Was ist die qualifizierte elektronische Signatur in Europa (Update 2023)

Die qualifizierte elektronische Signatur (kurz QES) ist europaweit zu 100% rechtsgültig und die einzige digitale Signatur, die der handschriftlichen Unterschrift gleichgestellt ist. Dieser Artikel beantwortet kurz und knapp alle wichtigen Fragen von der Einführung bis zur Anwendung der QES.

Was ist eine qualifizierte elektronische Signatur?

Die qualifizierte elektronische Signatur, oft auch als QES bezeichnet, ist eine Art der elektronischen Signatur, die nach der eIDAS-Verordnung (EU-Verordnung Nr. 910/2014) der handschriftlichen Unterschrift gleichgestellt ist.

Sie bietet eine rechtsgültige und fälschungssichere Möglichkeit, digitale Dokumente grenzüberschreitend zu unterzeichnen und die Integrität und Authentizität der Identität des Unterzeichners zu gewährleisten.

Im Gegensatz zu einfachen elektronischen Signaturen, die auf Bild oder Text basieren und leicht gefälscht werden können, gilt eine QES als fälschungssicher. Sie wird von einer qualifizierten Zertifizierungsstelle ausgestellt und verwendet kryptographische Techniken, um die Identität des Unterzeichners zu bestätigen und das unterzeichnete Dokument vor nachträglichen Änderungen zu schützen.

Vorsicht ist geboten. Vor allem Verträge mit hohem Haftungsrisiko oder hohem Verhandlungswert sollten unbedingt qualifiziert elektronisch signiert werden!

Im Jahr 2021 wurde ein Auftrag der ÖBB an Stadler Rail in Höhe von geschätzten 400 Millionen Euro vom Bundesverwaltungsgericht für ungültig erklärt. Die Begründung. Die Signatur war nicht qualifiziert im Sinne der eIDAS-Verordnung und damit nicht rechtsgültig. Der bisher spektakulärste Fall.

Wie funktioniert die qualifizierte elektronische Signatur?

Die qualifizierte elektronische Signatur funktioniert im Wesentlichen wie ein digitales Gütesiegel.

Wenn ein Dokument mit einer QES elektronisch signiert wird, wird ein eindeutiger digitaler Fingerabdruck erzeugt, der sowohl für das Dokument als auch für Sie als Unterzeichner:in 100% einzigartig und fälschungssicher ist.

Dieser Fingerabdruck wird zusammen mit Ihren anderen Daten verschlüsselt an das Dokument angehängt.

Jede Manipulation des Dokuments nach dem Signieren führt zu einer ungültigen Signatur.

Aber keine Sorge: Die technische Verschlüsselung läuft für Sie unsichtbar im Hintergrund ab.

Sie möchten im Detail wissen, wie eine qualifizierte elektronische Signatur technisch funktioniert? Dann empfehlen wir Ihnen unseren Artikel: Wie funktioniert die qualifizierte elektronische Signatur?

Wie funktioniert die qualifizierte elektronische Signatur in der Anwendung?

Schritt 1: Identifikation bei einem Vertrauensdiensteanbieter (falls noch keine eID vorhanden ist):
Bei vielen Signaturplattformen (wie z.B sproof sign) ist die Identifizierung für die QES im Leistungsangebot enthalten.

Schritt 2: Anbringen der digitalen Signaturkarte auf dem zu signierenden Dokument:
Laden Sie das zu signierende Dokument hoch, und passen Sie Ihre digitale Signaturkarte an.

Schritt 3: Authentifikation:
Geben Sie die qualifizierte Signatur mit Ihrem zweiten Bestätigungsfaktor frei. Das funktioniert oftmals mit einer zusätzlichen App, oder einem SMS-Tan. Sie kennen das womöglich vom Online-Banking.

Wie bekommt man eine qualifizierte elektronische Signatur? In wenigen Minuten zu Ihrer Identifikation.

Eine qualifizierte elektronische Signatur kann jede natürliche Person ganz einfach erhalten, indem sie sich bei einer staatlich anerkannten Stelle identifiziert. Dabei wird Ihre sogenannte digitale Identität, auch eID oder eIdentity genannt, erstellt.

