TMD vs TMK: Rechtliche und praktische Unterschiede

Einleitung: Warum TMD und TMK unterscheiden?

Im Ökosystem des europäischen digitalen Vertrauens führen die Konzepte von Trustmark für Daten (TMD) und Trustmark für Schlüssel (TMK) — die jeweils Vertrauensmarkierungsmechanismen für elektronische Daten und für Infrastrukturen kryptografischer Schlüssel bezeichnen — oft zu Verwirrung bei Rechtspraktikern und IT-Verantwortlichen. Doch ihre Rechtsregime, ihr technisches Anwendungsfeld und ihre praktischen Auswirkungen unterscheiden sich grundlegend. Dieser Artikel entmystifiziert diese beiden Mechanismen, präsentiert ihre jeweiligen regulatorischen Rahmen und leitet B2B-Organisationen bei der Wahl der für ihre Dokumentenflüsse am besten geeigneten Lösung.

---

Was ist TMD (Trustmark für Daten)?

Das TMD oder der Vertrauensmarkierungsmechanismus, der auf Daten angewendet wird, bezeichnet eine Reihe von Verfahren und kryptografischen Attributen, die es ermöglichen, die Integrität und Authentizität eines Datensatzes oder elektronischen Dokuments zu zertifizieren. Es stützt sich hauptsächlich auf Mechanismen des qualifizierten elektronischen Siegels (qualified electronic seal) im Sinne der eIDAS-Verordnung.

Technische Grundlagen des TMD

Technisch basiert ein TMD auf:

• Einer Hash-Funktion (SHA-256, SHA-3), die auf die Quelldaten angewendet wird und einen eindeutigen digitalen Fingerabdruck erzeugt;

• Einem Zertifikat, das von einem Qualifizierten Vertrauensdiensteanbieter (QVDA) ausgegeben wird und die Identität der ausstellenden Stelle garantiert;

• Einem qualifizierten elektronischen Zeitstempel gemäß ETSI EN 319 421 Standard, der einen durchsetzbaren Zeitnachweis bietet.

Diese drei Elemente zusammen verleihen dem TMD einen hohen Beweisergebniswert, der in vielen EU-Mitgliedstaaten dem einer beglaubigten Urkunde gleichzustellen ist. Weitere Informationen zur Beweiskraft zeitgestempelter Dokumente finden Sie in unserem vollständigen Leitfaden zur elektronischen Signatur.

Bevorzugte Anwendungsbereiche des TMD

Das TMD eignet sich besonders für Kontexte, in denen die Organisation große Datenmengen zertifizieren muss, ohne dass eine aktive Beteiligung einer identifizierten natürlichen Person erforderlich ist. Es findet sich besonders häufig in:

• Der Zertifizierung von Rechnungs- und Finanzflüssen (Auditjournale, Bilanzen);

• Der gesetzlichen Konservierung digitaler Nachweise (Archivierung mit Beweiskraft gemäß NF Z 42-013);

• Der EDI-Austauschs zwischen Geschäftspartnern in Lieferketten.

---

Was ist TMK (Trustmark für Schlüssel)?

Das TMK oder der auf kryptografische Schlüssel ausgerichtete Vertrauensmarkierungsmechanismus folgt einer anderen Logik: Er zertifiziert nicht die Daten selbst, sondern die Infrastrukturen mit öffentlichem Schlüssel (PKI) und die von Unterzeichnern verwendeten Signaturerstellungsgeräte. Es ist eng mit den Konzepten des Qualifizierten Signaturerstellungsgeräts (QSCD) in Anhang II der eIDAS-Verordnung verknüpft.

