Aktualisiert am
Die elektronische Signatur (oder E-Signatur) ermöglicht das digitale Unterzeichnen von Dokumenten mit derselben Rechtsverbindlichkeit wie eine handschriftliche Unterschrift. Dieser Leitfaden erläutert die Funktionsweise, die drei von der eIDAS-Verordnung definierten Stufen, die rechtliche Gültigkeit in Frankreich und Europa sowie die Einführung der elektronischen Signatur in Ihrem Unternehmen.
Eine elektronische Signatur besteht aus Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die der Unterzeichner zum Unterschreiben verwendet. Diese Definition stammt aus der eIDAS-Verordnung (Verordnung (EU) Nr. 910/2014) und deckt ein breites Spektrum technischer Mechanismen ab – von den einfachsten (Häkchen setzen, Namen eintippen) bis zu den fortschrittlichsten (qualifiziertes kryptografisches Zertifikat).
Nach französischem Recht bestimmt Artikel 1367 des Code civil, dass „die zur Vollendung eines Rechtsakts erforderliche Unterschrift denjenigen identifiziert, der sie anbringt“ und dass sie in elektronischer Form „in der Nutzung eines zuverlässigen Identifizierungsverfahrens besteht, das die Verknüpfung der Unterschrift mit dem Rechtsakt gewährleistet“. Für qualifizierte Signaturen im Sinne von eIDAS wird die Zuverlässigkeit des Verfahrens vermutet.
Konkret erfüllt eine elektronische Signatur drei Funktionen: Sie identifiziert den Unterzeichner, bringt dessen Zustimmung zum Dokumentinhalt zum Ausdruck und gewährleistet die Integrität des Dokuments (jede nachträgliche Änderung ist erkennbar).
Die Begriffe werden häufig verwechselt. Die elektronische Signatur ist das juristische Konzept (das den Unterzeichner bindet). Die digitale Signatur ist die zugrunde liegende kryptografische Technik (Hash des Dokuments, asymmetrische Verschlüsselung mit privatem Schlüssel), die zur Umsetzung einer fortgeschrittenen oder qualifizierten elektronischen Signatur verwendet werden kann. Jede digitale Signatur ist eine elektronische Signatur, umgekehrt gilt dies jedoch nicht.
Der Mechanismus beruht auf zwei Säulen: der Authentifizierung des Unterzeichners und der Integrität des Dokuments.
Zur Authentifizierung des Unterzeichners werden ein oder mehrere Identifizierungsfaktoren eingesetzt: eine vertrauenswürdige E-Mail-Adresse (einmaliger Link), ein per SMS zugestellter OTP-Code, ein persönliches kryptografisches Zertifikat und Ähnliches. Zur Sicherung der Integrität wird im Moment der Unterzeichnung ein Fingerabdruck (Hash) des Dokuments berechnet. Wird das Dokument anschließend verändert, stimmt der Fingerabdruck nicht mehr überein und die Signatur wird ungültig.
In Lösungen wie Certyneo basiert der Ablauf auf PDF-Verarbeitungsbibliotheken, die diese kryptografischen Metadaten direkt in die Datei einbetten. Ein zeitgestempelter Audit Trail (Aktionsprotokoll) ergänzt das System, indem jeder Schritt festgehalten wird: Versand, Öffnen, OTP-Bestätigung, Unterzeichnung und so weiter.
Technisch gesehen werden mehrere Sicherheitsmechanismen eingesetzt, um die Unverletzlichkeit des Prozesses zu gewährleisten: die qualifizierte Zeitstempelung (RFC 3161) versieht jede Signatur mit einem zertifizierten Zeitnachweis; die TLS 1.3-Verschlüsselung schützt Daten während der Übertragung; die Geolokalisierung und die IP-Adresse des Unterzeichners werden für die Nachverfolgbarkeit erfasst; schließlich werden in bestimmten Flows (AES/QES) verhaltensbiometrische Daten (Tippgeschwindigkeit, Druckintensität) hinzugefügt, um den Identitäts-Fingerprint zu ergänzen.
Das Konzept der Nichtabstreitbarkeit ist zentral: Dank des zeitgestempelten und kryptographisch signierten Audit Trail ist es technisch unmöglich, dass ein Unterzeichner leugnet, ein Dokument signiert zu haben, ohne die Beweiskette zu verfälschen. Bei der Archivierung schreibt die französische Verordnung (Dekret 2016-1673) eine Aufbewahrung von 10 Jahren für die meisten Handelsdokumente vor — Certyneo gewährleistet diese Archivierung mit Beweiskraft in souveräner Hosting-Umgebung (EU).
