Was ist eine elektronische Signatur? Umfassender Leitfaden 2026
Aktualisiert am
Die elektronische Signatur (oder E-Signatur) ermöglicht das digitale Unterzeichnen von Dokumenten mit derselben Rechtsverbindlichkeit wie eine handschriftliche Unterschrift. Dieser Leitfaden erläutert die Funktionsweise, die drei von der eIDAS-Verordnung definierten Stufen, die rechtliche Gültigkeit in Frankreich und Europa sowie die Einführung der elektronischen Signatur in Ihrem Unternehmen.
Kurz gefasst
- Rechtskraft = handschriftliche Unterschrift (Art. 1367 Zivilgesetzbuch + eIDAS-Verordnung EU 910/2014)
- 3 anerkannte Stufen: Einfach (SES), Fortgeschritten (AES) und Qualifiziert (QES)
- Gültig in allen 27 EU-Mitgliedstaaten — unmittelbare Anwendung ohne Umsetzung
- Funktionsweise: Identifizierung des Unterzeichners + kryptographischer Fingerabdruck (Hash) des Dokuments
- Durchschnittliche ROI < 3 Monate — Vertrag innerhalb weniger Stunden statt 5 Tagen per Post
Definition: Was ist eine elektronische Signatur?
Eine elektronische Signatur besteht aus Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die der Unterzeichner zum Unterschreiben verwendet. Diese Definition stammt aus der eIDAS-Verordnung (Verordnung (EU) Nr. 910/2014) und deckt ein breites Spektrum technischer Mechanismen ab – von den einfachsten (Häkchen setzen, Namen eintippen) bis zu den fortschrittlichsten (qualifiziertes kryptografisches Zertifikat).
Nach französischem Recht bestimmt Artikel 1367 des Code civil, dass „die zur Vollendung eines Rechtsakts erforderliche Unterschrift denjenigen identifiziert, der sie anbringt“ und dass sie in elektronischer Form „in der Nutzung eines zuverlässigen Identifizierungsverfahrens besteht, das die Verknüpfung der Unterschrift mit dem Rechtsakt gewährleistet“. Für qualifizierte Signaturen im Sinne von eIDAS wird die Zuverlässigkeit des Verfahrens vermutet.
Konkret erfüllt eine elektronische Signatur drei Funktionen: Sie identifiziert den Unterzeichner, bringt dessen Zustimmung zum Dokumentinhalt zum Ausdruck und gewährleistet die Integrität des Dokuments (jede nachträgliche Änderung ist erkennbar).
Elektronische Signatur vs. digitale Signatur
Die Begriffe werden häufig verwechselt. Die elektronische Signatur ist das juristische Konzept (das den Unterzeichner bindet). Die digitale Signatur ist die zugrunde liegende kryptografische Technik (Hash des Dokuments, asymmetrische Verschlüsselung mit privatem Schlüssel), die zur Umsetzung einer fortgeschrittenen oder qualifizierten elektronischen Signatur verwendet werden kann. Jede digitale Signatur ist eine elektronische Signatur, umgekehrt gilt dies jedoch nicht.
Wie funktioniert die elektronische Signatur?
Der Mechanismus beruht auf zwei Säulen: der Authentifizierung des Unterzeichners und der Integrität des Dokuments.
Zur Authentifizierung des Unterzeichners werden ein oder mehrere Identifizierungsfaktoren eingesetzt: eine vertrauenswürdige E-Mail-Adresse (einmaliger Link), ein per SMS zugestellter OTP-Code, ein persönliches kryptografisches Zertifikat und Ähnliches. Zur Sicherung der Integrität wird im Moment der Unterzeichnung ein Fingerabdruck (Hash) des Dokuments berechnet. Wird das Dokument anschließend verändert, stimmt der Fingerabdruck nicht mehr überein und die Signatur wird ungültig.
In Lösungen wie Certyneo basiert der Ablauf auf PDF-Verarbeitungsbibliotheken, die diese kryptografischen Metadaten direkt in die Datei einbetten. Ein zeitgestempelter Audit Trail (Aktionsprotokoll) ergänzt das System, indem jeder Schritt festgehalten wird: Versand, Öffnen, OTP-Bestätigung, Unterzeichnung und so weiter.