Kryptografische Architektur des TMK

Ein TMK umfasst:

• Einen HSM-Modul (Hardware Security Module), das CC EAL 4+ oder FIPS 140-2 Level 3 zertifiziert ist und garantiert, dass private Schlüssel das sichere Gerät niemals verlassen;

• Eine dokumentierte Zertifizierungsrichtlinie (CPS – Certification Practice Statement), die vom QVDA veröffentlicht wird;

• Mechanismen für Sperrung in Echtzeit über OCSP (Online Certificate Status Protocol) oder CRL (Certificate Revocation List).

Die Solidität des TMK basiert daher auf der physischen und logischen Sicherheit von Geräten zur Schlüsselerzeugung und -speicherung. Um zu verstehen, wie diese Anforderungen mit dem globalen regulatorischen Rahmen zusammenhängen, ist unser Leitfaden zur eIDAS-Verordnung 2.0 eine unverzichtbare Referenz.

Bevorzugte Anwendungsbereiche des TMK

Das TMK ist erforderlich in Szenarien, in denen die Verantwortung einer identifizierten natürlichen Person mit Sicherheit begründet werden muss:

• Unterzeichnung von Verträgen mit hohem Rechtswert (Geschäftsfondsverpfändung, Geschäftsmietverträge, digitalisierte notarielle Urkunden);

• Starker Authentifizierungsprozesse in Verwaltungs- und Unternehmensportalen (Zoll-APIs, Chorus Pro-Plattformen);

• Validierung von Zahlungsaufträgen bei Finanzinstituten, die der DSP2 unterliegen.

---

Rechtlicher Vergleich: TMD vs TMK

Die strukturierendste Unterscheidung zwischen TMD und TMK liegt in ihrer gesetzlichen Verankerung in der eIDAS-Verordnung (Nr. 910/2014) und ihrem Nachfolger eIDAS 2.0 (Verordnung (EU) 2024/1183).

Haftungsregime

| Kriterium | TMD | TMK | |---|---|---| | Verantwortliche Stelle | Juristische Person (Organisation) | Identifizierte natürliche oder juristische Person | | Vertrauensstufe | Fortgeschritten oder qualifiziert (Siegel) | Qualifiziert (elektronische Signatur) | | Gesetzliche Vermutung | Datenintegrität | Zustimmung und Identität des Unterzeichners | | Grenzüberschreitender Geltungsbereich | Automatische Anerkennung in der EU | Automatische Anerkennung in der EU (Art. 25 eIDAS) |

Das TMD begründet die Haftung der ausstellenden Stelle: Wenn die Integrität der beglaubigten Daten gefährdet ist, haftet die Organisation dafür. Das TMK hingegen begründet die individuelle Haftung des Schlüsselinhabers — was es zum unverzichtbaren Instrument für jeden Akt macht, bei dem die persönliche Willensbekundung ohne Ambiguität nachgewiesen werden muss.

Beweiskraft vor französischen Gerichten

Nach französischem Recht legt Artikel 1366 des Code civil fest, dass „die elektronische Schrift die gleiche Beweiskraft wie die Schrift auf Papierträger hat, sofern die Person, von der sie stammt, ordnungsgemäß identifiziert werden kann und sie unter Bedingungen errichtet und bewahrt wurde, die zur Gewährleistung ihrer Integrität geeignet sind". Diese Formulierung deckt beide Mechanismen ab, weist aber wichtige Unterschiede auf:

• Ein durch ein qualifiziertes TMD geschütztes Dokument genießt eine Vermutung der Integrität, die die Beweislast umkehrt;

• Ein durch qualifiziertes TMK unterzeichnetes Dokument genießt zusätzlich eine Vermutung der Zuschreibbarkeit — der Unterzeichner muss selbst nachweisen, dass er nicht unterzeichnet hat, was äußerst schwierig ist.

Diese asymmetrische Beweislage erklärt, warum Juristen und Anwaltskanzleien, die elektronische Signaturen verwenden, das TMK für Akte bevorzugen, die einer gesetzlichen Formvorschrift unterliegen.

