Stand der elektronischen Signatur in Frankreich – Bericht 2026

Das Jahr 2026 markiert einen Wendepunkt für die elektronische Signatur in Europa. Nach mehr als 25 Jahren rechtlicher Anerkennung in Frankreich (Gesetz vom 13. März 2000, Artikel 1367 des Code civil) erreicht die Digitalisierung von Verträgen eine noch nie dagewesene Reife: Nahezu alle Großunternehmen nutzen mindestens ein Signaturwerkzeug, und die fortgeschrittene Signatur (AES) ist bei bedeutenden Handelsverträgen zur Norm geworden.

Dieses Jahr ist jedoch kein gewöhnliches Jahr. Drei strukturelle Entwicklungen greifen ineinander. Erstens die Anwendung der 2024 verabschiedeten eIDAS-2.0-Verordnung, die die europäische digitale Identitäts-Wallet (EUDI Wallet) einführt und die Bedingungen der qualifizierten Signatur (QES) neu definiert. Zweitens die Demokratisierung der QES, die allmählich den Bereich von Notaren und öffentlichen Aufträgen verlässt und über gebündelte Vertrauensdiensteanbieter für alle Unternehmen zugänglich wird. Drittens der Einzug der KI in die Vertragskette – von der Klauselentwicklung bis zur Post-Signatur-Prüfung –, der die Nutzungen neu gestaltet und eine neue Wachsamkeit beim Schutz personenbezogener Daten erfordert.

Für Unternehmen bleiben die Vorteile erheblich: Vertragszyklen verkürzen sich durchschnittlich um 60 % (Branchen-Benchmark), Einsparungen beim Druck und Postversand, ein digitaler Audit-Trail, der robuster ist als Papier, und DSGVO-Konformität bei EU-Hosting. Dennoch bleiben Hürden bestehen – Wahrnehmung des Rechtsrisikos, UX-Komplexität für externe Unterzeichner, Hosting-Souveränität –, die dieser Bericht ehrlich dokumentiert.

Dieses Dokument richtet sich an Führungskräfte, die über eine Einführung entscheiden, an Juristen, die Prozesse absichern, an CIOs, die die Signatur in ihre IT integrieren, und an operative Teams (Vertrieb, HR, Recht, Einkauf), die täglich signieren. Es ist frei unter Angabe der Quelle reproduzierbar – jede Zahl ist mit ihrer Quelle versehen. Zahlen, die ausdrücklich als „Schätzung“ gekennzeichnet sind, beruhen auf der Beobachtung der Nutzung der Certyneo-Plattform und dem Abgleich mit öffentlich verfügbaren Benchmarks.

Wir behandeln nacheinander die Kennzahlen des Marktes, die regulatorische Entwicklung, die branchenspezifische Adoption, die Trends der nächsten 18-24 Monate, die bestehenden Hürden, die Auswahlkriterien für eine Lösung, die Positionierung von Certyneo und unseren Ausblick auf 2027.

eIDAS 2.0: die Revision von 2024

Im April 2024 angenommen und noch im selben Jahr in Kraft getreten, ändert die eIDAS-2.0-Verordnung (Verordnung (EU) 2024/1183) die Verordnung (EU) 910/2014 grundlegend. Sie behält die drei historischen Stufen – einfache (SES), fortgeschrittene (AES) und qualifizierte (QES) Signatur – bei, führt aber die europäische digitale Identitäts-Wallet (EUDI Wallet) ein. Ab 2026 muss jeder Mitgliedstaat seinen Bürgern eine konforme Wallet anbieten, mit der sie sich authentifizieren und auf QES-Niveau signieren können.

Die europäische EUDI-Wallet

Konkret nimmt die Wallet die Form einer zertifizierten mobilen App an, die die digitale Identität des Bürgers, seine verifizierten Attribute (Diplome, Führerscheine, Berufsausweise) und eine native QES-Signaturfähigkeit enthält. Sie läuft auf dem Standard OpenID for Verifiable Credentials. Für Unternehmen bedeutet das, dass ab 2026-2027 ein Unterzeichner einen Vertrag auf QES-Niveau signieren kann, ohne ein eigenes Zertifikat zu erwerben oder ein spezielles Gerät anzuschaffen – sein Smartphone genügt.

ANSSI-Rahmenwerke und Souveränität

In Frankreich veröffentlicht die ANSSI die Anforderungskataloge für Vertrauensdiensteanbieter (PSCO, PSCE) und vergibt die Qualifikationen. Die wichtigsten Rahmenwerke – RGS, PVID, Sicherheitszertifizierung der ersten Stufe – verzahnen sich mit den europäischen ETSI-Normen (EN 319 401, EN 319 411, EN 319 421). Das SecNumCloud-Label, das von der Doktrin „Cloud au centre“ gefordert wird, bedingt die Nutzung von Cloud-Plattformen durch Behörden und OIV (Betreiber von vitalem Interesse).

