Einfache, fortgeschrittene oder qualifizierte elektronische Signatur – welche ist die richtige?
Elektronische Unterschriften sind aus der modernen Arbeitswelt kaum noch wegzudenken. Verträge, Genehmigungen, Bescheide, Aufträge oder interne Freigaben – viele dieser Prozesse lassen sich heute vollständig digital abbilden. Doch wer digitale Dokumente rechtssicher unterzeichnen möchte, steht vor einer wichtigen Frage:
Welche elektronische Signatur ist die richtige?
Auf dieser Seite erfahren Sie, worin sich die drei Signaturniveaus unterscheiden, welches Sicherheitsniveau sie jeweils bieten und für welche Anwendungsfälle sie geeignet sind. Außerdem erhalten Sie eine praktische Entscheidungshilfe für den Einsatz in Ihrem Unternehmen.
Was ist eine elektronische Signatur?
Die elektronische Signatur erlaubt das Unterzeichnen von Dokumenten in der digitalen Welt. Die EU-Verordnung eIDAS (Nr. 910/2014) regelt die Anforderungen für elektronische Signaturen in Europa. Es wird zwischen drei verschiedenen Signaturniveaus unterschieden:
- Einfache elektronische Signatur (EES)
- Fortgeschrittene elektronische Signatur (FES)
- Qualifizierte elektronische Signatur (QES)
Je eindeutiger eine Signatur einer Person zugeordnet werden kann, desto stärker sind die rechtliche Verbindlichkeit und die Beweiskraft der Unterschrift.
Die drei Signaturniveaus im Detail
1. Einfache elektronische Signatur (EES, oder auch SES für Simple electronic signature)
Die EES ist das niedrigste der drei Signaturniveaus und entspricht einem digitalen „Handschlag“. Sie umfasst jede Art von elektronischer Zustimmung oder Bestätigung, z.B. durch händisches Unterschreiben auf einem Tablet oder durch Einfügen einer eingescannten Unterschrift in ein Dokument. Die EES ist sehr verbreitet und kommt vor allem bei formfreien Dokumenten und Verträgen mit geringem Haftungsrisiko zum Einsatz.
Vorteile:
- Sehr niedrigschwelliger Einsatz ohne Voraussetzungen
- Schnell und unkompliziert mit symbolischem Charakter
- Keine besonderen technischen oder rechtlichen Anforderungen
- Einfach im Arbeitsalltag nutzbar
Nachteile:
- Kein eindeutiger Identitätsnachweis
- Unterliegt der freien Beweiswürdigung vor Gericht
- Je nach Ausgestaltung kann das Manipulationsrisiko höher sein als bei den anderen Niveaus
Typische Einsatzbereiche:
- Interne Unterschrifts- und Freigabevorgänge
- Bestellungen, Empfangsquittungen, Kostenvoranschläge
- Informations- und Werbeschreiben
- Geschäftsbriefe und geschäftliche E-Mails
2. Fortgeschrittene elektronische Signatur (FES, oder auch ADV bzw. AES für Advanced electronic signature)
Die FES bietet ein höheres Maß an Sicherheit und ist eindeutig einem Unterzeichner zugeordnet und ermöglicht dessen Identifizierung (siehe Artikel 26 der EU-Verordnung eIDAS). Sie wird heutzutage durch kryptografische Verfahren geschützt und macht nachträgliche Änderungen am Dokument feststellbar. Sie eignet sich für Dokumente und Verträge mit überschaubarem Haftungsrisiko, für die keine gesetzlichen Formvorschriften gelten, sowie für organisationsinterne Unterschrifts- und Freigabeprozesse.
Vorteile:
- Ist eindeutig der unterzeichnenden Person zugeordnet und ermöglicht deren Identifizierung
- Wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die die unterzeichnende Person mit einem hohen Maß an Vertrauen unter alleiniger Kontrolle verwenden kann
- Nachträgliche Veränderung des Dokuments ist erkennbar
- In vielen Fällen rechtlich ausreichend
Nachteile:
- Nicht zur Erfüllung der Schriftform geeignet
- Technisch komplexer als EES
Typische Einsatzbereiche:
- organisationsintern: Urlaubsanträge, Zahlungsfreigaben, Teilnahmebestätigungen, Kenntnisnahmen
- Angebote, Lieferantenverträge, Kaufverträge
- Vertraulichkeitsvereinbarungen (NDAs)
- SEPA-Mandate
- Haftungsausschlüsse
3. Qualifizierte elektronische Signatur (QES)
Die QES erfüllt die höchsten rechtlichen Anforderungen und ist gemäß § 126a BGB der handschriftlichen Unterschrift rechtlich gleichgestellt. Sie wird mit einem qualifizierten Zertifikat erstellt und setzt eine Identitätsprüfung durch einen zertifizierten Vertrauensdiensteanbieter (VDA), z.B. die D-Trust GmbH (ein Unternehmen der deutschen Bundesdruckerei), voraus. Sie kommt bei Dokumenten mit gesetzlicher Formvorschrift (Schriftlichkeitserfordernis) und hohem Haftungsrisiko zum Einsatz und gewährleistet für Dritte nachvollziehbar die Authentizität und Integrität des Dokumentes.