Dabei werden Ihre biometrischen und persönlichen Daten eindeutig mit Ihrer Person verknüpft.

Bei einer Signaturplattform wie sproof sign kann die Identifizierung direkt per Videoanruf erfolgen und dauert ca. 10 Minuten. Sie wird von geschultem Personal durchgeführt. Sie benötigen nur Ihre

Sie erhalten Ihren digitalen Schlüssel, mit dem Sie ab sofort wichtige digitale Prozesse wie z.B. das elektronische Signieren von Dokumenten durchführen können.

Sie schützen sich vor Identitätsmissbrauch und Identitätsdiebstahl im Internet!

Viele deutsche Bürger:innen besitzen bereits eine Identifikation bei D-Trust und viele österreichische Bürger:innen eine Handysignatur respektive ID-Austria. Mit sproof sign können bestehende Identifikationen direkt für die QES verwendet werden.

Europa hat ein großes Interesse daran, Geschäftsprozesse durch eine sichere digitale Identität flächendeckend zu ermöglichen. Daher gibt es viele verschiedene staatliche und nichtstaatliche Anbieter von Vertrauensdiensten. Mehr dazu in dieser Grundlagenstudie .

sproof sign hat bereits viele der wichtigsten europäischen e-ID Anbieter dank einer speziellen Schnittstelle direkt integriert. Eine Übersicht finden Sie hier →

Rechtliche Grundlagen der qualifizierten elektronischen Signatur

Qualifizierte elektronische Signaturen werden europaweit durch die eIDAS-Verordnung (Nr. 910/2014) geregelt, die einen standardisierten Rechtsrahmen in der gesamten Europäischen Union bietet.

Diese Verordnung stellt die Interoperabilität elektronischer Signaturen sicher und garantiert deren rechtliche Anerkennung.

Wie bereits erwähnt, verwendet die QES fortschrittliche Verschlüsselungs- und Authentifizierungsmaßnahmen, um die Integrität und Vertraulichkeit der signierten Dokumente zu gewährleisten.

Die QES als Alternative zu anderen digitalen Signaturstandards.

Grundsätzlich wird in Europa zwischen drei gültigen Standards für elektronische Signaturen unterschieden.

Elektronische Signaturen (QES, FES und EES) haben je nach Vertragsart und Gesetz unterschiedliche Rechtsgültigkeit.

Die EES wird bei geringem Risiko eingesetzt und eignet sich für formfreie Dokumente. Rechtlich ist diese Form nicht verbindlich.

Die FES gilt für formfreie Verträge wie Miet- oder Kaufverträge.

Die qualifizierte elektronische Signatur (QES) stärkt Verträge und erfüllt Schriftformerfordernisse, z.B. bei Kredit- oder Arbeitsverträgen mit Konkurrenzklausel.

Wann ist die qualifizierte elektronische Signatur erforderlich?

Grundsätzlich ist die qualifizierte elektronische Signatur immer dann erforderlich, wenn:

1. das nationale Recht die Schriftform verlangt:
Die qualifizierte elektronische Signatur bietet die Möglichkeit, die handschriftliche Unterschrift vollständig zu ersetzen.

2. Betriebs- oder Geschäftsrisiken bestehen:
Neben den rechtlichen Anforderungen hängt die Entscheidung für einen bestimmten digitalen Signaturstandard von einer individuellen Bewertung möglicher Risiken ab, die wiederum in Abhängigkeit von Haftungsüberlegungen und Vertragsumfang getroffen wird.

1A. Mäßiges Risiko + Formfreiheit:
Grundsätzlich entscheiden Sie selbst, mit welchem E-Signatur-Standard Sie signieren möchten, wenn ein Vertrag der "Formfreiheit" entspricht. Wir empfehlen immer, zumindest mit der fortgeschrittenen elektronischen Signatur (FES) zu signieren, um ein gutes Mittelmaß an Sicherheit und Verbindlichkeit zu erreichen. Der Vertrag ist so rechtsgültig unterschrieben.

