitfaden 2026

Die digitale Transformation des französischen Staates hat sich in den letzten Jahren erheblich beschleunigt, und die elektronische Signatur ist einer der strukturierendsten regulatorischen Säulen. Für öffentliche Auftraggeber, Gebietskörperschaften und Betreiber von öffentlichen Diensten geht es nicht mehr um die Frage, ob elektronische Signaturen einzuführen sind, sondern wie man die Konformität mit einem sich schnell entwickelnden Rechtsrahmen gewährleistet. Angesichts der Anforderungen aus der eIDAS-Verordnung, den Anforderungen des Code de la commande publique und den neuen Constraints der NIS2-Richtlinie stehen Verwaltungen vor einem komplexen normativen Umfeld. Dieser Artikel führt Sie Schritt für Schritt durch: erforderliche Signatur-Ebenen, Geltungsbereich von Verpflichtungen, Risiken bei Nichtkonformität und Best Practices für 2026.

Elektronische Signatur im öffentlichen Auftragswesen: Eine rechtliche Verpflichtung seit 2020

Seit dem 1. Oktober 2018, dann verstärkt durch die Verordnung vom 12. April 2018 zur elektronischen Signatur im öffentlichen Auftragswesen, ist die Dematerialisierung von Verfahren im öffentlichen Auftragswesen in Frankreich zur Norm geworden. Für alle Aufträge, deren geschätzter Wert gleich oder größer als der europäische Schwellenwert für formalisierte Verfahren ist — festgelegt auf 221 000 € netto für Lieferungen und Dienstleistungen von Gebietskörperschaften und auf 5 538 000 € netto für Arbeiten im Jahr 2026 — ist die Verwendung einer elektronischen Signatur obligatorisch für Abschlussschreiben, Dienstaufträge und Unterauftragnehmerabschlüsse.

Die drei eIDAS-Signatur-Ebenen im öffentlichen Auftragswesen

Die eIDAS-Verordnung Nr. 910/2014 etabliert drei Ebenen elektronischer Signaturen, von denen zwei im öffentlichen Auftragswesen relevant sind:

• Einfache elektronische Signatur (SES): ausreichend für laufende Austauschvorgänge, Empfangsbestätigungen oder interne Benachrichtigungen. Sie bietet keine starke Identitätsgarantie.
• Fortgeschrittene elektronische Signatur (SEA): erforderlich für die meisten vertraglichen Akte im öffentlichen Auftragswesen. Sie identifiziert den Unterzeichner eindeutig, ist mit den signmierten Daten verbunden und erkennt jede spätere Änderung.
• Qualifizierte elektronische Signatur (SEQ): höchste Ebene, rechtlich gleichwertig mit der Handschriftsignatur nach Artikel 1367 des französischen Zivilgesetzbuches. Obligatorisch für komplexe Bauaufträge, bestimmte notarielle Urkunden und Dokumente mit hohem Beweiskraft.

Die Verordnung vom 12. April 2018 präzisiert, dass Abschlussschreiben mit mindestens einer fortgeschrittenen elektronischen Signatur auf Grundlage eines qualifizierten Zertifikats (nachfolgend „SEA-CQ") unterzeichnet sein müssen, was in der Praxis dem qualifizierten Niveau nahekommen.

Dematerialisierungsplattformen (Käuferprofil)

Seit dem 1. April 2017 muss jeder öffentliche Auftraggeber über ein dematieriertes Käuferprofil verfügen — ein Auftragsmanagement-Portal wie ATEXO, e-Marchés, AWS Market usw. — um Anfragen über dem Schwellenwert von 40 000 € netto zu veröffentlichen. Diese Profile müssen nativ ein mit qualifizierten Zertifikaten, die von Vertrauensdienstanbietern (TSP) ausgestellt werden und die auf der französischen Vertrauensliste (LCR) aufgeführt sind, kompatibles Signaturmodul integrieren, die von der ANSSI veröffentlicht wird.