Die eIDAS-Verordnung definiert eine Hierarchie mit drei Stufen. Je höher die Stufe, desto strenger die Identifizierungsanforderungen und desto belastbarer die gesetzliche Vermutung.
Einfache elektronische Signatur
Beispiele
Webformular, Kontrollkästchen, über Tastatur eingegebener Name
Typische Anwendungsfälle
Angebote, interne Aufträge, Dokumente mit geringem Risiko
Certyneo
In allen Certyneo-Tarifen enthalten
Fortgeschrittene elektronische Signatur
Beispiele
OTP per SMS + E-Mail, starke Authentifizierung des Unterzeichners
Typische Anwendungsfälle
Arbeitsverträge, NDAs, wichtige Geschäftsverträge
Certyneo
Tarife Standard und Business – Zweikanal-OTP (E-Mail + SMS)
Qualifizierte elektronische Signatur
Beispiele
QTSP-Zertifikat + sichere Signaturerstellungseinheit
Typische Anwendungsfälle
Öffentliche Urkunden, Verträge mit sehr hohem Wert, öffentliche Vergaben
Certyneo
Über QTSP-Partner auf Anfrage — native Integration in Roadmap
| Kriterium | SES — Einfach | AES — Fortgeschritten | QES — Qualifiziert |
|---|---|---|---|
| Identifizierung Unterzeichner | Nur E-Mail | OTP SMS + E-Mail | Zertifikat QTSP + QSCD |
| Dokumentintegrität | Grundlegend | Kryptographisch (Hash) | Kryptographisch (Hash) |
| Qualifiziertes Zertifikat erforderlich | Nein | Nein | Ja (eIDAS-Dienstleister) |
| Vermutung der Gleichwertigkeit mit Handschrift | Nein | Teilweise | Vollständig (Art. 25 eIDAS) |
| Umkehrung der Beweislast | Nein | Nein | Ja (zugunsten des Unterzeichners) |
| Typischer Anwendungsfall | Angebote, Bestellungen | Arbeitsverträge, Geheimhaltungsvereinbarungen, unbefristete Verträge | Beglaubigte Urkunden, öffentliche Ausschreibungen |
| Verfügbarkeit bei Certyneo | Alle Pläne | Standard und Business | Über QTSP-Partner |
Wichtiger Rechtsgrundsatz — Umkehr der Beweislast : Nur für QES begründet Artikel 25 der eIDAS-Verordnung eine Rechtsvermutung der Gleichwertigkeit mit einer handschriftlichen Unterschrift. Im Streitfall muss der Anfechtende beweisen, dass die Unterschrift ungültig ist — nicht der Unterzeichner, dass sie gültig ist. Diese Umkehr ist ein erheblicher Vorteil in vertraglichen Disputes.
In Frankreich ist die elektronische Signatur seit dem Gesetz Nr. 2000-230 vom 13. März 2000 anerkannt, mit dem der Code civil geändert wurde, um die elektronische Schriftform und die elektronische Signatur ihren papiergebundenen Pendants gleichzustellen. Artikel 1366 stellt klar, dass das elektronische Schriftstück „dieselbe Beweiskraft wie ein Schriftstück auf Papier“ hat.
Auf europäischer Ebene schafft die eIDAS-Verordnung (EU) Nr. 910/2014 einen einheitlichen Rechtsrahmen für elektronische Signaturen. Artikel 25 legt den Grundsatz der Nichtdiskriminierung fest: „Einer elektronischen Signatur dürfen die Rechtswirkung und die Zulassung als Beweismittel in Gerichtsverfahren nicht allein deshalb abgesprochen werden, weil sie in elektronischer Form vorliegt.“ Qualifizierte Signaturen (QES) genießen darüber hinaus in allen 27 Mitgliedstaaten die gesetzliche Vermutung, einer handschriftlichen Unterschrift gleichzustehen.
Für gängige Dokumente (Handelsverträge, Arbeitsverträge, Angebote, NDAs, Vollmachten) bietet eine fortgeschrittene Signatur (AES) ein ausgezeichnetes Gleichgewicht zwischen Benutzerfreundlichkeit und Rechtssicherheit. Die qualifizierte Signatur (QES) ist Rechtsakten mit sehr hohem Wert oder Fällen vorbehalten, in denen die sektorspezifische Regulierung sie ausdrücklich vorschreibt.