1B: Hohes Risiko + Formfreiheit:
Achtung: Sie können den Vertrag praktisch beliebig unterzeichnen, bei Verträgen mit hohem Haftungsrisiko empfehlen wir jedoch die qualifizierte elektronische Signatur!
Nur die QES ist per EU-weitem Gesetz der handschriftlichen Signatur gleichgesetzt.

2. Schriftform:
Für bestimmte Verträge ist die QES gesetzlich vorgeschrieben und es gibt keinen Spielraum, welchen E-Signatur-Standard Sie wählen können.

3: E-Signatur ausgeschlossen:
Eine Seltenheit: Es gibt nur sehr wenige Verträge, bei denen Sie per Gesetz noch handschriftlich unterschreiben müssen. Auch hier kann die QES nicht eingesetzt werden.
Unsere Meinung: Es ist nur noch eine Frage der Zeit, bis die Gesetze so angepasst werden, dass im Sinne der Umwelt und der Wirtschaft ausnahmslos alle Dokumente elektronisch signiert werden können.

Im Detail haben wir die rechtlichen Anforderungen und Rahmenbedingungen in diesem Artikel zusammengefasst.

Für welche Branchen eignet sich die QES?

Die qualifizierte elektronische Signatur ist für einige Branchen wie z.B. die Rechts- und Steuerbranche, die öffentliche Verwaltung oder das Bank- und Finanzwesen, aber auch die Gesundheitsbranche eine grundlegende Voraussetzung für die notwendige Verbindlichkeit getroffener Entscheidungen.

Hier einige namhafte Kunden von sproof sign mit den höchsten Anforderungen an Sicherheit & Konformität, die über ihre Anwendungsfälle mit der qualifizierten Signatur sprechen:

Bank Gutmann (Bankwesen)
Binder Grösswang (Anwaltskanzlei)
Kyocera (Unternehmen)
Buchhaltungsagentur des Bundes (Öffentliche Verwaltung)
Teleclinic (Gesundheitswesen).

Wie erkenne ich eine qualifizierte elektronische Signatur? Überprüfbarkeit und Verifikation.

Für die Verifikation der Gültigkeit der angebrachten SIgnaturen (Ihre eigene aber auch die der eingeholten Signaturen) stehen Ihnen mehrere Möglichkeiten zur Verfügung.

1. Prüfung der Gültigkeit der QES direkt mit dem E-Signatur-Tool

Bei einigen Plattformen wie z.B. sproof sign ist die Signaturprüfung direkt integriert. Damit können folgende Qualitätskriterien einer qualifizierten elektronischen Signatur direkt überprüft werden. Hier sehen Sie wie Sie direkt in sproof sign E-Signaturen validieren können.

Zertifikat eines Trust Service Providers: Die Signatur basiert auf einem Zertifikat, das von einem anerkannten Trust Service Provider ausgestellt wurde. Dieses Zertifikat bestätigt die Identität des Unterzeichners und die Gültigkeit der Signatur.

Prüfsiegel und Zeitstempel: Häufig wird die Signatur von einem Prüfsiegel begleitet, das weitere Informationen zur Signatur enthält. Ein Zeitstempel gibt an, wann die Signatur erstellt wurde.

Sichtbare Zeichen: In einigen Fällen kann die qualifizierte elektronische Signatur im Dokument visuell angezeigt werden, z.B. durch ein spezielles Signaturfeld.

Verweis auf Rechtsvorschriften: Im Dokument oder in der begleitenden Kommunikation wird auf die rechtliche Anerkennung der qualifizierten elektronischen Signatur nach den einschlägigen Gesetzen und Verordnungen hingewiesen.

2. Prüfung der QES im Acrobat Reader

3. Prüfung der QES bei RTR

Vorteile der qualifizierten Signatur für europäische Unternehmen

Die Integration qualifizierter elektronischer Signaturen in Ihre Geschäftsprozesse ist einfach. Benutzerfreundliche Signaturplattformen aus einer Hand sind sowohl auf die Erstellung als auch auf die Verwaltung digitaler Signaturen spezialisiert. Interne sowie externe Verträge können Sie sicher online signieren und mit Kunden, Partnern und Aufsichtsbehörden austauschen.

