Identity.TM ist jetzt IDnow.Mehr erfahren

Qualifizierte elektronische Signatur (QES)

Was ist eine qualifizierte elektronische Signatur? 

Die qualifizierte elektronische Signatur (QES) ist die sicherste Form der elektronischen Signatur für Rechtsgeschäfte im Internet. Welche Standards sie erfüllen muss, regelt Art. 25 der eIDAS-Verordnung der Europäischen Union. Die Standards für die QES gelten verbindlich für alle EU-Mitgliedsstaaten und den Europäischen Wirtschaftsraum.  

Folgende Anforderungen stellt die eIDAS an die qualifizierte elektronische Signatur:  

  1. Sie kann dem Unterschreibenden eindeutig zugeordnet werden. 
  1. Sie ermöglicht dessen zweifelsfreie Identifizierung. 
  1. Sie wird mithilfe einer qualifizierten elektronischen Signaturerstellungseinheit erstellt. 
  1. Sie ermöglicht es, nachträgliche Veränderungen der Daten in der Signatur zu erkennen. 
  1. Sie basiert auf einem qualifizierten Zertifikat für elektronische Signaturen. 

Unterschiede zu anderen Formen der elektronischen Signatur  

Neben der qualifizierten elektronischen Signatur kennt die eIDAS-Verordnung zwei weitere Typen elektronischer Unterschriften: die fortgeschrittene elektronische Signatur (FES) und die einfache elektronische Signatur (EES). 

Die QES und die FES unterscheiden sich nur in einem Aspekt: Bei der qualifizierten elektronischen Signatur muss ein anerkannter Zertifizierungsdienst die Identität des Unterzeichnenden überprüfen. In der technischen Umsetzung unterscheiden sich die beiden Verfahren ansonsten nicht.     

Anders als die FES führt der Einsatz der QES zur Beweislastumkehr. Wenn eine Vertragspartei die Gültigkeit der Unterschrift anzweifelt, muss sie die Fälschung der Unterschrift beweisen. 

Wie sieht eine qualifizierte elektronische Signatur aus?

Die Erkennung einer qualifizierten elektronischen Signatur basiert nicht auf ihrem äußeren Erscheinungsbild. Entscheidend ist vielmehr eine unsichtbare Datenverknüpfung im Hintergrund, die für das bloße Auge unsichtbar ist.

Oftmals wird in einem PDF-Dokument ein Bild der handschriftlichen Unterschrift eingefügt, was als visuelle Signatur bezeichnet wird. Jedoch hat das Vorhandensein eines solchen Bildes nichts damit zu tun, ob es sich um eine gültige qualifizierte elektronische Signatur handelt oder nicht.

Generell ist zu beachten: Eine qualifizierte elektronische Signatur ist eine spezielle Form der elektronischen Signatur, die in der Europäischen Union (EU) und anderen Ländern rechtliche Anerkennung und einen höheren Beweiswert hat. Sie zeichnet sich durch bestimmte Merkmale aus:

  1. Eindeutige Zuordnung: Die qualifizierte elektronische Signatur ist eindeutig einem Unterzeichner zugeordnet. Dies erfolgt oft mithilfe eines persönlichen Zertifikats, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wird. Das Zertifikat enthält Informationen zur Identität des Unterzeichners.
  2. Sicherheitsmerkmale: Qualifizierte Signaturen sind durch Sicherheitsmerkmale geschützt, um Manipulationen zu verhindern. Dazu gehören oft Verschlüsselung und Hashing-Techniken, um sicherzustellen, dass das unterzeichnete Dokument nicht nachträglich verändert wurde.
  3. Zeitstempel: Eine qualifizierte elektronische Signatur enthält normalerweise einen Zeitstempel, der den Zeitpunkt der Unterzeichnung dokumentiert. Dies hilft, die Integrität des Dokuments und den Zeitpunkt der Unterzeichnung zu überprüfen.
  4. Unveränderbarkeit: Die Signatur und das unterzeichnete Dokument sind so miteinander verknüpft, dass jede nachträgliche Änderung des Dokuments die Signatur ungültig macht.
  5. Vertrauenswürdige Zertifizierungsstelle: Die Zertifizierungsstelle, die das Zertifikat ausstellt, muss vertrauenswürdig und von der Regierung oder einer relevanten Behörde anerkannt sein.