Weitere Informationen zum allgemeinen Funktionieren dieser Mechanismen finden Sie in unserem umfassenden Leitfaden zur elektronischen Signatur.

eIDAS 2.0-Konformität: Was sich für Verwaltungen 2026 ändert

Die Überprüfung der eIDAS-Verordnung, genannt eIDAS 2.0 (Verordnung (EU) 2024/1183, in Kraft getreten im Mai 2024), führt mehrere wichtige Änderungen ein, die französische Behörden unmittelbar beeinflussen.

Das Europäische Digital Identity Wallet (EUDI Wallet)

Artikel 5a der überarbeiteten eIDAS-Verordnung verpflichtet die Mitgliedstaaten, bis Oktober 2026 allen Bürgern und juristischen Personen ein Europäisches Digital Identity Wallet (EUDI Wallet) bereitzustellen. Für Verwaltungen bedeutet dies, dass Online-Dienste dieses Wallet als Authentifizierungs- und Signaturmittel akzeptieren müssen. Die ANSSI koordiniert die französische Einführung in Zusammenarbeit mit der DINUM (Interministerielle Direktion für Digitales), die das Programm über die Nationale Agentur für territoriale Kohäsion leitet.

Neue Vertrauensattribute und Interoperabilität

EIDAS 2.0 verstärkt die grenzüberschreitende Interoperabilität: Eine qualifizierte Signatur, die von einem belgischen oder deutschen Betreiber angebracht wird, muss von französischen Plattformen ohne Einschränkung anerkannt werden. Für öffentliche Auftraggeber, die Aufträge mit europäischen Betreibern durchführen, vereinfacht diese Entwicklung die Verfahren, erfordert aber die Überprüfung, dass die verwendeten Werkzeuge die neuen europäischen Vertrauenslisten (EU Trusted Lists) unterstützen. Unsere Analyse der eIDAS 2.0-Verordnung detailliert alle diese Entwicklungen.

Cybersicherheitsverpflichtungen im Zusammenhang mit NIS2

Die NIS2-Richtlinie (durch Verordnung im März 2025 in französisches Recht umgesetzt) stuft Gebietskörperschaften mit mehr als 30 000 Einwohnern und wesentliche öffentliche Einrichtungen als wichtige Einrichtungen ein, die strengeren Sicherheitsanforderungen unterliegen. Konkret muss die verwendete Lösung für elektronische Signaturen:

• Von einem zertifizierten HDS-Anbieter (Gesundheitsdaten-Hosting) für Gesundheitseinrichtungen oder SecNumCloud für sensible Staatsdaten gehostet werden;
• über vollständige und unveränderbare Audit-Logs verfügen;
• Gegenstand eines dokumentierten Geschäftskontinuitätsplans (PCA) sein.

Öffentliche Akte, die unter die Pflicht zur elektronischen Signatur fallen

Über reine öffentliche Aufträge hinaus erstreckt sich die elektronische Signatur schrittweise auf einen sehr großen Bereich von Verwaltungsakten.

Vertragsdokumente und Beschlüsse

• Öffentliche Auftragsakte: Aufträge, Änderungen, Dienstaufträge, Abnahmeprozessverbale;
• Beschlüsse der beschlussfassenden Versammlungen: Seit dem Gesetz Nr. 2019-1461 vom 27. Dezember 2019 (das sogenannte „Engagement and Proximity Act") können Gemeinden ihre Akte zur Kontrolle der Legalität in elektronisch signierter Form über das @ctes-Portal der DGCL übermitteln;
• Öffentlicher Dienst Verträge: Verträge für Tarifkräfte im öffentlichen Dienst profitieren von der Vermutung der Gültigkeit qualifizierter elektronischer Signaturen.

Steuern und Haushaltsakten

Die Generalzolldirektion (DGFiP) schreibt seit 2022 die dematierierte Übermittlung von Haushaltsdokumenten an Gebietskörperschaften mit mehr als 3 500 Einwohnern vor. Mandate können elektronisch Einnahmetitel und Zahlungsanordnungen unterzeichnen, die in Buchhaltungssystemen integriert sind (Hélios, Chorus Pro).

