Europäische E-Signatur-Lösungen: eIDAS-Compliance erklärt

von BetterInEurope | | 7 Min. Lesezeit
guideEU-policycompliance

E-Signaturen in der EU sind nicht alle gleich

Wenn die meisten Menschen an E-Signaturen denken, denken sie an DocuSign: Dokument hochladen, klicken, fertig. Aber in der Europäischen Union operieren elektronische Signaturen unter einem spezifischen Rechtsrahmen — der eIDAS-Verordnung (Elektronische Identifizierung, Authentifizierung und Vertrauensdienste) — die drei unterschiedliche Signaturstufen mit jeweils unterschiedlichem rechtlichen Gewicht und unterschiedlichen Anforderungen definiert.

Diese Stufen zu verstehen ist wichtig. Die Signaturstufe, die du brauchst, bestimmt, welche Anbieter du nutzen kannst, welche Authentifizierung erforderlich ist und ob dein signiertes Dokument vor Gericht in allen 27 EU-Mitgliedstaaten Bestand hat.

Die drei Signaturstufen unter eIDAS

Einfache elektronische Signatur (EES)

Eine einfache elektronische Signatur sind elektronische Daten, die anderen Daten beigefügt oder logisch mit ihnen verknüpft sind und zur Unterzeichnung verwendet werden. Das ist bewusst weit gefasst. Deinen Namen in eine E-Mail zu tippen, ein “Ich stimme zu”-Kontrollkästchen anzuklicken oder deine Unterschrift auf einem Touchscreen zu zeichnen — all das qualifiziert sich als EES.

Rechtlicher Status: Eine EES kann nicht allein deshalb abgelehnt werden, weil sie elektronisch ist (eIDAS Artikel 25). Ihr Beweiswert vor Gericht hängt jedoch von den Umständen ab. Ein Gericht wird bewerten, ob die EES den Unterzeichner angemessen identifiziert und ob die signierten Daten manipuliert wurden.

Wann EES verwenden:

  • Interne Genehmigungen und Freigaben
  • Geheimhaltungsvereinbarungen
  • Allgemeine Geschäftsverträge, bei denen beide Parteien in gutem Glauben handeln
  • Akzeptanz von Nutzungsbedingungen
  • Bestellungen mit geringem Wert

Die EES ist für die große Mehrheit der Geschäftstransaktionen ausreichend. Die meisten Verträge in der EU erfordern keinen bestimmten Signaturtyp, es sei denn, ein Gesetz schreibt dies ausdrücklich vor.

Fortgeschrittene elektronische Signatur (FES)

Eine fortgeschrittene elektronische Signatur muss vier spezifische Kriterien nach eIDAS Artikel 26 erfüllen:

  1. Eindeutig dem Unterzeichner zugeordnet — die Signatur ist spezifisch für die Person
  2. Ermöglicht die Identifizierung des Unterzeichners — es kann festgestellt werden, wer unterzeichnet hat
  3. Unter der alleinigen Kontrolle des Unterzeichners erstellt — nur der Unterzeichner kann sie erzeugen
  4. So mit dem Dokument verknüpft, dass nachträgliche Änderungen erkennbar sind — manipulationssicher

In der Praxis beinhaltet eine FES typischerweise eine Identitätsprüfung (Ausweiskontrolle, SMS- oder E-Mail-Einmalpasswort) und ein kryptografisches Siegel, das die Signatur an das Dokument bindet.

Rechtlicher Status: Die FES hat einen stärkeren Beweiswert als die EES. Sie begründet eine rechtliche Vermutung, dass die Signatur echt ist, obwohl dies angefochten werden kann.

Wann FES verwenden:

  • Arbeitsverträge
  • Beschaffungsvereinbarungen
  • Mietverträge
  • Versicherungspolicen
  • Finanzdienstleistungsvereinbarungen (wo QES nicht vorgeschrieben ist)
  • B2B-Verträge mit erheblichem Wert

Qualifizierte elektronische Signatur (QES)

Eine qualifizierte elektronische Signatur ist der Goldstandard. Sie hat in allen EU-Mitgliedstaaten die gleiche Rechtswirkung wie eine handschriftliche Unterschrift (eIDAS Artikel 25(2)). Kein Gericht kann sie mit der Begründung ablehnen, dass sie elektronisch ist.