Interoperabilität und gegenseitige Anerkennung

eIDAS 2.0 verstärkt die Interoperabilität durch die European Digital Identity Wallets (EDIW), die nativ TMK-Mechanismen für Bürger und Fachleute integrieren werden. TMD hingegen stützen sich stärker auf die nationalen Vertrauenslisten (Trusted Lists), die von jedem Mitgliedstaat veröffentlicht werden. Frankreich veröffentlicht die seine über die ANSSI, und jeder qualifizierte QVDA ist dort verzeichnet. Für einen vergleichenden Überblick über die Marktlösungen gibt Ihnen unser Vergleich der Lösungen zur elektronischen Signatur konkrete Entscheidungshilfen.

---

Praktische Auswirkungen für B2B-Unternehmen

Wahl zwischen TMD und TMK je nach Dokumenttyp

Die goldene Regel ist einfach: Das Ausmaß des Rechtsrisikos des Dokuments bestimmt den einzusetzenden Mechanismus.

• Dokumente mit mittlerem Risiko (Aufträge, Angebote, AGB, Standard-Geheimhaltungsvereinbarungen): Ein TMD mit fortgeschrittenem Siegel genügt in der Regel. Es bietet robusten Integritätsschutz ohne Zusatzkosten für QSCD-Qualifizierung.

• Dokumente mit hohem Risiko (Arbeitsverträge, Mandate, Abtretungsurkunden, Finanzengagements über 50.000 €): Das qualifizierte TMK ist empfohlen, teilweise obligatorisch in bestimmten regulierten Sektoren (Bank, Versicherung, Gesundheitswesen).

Für HR-Teams, die große Mengen an Arbeitsverträgen verwalten, integriert unsere Lösung für elektronische Signaturen für die Personalabteilung nativ ein für jeden Dokumenttyp angepasstes Vertrauensniveau.

Kosten und Implementierungsdauer

Das TMD ist in der Regel günstiger in der Bereitstellung, da es keinen Prozess der strengen Identifizierung (KYC/AML) für jeden Unterzeichner erfordert. Die Integration über API in ein Dokumentenverwaltungssystem (DMS) oder ERP dauert durchschnittlich 2 bis 6 Wochen, abhängig von der IT-Umgebungskomplexität.

Das TMK, aufgrund von QSCD-Anforderungen und Identitätsüberprüfungsprozessen, erfordert eine Onboarding-Dauer von 3 bis 10 Arbeitstagen pro Unterzeichner. Für Organisationen mit vielen externen Partnern kann dies einen Frikte-Faktor bei der Änderungsverwaltung darstellen.

Archivierung und Aufbewahrung

Unabhängig vom gewählten Mechanismus muss jede französischem Recht unterliegende Organisation die gesetzlichen Aufbewahrungsdauern einhalten: 10 Jahre für Handelsdokumente (Artikel L. 110-4 des Code de commerce), 5 Jahre für damit verbundene personenbezogene Daten (DSGVO Art. 5). Ein Beweisarchivierungssystem gemäß NF Z 42-013 Standard stellt sicher, dass der Rechtswert des TMD oder TMK im Laufe der Zeit gewahrt bleibt, auch im Falle von Technologiemigration.

Anwendbarer Rechtsrahmen für TMD und TMK

Verordnung eIDAS und ihre Weiterentwicklung

Die Grundlage der TMD- und TMK-Mechanismen ist die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014, die sogenannte eIDAS-Verordnung. Dieser Gründungstext etabliert die Hierarchie der Vertrauensstufen (einfach, fortgeschritten, qualifiziert) und definiert die Bedingungen für die grenzüberschreitende Anerkennung von Vertrauensdiensten innerhalb der Europäischen Union.

2024 hat die Verordnung (EU) 2024/1183 (eIDAS 2.0) diesen Rahmen grundlegend überarbeitet und führt insbesondere ein:

• Die European Digital Identity Wallets (EDIW), die bis 2026 für Mitgliedstaaten obligatorisch sind;

• Neue Kategorien von Vertrauensdiensten, einschließlich qualifizierter elektronischer Attributsatteste;

• Verstärkte Anforderungen an QVDAs hinsichtlich Cybersicherheit (Angleichung an NIS2).