Cerfa-Formulare und Standesregisterakte

Das Programm Services Publics + (ehemals Action Publique 2022) zielt auf die vollständige Digitalisierung der 250 am häufigsten verwendeten Formulare ab. Mehrere Cerfa — insbesondere für Genehmigungen (Baugenehmigungen, vorherige Erklärungen) — akzeptieren nun fortgeschrittene elektronische Signaturen von Antragstellern.

Wenn Sie Vertragsabläufe in einer öffentlichen Einrichtung verwalten, hilft Ihnen unser Vergleich der Lösungen für elektronische Signaturen dabei, das Werkzeug zu identifizieren, das am besten zu Ihren regulatorischen Anforderungen passt.

Auswahl einer konformen Lösung für den öffentlichen Sektor: Wesentliche Kriterien

Angesichts der Vielzahl von Angeboten auf dem Markt müssen öffentliche Auftraggeber auf objektive Kriterien zurückgreifen, um ihren Anbieter für elektronische Signaturen auszuwählen.

Zertifizierung und Referenzierung

Die Lösung muss zwingend:

1. auf der Vertrauensliste der ANSSI (französische TSL) aufgeführt sein oder sich auf ein Zertifikat stützen, das von einem selbst qualifizierten TSP (Trust Service Provider) ausgestellt wurde;
2. den ETSI-Normen EN 319 132 (XAdES), EN 319 122 (CAdES) oder EN 319 162 (PAdES) je nach erforderlichem Dokumentformat entsprechen;
3. mit den auf der DAJ (Direktion für Rechtsfragen des Wirtschaftsministeriums) aufgeführten Käuferprofilen kompatibel sein.

Hosting und Datenhoheit

Für öffentliche Auftragsdaten, die in bestimmten Fällen als „Eingeschränkte Verbreitung" klassifiziert sind, muss das Hosting in Frankreich oder innerhalb der Europäischen Union lokalisiert sein mit vertraglichen Garantien gegen jeden Zugriff durch außereuropäische Jurisdiktionen (Cloud Act Reform). Das SecNumCloud-Label der ANSSI ist in diesem Sinne der Referenzstandard für digitale Souveränität.

Integration mit administrativen Fachtools

Gebietskörperschaften verwenden normalerweise spezialisierte ERP-Systeme (CIVITAS, Berger-Levrault, JVS-Mairistem usw.). Die Signaturlösung muss eine dokumentierte REST-API anbieten, um Integration in diese Workflows ohne Bruch zu ermöglichen. Ein ROI-Rechner kann Ihnen helfen, die erwarteten Produktivitätsgewinne während Ihres Bereitstellungsprojekts zu quantifizieren.

Nachverfolgbarkeit und Archivierung

Der Code du patrimoine (Artikel L.213-1) schreibt spezifische Aufbewahrungsdauern für öffentliche Dokumente vor. Die Lösung muss eine Archivierung mit Beweiskraft (Norm NF Z42-026) mit qualifiziertem Zeitstempel (RFC 3161) und vollständiger Audit-Trail garantieren, die im Fall von Rechtsstreitigkeiten vor dem Verwaltungsgericht exportiert werden kann.

Für Strukturen, die über die Migration von einem bestehenden Tool nachdenken, zeigt unser Leitfaden zur Migration von DocuSign oder YouSign zu Certyneo die wichtigsten Schritte für einen unterbrechungsfreien Übergang.

Rechtliches Rahmenwerk für die elektronische Signatur im öffentlichen Sektor

Die elektronische Signatur im öffentlichen Sektor ist in einem Schichtenwerk normativ zu mehreren Ebenen eingebettet, das beherrscht werden muss, um die Rechtsgültigkeit dematierierter Akte zu gewährleisten.

Zivilgesetzbuch — Artikel 1366 und 1367

Artikel 1366 des französischen Zivilgesetzbuches bestimmt, dass „die elektronische Schrift die gleiche Beweiskraft wie die Papierurkunde hat, vorbehaltlich der Möglichkeit, die Person, von der sie ausgeht, ordnungsgemäß zu identifizieren und dass sie unter Bedingungen errichtet und bewahrt wird, die geeignet sind, ihre Integrität zu gewährleisten". Artikel 1367 präzisiert, dass eine nach eIDAS qualifizierte elektronische Signatur eine Vermutung der Zuverlässigkeit begründet — wodurch die Beweislast zugunsten des Unterzeichners umgekehrt wird.