Technisch gesehen werden mehrere Sicherheitsmechanismen eingesetzt, um die Unverletzlichkeit des Prozesses zu gewährleisten: die qualifizierte Zeitstempelung (RFC 3161) versieht jede Signatur mit einem zertifizierten Zeitnachweis; die TLS 1.3-Verschlüsselung schützt Daten während der Übertragung; die Geolokalisierung und die IP-Adresse des Unterzeichners werden für die Nachverfolgbarkeit erfasst; schließlich werden in bestimmten Flows (AES/QES) verhaltensbiometrische Daten (Tippgeschwindigkeit, Druckintensität) hinzugefügt, um den Identitäts-Fingerprint zu ergänzen.
Das Konzept der Nichtabstreitbarkeit ist zentral: Dank des zeitgestempelten und kryptographisch signierten Audit Trail ist es technisch unmöglich, dass ein Unterzeichner leugnet, ein Dokument signiert zu haben, ohne die Beweiskette zu verfälschen. Bei der Archivierung schreibt die französische Verordnung (Dekret 2016-1673) eine Aufbewahrung von 10 Jahren für die meisten Handelsdokumente vor — Certyneo gewährleistet diese Archivierung mit Beweiskraft in souveräner Hosting-Umgebung (EU).
Die 3 Stufen der elektronischen Signatur nach eIDAS
Die eIDAS-Verordnung definiert eine Hierarchie mit drei Stufen. Je höher die Stufe, desto strenger die Identifizierungsanforderungen und desto belastbarer die gesetzliche Vermutung.
Einfache Signatur
Einfache elektronische Signatur
Beispiele
Webformular, Kontrollkästchen, über Tastatur eingegebener Name
Typische Anwendungsfälle
Angebote, interne Aufträge, Dokumente mit geringem Risiko
Certyneo
In allen Certyneo-Tarifen enthalten
Fortgeschrittene Signatur
Fortgeschrittene elektronische Signatur
Beispiele
OTP per SMS + E-Mail, starke Authentifizierung des Unterzeichners
Typische Anwendungsfälle
Arbeitsverträge, NDAs, wichtige Geschäftsverträge
Certyneo
Tarife Standard und Business – Zweikanal-OTP (E-Mail + SMS)
Qualifizierte Signatur
Qualifizierte elektronische Signatur
Beispiele
QTSP-Zertifikat + sichere Signaturerstellungseinheit
Typische Anwendungsfälle
Öffentliche Urkunden, Verträge mit sehr hohem Wert, öffentliche Vergaben
Certyneo
Über QTSP-Partner auf Anfrage — native Integration in Roadmap
Vergleichstabelle der 3 eIDAS-Stufen
| Kriterium | SES — Einfach | AES — Fortgeschritten | QES — Qualifiziert |
|---|---|---|---|
| Identifizierung Unterzeichner | Nur E-Mail | OTP SMS + E-Mail | Zertifikat QTSP + QSCD |
| Dokumentintegrität | Grundlegend | Kryptographisch (Hash) | Kryptographisch (Hash) |
| Qualifiziertes Zertifikat erforderlich | Nein | Nein | Ja (eIDAS-Dienstleister) |
| Vermutung der Gleichwertigkeit mit Handschrift | Nein | Teilweise | Vollständig (Art. 25 eIDAS) |
| Umkehrung der Beweislast | Nein | Nein | Ja (zugunsten des Unterzeichners) |
| Typischer Anwendungsfall | Angebote, Bestellungen | Arbeitsverträge, Geheimhaltungsvereinbarungen, unbefristete Verträge | Beglaubigte Urkunden, öffentliche Ausschreibungen |
| Verfügbarkeit bei Certyneo | Alle Pläne | Standard und Business | Über QTSP-Partner |
Wichtiger Rechtsgrundsatz — Umkehr der Beweislast : Nur für QES begründet Artikel 25 der eIDAS-Verordnung eine Rechtsvermutung der Gleichwertigkeit mit einer handschriftlichen Unterschrift. Im Streitfall muss der Anfechtende beweisen, dass die Unterschrift ungültig ist — nicht der Unterzeichner, dass sie gültig ist. Diese Umkehr ist ein erheblicher Vorteil in vertraglichen Disputes.