QES erfordert:

  • Eine fortgeschrittene elektronische Signatur (die alle vier FES-Kriterien erfüllt)
  • Erstellt durch ein qualifiziertes elektronisches Signaturerstellungsgerät (QSCD) — zertifizierte Hardware oder Software
  • Basierend auf einem qualifizierten Zertifikat, ausgestellt von einem qualifizierten Vertrauensdiensteanbieter (QTSP), der auf der Vertrauensliste eines EU-Mitgliedstaats steht

Das bedeutet, die Identität des Unterzeichners muss auf hohem Niveau verifiziert werden (typischerweise amtlicher Ausweis plus Live-Identitätsprüfung), und der Signaturprozess nutzt zertifizierte kryptografische Infrastruktur.

Rechtlicher Status: Gleichwertig mit einer handschriftlichen Unterschrift in allen 27 EU-Mitgliedstaaten. Kann in ihrer Rechtswirkung oder Zulässigkeit nicht abgelehnt werden.

Wann QES verwenden:

  • Immobilientransaktionen (in einigen Mitgliedstaaten vorgeschrieben)
  • Gesellschaftsgründungsdokumente
  • Gerichtliche Einreichungen und Rechtsverfahren
  • Eingaben bei der öffentlichen Verwaltung
  • Verträge, bei denen nationales Recht ausdrücklich die “Schriftform” verlangt
  • Grenzüberschreitende Transaktionen, bei denen maximale Rechtssicherheit erforderlich ist

Europäische E-Signatur-Anbieter

Yousign (Frankreich)

Yousign ist eine französische E-Signatur-Plattform, die alle drei eIDAS-Stufen unterstützt. 2013 gegründet und mit Hauptsitz in Paris, hat sie sich mit über 15.000 Geschäftskunden zu einem der führenden europäischen E-Signatur-Anbieter entwickelt.

Wichtigste Funktionen:

  • EES-, FES- und QES-Unterstützung durch Integration mit qualifizierten Vertrauensdiensteanbietern
  • API-First-Design — hervorragend für Entwickler, die Signaturen in Anwendungen integrieren
  • Dokument-Workflows mit sequenziellem Signieren, Genehmigungsketten und Erinnerungen
  • Identitätsprüfung per Ausweisdokument-Scan und Gesichtserkennung für FES/QES
  • DSGVO-konform mit Datenhosting ausschließlich in Frankreich
  • Preis: Ab 25 EUR/Monat für kleine Teams, mit Enterprise-Tarifen für höheres Volumen

Stärke: Yousigns API ist besonders gut dokumentiert und entwicklerfreundlich, was es zur Top-Wahl für SaaS-Unternehmen macht, die Signaturfunktionen in ihre Produkte einbetten müssen.

Scrive (Schweden)

Scrive ist ein schwedischer E-Signatur-Anbieter mit tiefen Wurzeln im nordischen Markt und starken Fähigkeiten in der gesamten EU. Das Unternehmen spezialisiert sich auf hochsichere Signaturen und integriert sich mit nationalen elektronischen Identifikationssystemen.

Wichtigste Funktionen:

  • EES-, FES- und QES-Unterstützung
  • Native Integration mit BankID (Schweden, Norwegen, Finnland) für starke Authentifizierung
  • Integration mit anderen nationalen eID-Systemen in Europa
  • Umfassender Audit Trail mit Beweispaket für jede Transaktion
  • Blockchain-verankerte Beweise für manipulationssichere Verifizierung
  • DSGVO-konform mit Datenverarbeitung in der EU
  • Preis: Individuelle Preisgestaltung, typischerweise für mittlere und große Unternehmen geeignet

Stärke: Scrives Integration mit BankID und anderen nationalen eID-Systemen macht es zur stärksten Wahl für Unternehmen, die in den nordischen Ländern tätig sind. BankID wird von über 8 Millionen Schweden (ca. 98% der Erwachsenen) genutzt und bietet ein Identitätssicherheitsniveau, das eine eigenständige Verifizierung nicht erreichen kann.

Weitere europäische Optionen

  • Skribble (Schweiz): Bietet alle drei eIDAS-Stufen mit einer modernen, übersichtlichen Oberfläche. Stark in der DACH-Region (Deutschland, Österreich, Schweiz). Partnerschaft mit Swisscom als qualifiziertem Vertrauensdiensteanbieter.
  • Connective (Belgien): Enterprise-fokussierte Plattform mit starker Akzeptanz im öffentlichen Sektor in den Benelux-Ländern.
  • Universign (Frankreich, jetzt Teil der Signaturit-Gruppe): Selbst qualifizierter Vertrauensdiensteanbieter mit hochsicheren Signaturen und tiefgreifender Expertise im französischen Markt.