Eine qualifizierte elektronische Signatur kann in verschiedenen Formen auftreten, darunter:

  • Digitale Signatur: Hier wird ein öffentlicher und privater Schlüssel verwendet, um die Signatur zu erstellen und zu überprüfen. Der öffentliche Schlüssel ist in einem Zertifikat enthalten, das von der Zertifizierungsstelle ausgestellt wird.
  • PIN- und TAN-basierte Signaturen: Diese erfordern die Eingabe einer persönlichen Identifikationsnummer (PIN) und die Verwendung einer Transaktionsnummer (TAN), die Ihnen zugeschickt wird, um die Signatur zu erstellen.
  • Biometrische Signaturen: Diese basieren auf biometrischen Daten wie Fingerabdrücken oder Gesichtserkennung.

Es ist wichtig zu beachten, dass die genauen Anforderungen und Standards für qualifizierte elektronische Signaturen von Land zu Land unterschiedlich sein können. In der EU wird die Verwendung qualifizierter Signaturen durch die eIDAS-Verordnung (Verordnung (EU) Nr. 910/2014) geregelt.

Use Cases: Wann braucht es eine qualifizierte elektronische Signatur? 

Eine qualifizierte elektronische Signatur hat die gleiche Rechtskraft wie eine handschriftliche Unterschrift auf Papier (Art. 25 II, eIDAS). Sobald per Gesetz die Schriftform für einen rechtsgültigen Vertragsschluss vorgesehen ist, muss bei digitalem Vertragsschluss die QES gewählt werden.  

Wichtig für grenzüberschreitende Geschäfte: Für welche Rechtsgeschäfte der Gesetzgeber die Schriftform als verbindlich vorschreibt, kann zwischen EU-Mitgliedsstaaten variieren. 

In Deutschland ist die Schriftform (§126 BGB) nur für einige Rechtsgeschäfte explizit gefordert. In diesen Fällen muss beim digitalen Vertragsschluss die QES eingesetzt werden. 

Beispiele für Vertragsarten, die die QES erfordern:  

  • Verbraucherdarlehensverträge  
  • Kündigung eines Mietvertrags 
  • Empfangsbestätigung nach erbrachter Leistung (Quittungen)  
  • Vollmachten 
  • Übertragung von Aktien einer Aktiengesellschaft 

Vor allem im Bereich Immobilien, Steuern, Versicherungen und Rechtsberatung sind für viele digitale Geschäftsvorgänge qualifizierte elektronische Signaturen zwingend. 

Für viele Rechtsgeschäfte ist die Form allerdings nicht näher geregelt, sodass bei digitalen Vertragsschlüssen auch die einfache oder fortgeschrittene elektronische Signatur ausreicht.  

Beispiele für Vertragsarten, bei denen die QES nicht vorgeschrieben, aber empfehlenswert sein kann: 

  • Kaufvertrag 
  • Widerrufe 
  • Kündigungen 
  • Generell: Verträge mit hohem Haftungsrisiko, bei denen die Schriftform nicht vorgeschrieben ist 

Welche digitale Unterschrift man verwendet, muss im Einzelfall abgewogen werden: Je höher das Haftungsrisiko und je wichtiger der signierte Vertrag, desto höher sollten die Anforderungen an die elektronische Signatur sein. Die FES und QES haben im Streitfall vor Gericht eine deutlich höhere Beweiskraft als einfache Signaturen.  