Rechtliche Gültigkeit in Frankreich und in der Europäischen Union
In Frankreich ist die elektronische Signatur seit dem Gesetz Nr. 2000-230 vom 13. März 2000 anerkannt, mit dem der Code civil geändert wurde, um die elektronische Schriftform und die elektronische Signatur ihren papiergebundenen Pendants gleichzustellen. Artikel 1366 stellt klar, dass das elektronische Schriftstück „dieselbe Beweiskraft wie ein Schriftstück auf Papier“ hat.
Auf europäischer Ebene schafft die eIDAS-Verordnung (EU) Nr. 910/2014 einen einheitlichen Rechtsrahmen für elektronische Signaturen. Artikel 25 legt den Grundsatz der Nichtdiskriminierung fest: „Einer elektronischen Signatur dürfen die Rechtswirkung und die Zulassung als Beweismittel in Gerichtsverfahren nicht allein deshalb abgesprochen werden, weil sie in elektronischer Form vorliegt.“ Qualifizierte Signaturen (QES) genießen darüber hinaus in allen 27 Mitgliedstaaten die gesetzliche Vermutung, einer handschriftlichen Unterschrift gleichzustehen.
Für gängige Dokumente (Handelsverträge, Arbeitsverträge, Angebote, NDAs, Vollmachten) bietet eine fortgeschrittene Signatur (AES) ein ausgezeichnetes Gleichgewicht zwischen Benutzerfreundlichkeit und Rechtssicherheit. Die qualifizierte Signatur (QES) ist Rechtsakten mit sehr hohem Wert oder Fällen vorbehalten, in denen die sektorspezifische Regulierung sie ausdrücklich vorschreibt.
Zentrale französische Rechtstexte
- Artikel 1366 Code civil (elektronisches Schriftstück)
- Artikel 1367 Code civil (elektronische Signatur)
- Dekret Nr. 2017-1416 vom 28. September 2017 (Vermutung der Zuverlässigkeit)
Zentrale europäische Rechtstexte
- Verordnung (EU) Nr. 910/2014 (eIDAS)
- Richtlinie 1999/93/EG (aufgehoben, früherer Rahmen)
- eIDAS-2.0-Verordnung (2024 – digitale Identitäts-Wallet)
Um die Compliance eines Dienstleisters zu überprüfen, veröffentlicht die ANSSI die französische Vertrauensliste (TSL — Trust Service List) der qualifizierten Anbieter zur Ausstellung von QES-Zertifikaten. Auf europäischer Ebene veröffentlicht jeder Mitgliedstaat seine eigene TSL, alle zugänglich über das offizielle Portal der Europäischen Kommission (eidas.ec.europa.eu). Certyneo ist ISO 27001-zertifiziert und betreibt seine Daten in der EU (Deutschland).
Die Vorteile der elektronischen Signatur für Unternehmen
Über die Rechtsform hinaus verändert die elektronische Signatur vertragliche und administrative Prozesse tiefgreifend.
Zeitgewinn
Ein Vertrag, der bisher 5 Tage benötigte (Druck, Postversand, Rücksendung), wird in wenigen Stunden abgeschlossen. Automatische Erinnerungen ersetzen manuelles Nachfassen.
Höhere Sicherheit
Der zeitgestempelte Audit Trail, die TLS-1.3-Verschlüsselung und das Zweikanal-OTP bieten gegen Fälschung oder Leugnung eine höhere Beweiskraft als Papier.
Rechtsverbindlichkeit
Konformität mit eIDAS und Artikel 1367 Code civil. Unterzeichnete Dokumente haben dieselbe Beweiskraft wie eine handschriftliche Unterschrift und sind vor französischen Gerichten zulässig.
Kostensenkung
Wegfall von Druck-, Versand-, Archivierungs- und manuellen Verwaltungskosten. Der Return on Investment wird in der Regel innerhalb von 3 Monaten erreicht.
Vollständige Nachvollziehbarkeit
Jeder Schritt im Dokumentenlebenszyklus wird protokolliert. Sie wissen genau, wer wann geöffnet, gelesen und unterzeichnet hat und von welcher IP-Adresse.
DSGVO-Konformität
Daten in Frankreich (Europäische Union) gehostet, dokumentierte Aufbewahrungsfristen, Auskunfts- und Löschrecht. Die DSGVO-Konformität ist standardmäßig enthalten.