Nationale eID und Authentifizierungsmethoden verstehen

eIDAS reguliert nicht nur Signaturen — es etabliert auch einen Rahmen für die elektronische Identifizierung in den Mitgliedstaaten. Mehrere Länder haben nationale eID-Systeme, die für die Signatur-Authentifizierung genutzt werden können:

  • BankID (Schweden, Norwegen, Finnland): Von Banken ausgestellt, wird für alles von der Steuererklärung bis zur Vertragsunterzeichnung verwendet. Die De-facto-Digitalidentität in den nordischen Ländern.
  • eHerkenning (Niederlande): Business-fokussierte Authentifizierung für die Interaktion mit Behördendiensten und die Dokumentenunterzeichnung.
  • FranceConnect (Frankreich): Staatlich unterstützte Identitätsföderation, die verschiedene Identitätsanbieter verknüpft.
  • SPID und CIE (Italien): Öffentliches digitales Identitätssystem und elektronischer Personalausweis für die Authentifizierung im öffentlichen und privaten Sektor.
  • Belgischer eID: Nationaler elektronischer Personalausweis mit eingebetteten Zertifikaten für qualifizierte Signaturen.

Wenn sich ein Unterzeichner über eine nationale eID authentifiziert, verlagert sich die Identitätsprüfungslast auf den eID-Anbieter (typischerweise eine Regierung oder Bank), was die rechtliche Stellung der Signatur erheblich stärkt.

Die richtige Stufe wählen: Ein Entscheidungsrahmen

Nicht jedes Dokument braucht eine qualifizierte elektronische Signatur. Überflüssig hohe Signaturstufen kosten Geld und erzeugen Reibung. Zu niedrige Stufen schaffen Rechtsrisiken. Nutze diesen Rahmen:

Verwende EES, wenn:

  • Beide Parteien einander vertrauen und Streitigkeiten unwahrscheinlich sind
  • Der Vertrag keinen hohen finanziellen Wert beinhaltet
  • Kein nationales Gesetz einen bestimmten Signaturtyp verlangt
  • Geschwindigkeit und Bequemlichkeit Priorität haben

Verwende FES, wenn:

  • Du die Identität des Unterzeichners verifizieren musst
  • Der Vertrag erhebliche finanzielle oder rechtliche Auswirkungen hat
  • Du mit Gegenparteien zu tun hast, die du nicht gut kennst
  • Branchenvorschriften eine stärkere Authentifizierung empfehlen (Finanzdienstleistungen, Versicherungen)

Verwende QES, wenn:

  • Nationales Recht die “Schriftform” oder ein handschriftliches Signaturäquivalent verlangt
  • Die Transaktion Immobilien, Unternehmensführung oder Gerichtsverfahren betrifft
  • Du die Signatur in allen EU-Mitgliedstaaten automatisch anerkannt haben musst
  • Maximale Rechtssicherheit den zusätzlichen Zeit- und Kostenaufwand rechtfertigt

Fazit

Der eIDAS-Rahmen der EU gibt elektronischen Signaturen ein klares, durchsetzbares Rechtsfundament, das der US ESIGN Act und UETA in Bezug auf grenzüberschreitende Rechtssicherheit nicht erreichen können. Europäische E-Signatur-Anbieter wie Yousign, Scrive und Skribble sind von Grund auf auf diesem Rahmen aufgebaut und bieten alle drei Signaturstufen mit integrierter Identitätsprüfung und DSGVO-konformer Datenverarbeitung.

Wenn du noch DocuSign oder Adobe Sign für europäische Transaktionen nutzt, zahlst du US-Preise für ein Tool, das eIDAS-Stufen nicht nativ versteht, sich nicht mit europäischen eID-Systemen integriert und deine signierten Dokumente unter US-Gerichtsbarkeit speichert. Europäische Anbieter bieten stärkere Rechtsstellung, bessere regulatorische Übereinstimmung und die Gewissheit, dass deine wichtigsten Vereinbarungen von den Gesetzen geregelt werden, die dich tatsächlich schützen.

War das hilfreich?

Bleiben Sie Informiert

Erhalten Sie die neuesten Nachrichten über europäische Alternativen und digitale Souveränität.

Wir respektieren Ihre Privatsphäre. Jederzeit abmelden. Kein Tracking, kein Spam.