In einigen Fällen sieht der Gesetzgeber nicht einfach die Schriftform vor, sondern macht strengere Vorgaben oder verbietet die elektronische Form ausdrücklich. Dann müssen die Vertragsparteien weiter mit Papierdokumenten arbeiten.  

Beispiele für Vertragsarten, bei denen die QES ausgeschlossen ist:  

  • Kündigung von Arbeitsverhältnissen (§ 623 BGB) 
  • Arbeitszeugnisse (§ 630 BGB) 
  • Betriebsvereinbarungen (§ 77 II S. 1 BetrVG) 
  • Bürgschaftserklärungen (§ 766 S. 2 BGB) 
  • Schuldversprechen (§ 780 S. 2 BGB) 

Außerdem: Beurkundungen (§128 BGB) und Beglaubigungen (§ 129 BGB) 

Eine kompakte Übersicht zur Rechtswirksamkeit von einfacher, fortgeschrittener und qualifizierter elektronsicher Signatur finden Sie in unserem Artikel: Wann ist die elektronische Unterschrift rechtsgültig? 

Wie funktioniert eine QES? 

Technologie  

Technisch basiert die qualifizierte elektronische Signatur auf der Public Key Infrastructure, die private und öffentliche Signaturschlüssel bereitstellt. Das unterzeichnete Dokument wird mit einer qualifizierten elektronischen Signaturerstellungseinheit (QSCD) signiert. Diese enthält einem privaten Schlüssel und öffentlichen Schlüssel. Beide Datenpakete werden in das Dokument integriert versendet. Mit Hilfe des öffentlichen Schlüssels kann der Empfänger erkennen, ob das Dokument nach Unterzeichnung verändert wurde.  

Die qualifizierte elektronische Signatur garantiert nicht nur die Unverfälschtheit der Unterschrift, sondern auch die Identität des Unterzeichners. Denn dieser muss sich gegenüber einer nach dem Vertrauensdienstegesetz anerkannten Zertifizierungsstelle authentifizieren.  

Anwendung  

Die Technologie der QES ist anspruchsvoll, die Anwendung für Unternehmen und Privatpersonen jedoch denkbar einfach. Denn für die Erstellung und Übermittlung der Signaturschlüssel wird Signatur-Software von Anbietern verwendet, die mit anerkannten Zertifizierungsstellen zusammenarbeiten. Nutzer benötigen kein technisches Knowhow, um die qualifizierte elektronische Signatur sicher einsetzen können.   

Es ist auch nicht nötig, extra Hardware (Kartenlesegerät o.ä.) anzuschaffen, um eine qualifizierte Signatureinheit zu generieren. Das war früher der Fall. Seit der eIDAS-Verordnung sind jedoch auch cloudbasierte Signaturen erlaubt, wie sie IDnow mit eSign anbietet.   

Um sich zu verifizieren, stehen dem Unterzeichner verschiedene Optionen zur Verfügung: Beim PostIdent-Verfahren müssen Anwender ihren Ausweis persönlich bei einer Postfiliale vorlegen, beim VideoIdent-Verfahren wird die Prüfung per Smartphone und Video Call in wenigen Minuten abgeschlossen. Anschließend kann der Anwender zur Vertragsunterzeichnung weitergeleitet.

Vorteile: Warum sollten sich Unternehmen für die QES interessieren? 

Die qualifizierte elektronische Unterschrift bietet zahlreiche Vorteile gegenüber regulären elektronischen oder papierbasierten Signaturen. 