Welche Dokumente und Branchen können elektronische Signaturen nutzen?
Die überwiegende Mehrheit der Verträge und Rechtsurkunden kann elektronisch unterzeichnet werden. Es gibt nur wenige Ausnahmen (notarielle Urkunden, handschriftliche Testamente), die weniger als 5 % der gängigen Handelsurkunden betreffen.
Personalwesen
- Arbeitsverträge (unbefristet, befristet, Ausbildung)
- Änderungen und Positionsänderungen
- Betriebsordnung und Richtlinien
- Vertraulichkeitsvereinbarungen (NDA) für Mitarbeiter
Rechtswesen und Handel
- NDA (Geheimhaltungsvereinbarungen)
- Leistungs- und Dienstleistungsverträge
- Bestellformulare und Angebote
- Lizenz- und Abtretungsverträge
Immobilienwirtschaft
- Makler- und Verwaltungsmandatsverträge
- Wohn- und Gewerbekontamietverträge
- Kaufverträge (außer notarielle Urkunden)
- Übergabeprotokolle
Finanzen und Banken
- Kontoeröffnungen und KYC
- SEPA-Lastschriftmandatsverträge
- Darlehensverträge (außer notarisierte Immobiliendarlehen)
- Allgemeine Bedingungen und Änderungen
Ausgeschlossene Dokumente (erfordern notarielle Beurkundung)
- ×Endgültige Immobilienverkäufe (notarielle Urkunde erforderlich)
- ×Handschriftliche Testamente
- ×Ehe- und Scheidungsurkunden (Zivilstandsurkunden)
- ×Bestimmte Sicherungsurkunden (Hypothek)
5 häufige Fehler bei elektronischer Signatur (und wie Sie sie vermeiden)
Auch wenn rechtlich anerkannt, kann eine elektronische Signatur angefochten werden, wenn sie schlecht umgesetzt ist. Hier sind die häufigsten Fallstricke in Unternehmen.
Zu niedriges Niveau für den Vertrag verwenden
Ein unbefristetes Arbeitsvertrag oder eine Abtretungsurkunde mit SES (einfacher Klick) zu unterzeichnen, birgt für den Arbeitgeber Anfechtungsrisiken. Regel: Jeder Vertrag mit Wert > 1.500 € oder erheblichen HR-Folgen muss mindestens AES mit OTP SMS verwenden.
Audit Trail (Nachweisjournal) ignorieren
Das unterzeichnete Dokument ist nur Teil des Nachweises. Das Audit Trail — das jeden Schritt dokumentiert (Versand, Öffnung, validierte OTP, Uhrzeit, IP) — ist das Herzstück im Streitfall. Ohne es ist es unmöglich, die Ereigniskette vor Gericht zu rekonstruieren.
RGPD-Compliance des Anbieters nicht überprüfen
Biometrische Daten und Identifizierungsdaten von Unterzeichnern sind sensible personenbezogene Daten. Ihr Anbieter muss Daten zwingend in der Europäischen Union hosten und eine RGPD-konforme Datenverarbeitungsvereinbarung (DPA) haben. Seien Sie vorsichtig bei US-Lösungen ohne EU-Hosting.
Elektronische Signatur und digitalisierte Signatur verwechseln
Das Scannen Ihrer handschriftlichen Unterschrift und das Einfügen in ein PDF hat keinen Rechtswert nach der eIDAS-Verordnung. Eine echte elektronische Signatur basiert auf kryptografischen Mechanismen für Integrität und Authentifizierung — nicht auf einem Bild.
Langzeitarchivierung vernachlässigen
Die Verordnung 2016-1673 schreibt vor, dass Signaturnachweise für die gesamte Lebensdauer des Vertrags aufbewahrt werden müssen (10 Jahre für Handelsurkunden, 5 Jahre für Arbeitsverträge). Ihre Lösung muss eine Archivierung mit Beweiskraft garantieren, nicht nur eine Standard-Cloud-Speicherung.
So führen Sie die elektronische Signatur ein: Schritt-für-Schritt-Anleitung
Mit Certyneo können Sie Ihr erstes Dokument in weniger als 5 Minuten zur Unterzeichnung versenden.