Ausführlichere Informationen zur QES und zum Identifizierungs- und Registrierungsprozess haben wir hier für Sie zusammengestellt: www.secrypt.de/loesungen/qualifizierte-elektronische-signatur-erstellen/
Vorteile:
- Höchste Beweiskraft (erfüllt Schriftformerfordernis): hat die gleiche Rechtswirkung wie eine handschriftliche Unterschrift (kann nur durch den schwierig erbringbaren Gegenbeweis erschüttert werden)
- Identität der unterzeichnenden Person von Vertrauensdiensteanbieter zweifelsfrei bestätigt
- Basiert auf starken kryptografischen Verfahren
- Auslösen der Signatur durch starke Zwei-Faktor-Authentifizierung (2FA)
- Manipulationssicher, das Dokument kann nicht unbemerkt verändert werden
- anhand EU-weit standardisierter Signaturprüfverfahren verifizierbar
Nachteile:
- höherer technischer, organisatorischer und finanzieller Aufwand
- Identitätsprüfung und Registrierung erforderlich (z.B. per VideoIdent oder PostIdent)
Typische Einsatzbereiche:
- Verträge mit hohem Finanz- und Haftungsrisiko
- Kreditverträge, Notarverträge
- Konstruktionszeichnungen, Baupläne
- Behördendokumente: öffentliche Ausschreibungen, Förderanträge, Baugenehmigungen, Veröffentlichungen, Bekanntmachungen, Bescheide
- Gesundheitswesen: Herstellungsprotokolle in Apotheken, Entlassbriefe, Krankenkassenabrechnungen
- Gerichtlicher Schriftverkehr, notarielle Beglaubigungen, Sachverständigen-Gutachten
- Integritätsschutz beim ersetzenden Scannen von Bestandsakten
Vergleichstabelle EES vs. FES vs. QES
|
Kriterium |
EES |
FES |
QES |
|
Sicherheitsniveau |
gering |
mittel |
hoch |
|
Beweiskraft |
gering/moderat |
mittel |
maximal |
|
Identifizierung |
Keine oder Mailadresse |
Mobiltelefonnummer, Firmen-Mailadresse |
PostIdent oder VideoIdent durch zertifizierten Vertrauensdiensteanbieter |
|
Personenzertifikat notwendig |
nein |
ja |
ja (qualifiziert) |
|
Rechtswirkung |
Eingeschränkt Freie Beweiswürdigung vor Gericht |
Gut Freie Beweiswürdigung vor Gericht |
Schriftformersatz Nur durch Gegenbeweis erschütterbar |
|
Typische Nutzung |
Interne Vorgänge, formfreie Verträge |
Interne Vorgänge, formfreie Verträge |
Verträge und Dokumente mit Schriftformerfordernis, kritische Vorgänge mit hohem Sicherheitsanspruch |
|
Technischer Aufwand |
sehr gering |
mittel |
höher (Identitätsprüfung, ggf. Hardware) |
Wann brauche ich welches Signaturniveau?
Die Wahl des Signaturniveaus hängt vom Einsatzzweck, den geltenden Formvorschriften, internen Richtlinien und der erforderlichen Sicherheit ab. Hier eine einfache Faustregel:
- EES: bei formfreien Vorgängen mit geringem Risiko
- FES: bei rechtlich relevanten, aber formfreien Verträgen
- QES: bei Schriftformerfordernis oder hohem Beweiswert
Wenn Sie nicht sicher sind, welches Niveau in Ihrem konkreten Fall das richtige ist, konsultieren Sie eine Rechtsberatung oder greifen Sie auf die QES zurück – damit sind Sie rechtlich und sicherheitstechnisch auf der sicheren Seite.
Praxisbeispiel: Signieren mit digiSeal® web
Mit digiSeal® web hat die secrypt GmbH eine in Deutschland gehostete browserbasierte Signaturlösung entwickelt, mit der Unternehmen alle drei Signaturniveaus flexibel nutzen können. Ob einfache Genehmigungen, Vertragsunterschriften oder QES-pflichtige Dokumente – Sie können alle Dateien bequem direkt im Browser unterzeichnen; On-Premises gehostet oder in einer DSGVO-konformen deutschen Cloud.
Besonders praktisch: Auch externe Partner, Kunden oder Lieferanten können in digiSeal® web durch das Anlegen individueller Workflows ganz bequem in den Signaturprozess eingebunden werden – ohne zusätzliche Softwareinstallation.
Fazit:
Elektronische Signaturen machen Prozesse schneller, sicherer und kosteneffizienter. Mit dem passenden Signaturniveau sind Sie rechtlich und organisatorisch optimal aufgestellt.
- Die EES ist für viele einfache Vorgänge und formfreie Verträge ausreichend, bietet eher keine hohe Sicherheit.
- Die FES eignet sich für die meisten alltäglichen Vertragsabschlüsse mit etwas höherer Sicherheit.
- Die QES ist Pflicht, wenn die Schriftform gesetzlich vorgeschrieben ist – oder wenn maximale Beweissicherheit gefragt ist.
Unser Tipp: Setzen Sie auf eine Signaturlösung, die alle drei Niveaus abdeckt. So bleiben Sie flexibel und sind nicht nur heute rechtssicher unterwegs, sondern auch für zukünftige Anforderungen gewappnet – ob bei der Skalierung Ihrer Prozesse, der Einhaltung neuer regulatorischer Vorgaben oder der Zusammenarbeit mit unterschiedlichen Partnern und Systemen.
Neugierig geworden?
Lernen Sie digiSeal® web kennen und lassen Sie sich unverbindlich beraten. Senden Sie einfach eine Mail an: sales@secrypt.de – wir helfen Ihnen dabei, die passende Signaturlösung für Ihre Prozesse zu finden.