Um die Compliance eines Dienstleisters zu überprüfen, veröffentlicht die ANSSI die französische Vertrauensliste (TSL — Trust Service List) der qualifizierten Anbieter zur Ausstellung von QES-Zertifikaten. Auf europäischer Ebene veröffentlicht jeder Mitgliedstaat seine eigene TSL, alle zugänglich über das offizielle Portal der Europäischen Kommission (eidas.ec.europa.eu). Certyneo ist ISO 27001-zertifiziert und betreibt seine Daten in der EU (Deutschland).
Über die Rechtsform hinaus verändert die elektronische Signatur vertragliche und administrative Prozesse tiefgreifend.
Ein Vertrag, der bisher 5 Tage benötigte (Druck, Postversand, Rücksendung), wird in wenigen Stunden abgeschlossen. Automatische Erinnerungen ersetzen manuelles Nachfassen.
Der zeitgestempelte Audit Trail, die TLS-1.3-Verschlüsselung und das Zweikanal-OTP bieten gegen Fälschung oder Leugnung eine höhere Beweiskraft als Papier.
Konformität mit eIDAS und Artikel 1367 Code civil. Unterzeichnete Dokumente haben dieselbe Beweiskraft wie eine handschriftliche Unterschrift und sind vor französischen Gerichten zulässig.
Wegfall von Druck-, Versand-, Archivierungs- und manuellen Verwaltungskosten. Der Return on Investment wird in der Regel innerhalb von 3 Monaten erreicht.
Jeder Schritt im Dokumentenlebenszyklus wird protokolliert. Sie wissen genau, wer wann geöffnet, gelesen und unterzeichnet hat und von welcher IP-Adresse.
Daten in Frankreich (Europäische Union) gehostet, dokumentierte Aufbewahrungsfristen, Auskunfts- und Löschrecht. Die DSGVO-Konformität ist standardmäßig enthalten.
Die überwiegende Mehrheit der Verträge und Rechtsurkunden kann elektronisch unterzeichnet werden. Es gibt nur wenige Ausnahmen (notarielle Urkunden, handschriftliche Testamente), die weniger als 5 % der gängigen Handelsurkunden betreffen.
Auch wenn rechtlich anerkannt, kann eine elektronische Signatur angefochten werden, wenn sie schlecht umgesetzt ist. Hier sind die häufigsten Fallstricke in Unternehmen.
Ein unbefristetes Arbeitsvertrag oder eine Abtretungsurkunde mit SES (einfacher Klick) zu unterzeichnen, birgt für den Arbeitgeber Anfechtungsrisiken. Regel: Jeder Vertrag mit Wert > 1.500 € oder erheblichen HR-Folgen muss mindestens AES mit OTP SMS verwenden.
Das unterzeichnete Dokument ist nur Teil des Nachweises. Das Audit Trail — das jeden Schritt dokumentiert (Versand, Öffnung, validierte OTP, Uhrzeit, IP) — ist das Herzstück im Streitfall. Ohne es ist es unmöglich, die Ereigniskette vor Gericht zu rekonstruieren.
Biometrische Daten und Identifizierungsdaten von Unterzeichnern sind sensible personenbezogene Daten. Ihr Anbieter muss Daten zwingend in der Europäischen Union hosten und eine DSGVO-konforme Datenverarbeitungsvereinbarung (DPA) haben. Seien Sie vorsichtig bei US-Lösungen ohne EU-Hosting.
Das Scannen Ihrer handschriftlichen Unterschrift und das Einfügen in ein PDF hat keinen Rechtswert nach der eIDAS-Verordnung. Eine echte elektronische Signatur basiert auf kryptografischen Mechanismen für Integrität und Authentifizierung — nicht auf einem Bild.
Die Verordnung 2016-1673 schreibt vor, dass Signaturnachweise für die gesamte Lebensdauer des Vertrags aufbewahrt werden müssen (10 Jahre für Handelsurkunden, 5 Jahre für Arbeitsverträge). Ihre Lösung muss eine Archivierung mit Beweiskraft garantieren, nicht nur eine Standard-Cloud-Speicherung.
Mit Certyneo können Sie Ihr erstes Dokument in weniger als 5 Minuten zur Unterzeichnung versenden.