Konto anlegen
Registrieren Sie sich bei Certyneo in wenigen Sekunden per E-Mail oder über Google/Microsoft. Für den Einstieg ist keine Kreditkarte erforderlich.
Dokument hochladen
Laden Sie Ihr PDF oder Word-Dokument hoch. Certyneo wandelt Word-Dateien automatisch in ein für die Signatur optimiertes PDF um.
Unterzeichner hinzufügen
Geben Sie Name und E-Mail der Unterzeichner ein. Legen Sie bei Bedarf die Signaturreihenfolge fest und platzieren Sie die Signaturfelder im Dokument.
Umschlag versenden
Jeder Unterzeichner erhält eine sichere E-Mail mit einem eindeutigen Link. Bei der fortgeschrittenen Signatur erhält der Unterzeichner zusätzlich ein OTP per SMS.
In Echtzeit verfolgen
Verfolgen Sie in Ihrem Dashboard den Status jedes Umschlags: gesendet, geöffnet, unterzeichnet oder abgelehnt. Automatische Erinnerungen reaktivieren inaktive Unterzeichner.
Finales Dokument archivieren
Sobald alle Unterzeichner signiert haben, wird die finale PDF-Datei (mit integrierter Audit-Fußzeile) automatisch zehn Jahre lang archiviert und ist jederzeit abrufbar.
Häufige Fragen zur elektronischen Signatur
Was ist eine elektronische Signatur?
Eine elektronische Signatur ist ein technisches Verfahren, mit dem der Urheber eines digitalen Dokuments identifiziert und dessen Integrität gewährleistet wird. Sie ist das rechtliche Gegenstück zur handschriftlichen Unterschrift im Sinne der eIDAS-Verordnung (EU) Nr. 910/2014 und des Artikels 1367 des französischen Code civil.
Ist die elektronische Signatur in Frankreich rechtsgültig?
Ja. Die elektronische Signatur ist in Frankreich seit dem Gesetz vom 13. März 2000 (Artikel 1367 Code civil) und in der gesamten Europäischen Union dank der eIDAS-Verordnung rechtlich anerkannt. Sie hat dieselbe Rechtsgültigkeit wie eine handschriftliche Unterschrift, sofern die Anforderungen an die Identifizierung des Unterzeichners und an die Integrität des Dokuments erfüllt sind.
Worin unterscheiden sich einfache, fortgeschrittene und qualifizierte Signatur?
Die eIDAS-Verordnung kennt drei Stufen. Die einfache Signatur (SES) ist die Basisebene: ein Klick, ein Häkchen oder die Eingabe des Namens. Die fortgeschrittene Signatur (AES) verlangt die Identifizierung des Unterzeichners (z. B. mittels OTP per SMS oder E-Mail) und eine eindeutige Verknüpfung mit dem Dokument. Die qualifizierte Signatur (QES) erfordert zusätzlich ein Zertifikat eines qualifizierten Vertrauensdiensteanbieters (QTSP) und eine sichere Signaturerstellungseinheit – und bietet die stärkste gesetzliche Vermutung.
Welche Dokumente lassen sich elektronisch signieren?
Nahezu alle vertraglichen und geschäftlichen Dokumente können elektronisch unterzeichnet werden: Arbeitsverträge, Angebote und Bestellungen, NDAs, Dienstleistungsverträge, Nachträge, Vollmachten, Vereinbarungen und Abtretungsurkunden. Bestimmte öffentliche Urkunden (notarielle Urkunden, Personenstandsdokumente) unterliegen besonderen Bedingungen.
Wie funktioniert die elektronische Signatur von Certyneo?
Bei Certyneo lädt der Absender seine PDF-Datei hoch, fügt die Unterzeichner hinzu und definiert die Felder. Jeder Unterzeichner erhält einen sicheren Link per E-Mail. Für eine fortgeschrittene Signatur (AES) authentifiziert ein doppeltes OTP per E-Mail und SMS (OTP SMS) den Unterzeichner. Die finale PDF-Datei enthält eine zeitgestempelte Audit-Fußzeile und wird zehn Jahre archiviert.
Ist die elektronische Signatur in der gesamten EU gültig?