1. Erhöhte Sicherheit: Die QES bietet ein hohes Maß an Sicherheit und minimiert das Risiko von Fälschungen oder unberechtigtem Zugriff.

2. Rechtsverbindlichkeit: Dokumente, die mit einer QES signiert wurden, haben den gleichen rechtlichen Status wie ihre Papierpendants und sind somit durchsetzbar.

3. Zeit- und Kostenersparnis: Verabschieden Sie sich vom Ausdrucken, Scannen und Versenden von Dokumenten. QES beschleunigt die Prozesse und senkt die Betriebskosten.

4. Auswirkungen auf die Umwelt: Die Einführung von QES trägt zu einem papierlosen Betrieb bei und reduziert Ihren ökologischen Fussabdruck. Laut einer aktuellen, unveröffentlichten Studie der Swisscom Trust Services AG verursacht die digitale Signatur nur 0,001 kg CO2 pro Vertrag. Im Vergleich zur Nasssignatur (0.087kg CO2 pro Vertrag) können die klimaschädlichen Gesamtemissionen um den Faktor 50 reduziert werden.

5. Globale Anerkennung: QES ist in der gesamten Europäischen Union und in vielen anderen Ländern anerkannt, was grenzüberschreitende Transaktionen vereinfacht.

5 entscheidende Fragen bei der Auswahl einer (QES-)Signaturplattform

Europäische E-Signaturplattformen haben sich zumeist auf die qualifizierte elektronische Signatur spezialisiert. Für mehr Verbindlichkeit & Sicherheit bei kritischen Entscheidungen im europäischen Rechtsraum.

Diese Fragen sollten sich die Entscheider:innen in Ihrem Unternehmen stellen, wenn es um die Einführung der qualifizierten elektronischen Signatur geht.

1. Ist die QES-Identifikation in der Lizenz enthalten?

Eine einfache Identifikationsmöglichkeit sorgt für einen reibungslosen Start mit der qualifizierten Signatur. sproof sign arbeitet mit zuverlässigen Partnern zusammen und bietet eine eigene qualifizierte elektronische Signatur direkt in der Applikation an.

Der eID-Anbieter ist tief integriert und ermöglicht so viele wichtige Power-Features wie das rechtsgültige Signieren mehrerer Dokumente mit nur wenigen Klicks (Stapelsignatur).

2. Sind andere eID-Anbieter integriert?

Wenn ein sensibles Dokument von Geschäftspartner:innen qualifiziert werden soll, ist es eine enorme Zeitersparnis, wenn bereits bestehende Identifikationen bei Vertrauensdiensteanbietern wie ID Austria, D-Trust oder die QES der Swisscom direkt zur Auswahl stehen.

3. Können Teammitglieder optional mit der QES ausgestattet werden?

Es sollte für den Administrator eines Plans möglich sein, Teammitglieder je nach Bedarf mit einer Identifikation plus qualifizierter elektronischer Signatur auszustatten. sproof sign ist hier besonders flexibel und die Rechteverwaltung ist direkt in der Plattform möglich.

4. Ist die QES-Signaturüberprüfung direkt integriert?

Es spart Ihnen sehr viel Zeit wenn Sie und Ihre Plan-Mitglieder die Gültigkeit aussgestellter und eingeholter Signaturen direkt auf die Rechtsgültigkeit überprüfen können.

5. Ist es möglich, einen Prüfbericht herunterzuladen?

Nach Abschluss des Unterschrifts- und Freigabeprozesses ermöglicht ein Auditbericht maximale Transparenz.

Fazit: Es ist an der Zeit. Signieren Sie Ihre Dokumente rechtsgültig mit der qualifizierten elektronischen Signatur.

In einer von der Digitalisierung geprägten Welt sind qualifizierte elektronische Signaturen ein Zeichen für technologischen Fortschritt und rechtliche Innovation.

Während Sie Ihre Reise in die Welt der qualifizierten elektronischen Signaturen antreten, denken Sie daran, dass die Annahme dieser transformativen Technologie nicht nur ein Schritt in Richtung Effizienz ist, sondern auch ein Bekenntnis zu einer nachhaltigeren und umweltfreundlicheren Zukunft.