Registrieren Sie sich bei Certyneo in wenigen Sekunden per E-Mail oder über Google/Microsoft. Für den Einstieg ist keine Kreditkarte erforderlich.
Laden Sie Ihr PDF oder Word-Dokument hoch. Certyneo wandelt Word-Dateien automatisch in ein für die Signatur optimiertes PDF um.
Geben Sie Name und E-Mail der Unterzeichner ein. Legen Sie bei Bedarf die Signaturreihenfolge fest und platzieren Sie die Signaturfelder im Dokument.
Jeder Unterzeichner erhält eine sichere E-Mail mit einem eindeutigen Link. Bei der fortgeschrittenen Signatur erhält der Unterzeichner zusätzlich ein OTP per SMS.
Verfolgen Sie in Ihrem Dashboard den Status jedes Umschlags: gesendet, geöffnet, unterzeichnet oder abgelehnt. Automatische Erinnerungen reaktivieren inaktive Unterzeichner.
Sobald alle Unterzeichner signiert haben, wird die finale PDF-Datei (mit integrierter Audit-Fußzeile) automatisch zehn Jahre lang archiviert und ist jederzeit abrufbar.
Eine elektronische Signatur ist ein technisches Verfahren, mit dem der Urheber eines digitalen Dokuments identifiziert und dessen Integrität gewährleistet wird. Sie ist das rechtliche Gegenstück zur handschriftlichen Unterschrift im Sinne der eIDAS-Verordnung (EU) Nr. 910/2014 und des Artikels 1367 des französischen Code civil.
Ja. Die elektronische Signatur ist in Frankreich seit dem Gesetz vom 13. März 2000 (Artikel 1367 Code civil) und in der gesamten Europäischen Union dank der eIDAS-Verordnung rechtlich anerkannt. Sie hat dieselbe Rechtsgültigkeit wie eine handschriftliche Unterschrift, sofern die Anforderungen an die Identifizierung des Unterzeichners und an die Integrität des Dokuments erfüllt sind.
Die eIDAS-Verordnung kennt drei Stufen. Die einfache Signatur (SES) ist die Basisebene: ein Klick, ein Häkchen oder die Eingabe des Namens. Die fortgeschrittene Signatur (AES) verlangt die Identifizierung des Unterzeichners (z. B. mittels OTP per SMS oder E-Mail) und eine eindeutige Verknüpfung mit dem Dokument. Die qualifizierte Signatur (QES) erfordert zusätzlich ein Zertifikat eines qualifizierten Vertrauensdiensteanbieters (QTSP) und eine sichere Signaturerstellungseinheit – und bietet die stärkste gesetzliche Vermutung.
Nahezu alle vertraglichen und geschäftlichen Dokumente können elektronisch unterzeichnet werden: Arbeitsverträge, Angebote und Bestellungen, NDAs, Dienstleistungsverträge, Nachträge, Vollmachten, Vereinbarungen und Abtretungsurkunden. Bestimmte öffentliche Urkunden (notarielle Urkunden, Personenstandsdokumente) unterliegen besonderen Bedingungen.
Bei Certyneo lädt der Absender seine PDF-Datei hoch, fügt die Unterzeichner hinzu und definiert die Felder. Jeder Unterzeichner erhält einen sicheren Link per E-Mail. Für eine fortgeschrittene Signatur (AES) authentifiziert ein doppeltes OTP per E-Mail und SMS (OTP SMS) den Unterzeichner. Die finale PDF-Datei enthält eine zeitgestempelte Audit-Fußzeile und wird zehn Jahre archiviert.
Ja. Die eIDAS-Verordnung gilt unmittelbar in allen 27 Mitgliedstaaten der Europäischen Union. Eine in einem Mitgliedstaat ausgestellte qualifizierte Signatur wird in allen anderen anerkannt. Einfache und fortgeschrittene Signaturen haben ebenfalls Beweiskraft, unterliegen jedoch der richterlichen Würdigung.
Certyneo bietet einen kostenlosen Tarif (5 Umschläge/Monat), einen Tarif Personal für 9 €/Monat, einen Tarif Standard für 29 €/Monat und einen Tarif Business für 79 €/Monat. Die fortgeschrittene eIDAS-Signatur (AES) ist ab dem Tarif Standard verfügbar.
Der Audit Trail ist ein zeitgestempeltes Protokoll aller Aktionen an einem Umschlag: Versand, Öffnen, Ansehen, Unterzeichnen, Ablehnen, Ablauf. Er beweist die Chronologie der Ereignisse und stärkt die Beweiskraft des unterzeichneten Dokuments im Streitfall.