Ja. Die eIDAS-Verordnung gilt unmittelbar in allen 27 Mitgliedstaaten der Europäischen Union. Eine in einem Mitgliedstaat ausgestellte qualifizierte Signatur wird in allen anderen anerkannt. Einfache und fortgeschrittene Signaturen haben ebenfalls Beweiskraft, unterliegen jedoch der richterlichen Würdigung.
Was kostet die elektronische Signatur bei Certyneo?
Certyneo bietet einen kostenlosen Tarif (5 Umschläge/Monat), einen Tarif Personal für 9 €/Monat, einen Tarif Standard für 29 €/Monat und einen Tarif Business für 79 €/Monat. Die fortgeschrittene eIDAS-Signatur (AES) ist ab dem Tarif Standard verfügbar.
Was ist ein Audit Trail und wozu dient er?
Der Audit Trail ist ein zeitgestempeltes Protokoll aller Aktionen an einem Umschlag: Versand, Öffnen, Ansehen, Unterzeichnen, Ablehnen, Ablauf. Er beweist die Chronologie der Ereignisse und stärkt die Beweiskraft des unterzeichneten Dokuments im Streitfall.
Ist elektronische Signatur wirklich sicher?
Ja, eine eIDAS-konforme elektronische Signatur ist technisch sicherer als eine handschriftliche Unterschrift. Sie kombiniert: (1) Identifizierung des Unterzeichners via OTP SMS oder Zertifikat, (2) kryptografischer Hash (SHA-256) des Dokuments — jede Änderung nach der Unterzeichnung macht die Signatur sofort ungültig, (3) qualifizierter Zeitstempel, der die genaue Uhrzeit bescheinigt, (4) signiertes und verschlüsseltes Audit Trail mit vollständiger Historienspeicherung. Keine dieser Schutzmaßnahmen existiert bei Papiersignaturen.
Wie lange müssen elektronisch signierte Dokumente aufbewahrt werden?
Die Dauer hängt vom Dokumenttyp ab: 10 Jahre für Geschäftsverträge (Art. L.110-4 Handelsgesetzbuch), 5 Jahre für Arbeitsverträge, 30 Jahre für Immobilienurkunden. Die Verordnung 2016-1673 schreibt vor, dass die Archivierung unter Bedingungen erfolgt, die Integrität und Lesbarkeit der Dokumente garantieren. Certyneo gewährleistet diese Archivierung mit Beweiskraft, gehostet in der Europäischen Union.
Was ist Nichtabstreitbarkeit und warum ist sie wichtig?
Nichtabstreitbarkeit ist die juristische und technische Eigenschaft, die einen Unterzeichner daran hindert, zu leugnen, dass er die Unterschrift geleistet hat. Sie wird gewährleistet durch: das zeitgestempelte und kryptografisch signierte Audit Trail, die OTP, die an die Telefonnummer des Unterzeichners gesendet wird (Besitzbeweis), und den eindeutigen Hash des Dokuments. Im Streitfall ist Nichtabstreitbarkeit eine starke Vermutung zugunsten des Begünstigten der Signatur.
Welche Zertifizierungen und Compliance-Standards sollte man bei einem Anbieter überprüfen?
Für eine zuverlässige und konforme Lösung überprüfen Sie: eIDAS-Qualifizierung (ANSSI-Vertrauensliste für QES), ISO 27001-Zertifizierung (Informationssicherheit), RGPD-Einhaltung mit Hosting in der EU, HDS-Compliance bei Gesundheitsdatenverarbeitung und idealerweise ANSSI SecNumCloud-Qualifizierung für gehostete Cloud-Lösungen. Certyneo betreibt alle Daten in Deutschland (EU).
Certyneo Rechtsabteilung
Experten für elektronische Signaturen und Vertragsrecht
Dieser Leitfaden wurde von der Rechts- und Technikabteilung von Certyneo verfasst und gepflegt, spezialisiert auf elektronisches Vertragsrecht, eIDAS-Compliance und Datenschutz (RGPD). Jeder Artikel wird vierteljährlich überprüft, um die neuesten regulatorischen Entwicklungen widerzuspiegeln.
- Expertise in eIDAS-Verordnung (EU) Nr. 910/2014
- RGPD-Compliance und Hosting in der Europäischen Union
- Verarbeitung von über 50.000 elektronisch signierten Dokumenten
Letzte Überprüfung :