  • Schnelle Vertragsschlüsse: Mit wenigen Klicks sind Dokumente unterzeichnet, Medienbrüche entfallen und Automatisierte Folgeprozesse bringen zusätzlich Effizienz in den Vertragsschluss  
  • Nachhaltigkeit: Papier- und Portokosten entfallen, da Dokumente nicht mehr gedruckt und versandt werden müssen.  
  • Kostenvorteile: Unternehmen können je nach Tätigkeitsfeld signifikante Beträge einsparen, indem sie weniger Ressourcen verbrauchen, durch volldigitalisierte Prozesse weniger manuellen Aufwand haben und ihre Produktivität verbessern.  
  • Kundenzufriedenheit: Neu- und Bestandskunden wissen Dienstleister zu schätzen, die bequeme und schnelle digitale Prozesse anbieten. Gerade in konservativen Branchen können sich Unternehmen mit der QES als modern und kundenorientiert von ihren Wettbewerbern abgrenzen.    

Häufig sind es Sicherheits- und Datenschutzbedenken, die Menschen davon abhält, die QES in ihren Unternehmensprozessen einzusetzen. Diese Bedenken sind jedoch unbegründet. Die Technologie ist mittlerweile so ausgereift, dass QES fälschungssicherer sind als handschriftliche Unterschriften.  

Qualifizierte elektronische Signatur – Beispiele für die Anwendung 

Es gibt viele Situationen, in denen die qualifizierte elektronische Signatur anderen Signaturverfahren überlegen ist. Hier nur drei Beispiele:  

Online-Shops können ihren Kunden mit der QES eine einfache Möglichkeit zur Finanzierung anbieten. Identitätsprüfung und Unterzeichnung können sofort erfolgen. Ohne Wartezeit. Direkt integriert im Kaufprozess. Die Abschlussquote lässt sich so signifikant steigern.   

Steuerberater und Rechtsanwälte können dank der qualifizierten elektronischen Unterschrift auch sensible Dokumente digital versenden und den Empfang rechtssicher bestätigen lassen. 

In jeder Branche kommen Unternehmen mit digitalen Signaturprozessen schneller zum Vertragsschluss.  Die QES ist jedoch vor allem ein Produktivitätstreiber für Unternehmen, die bisher in stark regulierten Märkten aktiv sind und bisher vom Schriftformerfordernis ausgebremst wurden. 

Lesen Sie außerdem mehr zum Thema: PDF digital via QES signieren.

Die Zukunft der qualifizierten elektronischen Signatur 

Es braucht keine KI, um prognostizieren zu können, dass sich die qualifizierte elektronische Signatur in den kommenden Jahren in der Wirtschaft etablieren wird. Zu groß sind ihre Effizienzvorteile.  

Lange war der Einsatz der QES mit technischen Hürden und rechtlicher Unsicherheit verbunden. Doch das ist vorbei. Die Technologie hat in den vergangenen Jahren enorme Sprünge gemacht, die Gesetzgebung hat mit eIDAS einen verlässlichen Rahmen geschaffen. Kurz, die QES ist bereit für den Mainstream.  

Wie kann eine elektronische Signatur erstellt werden?

Es gibt zahlreiche E-Signatur-Softwarelösungen auf dem Markt, die speziell für das Erstellen elektronischer Signaturen entwickelt wurden. Dank dieser E-Signatur-Anbietern ist die Integration der QES in bestehende (Unternehmens-)Prozesse ohne großen Aufwand möglich. Vom beschleunigten und bequemen digitalen Vertragsschluss profitieren Unternehmen, Behörden und Privatpersonen gleichermaßen. Noch ist das digitale Signieren eher die Ausnahme, doch die Nachfrage bei Kunden steigt. Kluge Unternehmen verweigern sich der Entwicklung nicht, sondern loten jetzt ihre Chancen für Prozessverbesserungen aus. 

Lassen Sie sich IDnow eSign zeigen. Unsere QES-Lösung zum schnellen rechtskonformen Unterzeichnen von Verträgen.

eSign – Digitale Verträge rechtssicher unterzeichnen.

Erfahren Sie, wie Sie als Anbieter die digitale Signatur in ihre bestehende Prozesse integrieren können.
Jetzt herunterladen
Cover_Digitale_Verträge_rechtssicher_unterzeichnen
Play