Ja, eine eIDAS-konforme elektronische Signatur ist technisch sicherer als eine handschriftliche Unterschrift. Sie kombiniert: (1) Identifizierung des Unterzeichners via OTP SMS oder Zertifikat, (2) kryptografischer Hash (SHA-256) des Dokuments — jede Änderung nach der Unterzeichnung macht die Signatur sofort ungültig, (3) qualifizierter Zeitstempel, der die genaue Uhrzeit bescheinigt, (4) signiertes und verschlüsseltes Audit Trail mit vollständiger Historienspeicherung. Keine dieser Schutzmaßnahmen existiert bei Papiersignaturen.
Die Dauer hängt vom Dokumenttyp ab: 10 Jahre für Geschäftsverträge (Art. L.110-4 Handelsgesetzbuch), 5 Jahre für Arbeitsverträge, 30 Jahre für Immobilienurkunden. Die Verordnung 2016-1673 schreibt vor, dass die Archivierung unter Bedingungen erfolgt, die Integrität und Lesbarkeit der Dokumente garantieren. Certyneo gewährleistet diese Archivierung mit Beweiskraft, gehostet in der Europäischen Union.
Nichtabstreitbarkeit ist die juristische und technische Eigenschaft, die einen Unterzeichner daran hindert, zu leugnen, dass er die Unterschrift geleistet hat. Sie wird gewährleistet durch: das zeitgestempelte und kryptografisch signierte Audit Trail, die OTP, die an die Telefonnummer des Unterzeichners gesendet wird (Besitzbeweis), und den eindeutigen Hash des Dokuments. Im Streitfall ist Nichtabstreitbarkeit eine starke Vermutung zugunsten des Begünstigten der Signatur.
Für eine zuverlässige und konforme Lösung überprüfen Sie: eIDAS-Qualifizierung (ANSSI-Vertrauensliste für QES), ISO 27001-Zertifizierung (Informationssicherheit), DSGVO-Einhaltung mit Hosting in der EU, HDS-Compliance bei Gesundheitsdatenverarbeitung und idealerweise ANSSI SecNumCloud-Qualifizierung für gehostete Cloud-Lösungen. Certyneo betreibt alle Daten in Deutschland (EU).
Certyneo Rechtsabteilung
Experten für elektronische Signaturen und Vertragsrecht
Dieser Leitfaden wurde von der Rechts- und Technikabteilung von Certyneo verfasst und gepflegt, spezialisiert auf elektronisches Vertragsrecht, eIDAS-Compliance und Datenschutz (DSGVO). Jeder Artikel wird vierteljährlich überprüft, um die neuesten regulatorischen Entwicklungen widerzuspiegeln.
Letzte Überprüfung :
Seit 2020 ist die elektronische Signatur bei öffentlichen Aufträgen über bestimmten Schwellenwerten obligatorisch. Erfahren Sie mehr über die Regeln, erforderliche Ebenen und wie Sie Ihre Verwaltung konform machen.
Gebietskörperschaften beschleunigen ihre Digitalisierung. Erfahren Sie, wie elektronische Signaturen Ihre Verträge sichern, Fristen verkürzen und den europäischen Rechtsrahmen einhalten.
Die digitale Signatur verändert die Rechtsausübung im Jahr 2026. Entdecken Sie die gesetzlichen Verpflichtungen, erforderlichen eIDAS-Niveaus und Best Practices für Rechtsanwälte.
Ein nicht elektronisch unterzeichnetes Statement of Work setzt Ihr Unternehmen kostspieligen Rechtsstreitigkeiten aus. Erfahren Sie, wie Sie Ihre SOW mit vollständiger Rechtswirksamkeit unter eIDAS unterzeichnen.
Entre SOW, devis et proposition commerciale, les distinctions juridiques sont souvent mal comprises. Découvrez lesquels engagent réellement les parties et à partir de quel seuil.
Die Digitalisierung von Lieferscheinen und Rechnungen revolutioniert Logistik und Straßentransport. Entdecken Sie, wie die eIDAS-konforme elektronische Signatur Ihre Prozesse ab 2026 transformiert.
Wir verwenden Cookies um Ihr Erlebnis auf unserer Website zu verbessern. Cookies, die für die Funktionalität des Dienstes unbedingt erforderlich sind, sind immer aktiv. Weitere Informationen