Verordnung (EU) Nr. 910/2014 und deren Überprüfung 2024/1183

Die europäische eIDAS-Verordnung etabliert einen einheitlichen Rahmen für Vertrauensdienste innerhalb der EU. Ihr Artikel 25 bestimmt, dass eine qualifizierte elektronische Signatur in allen Mitgliedstaaten die gleiche Rechtskraft wie eine Handschriftsignatur hat. Anlage I legt technische Anforderungen für qualifizierte Zertifikate fest. Die Überprüfung von 2024 (eIDAS 2.0) fügt den Regelungsrahmen des Europäischen Digital Identity Wallet hinzu.

Verordnung vom 12. April 2018 zur elektronischen Signatur im öffentlichen Auftragswesen

Diese Verordnung ist der operative Referenztext für französische öffentliche Aufträge. Sie schreibt die fortgeschrittene elektronische Signatur mit qualifiziertem Zertifikat (konform zu Anlage I eIDAS) für Abschlussschreiben vor und präzisiert die akzeptablen Formate (PAdES, XAdES, CAdES).

Code de la commande publique — Artikel R.2132-7 und folgende

Die Artikel R.2132-7 bis R.2132-14 des Code de la commande publique regeln die Modalitäten der elektronischen Übermittlung von Bewerbungen und Angeboten, wodurch die elektronische Signatur unmittelbar wirksam wird, soweit sie die durch die Verordnung von 2018 definierten Niveaus einhält.

DSGVO Nr. 2016/679

Die während des Signaturvorgangs erfassten personenbezogenen Daten (Identität des Unterzeichners, IP-Adresse, Zeitstempel) stellen personenbezogene Daten im Sinne der DSGVO dar. Der öffentliche Auftraggeber handelt als Verantwortlicher und muss sicherstellen, dass der Signaturanbieter die Artikel 28 (Unterauftragsverarbeitung) und 32 (Datensicherheit) einhält. Eine Informationsmitteilung (Artikel 13) muss den Unterzeichnern zur Verfügung gestellt werden.

NIS2-Richtlinie, umgesetzt in französisches Recht (Verordnung März 2025)

Wesentliche und wichtige öffentliche Einrichtungen nach NIS2 müssen signifikante Sicherheitsvorfälle der ANSSI innerhalb von 24 Stunden melden. Ein Ausfall des Signaturelektronik-Systems, das die Kontinuität öffentlicher Aufträge beeinträchtigt, kann einen solchen Vorfall darstellen.

Rechtliche Risiken bei Nichtkonformität

Ein Abschlussschreiben mit unzureichendem Signaturniveau kann vor dem Verwaltungsgericht des prävertraglichen Eilverfügungsverfahrens (Artikel L.551-1 des Code de justice administrative) angefochten werden, was zur Aussetzung oder sogar Aufhebung des Vergabeverfahrens führt. Vertragliche Strafzahlungen für Verzögerungen aufgrund technischer Signaturmängel können gemäß gültigen CCAG bis zu 1/1000 des Nettobetrags pro Kalendertag Verzögerung erreichen.

Anwendungsszenarien: Elektronische Signatur im täglichen Leben des öffentlichen Sektors

Szenario 1 — Eine Gemeindegruppe mit etwa hundert jährlichen Aufträgen

Eine mittlere Gebietskörperschaft, bestehend aus etwa zwanzig Gemeinden und mit etwa 120 öffentlichen Aufträgen pro Jahr (Arbeiten, Lieferungen, Dienstleistungen), sah sich mit Papierunterschriftsverzögerungen von durchschnittlich 12 Arbeitstagen für ein Abschlussschreiben konfrontiert. Die physischen Umlaufwege zwischen den Fachabteilungen, dem Auftragswesen und dem Präsidenten der EPCI führten zu wiederkehrenden Verzögerungen bei den Vergabeverfahren, was die Gebietskörperschaft Risiken von Rechtsstreitigkeiten aussetzte.