Abstimmung mit dem französischen Recht

Auf nationaler Ebene erkennt Artikel 1367 des Code civil – eingeführt durch das Gesetz vom 13. März 2000 und geändert durch die Verordnung vom 10. Februar 2016 – der elektronischen Signatur denselben Wert wie der handschriftlichen zu, vorbehaltlich der zuverlässigen Identifizierung des Unterzeichners und der Integrität des Dokuments. Das Dekret Nr. 2017-1416 vom 28. September 2017 konkretisiert die Bedingungen der QES-Vermutung der Zuverlässigkeit. Artikel 1366 des Code civil lässt seinerseits die elektronische Schriftform als Beweis zu.

Aus Transparenzgründen – da dieser Bericht von Certyneo veröffentlicht wird – legen wir hier offen, was wir anbieten, was wir nicht anbieten und was uns differenziert.

Was wir anbieten

• Elektronische Signaturen SES und AES mit Zwei-Kanal-OTP (E-Mail + SMS via OTP SMS), zeitgestempeltem Audit-Trail im PDF, 10-jährige Archivierung.
• Hosting in Frankreich / EU, DSGVO-by-Design, keine außereuropäische Abhängigkeit für signierte Daten.
• Native Integrationen: Slack, HubSpot, Salesforce, Zapier, zusätzlich eine dokumentierte REST-API (OpenAPI).
• Mehrsprachig: Französisch, Englisch, Spanisch, Deutsch, Italienisch – Unterzeichner-Oberfläche und E-Mails.
• Kostenloser Tarif (5 Umschläge/Monat) ohne Kreditkarte, Standard- und Business-Tarife für Teams.

Was wir noch nicht anbieten

• Native qualifizierte Signatur (QES): Sie erfordert einen QTSP und steht auf unserer Roadmap. In der Zwischenzeit ist QES über Partnerschaft für punktuelle Bedarfe (öffentliche Aufträge, beurkundete Rechtsakte) zugänglich.
• EUDI-Wallet-Integration: vorgesehen, sobald die ersten nationalen Wallets produktiv verfügbar sind.
• SecNumCloud-Zertifizierung: derzeit nicht priorisiert; wir bewerten dies nach Bedarf öffentlicher Kunden.

Unsere Unterscheidungsmerkmale

• Volle Transparenz: öffentliches Changelog, öffentliche Roadmap, offene API-Dokumentation, für jeden Unterzeichner lesbarer Audit-Trail.
• Unterzeichner-UX ohne Konto: maximal 3 Klicks, mobil optimiert, in allen fünf Sprachen getestet.
• Öffentliche Preisliste, keine versteckten Aufpreise bei SMS-OTP (in den AES-Tarifen enthalten).
• Französischsprachiger, reaktiver Support aus Frankreich.

Die elektronische Signatur hat die Schwelle zur Normalität überschritten. 2026 ist sie in nahezu allen französischen Großunternehmen präsent, erreicht rasch die KMU und etabliert sich dauerhaft im öffentlichen Sektor dank der Digitalisierung öffentlicher Aufträge. Die Zahlen bestätigen es: Der Markt wächst zweistellig, die Kosten sinken, die Integrationen standardisieren sich.

Drei Prioritäten zeichnen sich für die nächsten achtzehn Monate ab. Erstens, die Ankunft der EUDI-Wallet antizipieren: Unternehmen, die heute eine eIDAS-konforme und erweiterbare Lösung einführen, werden keine kostspielige Migration erleben, wenn sich die QES demokratisiert. Zweitens, die interne Governance konsolidieren: eine klare, nach Vertragstyp und Risikograd ausdifferenzierte Signaturrichtlinie bleibt der wichtigste Erfolgsfaktor – wichtiger als die Wahl des Werkzeugs selbst. Drittens, die Signatur in die Geschäftsprozesse einbetten statt sie daraus herauszulösen: der Wert entsteht in den Workflows (CRM, HRIS, Einkauf, Recht), nicht auf der isolierten Plattform.

Für 2027 erwarten wir drei Bewegungen: Die QES wird bei hochriskanten Verträgen mehrheitsfähig; KI wird nativ in die Vertragsprüfung integriert, mit einem eigenen regulatorischen Rahmen (AI Act); und die europäische Souveränität – EU-Hosting, Unabhängigkeit vom Cloud Act – wird in der Mehrheit der B2B-Ausschreibungen zu einem entscheidenden Beschaffungskriterium.

Die elektronische Signatur ist kein IT-Projekt mehr. Sie ist zu einer vertraglichen Infrastruktur geworden. Organisationen, die sie als solche behandeln – mit der Sorgfalt, Governance und Beständigkeit, die man einer Infrastruktur zugesteht –, ziehen den größten Nutzen daraus.