Französischer Code civil: Artikel 1366 und 1367

Im nationalen Recht legen die Artikel 1366 und 1367 des Code civil (aus der Verordnung Nr. 2016-131 vom 10. Februar 2016) die Bedingungen für den Beweisergebniswert der elektronischen Schrift dar. Artikel 1367 präzisiert, dass die qualifizierte elektronische Signatur (basierend auf einem qualifizierten TMK und einem QSCD) „eine einfache Vermutung der Zuverlässigkeit schafft". Diese Vermutung ist umkehrbar, kehrt aber die Beweislast zugunsten des Signatarbegünstigten um.

Anwendbare ETSI-Standards

Die technischen Spezifikationen von TMD und TMK werden vom ETSI (European Telecommunications Standards Institute) normalisiert:

• ETSI EN 319 132: Fortgeschrittene elektronische Signatur XAdES;

• ETSI EN 319 122: Signatur CAdES;

• ETSI EN 319 142: Signatur PAdES (PDF);

• ETSI EN 319 421: Richtlinie für qualifizierten elektronischen Zeitstempel;

• ETSI EN 319 401: Allgemeine Anforderungen an QVDAs.

DSGVO und Datenschutz

Die Bereitstellung von TMD und TMK umfasst die Verarbeitung personenbezogener Daten (Identität des Unterzeichners, Signaturmetadaten). Die Verordnung (EU) 2016/679 (DSGVO) setzt voraus:

• Eine explizite rechtliche Grundlage für die Verarbeitung (Vertragserfüllung, Art. 6.1.b, oder gesetzliche Verpflichtung, Art. 6.1.c);

• Ein Verarbeitungsregister, das die Datenflüsse zum QVDA dokumentiert;

• Angepasste Vertragsbedingungen, wenn der QVDA außerhalb der EU ansässig ist oder Subauftragnehmer außerhalb Europas nutzt.

Richtlinie NIS2 und Cybersicherheit von PKI-Infrastrukturen

Die Richtlinie (EU) 2022/2555 (NIS2), umgesetzt ins französische Recht durch das Gesetz vom 17. April 2024, unterwirft qualifizierte QVDAs verstärkten Anforderungen zur Cybersicherheitsrisikoverwaltung, zur Benachrichtigung bei Zwischenfällen (24-Stunden-Frist für erste Benachrichtigung an die ANSSI) und zu periodischen Audits. Für Unternehmensnutzer führt dies zu einer erhöhten Sorgfaltspflicht bei der Auswahl ihres Vertrauensdienstleisters.

Konkrete Nutzungsszenarien

Szenario 1: Ein mittelständisches Industrieunternehmen mit 300 Lieferantenverträgen pro Jahr

Ein mittelständisches Industrieunternehmen mit etwa hundert Beschäftigten, spezialisiert auf die Herstellung mechanischer Komponenten, verwaltet jährlich etwa 300 Lieferantenverträge (Rohstoffkäufe, Wartungsleistungen, Rahmenverträge für Logistik). Bislang wurden diese Dokumente per Post oder ungesicherten E-Mails verschickt, mit durchschnittlichen Unterzeichnungszeiten von 12 bis 18 Arbeitstagen.

Durch Bereitstellung eines qualifizierten TMD-Mechanismus für Verträge mit Werten unter 20.000 € und eines qualifizierten TMK für Engagements über diesem Betrag oder mit mehrjähriger Laufzeit reduziert das Unternehmen die durchschnittlichen Unterzeichnungszeiten auf 1,8 Arbeitstag, also eine Reduktion von über 85 %. Rechtsstreitigkeiten, die sich auf die Bestreitung der Dokumentintegrität beziehen, die 2 bis 3 Contentiousdossiers pro Jahr ausmachten, sinken auf null in den 18 Monaten nach der Bereitstellung — die dem qualifizierten Mechanismus zugeordnete gesetzliche Vermutung entmutigt Versuche, diese in Frage zu stellen.