Durch die Bereitstellung einer integrierten qualifizierten elektronischen Signaturlösung in ihrem Käuferprofil reduzierte die Gebietskörperschaft diese Verzögerung auf weniger als 48 Stunden. Die automatische Nachverfolgung von Paraphen und Zeitstempeln ermöglichte es auch, die für die Zusammenstellung regulärer Archivierungsakten erforderliche Zeit um 70 % zu reduzieren (Aufbewahrungsdauer: 10 Jahre für Aufträge über europäischen Schwellenwerten).

Szenario 2 — Ein öffentliches Krankenkenhaus und seine Lieferantenverträge

Ein Krankenhausverbund mit etwa 1 200 Betten, der als öffentliche Gesundheitseinrichtung (EPS) den Regeln des öffentlichen Auftragswesens unterliegt, musste jährlich mehr als 400 Änderungen und Aufträge im Rahmen von Rahmenvereinbarungen nachfolgender Aufträge unterzeichnen. Die Vielzahl autorisierter Unterzeichner (Leiter der Beschaffung, stellvertretender Leiter, Verwaltungsangestellte) und die Anforderung des HDS-Hostings machten die Auswahl einer Lösung komplex.

Durch die Wahl einer in Frankreich gehosteten und HDS-zertifizierten Plattform, die mit qualifizierten Zertifikaten kompatibel ist, die von einem ANSSI-referenzierten TSP ausgestellt werden, konnte die Einrichtung Signaturrechte elektronisch über granulare Benutzerprofile delegieren. Das Volumen gedruckter Dokumente sank um 85 %, und die direkten Papierarchivierungskosten sanken um etwa 15 000 € pro Jahr gemäß interner Schätzung 18 Monate nach der Bereitstellung.

Szenario 3 — Eine Direktion der Technischen Dienste einer Großstadt und Baudienstaufträge

Eine Direktion der Technischen Dienste einer Stadt mit mehr als 80 000 Einwohnern, die ein mehrjähriges Straßenerneuerungsprogramm verwaltete, musste durchschnittlich 60 Dienstaufträge pro Monat an Bauunternehmen ausstellen. Vor der Dematierierung erforderte jeder Dienstauftrag Druck, Handschriftsignatur, Digitalisierung und versicherten Postversand — mit Durchschnittskosten von etwa 8 € pro Dokument und einem unkomprimierbaren Verzögerung von 3 bis 5 Tagen.

Die Integration eines Signaturelektronik-Workflows direkt in ihre Geschäftssoftware ermöglichte die quasi-sofortige Ausstellung von Dienstaufträgen mit elektronischer Empfangsbestätigung, signiert vom Vertreter des Unternehmens. Der Zeitgewinn beim effektiven Arbeitsbeginn wurde auf 3 bis 4 Tage pro Baustelle geschätzt, was bei durchschnittlich 15 gleichzeitigen Baustellen einen signifikanten Betriebsauswirkung auf die Einhaltung vertraglicher Zeitpläne darstellt.

Fazit

Die elektronische Signatur im öffentlichen Sektor ist nicht mehr ein prospektives Thema: Es ist eine operative Verpflichtung, geregelt durch präzise Texte, verbunden mit echten rechtlichen Risiken bei Mangelunterschreitung. Ob es sich um Abschlussschreiben in öffentlichen Aufträgen, zur Kontrolle der Legalität übermittelte Beschlüsse oder Baudienstaufträge handelt, jeder dematierierte Akt verpflichtet die Gebietskörperschaft oder öffentliche Einrichtung, die ihn produziert.

Angesichts von eIDAS 2.0, NIS2 und der Beschleunigung des Transformationsprogramms des französischen Staates müssen Verwaltungen, die ihre Konformitätsstrategie noch nicht strukturiert haben, sofort handeln. Certyneo bietet eine qualifizierte elektronische Signaturlösung, in Frankreich gehostet, konform mit ANSSI-Anforderungen und integrierbar in Ihre bestehenden Geschäftstools.

Entdecken Sie, wie Certyneo Ihre Verwaltung zur vollständigen Konformität führen kann: fordern Sie eine Demonstration an oder konsultieren Sie unsere Preise und geben Sie der Regulierung Vorsprung auf den Fristen von 2026.