Szenario 2: Eine Klinikgruppe mit etwa 600 Betten

Eine öffentliche Klinikgruppe, die mehrere Einrichtungen verwaltet, muss jährlich mehrere tausend Dokumente unterzeichnen lassen: Verträge mit Krankenhausärzten, klinische Forschungsprotokolle, Vereinbarungen mit Universitätspartnern und Pharmakonzernen. Der Gesundheitssektor erfordert spezifische Regulierungszwänge (HDS — Gesundheitsdatenspeicherung, PGSSI-S).

Die Klinikgruppe stellt ein qualifiziertes TMK für Signaturen von Praktikern bereit (die ihre medizinische und rechtliche Haftung begründen) und ein fortgeschrittenes TMD für die Zertifizierung von Patientendatenflüssen zwischen Einrichtungen. Die Kombination beider Mechanismen ermöglicht die Reduktion der Kosten für Druck, Digitalisierung und physische Archivierung um 45.000 € pro Jahr, während gleichzeitig die DSGVO- und HDS-Compliance verstärkt wird. Compliance-Audits, die bisher 3 Wochen Dokumentationsvorbereitung erforderten, reduzieren sich auf 4 Tage dank automatisierter Audit-Journale.

Szenario 3: Einen mittelgroßen M&A-Beratungsunternehmen

Eine auf M&A spezialisierte Kanzlei, die etwa zehn Operationen pro Jahr begleitet, muss Absichtserklärungen (LOI), verstärkte Geheimhaltungsvereinbarungen, Vereinbarungsprotokolle und Abtretungsurkunden verwalten. Die Transaktionswerte liegen zwischen 5 Mio. € und 80 Mio. €. Die geringste Streitigkeit über die Authentizität eines Dokuments kann eine Transaktion über Monate blockieren.

Durch Vertragsverpflichtung zur Anwendung des qualifizierten TMK für alle Transaktionsdokumente ab der Due Diligence-Phase beseitigt die Kanzlei die Risiken einer formalen Streitigkeit. Ausländische Kontrahenten (besonders britische und amerikanische post-Brexit) erkennen die Beweiskraft von eIDAS-qualifizierten Signaturen im Rahmen von Klauseln zum anwendbaren europäischen Recht an. Die durchschnittliche Abschlusszeit für Dokumentation sinkt von 22 Tagen auf 8 Tage, also ein Gewinn von 63 % bei den Finalisierungszeiträumen.

Fazit

TMD und TMK sind nicht austauschbar: Der erste zertifiziert die Datenintegrität auf Organisationsebene, der zweite begründet die individuelle Haftung des Unterzeichners mit maximaler Beweiskraft gemäß eIDAS. Das Verständnis dieser Unterscheidung ist nun eine Voraussetzung für jede ernsthafte Dokumentenpolitik in der B2B-Umgebung. Die Wahl des richtigen Mechanismus hängt direkt vom Ausmaß des Rechtsrisikos jedes Dokumenttyps und der geltenden Branchenzwänge ab.

Certyneo unterstützt Sie bei der Umsetzung einer Strategie für digitales Vertrauen, die TMD und TMK je nach Ihren realen Dokumentenflüssen kombiniert. Unsere Plattform unterstützt beide Mechanismen, integriert die eIDAS 2.0-Anforderungen und passt sich in Ihre vorhandene IT-Infrastruktur ein. Fordern Sie eine Demo an oder vergleichen Sie unsere Angebote auf der Certyneo-Preisseite — unsere juristische und technische Expertise steht zur Verfügung, um Ihre Situation kostenlos zu prüfen.